职称:副教授
单位:公安技术学院
部门:网络安全与执法
数字取证技术
主讲教师:王春兰
教师团队:共1位
- 王春兰
| 学校: | 甘肃政法大学 |
| 开课院系: | 人工智能学院 |
| 开课专业: | 网络安全与执法、刑事科学技术、 |
| 课程编号: | 04130042 |
| 学分: | 2 |
| 课时: | 36 |
课程介绍
计算机犯罪侦查与取证(电子取证技术)是刑事科学技术、信息安全、公安视听、网络安全与执法专业的核心课程之一,属于必修课程。开设本课程的目的是使学生了解计算机犯罪和网络犯罪的定义、法律规定,理解计算机取证的法律法规理念和证据特性,掌握计算机取证的基本原则,计算机证据的获取、分析、保管技术的基本原理与方法,掌握基本的计算机取证工具的使用,具备从事与计算机取证有一定联系的领域相关技术与管理工作的初步能力。
教师团队
课程章节
13
8
3
教学方法
课程采取混合式教学方式,线上线下同步进行。
线上部分有提供教学视频和单元测验、作业、在线考试;线下课堂集中教授综合知识和难点重点,并提供讨论、分组作业。
课程的考核方式分三部分:
第一部分:理论考核,根据学生的总体情况,自动组卷20套,包括单选题和多选题,限时30分钟完成,主要考察学生对课程所讲授的基本知识点的掌握情况。从题库中随机生成20套题目,学生可以在指定时间在任意地方打开手机开始考试。这个环节仅仅只是期末考核的一个部分,学生根据自己所掌握的情况作答,为了避免学生网络寻找答案,以保证尽量反映学生平时学习的真实情况,这个环节的时间只有30分钟。今年这个环节给学生两次机会,取平均分。
第二部分:完整案例分析。给学生一个能力验证案例的镜像,教师结合该案例背景设计一套题目,让每个学生完成案情了解、结合题目分析案情、软件自动分析取证、获取证据形成证据链、完成答题、总结案情流程。这个部分系统考查学生对一个案例的分析规范和整体流程,属于综合性考核,与学生日后工作内容密切相关。
第三部分:答辩。通过提问方式,判断学生对案例分析的完整流程规范的掌握情况、对案情的梳理思路、简单取证的分析过程、以及学生对取证基础知识的掌握情况。通过答辩时对每个学生随机提问,基本可以判断每个学生的真实情况。之所以增设答辩环节,除了了解每个学生的真实情况之外,还有一个重要原因是可以发现每个学生的不足和班级整体的不足,可以对个别学生当面简单指导或在班级总体答辩结束后在班级群里进行班级复盘。这种全方面的考核方式既能让学生通过考试发现自己的不足并加以学习、请教、掌握,又能反应每个人的学习水平,比传统的考试方式更适合这种理论和实践都包括的课程。
教学条件
本课程的授课教师积极认真、不断提升自己的能力、不断更新课程内容以适应取证技术日新月异的变化。
本课程拥有专业实验室,里面有高配置的台式机、取证勘查箱、综合取证分析软件、手机取证软件、虚拟仿真软件、网络取证软件,有网络实验平台,满足课程的实验要求。
另外,还有相关的社团供学有余力、热爱取证的同学共同探讨,提升专业技能。
参考教材
[1] 刘浩阳, 李锦, 刘晓宇主编. 电子数据取证. 清华大学出版社, 2015年.
[2] 麦永浩, 孙国梓, 许榕生等. 计算机取证与司法鉴定. 清华大学出版社, 2009年.
[3] 杨永川, 顾益军, 张培晶等. 计算机取证. 高等教育出版社, 2008年.
[4] 周琳娜, 王东明编著. 数字图像取证技术. 北京邮电大学出版社, 2008年.
[5] James M. Aquilina等著; 彭国军, 陶芬译. 恶意代码取证. 科学出版社, 2009年.
