windows系統中入侵證據獲取方法研究

隨著計算機技術的飛速發展，計算機犯罪的類型和予段日益復雜化．計算機系統的安全性問題也變得比以前更加嚴峻。如何最大限度地獲取計算機犯罪的相關證據．實施列計算機犯罪進行有效打擊，已成為信息安全領域的一個新的研究熱點，解決這一問題的有效途徑正是計算機取證技術。windows系統是目前最常用的操作系統．因此研究windows系統中的計算機取證方法具有非常重要的現實意義。下面分析如何從win－dows系統的文件系統、日志文件和注冊表獲取win-dows系統中證據的方法。