公安信息技术应用

刘三满、曾倩倩、王美婷等

目录

  • 1 第一章 公安信息化发展历程
    • 1.1 公安信息化发展历程
    • 1.2 大数据与警务实战
    • 1.3 云计算与警务实战
    • 1.4 人工智能与警务实战
    • 1.5 物联网与警务实战
    • 1.6 区块链与警务实战
    • 1.7 章节测试
  • 2 第二章 公安网络基础知识
    • 2.1 全国公安信息化网络体系构成
      • 2.1.1 全国公安专用计算机网
      • 2.1.2 公安专用移动/无线通信网
      • 2.1.3 公安专用卫星通信网
      • 2.1.4 公安视频监控系统
    • 2.2 信息采集
    • 2.3 公安网信息查询
    • 2.4 公安信息五要素查询
    • 2.5 章节测试
  • 3 第三章 公安网络安全管理
    • 3.1 公安信息网络安全
    • 3.2 公安信息数字身份证书
      • 3.2.1 数字证书的安装与注意事项
    • 3.3 一机两用及相关法律法规
    • 3.4 章节测试
  • 4 第四章 公安信息化在网络攻防中的应用
    • 4.1 网络基础知识
      • 4.1.1 计算机网络概述
      • 4.1.2 计算机网络体系结构
        • 4.1.2.1 OSI 参考模型
        • 4.1.2.2 TCP/IP模型及其协议
        • 4.1.2.3 ISO/OSI与TCP/IP参考模型的对比
      • 4.1.3 局域网
        • 4.1.3.1 局域网的组成
        • 4.1.3.2 无线局域网
        • 4.1.3.3 局域网的组建
      • 4.1.4 因特网概述
        • 4.1.4.1 因特网在中国的发展
        • 4.1.4.2 因特网提供的主要服务
        • 4.1.4.3 接入因特网的方式
      • 4.1.5 未来网络发展的趋势与展望
    • 4.2 网络基本操作
      • 4.2.1 IP地址及基本操作
        • 4.2.1.1 域名、域名与IP地址的关系
        • 4.2.1.2 子网掩码、ping命令、FTP服务
      • 4.2.2 常用搜索引擎
      • 4.2.3 常见网络故障
      • 4.2.4 密码操作
      • 4.2.5 病毒查杀
    • 4.3 网络安全及其相关技术
    • 4.4 章节测试
    • 4.5 实验项目一 计算机相关命令和操作
    • 4.6 实验项目二 局域网的构建
  • 5 第五章 公安信息化在网络舆情中的应用
    • 5.1 网络舆情概述
    • 5.2 网络舆情信息收集
    • 5.3 网络舆情信息分析
    • 5.4 网络舆情信息编报
    • 5.5 图像处理软件
    • 5.6 音视频软件
    • 5.7 章节测试
  • 6 第六章 公安信息化在电子数据取证中的应用
    • 6.1 电子数据取证概述
      • 6.1.1 测试题
    • 6.2 Windows操作系统取证技术
    • 6.3 移动终端取证技术
    • 6.4 网络取证技术
    • 6.5 录屏软件
    • 6.6 章节测试
    • 6.7 实训项目一 镜像的制作
    • 6.8 实训项目二 Windows系统痕迹分析
    • 6.9 实训项目三 文件签名分析
  • 7 第七章 公安信息化平台的应用
    • 7.1 新建课程目录
    • 7.2 新建课程目录
    • 7.3 新建课程目录
  • 8 第八章 公安信息化案例精选
  • 9 课程简介
    • 9.1 课程简介
  • 10 移动目录
    • 10.1 计算机网络基本操作(第六周)
    • 10.2 公安信息化发展历程
    • 10.3 公安信息化基础知识(第十一周)
    • 10.4 公安信息网络安全与保密(第十三周)
    • 10.5 人民警察的保密意识
    • 10.6 常用公安应用软件介绍(第十六周)
    • 10.7 资料
      • 10.7.1 《计算机网络安全维护2》作业讲解
      • 10.7.2 第一章 网络基础知识2
      • 10.7.3 网络基础知识(第三周)
      • 10.7.4 网络基础知识(第四周)
      • 10.7.5 实验
      • 10.7.6 计算机网络基本操作(第八周)
      • 10.7.7 实验(局域网的构建)
    • 10.8 电子数据取证软件
    • 10.9 常用软件
    • 10.10 信息化应用案例精选
电子数据取证概述

一、电子数据概念

  电子数据是指在计算机系统中产生的、或存储于计算机或相关设备中的以数字化形式存在的数据。电子数据符合法律规定的条件便可成为诉讼中的证据。虽然电子数据最终以数字化形式存在,但其信息呈现方式多种多样。常见的电子数据有:通过网页、博客、微博、朋友圈、贴吧、网盘等网络平台发布的数据信息;手机短信、电子邮件、即时通讯、通讯群组等网络应用服务的通信信息;用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;文档、图片、音视频、数字证书、计算机程序等电子文件。

      重点:《两高一部规定》指出,电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据,不属于电子数据。

  《规定》对收集、提取电子数据的程序予以规范,明确规定“收集、提取电子数据应当由二名以上侦查人员进行。取证方法应当符合相关技术标准”。同时,《规定》要求,收集、提取电子数据,能够扣押电子数据原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。

二、电子数据的特点

       电子数据除具有客观性、合法性、关联性三个基本特性,与传统证据手段比,电子数据还有一些自身的特点。

    1 无形性

电子数据具有内在实质上的无形性,也就是说电子数据实质上只是一堆按编码规则处理而成的由“0”和“1”组成的数字代码,看不见、摸不着,只能借助相应设备进行读取和展示。例如,在硬盘中,使用不同的磁方向来表示“0”和“1”,借助磁力显微镜可以看到的磁方向线。

