选择特殊符号
选择搜索类型
请输入搜索
计算机取证技术发展不到20年,其中美国取证技术的发展最具有代表。计算机取证的定义由 International Association of Computer Specialists (IACIS)在 1991年美国举行的国际计算机专家会议上首次提出。计算机取证也称数字取证、电子取证,是指对取证人员如何按照符合法律规范的方式,对能够成为合法、可靠、可信的,存在于计算机、相关外设和网络中的电子证据的识别、获取、传输、保存、分析和提交数字证据的过程。数字证据一般情况下是指关键的文件、图片和邮件,有时候则应要求重现计算机在过去工作中的细节,比如入侵取证,网络活动状态取证等。
常用的计算机取证工具包括ENCASE、 X-WAYS、 FTK
该书介绍了计算机取证的原则和基本法律、法规理念,全面阐述了计算机取证的基本原理与技术,编写了若干案例帮助读者全面理解计算机取证。全书分为计算机取证概论、计算机取证基础、计算机取证的法学问题、计算机取证技术、Windows系统取证、Linux系统取证、网络环境下的计算机取证、计算机取证案例和计算机取证课程实践,共九章。
第1章 计算机取证概论
1.1 计算机取证基本概念
1.2 计算机取证历史、发展
1.3 计算机取证--交叉学科
1.4 计算机取证模型、过程
1.5 计算机取证面临的问题与发展趋势
习题一
第2章 计算机取证基础
2.1 存储介质
2.2 文件系统
2.3 数据加密
2.4 数据隐藏
2.5 数据恢复
2.6 入侵与入侵检测信息源
2.7 小结
习题二
第3章 计算机取证的法学问题
3.1 法律依据
3.2 电子数据与计算机证据
3.3 计算机取证实践
3.4 计算机取证与电子数据鉴定
3.5 电子数据鉴定报告、司法鉴定报告
3.6 小结
习题三
第4章 计算机取证技术
4.1 计算机取证准备
4.2 对现场证据的的评估
4.3 计算机证据的收集与保存
4.4 计算机证据的提取
4.5 计算机证据的检验、分析与推理
4.6 整理文档、报告
4.7 磁盘映像工具
4.8 小结
习题四
第5章 Windows系统取证
5.1 Windows系统现场证据获取
5.2 Windows系统中计算机证据的获取
5.3 简单的取证推理分析
5.4 Windows系统反取证技术
5.5 Windows取证工具
5.6 小结
习题五
第6章 LINUX系统取证
6.1 LINUX系统现场证据获取
6.2 LINUX系统系统中计算机证据获取
6.3 简单的取证分析推理
6.4 LINUX系统下的取证工具
6.5 小结
习题六
第7章 网络环境下的计算机取证
7.1 概述
7.2 WWW浏览活动
7.3 电子邮件通信
7.4 即时通信
7.5 对等网络应用
7.6 网络实时通信取证
7.7 小结
习题七
第8章 计算机取证案例
8.1 案例一 某机构网站被入侵案
8.2 案例二 电子邮件的不当使用
8.3 案例三 内部IT职员解雇事件
8.4 案例四 盗窃虚拟财产--游戏"金币"
8.5 案例五 金融计算机网络犯罪
第9章 计算机取证课程实验
9.1 实验一 事发现场收集易失性数据
9.2 实验二 磁盘数据映像备份
9.3 实验三 恢复已被删除的数据
9.4 实验四 进行网络监视和通信分析
9.5 实验五 分析Windows系统中隐藏的文件和Cache信息
9.6 实验六 UNIX系统下的证据收集和分析
9.7 实验七 数据解密
9.8 实验八 用综合取证工具收集和分析证据
网络资源
参考文献
……
该书共分11章,主要描述了光电检测技术的基本概念,基础知识,各种检测器件的结构、原理、特性参数、应用,光电检测电路的设计,光电信号的数据与计算机接口,光电信号的变换和检测技术,光电信号变换形式和检测方...
实用网络技术》课程设计参一、 设计思路根据该学院网络需求,将该学院网络划分为:出口层、核心层、汇聚层、接入层四个层次;出口层使用防火墙一台,其DMZ区连接学院服务器,外网口连接Internet,内网口...
