摘要:
当前,信息网络已经成为国家的一项重要基础设施,信息网络安全已经成为关系国计民生的一个重大问题。以计算机系统为对象和工具的各类新型犯罪活动日益猖獗,各类计算机犯罪严重危害着国家的发展和稳定,打击和防范计算机犯罪已成为各国司法部门亟待解决的一大难题。而打击计算机犯罪的关键是如何将犯罪者留在计算机系统中的"痕迹"作为有效的诉讼证据提供给法庭,其中涉及的技术便是目前人们研究和关注的计算机取证技术。 本文提出了新的电子证据取证流程、在线提取技术和全面的离线提取技术。在线数据分析与提取是在被取证计算机运行的状态下进行的数据分析和提取。通过在线分析与提取,可比较全面的掌握被取证计算机在现场开机状态下系统运行情况。离线数据分析与提取是在进行了充分必要的在线提取,对原始硬盘克隆、封存和数据恢复之后,再针对克隆盘进行的数据分析与提取。对离线数据分析与提取子系统进行设计是在国内外离线取证系统现状和需求的基础上,首先构建了计算机取证系统的总体结构,其次是通过系统地分析其结构特点和主要技术难点,分析并设计了离线取证子系统的强力搜索模块、硬盘工具模块、模式匹配模块等三大模块的功能。本文最后提出了以MD5算法和数字签名技术为基础的电子证据保全和校验方案。 本文设计与开发的计算机取证系统是一种工具性软件,具有较高可用性,主要应用于司法、银行、军队等安全保卫与防范部门,具有较高的现实意义。
展开
1272
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