[6] (美)Harlan Carvey著; 王智慧等译. Windows取证分析. 科学出版社, 2009年.
[7] (美)Amelia Phillips等著; 杜江等译. 计算机取证调查指南(第2版). 重庆大学出版社, 2009年.
先修知识
本课程的先修课程是密码学、操作系统结构分析、网络信息安全。需要有这些方面的基础知识。
课程契约
1、上课不许迟到或早退,迟到或早退1次,总分扣0.5分,迟到或早退10分钟以上者,视为旷课,迟到或早退第3次,取消课程评定资格,记为0分。
2、不许旷课,旷课1次,总分扣10分,旷课第2次,取消课程评定资格,记为0分;
3、上课要积极参与互动,不许闲玩手机游戏,经发现玩手机游戏者,1次总分扣1分,发现第3次,取消课程评定资格,记为0分。
4、原则上,上课时间不许请假,但考虑学生特殊或突发情况,经辅导员审批最多可请假2次,请假2次最高成绩为80分;
5、作业不允许抄袭,一经发现,小组或者两者之间有重复率30%以上者取消两组或者两学生成绩评定资格,全部记为0分;
6、课堂上不许有吃东西、睡觉、打闹、情侣间亲密举动等不文明行为,需要保持尊师重道的文明传统,尤其是学生党员、积极分子、学生干部等。
教学资源
| 课程章节 | | 文件类型 | | 修改时间 | | 大小 | | 备注 | |
| 1.1 课程导入 |
视频
.mp4
|
2022-02-26 | 690.51MB | ||
| 1.2 计算机犯罪、网络犯罪介绍 |
视频
.mp4
|
2022-02-26 | 112.59MB | ||
|
视频
.mp4
|
2022-02-26 | 215.12MB | |||
|
作业
.work
|
2022-02-26 | -- | |||
| 1.3 计算机犯罪侦查的任务、原则 |
附件
.${file.extension}
|
2022-02-26 | -- | ||
|
附件
.${file.extension}
|
2022-02-26 | -- | |||
| 2.1 电子证据定义、特点、法律依据、来源 |
视频
.mp4
|
2022-02-26 | 12.40MB | ||
|
视频
.mp4
|
2022-02-26 | 339.81MB | |||
|
视频
.mp4
|
2022-02-26 | 142.56MB | |||
|
附件
.${file.extension}
|
2022-02-26 | -- | |||
| 2.2 电子取证的定义、对象、应用领域 |
视频
.mp4
|
2022-02-26 | 304.03MB | ||
| 2.3 取证基本原则 |
视频
.mp4
|
2022-02-26 | 164.99MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 2.4 电子取证的历程、困难、趋势 |
视频
.mp4
|
2022-03-01 | 161.10MB | ||
| 2.5 电子数据取证装备与软件 |
视频
.mp4
|
2022-02-26 | 95.88MB | ||
| 3.1 实操-CMOS开机密码设置与破解 |
视频
.MP4
|
2022-02-26 | 374.89MB | ||
| 3.2 实操-虚拟磁盘的创建、分区与分离、附加 |
视频
.wmv
|
2022-02-26 | 19.11MB | ||
| 3.3 Windows账户密码设置与破解 |
附件
.${file.extension}
|
2022-02-26 | -- | ||
| 3.4 实操-普通文件密码的设置与破解 |
视频
.wmv
|
2022-02-26 | 13.92MB | ||
|
视频
.wmv
|
2022-02-26 | 1.59MB | |||
|
视频
.wmv
|
2022-02-26 | 13.92MB | |||
| 3.5 实操-加密容器的使用 |
视频
.wmv
|
2022-02-26 | 19.06MB | ||
| 3.6 EFS加密与解密 |
附件
.${file.extension}
|
2022-02-26 | -- | ||
| 3.7 实操-Bitlocker加密与解密 |
视频
.wmv
|
2022-02-26 | 7.54MB | ||
| 3.8 哈希校验在取证中的应用 |
视频
.mp4
|
2022-02-26 | 98.93MB | ||
| 4.1 镜像及文件格式 |
视频
.mp4
|
2022-02-26 | 117.72MB | ||
| 4.2 实操-制作内存镜像 |
视频
.wmv
|
2022-02-26 | 5.87MB | ||
