數(shù)字證據(jù)與計算機犯罪（第二版）

第一部分 數(shù)字調(diào)查
第1章 數(shù)字證據(jù)與計算機犯罪
1.1 數(shù)字證據(jù)
1.2 增強數(shù)字證據(jù)意識
1.3 數(shù)字證據(jù)的難題
1.4 跟蹤電腦蹤跡
1.5 跟蹤電腦蹤跡所面臨的難題
1.6 法學(xué)與數(shù)字證據(jù)
1.7 總結(jié)
第2章 計算機犯罪調(diào)查的歷史及相關(guān)術(shù)語
2.1 計算機犯罪調(diào)查簡史
2.2 調(diào)查工具的發(fā)展
2.3 計算機犯罪調(diào)查語言
2.4 總結(jié)
第3章 技術(shù)和法律
3.1 技術(shù)和法律——美國視點
3.2 美國的計算機濫用
3.3 技術(shù)和刑法——歐洲視點
3.4 總結(jié)
第4章 調(diào)查過程
4.1 數(shù)字證據(jù)的作用
4.2 調(diào)查方法學(xué)
4.3 總結(jié)
第5章 利用數(shù)字證據(jù)進行調(diào)查推理
5.1 模糊法學(xué)分析
5.2 受害者研究和風(fēng)險評估
5.3 犯罪現(xiàn)場特征
5.4 證據(jù)的動態(tài)性和錯誤的出現(xiàn)
5.5 報告
5.6 總結(jié)
第6章 慣用手法. 動機和技術(shù)
6.1 消滅病態(tài)犯罪和其他無意識后果
6.2 慣用手法
6.3 技術(shù)和慣用手法
6.4 動機和技術(shù)
6.5 現(xiàn)有技術(shù)
6.6 總結(jié)
第7章 法庭上的數(shù)字證據(jù)
7.1 授權(quán)一許可令
7.2 真實性和可靠性
7.3 Casey確定性級別
7.4 最好的證據(jù)
7.5 直接證據(jù)與間接證據(jù)
7.6 傳聞
7.7 科學(xué)證據(jù)
7.8 提交數(shù)字證據(jù)
7.9 總結(jié)
第二部分 計算機
第8章 計算機基礎(chǔ)知識
8.1 計算機發(fā)展史簡述
8.2 計算機的基本操作
8.3 數(shù)據(jù)的表示方法
8.4 存儲介質(zhì)和數(shù)據(jù)隱藏
8.5 文件系統(tǒng)和數(shù)據(jù)存儲位置
8.6 加密概述
8.7 總結(jié)
第9章 計算機中的法學(xué)應(yīng)用
9.1 授權(quán)與準備
9.2 鑒定
9.3 文檔編制
9.4 收集和保存
9.5 檢驗與分析
9.6 推理
9.7 報告
9.8 總結(jié)
第10章 Windows系統(tǒng)的法學(xué)檢驗
10.1 Windows證據(jù)獲取啟動盤
10.2 文件系統(tǒng)
10.3 數(shù)據(jù)證據(jù)處理工具概述
10.4 數(shù)據(jù)恢復(fù)
10.5 日志文件
10.6 文件系統(tǒng)跟蹤
10.7 注冊表
10.8 Internet跟蹤
10.9 程序分析
10.10 總結(jié)
第11章 UNIX系統(tǒng)的法學(xué)檢驗
11.1 UNIX證據(jù)獲取啟動盤
11.2 文件系統(tǒng)
11.3 數(shù)字證據(jù)處理工具概述
11.4 數(shù)據(jù)恢復(fù)
11.5 日志文件
11.6 文件系統(tǒng)跟蹤
11.7 Internet跟蹤
11.8 總結(jié)
第12章 Macintosh系統(tǒng)的法學(xué)檢驗
12.1 文件系統(tǒng)
12.2 數(shù)字證據(jù)處理工具概述
12.3 數(shù)據(jù)恢復(fù)
12.4 文件系統(tǒng)跟蹤
12.5 Internet跟蹤
12.6 總結(jié)
第13章 手持設(shè)備的法學(xué)檢驗
13.1 手持設(shè)備概述
13.2 手持設(shè)備數(shù)據(jù)的收集和檢驗
13.3 處理密碼保護和加密
13.4 數(shù)字證據(jù)的相關(guān)資源
13.5 總結(jié)
第三部分 網(wǎng)絡(luò)
第14章 網(wǎng)絡(luò)基礎(chǔ)知識
14.1 計算機網(wǎng)絡(luò)簡史
14.2 網(wǎng)絡(luò)技術(shù)概述
14.3 網(wǎng)絡(luò)技術(shù)
14.4 使用互聯(lián)網(wǎng)協(xié)議連接網(wǎng)絡(luò)
14.5 總結(jié)
第15章 網(wǎng)絡(luò)中的法學(xué)應(yīng)用
15.1 準備和授權(quán)
15.2 識別
15.3 文檔化. 收集和保存
15.4 過濾和數(shù)據(jù)簡化
15.5 類. 個體特征和證據(jù)源評估
15.6 證據(jù)恢復(fù)
15.7 調(diào)查推理
15.8 報告結(jié)果
15.9 總結(jié)
第16章 物理層和數(shù)據(jù)鏈路層中的數(shù)字證據(jù)
16.1 以太網(wǎng)
16.2 連接數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層——封裝
16.3 以太網(wǎng)與ATM網(wǎng)絡(luò)
16.4 文檔化. 收集. 保存
16.5 分析工具和技術(shù)
16.6 總結(jié)
第17章 網(wǎng)絡(luò)層和傳輸層中的數(shù)字證據(jù)
17.1 TCP／IP
17.2 建立網(wǎng)絡(luò)
17.3 與TCP／IP有關(guān)的數(shù)字證據(jù)
17.4 總結(jié)
第18章 Internet上的數(shù)字證據(jù)
18.1 Internet在犯罪調(diào)查中的角色
18.2 Internet服務(wù)的合法使用和非法使用
18.3 把Internet用做調(diào)查工具
18.4 網(wǎng)絡(luò)匿名和自我保護
18.5 電子郵件偽造和跟蹤
18.6 Usenet偽造和跟蹤
18.7 IRC上的搜索和跟蹤
18.8 總結(jié)
第四部分 調(diào)查計算機犯罪
第19章 計算機入侵調(diào)查
19.1 計算機入侵手段
19.2 入侵調(diào)查
19.3 調(diào)查推理
19.4 一個詳細的案例
19.5 總結(jié)
第20章 Internet上的性犯罪
20.1 世界的窗口
20.2 法律上需要考慮的事項
20.3 確定及處理數(shù)字證據(jù)
20.4 調(diào)查網(wǎng)絡(luò)性罪犯
20.5 調(diào)查推理
20.6 總結(jié)
第21章 網(wǎng)絡(luò)騷擾
21.1 網(wǎng)絡(luò)騷擾的手段
21.2 調(diào)查網(wǎng)絡(luò)騷擾
21.3 網(wǎng)絡(luò)騷擾案例
21.4 總結(jié)
第22章 數(shù)字證據(jù)托辭
22.1 對托辭的調(diào)查
22.2 時間托辭
22.3 地點托辭
22.4 總結(jié)
第五部分 指南
第23章 數(shù)字證據(jù)處理指南
23.1 識別或查封
23.2 保存
第24章 數(shù)字證據(jù)檢驗指南
24.1 準備
24.2 處理
24.3 識別并處理特定的文件
24.4 總結(jié)
詞匯表