取证科学简介
▪ Forensic   investigations
▪ 法庭取证调查
▪ 事件响应调查
　　– 黑客攻击、渗透测试留痕

取证科学
▪ 什么是 Forensic 科学
　　– 法医的、用于法庭的、辩论学、法医学
　　– 为了侦破案件还原事实真相，收集法庭证据的一系列科学方法
　　　　▪ 参考本地区法律要求
　　　　▪ 实践操作通用原则
▪ CSI：物理取证
　　– 指纹、DNA、弹道、血迹
　　– 物理取证的理论基础是物质交换原则
▪ 本章关注：数字取证/ 计算机取证/ 电子取证
　　– 智能设备、计算机、手机平板、IoT、有线及无线通信、数据存储