| 4.3 实操-对分区、磁盘进行固定 |
视频
.wmv
|
2022-02-26 | 21.44MB | ||
| 5.1 现场勘查--总述、案例导入 |
视频
.mp4
|
2022-02-26 | 26.88MB | ||
|
视频
.mp4
|
2022-02-26 | 183.15MB | |||
| 5.1.2 现场勘查之准备及安保 |
视频
.mp4
|
2022-03-23 | 18.60MB | ||
| 5.1.3 现场勘查之收集证物 |
视频
.mp4
|
2022-03-23 | 17.00MB | ||
| 5.1.4 现场勘查计算机 |
视频
.mp4
|
2022-03-23 | 24.98MB | ||
|
视频
.mp4
|
2022-03-23 | 40.16MB | |||
| 5.1.4.1 计算机开关机状态 |
视频
.mp4
|
2022-02-26 | 20.17MB | ||
| 5.1.4.2 内存数据获取 |
视频
.mp4
|
2022-02-26 | 29.65MB | ||
| 5.1.4.3 应用程序提取及固定 |
视频
.mp4
|
2022-02-26 | 11.76MB | ||
| 5.1.4.4 加密数据提取及固定 |
视频
.mp4
|
2022-02-26 | 24.50MB | ||
| 5.1.4.5 计算机关闭及封存原则 |
视频
.mp4
|
2022-02-26 | 17.47MB | ||
| 5.1.4.6 计算机硬盘固定 |
视频
.mp4
|
2022-02-26 | 55.03MB | ||
| 5.1.5 现场勘验移动终端 |
视频
.mp4
|
2022-02-26 | 23.23MB | ||
|
文档
.docx
|
2022-02-26 | 20.10KB | |||
| 5.1.6 现场勘验报告 |
视频
.mp4
|
2022-02-26 | 23.20MB | ||
| 5.1.7 询问笔录 |
视频
.mp4
|
2022-02-26 | 28.81MB | ||
| 5.2.1 远程勘验概述 |
视频
.mp4
|
2022-02-26 | 15.21MB | ||
| 5.2.2 远程勘验要点 |
视频
.mp4
|
2022-02-26 | 52.70MB | ||
| 5.2.3 远程勘验报告 |
视频
.mp4
|
2022-02-26 | 13.38MB | ||
| 6.1 计算机中数制转换 |
视频
.wmv
|
2022-02-26 | 5.53MB | ||
|
视频
.mp4
|
2022-02-26 | 17.59MB | |||
| 6.2.1 内存 |
附件
.${file.extension}
|
2022-02-26 | -- | ||
|
附件
.${file.extension}
|
2022-02-26 | -- | |||
| 6.2.2 外存及常见种类 |
视频
.mp4
|
2022-02-26 | 12.06MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
|
视频
.mp4
|
2022-02-26 | 42.87MB | |||
| 6.3 硬盘结构 |
视频
.mp4
|
2022-02-26 | 102.95MB | ||
| 6.3.1 实操-Winhex初步 |
视频
.mp4
|
2022-02-26 | 99.87MB | ||
| 6.3.2 虚拟磁盘的基本操作 |
视频
.wmv
|
2022-02-26 | 19.11MB | ||
| 6.3.3 机械硬盘物理结构 |
视频
.mp4
|
2022-02-26 | 21.15MB | ||
|
视频
.wmv
|
2022-02-26 | 33.20MB | |||
| 6.3.4 机械硬盘逻辑结构 |
视频
.wmv
|
2022-02-26 | 15.45MB | ||
| 6.3.5 硬盘数据结构-分类 |
视频
.wmv
|
2022-02-26 | 3.62MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 6.3.6 磁盘分区结构-MBR |
视频
.mp4
|
2022-02-26 | 125.91MB | ||
|
视频
.wmv
|
2022-02-26 | 73.60MB | |||
|
作业
.work
|
2022-02-26 | -- | |||
| 6.3.7 磁盘分区结构-MBR-实操 |
视频
.wmv
|
2022-02-26 | 6.55MB | ||
|
视频
.wmv
|
