第 1章 信息安全 1 
1．1 信息安全概述 1 
1．1．1 信息安全的含義 1 
1．1．2 信息安全的目標與需求 4 
1．1．3 信息安全威脅 7 
1．2 信息系統(tǒng)安全體系結構 8 
1．2．1 信息系統(tǒng)安全體系結構 8 
1．2．2 物理安全 9 
1．2．3 節(jié)點安全 10 
1．2．4 通信安全 13 
1．2．5 安全管理 20 
思考與練習 22 
第 2章 信息犯罪 23 
2．1 信息犯罪概念與特征 23 
2．1．1 信息犯罪概念 23 
2．1．2 信息犯罪特征 25 
2．2 信息犯罪主要類型 28 
2．2．1 信息犯罪分類標準 28 
2．2．2 信息犯罪主要類型 29 
2．3 信息犯罪防范 31 
2．3．1 管理防范 31 
2．3．2 法律防范 32 
2．3．3 技術防范 33 
2．3．4 思想防范 34 
思考與練習 35 
第3章 與信息基礎設施相關的信息犯罪 36 
3．1 與信息基礎設施相關的信息犯罪概述 36 
3．1．1 與信息基礎設施相關的信息犯罪及其特點 36 
3．1．2 與信息基礎設施相關的信息犯罪類型 38 
3．2 與信息基礎設施相關的信息犯罪法律規(guī)制 38 
3．2．1 與信息基礎設施相關的信息犯罪現(xiàn)有法律規(guī)制 38 
3．2．2 與信息基礎設施相關的信息犯罪法律規(guī)制述評 41 
3．3 與信息基礎設施相關的信息犯罪防控 42 
思考與練習 45 
第4章 與信息運行相關的信息犯罪 46 
4．1 與信息運行相關的信息犯罪概述 46 
4．1．1 與信息運行相關的信息犯罪及其特點 46 
4．1．2 與信息運行相關的信息犯罪類型 48 
4．2 與信息運行相關的信息犯罪法律規(guī)制 48 
4．2．1 與信息運行相關的信息犯罪現(xiàn)有法律規(guī)制 48 
4．2．2 與信息運行相關的信息犯罪法律規(guī)制述評 52 
4．3 與信息運行相關的信息犯罪防控 53 
思考與練習 56 
第5章 與信息內(nèi)容相關的信息犯罪 57 
5．1 與信息內(nèi)容相關的信息犯罪概述 57 
5．1．1 與信息內(nèi)容相關的信息犯罪及其特點 57 
5．1．2 與信息內(nèi)容相關的信息犯罪類型 58 
5．2 與信息內(nèi)容相關的信息犯罪法律規(guī)制 59 
5．2．1 與信息內(nèi)容相關的信息犯罪現(xiàn)有法律規(guī)制 59 
5．2．2 與信息內(nèi)容相關的信息犯罪法律規(guī)制述評 63 
5．3 與信息內(nèi)容相關的信息犯罪防控 63 
思考與練習 66 
第6章 與信息價值相關的信息犯罪 67 
6．1 與信息價值相關的信息犯罪概述 67 
6．1．1 與信息價值相關的信息犯罪及其特點 67 
6．1．2 與信息價值相關的信息犯罪類型 68 
6．2 與信息價值相關的信息犯罪法律規(guī)制 69 
6．2．1 與信息價值相關的信息犯罪現(xiàn)有法律規(guī)制 69 
6．2．2 與信息價值相關的信息犯罪法律規(guī)制述評 71 
6．3 與信息價值相關的信息犯罪防控 72 
思考與練習 74 
第7章 計算機取證及相關理論 75 
7．1 電子數(shù)據(jù)證據(jù)與計算機取證概念 75 
7．1．1 電子數(shù)據(jù)證據(jù) 75 
7．1．2 計算機取證 78 
7．2 計算機取證原則 78 
7．3 計算機取證模型 79 
7．3．1 事件響應過程模型 79 
7．3．2 法律執(zhí)行過程模型 79 
7．3．3 過程抽象模型 80 
7．3．4 綜合取證模型 80 
7．3．5 層次模型 81 
7．3．6 多維取證模型 82 
7．3．7 移動取證模型 82 
思考與練習 83 
第8章 計算機取證技術及相關標準規(guī)范 84 
8．1 計算機取證技術 84 
8．1．1 證據(jù)獲取技術 84 
8．1．2 證據(jù)分析技術 86 
8．1．3 證據(jù)呈堂技術 88 
8．1．4 蜜罐、蜜網(wǎng)和蜜場 88 
8．1．5 云取證技術 89 
8．1．6 遠程取證技術 90 
8．1．7 入侵檢測技術 90 
