• 书籍名称： 网络入侵调查——网络工程师电子数据取证方法
• 作者：[美] joseph Muniz 、 Aamir Lakhani
• 译者：孙国梓、韩马剑、李毅等

---

调查取证目标

• 收集有效证据
• 不干扰正常商业进程
• 确保证据对结果和法律行动产生积极影响
• 协助完成任何潜在的犯罪调查，说服对手避免对目标组织采取进一步行动
• 提供费用可接受的取证程序

取证服务

一旦涉及犯罪的技术被确认，电子数据取证过程就开始了。你可能会被要求扮演应急响应人员的角色，这意味着你要负责收集、保全和调查数据。 你也可能出于各种原因决定将部分或全部取证工作外包，原因如下：

• 你的团队缺少必要时间、技能或技术
• 存在潜在的利益冲突
• 可能导致非常昂贵或冒险的情况
• 法律要求或禁止你的团队参与
• 你有预算和偏好运用其他资源

汇报犯罪活动

当破坏发生时，很可能需要定位相关法律影响的问题，包括考虑聘请法律机构的情况。领导可能会担心，如果这种情况为公众所知，会对商业品牌或成本造成打击。各种具体的担心可能会导致在汇报犯罪活动时犹豫不定。这时必须开率一个非常重要的概念，既：

相关信息

只有汇报过的犯罪活动才能帮助查明与起诉犯罪

权威机构会根据报告的案件数量进行大量工作，推动预算、人力和网络犯罪的关注需求。作为一个团体，我们需要信任权威机构，共同努力减少网络犯罪。

其他

其他内容详见书籍，不再详述。