2022-02-26 | 12.07MB | |||
| 6.3.8 磁盘分区结构-MBR-EBR实操(提升) |
视频
.mp4
|
2022-02-26 | 32.82MB | ||
|
表格
.xlsx
|
2022-02-26 | 12.69KB | |||
|
文档
.docx
|
2022-02-26 | 91.23KB | |||
| 6.3.9 硬盘数据结构-GPT分区结构 |
视频
.wmv
|
2022-02-26 | 29.78MB | ||
|
视频
.wmv
|
2022-02-26 | 10.52MB | |||
| 6.3.10 硬盘数据结构-GPT-实操 |
视频
.mp4
|
2022-02-26 | 263.64MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 7.1 文件系统定义、分类、簇 |
视频
.mp4
|
2022-02-26 | 142.09MB | ||
| 7.2.1 FAT文件系统简介 |
视频
.mp4
|
2022-02-26 | 23.19MB | ||
|
文档
.pdf
|
2022-02-26 | 2.51MB | |||
| 7.2.2 FAT32文件系统的DBR |
视频
.mp4
|
2022-02-26 | 48.06MB | ||
| 7.2.3 FAT32文件系统-FAT表 |
视频
.mp4
|
2022-02-26 | 50.81MB | ||
| 7.2.3.1 FAT32文件系统-FAT表的excel示例 |
视频
.wmv
|
2022-02-26 | 38.48MB | ||
|
表格
.xlsx
|
2022-02-26 | 13.11KB | |||
| 7.2.4 FAT32文件系统-目录项 |
视频
.wmv
|
2022-02-26 | 59.35MB | ||
| 7.2.6 FAT32文件系统演示 |
视频
.wmv
|
2022-02-26 | 85.79MB | ||
| 7.3.1 NTFS总述及DBR |
视频
.mp4
|
2022-02-26 | 35.54MB | ||
| 7.3.2 MFT介绍及元文件 |
视频
.mp4
|
2022-02-26 | 42.43MB | ||
| 7.3.3 文件记录及文件记录头 |
视频
.mp4
|
2022-02-26 | 21.45MB | ||
| 7.3.4 MFT常驻属性 |
视频
.mp4
|
2022-02-26 | 62.44MB | ||
| 7.3.5 MFT非常驻属性 |
视频
.mp4
|
2022-02-26 | 34.98MB | ||
| 7.3.6 常见属性介绍 |
视频
.mp4
|
2022-02-26 | 93.20MB | ||
| 7.4.1 未分配簇 |
视频
.mp4
|
2022-02-26 | 9.95MB | ||
| 7.4.2 文件残留区 |
视频
.mp4
|
2022-02-26 | 15.79MB | ||
| 7.4.3 文件签名 |
视频
.mp4
|
2022-02-26 | 19.43MB | ||
| 7.4.4 散列值 |
视频
.mp4
|
2022-02-26 | 13.29MB | ||
| 7.4.5 修改扩展名、文件加密 |
视频
.mp4
|
2022-02-26 | 13.39MB | ||
| 7.4.6 磁盘加密 |
视频
.mp4
|
2022-02-26 | 19.39MB | ||
| 7.4.7 信息隐写 |
视频
.mp4
|
2022-02-26 | 15.87MB | ||
| 7.4.8 虚拟容器 |
视频
.mp4
|
2022-02-26 | 12.00MB | ||
| 7.4.9 历史记录 |
视频
.mp4
|
2022-02-26 | 15.73MB | ||
| 7.4.10 临时文件 |
视频
.mp4
|
2022-02-26 | 12.30MB | ||
| 7.4.11 磁盘隐藏区域 |
视频
.mp4
|
2022-02-26 | 8.93MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 8.1 删除至回收站-winhex |
视频
.wmv
|
2022-02-26 | 9.57MB | ||
| 8.2 用法证通查看回收站 |
视频
.wmv
|
2022-02-26 | 8.87MB | ||
| 8.3 手工恢复彻底删除文件 |
视频
.wmv
|
2022-02-26 | 24.74MB | ||
| 8.4 五个软件格式化恢复的效果对比 |
视频
.wmv
