电子数据取证
作者: 刘浩阳 李锦 刘晓宇 韩马剑 程霁 董健 翟晓飞 田庆宜 徐志强 陆道宏 郭永健 毕连城 赵方圆 段涵瑞 崔立成 刘建军 葛军 潘光诚 张鑫 胡武宏
出版社:清华大学出版社 2015年11月
简介:
“从实战出发”是本书的编写基础; “学以致用”是本书的根本目标。本书按照电子数据取证的学习和实践规律,按照技术和法律并重的编写思路,将“实践”与“理论”完美地进行结合。本书的主要内容包括Windows、Mac OS、UNIX/Linux、移动终端、网络数据取证的基本知识和取证技术、电子数据取证的相关法律规则和标准,基本涵盖了电子数据取证的所有方面; 同时以实战出发,对于电子数据现场勘验、鉴定和检验、实验室建设与认可等进行深入阐述,最后辅以真实案例,提出各种网络案件的取证思路和过程。目的是培养电子数据取证的能力。本书作者均为国内具有丰富实战经验的专家和公安院校具有深厚理论知识的老师。本书内容为业内领先和成熟的知识和技术,涵盖了目前最领先的电子数据取证技术,力求传递给读者*和最实用的技术和方法。本书融合了电子数据取证理论和实践的*成果,是一本理论扎实、操作性强的教材。本书适合作为高等院校信息安全、网络犯罪侦查、网络安全、侦查学等专业的研究生、本科生、双学位学生的授课教材或者参考书,也可以作为公安机关、检察机关、海关缉私等执法部门培训教材和网络安全从业人员的参考书。
【媒体评论】
评论
【前言】
近年来,随着我国网络安全的需要,电子数据取证在我国得到了较快的发展,某些领域已经与世界水平比肩。电子数据取证在打击网络犯罪、营造网络良好安全环境起到不可或缺的作用。电子数据取证是一个相对“小众”的行业。也是一个高度依赖“个人能力”的工作,对从业人员的知识体系和经验要求极高。可以说,电子数据取证人员是网络安全行业中的佼佼者。
我很荣幸能够赶上这个时代。我从事网络安全工作十四年,将最美好的青春奉献给了这个事业,并为之自豪。在这里,我学到的不仅是电子数据取证技术,而且将法律作为信仰,将职业作为理想,更遇到了一批与我拥有共同梦想的优秀人才。
早在2007年,我就曾经与辽宁省警察学院的米佳校长联合出版过专著《计算机取证技术》,是国内首批电子数据取证专业教材之一。但是,技术的前进如此迅速以至于那本书的内容经受着实践的严峻考验,很多以前不可能取证的数据现在会变得易如反掌,而当时成熟的取证方法会因为技术的进步而变得过时。电子数据取证对象,已经从Windows操作系统扩展到包含Windows、Mac OS、UNIX/Linux、移动终端甚至定制操作系统的数据; 从简单的文件过滤、搜索深入到密码破解、数据挖掘和元数据分析等具有相当深度的层面。无论是“广度”还是“深度”,电子数据取证已经成为网络安全行业中要求较高的学科。电子数据取证相关人才的缺乏和网络安全行业的迫切需要形成了矛盾。因此,如果能将国内顶尖的电子数据取证的专家、学者聚集起来,按照各自专长写出一部理论与实践充分结合的教材,培养出更多的优秀人才,可以极大地缓解我国网络安全行业的迫切需要。
本书是一部“诚意之作”,也是一部“实力之作”。对于参与本书的诸位作者来说,将自己的技术和经验传授给大家,与在第一线同犯罪分子进行斗争一样有意义。本书由国内多位专家、学者编写,他们分布于公安、检察、行业公司,在技术方面是行业的领头人。诸位作者毫无保留地将宝贵的技术和经验奉献给本书,涵盖了电子数据取证的所有方面,每个数据都进行了详细考证,列举的工具均为具有实战意义的工具、使用的案例均为具有代表性的真实案例。因此,本书代表了电子数据取证的最新技术和未来发展趋势。
对于网络犯罪侦查或电子数据取证,由于信息系统的复杂性,每一个案(事)件都是独一无二的,侦查、取证人员都必须从实际出发来制定相应的处置方法。但是本书并不是一部百科全书,也不是操作手册,不能完全解决所有的问题或者建立一个万能的规则,而是技术与经验结合之谈。目的是帮助电子数据取证人员建立自己的取证原则、技术和流程。希望读者通过本书能够深入学习电子数据取证,如果能够举一反三,成为此行业的“大牛”,那更是我们作者的荣幸。
