數(shù)字證據(jù)與計(jì)算機(jī)犯罪（第二版）

第一部分 數(shù)字調(diào)查
第1章 數(shù)字證據(jù)與計(jì)算機(jī)犯罪
1.1 數(shù)字證據(jù)
1.2 增強(qiáng)數(shù)字證據(jù)意識(shí)
1.3 數(shù)字證據(jù)的難題
1.4 跟蹤電腦蹤跡
1.5 跟蹤電腦蹤跡所面臨的難題
1.6 法學(xué)與數(shù)字證據(jù)
1.7 總結(jié)
第2章 計(jì)算機(jī)犯罪調(diào)查的歷史及相關(guān)術(shù)語
2.1 計(jì)算機(jī)犯罪調(diào)查簡史
2.2 調(diào)查工具的發(fā)展
2.3 計(jì)算機(jī)犯罪調(diào)查語言
2.4 總結(jié)
第3章 技術(shù)和法律
3.1 技術(shù)和法律——美國視點(diǎn)
3.2 美國的計(jì)算機(jī)濫用
3.3 技術(shù)和刑法——?dú)W洲視點(diǎn)
3.4 總結(jié)
第4章 調(diào)查過程
4.1 數(shù)字證據(jù)的作用
4.2 調(diào)查方法學(xué)
4.3 總結(jié)
第5章 利用數(shù)字證據(jù)進(jìn)行調(diào)查推理
5.1 模糊法學(xué)分析
5.2 受害者研究和風(fēng)險(xiǎn)評(píng)估
5.3 犯罪現(xiàn)場特征
5.4 證據(jù)的動(dòng)態(tài)性和錯(cuò)誤的出現(xiàn)
5.5 報(bào)告
5.6 總結(jié)
第6章 慣用手法. 動(dòng)機(jī)和技術(shù)
6.1 消滅病態(tài)犯罪和其他無意識(shí)后果
6.2 慣用手法
6.3 技術(shù)和慣用手法
6.4 動(dòng)機(jī)和技術(shù)
6.5 現(xiàn)有技術(shù)
6.6 總結(jié)
第7章 法庭上的數(shù)字證據(jù)
7.1 授權(quán)一許可令
7.2 真實(shí)性和可靠性
7.3 Casey確定性級(jí)別
7.4 最好的證據(jù)
7.5 直接證據(jù)與間接證據(jù)
7.6 傳聞
7.7 科學(xué)證據(jù)
7.8 提交數(shù)字證據(jù)
7.9 總結(jié)
第二部分 計(jì)算機(jī)
第8章 計(jì)算機(jī)基礎(chǔ)知識(shí)
8.1 計(jì)算機(jī)發(fā)展史簡述
8.2 計(jì)算機(jī)的基本操作
8.3 數(shù)據(jù)的表示方法
8.4 存儲(chǔ)介質(zhì)和數(shù)據(jù)隱藏
8.5 文件系統(tǒng)和數(shù)據(jù)存儲(chǔ)位置
8.6 加密概述
8.7 總結(jié)
第9章 計(jì)算機(jī)中的法學(xué)應(yīng)用
9.1 授權(quán)與準(zhǔn)備
9.2 鑒定
9.3 文檔編制
9.4 收集和保存
9.5 檢驗(yàn)與分析
9.6 推理
9.7 報(bào)告
9.8 總結(jié)
第10章 Windows系統(tǒng)的法學(xué)檢驗(yàn)
10.1 Windows證據(jù)獲取啟動(dòng)盤
10.2 文件系統(tǒng)
10.3 數(shù)據(jù)證據(jù)處理工具概述
10.4 數(shù)據(jù)恢復(fù)
10.5 日志文件
10.6 文件系統(tǒng)跟蹤
10.7 注冊(cè)表
10.8 Internet跟蹤
10.9 程序分析
10.10 總結(jié)
第11章 UNIX系統(tǒng)的法學(xué)檢驗(yàn)
11.1 UNIX證據(jù)獲取啟動(dòng)盤
11.2 文件系統(tǒng)
11.3 數(shù)字證據(jù)處理工具概述
11.4 數(shù)據(jù)恢復(fù)
11.5 日志文件
11.6 文件系統(tǒng)跟蹤
11.7 Internet跟蹤
11.8 總結(jié)
第12章 Macintosh系統(tǒng)的法學(xué)檢驗(yàn)
12.1 文件系統(tǒng)