|
2022-02-26 | 78.59MB | ||
| 8.5 格式化后重新分区的恢复效果 |
视频
.wmv
|
2022-02-26 | 48.90MB | ||
| 8.6 用winhex手动恢复doc和docx的对比 |
视频
.wmv
|
2022-02-26 | 37.21MB | ||
| 8.7 固态硬盘恢复与TRIM指令 |
视频
.wmv
|
2022-02-26 | 17.34MB | ||
|
视频
.wmv
|
2022-02-26 | 40.26MB | |||
| 9.1 内存取证概述 |
视频
.mp4
|
2022-02-26 | 17.14MB | ||
| 9.4 内存取证实战案例 |
视频
.mp4
|
2022-02-26 | 115.72MB | ||
| 9.5 利用内存数据完成加密磁盘破解 |
视频
.mp4
|
2022-02-26 | 62.36MB | ||
| 10.1.1 UTC时间 |
视频
.mp4
|
2022-02-26 | 41.26MB | ||
| 10.1.2 文件的创建、修改、访问时间 |
视频
.mp4
|
2022-02-26 | 19.08MB | ||
| 10.1.2.1 NTFS的$Logfile法 |
视频
.mp4
|
2022-02-26 | 19.08MB | ||
| 10.1.2.1.1 快捷方式LNK法 |
视频
.mp4
|
2022-02-26 | 20.80MB | ||
| 10.1.2.1.1.1 跳转列表法 |
视频
.mp4
|
2022-02-26 | 21.17MB | ||
| 10.2.1 Windows重点目录 |
视频
.mp4
|
2022-02-26 | 193.94MB | ||
| 10.2.2 USN日志 |
视频
.mp4
|
2022-02-26 | 12.11MB | ||
| 10.2.3 浏览器取证 |
视频
.mp4
|
2022-02-26 | 82.39MB | ||
| 10.2.4 电子邮件取证 |
视频
.mp4
|
2022-02-26 | 96.00MB | ||
| 10.2.5 百度网盘取证 |
视频
.mp4
|
2022-02-26 | 64.86MB | ||
| 10.2.6 打印痕迹 |
视频
.mp4
|
2022-02-26 | 27.13MB | ||
| 10.3.1 注册表分析概述 |
视频
.mp4
|
2022-02-26 | 44.94MB | ||
| 10.3.2 系统信息分析 |
视频
.mp4
|
2022-02-26 | 48.35MB | ||
| 10.3.3 最近行为分析 |
视频
.mp4
|
2022-02-26 | 73.68MB | ||
| 10.3.4 USB痕迹分析 |
视频
.mp4
|
2022-02-26 | 39.54MB | ||
| 10.3.5 ShellBag分析 |
视频
.mp4
|
2022-02-26 | 25.60MB | ||
| 10.3.6 注册表分析实战 |
视频
.mp4
|
2022-02-26 | 77.44MB | ||
| 10.4.1 日志分析概述 |
视频
.mp4
|
2022-02-26 | 79.62MB | ||
| 10.4.2 登陆账户分析 |
视频
.mp4
|
2022-02-26 | 22.64MB | ||
| 10.4.3 修改系统时间 |
视频
.mp4
|
2022-02-26 | 61.44MB | ||
| 10.4.4 USB痕迹分析 |
视频
.mp4
|
2022-02-26 | 93.39MB | ||
| 10.4.5 分区诊断 |
视频
.mp4
|
2022-02-26 | 84.49MB | ||
| 11.1 计算机常规调查分析 |
视频
.mp4
|
2022-02-26 | 46.48MB | ||
| 11.1.1 取证分析案例管理 |
视频
.mp4
|
2022-02-26 | 46.48MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 11.1.2 自动取证-系统痕迹 |
视频
.mp4
|
2022-02-26 | 28.69MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 11.1.3 自动取证-用户痕迹 |
视频
.mp4
|
2022-02-26 | 15.76MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 11.1.4 自动取证-上网记录 |
