在網(wǎng)絡(luò)犯罪以及涉網(wǎng)絡(luò)的違法犯罪案件中，計(jì)算機(jī)扮演著重要的角色。通常計(jì)算機(jī)既是犯罪分子攻擊的目標(biāo)，也是犯罪分子作案的工具。但無(wú)論作為哪種角色，計(jì)算機(jī)及其外設(shè)以及電子設(shè)備中都會(huì)留下大量與犯罪相關(guān)的數(shù)據(jù)。而對(duì)于打擊網(wǎng)絡(luò)犯罪而言，最重要的就是利用電子物證檢驗(yàn)方法和技術(shù)檢驗(yàn)出與犯罪活動(dòng)相關(guān)的電子數(shù)據(jù)，證明犯罪事實(shí)，為有力地打擊犯罪提供有效的證據(jù)。
　　為了培養(yǎng)高素質(zhì)的電子物證檢驗(yàn)人員，我們編寫(xiě)本書(shū)，全書(shū)共分8章。第1章電子物證檢驗(yàn)與分析概述，簡(jiǎn)要介紹什么是電子數(shù)據(jù)、電子數(shù)據(jù)取證、電子物證檢驗(yàn)等相關(guān)概念和電子物證封存與固定方法；第2章電子物證檢驗(yàn)與分析基本過(guò)程，主要內(nèi)容包括電子物證檢驗(yàn)與分析的對(duì)象、電子物證檢驗(yàn)與分析條件、電子物證檢驗(yàn)與分析過(guò)程等；第3章制作電子數(shù)據(jù)的保全備份，主要內(nèi)容包括存儲(chǔ)介質(zhì)的擦除、保全備份、數(shù)據(jù)完整性校驗(yàn)等內(nèi)容；第4章常用電子物證檢驗(yàn)工具，主要內(nèi)容包括EnCase檢驗(yàn)工具、XWays檢驗(yàn)工具、FTK檢驗(yàn)工具，特別針對(duì)目前主流的電子物證檢驗(yàn)工具各自特點(diǎn)進(jìn)行了比較；第5章Windows系統(tǒng)的檢驗(yàn)方法，主要內(nèi)容包括不同類(lèi)型文件的檢驗(yàn)方法，如松弛空間、自由空間、未分配空間中數(shù)據(jù)的檢驗(yàn)方法，日志文件、注冊(cè)表、交換文件、Internet Explorer的訪問(wèn)歷史記錄、臨時(shí)文件、回收站、打印脫機(jī)文件、隱藏文件、聊天記錄、電子郵件文件等文件的檢驗(yàn)方法等；第6章UNIX/Linux系統(tǒng)的檢驗(yàn)方法，主要內(nèi)容包括UNIX/Linux環(huán)境下文件系統(tǒng)、日志文件、用戶(hù)賬號(hào)與用戶(hù)組信息、系統(tǒng)啟動(dòng)任務(wù)、特殊文件的檢驗(yàn)方法；第7章手機(jī)的檢驗(yàn)，主要內(nèi)容包括收繳手機(jī)制的保管與封裝、手機(jī)常用信息的獲取、手機(jī)信息的檢驗(yàn)等內(nèi)容；第8章典型案例分析與檢驗(yàn)，主要針對(duì)目前比較典型的案件如網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)敲詐、偽造證件印章、網(wǎng)上非法販賣(mài)槍支彈藥、非法制造假發(fā)票、有害信息傳播、侵犯知識(shí)產(chǎn)權(quán)、竊取商業(yè)機(jī)密等案件開(kāi)展檢驗(yàn)，從而為從事電子物證檢驗(yàn)人員提供有益的幫助。
　　本書(shū)的特點(diǎn)是實(shí)用性強(qiáng)，內(nèi)容全面，注重理論與實(shí)踐的結(jié)合，突出專(zhuān)業(yè)特色。本書(shū)既可作為網(wǎng)絡(luò)犯罪偵查和電子物證檢驗(yàn)相關(guān)專(zhuān)業(yè)學(xué)生的教材，也可作為從事網(wǎng)絡(luò)犯罪偵查和電子物證檢驗(yàn)人員的參考書(shū)。
　　本書(shū)由湯艷君主編、統(tǒng)稿并編寫(xiě)了第1章、第3.1～3.2節(jié)、第5章、第8.7節(jié)；范德寶編寫(xiě)了第2章；于曉聰編寫(xiě)了第3.3節(jié)，高洪濤編寫(xiě)了第4章、第8.1～8.3節(jié)；羅文華編寫(xiě)了第6章、第8.8～8.11節(jié)，馬賀男編寫(xiě)了第7章、第8.4節(jié)，高楊編寫(xiě)了第8.5節(jié)，李子川編寫(xiě)了第8.6節(jié)。
　　在編寫(xiě)本書(shū)的過(guò)程中我們參考和吸收了國(guó)內(nèi)外同行的研究成果，在此一并表示感謝！
　　盡管在編寫(xiě)此書(shū)過(guò)程中作者做了很多努力，但由于水平有限，書(shū)中難免有錯(cuò)漏之處，敬請(qǐng)讀者批評(píng)指正。

　　編者2014年1月