检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]徐州工程学院,江苏徐州221000
出 处:《计算机安全》2014年第1期44-47,共4页Network & Computer Security
基 金:2013国家大学生实践创新项目(201311998014)
摘 要:由于计算机证据具有易修改性、实时性、设备依赖性,又具有可以精确重复性等高科技特性,在技术上本系统采用的取证原则和步骤都是基于一种静态的视点,即事件发生后,对目标系统的静态分析,提取有用信息,其中包括上网浏览记录、Windows使用记录、办公软件使用记录、USB设备使用记录、常用软件记录等。本系统能够保证计算机取证的客观性、合法性、关联性和有效性。As computer evidence had easy to modify, timeliness, device dependent, and accurate repeat high-tech characteristics, So the system adopted the principles and steps of evidence based on static viewpoint. The static viewpoint was that static analyzed of the target system, then extracted of useful information after the incident. The information included Internet browsing records, Windows recorcd, Use office software records , USB records, commonly used software record etc.. The system could guarantee the Computer Forensics objective, legal and effective.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222