8．2 計算機反取證技術 91 
8．3 計算機取證工具 92 
8．3．1 軟件工具 92 
8．3．2 硬件工具 99 
8．3．3 云取證工具 101 
8．3．4 遠程取證工具 102 
8．3．5 分布式取證工具 103 
8．4 計算機取證相關標準規(guī)范 104 
思考與練習 108 
第9章 電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 109 
9．1 計算機系統(tǒng) 109 
9．1．1 Windows計算機系統(tǒng) 109 
9．1．2 Unix/Linux計算機系統(tǒng)日志的作用 113 
9．1．3 Mac OS計算機系統(tǒng)日志的特點 116 
9．2 用戶痕跡電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 117 
9．2．1 用戶痕跡的概念 117 
9．2．2 用戶痕跡的作用 117 
9．2．3 用戶痕跡的特點 118 
9．2．4 常見的用戶痕跡 118 
9．3 移動終端取證 122 
9．3．1 移動終端取證概述 122 
9．3．2 Android系統(tǒng)取證 123 
9．3．3 iOS系統(tǒng)取證 129 
9．3．4 非智能系統(tǒng)取證 131 
9．4 其他系統(tǒng)與設備 131 
9．4．1 Web服務器 131 
9．4．2 郵件服務器 135 
9．4．3 數(shù)據(jù)庫 137 
9．4．4 防火墻 140 
9．4．5 路由器 140 
9．5 網(wǎng)絡通信中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 141 
9．5．1 調(diào)查IP地址 142 
9．5．2 電子郵件 143 
9．5．3 基于Web的攻擊 143 
9．5．4 監(jiān)聽網(wǎng)絡 144 
9．5．5 P2P技術 146 
9．6 其他環(huán)境或設備取證 147 
9．6．1 無人機取證 147 
9．6．2 現(xiàn)場勘查車 148 
思考與練習 148 
第 10章 電子數(shù)據(jù)證據(jù)固定與保全 149 
10．1 電子數(shù)據(jù)證據(jù)固定與保全概述 149 
10．1．1 固定與保全概念和原則 149 
10．1．2 固定與保全分類 150 
10．1．3 固定與保全方法 152 
10．2 固定與保全技術原理 153 
10．2．1 磁盤克隆技術 153 
10．2．2 磁盤鏡像技術 154 
10．2．3 數(shù)字簽名技術 158 
10．2．4 時間戳技術 159 
思考與練習 160 
第 11章 電子數(shù)據(jù)恢復 161 
11．1 電子數(shù)據(jù)恢復概述 161 
11．2 硬盤物理結構 162 
11．2．1 硬盤基本結構 162 
11．2．2 硬盤接口 163 
11．3 硬盤數(shù)據(jù)存儲結構 166 
11．3．1 低級格式化 166 
11．3．2 分區(qū) 167 
11．3．3 主引導記錄 169 
11．3．4 FAT及exFAT文件系統(tǒng) 174 
11．3．5 NTFS文件系統(tǒng) 183 
11．4 硬盤取證數(shù)據(jù)恢復 193 
11．4．1 硬盤數(shù)據(jù)恢復原理 193 
11．4．2 硬盤數(shù)據(jù)結構恢復 194 
11．4．3 硬盤取證數(shù)據(jù)恢復 199 
11．5 數(shù)據(jù)恢復工具軟件 201 
11．5．1 EasyRecovery 201 
11．5．2 DataExplore 203 
11．5．3 WinHex 204 
11．5．4 PC 3000 207 
11．5．5 恢復大師 210 
11．5．6 R-Studio 210 
思考與練習 211 
第 12章 電子數(shù)據(jù)證據(jù)相關理論 212 
12．1 電子數(shù)據(jù)證據(jù)歸檔 212 
12．1．1 電子數(shù)據(jù)證據(jù)歸檔概述 212 
