电子取证技术

电子邮件取证是计算机取证的一个分支,是指按照法律的要求提取电子邮件证据的方法和过程,是运用技术的手段识别一个电子邮件真正的发送者、接收者以及邮件发送的时间和发出地址的过程。

什么是电子取证技术

电子邮件取证是计算机取证的一个分支,是指按照法律的要求提取电子邮件证据的方法和过程,是运用技术的手段识别一个电子邮件真正的发送者、接收者以及邮件发送的时间和发出地址的过程。

假定一个电子邮件的接收者是https://www.360docs.net/doc/a04418789.html,公司,该邮件的头部显示在接收者和发送者之间有四个节点。其中第三和第四个在系统内,是https://www.360docs.net/doc/a04418789.html,公司内部的电子邮件系统,并且可能在https://www.360docs.net/doc/a04418789.html,公司内部的电子邮件日志中有记录。如果不知道其它的两个节点的服务器,可以通过Whois 和Better-Whois进行查询。这两个服务程序搜索包含注册用户名和IP 地址的数据库,例如通过使用Whois搜索https://www.360docs.net/doc/a04418789.html, 这个域名时,可以得到该域名所有者的名字、地址、联系方式,以及负责解析该域名的域名服务器等信息。

如果发送者的地址不是伪造的话,就可以很容易地找到邮件的发送者,因为只需找到在邮件发送时谁在使用邮件服务器就可以了,这通常可以在邮件服务器的日志中找到。

电子邮件取证追踪所面临的困境从上面看,似乎电子邮件的取证追踪非常简单,然而实际情况通常并非如此。因为Whois 和Better-Whois虽然有助于找到电子邮件的发送者,但它们却无法确定该发送者的地址是否是伪造的。目前的电子邮件服务器在发送邮件时通常是没有认证的,也就是说用户可以在无需密

码的情况下使用他人的电子邮箱发送信件,所以在大多数情况下,虽然可以找到邮件发送者的账号,但却不能因此就断定邮件就是由该账号的用户所发送的,这就是电子邮件取证追踪所面临的困境,此时通常还要使用其它方面的证据才能断定。

电子邮件的取证追踪发送者的难题

1、电子邮件欺骗。这种方式是指修改邮件的实际发送者,邮件发送者使用工具将他的地址换成其它的地址。这种工具目前在internet 上已经出现。

2、邮件中继。也就是使用其它的邮件服务器发送电子邮件。正确配置的邮件服务器只处理系统内的用户发送的邮件,不会对系统外的地址发送的邮件进行中继。然而一旦邮件服务器配置不当,就可能会被他人利用,进行邮件中继。电子邮件账户的盗用。这很容易理解,一旦黑客获取了某人的电子邮箱的用户名和密码后,就很难追踪到真正的发送者了。这往往会导致该用户无辜受到牵连,此时通常需要通过其它渠道来证实谁在该时间使用此电子邮箱。

3、免费的电子邮箱现在很多人都使用免费的电子邮箱,虽然这些电子邮箱在申请时要求输入基本的信息,并对其进行记但由于邮箱的提供者很少对提供的信息的真实性进行确认所以记录的很多信息往往是虚假的。因此,一旦追踪到一个免费的电子邮箱,而此电子邮箱的使用者登记的信息不真实,就会给取证追踪带来很多的困难。随着电子邮件的普及,电子邮件证据在打击计算机犯罪,乃至其它犯罪中的作用将越来越大。电子邮件取证技术是电子邮件安全的一个较新的方向, 那么如何解决电子取证的问题？

如何解决电子取证的难题

互联网大鳄Twitter每天都会向用户发出大量邮件，向用户更新网站新闻，不法分子则利用了这种行为，假借Twitter官方身份发送钓鱼邮件，盗取用户的帐户信息和个人资料。实际上这种骗术的实施手段是对发件人地址（邮件头部From字段）的伪造。魔高一尺道高一丈，目前全球最先进的DMARC协议正是防卫这类欺诈邮件的先进利器。

使用DMARC协议以后，网络钓鱼者伪造https://www.360docs.net/doc/a04418789.html,发信的难度大大增加，因为基于标准框架的DMARC协议能把邮件的认证方法及伪造邮件的处理方法告诉邮件接收者，以建立一种方便而有效的数据反馈机制。使发送方和收信方能自动地交流潜在的邮件滥用数据。为了给企业用户打造更安全的邮箱，网易企业邮箱引入了全球最先进的DMARC技术。网易作为目前中国唯一的https://www.360docs.net/doc/a04418789.html,官方成员，已与国际上一些重量级邮件服务商，包括AOL、Comcast、谷歌、Mail.ru、微软等共同支持和部署了这一新的标准协议。有越多的发送方部署DMARC，对诈骗邮件的全球保护网就会越强大。

DMARC协议正在为网易企业邮箱识别和拦截伪造的、欺诈的邮件，使之难以进入企业用户的邮箱中，大大降低了用户受到欺骗的风险。网易企业邮箱支持SPF、DKIM及DMARC协议，对垃圾邮件的拦截率高达98%以上，长期占据国内业界首位。网易对反垃圾技术的追求与坚持，将不断提加强对钓鱼邮件的打击，进一步保护企业用户帐号安全。

网易企业邮箱部署了全球最先进的DMARC协议，能大幅降低用户被欺诈的风险，提升企业用户邮箱使用安全性，同时，专业的企业邮箱服务，让电子取证更加有依可寻，在取证方面提供具有更高的法律效力。即日起，网易企业邮箱推出年底让利活动，详情请关注南宁网赢信息科技有限公司

电子取证流程与基本原则

电子取证流程与基本原则 电子证据，是指在计算机或计算机系统运行过程中产生的，以其记录内容来证明案件事实的电磁记录物。随着科学技术的不断发展，社会信息化的程度不断加深，检察机关在业务开展过程中涉及电子证据的案件越来越多，以计算机及信息网络为依托的电子数据在证明案件事实过程中的作用也日益凸显。 由于电子证据本身具有的无形性、多态性、脆弱性、系统依赖性和易被篡改等特性，任何人为因素或外力造成的对电子数据的修改、删除、覆盖都难以分辨，因此，与传统证据的取证规则、取证方式相比，电子证据需要通过特定的技术手段进行分析和获取，在电子证据的取证过程中应当特别注意规范取证流程，遵循基本的取证原则和方法。 一、电子取证的操作流程 (1)受理案件 调查机关在受理案件时，要详细记录案情，全面地了解潜在的与案件事实相关的电子证据材料，如涉案的计算机系统、打印机等电子设备的情况，包括系统日志、IP地址、网络运行状态、日常设备软件使用情况、受害方和犯罪嫌疑人的信息技术水平等。 (2)保护涉案现场 取证人员进入现场后，应迅速封锁整个计算机区域，将人、机、物品之间进行物理隔离;保护目标计算机系统，及时维持计算机网络运行状态，保护诸如移动硬盘、U盘、光盘、打印机、录音机、数码

