共查询到19条相似文献,搜索用时 156 毫秒
1.
吴剑 《数字社区&智能家居》2011,(13)
最新的个人操作系统Windows 7给用户提供了更稳定的系统性能和更安全的操作环境,但同时也对计算机取证工作带来新的问题。针对Windows 7系统,从注册表分析、数据保护与破解、网络浏览和文档编辑等角度入手,分析了计算机取证涉及的多类问题及其解决方法,能够更好地指导计算机取证工作。 相似文献
2.
针对Windows8系统新特性,讨论在Windows 8系统下的计算机取证问题,着重介绍了注册表分析、Metro用户界面、IE 10和通讯类应用取证时应当注意的问题. 相似文献
3.
4.
在计算机取证过程中,对于删除文件的分析常常提供有价值的信息。知道在哪里找到被删除文件并且能够理解文件被删除过程中产生的元数据,这是一个合格的计算机取证人员必备的素质。本文对Window 8系统的回收站与传统的Windows XP系统的回收站的相似点和不同点进行了对比分析,并详细说明了Windows 8系统回收站的工作细节,以期为计算机取证人员提供帮助。 相似文献
5.
邹海荣 《数字社区&智能家居》2009,(30)
目前,世界各国对计算机取证技术进行了大量的研究与实践,但是大多数都是基于Linux(Unix)系统的计算机取证技术研究,而Windows系统作为目前最常用的操作系统,尤其在我们国家大多数人都在使用,因此,研究windows系统上的入侵证据收集方法具有非常重要的现实意义。通过对Windows系统特性分析,给出显形证据与隐形证据的收集方法,以获取重要的入侵线索和结论。为解决计算机取证遇到的问题,打击计算机犯罪、保障国家信息安全做出贡献。 相似文献
6.
所谓Windows 8操作系统新变化是与之前Windows系列操作系统相比较而言的,在计算机取证工作中要特别注意不同版本操作系统的变化对取证工作带来的影响.文章主要对Windows 8与之前几个版本之间进行对比,总结归纳出Windows 8操作系统的一些新变化,并重点结合取证工作重点对这些新的变化进行分析,以期为计算机取证工作带来更多便利. 相似文献
7.
Windows系统作为目前最常用的操作系统,研究Windows系统上的计算机取证方法具有非常重要的现实意义.本文介绍了对Windows系统进行初始响应所需的常用工具及基本步骤,并给出了几个常见工具的具体使用方法. 相似文献
8.
9.
随着微软新一代操作系统Windows7的普及,计算机取证调查人员将在实际工作中越来越多的遇到Windows7操作系统,本文介绍了Windows7环境下调查人员需要了解的取证特点以及对取证的影响进行简要的介绍和分析。 相似文献
10.
日志文件分析是系统安全检测的重要内容,同时日志文件也是计算机取证的重要依据。文章设计了第三方的Windows日志取证系统,并讨论了今后的研究方向。 相似文献
11.
孙川 《网络安全技术与应用》2012,(6):75-76
本文对计算机所包含的内容的特点进行分析,进而说明实际计算机搜查中启动条件的随意性、搜查对象的不确定性和司法审查的欠缺性,为计算机搜查的研究提出一些问题。 相似文献
12.
基于协议分析的网络入侵动态取证系统设计 总被引:1,自引:0,他引:1
计算机取证技术分为静态取证和动态取证两种。静态取证技术由于采用事后分析的方法提取证据,因而证据的采集不够全面,同时恢复的数据可能是已经被篡改的数据,因而法律效力低。文中将计算机取证技术与入侵检测技术结合,提出一种基于协议分析的网络入侵动态取证系统。该系统采用基于协议分析的入侵检测方法,提高了入侵检测效率及数据分析能力,有助于解决动态取证的实时性;同时系统采取了较全面的安全机制,确保收集的电子证据的真实性、有效性、不可篡改性,是动态计算机取证的一种较好解决方案。 相似文献
13.
分析了NTFS文件系统的物理结构和逻辑框架,提出了计算机取证软件的开发需要先解决元数据的读取和碎片文件的恢复等问题,并编程实现了信息收集模块,为计算机取证软件的设计提供了一种方案。 相似文献
14.
15.
16.
从考察计算机事前取证技术的研究出发,将传统物理取证的方法学思想无缝地融入到计算机取证技术中,具体地阐述了计算机主动取证方法的轮廓,并概要地描绘了分布式计算机主动取证系统的设计思路. 相似文献
17.
Manar Abu Talib 《Journal in Computer Virology》2018,14(2):167-179
Computer forensic techniques are important for the prevention, detection, and investigation of electronic crime. Computer forensic investigators need computer forensic tools to produce reliable results that meet legal requirements and are acceptable in the courts. Most of these tools are closed-source, making the software a black-box for testing purposes. This paper illustrates a different black box testing method for experimenting computer forensic tools based on functional scenarios. 相似文献
18.
黄荣生 《网络安全技术与应用》2012,(2):74-76,73
计算机网络司法鉴定出现的较晚,到目前为止还没有一套具体的、完整的、合理的鉴定程序,这在理论上严重影响了计算机网络司法鉴定结论的证明力,在实践上导致了计算机网络司法鉴定工作的混乱。 相似文献