随着网络犯罪活动的日益猖獗和不断升级，网络空间安全得到了国际和国内社会的高度关注，电子数据取证作为网络空间安全的重要组成部分，在获取犯罪证据、打击网络犯罪中起到不可替代的作用。从技术角度而言，针对民事纠纷和行政诉讼，电子数据取证技术同样对于营造良好的网络空间安全环境以及维护公民基本权益等方面起到不可或缺的作用。

对于已经进入的“电子数据”时代，电子数据也已经在新的刑事诉讼法、民事诉讼法、行政诉讼法中国呢明确作为证据类型之一，是新的“证据之王”。

电子数据取证技术已被纳入信息安全类专业指导性专业规范中的选修课程体系，通过本门课程的学习，学生应能了解和掌握信息犯罪和电子数据取证等的相关基本概念，能够利用相关的工具和软件进行电子数据取证，并获取相应的电子证据。通过了解本领域的研究进展和最新动态，掌握相关的理论、方法和技术，为学生今后从事相关行业的科研工作打下坚实的基础。

电子数据取证在公安、海关、工商、税务等执法部门已经成为重要的专业技术；高校、学术团体也在积极开展电子数据取证的相关研究。电子数据取证工作涉及领域广泛、技术标准严格，对于电子数据取证人员的学科背景和专业技能提出了较高要求。电子数据取证是一个相对“小众”的行业。也是一个高度依赖“个人能力”的工作，对从业人员的知识体系和经验要求极高。有必要对此进行系统、全面、深入的学习，对于未来在相关行业的就业、实践，具有深远的理论意义及实践指导价值。

针对电子数据取证及其相关技术，介绍相关的基本概念，并对其所涉及的法律基础进行必要概述。使学生了解电子证据及其形成、电子数据取证技术等基本技术和方法。在此基础上，从主机取证、手机取证、网络取证等多个专题对相关的取证技术和取证方法加以分析和介绍。

通过本课程的学习，使学生在了解信息犯罪和电子数据取证相关的基本概念的基础上，掌握几种典型的取证手段和取证方法。针对某种特定类型的电子证据，能够自行学习相关取证工具的使用方法，在相关取证工具的帮助下，具有获取该类型电子证据的取证能力。

本门课程最终成绩的评定分两个方面：

一是平时成绩，占比30%，授课老师会不定期发布作业，请同学按要求完成；

二是期末考核，占比70%，请参与学习的同学根据给出的大作业要求，完成一篇大作业并按时提交，以此作为期末考核的依据。

本课程的先修课程是密码学、操作系统结构分析、网络信息安全。需要有这些方面的基础知识。

[1] 刘浩阳, 李锦, 刘晓宇主编. 电子数据取证. 清华大学出版社, 2015年.

[2] 麦永浩, 孙国梓, 许榕生等. 计算机取证与司法鉴定. 清华大学出版社, 2009年.

[3] 杨永川, 顾益军, 张培晶等. 计算机取证. 高等教育出版社, 2008年.

[4] 周琳娜, 王东明编著. 数字图像取证技术. 北京邮电大学出版社, 2008年.

[5] James M. Aquilina等著; 彭国军, 陶芬译. 恶意代码取证. 科学出版社, 2009年.

[6] (美)Harlan Carvey著; 王智慧等译. Windows取证分析. 科学出版社, 2009年.

[7] (美)Amelia Phillips等著; 杜江等译. 计算机取证调查指南(第2版). 重庆大学出版社, 2009年.

Q :  本门课程多少学时？

A :  32学时。

Q :  每周多少学时？

A :  每周2学时。