相机等相关电子设备，查看各类设备连接及使用情况，在操作过程中要避免任何更改系统设置、硬件损坏、数据破坏或病毒感染等情况的发生，以免破坏电子证据的客观性或造成证据的丢失。 (3)收集电子证据 由于电子证据的脆弱性，在证据收集过程中，应当由调查人员或是聘请的司法鉴定专家检查硬件设备，切断可能存在的其他输入、输出设备，保证计算机储存的信息在取证过程中不被修改或损毁。之后对原始存储介质进行备份，在备份过程中，应当使用安全只读接口，使用写保护技术进行操作，备份结束后检查备份文件是否与原文件一致，注意在此过程中需要进行全程录像并要求有第三方现场见证，以保证电子证据的客观真实性。 (4)固定和保管电子证据 在对计算机中的资料和数据进行备份过程后，应当及时记录各设备的基本信息、备份的时间、地点、数据来源、提取过程、使用方法、备份人及见证人名单并签名。在存储电子证据时，必须按照科学方法保全，要远离磁场、高温、灰尘、潮湿、静电环境，避免造成电磁介质数据丢失，防止破坏重要的线索和证据。还要注意防磁，特别是使用安装了无线电通讯设备的交通工具运送电子证据时，要关掉车上的无线设备，以免其工作时产生的电磁场破坏计算机及软盘、磁带等存储的数据。 (5)分析电子证据 在电子证据分析阶段，应当使用相应的备份数据进行非破坏性分

电子数据取证和网络信息安全行业分析报告

电子数据取证和网络信息安全 行业分析报告

目录 一、公司简介：中国电子数据取证龙头企业 (3) 二、电子数据取证行业国内龙头 (4) 1、电子数据取证主要针对电子犯罪 (4) 2、“电子证据”列入法律，行业进入快速成长期 (5) 3、区域深入，行业拓展，新产品三件利器确保业绩增长 (7) 4、电子数据取证产品更新速度快，行业空间足够大 (10) 5、国外电子数据取证行业的发展情况 (12) 6、行业壁垒高，市场份额比较集中 (14) 三、互联网内容搜索具有先发优势，市场空间大 (17) 1、公安市场占有率第一，提供专用服务器提升单位毛利 (17) 2、舆情监测市场空间测算 (18) 3、行业参与者不多，商用市场潜力大 (20) 四、云计算打通与电子取证的桥梁，切入大众消费市场 (21) 1、美国领军企业电子取证云计算业务情况 (21) 2、云服务打通与电子数据取证硬件的桥梁，带来模式升级 (22) 五、商业模式独特，竞争优势明显 (24) 1、技术创新带来新的需求，新品研发能力领先行业 (24) 2、国内真正能够提供专业领域全面云服务的企业 (25) 3、战略思路清晰，产品+服务模式升级 (25) 六、财务分析 (26) 1、收入增速快，期间费用率有所上升 (26) 2、盈利预测 (27) 七、主要风险 (30)

一、公司简介：中国电子数据取证龙头企业 美亚柏科是一家专注于电子数据取证和网络信息安全的企业，公司围绕电子数据取证和网络信息安全产品两大产品，并由其衍生出五大服务。 公司近三年来营业收入增长快速，2011年收入同比增长42.83%，净利润同比增长49.85%。从产品结构来看，电子数据取证收入占比

质量保证技术措施

1.1 质量保证技术措施 质量薄弱环节主要发生在工作人员思想麻痹，工作忽视、检查力度不到位的细节之处，针对本工程的特点，结合多年输变电工程施工的经验，本工程的质量薄弱环节及拟将采取的技术措施如下： 1.1.1一次设备接地工艺问题的分析和预防 1.1.2一次设备安装螺栓出现问题的分析和预防 1.1.3二次电缆管埋设及管口毛刺、棱边质量问题的分析和预防

1.1.4电缆敷设和二次接线外观不整齐统一问题的分析和预防 1.1.5电缆防火封堵不规范问题的分析和预防 1.1.6电缆沟盖板常见质量问题原因分析及预防措施

1.2 安全管理制度及办法 1.2.1安全培训制度 a)上岗前安全知识培训 工程开工前，项目部组织参加施工活动的全体人员进行一次安全工作规程、规定、制度的学习、考试与取证，持证上岗工作。 对新入厂人员(包括正式工、合同工、临时工、代训工，实习和参加劳动的学生以及聘用的其他人员，专业分包单位、劳务分包单位人员等)必须进行不少于20个课时的三级安全教育培训，经考试合格，持证上岗。 b)特殊工种培训取证 如：从事电气、起重、焊接、特殊高处作业人员和架子工、厂内机动车驾驶人员、机械操作工作及接触易燃、易爆、有害气体等特殊工种作业人员。 在现场施工必须经过有关主管部门培训取证，持有颁发的“特种作业人员上岗证”后，方可上岗工作。

c)特殊安全培训 对从事特殊危险作业，根据各种环境和各个施工高峰阶段的不同特点进行有针对性的集体安全知识教育，经考核合格后方可继续工作。 对施工中采用新技术、新工艺、新型机械（机具），以及职工调换工种等，必须进行适应新操作方法、新岗位的安全技术培训教育，经考试合格方可上岗工作。 d)日常安全教育培训 坚持周一安全学习及每日班前会、班后会制度，加强日常安全施工教育。 e)重大施工项目安全教育培训 重要、重大施工项目开工前，由工程部、专业施工队、全体施工人员进行作业前的安全教育培训，重点落实施工组织措施和安全措施。由单项工程师组织进行作业指导书的学习和安全交底，未参加作业前安全教育培训和安全交底者严禁参加施工。 f)违章、违纪人员的安全教育培训 项目部设立安全培训教室及现场安全办，对违章及事故责任、违反安全规章制度和安全施工纪律而下岗的人员，组织进行复工前的安全培训、教育，经考试合格方可重新竞争上岗。 g)安全宣传教育活动 项目部定期组织开展安全生产安全月、安全知识竞赛、收看安全录象、黑板报、张贴安全知识漫画等活动，提高职工安全意识安全生产素质，克服工作中的麻痹思想，严守规程，促进项目部的安全管理。 1.2.2安全检查制度 a)安全大检查 安全大检查的主要内容应以查领导、查管理、查隐患、查反事故措施为主，同时对环境保护、环境卫生、生活卫生和文明施工亦应纳入检查范围。 b)一般性检查 各级人员应认真履行自己的安全职责，对本工程所有施工区域进行普遍的、全员性的安全检查。同时，各部门应定期组织自检、互检活动，确保施工安全，

