电子取证的基本概念
科学的运用提取和证明方法,对于从电子数据源提取的证据保护(preservation)、收集(collection)、验证(validation)、鉴定(identification)、分析(analysis)、解释(interpetation)、存档(documentation)和出示(presentation),以有助于进一步的犯罪事件重构或者帮助识别某些与计划无关的非授权性活动。
信息安全解决事前的防护问题,取证解决事后究责问题。
关于刑法中的犯罪概念
犯罪的三个基本特征
1.犯罪是危害社会的行为,即具有一定的社会危害性
2.犯罪是触犯刑法的行为,即具有刑事违法性。
3.犯罪是应受刑罚处罚的行为,即具有应受惩罚性。
电子取证的技术类别和相关领域
数字取证面临的7个问题
1、搜集或检查会改变证据的原始状态;
2、计算机调查和数字取证对法律执行、法庭和立法机关来说是个新生事物;
3、爆炸性增长的数字媒体密度和普遍深入的计算机平台。
4.数字数据或隐藏数据的非直观性;
5、信息技术及广泛应用在日益变化;
6、合格的取证人员的技能与培训;
7、数字信息的短暂性(转移、易改)。
证据的可采用性标准----三性
1、真实性:原始性,非篡改性等;
2、合法性:主体合法,过程合法;
3、相关性:和当前案件有关联。
需要用技术实现的法律标准
证据和线索
区别:证据是能证明一定事实的资料,是客观存在的事实证据。而线索不一定是真实可靠的。
联系:线索有可能是发现证据的途径。