本书的特点不是简单的理论堆积和令人厌烦的说教,而是第一次全面地完整呈现取证的知识体系; 第一次深入地讲解取证的技术原理; 第一次从法律规则角度出发,将法律与技术紧密融合。本书最终的目的为“源于实战、高于实战、引导实战”。
本书由刘浩阳、李锦、刘晓宇主编,韩马剑、程霁、董健、翟晓飞、田庆宜副主编。徐志强、陆道宏、郭永健、毕连城、赵方圆、段涵瑞等为编者。作者信息如下:
主编: 刘浩阳,男,研究生学历,大连市公安局网络安全保卫支队七大队大队长、大连市公安局电子物证检验鉴定实验室主任、公安部网络侦查专家、全国刑事技术标准化技术委员会电子物证分技术委员会专家、中国合格评定国家委员会评审员、辽宁省警察学院客座老师、大连市五一劳动奖章获得者。出版专著《计算机取证技术》; 公安院校本科统编教材《电子数据检验技术与应用》副主编、《电子数据勘查取证与鉴定(数据恢复与取证)》副主编、撰写论文10余篇; 拥有国家专利一项。
主编: 李锦,女,辽宁警察学院公安信息系主任,硕士,教授,二级警监,入选“辽宁省百千万人才工程千人层次”、大连市“三育人”先进个人。主持参与省部级教科研项目十余项,市厅及项目十余项,撰写论文10余篇,其中多篇论文被EI收录。主要研究方向: 网络安全与计算机犯罪侦查。
主编: 刘晓宇,男,公安部网络安全保卫局研发中心勘查取证处处长、全国刑事技术标准技术委员会电子物证分技术委员会专家组组长、中国合格评定国家认可委员会信息技术专业委员会委员。电子数据取证技术实战化发展的引领者,主持了公安机关网安部门计算机、手机、分布式等一系列取证技术和系统的研究与开发,组织起草制定了一系列的电子数据取证相关技术标准,指导并参与了全国公安机关网络安全部门一系列重、大、要案的侦查与电子数据勘查取证工作。
副主编: 韩马剑,男,河北省公安厅网络安全保卫总队电子数据鉴定支队支队长,公安部网络侦查专家。从事电子数据取证工作10余年,在网络案件侦查和电子数据取证工作方面具有较深的造诣,侦办了多起重大黑客攻击、网络赌博、网络淫秽色情案件。
副主编: 程霁,男,工学、法学双学士。安徽省公安厅电子数据鉴定实验室技术负责人,公安部网络侦查专家。《电子数据勘查取证与鉴定(电子证据搜索)》副主编。
副主编: 董健,男,副研究员,毕业于中国人民公安大学。国内首届计算机物证专业硕士、博士,公安部网络侦查专家,信息网络安全公安部重点实验室专家。现任职于公安部第三研究所、公安部网络技术研发中心、信息网络安全公安部重点实验室、国家反计算机入侵和防病毒研究中心,曾任山东省公安厅网络案件侦查支队长,从事网络案件侦查、电子证据勘验鉴定、网络安全科研工作十余年,参与国家“十二五”、“十三五”相关科研项目,承担公安部重点和国家级科研课题多项。
副主编: 翟晓飞,男,公安部网络侦查专家,公安部网络安全保卫局电子数据取证实验室技术负责人、授权签字人,中国合格评定国家认可委员会评审员,具有丰富电子数据取证工作经验,曾参加多起具有国际影响力和国内重特大案件的侦办工作,多次参加电子数据有关司法解释、法律法规的制定工作,主持修订公安机关电子数据取证有关规章。
副主编: 田庆宜,男,高级工程师,公安部网络侦查专家、全国刑事技术标准化技术委员会电子物证分技术委员会专家、重庆市“反恐专家”,参与编写多个取证相关技术标准及专著2部,领衔负责各级科研项目20余项,参加一系列重特大案件,多次立功受奖,具有丰富的实战经验。
编者: 徐志强,男,美亚柏科企业电子数据取证事业部总经理,兼任美亚柏科技术专家委员会首席技术专家,拥有近10年电子数据取证从业经验。江西警察学院计算机犯罪研究中心特聘研究员、福建省公共网络信息安全协会专家组专家、中国刑警学院客座讲师。拥有多年电子数据取证教学及案件调查经验,带领团队创立国内首个电子数据取证调查员(MCE)培训及认证体系。主编《电子证据提取与分析》、《数据恢复与取证》、《手机取证技术》《信息加解密技术》。
编者: 陆道宏,男,上海弘连网络科技有限公司总经理,国内第一代电子数据取证从业者。开发了一系列电子数据取证专用工具,在介质、手机、服务器和网络取证等众多领域具有深入的研究,电子数据司法鉴定人。
编者: 郭永健,男,香港资讯保安及法证公会(ISFS)中国大区联络官,国际高科技犯罪调查协会(HTCIA)亚太区分会中国联络官,中国电子学会计算机取证专家、委员会委员,中国政法大学法务会计研究中心客座研究员。CCFC计算机法证技术峰会的发起人,中国计算机取证技术的国际交流和发展的积极推动者。
