目录 目录
摘要4
Abstract5
引言6
1 概述7
1.1课题背景7
1.2计算机犯罪的基本概念7
1.2.1计算机犯罪的定义7
1.2.2计算机犯罪的十大特征9
1.2.3中国计算机犯罪的五大新动向11
1.2.4计算机犯罪的发现与取证12
1.3本文要完成的工作14
2 系统需求分析和功能定义15
2.1系统的需求15
2.2系统的基本功能16
3 注册表分析17
3.1注册表的基本概念17
3.2注册表的数据结构17
3.3HKEY_LOCAL_MACHINE根键20
4 Word文件格式分析21
4.1Word文件结构21
4.2使用COM访问Word文件24
5Foxmail文件格式分析26
5.1账户信息26
5.2邮件信息26
5.3破解账户口令29
6Unicode编码分析30
6.1Unicode的产生背景30
6.2三种常用的Unicode编码方案31
6.3不同编码之间的互相转换32
7 系统的设计与实现34
7.1模块划分34
7.2关键技术34
7.2.1判别文件的编码方式34
7.2.2维护关键字列表35
7.2.3字符匹配算法37
7.3实现框架38
8 结论40
8.1主要结论40
8.2有待改进的工作40
致谢41
参考资料42 参考资料 1、陈兴实、付东阳，《计算机、计算机犯罪、计算机犯罪的对策》，中国人民检察院，1998
2、夏锦尧，《计算机犯罪问题的调查分析与防范》，公安大学，2001
3、Robert Kruse, C.L. Tondo, Bruce Leung, “Data Structures and Program Design in C”, Prentice Hall, 1997
4、Don Box, “Essential COM”, Addison Wesley, 1998

本课题是国家十五项目公安部信息安全课题常用软件的信息获取的一部分，得到了国家"十五"科技攻关计划重点项目"常用应用软件默认数据及缓冲数据勘察取证技术"的支持（项目编号：2001BA902B03）。 课题的中心任务是针对目前常用的应用软件，开发一个能够获取其中文件信息的软件系统。这个系统将帮助公安部发现并确定犯罪嫌疑人利用计算机制作、传播各种敏感信息。同时，由于功能的特殊性，希望能够在被检查的计算机上没有任何痕迹和影响，目的是为了保护现场，符合调查取证的原则。 1.2计算机犯罪的基本概念 1.2.1计算机犯罪的定义 计算机犯罪（computer crime）一词从被人们提出来到现在已经有许多年了，并且得以广泛使用，频繁见诸于报端。但是计算机犯罪究竟是什么？理论界至今仍然众说纷纭、各有其理，计算机犯罪的内涵仍然模糊不清。虽然在我国新修订的刑法第285条、286条、287条当中对计算机犯罪作了法律上的规定，但是仍然没有解决计算机犯罪定义的问题。 计算机犯罪作为一类特殊的犯罪，具有其它犯罪所不具有的特点，因此必须对之进行研究，而研究的首要问题就是要解决其概念问题。只有在明确了其内涵之后，我们才能进行深入的研究。目前理论界对计算机犯罪的定义虽然有诸多讨论，但在论述过程中往往忽视了一个最基本的问题，到底什么是计算机？在大家看来，计算机似乎是一个很普通的概念，不需要进行特殊的说明。然而事实上对计算机的定义可以有很多种，因此在讨论计算机犯罪之前我们有必要首先解决计算机概念的问题......