视频
.mp4
|
2022-02-26 | 23.76MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 11.1.5 自动取证-即时通讯 |
视频
.mp4
|
2022-02-26 | 18.83MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 11.1.6 自动取证-文件分析 |
视频
.mp4
|
2022-02-26 | 26.94MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 11.1.7 自动取证-日志分析 |
视频
.mp4
|
2022-02-26 | 23.42MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 11.1.8 自动取证-邮件分析 |
视频
.mp4
|
2022-02-26 | 24.42MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 11.2.1 分区丢失恢复 |
视频
.mp4
|
2022-02-26 | 19.74MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 11.2.2 分区格式化恢复 |
视频
.mp4
|
2022-02-26 | 21.03MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 11.2.3 文件签名恢复 |
视频
.mp4
|
2022-02-26 | 27.04MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 11.3.1 文件过滤(取证大师) |
视频
.mp4
|
2022-02-26 | 19.98MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 11.3.2 普通关键词搜索 |
视频
.mp4
|
2022-02-26 | 39.38MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 11.3.3 正则表达式搜索 |
视频
.mp4
|
2022-02-26 | 31.54MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 11.3.4 文件签名检验 |
视频
.mp4
|
2022-02-26 | 30.97MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 11.4.1 计算机加解密技术 |
视频
.mp4
|
2022-02-26 | 37.82MB | ||
|
作业
.work
|
2022-02-26 | -- | |||
| 11.4.2 bitlocker加密技术取证 |
视频
.mp4
|
2022-02-26 | 14.62MB | ||
| 11.4.3 加密容器技术 |
视频
.mp4
|
2022-02-26 | 22.95MB | ||
| 11.5.1 计算机动态仿真 |
视频
.mp4
|
2022-02-26 | 45.27MB | ||
| 11.5.2 计算机综合分析应用 |
视频
.mp4
|
2022-02-26 | 27.63MB | ||
| 12.1 文件过滤的必要 |
视频
.wmv
|
2022-02-26 | 26.45MB | ||
| 12.2 myhex文件过滤演示(含文件签名讲解) |
视频
.wmv
|
2022-02-26 | 81.83MB | ||
| 14.1.1 移动设备国际识别码IMEI |
视频
.mp4
|
2022-02-26 | 15.08MB | ||
| 14.1.2 国际移动用户识别码IMSI |
视频
.mp4
|
2022-02-26 | 12.48MB | ||
| 14.1.3 集成电路识别码ICCIC |
视频
.mp4
|
2022-02-26 | 9.43MB | ||
| 14.2 手机取证数据来源 |
视频
.mp4
|
2022-02-26 | 19.23MB | ||
| 14.3 手机取证常用方法 |
视频
.mp4
|
2022-02-26 | 24.14MB | ||
|
视频
.mp4
|
2022-02-26 | 24.14MB | |||
| 15.1.1 显示与隐藏虚拟盘 |
视频
.mp4
|
2022-02-26 | 7.25MB |
视频