前言

以微电子技术、计算机和网络技术、通信技术为主的信息技术革命是社会信息化的动力和源泉。随着信息技术的不断更新、进步和发展，信息资源的增长和共享，特别是云计算、大数据、移动互联网、物联网和人工智能等新一代信息技术的推进，人类社会已从农业经济、工业经济、知识经济时代向信息经济和智能经济时代转变。在信息社会中，信息成为更重要的资源，以开发和利用信息资源为目的的信息经济和智能经济活动将逐渐取代工业生产活动而成为国民经济活动的主要内容之一。

随着科学技术的日新月异和信息革命的飞速发展，互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间已成为继“陆、海、空、天”之外的“第五类疆域”，正在全面改变人们的生产生活方式，深刻影响人类社会历史发展进程。下一代互联网技术和通信技术的迅速发展，互联网的普及和应用已涉及生活与工作的方方面面，特别是我国“互联网+”行动计划、中国制造2025、促进大数据发展行动纲要、国家网络空间安全战略和新一代人工智能发展规划等国家战略规划的制定与实施，电子商务与电子政务的发展壮大，智慧城市建设的开展，使我国新一代信息技术的应用与发展日益深入。目前，无论政府机关、公司组织，还是团体个人都越来越依赖于计算机网络信息系统。在移动互联是“新渠道”、大数据是“新石油”、智慧城市是“新要地”、云计算是“新能力”、物联网和人工智能是“新未来”的网络时代，必须维护网络空间主权、安全和发展利益，网络空间安全保障能力不仅是世界各国21世纪综合国力、经济竞争实力和生存能力的重要组成部分，也是各国奋力攀登的制高点。因此，计算机网络与信息安全问题得不到妥善解决，必将全方位危急一个国家的政治、军事、经济、文化和社会生活的各方面，从而使国家处于信息战和高度的经济金融风险之中。

在信息社会中，信息的产生、传递、接收形式均与传统形式存在较大差异。这种差异性决定了信息安全保护不能仅注重信息资源本身的安全保护，而是一个系统的全方位的保护体系。信息安全保护应以信息资源保护为内容，扩展到信息基础设施、信息运行系统的保护，即从信息载体或信息基础设施、信息运行、信息内容、信息价值角度进行保护，任何以信息载体或信息基础设施、信息运行、信息内容、信息价值为对象和工具实施的严重危害社会的信息犯罪行为均应受到处罚。

鉴于计算机网络与信息安全的脆弱性，近年来，危害计算机网络与信息安全的事件（纠纷）或违法犯罪行为的案件越来越多，为此，人们对计算机网络与信息安全以及相关违法犯罪的打击成果越来越关注。信息安全事件（纠纷）或信息犯罪案件的增多，主要原因在于该类事件或犯罪“发现难，抓捕难，证明难，认定难”。要使信息安全事件或信息犯罪案件得到有效的遏制和打击，在事件或案件发生后，采取有效的信息技术手段对存储在网络（计算机）及其相关设备以及数字产品中的数据进行收集、固定、分析，从而找出与犯罪事实相符的证据（链）显得尤为重要。由于所收集的数据主要以数字化形式存储，要形成具有法律效力的呈堂证供，往往需要对原始电子数据采取科学的技术手段进行计算机取证和司法鉴定。为了预防、遏制和打击信息犯罪，保障网络空间安全，国内外关于信息犯罪与计算机取证及司法鉴定的研究已成为新的热点，吸引了计算机科学与技术、网络空间安全、法学和公安学等学科领域专家的极大重视和关注，并成为上述所涉及学科的交叉研究前沿领域。

根据以上思考和认识，我们认为，构建具有自主知识产权的网络空间安全防御体系，不仅需要先进的技术和装备作为坚实的基础，而且还需要有完善的法律法规和严格的管理规章制度作为保障，特别是需要培养和造就一大批既掌握先进的信息技术理论和实务知识，又具备法律专业知识和一定管理能力的高层次“计算机”与“法律”复合应用型人才作为后盾。为此，许多高校的计算机、信息安全、通信、公安技术、法学和公安学等相关学科专业，根据这类复合应用型人才培养对学生应具备的知识和技能要求，已为本科生高年级和研究生开设了相关必修或选修课程，如“信息犯罪与计算机取证”“电子数据取证与司法鉴定”等。为满足这类课程的教学需要，我们从相关课程的具体教学目标及其实现出发，组织具有丰富教学经验的教师，根据信息技术的发展变化，特别是新一代信息技术的深入应用和网络空间安全的法治化建设情况，以新的视角，对社会信息化以及信息社会法治化建设所涉及的信息犯罪与计算机取证相关技术、法律与管理等问题进行了梳理，重新编写了“信息犯罪与计算机取证”这本教材，以适应当前相关课程的前瞻性教学要求和复合应用型人才培养的迫切需要。

