专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
电子证据及特点-信息安全工程师知识点
来源:信管网 2019年02月28日 【所有评论 分享到微信

信息安全工程师知识点:电子证据及特点

计算机取证主要是围绕电子证据进行的。

学术界对电子证据有多种定义。其中一种定义认为,电子证据也称为计算机证据,是指在计算机或计算机系统运行过程中产生的,以其记录的内容来证明案件事实的电磁记录。随着多媒体技术的发展,电子证据综合了文本、菌形、图像、动画、音频及视频等多种类型的信息。

与传统证据一样,电子证据必须是可信、准确、完整、符合法律法规的,是法庭所能够接受的。同时,电子证据与传统证据不同,具有高科技性、无形性和易破坏性等特点。

高科技性是指电子证据的产生、储存和传输,都必须借助于计算机技术、存储技术、网络技术等,离开了相应技术设备,电子证据就无法保存和传输。

无形性是指电子证据肉眼不能够直接可见的,必须借助适当的工具。

易破坏性是指电子证据很容易被篡改、删除。计算机取证要解决的关键问题是电子物证如何收集、如何保护、如何分析和如何展示。

可以用作计算机取证的信息源有很多,如操作系统日志,防火墙与入侵检测系统等在受害方系统中的作案"痕迹"进行删除或擦除,如尽量删除或修改日志文件或对应条目及其他有关记录。但是,一般的删除文件操作,即使在清空了回收站后,如果不是对硬盘进行低级格式化处理或将覆盖掉原始数据,仍有可能恢复已经被删除的文件。


温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与最新大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

发表评论  查看完整评论  

相关内容

推荐文章