数字取证技术-湖南大学

班级名称课程编号课程名称课程总学时数字内容安全A1010002D数字内容安全 48高性能嵌入式计算A1010003D高性能嵌入式计算 48A1010005D智能优化算法及应用 48智能优化算法及应用传感器网络与专题A1010006D传感器网络与专题 48A1010008D射频集成电路设计理论与应用 48射频集成电路设计理A1010009D光通信新技术与射频集成电路设计48光通信新技术与射频高速光通信网络A1010010D高速光通信网络 48现代光通信(学术型A1010012M现代光通信(学术型) 32容错计算技术A1010013D容错计算技术 48A1010013M现代数字通信设计专题(学术型) 32现代数字通信设计专A1010015D超快激光技术及其模拟仿真 48超快激光技术及其模电流模式电路技术(A1010016M电流模式电路技术(学术型) 32多媒体网络与应用服A1010017M多媒体网络与应用服务(学术型) 32模拟集成电路设计(A1010020M模拟集成电路设计(学术型) 32全光通信与光网络(A1010021M全光通信与光网络(学术型) 32认知无线电(学术型A1010022M认知无线电(学术型) 32射频集成电路设计(A1010023M射频集成电路设计(学术型) 32现代光学导论(学术A1010024M现代光学导论(学术型) 32检测估计理论与应用A1010028M检测估计理论与应用(学术型) 32图像处理(学术型)A1010029M图像处理(学术型) 32移动通信(学术型)A1010030M移动通信(学术型) 32计算机网络协议(学A1010031M计算机网络协议(学术型) 32无线传感网络(学术A1010034M无线传感网络(学术型) 32互联网络(学术型)A1010035M互联网络(学术型) 32嵌入式计算系统(学A1010036M嵌入式计算系统(学术型) 32A1010037M并行计算机体系结构(学术型) 32并行计算机体系结构智能控制(学术型)A1010038M智能控制(学术型) 32模式识别(学术型)A1010039M模式识别(学术型) 32系统建模与仿真(学A1010040M系统建模与仿真(学术型) 32天线与电波(学术型A1010042M天线与电波(学术型) 32数字语音信号处理(A1010044M数字语音信号处理(学术型) 32现代谱估计(学术型A1010045M现代谱估计(学术型) 32矩阵理论(学术型)A1010046M矩阵理论(学术型) 32A1010047M计算机通信网络设计(学术型) 32计算机通信网络设计数字图像处理(学术A1010048M数字图像处理(学术型) 32可重构计算系统(学A1010057M可重构计算系统(学术型) 32A1010062M软件体系结构与设计(学术型) 32软件体系结构与设计中间件技术(学术型A1010063M中间件技术(学术型) 32面向Agent的软件开A1010064M面向Agent的软件开发(学术型) 32计算机视觉(学术型A1010065M计算机视觉(学术型) 32数据挖掘(学术型)A1010066M数据挖掘(学术型) 32传感器网络(学术型A1010067M传感器网络(学术型) 32网络计算(学术型)A1010068M网络计算(学术型) 32网络安全(学术型)A1010069M网络安全(学术型) 32数字取证(学术型)A1010070M数字取证(学术型) 32互联网信息搜索(学A1010071M互联网信息搜索(学术型) 32数字内容安全(学术A1010072M数字内容安全(学术型) 32信息隐藏(学术型)A1010073M信息隐藏(学术型) 32智能计算(学术型)A1010076M智能计算(学术型) 32高等人工智能(学术A1010077M高等人工智能(学术型) 32智能优化算法(学术A1010078M智能优化算法(学术型) 32虚拟现实技术(学术A1010079M虚拟现实技术(学术型) 32A1010080M智能agent 原理与技术(学术型) 32智能agent 原理与技计算机图形学(学术A1010081M计算机图形学(学术型) 32A1010082M高性能并行式系统优化(学术型) 