软考信息安全工程师学习笔记二十三(4.5 计算机取证)
May182018
4.5 计算机取证
计算机取证是将计算机调查和分析技术应用与对潜在的,有法律效力的证据的确定与提取上。
计算机取证包括了对以磁介质编码信息方式存储的计算机证据的保护,确认,提取和归档。
与传统证据一样,电子证据必须是可信,准备,完整,符合法律法规的,是法庭所能够接受的。同时,电子证据与传统证据不同,具有高科技性,无形性和易破坏性等特点
计算机取证主要是对电子证据的获取,分析,归档,保存和描述的过程
计算机取证的通常步骤包括:保护目标计算机系统,确定电子证据,收集电子证据,保全电子证据。
分析电子证据的信息需要很深的专业知识,应依靠专业的取证专家。通常取证分析工作中用到的技术包括:
1 对比分析和关键字查询
2 文件特征分析技术
3 密码破译
4 数据恢复与残留数据分析
5 磁盘备份文件,镜像文件,交换文件,临时文件分析技术
6 日志记录文件分析
7 相关性分析等
Related Posts:
软考信息安全工程师学习笔记二十三(4.5 计算机取证):等您坐沙发呢!
发表评论
公告
扫一扫加入信息安全工程师备考群
打赏随意,支持本站
软考信息安全工程师备考学习资料包
1.《信息安全工程师教程》重点标记版
2.《信息安全工程师考试大纲》 思维导图
3.信息安全工程师备考思维导图
4.信息安全工程师备考精品视频
5.信息安全工程师串讲笔记汇总
6.信息安全工程师历年真题答案及解析
7.信息安全工程师模拟试题及押题
扫码加月梦微信,获得信安备考学习资料包。
月梦课堂软考备考学习资料包
软考信息安全工程师考试备考指南
软考信息安全工程师考试历年真题汇总
月梦工作室公众号-精品课程同步更新
信息安全工程师培训精品课程2020
分类
- CEH道德黑客 (11)
- CISP信息安全专业人员 (3)
- CISSP信息系统安全专家 (6)
- H3C大安全 (6)
- Kali linux (20)
- 信息安全书籍 (20)
- 信息安全基础 (8)
- 信息安全工程师 (37)
- 信息系统安全基础 (9)
- 信息系统安全工程 (4)
- 安全资讯 (55)
- 密码学基础与应用 (11)
- 应用系统安全基础 (8)
- 应用系统安全工程 (7)
- 渗透测试 (24)
- 网络安全基础 (8)
- 网络安全技术和产品 (7)
- 默认 (1)
文章排行
- 2020年软考信息安全工程师考试备考指南 - 3,912 views
- 2020年软考信息安全工程师备考学习资料包 - 1,357 views
- 软考信息安全工程师历年真题汇总及试题分布 - 3,036 views
- 软考信息安全工程师备考学习笔记汇总2019 - 3,018 views
- 2018年信息安全工程师下午真题含答案 - 1,916 views
- 第一章信息安全基础考试要点及真题分布 - 1,884 views
- 2018年信息安全工程师上午真题含答案 - 1,820 views
- 信息安全工程师考试大纲-科目1:信息安全基础知识 - 1,268 views
- 2017年上半年信息安全工程师考试真题含答案(下午题) - 1,223 views
- 软考信息安全工程师培训笔记一(1.1 信息安全概念) - 1,138 views
- 信息安全工程师考试大纲 - 1,128 views
- 第二章密码学基础与应用考试要点及真题分布 - 1,114 views