2009中国国际数字证据（电子物证）取证技术论坛
　　　　　　　　　　　　邀 请 函
　　
　　经公安部、科技部批准，由公安部装备财务局、刑事侦查局、反恐局、禁毒局主办，公安部科技局支持，公安部物证鉴定中心和中国刑事科学技术协会承办的“2009年国际刑侦、禁毒、反恐装备展览会暨技术交流会”将于2009年5月20至22日在北京举行。会议期间，大会组委会与中安华科信息技术有限公司将联合举办“2009中国国际数字证据（电子物证）取证技术论坛”。
第一届论坛已于2007年6月暨“国际刑侦、禁毒、反恐装备展览会”同时在北京举办，论坛得到中国刑事科学技术协会、公安部物证鉴定中心、公安部技侦局和刑侦局的大力支持，参会人员有来自公安、安全、检察院、法院、军队及其他司法、监察部门的相关人员600余人。论坛设立不同类别的主题演讲，学术交流座谈及专项技术培训，包括计算机取证、手机取证、网络取证、数据恢复及网络安全等范畴。演讲及教学人员是国内外一流的技术专家、资深调查员、专业培训资质机构代表等，论坛反映甚佳，得到一致好评。
　　第二届论坛即将在2009年5月20日至22日召开，作为“2009国际刑侦、禁毒、反恐装备展览会暨技术交流会”的一个组成部分，论坛会将会面对广大的公安干警提供免费培训课程及技术工具实践操作。请与论坛主委会人员联系注册参加论坛培训课程。
　　研讨会受益
　　　- 增加知识，了解世界最新电子物证司法取证技术
　　　- 扩大视野，掌握更多更高的计算机相关侦察技术手段
　　　- 学习国际调查机构案件相关计算机及数码产品侦查取证经验
　　　- 实践各种最新设备的功能使用及在刑侦领域的应用
　　　- 了解并学习国际电子物证取证的司法程序及法庭呈现
　　　- 专门技能培训，将实践教学与取证的详细步骤及技巧
　　　- 了解电子物证司法取证的案件档案管理的特殊性及规范化建设
　　　- 促进我国电子物证取证技术发展
　　配合此论坛，“2009年国际刑侦、禁毒、反恐装备展览会”特设立“数字取证国际展区”。
　　会议内容安排如下：
　　　1、电子物证实验室的标准与取证流程
　　　　计算机司法取证分析实验室是一套汇集了电子证据获取，修复，分析，存储等功能的完整的证据从采集到呈现的科学管理系统。他为计算机潜在的、有法律效力的证据获取与保存提供司法平台，保证了电子证据的可信性、准确性、完整性、使法官信服的、符合法律法规的，即可为法庭所接受。
　　　2、Ediscovery — 数据恢复的重要性和难点
　　　　造成数据丢失的原因非常多，每种情况都有特定的症状出现，或者多种症状同时出现。一般情况下，只要数据区没有被覆盖，都是可以恢复的。根据症状，
　　　　数据恢复的方法也有多种方式，如通过软件恢复(受病毒感染；误格式化或误分区；误克隆；误删除或覆盖；黑客软件人为破坏；零磁道损坏；硬盘逻辑锁；操作时断电；意外电磁干扰造成数据丢失或破坏；系统错误或瘫痪造成文件丢失或破坏)和硬件恢复(磁盘划伤；磁头变形；磁臂断裂；磁头放大器损坏；芯片组或其它元器件损坏等)
　　　3、日志分析和法证分析软件
　　　　在已经获取的数据流或信息流中寻找、匹配关键词或关键短语是目前的主要数据分析技术，具体包括：文件属性分析；文件的数字摘要分析；日志分析；根据已经获得的文件或数据的用词、语法和写作（编程）风格，推断出其可能的作者的技术；如何发掘同一事件的不同证据间的联系；数据解密技术，密码破译技术，对电子介质中的被保护信息的强行访问技术等。
　　　4、内网安全的防水墙理论与实践
　　　　以要保护的数据信息为中心、以用户为对象、以设备为管理单元；预防和禁止了安全意识薄弱的用户以及有意盗窃内部敏感数据信息的用户通过网络连接、移动媒体介质、接口外设与打印机等途径造成的数据信息泄漏，同时向安全意识强的人提供了主动的文件加解密服务，从而有效地保证了电子数据信息安全；而且，还提供了强大的个人计算机软、硬件资源管理控制能力，从而实现了对内部网络特别是其中敏感电子数据信息的安全管理。
