计算机取证技术的研究

计算机取证技术的研究

计算机取证技术的研究

计算机取证技术的研究

计算机网络的快速发展,一方面极大提高了社会生产力、给人们带来诸多便利;另一方面,计算机犯罪也已严重地渗透到社会生活的各个层面,尤其是金融行业已成为计算机犯罪的重灾区。计算机犯罪就是与时代共同发展的高技术犯罪,已成为世界各国共同面临的重大社会问题。打击计算机犯罪,提高司法机关的对抗能力,具有重要的现实意义。其中的关键技术之一就是计算机取证技术。

eDEC2010现场勘查箱专为现场计算机相关类电子物证设计

计算机取证(ComputerForensics)是指运用计算机辨析技术,对计算机犯罪行为进行分析,通过证据获取、保存、分析和出示,以确认罪犯及计算机证据,并据此提起诉讼。它的目的是要将犯罪者留在计算机中的“痕迹”作为有效的诉讼证据提供给法庭,以便最终确定犯罪嫌疑人。

1Windows系统物理内存的结构

物理内存访问技术是在线取证中获取物理内存镜像的关键技术。一般来说,在NT/2K/XP中,操作系统利用虚拟内存管理技术来维护地址空间映像,每个进程分配一个4GB的虚拟地址空间,运行在用户态的应用程序,不能直接访问物理内存地址;而运行在核心态的驱动程序,能将虚拟地址空间映射为物理地址空间,从而访问物理内存地址。然而,在物理内存镜像分析研究的早期阶段,并未使用开发驱动程序的方法来获取镜像样本,而是通过无驱的方法从用户态直接访问了物理内存。所开发的工具,也都是用户态程序。随着Windows版本的不断提升,这种原先使用比较简单的方法收到限制,而前期由于没

Word文档免费下载Word文档免费下载:计算机取证技术的研究 (共4页,当前第1页)

你可能喜欢

  • 计算机概论
  • 计算机概念
  • 数据恢复
  • 计算机发展
  • 公安信息网络安全
  • 网络信息安全
  • 教案格式
  • 日志分析

计算机取证技术的研究相关文档

最新文档

返回顶部