2017年电子取证行业美亚柏科分析报告

(此文档为word格式，可任意修改编辑！） 2017年6月

正文目录 一、取证-数据-服务，2G-2B-2C模式清晰 (5) 1、围绕电子数据的四大产品+四大服务 (7) 2、电子取证仍为第一主业，大数据信息化平台加速 (9) 3、高研发投入保持高毛利率，内生+外延并进 (12) 3.1 坚持高研发投入，维持65%+高毛利率 (12) 3.2 外延拓展技术和行业，顺应客户需求开发专项执法设备 (13) 二、电子取证独占鳌头，一带一路启动海外市场 (16) 1、电子证据形态日益丰富、取证要求日趋严格，扩大行业规模 (16) 2、公司产品覆盖全面，顺应技术趋势不断升级创新 (19) 3、拓展海外，区县下沉深入渗透 (21) 三、大数据信息化市场数倍于取证设备，正值高速成长期 (23) 1、大数据信息化大势所趋，数据平台推动业务向事中事前延伸 (24) 2、百亿网络安全市场大有可为 (25) 3、由公安向各行政执法部门及企业延伸 (28) 四、大数据服务民生，打开更大成长空间 (29) 五、相关建议 (31) 风险提示： (33)

图目录 图1：美亚柏科围绕“电子数据”的采集、分析及应用开展业务 (5) 图2：美亚柏科业务产品拓展的三个维度 (6) 图3：美亚柏科2G-2B-2C的业务发展模式 (7) 图4：公司的阶段性新增业绩驱动因素 (7) 图5：公司的业务框架体系 (8) 图6：公司的四大产品+四大服务 (9) 图7：公司2010年以来营业收入CAGR超过30% (10) 图8：公司归母净利润也一直稳健增长 (10) 图9：电子取证设备是公司第一大主业（2016） (11) 图10：公司大数据信息化业务营收占比快速提升 (11) 图11：公司各项业务毛利率水平（2016） (12) 图12：公司一直保持高的研发投入 (13) 图13：公司外延布局高度协同 (14) 图14：出入境自助办证一体机 (15) 图15：公司无人机防御系统 (16) 图16：电子数据存储介质层出不穷 (17) 图17：电子取证从事后向实时过渡，从静态向动态延伸 (17) 图18：美亚柏科“存证云”规范行政执法全流程 (19) 图19：公司电子取证产品顺应技术趋势和客户需求升级创新 (20) 图20：武汉大千专注视频分析及刑侦领域 (21) 图21：一带一路拓展海外，区县下沉深入渗透 (22) 图22：厦门是“海上丝绸之路”的核心区 (22) 图23：网络安全硬件市场规模 (25) 图24：网络安全软件市场规模 (26) 图25：公司自主的云安全服务商“安全狗” (26) 图26：公司部分网络空间安全产品及服务 (27) 图27：2014年舆情监测系统市场需求单位分布 (27) 图28：美亚柏科占比舆情监测市场份额6.17% (28) 图29：公司“祥云”城市公共安全平台 (30)

(完整版)电子数据取证标准

电子数据取证标准 随着全球信息化的飞速发展，越来越多的数据以电子形式保存。信息安全产品、信息安全服务、安全事件处理与应急响应等方面都离不开电子证据；此外，在商务交易、政府服务、交流沟通、网络娱乐等各种网络应用中也大量涉及到电子证据。但是如同潘多拉的魔盒， 商务类应用的快速发展也伴随着互联网违法犯罪不断增长。有数据显示2013年中国网民在互联网上损失近1500亿，截止2013年12月，我国网民规模达到6.18亿，这就意味着2014年中国网民每人平均损失达243元。 电子数据取证技术，是信息安全领域的一个全新分支，逐渐受到人们的重视，它不仅是法学在计算机科学中的有效应用，而且是对现有网络安全体系的有力补充。近年来，我国的民事诉讼法、刑事诉讼法和行政诉讼法陆续将电子数据确立为法定证据种类之一，电子证据已在我国民事诉讼、刑事诉讼和行政诉讼法活动中发挥重要作用。 电子数据取证是一个严谨的过程，因为它需要符合法律诉讼的要求。因此，取证调查机构必须从“人、机、料、法、环”等多个方面规范电子数据取证工作。 我国电子证据的标准化工作起步较晚，但是国家对于相关标准工作十分重视。《全国人大常委会关于司法鉴定管理问题的决定》（以下简称《决定》）从国家基本法律层面对电子数据鉴定遵守技术标准的义务做了明确规定，即“鉴定人和鉴定机构从事司法鉴定业务，应当遵守法律、法规，遵守职业道德和职业纪律，尊重科学，遵守技术操作规范。” 部门规章和规范性文件层面也有类似规定。2005年《公安机关电子数据鉴定规则》（公 信安[2005]281号）明确要求公安机关电子数据鉴定人应当履行并遵守行业标准和检验鉴定 规程规定的义务；2006年《公安机关鉴定机构登记管理办法》（公安部令第83号）明确 将鉴定机构遵守技术标准的情况纳入公安登记管理部门年度考核的内容中；2007年《司法 鉴定程序通则》（司法部令第107号）对鉴定人采纳技术标准问题做出了详细的要求，其 第22条规定，“司法鉴定人进行鉴定，应当依下列顺序遵守和采用该专业领域的技术标准 和技术规范：（一）国家标准和技术规范；（二）司法鉴定主管部门、司法鉴定行业组织或者相关行业主管部门制定的行业标准和技术规范；（三）该专业领域多数专家认可的技术标 准和技术规范…..”

