汤艳君，现任计算机犯罪侦查系副主任，教授，硕士研究生导师。兼任全国刑事技术标准委员会电子物证检验分技术委员会委员。

　　主要从事计算机犯罪侦查和电子物证检验等方面的教学、科研和办案工作。主持或参与省部级以上课题10余项，主编《计算机司法检验学》、《常见操作系统分析》、《实用计算机技术》等教材3部，在国内核心期刊以上杂志上发表论文40余篇，主讲常见操作系统分析、电子物证技术基础、电子物证检验与分析等10余门课程。每年办理电子物证检验方面的案件数十起。

第1章 电子物证检验与分析概述
1．1 电子数据
1．1．1 电子数据定义
1．1．2 电子数据特点
1．1．3 电子数据的审查
1．2 电子数据的法律地位
1．2．1 电子数据相关的证据
1．2．2 电子数据的法律地位
1．3 电子数据取证
1．3．1 电子数据取证的概念
1．3．2 电子数据取证的原则
1．4 电子物证
1．4．1 物证
1．4．2 电子物证
1．4．3 电子物证的特点
1．4．4 电子物证的封存方法
1．4．5 电子物证的固定方法
1．5 电子物证检验
1．5．1 什么是电子物证检验
1．5．2 电子物证检验的基本原则
1．5．3 电子物证检验的常用技术和工具
1．5．4 电子物证检验的难点及有利因素
习题1

第2章 电子物证检验与分析基本过程
2．1 电子物证检验与分析的对象
2．1．1 单机系统中的电子数据
2．1．2 网络系统中的电子数据
2．1．3 其他电子设备中的电子数据
2．2 电子物证检验与分析条件
2．2．1 电子物证检验与分析人员条件
2．2．2 电子物证检验与分析实验室条件
2．3 电子物证检验与分析过程
2．3．1 案件受理
2．3．2 检材的保存及处理
2．3．3 检验与分析
2．3．4 鉴定文书的形成与签发
2．3．5 出庭
2．4 影响电子物证检验与分析结果的因素
习题2

第3章 制作电子数据的保全备份
3．1 存储介质的擦除
3．1．1 存储介质的擦除标准
3．1．2 命令擦除法
3．1．3 软件擦除法
3．1．4 硬件擦除法
3．2 保全备份
3．2．1 命令备份法
3．2．2 软件备份法
3．2．3 硬件备份法
3．3 数据完整性校验
3．3．1 Hash
3．3．2 MD5算法
3．3．3 SHA算法
3．3．4 CRC算法
习题3
……

第4章 常用电子物证检验工具
第5章 Windows系统的检验方法
第6章 UNIX/Linux系统的检验方法
第7章 手机的检验
第8章 典型案例分析与检验

参考文献