软考信息安全工程师学习笔记二十三(4.5 计算机取证)
May182018
4.5 计算机取证
计算机取证是将计算机调查和分析技术应用与对潜在的,有法律效力的证据的确定与提取上。
计算机取证包括了对以磁介质编码信息方式存储的计算机证据的保护,确认,提取和归档。
与传统证据一样,电子证据必须是可信,准备,完整,符合法律法规的,是法庭所能够接受的。同时,电子证据与传统证据不同,具有高科技性,无形性和易破坏性等特点
计算机取证主要是对电子证据的获取,分析,归档,保存和描述的过程
计算机取证的通常步骤包括:保护目标计算机系统,确定电子证据,收集电子证据,保全电子证据。
分析电子证据的信息需要很深的专业知识,应依靠专业的取证专家。通常取证分析工作中用到的技术包括:
1 对比分析和关键字查询
2 文件特征分析技术
3 密码破译
4 数据恢复与残留数据分析
5 磁盘备份文件,镜像文件,交换文件,临时文件分析技术
6 日志记录文件分析
7 相关性分析等
Related Posts:
软考信息安全工程师学习笔记二十三(4.5 计算机取证):等您坐沙发呢!
发表评论
扫一扫加入信息安全工程师备考群
软考信息安全工程师备考学习资料包
1.《信息安全工程师教程》重点标记版
2.《信息安全工程师考试大纲》 思维导图
3.信息安全工程师备考思维导图
4.信息安全工程师备考精品视频
5.信息安全工程师串讲笔记汇总
6.信息安全工程师历年真题答案及解析
7.信息安全工程师模拟试题及押题
扫码加月梦微信,获得信安备考学习资料包。
欢迎打赏,支持本站
软考信息安全工程师考试历年真题汇总
信息安全工程师培训精品课程2020
分类
- CEH道德黑客 (11)
- CISP信息安全专业人员 (3)
- CISSP信息系统安全专家 (6)
- H3C大安全 (6)
- Kali linux (20)
- 信息安全书籍 (21)
- 信息安全基础 (8)
- 信息安全工程师 (44)
- 信息系统安全基础 (9)
- 信息系统安全工程 (4)
- 安全资讯 (61)
- 密码学基础与应用 (11)
- 应用系统安全基础 (8)
- 应用系统安全工程 (7)
- 渗透测试 (24)
- 网络安全基础 (8)
- 网络安全技术和产品 (7)
- 默认 (1)
文章排行
- 2020年软考信息安全工程师考试备考指南 - 5,043 views
- 2020年软考信息安全工程师备考学习资料包 - 3,145 views
- 信息安全书籍推荐(不断更新中) - 806 views
- 软考信息安全工程师历年真题汇总及试题分布 - 3,871 views
- 软考信息安全工程师备考学习笔记汇总2019 - 3,561 views
- 第一章信息安全基础考试要点及真题分布 - 2,526 views
- 2018年信息安全工程师上午真题含答案 - 2,224 views
- 2018年信息安全工程师下午真题含答案 - 2,214 views
- 信息安全工程师考试大纲-科目1:信息安全基础知识 - 2,063 views
- 信息安全工程师考试大纲 - 1,800 views
- 软考信息安全工程师培训笔记一(1.1 信息安全概念) - 1,728 views
- 2019年信息安全工程师考试上午真题及答案 - 1,561 views
- 第二章密码学基础与应用考试要点及真题分布 - 1,463 views