电子取证技术的三大方向

电子取证技术的三大方向 计算机取证是对计算机犯罪证据的识别获取、传输、保存、分析和提交认证过程，实质是一个详细扫描计算机系统以及重建入侵事件的过程。 国内外计算机取证应用发展概况 现在美国至少有70%的法律部门拥有自己的计算机取证实验室，取证专家在实验室内分析从犯罪现场获取的计算机（和外设），并试图找出入侵行为。 在国内，公安部门打击计算机犯罪案件是近几年的事，有关计算机取证方面的研究和实践才刚起步。中科院主攻取证机的开发，浙江大学和复旦大学在研究取证技术、吉林大学在网络逆向追踪，电子科技大学在网络诱骗、北京航空航天大学在入侵诱骗模型等方面展开了研究工作。但还没有看到相关的阶段性成果报道。 计算机取证的局限性以及面临的问题 （1）目前开发的取证软件的功能主要集中在磁盘分析上，如磁盘映像拷贝，被删除数据恢复和查找等工具软件开发研制。其它取证工作依赖于取证专家人工进行，也造成了计算机取证等同于磁盘分析软件的错觉。 （2）现在计算机取证是一个新的研究领域，许多组织、公司都投入了大量人力进行研究。但没有统一标准和规范，软件的使用者很难对这些工具的有效性和可靠性进行比较。也没有任何机构对计算机取证和工作人员进行认证，使得取证权威性受到质疑。 计算机取证发展研究 计算机取证技术随着黑客技术提高而不断发展，为确保取证所需的有效法律证据，根据目前网络入侵和攻击手段以及未来黑客技术的发展趋势，以及计算机取证研究工作的不断深入和改善，计算机取证将向智能化、专业化和自动化方向发展 计算机取证的相关技术发展 从计算机取证的过程看，对于电子证据的识别获取可以加强动态取证技术研究，将计算机取证结合到入侵检测、防火墙、网络侦听等网络安全产品中进行动态取证技术研究；对于系统日志可采用第三方日志或对日志进行加密技术研究；对于电子证据的分析，是从海量数据中获取与计算机犯罪有关证据，需进行相关性分析技术研究，需要高效率的搜索算法、完整性检测算法优化、数据挖掘算法以及优化等方面的研究。 对入侵者要进行计算机犯罪取证学的入侵追踪技术研究，目前有基于主机追踪方法的Caller ID，基于网络追踪方法的IDIP、SWT产品。有学者针对网络层的追踪问题，提出基于聚类的流量压缩算法，研究基于概率的追踪算法优化研究，对于应用层根据信息论和编码理论，提出采用数字水印和对象标记的追踪算法和实现技术，很有借鉴意义。在调查被加密的可执行文件时，需要在计算机取证中针对入侵行为展开解密技术研究。 计算机取证的另一个迫切技术问题就是对取证模型的研究和实现，当前应该开始着手分析网络取证的详细需求，建立犯罪行为案例、入侵行为案例和电子证据特征的取证知识库，有学者提出采用XML和OEM数据模型、数据融合技术、取证知识库、专家推理机制和挖掘引擎的取证计算模型，并开始着手研究对此模型的评价机制。 计算机取证的标准化研究 计算机取证工具应用，公安执法机关还缺乏有效的工具，仅只利用国外一些常用的取证工具或者自身技术经验开发应用，在程序上还缺乏一套计算机取证的流程，提出的证据很容易遭到质疑。对计算机取证应该制定相关法律、技术标准，制度以及取证原则、流程、方法等，到目前为止，还没有专门的机构对计算机

电子取证技术报告.PDF

计算机取证报告题目：电子邮件取证技术教师：杜江 姓名：黄灵伶 学号：2010212171 学院：计算机 专业：信息安全 班级：0441003

电子邮件取证技术论文 摘要:电子邮件的普及，给人们的生活带来许多便利，但是犯罪分子利用电子邮件进行违法犯罪活动的现象也日趋增多，电子邮件逐渐成为执法人员获取犯罪活动线索和证据的重要来源。文中对基于Web的电子邮件取证技术进行研究，为侦破案件，将犯罪分子绳之于法起到积极作用。 关键词:Web;电子邮件;取证 1.概述 电子邮件已成为现代社会不可缺少的通信方式之一。人们通过网络发送电子邮件，使交流变得更加容易、快捷。然而，电子邮件所带来的安全问题也着实让人们伤透了脑筋。犯罪分子在进行电子邮件操作时留下很多痕迹，如何对这些痕迹进行分析取证，寻找有价值的信息，为案件侦破提供有力的线索，为法庭审判提供有效的证据，是我们亟待解决的问题。 而作为计算机领域和法学领域的一门交叉科学——计算机取证(Computer Forensics)正逐渐成为人们研究与关注的焦点。计算机取证是指对能够为法庭接受的、足够可靠和有说服性的，存在于计算机和相关外设中的电子证据的确认、保护、提取和归档的过程。电子邮件取证是计算机取证的一个分支，是指按照法律的要求提取电子邮件证据的方法和过程，是运用技术的手段识别一个电子邮件真正的发送者、接收者以及邮件发送的时间和发出地址的过程。 2.电子邮件成为证据的条件以及认定 电子邮件取证主要是指分析电子邮件的来源和内容来作为证据、确定真正的发送者和接收者、以及发送的时间。电子邮件取证勘察过程，大致经历犯案、立案、原始证据采集、证据分析、证据链条建立、证据分析报告与提交到呈堂等一系列过程。在这个过程中，对电子邮件事件痕迹取证绝不是基于某种单一的概念或者纯粹的技术，而是基于法学、计算机科学和信息安全学的一系列概念，并且是面向实际应用的一个概念，要遵循标准的技术流程，涉及法律、计算机系统、计算机网络、信息安全等多方面的知识。 现实情况下，直接由电子邮件引发的纠纷并不多见，其一般是以证据的形式出现，在以证据形式出现时，如果双方均对电子邮件的内容及收发人无异议，在诉讼中接受双方当事人的质证，认为可以作为证据认定，在此类情况下，电子邮件的证据形式已不重要，因当事人的承认性陈述本身就可以作为证据认定，而这种承认性陈述又可被电子邮件的内容所印证，所以，应当被法庭认定。 由于电子证据容易被伪造、篡改，而且被伪造、篡改后不留痕迹，再加上电子证据由于人为的原因或环境和技术条件的影响容易出错，一般被归人间接证据。虽然目前电子邮件能否作为证据目前尚无规定，但是电子邮件已被现代经济社会所接受却是现实，如电子商务、电子教育、电子政府等即是现代信息社会的产物。在已经由九届人大二次会议审议通过的新合同法里，电子邮件已列为书面合同的一种形式，合同的双方通过电子邮件来达成购买合约，来实现购买行为，其购买、结算、质疑、退货、索赔等均是通过电子邮件来实现的；网上订

