發(fā)布時間：2017-09-04 23:22

  本文關(guān)鍵詞：基于EnCase的電子數(shù)據(jù)取證系統(tǒng)設(shè)計與實現(xiàn)

  更多相關(guān)文章： 電子證據(jù) 取證系統(tǒng) 取證技術(shù) EnCase

【摘要】：隨著計算機的廣泛應(yīng)用和信息網(wǎng)絡(luò)的迅猛發(fā)展,電子數(shù)據(jù)越來越多地成為司法訴訟過程中的重要證據(jù),電子數(shù)據(jù)取證的研究已經(jīng)成為大家關(guān)注的焦點之一。如何將由“0、1”數(shù)字組成的電子數(shù)據(jù),轉(zhuǎn)化為法庭上各方都認可的電子證據(jù),如何使用計算機理論和技術(shù)方法,對電子數(shù)據(jù)進行固定,如何鑒別案件中電子數(shù)據(jù)的發(fā)生過程和處理方法,如何從電子設(shè)備上存儲的浩如煙海的電子數(shù)據(jù)中獲取案件線索和證據(jù),等等一系列問題成為電子數(shù)據(jù)取證研究的方向。同時,如何認定電子證據(jù),如何保障電子證據(jù)不被篡改,什么樣的電子證據(jù)才能在法庭上得到認可,也成為所有人所關(guān)注的焦點�？傊�,電子數(shù)據(jù)取證是一個新的研究領(lǐng)域,是計算機技術(shù)、法學(xué)和刑事偵查學(xué)的綜合應(yīng)用,在電子數(shù)據(jù)取證領(lǐng)域我國剛剛起步,尤其是對電子數(shù)據(jù)取證系統(tǒng)的研究。 本文詳細介紹了電子數(shù)據(jù)取證應(yīng)用與研究的國內(nèi)外現(xiàn)狀,并結(jié)合我國目前對電子數(shù)據(jù)取證的要求,對訴訟證據(jù)、電子證據(jù)特點、電子數(shù)據(jù)取證理論和技術(shù)方法,以及電子數(shù)據(jù)取證工具和EnCase取證平臺進行了詳細地論述,深入研究了電子數(shù)據(jù)取證關(guān)鍵技術(shù)的應(yīng)用,最后結(jié)合我國法律對于電子數(shù)據(jù)取證的程序要求和電子數(shù)據(jù)取證工作經(jīng)驗,設(shè)計了電子數(shù)據(jù)取證系統(tǒng)標準處理流程,研究了電子數(shù)據(jù)取證標準化技術(shù)方法,給出了電子數(shù)據(jù)取證整體解決方案,并基于國際通用的EnCase電子數(shù)據(jù)取證平臺,完成了一套電子數(shù)據(jù)取證系統(tǒng)應(yīng)用工具,實現(xiàn)了從電子證據(jù)固定、電子數(shù)據(jù)搜集、電子數(shù)據(jù)恢復(fù)、電子數(shù)據(jù)關(guān)聯(lián)分析和深度挖掘,以及電子數(shù)據(jù)取證工作報告撰寫等一系列標準取證功能。
【關(guān)鍵詞】：電子證據(jù) 取證系統(tǒng) 取證技術(shù) EnCase
【學(xué)位授予單位】：天津大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2011
【分類號】：TP311.52;D918.2
【目錄】：

