信息系统安全与对抗技术 学习笔记(8):信息安全取证技术

最新推荐文章于 2025-01-03 14:25:01 发布
最新推荐文章于 2025-01-03 14:25:01 发布
阅读量523 收藏
点赞数
分类专栏: 信息系统安全与对抗 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45206672/article/details/108083312
版权

1.计算机取证是指对能够为法庭接受的、足够可靠和有说服力的、存在于计算机和相关外设中的电子证据的确认、保护、提取和归档的过程,它能推动或促进犯罪事件重构,或者帮助预见有害的未经授权的行为。

  • 在犯罪进行过程中或之后收集证据
  • 重构犯罪行为
  • 为起诉提供证据

2.电子证据

  • 在计算机或计算机系统运行过程中产生的以其记录的内容证明案件事实的电磁记录物
  • 特点
    — 表现形式的多样性
    — 存储介质的电子性
    — 准确性
    — 脆弱性
    — 数据的挥发性
    — 可以被精确的复制
    — 很容易鉴别当前的电子证据是否有改变
    — 完全销毁电子证据是比较困难的
  • 常见证据
    — 计算机系统
    — 自动应答设备
    — 数码相机
    — 手持电子设备
    — 联网设备
    — 打印机
    — 扫描仪
    — 其他电子设备