电子证据新技术培训心得体会范文_心得体会.doc

2015年电子证据新技术培训心得体会范文_ 心得体会 7月13日至7月17日，我有幸在济南山东省检察官培训学院参加了省院组织的证据培训。培训时间虽只有短短的一周，但却让我受益匪浅，收获颇丰。培训内容包括电子现场勘验、网络及数据保全、数据恢复及密码破解、MAC取证分析技术、缺陷存储在检察办案中的应用、手机芯片取证技术和物理、逻辑取证新方法、话单分析及定位技术、取证规范及文书制作、云计算和大数据等相关内容。授课老师既有省院专家领导又有各市级院的业务能手和电子数据取证专业的专家，他们结合自身以及常见案例进行授课，给我们呈现了一节又一节的饕餮盛宴。内容翔实、形式新颖的课程，让我们这些初次接触电子证据的小白们眼前一亮、豁然开朗。这次培训对我今后正确履行岗位职责，做好检察技术工作给予了很大帮助，同时也为我今后从事电子数据取证工作打下坚实的基础。短短一周的让我有了许多切身的体会。 一、找准定位，发挥自己专业 此次培训让我深刻了解到电子数据取证需要强大的专业知识背景，尤其要求通信工程专业及计算机硬件专业知识，同时对于手机的Adroid、IOS系统等都需要有强大的专业知识与实践能力。作为计算机专业出身的我来说，虽然学习了7年的计算机知识，但是这方面专业能力还远远不够，学校以及实习期间一直从事软件测试、ERP等方面的工作，对于电子数据所要求的通信工程、单片机以及计算机硬件等专业知识的欠缺让我倍感压力。但

是有句话说的好，压力就是动力、学习是前进的源泉。因此在感到压力的同时，要不断的学习，向领导学习，向同事学习，向其他兄弟院有经验的同志们学习。 二、勇于实践，敢于探索，运用电子取证设备为检察工作增砖添瓦。 纵使思忖千百度，不如躬身下地锄。培训期间，淄博院的曹茂虹和济宁市院的周广春两名同志结合自身经历以及工作经验所讲解的电子数据取证常见案例，我初步了解了话单分析、伪基站检验鉴定等相关领域以及电子证据取证流程等内容，深受启发，同时也让我坚定了在以后的工作中要不断的自我充电，多多学习，并勇于实践，只有不断地学习和实践才能将工作做的更好。此次培训期间印象深刻的还有专家讲解的WiHex的使用，通过WiHex软件结合计算机本身分区的相关知识可以快速解决诸如U盘打不开，文件打开出现乱码等问题，让我受益匪浅，同时也让我深感计算机专业的博大精深以及我对计算机专业某些方面知识的匮乏。因此在以后的工作中要勇于实践，敢于探索，在探索和实践中增加自己的知识，在电子取证方面有所建树。 三、善于交流，不断丰富自己 此次培训，让我了解到高检院以及其他兄弟院在电子取证方面的成就。省院领导讲解的云计算与大数据的简介让我了解了什么是云计算和大数据，以及云计算和大数据对我们以后的电子数据取证方面的作用。与省院领导、兄弟院业务能手的交流，我了解了电子取证的发展趋势以及前景，在取证过程中进行数据恢复的技巧等。同时也了解到高检院的电子证据取证云平台在试运行，为以后大家进行电子数据方面的交流学习提供了便捷。 天生我材必有用。随着电子信息技术的不断发展，电子

电子取证项目可行性研究报告

电子取证项目可行性研究报告 核心提示：电子取证项目投资环境分析，电子取证项目背景和发展概况，电子取证项目建设的必要性，电子取证行业竞争格局分析，电子取证行业财务指标分析参考，电子取证行业市场分析与建设规模，电子取证项目建设条件与选址方案，电子取证项目不确定性及风险分析，电子取证行业发展趋势分析 提供国家发改委甲级资质 专业编写： 电子取证项目建议书 电子取证项目申请报告 电子取证项目环评报告 电子取证项目商业计划书 电子取证项目资金申请报告 电子取证项目节能评估报告 电子取证项目规划设计咨询 电子取证项目可行性研究报告 【主要用途】发改委立项，政府批地，融资，贷款，申请国家补助资金等【关键词】电子取证项目可行性研究报告、申请报告 【交付方式】特快专递、E-mail 【交付时间】2-3个工作日 【报告格式】Word格式；PDF格式 【报告价格】此报告为委托项目报告，具体价格根据具体的要求协商，欢迎进入公司网站，了解详情，工程师（高建先生）会给您满意的答复。 【报告说明】 本报告是针对行业投资可行性研究咨询服务的专项研究报告，此报告为个性化定制服务报告，我们将根据不同类型及不同行业的项目提出的具体要求，修订报告目录，并在此目录的基础上重新完善行业数据及分析内容，为企业项目立项、上马、融资提供全程指引服务。 可行性研究报告是在制定某一建设或科研项目之前，对该项目实施的可能

性、有效性、技术方案及技术政策进行具体、深入、细致的技术论证和经济评价，以求确定一个在技术上合理、经济上合算的最优方案和最佳时机而写的书面报告。可行性研究报告主要内容是要求以全面、系统的分析为主要方法，经济效益为核心，围绕影响项目的各种因素，运用大量的数据资料论证拟建项目是否可行。对整个可行性研究提出综合分析评价，指出优缺点和建议。为了结论的需要，往往还需要加上一些附件，如试验数据、论证材料、计算图表、附图等，以增强可行性报告的说服力。 可行性研究是确定建设项目前具有决定性意义的工作，是在投资决策之前，对拟建项目进行全面技术经济分析论证的科学方法，在投资管理中，可行性研究是指对拟建项目有关的自然、社会、经济、技术等进行调研、分析比较以及预测建成后的社会经济效益。在此基础上，综合论证项目建设的必要性，财务的盈利性，经济上的合理性，技术上的先进性和适应性以及建设条件的可能性和可行性，从而为投资决策提供科学依据。 投资可行性报告咨询服务分为政府审批核准用可行性研究报告和融资用可 行性研究报告。审批核准用的可行性研究报告侧重关注项目的社会经济效益和影响；融资用报告侧重关注项目在经济上是否可行。具体概括为：政府立项审批，产业扶持，银行贷款，融资投资、投资建设、境外投资、上市融资、中外合作，股份合作、组建公司、征用土地、申请高新技术企业等各类可行性报告。 报告通过对项目的市场需求、资源供应、建设规模、工艺路线、设备选型、环境影响、资金筹措、盈利能力等方面的研究调查，在行业专家研究经验的基础上对项目经济效益及社会效益进行科学预测，从而为客户提供全面的、客观的、可靠的项目投资价值评估及项目建设进程等咨询意见。 可行性研究报告大纲（具体可根据客户要求进行调整） 为客户提供国家发委甲级资质 第一章电子取证项目总论 第一节电子取证项目背景 一、电子取证项目名称 二、电子取证项目承办单位 三、电子取证项目主管部门 四、电子取证项目拟建地区、地点 五、承担可行性研究工作的单位和法人代表 六、电子取证项目可行性研究报告编制依据

