本文關鍵詞：基于EnCase的電子數據取證系統(tǒng)設計與實現

  更多相關文章： 電子證據 取證系統(tǒng) 取證技術 EnCase

【摘要】：隨著計算機的廣泛應用和信息網絡的迅猛發(fā)展,電子數據越來越多地成為司法訴訟過程中的重要證據,電子數據取證的研究已經成為大家關注的焦點之一。如何將由“0、1”數字組成的電子數據,轉化為法庭上各方都認可的電子證據,如何使用計算機理論和技術方法,對電子數據進行固定,如何鑒別案件中電子數據的發(fā)生過程和處理方法,如何從電子設備上存儲的浩如煙海的電子數據中獲取案件線索和證據,等等一系列問題成為電子數據取證研究的方向。同時,如何認定電子證據,如何保障電子證據不被篡改,什么樣的電子證據才能在法庭上得到認可,也成為所有人所關注的焦點。總之,電子數據取證是一個新的研究領域,是計算機技術、法學和刑事偵查學的綜合應用,在電子數據取證領域我國剛剛起步,尤其是對電子數據取證系統(tǒng)的研究。 本文詳細介紹了電子數據取證應用與研究的國內外現狀,并結合我國目前對電子數據取證的要求,對訴訟證據、電子證據特點、電子數據取證理論和技術方法,以及電子數據取證工具和EnCase取證平臺進行了詳細地論述,深入研究了電子數據取證關鍵技術的應用,最后結合我國法律對于電子數據取證的程序要求和電子數據取證工作經驗,設計了電子數據取證系統(tǒng)標準處理流程,研究了電子數據取證標準化技術方法,給出了電子數據取證整體解決方案,并基于國際通用的EnCase電子數據取證平臺,完成了一套電子數據取證系統(tǒng)應用工具,實現了從電子證據固定、電子數據搜集、電子數據恢復、電子數據關聯(lián)分析和深度挖掘,以及電子數據取證工作報告撰寫等一系列標準取證功能。
【關鍵詞】：電子證據 取證系統(tǒng) 取證技術 EnCase
【學位授予單位】：天津大學
【學位級別】：碩士
【學位授予年份】：2011
【分類號】：TP311.52;D918.2
【目錄】：

• 摘要3-4
• ABSTRACT4-7
• 第一章 緒論7-13
• 1.1 課題研究背景及意義7-10
• 1.1.1 課題研究背景7-9
• 1.1.2 課題研究意義9-10
• 1.2 本課題國內外研究動態(tài)10-12
• 1.3 論文的主要工作及組織結構12-13
• 第二章 相關理論與技術支持13-24
• 2.1 電子證據13-16
• 2.1.1 訴訟證據13-14
• 2.1.2 電子證據的特點14-16
• 2.2 電子數據取證技術方法16-22
• 2.2.1 電子數據取證的基本程序16-17
• 2.2.2 電子數據固定技術17-19
• 2.2.3 電子數據獲取技術19-20
• 2.2.4 電子數據分析技術20-22
• 2.3 電子數據取證工具22
• 2.4 EnCase EnScript 腳本編程22-24
• 第三章 電子數據取證系統(tǒng)需求分析24-31
• 3.1 系統(tǒng)目標24
• 3.2 系統(tǒng)需求分析24-25
• 3.3 系統(tǒng)可行性分析25
• 3.4 系統(tǒng)用例分析25-31
• 3.4.1 電子數據取證涉及的內容26-27
• 3.4.2 電子數據取證工作的流程27-29
• 3.4.3 電子數據取證關鍵技術29-31
• 第四章 電子數據取證系統(tǒng)總體設計31-38
• 4.1 系統(tǒng)的設計原則31-32
• 4.2 系統(tǒng)的結構設計32-34
• 4.2.1 系統(tǒng)的體系結構32-33
• 4.2.2 系統(tǒng)的使用環(huán)境及開發(fā)工具33-34
• 4.3 系統(tǒng)功能模塊設計34-36
• 4.3.1 證據固定模塊34
• 4.3.2 案件初始化模塊34-35
• 4.3.3 日志收集模塊35
• 4.3.4 數據恢復模塊35-36
• 4.3.5 數據分析模塊36
• 4.4 電子數據取證工作報告設計36-38
• 4.4.1 工作報告的基本內容36-37
• 4.4.2 工作報告的論述原則37-38
• 第五章 電子數據取證系統(tǒng)的實現38-49
• 5.1 系統(tǒng)的主界面38-39
• 5.2 證據固定模塊39-40
• 5.2.1 證據固定的界面39
• 5.2.2 證據固定的功能與實現39-40
• 5.3 案件初始化模塊40-41
• 5.3.1 案件初始化的界面40-41
• 5.3.2 案件初始化的功能與實現41
• 5.4 日志收集模塊41-43
• 5.4.1 日志搜集的界面41-42
• 5.4.2 日志搜集的功能與實現42-43
• 5.5 數據恢復模塊43-45
• 5.5.1 數據恢復的界面43
• 5.5.2 數據恢復的功能與實現43-45
• 5.6 數據挖掘模塊45-46
• 5.6.1 數據挖掘的界面45
• 5.6.2 數據挖掘的功能與實現45-46
• 5.7 取證工作報告模塊46-48
• 5.7.1 取證工作報告的界面46-47
• 5.7.2 取證工作報告的功能與實現47-48
• 5.8 系統(tǒng)的測試48-49
• 第六章 結論與展望49-51
• 6.1 結論49
• 6.2 展望49-51
• 參考文獻51-53
• 發(fā)表論文和參加科研情況說明53-54
• 致謝54