• 摘要3-4
• ABSTRACT4-7
• 第一章 緒論7-13
• 1.1 課題研究背景及意義7-10
• 1.1.1 課題研究背景7-9
• 1.1.2 課題研究意義9-10
• 1.2 本課題國內(nèi)外研究動態(tài)10-12
• 1.3 論文的主要工作及組織結(jié)構(gòu)12-13
• 第二章 相關(guān)理論與技術(shù)支持13-24
• 2.1 電子證據(jù)13-16
• 2.1.1 訴訟證據(jù)13-14
• 2.1.2 電子證據(jù)的特點14-16
• 2.2 電子數(shù)據(jù)取證技術(shù)方法16-22
• 2.2.1 電子數(shù)據(jù)取證的基本程序16-17
• 2.2.2 電子數(shù)據(jù)固定技術(shù)17-19
• 2.2.3 電子數(shù)據(jù)獲取技術(shù)19-20
• 2.2.4 電子數(shù)據(jù)分析技術(shù)20-22
• 2.3 電子數(shù)據(jù)取證工具22
• 2.4 EnCase EnScript 腳本編程22-24
• 第三章 電子數(shù)據(jù)取證系統(tǒng)需求分析24-31
• 3.1 系統(tǒng)目標24
• 3.2 系統(tǒng)需求分析24-25
• 3.3 系統(tǒng)可行性分析25
• 3.4 系統(tǒng)用例分析25-31
• 3.4.1 電子數(shù)據(jù)取證涉及的內(nèi)容26-27
• 3.4.2 電子數(shù)據(jù)取證工作的流程27-29
• 3.4.3 電子數(shù)據(jù)取證關(guān)鍵技術(shù)29-31
• 第四章 電子數(shù)據(jù)取證系統(tǒng)總體設(shè)計31-38
• 4.1 系統(tǒng)的設(shè)計原則31-32
• 4.2 系統(tǒng)的結(jié)構(gòu)設(shè)計32-34
• 4.2.1 系統(tǒng)的體系結(jié)構(gòu)32-33
• 4.2.2 系統(tǒng)的使用環(huán)境及開發(fā)工具33-34
• 4.3 系統(tǒng)功能模塊設(shè)計34-36
• 4.3.1 證據(jù)固定模塊34
• 4.3.2 案件初始化模塊34-35
• 4.3.3 日志收集模塊35
• 4.3.4 數(shù)據(jù)恢復(fù)模塊35-36
• 4.3.5 數(shù)據(jù)分析模塊36
• 4.4 電子數(shù)據(jù)取證工作報告設(shè)計36-38
• 4.4.1 工作報告的基本內(nèi)容36-37
• 4.4.2 工作報告的論述原則37-38
• 第五章 電子數(shù)據(jù)取證系統(tǒng)的實現(xiàn)38-49
• 5.1 系統(tǒng)的主界面38-39
• 5.2 證據(jù)固定模塊39-40
• 5.2.1 證據(jù)固定的界面39
• 5.2.2 證據(jù)固定的功能與實現(xiàn)39-40
• 5.3 案件初始化模塊40-41
• 5.3.1 案件初始化的界面40-41
• 5.3.2 案件初始化的功能與實現(xiàn)41
• 5.4 日志收集模塊41-43
• 5.4.1 日志搜集的界面41-42
• 5.4.2 日志搜集的功能與實現(xiàn)42-43
• 5.5 數(shù)據(jù)恢復(fù)模塊43-45
• 5.5.1 數(shù)據(jù)恢復(fù)的界面43
• 5.5.2 數(shù)據(jù)恢復(fù)的功能與實現(xiàn)43-45
• 5.6 數(shù)據(jù)挖掘模塊45-46
• 5.6.1 數(shù)據(jù)挖掘的界面45
• 5.6.2 數(shù)據(jù)挖掘的功能與實現(xiàn)45-46
• 5.7 取證工作報告模塊46-48
• 5.7.1 取證工作報告的界面46-47
• 5.7.2 取證工作報告的功能與實現(xiàn)47-48
• 5.8 系統(tǒng)的測試48-49
• 第六章 結(jié)論與展望49-51
• 6.1 結(jié)論49
• 6.2 展望49-51
• 參考文獻51-53
• 發(fā)表論文和參加科研情況說明53-54
• 致謝54

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 潘大四;凌彥;;電子證據(jù)取證流程監(jiān)管系統(tǒng)研究與實現(xiàn)[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年13期

2 安德智;;計算機取證技術(shù)應(yīng)用[J];計算機安全;2006年09期

3 張新剛;劉妍;;計算機取證技術(shù)研究[J];計算機安全;2007年01期

4 趙倩;曹天杰;耿濤;;論計算機取證[J];計算機安全;2008年08期

5 周敏;付國瑜;龔箭;;計算機取證模型研究[J];計算機安全;2010年01期

6 丁麗萍;論計算機取證的原則和步驟[J];中國人民公安大學(xué)學(xué)報(自然科學(xué)版);2005年01期

7 李勛;黃道麗;盧濤;王婷;金波;;一種可信在線電子證據(jù)保全關(guān)鍵技術(shù)研究[J];警察技術(shù);2010年04期

8 王俊;;計算機記錄認證及取證的規(guī)范化問題研究[J];吉林公安高等�？茖W(xué)校學(xué)報;2009年01期

9 孫波;孫玉芳;張相鋒;梁彬;;電子數(shù)據(jù)職證研究概述[J];計算機科學(xué);2005年02期

10 游君臣;;動態(tài)計算機取證系統(tǒng)的司法應(yīng)用設(shè)計與實現(xiàn)[J];計算機與數(shù)字工程;2008年05期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 孫波;計算機取證方法關(guān)鍵問題研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前8條

1 李倩;電子證據(jù)取證鑒定技術(shù)的研究與實現(xiàn)[D];解放軍信息工程大學(xué);2008年

2 趙小敏;基于日志的計算機取證技術(shù)的研究及系統(tǒng)設(shè)計與實現(xiàn)[D];浙江工業(yè)大學(xué);2003年

3 金可仲;數(shù)據(jù)挖掘在計算機取證分析中的應(yīng)用研究及系統(tǒng)設(shè)計[D];浙江工業(yè)大學(xué);2004年

4 杜旭;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵取證系統(tǒng)研究[D];廣東工業(yè)大學(xué);2007年

5 王琳;論偵查中電子證據(jù)及收集的若干理論問題[D];西南政法大學(xué);2007年

6 宋亦青;電子取證若干問題研究[D];中國政法大學(xué);2007年

7 蔣濤;電子證據(jù)屬性研究[D];西南政法大學(xué);2009年

8 劉宏濤;電子證據(jù)取證系統(tǒng)的分析與設(shè)計[D];北京郵電大學(xué);2009年

，

本文編號：794447