计算机使用痕迹在计算机犯罪案中的应用要点讲义.docx

南京森林警察学院 侦查学论文 题目：计算机使用痕迹在计算机犯罪案中的应用 姓名：程涵 专业：网络安全与执法 班级：1301 学号：201304080126 计算机使用痕迹在计算机犯罪案中的应用 引言 随着计算机和网络技术的不断发展，计算机已经深入到我们的生活的每一个角落。作为一种先进的生产力工具，计算机对于人类社会的冲击，无论从广度还是从深度来说都是极其巨大的。但是，他在扩展我们社会生活领域的同时也产生了一种新形态的反正——计算机犯罪，其中包括网络黑客入侵，未经他人允许非法操作他人计算机等，计算机犯罪也是一种查证率极地的高技术犯罪，如何保证计算机安全和对非法操作计算机的取证保存和分析成立我们要迫切解决的问题，而通过计算机分析与取证系统提取有用信息是一种有效的手段，我这个研究方向正式为了解决这种需求而研究的。 1???体研究方向 利用C/C++技术实现计算机使用痕迹分析与取证，通过对操作系统提供的编程接口、注册表、系统日志等进行分析，基于静态的试点实现取证。 我主要是通过查询注册表来实现的。注册表被称为Windows操作系统的核心，他实质上是一个庞大的数据库，存放了关于计算机硬件的全部配置信息、系统和应用软件的初始化信息，应用软件和文档文件的关联关系，硬件设备的说明以及各种状态信息和数据，包括Windows操作是不断应用的信息，例如：系统只的硬件、资源、硬件信息、分配正在使用的端