一段话记一下(说是结合时政。,。必考):
《****关于全面推进依法治国若干重大问题的决定》明确提出,要“推进以审判为中心的诉讼制度改革,确保侦查、起诉的案件事实证据经得起法律的检验。全面贯彻证据裁判规则,严格依法收集、固定、保存、审查、运用证据,完善证人、鉴定人出庭制度,保证庭审在查明事实、认定证据、保护诉权、公正裁判中发挥决定性作用”。
1. 取证与司法鉴定概念
2. 电子数字取证 vs 电子取证 vs 计算机取证与司法鉴定
3. 计算机取证的层次功能:
4. 反取证技术
5. 主动取证技术(p5、23)
6. G8小组提出的关于取证与司法鉴定的6条原则
7. 计算机取证的4条基本原则(通用的取证与司法鉴定原则)
8. 依法取证4要素(要保证取证与司法鉴定的四要素同时合法才能保证证据合法)
9. 计算机取证与司法鉴定技术主要分为两类:10. (国外)取证与司法鉴定的过程模型【按上一点分两类】
10. 取证与司法鉴定过程模型(通用模型,考试应该考这个不考上面的)
11. 取证与司法鉴定中的分析鉴定作为核心环节通常需要实施以下方案:
12. 取证与司法鉴定 计划的制定
13. 取证和司法鉴定的 工作环境和证据链监督
14. 计算机取证的 操作程序规则 (6条)
15. 计算机证据的 显示与质证
1. 取证与司法鉴定 的主要任务:
2. 取证与司法鉴定 的主要内容:
3. 取证与司法鉴定 的3大技术基础
4. 取证与司法鉴定 相关事项5. 司法鉴定的 8大原则
5. 司法鉴定的 方法
6. 司法鉴定的 程序
1. 仪器设备 配置原则
2. 取证的 8类 必备设备
3. 取证的 选配设备(按照取证与司法鉴定的类别层次 分 3 类)
4. 取证 准备阶段 的 4个 主要工作
5. 计算机证据的保全主要是解决 证据的完整性
6. 计算机证据分析的 主要内容(6步)【证据分析是取证的核心和关键】
1. Win 现场取证的 固定证据 有哪些(3个)【感觉老师这说法不对。,。应该是 需要固定的证据有哪些】
2. Win 现场取证 固定易丢失证据 有哪些(6个)【应该是 需要固定的 易丢失的证据 有哪些】
3. Win 现场取证,现场数据收集的基本过程(4点)
4. Win 两个关键的证据来源
5. Win 深入获取证据的 途径 (4点)
6. Win 电子证据的获取(7大块)
7. 常用Win 取证工具
8. 现场取证和脱机取证(p113 小结里)
0. Unix/Linux 系统概要
1. Unix/Linux 现场证据获取(Linux的现场证据有哪些?4点)
2. Unix/Linux 电子证据分析
3. Unix/Linux取证与分析工具
1. 网络取证 定义、目的
2. 网络取证的 特点(4点)
3. 黑客攻击的一般步骤(7步)
4. 网络取证的重点环节(5个)
5. 两类 专用网络取证
6. 网络取证数据源
7. 网络通信数据的收集(2块,技术问题+法律问题)
8. 网络通信数据的 检查与分析(5块:辨认相关事件、检查数据源、得出结论、攻击者确认、对检查和分析的建议)
1. 木马简介(定义、特性、种类)
2. 木马的 基本结构 和 原理
3. 木马的 取证与分析 方法
4. 书上的案例看一下:PC-Share、灰鸽子、广外男生
1. 手机取证3大难点:
2. 手机犯罪的3中行为:
3. 手机取证概述(def、证据来源、原则、流程)
4. 手机取证基础知识(了解即可,设计一些移动通信的知识)
5. 手机取证与分析工具
6. 专业电子设备的取证与分析
1. 熊猫烧香
2. 软件侵权