　　　　该理论主要包含五大体系，即敏感信息失泄漏防护体系(如移动介质失泄密保护、网络化失泄密保护、外设与接口失泄密保护以及打印失泄密保护等)、文件安全服务体系(如移动介质拷贝文件安全管理、文件粉碎机)、系统资源管理体系(如软件资源监控、硬件资源监控)、扩展身份认证体系(如接管系统身份认证功能支持、多认证介质、扩展支持、多认证方式、扩展支持）、其它功能(如网络非法接入扫描、IP的绑定和设置、系统默认共享控制)
　　　5、黑客技术的攻与防
　　　　从“攻”与“防”两个不同的角度，结合网络安全中的实际案例，再现网络入侵和防御的全过程。主要包括：常见的黑客软件类型，黑客行为，常用工具，以及应对方法和应对工具等。
　　　6、取证工具的使用法则
　　　　数据的获取技术的关键是如何保证在获取数据的同时不破坏原始介质，一般不推荐使用原始介质进行取证分析。常用的数据获取技术包括：对计算机系统和文件的安全获取技术，避免对原始介质任何的破坏和干扰；对数据和软件的安全搜集技术；对磁盘或其它存储介质的安全无损伤备份技术；对已删除文件的恢复、重建技术；对slack磁盘空间、未分配空间和自由空间中包含的信息的发掘技术；对交换文件、缓存文件、临时文件中包含的信息的复原技术；计算机在某一特定时刻活动内存中的数据的搜集技术；网络流动数据的获取技术等。
　　　 7、与时俱进的无线取证技术
　　　　目前无线上网的方式已经非常流行，而且到处可见，如机场、酒店、茶吧、酒吧、咖啡厅、车站等。无线取证技术可以供警察、军队、信息安全、司法部门、
　　　　和政府部门侦听、记录和破译无线网络上的非法活动，如非法赌博、非法交易和非法入侵等。
　　　　通过无线取证技术，可以侦听、获取并破解网络上的活动，如电子邮件（Hotamil, Webmail,MSN/ICQ/AOL/Yahoo），FTP, VOIP 以及网页浏览记录等，通过无线取证技术，可以记录每个数据包，然后将它们解码并重新组合，还原成原始文件。如果无线环境中采用了WEP 加密， 则可以破解相应的 64，128 和256 位的WEP密钥，还可以破解部分 WPA 加密网络。通过无线取证技术可以提高工作效率、防止网络资源被滥用、防止泄漏机密信息、防止意外删除和邮件损坏等。
　　　 8、鱼群理论和舆情分析-- 网络流量的统计分析
　　　　 随着中国互联网行业的发展，流量的价值已经从吸引用户逐渐演变成对流量的针对性以及商业价值的高要求，单纯的流量并不代表一切。捕鱼的人都知道，找到鱼群比较多的地方以后，还要正确判断出哪些鱼群具有较高的经济价值，然后才撒网捕捞。
　　　　 网络流量分析是针对上网人群以及个体在网上所产生的特性，对网络访问者的特征分析和行为分析（如性别、年龄、收入、访问兴趣等），web全方位的数据统计、分析、挖掘，统计网络所有的实时数据和人口统计学数据，以更加直观的方式展现在用户面前，并将这些数据全面整合，分析出用户的行为趋势。
　　　　 2008年是中国网络舆论继续活跃的一年，据CNNIC第22次中国互联网调查：截至2008年7月，中国网民总人数达到2.53亿，超过美国，位居世界第一，为网络舆论的形成提供了庞大的参与人群。对中国民众 的社会政治态度演变趋势的了解和分析，对政府如何加强网络文化建设与管理，对互联网舆情的引导也就日趋重要。
　　　 9、电子邮件的处理及分析
　　　　 日益纷繁的海量电子邮件的处理已经是让侦查人员头疼不已，这个培训课程是专门对复杂的邮件分析处理而设置，教授与技术和工具，并展现与你面对面的邮件分析案例，针对PST, NSF等格式的电子邮件和数据进行搜索、查看和分析。通过直观的俯视图，可以将搜索结果进行快速关联和排列，迅速了解所有或嫌疑邮件及收发人其间的关系。

联系方式：
公安部物证鉴定中心 施维刚
电话：010 6343 7567
传真：010 6343 7567
中安华科信息技术有限公司 张飒
电话：010 6887 6267
传真：010 6887 8311