      2 多样性

电子数据的外在表现形式具有多样性,不仅可以表现为文本形式存在,还可以图形、图像、动画、音频及视频等多媒体形式出现。由于电子数据的存在和出现是使用相应设备经过必要的编码、解码处理才能完成,也就是说,不借助相应设备并遵照相应规则,是根本不可能识别这些原始的“0”和“1”的,它们所表示的意义,更无从谈起。

事实上,这些原始的“0”和“1”,不仅需要通过复杂的特殊的方式才能“观察”到,而且在不依照其规则进行解读的情况下,其结果没有任何的实际意义。实际使用的数据,首先需要应用程序进行处理,然后交由操作系统传输给存储介质。存储介质接收到这些信息后,经过复杂的编码过程才能最终写入到存储介质上。

       3 客观真实性和易破坏性

       电子数据的客观真实性是指排除人为篡改、差错和故障等因素,电子数据存储方便、表现丰富,可长期无损保存,并根据需要随时反复重现。

由于电子数据是以“0”和“1”的组合形式存在,是非连续的,所以数据被人为篡改后,如果没有可供对照的副本、映像文件,就难以查清和判断。在日常应用中,除人为故意篡改外,类似于误操作、病毒、软硬件故障、系统崩溃、突然断电等意志以外的因素也可导致数据失真。

三、电子数据取证

       在较为系统地掌握了电子数据的概念及相关分类特点后,本节对电子数据取证的概念及特点进行介绍。

      1 电子数据取证的概念及特点

传统证据的获取,即当事人、律师或检察机关为了诉讼目的或查明案件事实真相,按照一定的法律程序与方法,对证据进行发现、收集及提取的过程。“网络电子证据必须通过专门工具和技术来进行正确的提取和分析,使之具备证明案件事实的能力”,而在2013年《刑事诉讼法》将电子数据列入法定证据之前,电子数据的收集需要事先进行向传统证据的转化的过程之后才能被进一步作为证据。

1. 电子数据取证的概念

电子数据取证是一门侧重实践与应用的综合学科,涉及到的知识主要包括计算机软硬件技术、网络技术、密码学、通信技术以及法学等,既有保证电子数据证据特性的基础技术,又有电子数据取证过程中广泛使用的密码破解、数据挖掘、数据分析等相关知识。

目前,学术界对电子数据取证还没有一个统一的定义。电子数据取证术语最初被用作计算机取证的义词,现在已扩展到涵盖所有的能够存储数字数据设备的取证。计算机取证是电子数据取证的重要组成部分,计算机取证主要是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与获取上,是使用软件和工具,按照一些预定义的程序全面地检查计算机系统,以提取和保护有关计算机犯罪的证据,主要包括对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档。

电子数据取证技术是经过资格认定的专业人员基于计算机科学原理和技术,按照法律规定的程序发现、固定、提取、分析、检验、记录和展示电子设备中存储的电子证据,找出与案件事实之间的客观关系,确定其证明力并提供鉴定意见的活动。简单讲,任何计算机犯罪都会在计算机或网络中留下踪迹,电子数据取证技术的宗旨就是准确辨别并提取犯罪者留下的痕迹信息,从而揭露其犯罪事实。

基于电子数据有别于传统数据的特殊性等特点,电子数据的取证是特定的人用特定的技术手段将存储于一定介质上的电子数据进行提取、收集的过程。2016年施行的最高人民法院、最高人民检察院、公安部《关于电子数据收集提取判断的规定》中明确规定了刑事诉讼中电子数据的取证是侦查机关依据法律规定与法定程序对电子数据进行收集与提取的过程。

      2 电子数据取证的特点

电子数据的介质依赖性、多样性、不稳定性等特征决定了其在取证时也与传统证据区别开来:

(1)介质依赖性使得电子数据的取证源头增加了不确定性。因为依赖于计算机系统或其他存储系统,在收集存储在这些介质上的电子数据之前,如果犯罪分子提前得知将被取证的消息,会对电子数据进行提前转移、销毁、篡改等操作,这就为之后的侦查活动带来更多的难题;

(2)高度精确复制性难以确定原件与复件的区别。在司法实践及诉讼活动中,很多时候需要证据原件(即电子数据的“原始性”),电子数据因高精确复制性的特点使得其原件(原生电子数据)与复件(再生性数据)几乎一致,这就为取证带来了难度以及之后一系列司法活动带来了挑战;

(3)取证的手段与技术问题。不同于传统证据,电子数据的取证会遇到很多技术上的障碍,比如计算机系统的系统崩溃与病毒侵袭,硬件的损坏以及数据的丢失等很多问题,这就需要有足够专业素质的侦查人员面临这些网络环境中遇到的种种问题,也对侦查人员的技术手段提出了更高的要求;

(4)电子数据在取证时很可能会侵犯公民的隐私。因为大多数电子数据存储于计算机系统或其他存储系统之中,能够证明犯罪事实的电子数据与其他电子数据常常紧密联系。其特殊性决定了电子数据的取证比传统数据的取证更容易侵犯公民隐私,这就需要侦查人员能够将这些数据区分开来并且做到保密的义务。

四、电子数据取证原则

 原则1:不损害原则

原则2:避免使用原始证据原则

原则3:记录所作的操作

原则4:遵循相关的法律法规

五、电子数据取证流程

六、电子数据取证法律法规

  法律依据:2013年1月1日施行的《中华人民共和国刑事诉讼法》:“可以用于证明案件事实的材料,都是证据。 

电子数据取证规范:

  1. 关于办理刑事案件收集提取和审查判断电子数据若干问题的规定【法发[2016]22号】

  2. 公安机关办理刑事案件电子数据取证规则》(公通字〔2018〕41号)