第四单元  网络犯罪现场勘查

教学目的：使学生了解网络犯罪现场勘查相关的概念，掌握网络犯罪现场勘查的任务、要求和具体实施方法，以及勘查过程中涉及的法律规范、要求事项等，具备实施网络犯罪现场勘查工作，特别是针对网络犯罪案件特殊性质而采取特殊方法和手段的能力。使学生养成缜密思考、多角度思考问题的习惯和一丝不苟的工作态度。

第一部分 学生自学知识

一、现场勘查

二、犯罪现场绘图

三、基本网络操作

第二部分  教师讲授重点

1. 一、网络犯罪现场

（一）网络犯罪现场的概念

（二）网络犯罪现场的特点

（三）网络犯罪现场的分类

（四）网络犯罪现场的确定

（五）网络犯罪现场的保护

（六）网络犯罪现场勘查的组织与指挥

（七）冻结电子数据

1. 二、本地现场勘查

（一）现场勘查前的准备

（二）外部现场勘查

（三）内部现场勘查

1. 三、远程现场勘查

（一）准备工作

（二）提取流程

1. 四、制作现场勘查工作记录

（一）电子数据现场提取笔录

（二）远程勘验笔录、网络在线提取笔录

（三）现场勘查照片记录表

（四）电子设备拓扑图

（五）电子数据提取固定清单

1. 五、网络犯罪现场勘查专业工具

第三部分  实训项目

网络犯罪现场调查实训

目的：使学生加深对网络犯罪现场调查知识和理论的理解，掌握在最低限度改变系统状态的情况下收集网络犯罪现场的数据的基本技能，具备对突发事件进行初步的调查，做出适当的响应的能力。

内容：

1．外部现场勘查

（1）确定网络犯罪现场

（2）确定网络犯罪现场勘查的组织与指挥

（3）控制现场

（4）搜查和勘验

（5）封存和扣押

2．内部现场勘查

（1）准备工具包

（2）固定易失数据

（3）固定涉案数据

（4）数字签名

3．远程现场勘查

（1）检查hosts记录

（2）清除DNS缓存

（3）路由检查

（4）清除浏览器缓存

（5）浏览器访问国家授时中心

（6）截屏、提取电子数据

（7）对截屏、录屏、文件等电子数据Hash

4．使用专业工具进行网络犯罪现场勘查

（1）内部现场勘查专业工具

（2）远程现场勘查专业工具

（3）制作现场勘查工作记录

5．虚拟仿真环境下的网络犯罪现场勘查

条件：一个大于2G的U盘，一个大于150G的移动硬盘，照相机，摄像机，防静电手套，防静电腕带，防静电工具包等。

组织：分组实训，以五人一组的方式，分工操作。

作业：学生完成实训内容，提交实训报告。

第四部分  思考与练习

1．学习《公安机关办理刑事案件电子数据取证规则》，制作思维导图。

2．网络犯罪现场勘查的基本流程是什么？