32高性能并行式系统优网络信息安全技术A1024005D网络信息安全技术 48A1024009D嵌入式软件优化技术 48嵌入式软件优化技术A1024011D压缩感知与小波方法 48压缩感知与小波方法嵌入式计算系统(专B1010014M嵌入式计算系统(专业型) 32可重构计算系统(专B1010015M可重构计算系统(专业型) 32并行计算机体系结构B1010017M并行计算机体系结构(专业型) 32B1010018M软件体系结构与设计(专业型) 32软件体系结构与设计软件设计与测试(专B1010019M软件设计与测试(专业型) 32面向Agent的软件开B1010020M面向Agent的软件开发技术(专业型32中间件技术(专业型B1010021M中间件技术(专业型) 32互联网络(专业型)B1010023M互联网络(专业型) 32互联网信息搜索(专B1010024M互联网信息搜索(专业型) 32传感器网络(专业型B1010025M传感器网络(专业型) 32网络计算(专业型)B1010026M网络计算(专业型) 32网络安全(专业型)B1010027M网络安全(专业型) 32数字内容安全(专业B1010028M数字内容安全(专业型) 32信息隐藏(专业型)B1010030M信息隐藏(专业型) 32数字取证技术(专业B1010031M数字取证技术(专业型) 32图像处理(专业型)B1010032M图像处理(专业型) 32智能优化算法(专业B1010033M智能优化算法(专业型) 32数据挖掘技术(专业B1010034M数据挖掘技术(专业型) 32模式识别技术(专业B1010035M模式识别技术(专业型) 32系统建模与仿真(专B1010036M系统建模与仿真(专业型) 32智能控制(专业型)B1010037M智能控制(专业型) 32B1010038M高性能并行式系统优化(专业型) 32高性能并行式系统优上课时段主讲教师教室容纳人数第1-16周; 星期二-上午1 上午2 上午3杨高波四合院101会议室50第1-16周; 星期五-上午1 上午2 上午3李仁发基地一会议室30第1-16周; 星期五-下午5 下午6 下午7骆嘉伟基地二会议室20第1-16周; 星期五-下午5 下午6 下午7林亚平软件大楼51710第1-16周; 星期三-下午5 下午6 下午7王春华四合院101会议室50第1-16周; 星期三-下午5 下午6 下午7文双春软件大楼002100第1-16周; 星期五-下午5 下午6 下午7陈林软件大楼002100第1-11周; 星期二-晚上9 晚上10 晚上11傅喜泉软件大楼002100第1-16周; 星期三-下午5 下午6 下午7邝继顺基地一会议室30第1-11周; 星期二-晚上9 晚上10 晚上11罗志年继教楼10240第1-16周; 星期二-上午1 上午2 上午3傅喜泉软件大楼01520第1-11周; 星期一-下午5 下午6 下午7何海珍四合院101会议室50第1-16周; 星期一-上午1 上午2余小游成教楼40130第1-16周; 星期一-上午1 上午2郭小蓉综合楼418113第1-11周; 星期一-晚上9 晚上10 晚上11陈林软件大楼002100第1-11周; 星期三-晚上9 晚上10 晚上11曾凡仔基地一会议室30第1-11周; 星期三-下午5 下午6 下午7王春华四合院101会议室50第1-16周; 星期一-上午3 上午4杨华软件大楼002100第1-16周; 星期二-上午3 上午4何选森成教楼40130第1-11周; 星期一-下午5 下午6 下午7张汗灵成教楼40530第1-16周; 星期二-上午3 上午4肖玲基地一会议室30第1-16周; 星期五-上午1 上午2孙晶茹四合院101会议室50第1-11周; 星期二-晚上9 晚上10 晚上11骆坚综合楼403137第1-11周; 星期三-下午5 下午6 下午7许莹综合楼414186第12-22周; 星期四-晚上9 晚上10 晚上11徐成综合楼414186第1-11周; 星期五-晚上9 晚上10 晚上11彭蔓蔓综合楼403137第1-11周; 星期二-晚上9 晚上10 晚上11张英杰综合楼401124第1-16周; 星期三-上午3 上午4朱宁波综合楼412(没电脑)35第1-11周; 