软考信息安全工程师学习笔记二十三(4.5 计算机取证)
May182018
4.5 计算机取证
计算机取证是将计算机调查和分析技术应用与对潜在的,有法律效力的证据的确定与提取上。
计算机取证包括了对以磁介质编码信息方式存储的计算机证据的保护,确认,提取和归档。
与传统证据一样,电子证据必须是可信,准备,完整,符合法律法规的,是法庭所能够接受的。同时,电子证据与传统证据不同,具有高科技性,无形性和易破坏性等特点
计算机取证主要是对电子证据的获取,分析,归档,保存和描述的过程
计算机取证的通常步骤包括:保护目标计算机系统,确定电子证据,收集电子证据,保全电子证据。
分析电子证据的信息需要很深的专业知识,应依靠专业的取证专家。通常取证分析工作中用到的技术包括:
1 对比分析和关键字查询
2 文件特征分析技术
3 密码破译
4 数据恢复与残留数据分析
5 磁盘备份文件,镜像文件,交换文件,临时文件分析技术
6 日志记录文件分析
7 相关性分析等
微信扫一扫,打赏作者吧~Related Posts:
软考信息安全工程师学习笔记二十三(4.5 计算机取证):等您坐沙发呢!
发表评论
扫一扫加入信息安全工程师备考群
软考信息安全工程师历年真题汇总
2020年软考信息安全工程师精品课
软考信息安全工程师教程第一版学习笔记
打赏本站
分类
- CEH道德黑客 (11)
- CISP信息安全专业人员 (4)
- CISSP信息系统安全专家 (7)
- H3C大安全 (7)
- Kali linux (23)
- 信安精品课 (31)
- 信息安全书籍 (23)
- 信息安全基础 (14)
- 信息安全工程师 (46)
- 信息系统安全基础 (9)
- 信息系统安全工程 (4)
- 安全加固 (3)
- 安全威胁情报 (1)
- 安全工具 (2)
- 安全资讯 (64)
- 密码学基础与应用 (11)
- 应急响应 (2)
- 应用系统安全基础 (8)
- 应用系统安全工程 (7)
- 渗透测试 (25)
- 网络安全基础 (8)
- 网络安全技术和产品 (7)
- 默认 (1)
文章排行
- 2020年软考信息安全工程师考试备考指南 - 5,943 views
- 信安精品课:2020年软考信息安全工程师备考公开课-已更新 - 1,733 views
- 2020年软考信息安全工程师培训精品课-更新中 - 1,089 views
- 2020年软考信息安全工程师备考学习资料包 - 5,134 views
- 软考信息安全工程师备考学习笔记汇总2020 - 5,093 views
- 软考信息安全工程师历年真题汇总及历年考点分布 - 4,804 views
- 安全书籍:《内网安全攻防:渗透测试实战指南》 - 3,557 views
- 信息安全工程师考试大纲-科目1:信息安全基础知识 - 2,889 views
- 第一章信息安全基础考试要点及真题分布 - 2,871 views
- 2018年信息安全工程师上午真题含答案 - 2,800 views
- 2019年信息安全工程师考试上午真题及答案 - 2,724 views
- 2018年信息安全工程师下午真题含答案 - 2,709 views
- 信息安全工程师考试大纲 - 2,641 views
- 软考信息安全工程师培训笔记一(1.1 信息安全概念) - 2,345 views
月梦工作室公众号