12.2 數(shù)字證據(jù)處理工具概述
12.3 數(shù)據(jù)恢復(fù)
12.4 文件系統(tǒng)跟蹤
12.5 Internet跟蹤
12.6 總結(jié)
第13章 手持設(shè)備的法學(xué)檢驗(yàn)
13.1 手持設(shè)備概述
13.2 手持設(shè)備數(shù)據(jù)的收集和檢驗(yàn)
13.3 處理密碼保護(hù)和加密
13.4 數(shù)字證據(jù)的相關(guān)資源
13.5 總結(jié)
第三部分 網(wǎng)絡(luò)
第14章 網(wǎng)絡(luò)基礎(chǔ)知識(shí)
14.1 計(jì)算機(jī)網(wǎng)絡(luò)簡史
14.2 網(wǎng)絡(luò)技術(shù)概述
14.3 網(wǎng)絡(luò)技術(shù)
14.4 使用互聯(lián)網(wǎng)協(xié)議連接網(wǎng)絡(luò)
14.5 總結(jié)
第15章 網(wǎng)絡(luò)中的法學(xué)應(yīng)用
15.1 準(zhǔn)備和授權(quán)
15.2 識(shí)別
15.3 文檔化. 收集和保存
15.4 過濾和數(shù)據(jù)簡化
15.5 類. 個(gè)體特征和證據(jù)源評(píng)估
15.6 證據(jù)恢復(fù)
15.7 調(diào)查推理
15.8 報(bào)告結(jié)果
15.9 總結(jié)
第16章 物理層和數(shù)據(jù)鏈路層中的數(shù)字證據(jù)
16.1 以太網(wǎng)
16.2 連接數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層——封裝
16.3 以太網(wǎng)與ATM網(wǎng)絡(luò)
16.4 文檔化. 收集. 保存
16.5 分析工具和技術(shù)
16.6 總結(jié)
第17章 網(wǎng)絡(luò)層和傳輸層中的數(shù)字證據(jù)
17.1 TCP／IP
17.2 建立網(wǎng)絡(luò)
17.3 與TCP／IP有關(guān)的數(shù)字證據(jù)
17.4 總結(jié)
第18章 Internet上的數(shù)字證據(jù)
18.1 Internet在犯罪調(diào)查中的角色
18.2 Internet服務(wù)的合法使用和非法使用
18.3 把Internet用做調(diào)查工具
18.4 網(wǎng)絡(luò)匿名和自我保護(hù)
18.5 電子郵件偽造和跟蹤
18.6 Usenet偽造和跟蹤
18.7 IRC上的搜索和跟蹤
18.8 總結(jié)
第四部分 調(diào)查計(jì)算機(jī)犯罪
第19章 計(jì)算機(jī)入侵調(diào)查
19.1 計(jì)算機(jī)入侵手段
19.2 入侵調(diào)查
19.3 調(diào)查推理
19.4 一個(gè)詳細(xì)的案例
19.5 總結(jié)
第20章 Internet上的性犯罪
20.1 世界的窗口
20.2 法律上需要考慮的事項(xiàng)
20.3 確定及處理數(shù)字證據(jù)
20.4 調(diào)查網(wǎng)絡(luò)性罪犯
20.5 調(diào)查推理
20.6 總結(jié)
第21章 網(wǎng)絡(luò)騷擾
21.1 網(wǎng)絡(luò)騷擾的手段
21.2 調(diào)查網(wǎng)絡(luò)騷擾
21.3 網(wǎng)絡(luò)騷擾案例
21.4 總結(jié)
第22章 數(shù)字證據(jù)托辭
22.1 對(duì)托辭的調(diào)查
22.2 時(shí)間托辭
22.3 地點(diǎn)托辭
22.4 總結(jié)
第五部分 指南
第23章 數(shù)字證據(jù)處理指南
23.1 識(shí)別或查封
23.2 保存
第24章 數(shù)字證據(jù)檢驗(yàn)指南
24.1 準(zhǔn)備
24.2 處理
24.3 識(shí)別并處理特定的文件
24.4 總結(jié)
詞匯表