- 1、本文档共54页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第二十二章 计算机司法鉴定 主要内容 计算机司法鉴定概述 计算机司法鉴定方法 计算机司法鉴定内容 计算机司法鉴定文书制作 计算机司法鉴定评价 第一节 计算机司法鉴定概述 一、计算机司法鉴定概念 几种计算机司法鉴定概念观点 观点一:计算机司法鉴定是指在诉讼过程中对涉及计算机问题由法庭认可的人员作出的专业判断的活动。 观点二:计算机司法鉴定是指依法取得有关计算机司法鉴定资格的鉴定机构和鉴定人受司法机关或当事人委托,运用计算机理论和技术,对通过非法手段使计算机系统内数据的安全性、完整性或系统正常运行造成的危害行为及其程度等进行鉴定并提供鉴定结论的活动。 一、计算机司法鉴定概念 几种计算机司法鉴定概念观点 观点三:计算机司法鉴定,其主要内容是运用计算机理论和技术,对通过非法手段使计算机系统内数据的安全性、完整性或系统正常运行造成的危害行为及其程度等进行鉴定。 计算机司法鉴定概念内涵 鉴定的主体应具有一定的资格 鉴定的客体主要为电子数据 司法鉴定应符合规定的程序 计算机司法鉴定: 二、计算机司法鉴定特点 鉴定主体具有特定性与复合性 鉴定客体具有动态性、隐蔽性、复杂性 鉴定技术具有变化性 某些鉴定结论形成具有局限性 计算机司法鉴定特点的理解 鉴定主体 鉴定主体应具有法律、计算机以及其他相关专业知识 鉴定客体 电子数据易变化、易消失、隐蔽性强 鉴定技术 鉴定技术方法需要不断更新 鉴定结论 很多鉴定难以形成肯定结论 三、计算机司法鉴定分类 根据计算机系统的不同可分为: 基于主机的司法鉴定 基于网络的司法鉴定 根据电子数据的形态可以分为: 静态数据的鉴定 动态数据的鉴定 三、计算机司法鉴定分类 根据司法鉴定特点可分为: 来源鉴定 同一鉴定 内容鉴定 相似性鉴定 功能鉴定 损失鉴定 复合鉴定 第二节 计算机司法鉴定方法 一、计算机司法鉴定相关模型 基本过程模型 事件响应过程模型 法律执行过程模型 过程抽象模型 其他 基本过程模型 保证安全并进行隔离(secure and isolate) 对现场信息进行记录(record the scene) 全面查找证据(conduct a systematic search for evidence) 对证据进行提取和打包(collect and package evidence) 维护监督链(maintain chain of custody) 事件响应过程模型 攻击预防(Pre-incident Preparation) 事件侦测(Detection of the Incident) 初始响应(Initial Response) 响应策略匹配(Response Strategy Formulation) 备份(Duplication) 调查(Investigation) 安全方案实施(Secure Measure Implementation) 网络监控(Network Monitoring) 恢复(Recovery) 报告(Reporting) 补充(Follow—up) 法律执行过程模型 准备阶段(Preparation) 收集阶段(Collection) 检验阶段(Examination) 分析阶段(Analysis) 报告阶段(Reproting) 过程抽象模型 识别 准备 策略制定 保存 收集 检验 分析 提交 FTK取证与分析实例 FTK取证与分析实例 FTK取证与分析实例 FTK取证与分析实例 FTK取证与分析实例 FTK取证与分析实例 FTK取证与分析实例 FTK取证与分析实例 FTK取证与分析实例 第三节 计算机司法鉴定内容 本节主要内容 来源鉴定 同一鉴定 内容鉴定 相似性鉴定 功能鉴定 损失鉴定 复合鉴定 一、来源鉴定 所谓来源鉴定,就是根据委托人提供的有关资料,确定机器或软件最初来源的鉴定。 来源鉴定主要用来确定电子数据来源和违法犯罪者机器的地理位置。包括利用IP地址确定来源,利用MAC地址确定来源,利用电子邮件头部地址确定来源等。 Email来源鉴定 Email来源鉴定 二、同一鉴定 同一鉴定指的是根据委托人提供的文档资料,确定文档是否为原始信息;或者根据提供的两份电子文档,确定其是否一致。 三、内容鉴定 内容鉴定主要指鉴定文档内容的真实性、以及对秘密的、隐藏的数据信息进行发现、分析、判断和确定的工作。可以分为文档内容真实性鉴定、存储设备被破坏后的鉴定、加密信息内容的鉴定等。 四、相似性鉴定 相似性鉴定指对两份软件或程序进行比对,检验软件在形成过程中是否存在相似性。相似性鉴定主要在知识产权领域采用。最常见的为软件“实质相似”鉴定。 五、功能鉴定 主要是对计算机软件(主要指那些带破坏性的程序)的功能、特征进行分析、鉴定。 六、损失鉴定 对网络犯罪中涉案
您可能关注的文档
- 2016高考第一轮复习:成语过关检测题(答案详解).ppt
- LOTTUSSE2011春夏产品预览.ppt
- LTE测量技术.ppt
- 2017hdh7.2民族区域自治制度:适合我国国情的基本政治制度.ppt
- 中图版生物必修1第三节《光能的捕获和利用》课件.ppt
- M1ki制作的潮汕文化.ppt
- 2017届英语外研版一轮复习课件:语法专题10定语从句.ppt
- matlab图像处理命令.ppt
- Magicgirl魔幻女孩.ppt
- matlab第二章.ppt
- 人教版九年级英语全一册单元速记•巧练Unit13【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit9【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit11【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit14【单元测试·提升卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit8【速记清单】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit4【单元测试·提升卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit13【单元测试·基础卷】(原卷版+解析).docx
- 人教版九年级英语全一册单元速记•巧练Unit7【速记清单】(原卷版+解析).docx
- 苏教版五年级上册数学分层作业设计 2.2 三角形的面积(附答案).docx
- 人教版九年级英语全一册单元速记•巧练Unit12【单元测试·基础卷】(原卷版+解析).docx
最近下载
- 空调主机吊装方案.docx
- 基层儿科医务人员服务能力提升学习班答案-2024华医网继续教育答案.docx VIP
- 部编 人教版小学二年级上册语文教学课件 5.课文 14.我要的是葫芦 .pptx VIP
- 让“工具包”理念和方法落地.pdf VIP
- 国家开放大学《可编程控制器应用实训》形考任务2(实训二)参考答案.docx
- 4.2 实现中华民族伟大复兴的中国梦 课件(18张PPT)-2023-2024学年高中政治统编版必修一中国特色社会主义.pptx VIP
- 费森尤斯CRRT操作流程.doc VIP
- 五年级上册英语期中试卷人教精通版.pdf VIP
- 第17课昆明的雨(课件)(共27张PPT).pptx VIP
- 小学信息技术(信息科技)第六册泰山版(2018)合集.docx
文档评论(0)