专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
计算机取证的基本概念-信息安全工程师知识点
来源:信管网 2019年02月28日 【所有评论 分享到微信

信息安全工程师知识点:计算机取证的基本概念

计算机取证资深专家Robbins给出了如下的定义:计算机取证是将计算机谓查和分析技术应用于对潜在的、有法律效力的证据的确定与提取上。计算机紧急事件响应组和取证咨询公司New Technologies进一步扩展了该定义:计算机取证包括了对以磁介质编码信息方式存锚的计算机证据的保护、确认、提取和归档。美国系统管理和网络安全协会(System Administration , Networking, and Security Institute,SANS)则归结为:计算机取证是使用软件和工具,按照一些预先定义的程序,全面地检查计算机系统,以提取和保护有关计算机犯罪的证据。

Enterasys公司CTO、办公室网络安全设计师Dick Bussiere则认为,计算机取证(Computer F orensics)也可以称作计算机医学,是指将计算机系统视为犯罪现场,运用先进的辨析技术,对计算机犯罪行为进行法军式的揭破,搜寻确认罪犯及其犯罪证据,并据此发起诉讼的过程和技术。该定义强调了计算机取证和法医学的关联性。

综合以上定义认为,计算机取证是指对能够为法庭接受的、足够可靠和有说服力的、存在于计算机和相关外设中的电子证据的确认、保护、提取和归档的过程,它能推动和促进犯罪事件的重构,或者帮助预见有害的未经授权的行为。

若从一种动态的观点来看,计算机取证可归纳为以下几点:

.是一门在犯罪进行过程中或之后故集证据的技术;

·需要重构犯罪行为;

·将为起诉提供证据;

·对计算机网络进行取证尤其困难,且完全依靠所保护的犯罪场景的信息质量。

计算机取证在打击计算机和网络犯罪中作用十分关键,它的目的是要将犯罪者留在计算机中的"痕迹"作为有效的诉讼证据提供给法庭,以便将犯罪嫌疑人绳之以法。因此,计算机取近是计算机领域和法学领域的一门交叉科学,被广泛应用于计算机犯罪和事故,包括网络入侵、知识产权盗用和网络欺骗等。随着人们生活对电子产品和网络的依藏,计算机取证必将逐渐应用到生活的方方面面。

从技术角度看,计算机取证是提取和分析硬盘、光盘、软盘、Zip磁盘、U盘、内存缓冲和其他形式的结存介质以发现犯罪证据的过程,即计算机取证包括了对以磁介质编码信息方式存锚的计算机证据的保护、确认、分析、提取和归档。取证的方法通常是使用软件和工具,按照一些预先定义的程序,全面地检查计算机系统,以提取和保护有关计算机犯罪的证据。


温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与最新大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

发表评论  查看完整评论  

相关内容

推荐文章