星期四-晚上9 晚上10 晚上11杨超综合楼414186第1-11周; 星期四-晚上9 晚上10 晚上11文建国软件大楼002100第1-11周; 星期四-下午5 下午6 下午7赵欢基地一会议室30第1-16周; 星期四-上午1 上午2何松华继教楼10240第1-16周; 星期四-上午3 上午4马双武综合楼404134第1-11周; 星期五-下午5 下午6 下午7黄生叶综合楼403137第1-11周; 星期一-晚上9 晚上10 晚上11张汗灵成教楼40530第1-16周; 星期四-上午1 上午2任小西综合楼40892第1-16周; 星期二-上午3 上午4胡军综合楼41987第1-16周; 星期二-上午1 上午2杨圣洪综合楼41987第1-16周; 星期一-上午1 上午2文佳宝综合楼41987第1-11周; 星期五-下午5 下午6 下午7李实英基地一会议室30第1-16周; 星期一-上午3 上午4陈湘涛综合楼41987第1-16周; 星期四-上午3 上午4肖玲综合楼41987第1-16周; 星期四-上午1 上午2王东综合楼41987第1-11周; 星期一-下午5 下午6 下午7唐卓综合楼41987第1-16周; 星期四-上午3 上午4彭飞四合院101会议室50第1-11周; 星期四-下午5 下午6 下午7刘钰峰综合楼41987第1-11周; 星期一-晚上9 晚上10 晚上11罗纲四合院101会议室50第1-11周; 星期四-下午5 下午6 下午7罗纲四合院101会议室50第1-11周; 星期三-下午5 下午6 下午7朱宁波综合楼415(没电脑)36第1-11周; 星期四-下午5 下午6 下午7李智勇综合楼418113第1-16周; 星期二-上午3 上午4杨圣洪综合楼417113第1-16周; 星期一-上午3 上午4谭光华基地一会议室30第1-11周; 星期二-下午5 下午6 下午7胡军继教楼10240第1-16周; 星期三-上午3 上午4谭光华基地一会议室30第1-16周; 星期二-上午1 上午2殷树综合楼404134第1-8周; 星期一-晚上9 晚上10 晚上11 星期二秦拯软件大楼50640第6-11周; 星期三-上午1 上午2 上午3 星期四金敏软件大楼5165第1-16周; 星期四-晚上9 晚上10 晚上11周四望软件大楼50640第12-22周; 星期四-晚上9 晚上10 晚上11徐成综合楼414186第1-16周; 星期四-上午2任小西综合楼40892第1-11周; 星期五-晚上9 晚上10 晚上11彭蔓蔓综合楼403137第1-16周; 星期二-上午3 上午4胡军综合楼41987第1-11周; 星期三-晚上9 晚上10 晚上11李军义继教楼10340第1-16周; 星期一-上午1 上午2文佳宝综合楼41987第1-16周; 星期二-上午1 上午2杨圣洪综合楼41987第1-11周; 星期三-下午5 下午6 下午7许莹综合楼414186第1-11周; 星期四-下午5 下午6 下午7刘钰峰综合楼41987第1-16周; 星期四-上午3 上午4肖玲综合楼41987第1-16周; 星期四-上午1 上午2王东综合楼41987第1-11周; 星期一-下午5 下午6 下午7唐卓综合楼41987第1-11周; 星期一-晚上9 晚上10 晚上11罗纲四合院101会议室50第1-11周; 星期四-下午5 下午6 下午7罗纲四合院101会议室50第1-16周; 星期四-上午3 上午4彭飞四合院101会议室50第1-11周; 星期一-下午5 下午6 下午7张汗灵成教楼40530第1-16周; 星期二-上午3 上午4杨圣洪综合楼417113第1-16周; 星期一-上午3 上午4陈湘涛综合楼41987第1-16周; 星期三-上午3 上午4朱宁波综合楼412(没电脑)35第1-11周; 星期四-晚上9 晚上10 晚上11杨超综合楼414186第1-11周; 星期二-晚上9 晚上10 晚上11张英杰综合楼401124第1-16周; 星期二-上午1 上午2殷树综合楼404134选课人数开课方式修改删除0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0网上选课0人工安排0网上选课0网上选课。

