计算机安全
計算機安全
계산궤안전
NETWORK AND COMPUTER SECURITY
2014年
1期
44-47
,共4页
张佑乐%费峰%李康%康晓凤
張祐樂%費峰%李康%康曉鳳
장우악%비봉%리강%강효봉
信息安全%计算机取证%使用痕迹
信息安全%計算機取證%使用痕跡
신식안전%계산궤취증%사용흔적
由于计算机证据具有易修改性、实时性、设备依赖性,又具有可以精确重复性等高科技特性,在技术上本系统采用的取证原则和步骤都是基于一种静态的视点,即事件发生后,对目标系统的静态分析,提取有用信息,其中包括上网浏览记录、Windows使用记录、办公软件使用记录、USB设备使用记录、常用软件记录等.本系统能够保证计算机取证的客观性、合法性、关联性和有效性.
由于計算機證據具有易脩改性、實時性、設備依賴性,又具有可以精確重複性等高科技特性,在技術上本繫統採用的取證原則和步驟都是基于一種靜態的視點,即事件髮生後,對目標繫統的靜態分析,提取有用信息,其中包括上網瀏覽記錄、Windows使用記錄、辦公軟件使用記錄、USB設備使用記錄、常用軟件記錄等.本繫統能夠保證計算機取證的客觀性、閤法性、關聯性和有效性.
유우계산궤증거구유역수개성、실시성、설비의뢰성,우구유가이정학중복성등고과기특성,재기술상본계통채용적취증원칙화보취도시기우일충정태적시점,즉사건발생후,대목표계통적정태분석,제취유용신식,기중포괄상망류람기록、Windows사용기록、판공연건사용기록、USB설비사용기록、상용연건기록등.본계통능구보증계산궤취증적객관성、합법성、관련성화유효성.
