Forensic Computing是什么意思 好像是软件工程的课程
来源:学生作业帮助网 编辑:六六作业网 时间:2024/12/19 12:56:35
Forensic Computing是什么意思 好像是软件工程的课程
Forensic Computing是什么意思
好像是软件工程的课程
Forensic Computing是什么意思 好像是软件工程的课程
计算机取证专业,法证电脑专业
计算机取证(Computer Forensics)在打击计算机和网络犯罪中作用十分关键,它的目的是要将犯罪者留在计算机中的“痕迹”作为有效的诉讼证据提供给法庭,以便将犯罪嫌疑人绳之以法.因此,计算机取证是计算机领域和法学领域的一门交叉科学,被用来解决大量的计算机犯罪和事故,包括网络入侵、盗用知识产权和网络欺骗等.
什么是计算机取证:
从技术角度看,计算机取证是分析硬盘、光盘、软盘、Zip磁盘、U盘、内存缓冲和其他形式的储存介质以发现犯罪证据的过程,即计算机取证包括了对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档.取证的方法通常是使用软件和工具,按照一些预先定义的程序,全面地检查计算机系统,以提取和保护有关计算机犯罪的证据.
计算机取证主要是围绕电子证据进行的.电子证据也称为计算机证据,是指在计算机或计算机系统运行过程中产生的,以其记录的内容来证明案件事实的电磁记录.多媒体技术的发展,电子证据综合了文本、图形、图像、动画、音频及视频等多种类型的信息.与传统证据一样,电子证据必须是可信、准确、完整、符合法律法规的,是法庭所能够接受的.同时,电子证据与传统证据不同,具有高科技性、无形性和易破坏性等特点.高科技性是指电子证据的产生、储存和传输,都必须借助于计算机技术、存储技术、网络技术等,离开了相应技术设备,电子证据就无法保存和传输.无形性是指电子证据肉眼不能够直接可见的,必须借助适当的工具.易破坏性是指电子证据很容易被篡改、删除而不留任何痕迹.计算机取证要解决的重要问题是电子物证如何收集、如何保护、如何分析和如何展示.
可以用做计算机取证的信息源很多,如系统日志,防火墙与入侵检测系统的工作记录、反病毒软件日志、系统审计记录、网络监控流量、电子邮件、操作系统文件、数据库文件和操作记录、硬盘交换分区、软件设置参数和文件、完成特定功能的脚本文件、Web浏览器数据缓冲、书签、历史记录或会话日志、实时聊天记录等.为了防止被侦查到,具备高科技作案技能犯罪嫌疑人,往往在犯罪活动结束后将自己残留在受害方系统中的“痕迹”擦除掉,如尽量删除或修改日志文件及其他有关记录.但是,一般的删除文件操作,即使在清空了回收站后,如果不是对硬盘进行低级格式化处理或将硬盘空间装满,仍有可能恢复已经删除的文件.
计算机取证常用工具
计算机取证常用工具有ENCASE X-WAYS FTK 效率源DATACOMPASS等工具
法医计算