3.取证过程

  • 在取证检查中,保护目标计算机系统
  • 搜索目标系统中所有的文件
  • 全部( 或尽可能) 恢复所发现的已删除文件
  • 最大程度展示操作系统或应用程序使用的隐藏文件、临时文件和交换文件内容
  • 访问被保护或加密文件的内容
  • 分析磁盘的特殊区域以发现有价值的数据
  • 打印
  • 给出必需的专家证明
计算机取证概述
duxc的专栏
09-12 2753
计算机取证概述  转贴自:中国科学院高能所 随着信息技术的不断发展,计算机越来越多地参与到人们的工作与生活中,与计算机相关的法庭案例(如电子商务纠纷,计算机犯罪等)也不断出现。一种新的证据形式——存在于计算机及相关外围设备(包括网络介质)中的电子证据逐渐成为新的诉讼证据之一。大量的计算机犯罪——如商业机密信息的窃取和破坏,计算机欺诈,对政府、军事网站的破坏——案例的取证工作需要提取存在
2019年上半年信息安全工程师上午选择题及解析
qq_68147327的博客
09-19 3789
2019年软考信息安全工程师上午题
Gargamel:信息安全取证工具
weixin_43977912的博客
11-17 413
Gargamel Gargamel是一款基于Rust开发的信息安全取证工具,广大研究人员可以使用Gargamel来完成日常的信息取证任务。 工具下载 广大研究人员可以用下列命令将该项目源码克隆至本地: git clone https://github.com/Lifars/gargamel.git 项目编译 假设你已经在本地设备上安装并配置好了Rust v1.41+,打开终端窗口,并切换到项目目录下,输入下列命令即可编译项目: cargo build --release 我们可以使用下列命令编译调试构建:
计算机取证技术研究
jiangxinyu的专栏
10-26 6827
计算机取证技术研究尉永青 刘培德山东警察学院 山东经济学院摘要:随着信息技术、网络技术的发展,计算机越来越多的出现在犯罪活动当中,计算机取证正逐渐成为人们研究与关注的焦点。本文首先介绍了计算机取证的概念、特点、取证的原则和取证的步骤,然后探讨了计算机取证的相关技术和软件。关键词:计算机取证;电子证据中图分类号:TP39Research on Computer Forensi
信息安全技术学习笔记02
m0_72683647的博客
11-13 1102
计算机病毒是一种计算机程序,它通过修改其他程序把它自己的一个拷贝或其演化的拷贝插入到其他程序中,从而感染它们。
网络犯罪举证与力软7.0安装教程:时钟漂移技术应用
竞赛的成功举办促进了信息安全技术学习和实践,而获奖作品集则代表了当代大学生在信息安全领域的高水平成果。通过这样的竞赛,可以挖掘和培养新一代的信息安全专家,为应对日益复杂的网络犯罪挑战提供人才储备。
信息系统安全对抗技术 学习笔记(4):信息欺骗攻击技术
qq_45206672的博客
08-17 589
1.欺骗攻击通常分类 IP欺骗,会话劫持 ARP欺骗 DNS欺骗,域名欺骗 Web欺骗 日志洪水 电子信件欺骗 源路由欺骗攻击 社交工程 2.IP欺骗 原理 — 使信任主机丧失工作能力 · 使主机处于半连接的状态 · 使主机处于挂起的状态 — 序列号取样和猜测 步骤 — 第一步: 选定目标主机 — 第二步: 发现信任模式及信任主机 — 第三步: 使被信任主机丧失工作能力 — 第四步: 采样目标主机发出的TCP 序列号, 猜测出序列号 — 第五步: 发送建立TCP连接的报文,建立连接 — 第六步: 发动
信息安全竞赛解决方案
weixin_41903778的博客
03-18 1180
第一章 方案背景 1.1 政策分析 近几年,随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展,围绕网络和数据的服务与应用呈现爆发式增长,丰富的应用场景下暴露出越来越多的网络安全风险和问题,并在全球范围内产生广泛而深远的影响,例如近几年频繁发生的勒索病毒攻击、跨国电信诈骗、数据泄露、网络暴力等事件,给各国的互联网发展与治理带来巨大的挑战。 近几年来,我国政府推动了一系列网络安...
信息安全技术学习笔记03
m0_72683647的博客
11-14 1042
一、无线网络的分类 1. 无线局域网(Wireless Local Area Network---WLAN) 2. 无线个域网 (Wireless Personal Area Network---WPAN) 3. 无线城域网(Wireless Metropolitan Area Network---WMAN) 1. 无线局域网WLAN 采用无线电波作为传输介质代替传统的双绞线、同轴电缆和光纤,实现与传统有线局域网相同的互联功能。 目前使用最广泛的是WiFi,WiFi遵循IEEE802.11系列标准。
信息安全包括计算机设备安全和,信息安全主要包括( )和计算机设备安全
weixin_33799059的博客
07-06 1632
企业在确定固定资产的使用寿命时,只考虑有形损耗的因素,不考虑无形损耗的因素。()答:错如果换入的资产与企业的其他现有资产相结合能够产生更大的效用,从而导致企业受该换入资产影响产生的现金流量与换出资产明显不同,表明该项资产交换具有商业实质。()答:对5ef98dc786ba1206e28ede7d34b2ea68.PNG答:00企业持有的出租目的的固定资产,是指企业以经营租赁方式出租的机器设备、房屋...
数据取证技术
不忘初心,护天下安全!
02-25 3662
取出证据,就是要从计算机设备中获取信息,供案、事件调查使用。对一台处于关机状态的计算机来说,所有东西都存在了硬盘;正在运行的计算机,内存中存储了系统当前运行的状态中。尽管电子取证标准中,被检查的计算机室不允许开机的,但不开机就无法看到计算机的面目,相关技术也值得研究和学习。 1.硬盘数据的获取和固定 目前从实现的角度来看,硬盘分为机械式硬盘和SSD硬盘等,但是从数据获取上来看,除了物理获取这一...
信息系统安全对抗技术 学习笔记(7):防火墙安全技术
qq_45206672的博客
08-18 851
1.五大基本功能 过滤进出网络的数据包,如IP地址过滤、UDP端囗过滤、ACK检查过滤等 管理进出网络的访问行为 封堵某些禁止的访问行为 记录通过防火墙的信息内容和活动 对网络攻击进行检测和告警 2.理想的防火墙应具有的特性 所有内部网络和外部网络之间传输的数据都必须通过防火墙 防火墙本身不受各种攻击影响 只有被授权的合法数据,即防火墙系统中全策略允许的数据,可以通过防火墙 3.体系结构 包过滤 双宿网关 屏蔽主机 屏蔽子网 4.包过滤防火墙 优点 — 过滤路由器为用户提供了一种透明的服务,用
论文笔记AttacKG: Constructing Technique Knowledge Graph from Cyber Threat Intelligence Reports
最新发布
qq_48805254的博客
01-03 1121
网络攻击变得越来越复杂和多样化,使得攻击检测变得越来越具有挑战性。为了对抗这些攻击,安全从业者以网络威胁情报 (CTI) 报告的形式积极总结和交流组织之间有关攻击的知识。然而,(问题1)由于以自然语言文本编写的 CTI 报告不适合自动分析,因此报告的使用需要繁琐的手动威胁情报恢复工作。此外,(问题2)个别报告通常仅涵盖攻击模式的有限方面(例如技术),因此不足以提供多种攻击变体的全面视图。在本文中,(工作内容)
信息安全技术学习笔记01
m0_72683647的博客
11-11 751
信息安全的不确定性、攻击的不确定性给信息安全带来了风险。
信息系统安全对抗技术 学习笔记(1):信息系统的不安全因素
qq_45206672的博客
08-16 1267
自身的安全缺陷 信息处理各环节中的安全缺陷 采集:不全面、不明确、不确定(二维码扫描) 传输:窃听、干扰、物理破坏 处理:恶意破坏(网上各种手机应用软件) 储存:破坏、窃取 输出:(打印机、复印机) 控制:干扰、破坏 ...
信息系统安全对抗理论笔记一:信息安全
qq_45206672的博客
08-15 764
1.信息安全的特性归纳: 机密性 完整性 可用性 可控性 真实性
信息系统安全对抗实践 学习笔记(2):Web安全漏洞
qq_45206672的博客
08-22 732
1.因输出值转义不完全引发的安全漏洞 跨站脚本攻击( Cross-Site scripting, XSS) — 指在浏览存在安全漏洞的web 网站的用户的浏览器内,运行非法的HTML标签或JavaScrip 代码的一种攻击。动态创建的HTML 部分有可能隐藏着安全漏洞,攻击者编写脚本设下陷阱,用户在自己的浏览器上运行时,就会受到被动攻击。 — 造成的危害 · 利用虚假输入表单骗取用户个人信息 · 利用脚本窃取用户的cookie 值,或利用用户当前所拥有的的权限,在用户不知情的情况下执行一些恶意操作 · 监
信息系统安全对抗技术 学习笔记(6):拒绝服务(DoS)攻击技术
qq_45206672的博客
08-17 492
1.概念 耗尽被攻击对象的资源,无法提供正常的服务, 资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接等。 2.特点 技术原理简单,工具化 难以防范,部分可以通过管理的手段防止 3.动机 无法攻入系统的报复 强行重启对方机器 恶意破坏或者报复 网络恐怖主义 4.原理 迫使系统缓冲区满,不接收新的请求。 使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。 5.异常现象 出现蓝屏 CPU占用率达到100 % 被攻击主机上有大量等待的TCP连接 网络中充斥着大量的无用
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值