12．1．2 電子數(shù)據(jù)證據(jù)歸檔內(nèi)容 213 
12．1．3 電子數(shù)據(jù)證據(jù)歸檔工具 214 
12．2 電子數(shù)據(jù)證據(jù)分析 215 
12．2．1 電子數(shù)據(jù)證據(jù)分析概述 215 
12．2．2 電子數(shù)據(jù)證據(jù)分析內(nèi)容 215 
12．2．3 電子數(shù)據(jù)證據(jù)分析工具 215 
12．3 電子數(shù)據(jù)證據(jù)評估 218 
12．3．1 電子數(shù)據(jù)證據(jù)評估概述 219 
12．3．2 電子數(shù)據(jù)證據(jù)的證據(jù)屬性 220 
12．3．3 電子數(shù)據(jù)證據(jù)評估內(nèi)容 224 
12．3．4 電子數(shù)據(jù)證據(jù)評估發(fā)展 230 
思考與練習 235 
第 13章 計算機司法鑒定 236 
13．1 計算機司法鑒定概述 236 
13．1．1 計算機司法鑒定概念 236 
13．1．2 計算機司法鑒定特點 237 
13．1．3 計算機司法鑒定分類 238 
13．2 計算機司法鑒定主要內(nèi)容 240 
13．2．1 基于“證據(jù)發(fā)現(xiàn)”的計算機司法鑒定內(nèi)容 240 
13．2．2 基于“證據(jù)評估”的計算機司法鑒定內(nèi)容 241 
13．3 計算機司法鑒定程序 243 
13．3．1 計算機司法鑒定程序 243 
13．3．2 計算機司法鑒定主要活動的具體流程 245 
13．4 計算機司法鑒定意見書制作 249 
13．4．1 計算機司法鑒定意見書制作概述 249 
13．4．2 計算機司法鑒定意見書制作的一般原則 250 
13．4．3 計算機司法鑒定意見書主要內(nèi)容 251 
13．4．4 計算機司法鑒定意見書制作過程 252 
13．5 計算機司法鑒定管理與質(zhì)量監(jiān)控 252 
13．5．1 影響計算機司法鑒定質(zhì)量的問題 252 
13．5．2 計算機司法鑒定管理與質(zhì)量控制的意義 254 
13．5．3 計算機司法鑒定管理與質(zhì)量控制的主要內(nèi)容 254 
13．6 計算機司法鑒定管理系統(tǒng)簡介 256 
13．6．1 系統(tǒng)簡介 257 
13．6．2 技術路線 259 
13．6．3 系統(tǒng)架構 260 
13．6．4 系統(tǒng)設計原則 260 
13．6．5 用戶角色 261 
13．6．6 主要性能指標 262 
思考與練習 262 
第 14章 云計算和大數(shù)據(jù)時代計算機取證面臨的新技術與新問題 263 
14．1 云計算和大數(shù)據(jù)概述 263 
14．1．1 云計算概述 263 
14．1．2 大數(shù)據(jù)概述 264 
14．2 云計算和大數(shù)據(jù)時代計算機取證面臨的新技術與新問題 264 
14．2．1 技術層面的困境 265 
14．2．2 制度層面的困境 265 
14．2．3 證據(jù)法層面的困境 266 
14．2．4 思維模式層面的困境 267 
思考與練習 267 
參考文獻 268 
附錄 272 
中華人民共和國刑法（節(jié)選） 272 
中華人民共和國刑事訴訟法（節(jié)選） 282 
中華人民共和國民事訴訟法（節(jié)選） 286 
中華人民共和國行政訴訟法（節(jié)選） 288 
通信網(wǎng)絡安全防護管理辦法 289 
關于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作的指導意見 291 
中國人民銀行、工業(yè)和信息化部、財政部、工商總局、法制辦、 
銀監(jiān)會、證監(jiān)會、保監(jiān)會、國家互聯(lián)網(wǎng)信息辦公室關于促進互聯(lián)網(wǎng)金融 
健康發(fā)展的指導意見 294 
中華人民共和國國家安全法（節(jié)選） 298 
中華人民共和國網(wǎng)絡安全法 299 
司法鑒定程序通則 307