课件内容:
基本概念
了解信息犯罪的现状、特征,明确信息犯罪所可能带来的危害等。掌握电子数据、电子证据及电子数据取证的基本概念、研究现状、发展趋势等。
1.1 电子数据
1.2 电子数据取证
1.3 国内外发展现状
1.4 人员的素质要求
1.5 发展趋势
取证基础知识
学习和了解电子数据取证的计算机基础知识以及数据和存储单位等,了解存储介质、操作系统、文件系统的工作原理,学习网络的基本工作方式。
2.1 计算机基础
2.2 存储介质基础
2.3 操作系统基础
2.4 文件系统工作原理
2.5 网络基础
法律规则和标准体系
了解电子数据的法律规则以及相关的立法和规定,熟悉电子证据与其他证据之间的区别,了解电子数据审查的基本概念和内容,熟悉国际及我国在电子数据取证方面相关法律法规的具体规定。
3.1 法律规则
3.2 相关立法及规定
3.3 与其他证据的区别
3.4 电子数据审查
3.5 电子数据取证标准
取证技术基础
了解电子证据的收集手段和方法,熟悉电子证据保全的重要性,了解电子数据恢复的基本方法,掌握使用文件过滤与数据搜索的基本技能,了解密码破解的使用方法,掌握基本的数据分析方法。
4.1 电子数据的固定保全
4.2 电子数据恢复
4.3 文件过滤与数据搜索
4.4 密码破解
4.5 数据分析基础
取证原则、流程、工具
了解电子数据取证所应遵循的基本原则,熟悉电子数据取证的基本步骤,了解电子数据取证所使用的常用工具,熟悉电子数据取证工具的使用方法。
5.1 取证原则
5.2 取证流程
5.3 取证工具
取证实战
了解主机取证的基本概念和基本内容,熟悉针对Windows等操作系统,掌握其主动取证分析的基本方法。了解手机取证所涉及的手机存储与接口、手机操作系统等基本概念,熟悉手机取证所可能涉及的基本数据源,了解手机取证的基本工具,掌握手机取证的基本方法。了解网络取证的相关背景知识,熟悉网络取证数据源所涉及的基本内容,掌握常用的网络通信数据手机的基本方法,针对特定的网络犯罪案例或场景,掌握网络通信数据的分析方法。
6.1 主机取证
6.2 手机取证
6.3 网络取证
《电子数据取证技术》PPT课件 南京邮电大学 孙国梓
资源下载
资源下载