电子证据取证有多难

电子证据取证有多难 《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》于2014年10月10日开始实施，这一规定的实施，有利于破解网络侵权长期以来存在的网络侵权案件立案难、取证难等问题，对于公民依法保护自己的合法权益很有意义。但是，也提出几个方面的问题。 从运营商的角度看，该司法解释第四条规定：“原告起诉网络服务提供者，网络服务提供者以涉嫌侵权的信息系网络用户发布为由抗辩的，人民法院可以根据原告的请求及案件的具体情况，责令网络服务提供者向人民法院提供能够确定涉嫌侵权的网络用户的姓名（名称）、联系方式、网络地址等信息。”这一要求无疑给运营商提出了取证的要求。 但是，网络侵权取证的操作难点主要来源于两个方面： 第一，电子证据的特点是易伪造、篡改、损毁。电子证据能否符合民法中的可采用性标准，即“真实性、相关性和合法性”要求是难点。在非实名的网络环境下，IP容易伪造，也可以是动态的，增加了取证难度。

第二，运营商没有建立合适的取证专门队伍，包括法律专业人员、取证专业人员及其相关的软硬件工具或者实验室等，很难依法行使法律规定的权利和义务。 从法院的角度看，一方面，该规定降低了法院受理此类案件的门槛，可以使得更多的公民通过法律渠道维护自身的合法权益；另一方面，这一类案件涉及的证据主要是电子证据，因此，应该进一步规范相关电子证据的采信标准，真正做到真实、相关、合法。 这一规定对于法院的电子证据鉴定和认识提出了很高的要求，否则，无法判断诉讼当事人的诉讼请求是否真实存在，并进一步确定谁是谁非。 目前，法院对电子证据技术的认识仍有不足，标准尚不完善，因而在具体操作时还需要进一步摸索。有必要针对法院工作的特点，研究电子证据技术的应用。 比如，电子证据相关的基础知识，包括电子证据的固定、提取、分析、鉴定、呈堂等各个过程的相关技术知识、技术标准、技术规范、实验室建设的标准、相关软硬件的功能和能够解决的实际问题等等。 从用户的角度看，这一新规属于民法范畴，这就要求“谁起诉谁举证”。长期以来，人们缺乏保留一手

电子取证中的热点难点问题

电子取证中的热点难点问题 丁丽萍 中国科学院软件研究所

提纲 ?概况 ?研究领域 ?热点难点问题 2

Institute of Software,Chinese Academy of Sciences 3 计算机取证OR 电子取证OR 数据取证 科学地运用提取和证明方法，对于从电子数据源提取的电子证据进行保护（preservation ）、收集(collection)、验证 （validation ）、鉴定（identification ）、分析（analysis ）、解释（interpetation ）、存档（documentation ）和出示 （presentation ），以有助于进一步的犯罪事件重构或者帮助识别某些与计划操作无关的非授权性活动。 信息安全解决事前的防护问题，取证解决事后究责问题 新诉讼法的提法是“电子数据”（刑诉法P37 民诉法P22）

计算机取证的产生和发展 ?1991年，在美国召开的国际计算机专家会议上首次提出了计算机取证（Computer Forensics）这一术语 ? 1993年、1995年、1996年和1997年分别在美国和澳大利亚、新西兰召开了以计算机取证为主题的国际会议 这些都标志着计算机取证作为一个研究领域的诞生.

发展 ?奠基时期 ?初步发展时期 ?理论完善时期 从总体上看，2000年之前的计算机取证研究主要侧重于取证工具的研究，2000年以后，开始了对计算机取证基础理论的研究。

奠基时期 ?时间：1984年至九十年代中期。 ?事件： ?FBI成立了计算机分析响应组（CART）。 ?数字取证科学工作组(SWGDE)，这个小组首先提出了计算机潜在证据 （latent evidence on a computer）的概念,形成了计算机取证概念的雏形。 ?计算机取证技术工作组（TWGDE）：更多地在技术层面上对“数据取证”技 术进行研究。 ?科学工作组（SWGs）的发展。 ?特点：公布了有关数字证据的概念、标准和实验室建设的原则 等。截至1995年，美国48%的司法机关建立起了自己的计算机取证实验室。

电子数据取证在侦查中的应用

电子数据取证在侦查中的应用 二、电子数据取证的现状电子数据取证与侦查结合的程度和效果如何，取决于技术与侦查协作机制是否完善。在现阶段，检察机关的技术部门与侦查部门结合远不如公安机关技侦部门与侦查的协作，这与检察机关的工作性质有关，也与检察业务的特点有关。检察业务主要是法律监督，包括侦查职能也是为履行法律监督职能而设，技术部门的主要业务之一主要是对案件中的技术性证据进行审查监督，而其他的鉴定和技术协助等也都没有与侦查密切衔接，这是由于刑诉法没有赋予检察机关使用技术侦查手段，侦查部门对技侦手段的使用不通过技术部门，所以在工作实践中，有了需要技术部门提供协助的时侯，也往往想不起来向技术部门提出。两个部门各自有自己的工作方法和方式，如果不是同一个主管检察长管理，两者之间配合有着非常大的障碍。技术部门经费紧张，在配合办案时，牵涉到经费问题都无从解决，如果侦查部门不能提供帮助，技术人员就难以融入办案组正常开展工作。侦查工作有非常强的时效性，需要技术支持及时有效，而技术部门承担的工作比较繁多，人员又少，有时不能及时提供所需数据，或者不能判明哪个案件或情况更需要优先支持，造成侦查部门感到用技术部门不方便。再有其他方面根深蒂固的成见，侦技协作机制就成了好说不好做的一

句空话。但是，只要领导支持，建立坚强有效的制度制约，还是能够推行这一机制的，现实中也确有一批侦技协作非常成功的实践者，技术为侦查提供帮助，助推侦查业务腾飞；侦查为技术提供发展的条件，技术有了好的工作条件，从而为侦查提供更好的服务，形成了良性互动。 三、检察机关工作中电子数据取证的应用电子数据取证是检察机关的“技术侦查”，电子数据是存在于嫌疑人所使用或接触的电子设备中，它存在于一个完全不可见而又客观存在的虚拟世界中，比如这样一个案例，一个行贿人甲为了获取非法利益，他想通过向掌握权力的乙行贿的方法以达目的，首先甲要通过电话联系乙，这就产生了通话记录和短信记录等电子数据，其次，他要约见甲，共赴一个地点，通过两者的车辆的GPS或手机基站信息，可以通过两者的位置信息为见面提供佐证，这里的GPS信息和手机基站话单也是电子数据，见面谈话时，乙为保证自己的目的能够有保障的达到，他很有可能对谈话内容进行录音，这个录音文件也是电子数据，而公安的天网监控系统的录像资料也是证明这个过程的辅助材料，这些电子记录的录像资料也是电子数据，甲与乙如果经常干这样的勾当，他们也很可能会对这些非法交易进行记账，在现今科技高度发达的时代，记账一般都以电子方式进行，这些电子账本也是电子数据。最后，他们对各自银行账户的操作，依然留下存取的记录，这个银行计算机系统