【參考文獻】

中國期刊全文數據庫 前10條

1 潘大四;凌彥;;電子證據取證流程監(jiān)管系統(tǒng)研究與實現[J];電腦知識與技術(學術交流);2007年13期

2 安德智;;計算機取證技術應用[J];計算機安全;2006年09期

3 張新剛;劉妍;;計算機取證技術研究[J];計算機安全;2007年01期

4 趙倩;曹天杰;耿濤;;論計算機取證[J];計算機安全;2008年08期

5 周敏;付國瑜;龔箭;;計算機取證模型研究[J];計算機安全;2010年01期

6 丁麗萍;論計算機取證的原則和步驟[J];中國人民公安大學學報(自然科學版);2005年01期

7 李勛;黃道麗;盧濤;王婷;金波;;一種可信在線電子證據保全關鍵技術研究[J];警察技術;2010年04期

8 王俊;;計算機記錄認證及取證的規(guī)范化問題研究[J];吉林公安高等專科學校學報;2009年01期

9 孫波;孫玉芳;張相鋒;梁彬;;電子數據職證研究概述[J];計算機科學;2005年02期

10 游君臣;;動態(tài)計算機取證系統(tǒng)的司法應用設計與實現[J];計算機與數字工程;2008年05期

中國博士學位論文全文數據庫 前1條

1 孫波;計算機取證方法關鍵問題研究[D];中國科學院研究生院（軟件研究所）;2004年

中國碩士學位論文全文數據庫 前8條

1 李倩;電子證據取證鑒定技術的研究與實現[D];解放軍信息工程大學;2008年

2 趙小敏;基于日志的計算機取證技術的研究及系統(tǒng)設計與實現[D];浙江工業(yè)大學;2003年

3 金可仲;數據挖掘在計算機取證分析中的應用研究及系統(tǒng)設計[D];浙江工業(yè)大學;2004年

4 杜旭;基于數據挖掘的網絡入侵取證系統(tǒng)研究[D];廣東工業(yè)大學;2007年

5 王琳;論偵查中電子證據及收集的若干理論問題[D];西南政法大學;2007年

6 宋亦青;電子取證若干問題研究[D];中國政法大學;2007年

7 蔣濤;電子證據屬性研究[D];西南政法大學;2009年

8 劉宏濤;電子證據取證系統(tǒng)的分析與設計[D];北京郵電大學;2009年

，

本文編號：794447