windows系統中入侵證據獲取方法研究
2011-04-12 00:00:00鄒海榮
現代電子技術 2011年8期
隨著計算機技術的飛速發展,計算機犯罪的類型和予段日益復雜化.計算機系統的安全性問題也變得比以前更加嚴峻。如何最大限度地獲取計算機犯罪的相關證據.實施列計算機犯罪進行有效打擊,已成為信息安全領域的一個新的研究熱點,解決這一問題的有效途徑正是計算機取證技術。windows系統是目前最常用的操作系統.因此研究windows系統中的計算機取證方法具有非常重要的現實意義。下面分析如何從win-dows系統的文件系統、日志文件和注冊表獲取win-dows系統中證據的方法。