电子数据取证问题及对策建议

电子数据取证问题及对策建议 [摘要]修改后的刑事诉讼法第48条首次将“电子数据”纳入法定证据范围，并与视听资料同列为第八种刑事证据。实践中在电子证据取证方面存在诸问题须引起重视，通过对其原因分析提出相关对策建议。 [关键词]电子证据；技术人员；取证 为了保证新刑事诉讼法的正确实施，发挥电子证据在证明犯罪中的作用，如何获取电子证据就成为一个重要问题须引起重视。 一、电子证据取证中遇到的问题 从目前司法实践看，职务犯罪日趋隐秘化和高科技化，这为侦查工作带来了很大的难度和挑战，需要检察机关充分运用科技手段，收集电子证据。但由于电子证据是一种新证据，一般侦查人员又不懂这方面技术，因而实践中在电子证据取证方面遇到以下主要问题： 一是技术人员与侦查人员配合不够默契。技术人员与侦查人员分属不同的部门，平时接触少，所以在实际的工作中技术人员与侦查人员配合不很默契。这里所说的“配合”包括外出取证前准备阶段的配合、外出取证过程中的配合、外出取证回来后对数据进行分析时的配合。首先是外出取证前准备阶段的配合问题，如自侦部门在办理案件过程中，如果认为犯罪嫌疑人或有关人员的电脑或者存储设备中存在有关证据需要收集的，就会要求技术人员跟随前往外出收集，但案件的基本情况仍需保密。由于每个现场都有它的特异性，如果事先不告知技术人员，到取证现场后，技术人员往往会出现措手不及或准备不充分的情况，这时就会导致取证效率低、取证效果不理想、更有甚者会导致证据流失的问题。其次是取证过程中的配合问题，由于搜查现场会出现各种各样的突发问题，需要侦查人员与技术人员的默契配合。最后是外出取证回来后对数据进行分析时的配合。技术人员就删除数据进行恢复后，对数据对案件的侦破作用知之甚少。 二是取证中遇到的一些技术难题。随着科技的高速发展，职务犯罪中往往出现一些高新设备和技术，需要技术人员熟悉各种设备，掌握各种技术和知识。只有这样，才能保证技术有效地收集到所需要的电子证据。但从目前司法实践看，由于技术人员的培训不及时，往往难以跟上时代前进的步伐，笔者在实践中就遇到一些技术难题，比如在一次外出取证时，要对犯罪嫌疑人的一台电脑的硬盘作复制键时，但发现机器是处于开机状态的，于是按照规程，直接拔掉机箱后的电源，结果硬盘出现了坏道。另一次是对一台CANON相机的SDRAM卡中的删除数据进行恢复，已知这台相机上存储有5天的照片，相机上的照片只是被误删除了，没有被格式化，而且没有覆盖新数据，但在使用X-WAY、ENCASE、PHOTORECOVER等软件进行恢复时，发现只恢复出前3天的数据，后两天100多张照片没有了。

公安技术中相关电子取证技术的分析

龙源期刊网 https://www.360docs.net/doc/a04418789.html, 公安技术中相关电子取证技术的分析 作者：韩雨航 来源：《下一代》2019年第04期 摘要：近些年来我国计算机行业和网络技术发展的速度越来越快，计算机与互联网已经成为人们生活不可或缺的一部分，为人们的工作和生活带来了诸多的方便。但在人们享受网络所带来的巨大便利的同时，也给人们的生活埋下了各种危险因素。特别是现阶段所出现的犯罪活动科技含量非常高，利用人们对互联网技术上的心理依赖，窃取人们的隐私，从而实施犯罪活动，但是这些犯罪活动势必会留下不能磨灭的证据。基于此，本文将对公安技术中相关电子取证技术展开分析，旨在提供有关部门和人员一定的参考价值。 关键词：公安技术;电子取证技术;研究 一、电子取证的概念与发展现状 （一）电子证据的概念 随着信息化的进一步发展，由此也让计算机和手机开始广泛的应用在人们工作和生活的方方面面，作为传递信息不可或缺的方法，是对犯罪活动实施案件研究的衡量标准之一，它主要有图像、视频等，只要内容涉及到犯罪活动方面就可以作为判定犯罪分子犯罪的依据。 （二）我国电子取证技术的发展现状 我国电子取证技术经过了初步探索、硬件设施增加、取证技术迅速发展以及成熟进步四个阶段。经过数年的发展，截止到现阶段，我国的电子数据取证工作已经获得了明显的进展，在具体应用中也越来越全面，电子取证也趋向于系统化发展。 二、电子取证技术的特征 （一）取证技术多样化 因为科技的进一步发展，各种新兴技术也越来越多，而随着时代的发展，截止到目前，电子技术已经取得了巨大的发展，各种电子产品开始渗透在我们生活的方方面面。在公安部门对电子数据证据实施提取时，就需要我们公安机关实施电子取证时，必须要具备先进的设备来更新升级这些产品，不但要了解这些新兴技术，而且还要掌握这些重要技术的使用方法。 （二）取证技术涉及范围广

