随着计算机和网络技术的迅速发展，日趋严重的计算机犯罪给个人、企业、甚至社会的安定和稳定都造成了巨大的影响。计算机取证技术在这种背景中应运而生，并逐渐成为打击高科技犯罪的重要手段之一。计算机取证分析是一门寻找、检查和分析数字证据的学科，可以用来为行政执法、管理和信息收集提供强有力的证据支持。为了重现计算机犯罪的现场和找到作案证据，恢复已被删除或已遭到破坏的涉案文件是非常必要的。因此，数据文件的雕复技术成为计算机取证领域中的重要研究课题之一，具有重要的理论和现实意义。　　 JPEG作为一种最流行的存储和传输图片格式，在各种数码产品和互联网上被广泛的使用的同时也颇受犯罪分子的“青睐”。对于JPEG文件的雕复技术和JPEG文件残缺数据的取证恢复技术引起了国内外许多研究者的关注。　　 通过分析国内外JPEG图像恢复的基本模型，总结现有文件恢复技术的局限性及面临的挑战，并阐明了JPEG文件恢复技术今后的发展方向应当是：多种文件相结合的综合恢复技术研究，基于JPEG文件的内部结构和内容特征知识的恢复方法研究，头部破损JPEG文件恢复技术研究等。本文重点研究了针对头部结构丢失的JPEG文件残缺数据恢复的几个关键技术。头部结构丢失的JPEG破损文件的恢复过程可分为两个处理过程：JPEG残缺数据(在本文中指头结构和部分数据丢失的JPEG文件)头部重构和JPEG残缺数据块偏移修正。其中残缺数据头部重构部分又可分成：JPEG头部字段收集、图像长宽字段的计算等方面。而残缺数据块偏移修正部分可分成：JPEG残缺数据的空隙固定值填塞和重构正确显示图像的参数等方面。　　 本文的主要贡献在于：　　 (1)提出了一种头部丢失的JPEG残缺数据的头部重构方法。由于JPEG头部中的许多字段对JPEG图像数据的正确解码和显示起到了至关重要的作用，因此JPEG头部数据重构技术是恢复头部丢失的JPEG残缺数据块碎片的关键技术之一。本文给出了一个JPEG头的构造方法，并具体深入探讨了一种基于JPEG频率系数级的相似度的图片长宽推算方法。提出的图片长宽推算算法具有较高的实用性和准确性。　　 (2)提出了一种JPEG残缺数据块恢复后的正确显示方法。由于图像碎片起始像素点相对于原完整图像中的位置无法得知，因此即使重构了JPEG头部，显示出的图像依旧会发生偏移。本文提出了一种JPEG残缺数据恢复后的正确显示方法。该方法首先利用基于JPEG频率系数级的相似度算法来计算得到图像偏移的具体像素值，然后用固定值进行填塞图像偏移间隙的方法来正确显示图像。　　 (3)在上面两点的研究基础之上，本文提出了一种针对无任何头部字段的JPEG残缺数据的完整恢复方法。该方法帮助取证人员对一些无头部的JPEG残缺数据进行最大程度的恢复，并使之能正确显示。