计算机取证技术教学大纲

计算机取证技术教学大纲

一、课程名称

计算机取证技术

二、授课对象

信息安全专业、法学专业、计算机相关专业本科学生

三、课堂授课学时与学分

课堂授课学时：48

学分：3

四、先修课程

无

五、教学目的

开设本课程的目的是使学生理解计算机取证的法律法规理念和证据特性，掌握计算机取证的基本原则，计算机证据的获取、分析、保管技术的基本原理与方法，掌握基本的计算机取证工具的使用，具备从事与计算机取证有一定联系的领域相关技术与管理工作的初步能力。

六、主要内容和基本要求

主要内容：

1、计算机取证概述：数字证据与计算机犯罪概述，计算机犯罪调查的历史及其发展，计算机取证技术与犯罪调查的关系，法庭上的数字证据，包括授权、证据的真实性和可靠性、直接证据和间接证据。

2、计算机取证基础知识：存储介质、文件系统、数据加密，数据隐藏、数据恢复技术、反向工程技术，计算机入侵手段、入侵追踪。

3、计算机取证技术相关的法学问题：计算机取证的法学依据，安全事件报告、司法鉴定，计算机取证与电子数据鉴定。

4、计算机取证的原理及工作过程：取证前的准备工作，现场信息采集、取证原则、检验、分析及推理，整理文档和报告。

5、Windows系统下的计算机取证：Windows文件系统、获取证据、数据证据处理工具，Windows下的数据恢复、日志查看、文件系统跟踪，注册表、网络流、程序分析。

6、Unix/Linux系统下的计算机取证：Unix/Linux文件系统、获取证据技术、数据处理工具，Unix/Linux下的日志查看、数据恢复、文件系统跟踪，Unix/Linux下的程序文件、网络分析。

7、网络环境下的计算机取证：网络技术概述，以及网络上识别数据、文档化、收集及保存，数据推理、证据分析、评价、结果报告，IP数据报、TCP、UDP报文，Internet服务、网络匿名、电子邮件伪造等。

8、案例分析：网络入侵案，电子邮件不当使用，职员解雇报复，金融网络犯罪。

基本要求：

通过对本课程的学习，理解计算机取证的法律法规理念和证据特性，基本掌握计算机取证技术的基本技能和技巧，熟练使用常用的计算机取证硬件工具和软件工具,对可疑计算机

中的数据进行备份和恢复，对证据综合分析并准确记录归档，最终得到有效的证据。