本书主要以计算机信息网络系统所受到的安全威胁为出发点，从信息犯罪的防控和打击等方面所涉及的技术、法律和管理问题展开，介绍了信息安全，信息犯罪，计算机取证理论、技术、工具及相关标准规范等方面的基本内容；为切合发生信息犯罪（信息安全事件）后的侦查（调查）取证与鉴定等司法运用实际需要，还较为全面、系统地介绍了电子数据证据的发现与收集，电子数据证据固定与保全，电子数据恢复，电子数据证据归档、分析与评估，计算机司法鉴定以及云计算与大数据时代计算机取证面临的新技术与新问题等具体内容；另外，还选取了部分与网络空间安全和信息犯罪紧密相关的法律法规和规章作为附录。结合本书相关内容的学习和实践需要，还编写了配套实训用书《信息犯罪与计算机取证实训教程》，以进一步增强实践性环节的教学需要。

作为计算机科学与技术、网络空间安全、公安技术、法学与公安学等学科交叉研究和融合的前沿领域知识，本书可作为计算机、信息安全、通信、公安技术以及法学和公安学等相关学科专业本科高年级学生和研究生的教科书，也可供高校教师，相关科研、技术和管理人员，以及公检法司等领域工作者参考和使用。

本书特色体现在以下方面。

1. 系统性和新颖性

本书内容构思新颖，融信息安全、信息犯罪、计算机取证与计算机司法鉴定等内容为一体，体现并贯穿了保障网络空间安全预防、监控和打击的“前、中、后”思想，有利于读者以技术、法律与管理为视角，较为全面、系统地认识和把握网络空间安全问题的体系框架。

2. 交叉性和融合性

本书在参考国内外学者相关研究成果和资料的基础上，结合作者自身所承担的交叉科研课题及其成果，进行了有机的融合。这对计算机科学与技术、网络空间安全与法学和公安学等学科知识交叉融合以及相关专业人才的培养具有重要意义。

3. 实践性和应用性

本书结构清晰、内容简洁、重点突出、编排合理、衔接自然、理论与实践相结合、具有很强的理论应用性和操作实践性，有利于提高学生学习效率和效果，满足司法运用的实际需要。

全书由王永全、唐玲和刘三满任主编，涂敏、廖根为、徐玉麟和王弈任副主编。王永全和唐玲拟定编写大纲并统稿。统稿人在统稿和审阅全书过程中，对一些章节的内容进行了合理的修改、完善和整合处理。

本书撰写人员的分工如下（以撰写章节为序）：王弈第1章，李玮第1章，廖根为第2～6章、第12章、第13章、附录，刘琴第7章，王永全第8章、第12章、第13章、第14章、附录，唐玲第8章、第9章、第14章，赵庸第8章、第9章，徐志强第8章、第9章、第11章，徐玉麟第8章、第11章，刘三满第9章、附录，程燕第10章，涂敏第11章、附录，李毅第11章、第13章，焦娜第14章，刘洋第14章。

本书在撰写过程中，作为上海市教育委员会2013年度本科重点专业（特色）核心课程建设项目的成果之一，得到了华东政法大学以及各参加编写人员所在单位或部门领导的关心、帮助和鼓励，在此表示衷心感谢！同时，本书的撰写，还参考引用了相关学者的资料或研究成果，但难免挂一漏万，在此，表示衷心感谢！此外，还要感谢赵帅、陈贵峰、田晶林、邢华蓉、吕凡、王淼、徐利等为本书部分书稿的校对工作所付出的辛勤劳动。另外，本书的编辑出版，还得到了2014年国家社会科学基金重大项目（第二批）“涉信息网络违法犯罪行为法律规制研究”（No.14ZDB147）和“山西省‘1331工程’重点学科建设计划”的支持，在此，一并表示衷心感谢！

由于时间紧迫以及作者水平所限，书中缺点和错误在所难免，恳请专家和广大读者不吝指正。

作者
2017年10月