电子取证工作存在的问题和对策建议

一、电子取证工作现状和存在的问题 电子取证是执法办案中的一项新型工作，是基础性工作。机构整合后，总局高度重视电子取 证工作，2019年在厦门举办了“市场监管执法电子取证技能大比武”，全国13个省区市和副 省级城市市场监管部门的18支队伍参加。这项工作，全省各级市场监管部门都进行了有益 探索，做了大量工作，但与总局要求和外省先进地区相比还有较大差距，概括地讲，一是资金，二是人才，三是制度保障。 （一）资金方面。全省各级市场监管部门在执法装备资金投入方面，还存在不同程度的差距，达不到总局的要求。据测算，建立一个电子数据取证实验室需要200万左右，但从目前看， 全省各级市场监管部门受财政资金限制，很难解决或解决有困难，这也是很多执法新装备新 要求迟迟没有落实到位的症结所在。在这个方面，有的地方就做得非常好，先从执法记录仪、摄像机、取证大师等一件一件地购置，有条件的地方还可利用罚没款返还项目经费购置执法 电子装备。 （二）人才队伍方面。机构整合后，执法领域大大拓宽，市县两级执法囊括了原工商、质监、食品药品、物价、知识产权等多个领域，以往各个部门的执法电子信息化水平不同，执法人 员电子取证水平不一，有的同志还是执法战线上的新兵。电子数据容易被修改，也容易因为 人为删改、病毒感染、物理破坏等原因导致证据内容灭失，目前大部分执法人员不具备独立 进行电子取证的基本知识和技能。另外，缺乏计算机和信息技术方面的专门人才，缺乏电子 取证的人员培训、培养计划。 （三）制度保障方面。装备、人才有了，怎么干是个大问题，规范电子取证流程制度，也是 规避执法风险的重要方面。缺乏有效地流程监管，缺乏全省统一的制度规范，是制约电子取 证的重要瓶颈。主要表现在：没有将电子取证纳入稽查执法责任制，没有规定电子取证的责 任人、责任边界、履职免责；没有建立电子取证工作制度，未对电子证据的提取、固定、保存、恢复及破解等实体程序作出全面细致的规定；没有具备可操作性的电子取证流程方法等。 二、积极推进电子取证在执法办案中实施 电子取证在执法办案中，既是一项长期任务，也是当前一项紧迫任务。当前，全年时间已过半，全省各级市场监管部门要结合实际，统筹谋划、全力推进，务求电子取证工作有新进展，取得实实在在地成效。 （一）思想认识要到位。全省各级市场监管部门要充分认识电子取证工作在执法办案中的重 要作用，提高对电子取证工作重要性的认识，自觉担负起推进电子取证工作实施的责任。要 主动对标对表，向福建、深圳等省外先进地区学习，争先进位，促进电子数据取证专业人员 的能力建设。电子取证工作是规范执法流程，规避执法风险的有效方法，执法人员既是参与者、受益者，也是这项工作的主体。要加大宣传力度，激发全体执法人员参与电子取证工作 的积极性、主动性、自觉性，形成人人支持参与的良好氛围。 （二）资金保障要到位。落实电子取证工作，资金是关键。全省各级市场监管部门要加大资 金支持力度，尽可能地优先保障执法电子装备的配备。在座各位同志，回去后要向主要负责 同志汇报好会议精神，在执法电子装备配备和电子取证工作推进上，积极争取主要领导最大 限度地支持。

电子数据取证原则与步骤

电子数据取证原则与步骤 电子物证检材提取有二种基本形式：提取硬件物证检材和电子信息物证检材。如果电子设备可能被用作犯罪工具、作为犯罪目标或是赃物，或者是电子设备内含有大量与案件相关的信息，就有可能需要提取硬件作为物证检材。在准备提取整台计算机作为检材时，应考虑同时提取该计算机的外围硬件，如打印机、磁盘驱动器、扫描仪、软盘和光盘等。如果在案件中电子信息可能是用于证明犯罪的证据，或者电子信息是非法占有的，这时候电子物证检材提取的焦点是电子设备内的电子信息内容，而不是硬件本身。提取电子信息物证检材通常有二种选择：复制电子设备储存的所有电子信息，或者是仅仅复制需要的电子信息。选择哪种方式主要根据案件情况和侦查需要决定。 网络连接的计算机储存的电子信息可以快速传递、多处储存和远程操作删改。如果一个计算机网络涉及犯罪活动，电子数据证据通常分布在多台计算机中，应尽可能地提取所有硬件或网络中的电子信息作为物证检材。提取网络计算机内的电子数据证据需要更多的计算机技术和案件调查经验，一般需要由专业的电子物证专家完成。不适当的提取操作很可能造成电子数据证据丢失或提取不完整的严重后果。 第一节电子数据取证原则 电子数据取证的原则：1．尽早地搜集整理证据，能够得到第一手的信息，并尽可能地做到取证的过程公正和公开； 2．不要破坏或改变证据，尽可能少的改变系统状态，在不对原有物证进行任何改动或损坏的前提下获取证据； 3．证明所获取的证据和原有的数据是相同的；4．在不改变数据的前提下对其进行分析；5．在取证时使用的软件应是合法的。 为此，在进行电子物证检验的过程中，要采取以下做法来保证原证据不被改变或损坏： 1．尽早收集证据，以防原证据被改变或计算机系统状态被改变；

电子取证技术

电子邮件取证是计算机取证的一个分支,是指按照法律的要求提取电子邮件证据的方法和过程,是运用技术的手段识别一个电子邮件真正的发送者、接收者以及邮件发送的时间和发出地址的过程。 什么是电子取证技术 电子邮件取证是计算机取证的一个分支,是指按照法律的要求提取电子邮件证据的方法和过程,是运用技术的手段识别一个电子邮件真正的发送者、接收者以及邮件发送的时间和发出地址的过程。 假定一个电子邮件的接收者是https://www.360docs.net/doc/a04418789.html,公司,该邮件的头部显示在接收者和发送者之间有四个节点。其中第三和第四个在系统内,是https://www.360docs.net/doc/a04418789.html,公司内部的电子邮件系统,并且可能在https://www.360docs.net/doc/a04418789.html,公司内部的电子邮件日志中有记录。如果不知道其它的两个节点的服务器,可以通过Whois 和Better-Whois进行查询。这两个服务程序搜索包含注册用户名和IP 地址的数据库,例如通过使用Whois搜索https://www.360docs.net/doc/a04418789.html, 这个域名时,可以得到该域名所有者的名字、地址、联系方式,以及负责解析该域名的域名服务器等信息。 如果发送者的地址不是伪造的话,就可以很容易地找到邮件的发送者,因为只需找到在邮件发送时谁在使用邮件服务器就可以了,这通常可以在邮件服务器的日志中找到。 电子邮件取证追踪所面临的困境从上面看,似乎电子邮件的取证追踪非常简单,然而实际情况通常并非如此。因为Whois 和Better-Whois虽然有助于找到电子邮件的发送者,但它们却无法确定该发送者的地址是否是伪造的。目前的电子邮件服务器在发送邮件时通常是没有认证的,也就是说用户可以在无需密 码的情况下使用他人的电子邮箱发送信件,所以在大多数情况下,虽然可以找到邮件发送者的账号,但却不能因此就断定邮件就是由该账号的用户所发送的,这就是电子邮件取证追踪所面临的困境,此时通常还要使用其它方面的证据才能断定。 电子邮件的取证追踪发送者的难题