芻議面向Windows的計算機取證系統關鍵技術研究與實現

冷鏡宇 湖南省長沙市周南中學

面向Windows的計算機系統在近些年中具有了非常大的發展空間。原因在于，這種計算機系統的應用可以對傳遞的信息進行科學、客觀、準確、有效、實時的傳遞，并且可以將其轉化為數字信號，并且能夠進行科學的計算、分析、處理。因此，我們需要對于面向Windows的計算機發展現狀、面向Windows的計算機取證系統關鍵技術進行全面的分析與研究，以便于我們提高面向Windows的計算機系統應用的質量與水平，使得其具有非常大的市場前景，創造出更大的經濟效益與社會效益。

1 面向Windows的計算機發展的現狀

Windows技術是互聯網發展中一個非常關鍵的技術，非常注重互聯網信息的實際使用情況，滿足用戶的不同需求。隨著時代的發展與社會的進步，用戶對于計算機系統具有了更高的要求，因此對于Windows的計算機系統來說，有著許多新的挑戰，需要對于其關鍵性的一些技術進行充分的研究、分析、應用、在實踐中不斷進行技術上的改進與提高，有利于保障Windows技術在未來的應用價值。比如:用戶的需求有:具有操作簡單、方便快捷的特點，使得不同類型的用戶只需要掌握基本的操作流程就可以進行整個系統的基本操作。定制性。隨著時代的進步，一些用戶為了滿足自己的個性，要求對于 Windows技術的計算機系統進行個性化定制。具有基本的協調能力與信息共享，使得用戶對于系統的真實使用情況可以及時反映給研發的企業或公司，使得它們應用最新的科研成果進行系統的升級與改造。

2 面向Windows的計算機取證系統關鍵技術

2.1 云計算

云計算指的是以互聯網技術為核心，以必要的應用平臺為內容的一種應用的程序。它具有虛擬化、通用性、可擴展化、經濟性高的特點。云計算主要由三種技術。第一種為海量分布性存儲技術，即對于重要的數據和信息具有強大的存儲功能，有效的提高了云計算存儲數據的質量和安全。第二種技術為數據管理，即對于云計算高速運行中的數據可以進行存儲、比較、分析、提取等，避免因為數據或信息的丟失造成嚴重的損失。第三種為并行編程模式技術，即對于云計算的各種應用服務進行科學化的編程、提高云計算的運行質量和水平。

2.2 快速文件內容搜索技術

快速文件內容搜索技術主要體現在以下幾個方面。第一，字符編碼轉換。Windows系統當中，有ANSI編碼、Unicode編碼，可以完成對于字符編碼的轉換。第二，Office系列文件的格式解析。其中Office2003系列文檔文字內容進行提取的步驟為:開始、文件內容的類型判斷、文件結構的分析、對于特定類型的stream進行讀取、從特定的record中進行文字的讀取、是否到達stream的末尾。對于上面步驟中的stream的末尾，如果沒有到達，還可以通過從特定的record中進行文字的讀取來進行下面的操作。而Office2007系列文檔文字內容進行提取的步驟為:開始、對于文件類型進行判斷、應用zip進行文件解壓、對存放文字內容的文件進行讀取、去XML格式進行文字的提取、存放文件的內容瀏覽完畢、結束。第三，PDF文件格式解析。PDF文件格式具有廣泛的應用性，可以實現跨平臺、跨架構、跨操作系統的應用，具有非常強大的應用功能。而其文字內容提取的流程為:開始、對于文件尾進行解析獲取交叉引用的列表位置、解析交叉引用的列表、讀取obj、obj中有文字內容、流對象解碼、文字內容提取、對于obj中文字全部瀏覽完畢、結束。

2.3 系統痕跡提取技術

系統痕跡提取技術有不少的類型。比如:注冊表痕跡提取技術、主流瀏覽器上網痕跡提取技術、Windows7跳轉列表痕跡提取技術。這些提取技術的應用使得系統痕跡提取技術對于保障系統的質量與安全發揮出了重要的作用。而其應用的具體流程是:開始、獲取跳轉列表并且對于文件存放路徑記錄、讀取跳轉列表文件、跳過跳轉列表頭部、Link Data結構匹配、匹配成功、證據獲取、跳過 Destlist階段、到達文件的結尾、文件全部瀏覽完畢、結束。

2.4 深度痕跡提取技術

深度痕跡提取技術主要是針對于被人為刪除的系統痕跡，實現對磁盤二進制數據的直接讀取，完成系統痕跡的取證。其中上網深度痕跡提取技術的流程為:開始、讀取磁盤數據、條目頭部匹配、匹配成功、URL與ENTRY、FILEMAP進行結構性匹配、匹配成功、cookie頭與Http進行匹配、匹配成功、證據提取、依據URL與ENTRY、FILEMAP的結構大小進行標識位的移動、讀取完全匹配的數據、磁盤數據完全讀取、結束。

3 結論

對于面向Windows的計算機取證系統關鍵技術進行科學研究與分析，有利于我們高中生對于Windows的計算機取證系統關鍵技術進行更深的了解與認識，并且在今后的學習與發展中應用這些技術方便我們的生活，使得我們的學習與發展有良好的計算機知識積累。

[1]鄧金城.面向Windows的計算機取證系統關鍵技術研究與實現[D].電子科技大學,2013.

[2]袁琳.面向Windows的計算機系統關鍵技術研究與實現[J].電腦編程技巧與維護,2015,24:39-40.

[3]黃燦.基于Windows平臺的計算機取證系統研究與實現[D].電子科技大學,2014.

[4]文少勇,王箭,李劍.基于Windows平臺的動態取證系統[J].計算機系統應用,2012,02:13-17.