第一章测试1.根据洛卡德物质交换（转移）原理，下列说法正确的是（）。

A:嫌疑人会获取所侵入计算机中的电子数据；另一方面他也会在所侵入计算机系统中留下有关自己所使用计算机的电子“痕迹”。

B:两个对象接触时，物质不会在这两个对象之间产生交换或者转移。

C:网络犯罪过程中，嫌疑人使用的电子设备同被害者使用的电子设备、网络之间的电子数据不存在相互交换。

D:网络犯罪中的电子数据或“痕迹”都是自动转移或交换的结果，受人为控制，不仅保存于作为犯罪工具的计算机与处于被害地位的计算机中，而且在登录所途经的有关网络节点中也有保留。

答案:A2.电子数据作为证据使用的基本特性包括( )。

A:客观性、合法性、电子性B:客观性、真实性、电子性C:客观性、合法性、关联性D:客观性、虚拟性、关联性答案:C3.电子数据取证架构包括下列哪些（）组成。

A:技术层B:对象层C:证据层D:基础层答案:ABCD4.电子数据取证与应急响应在哪些方面存在不同（）。

A:过程B:使用的方法和技术C:实施主体D:目标答案:ACD5.要做好电子数据取证，不仅要掌握电子数据的物理存储知识，还必须掌握电子数据的逻辑存储知识。

（）A:对B:错答案:A第二章测试1.通常使用（）来保障电子证据的“真实性”与“有效性”。

A:数据恢复技术B:数据获取技术C:数字校验技术D:克隆技术答案:C2.物理修复包括（）。

A:物理故障修复B:固件修复C:文件级修复D:芯片级修复答案:ABD3.以下属于FAT32文件系统逻辑结构的是（）。

A:MFTB:FATC:DBRD:FDT答案:BCD4.电子数据存储介质按照存储原理分为磁存储、电存储和光存储。

（）A:对B:错答案:A5.下列属于常见外部存储介质接口的是（）。

A:IDEB:SCSIC:SATAD:USB答案:ABCD第三章测试1.下列说法哪个是正确的（）。

A:视听资料就是电子数据B:电子数据与视听资料二者有本质区别。

一是电子数据范围更广，不但包含了视听资料的一部分，还涵盖网络数据、文本数据等诸多范围。

计算机取证技术及发展趋势计算机取证技术是指利用计算机科学和法律手段来收集、保留和分析电子证据的过程。

随着计算机犯罪日益普及化和复杂化，计算机取证技术也在不断发展。

以下是计算机取证技术及其发展趋势：1. 数字取证：数字取证是指通过技术手段获取和分析计算机系统、存储媒体和网络中的电子证据。

随着技术的不断进步，数字取证工具和技术也不断更新，以适应不断出现的新型电子媒体和网络威胁。

2. 云取证：随着云计算的流行，越来越多的数据存储在云中。

云取证是指获取和分析云存储和云服务中的电子证据。

这涉及到对云平台的了解和对云存储中的数据进行合法的获取和分析。

3. 移动设备取证：随着智能手机和平板电脑的普及，移动设备取证变得越来越重要。

移动设备取证涉及到获取和分析移动设备中的电子证据，例如通话记录、短信、照片等。

由于移动设备的多样性和复杂性，移动设备取证技术也在不断发展。

4. 大数据分析：随着大数据时代的到来，越来越多的数据需要进行分析，以发现隐藏在其中的信息和模式。

计算机取证技术也可以利用大数据分析技术来挖掘电子证据中的信息，辅助调查和取证过程。

5. 自动化取证：随着电子证据的不断增多和复杂性的提高，传统的手工取证方式已经很难满足需求。

自动化取证技术利用机器学习和人工智能等技术，可以自动化地获取、分析和报告电子证据，提高效率和准确性。

6. 区块链取证：区块链是一种分布式的、可追溯的和不可篡改的数据结构，具有很强的安全性和可信度。

