windows系統(tǒng)中入侵證據(jù)獲取方法研究

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)犯罪的類型和予段日益復(fù)雜化．計(jì)算機(jī)系統(tǒng)的安全性問(wèn)題也變得比以前更加嚴(yán)峻。如何最大限度地獲取計(jì)算機(jī)犯罪的相關(guān)證據(jù)．實(shí)施列計(jì)算機(jī)犯罪進(jìn)行有效打擊，已成為信息安全領(lǐng)域的一個(gè)新的研究熱點(diǎn)，解決這一問(wèn)題的有效途徑正是計(jì)算機(jī)取證技術(shù)。windows系統(tǒng)是目前最常用的操作系統(tǒng)．因此研究windows系統(tǒng)中的計(jì)算機(jī)取證方法具有非常重要的現(xiàn)實(shí)意義。下面分析如何從win－dows系統(tǒng)的文件系統(tǒng)、日志文件和注冊(cè)表獲取win-dows系統(tǒng)中證據(jù)的方法。