我也是跟你学的同样专业,去年直接报名考安装类的一级建造师。
绿色施工技术内容简介
绿色施工技术内容简介 --------------建筑 业 10 项新技术之一 绿色施工技术是指在工程建设中,在保证质量和安全 等基本要求的前提下,通过科学管理和技术进步,最大限度地节约资源, 减少对环境负面影响的施工活动,绿色施工是可持续发展思想在工程施 工中的具体应用和体现。 首先绿色施工技术并不是独立于传统施工技术 的全新技术,而是对传统施工技术的改进,是符合可持续发展的施工技 术,其最大限度地节约资源并减少对环境负面影响的施工活动,使施工 过程真正做到 “四节一环保 ”,对于促使环境友好、提升建筑业整体水平具 有重要意义。 一、绿色施工技术的编写基础和新增内容 绿色施工技术是 以建筑业 10 项新技术( 2005) 中第七章建筑节能技术为基础编写的,因 此保留了节能型围护结构应用技术、新型墙体材料应用技术及施工
保密专业计算机取证实验室建设
计算机取证课程是保密专业的重要专业技术类课程之一,也是实践性要求非常高的课程。文章针对计算机取证实验室建设的迫切要求,分析计算机取证实验室对保密专业人才培养、专业及学科建设等方面的意义,阐述保密专业计算机取证实验室建设规划思路,介绍在计算机取证实验室建设方面完成的初步工作。
从某种意义上说,审计工作就是围绕审计取证来开展的,通过收集、整理、分析、评价审计证据,从而得出客观、公正的审计结论。没有充分有效的审计证据作为支持,审计披露的事实和做出的审计结论就会是无源之水,无本之木,就会酿成审计风险。特别是在当前审计公告制度逐步推行的情况下,审计风险更加放大。因此,加强审计机关和审计人员的依法取证工作,提高审计取证的风险意识,是提升审计质量,应对审计风险的必然要求。制度逐步推行的情况下,审计风险更加放大。因此,加强审计机关和审计人员的依法取证工作,提高审计取证的风险意识,是提升审计质量,应对审计风险的必然要求。
提高审计取证质量的对策
导致上述问题的产生,主要原因是缺乏专业操作指南,审计人员素质不适应,对审计人员责任追究制度落实不到位,以及审计取证手段上的限制等。笔者认为,要提高审计证据的质量,应做好以下几个方面的工作:
1.创造健全的审计法制环境,全方位规范审计取证。审计工作的规则是判断审计质量的重要标准,审计准则体系为审计工作确立了工作规范。衡量审计取证质量的一个重要方面,就是看审计机关履行法定职责和遵守职业规则的情况。审计准则体系的健全和完善,将进一步规范审计人员的行为,并为控制审计质量提供标准和依据。
审计机关应当根据审计取证过程中的需要制订相关的取证工作表格,规范审计取证格式,以规范审计人员的审计取证行为,减少人为差错,提高审计证据的质量。
2.进一步明确和落实取证责任。审计项目质量责任追究制度是提高审计质量的重要保证,应以追究责任的方式促使审计法、审计准则、审计项目质量控制办法的规定落到实处。要实行责任追究制度,以增强审计人员的质量意识和责任意识。
3.建立科学的审计取证决策机制。取证之前要分析思考,想清楚了再做,解决取什么证?怎么取证?取哪些证?取多少证?何时取证的问题。一要明确审计取证的范围,要有针对性地收集与审计事项相关的审计证据。二要明确审计证据的转化方式。要收集能够证明审计事项的原始资料、有关文件和实物等原始证据。要使原始证据转化为其他便于收集的审计证据形式,既保证其证明力,又减轻审计人员工作量,提高审计取证的效率。
4.加强审计取证技术方面的培训和研讨,提高审计人员的执业能力,增强审计人员的质量意识和责任意识。当前应加大对审计人员使用现代审计方法和信息技术的培训力度,提高审计人员利用现代审计技术的能力以及专业判断能力,用有限的审计资源,保质保量地完成审计取证工作。2100433B
随着对审计质量的要求越来越高,对审计取证工作也提出了更高的要求。因此,保证审计证据质量,提高审计证据的可靠性、充分性、相关性与合法性更显重要。
当前审计取证中存在的问题
总体说,存在的主要问题是审计取证不规范,盲目性、随意性较大。
1.审计取证程序不规范,缺乏统一的标准。审计证据是审计人员获取的用以说明审计事项真相,形成审计结论基础的证明材料。尽管审计证据准则中作出了“审计人员收集的审计证据,必须具备客观性、相关性、充分性和合法性”的原则要求,但对于不同性质的审计项目取什么证以及如何进行取证等等,没有明确规定。因此,即便在同一问题的取证上,不同的审计人员,可能收集不同的审计证据。许多审计取证,在取证之前没有系统地分析决策,仅仅凭经验,盲目取证,导致证据不充分不相关;取证后未能就取证资料进行系统地分析整理,审计证据不足以支持审计结论,证据力不足,加大了审计风险。
2.审计取证方式方法趋于单一化。受习惯性思维影响,审计取证一直以检查财务账表为主,重视书面证据,忽视环境分析实物证据。侧重内部证据,避开外部证据。
对环境证据的收集主要是指对被审计单位有关内部控制环境、会计系统、控制程度、各种管理条件、管理人员素质等事实的取证。在规范的审计程序里规定了对被审计单位内部控制制度进行测试等取得环境证据的重要环节,但审计人员在审计过程中常常未做到这一点,有的虽零散地做了一些这方面的工作,但并未对相关的符合性测试、审计调查进行记录,并编制审计工作底稿,造成审计建议、审计评价存在明显的证据不足。外部证据同内部证据相比,证明力较强,但由于客观上取得外部证据成本较高等原因,现实中外部取证做的仍不够,导致审计证据证明力不足。
3.审计取证的内容不规范。对审计证据的充分性、相关性没有一个标准的尺度去衡量,取得的审计证据不充分和过滥同时存在。数量不少,但相关性差,与审计具体目标及审计事项缺乏联系,与要查处的主要问题关系不大,甚至无关的审计证据收集了很多,还产生重复和互相矛盾的材料,进行归纳整理时很困难,无形中浪费了审计成本。
4.取证文书形式不规范。有的证据只记录一些数据,没有文字说明材料。有的需要通过审计人员分析、复算、核对等方法取得的证明材料缺少必要的过程记录,无计算依据或者其他必要的说明;对于重要的审计证据,有的缺少经过被审计单位确认审计事项的事实及其定性的环节,仅对收集的零散证据盖章,没有经相关责任人员签字认定的文书,加大了审计交换意见时的沟通难度。