编者: 毕连城,男,大连市人民检察院技术处副处长、全国检察机关“信息技术专家”。主持2项大连市科研立项,发表省级、国家级论文10余篇。
编者: 赵方圆,女,在读博士研究生,潍坊市公安局网安支队四大队大队长,公安部网络安全专家,山东省公安厅电子数据取证省队队员,潍坊市警官培训基地兼职教官。主持参与多项科研项目,其中获山东省公安机关科技进步二等奖一项,入选公安部应用创新计划一项。
编者: 段涵瑞,男,新疆维吾尔自治区公安厅网络安全保卫总队案件侦查队队长。高级工程师、公安部网络侦查专家、全国刑事技术标准化委员会电子物证检验分技术委员会委员。参与了一系列电子物证检验规范的制定工作。工作17年来直接参与了一批大要案的侦查取证和检验鉴定工作,为侦查破案提供了确实有效的证据。撰写的多篇论文发表在《中国刑事警察》等国家级和省部级刊物上。
编者: 崔立成,男,讲师,博士研究生,辽宁警察学院公安信息系从事电子取证研究与教学工作。
编者: 刘建军,男,硕士,工程师,南京市公安局网络安全保卫支队副大队长,侦办多起重特大涉网案件,荣获全国公安机关优秀专业技术人才奖。
编者: 葛军,男,就职于安徽天达网络科技有限公司。“灰鸽子”远程控制软件的作者。现致力于网络安全事业,主要研究恶意程序代码的取证。
编者: 潘光诚,男,山东省公安厅网安总队五支队支队长、电子数据检验鉴定中心质量主管、公安部网络侦查专家、CNAS授权签字人。曾获山东省科技进步二等奖一项,山东省公安机关科技进步二等奖二项,三等奖二项。承担公安机关科技攻关2项。多次组织指导全省重特大案件侦破及取证工作。
编者: 张鑫,男,国家计算机病毒应急处理中心应急部部长,硕士,高级工程师,公安部网络安全专家组专家。从事网络安全恶意代码分析工作10余年,协助破获“熊猫烧香”等重大网络犯罪案件20余起,出具各类分析鉴定报告30余份,参予多项省部科研项目和行业标准,撰写论文10余篇。
编者: 胡武宏,男,1997年毕业于中国人民警官大学,2006年获得复旦大学软件工程硕士(MSE)学位。现就职于安徽省公安厅电子数据鉴定中心。
其中,主编刘浩阳负责全书的架构设计和内容统编,并编写了第1章、第2章中的第2.11.1、2.11.2、2.13节、第3章、第4章、第5章、第6章中的第6.1、6.2.1、6.2.2、6.2.3、6.2.4、6.8、6.9、6.13、6.14节、第7章、第8章、第9章、第10章、第11章; 李锦编写了第2章中的第2.14节、第6章中的第6.7节; 刘晓宇编写了第1章; 韩马剑编写了第2章中的第2.6、2.12节、第6章中的第6.11、6.12节; 程霁编写了第6章中的第6.2.8、6.6节; 董健编写了第7章; 翟晓飞编写了第7章; 田庆宜编写了第3章; 徐志强编写了第2章中的第2.9节、第6章中的第6.2.2、6.4节; 陆道宏编写了第2章中的第2.11.3、2.11.4节、第6章中的第6.2.6、6.2.7、6.4节; 郭永健编写了第6章中的第6.3节; 毕连城编写了第4章; 赵方圆编写了第2章中的第2.6~2.8、2.10节、第11章中的第11.2、11.3节; 段涵瑞编写了第7章; 崔立成编写了第2章中的2.1~2.4节; 刘建军编写了第11章中的第11.1、11.6节; 葛军编写了第6章中的第6.10节; 潘光诚编写了第4章; 张鑫编写了第11章中的第11.4节; 胡武宏编写了第2章中的第2.5节。
本书不包含任何涉密内容,使用的工具均为商业版或者开源免费版本。
行文仓促,不免有纰漏之处,欢迎读者提出宝贵意见,请发到邮箱。
感谢辽宁省警察学院信息安全系李锦主任和公安部十一局研发中心刘晓宇处长的帮助指导、感谢帮助我们成长的各位家人、领导和战友。感谢公安部十一局、大连市公安局、河北省公安厅、安徽省公安厅等多地部门和中国合格评定国家认可委员会的支持。感谢郭弘、黄道丽、唐丹舟、王彦斌、胡海洋老师为此书提出的宝贵意见。感谢诸位专家学者提供的宝贵资料和意见,能够使得本书得以顺利出版。
谨以此书纪念我最亲爱的妈妈!
刘浩阳
2015年5月10日