计算机取证技术可以利用区块链的特性来获取和分析基于区块链的交易和合约等电子证据，例如比特币和其他加密货币的取证。

总之，计算机取证技术将随着技术的不断进步和犯罪形式的不断演变而不断发展。

趋势包括数字取证、云取证、移动设备取证、大数据分析、自动化取证和区块链取证等。

电子证据的数字取证技术研究随着人们生活越来越离不开电子设备和网络，以及社会对数字化的要求越来越高，电子证据的价值和重要性也变得不可忽视。

作为一种权威有效的证据形式，电子证据越来越得到了司法机关和公众的认可。

但是，电子证据的获取和呈现相对传统证据要复杂得多，如何确保电子证据的真实性和完整性，成为取证过程中的关键问题。

而数字取证技术，就是为了解决这些问题而出现的。

首先，什么是数字取证技术？数字取证技术（Digital Forensics）是指通过科学技术手段，对一些数字化的证据物进行寻找、收集、分析和保护的一系列操作。

数字取证技术主要针对的是数字化设备和储存媒介，如计算机、手机、存储卡等。

数字取证技术的目的是通过收集、保护和分析储存在这些设备和媒介中的证据信息，以便为司法机构和其他调查机构提供证据支持。

数字取证技术的主要应用领域包括：网络取证、计算机取证、移动设备取证、存储设备取证等。

这些应用非常广泛，例如在刑事案件中查明罪犯的违法证据、在公司调查中找出泄密者，或者在金融案件中检查数据错误等。

而电子证据是指一些通过电子形式储存的、可供证明案件事实的信息或资料，例如电子邮件、通话记录、短信、照片、视频、声音等。

与传统证据相比，电子证据具备信息量大、准确性高、时效性好等特点。

因此，随着互联网和电子设备的不断发展，电子证据在诉讼过程中的地位越来越重要。

但是，由于电子证据的数字化特点，其取证和呈现过程要比传统证据复杂得多。

比如，如果处理不当，很容易造假、被篡改、遗漏部分信息或文件完整性被破坏等。

因此，在电子证据调查中应用数字取证技术来确保取证过程的可追溯性、可重现性、可证据性等非常重要。

数字取证技术包括以下三个方面的内容：1. 数据采集：数字取证技术通过各种手段将储存在设备或媒介中的证据数据获取出来，包括通过软件获取数据、通过硬件设备获取数据等。

2. 数据处理：数字取证技术将采集来的证据数据进行分析、整理和还原，使其更符合电子证据呈现的要求。

公安本科院校电子取证新兴交叉专业建设的探索与实践
公安本科院校电子取证新兴交叉专业建设的探索与实践周建华;史伟奇
【期刊名称】《湖南警察学院学报》
【年(卷),期】2011(023)005
【摘要】电子取证专业是新生事物,是我国公安高等教育改革发展过程中的重大探索。

在专业建设和人才培养中应重视学生实践能力培养,注重多学科知识的交叉渗透融合,加强优秀教学团队建设,重视核心课程的整合,增强专业教学监督力度,构建适应公安网监业务需求的立体人才培养模式。

【总页数】5页(P.139-143)
【关键词】电子取证;特色专业建设;人才培养;学科交叉融合;立体实践教学
【作者】周建华;史伟奇
【作者单位】湖南警察学院,湖南长沙410138
【正文语种】英文
【中图分类】D631.15
【相关文献】
1.公安本科院校电子取证新兴交叉专业建设的探索与实践 [J], 周建华; 史伟奇
2.新建应用型本科院校专业建设实践探索——以西安航空学院机械电子工程专业为例 [J], 张广良
3.新建应用型本科院校专业建设实践探索——以西安航空学院机械电子工程专业为例 [J], 张广良
4.应用型本科院校电子与电气信息类专业建设的探索[C], 袁金光; 陈东娅
5.新建地方本科院校专业建设和人才培养的实践探索——以滁州学院为例[C],。