第八章数字取证技术.pptVIP

第8章 数字取证技术; 8.1 数字取证概述 数字取证技术将计算机调查和分析技术应用于对潜在的、有法律效力的电子证据的确定与获取，同样它们都是针对黑客和入侵的，目的都是保障网络的安全。 从计算机取证技术的发展来看，先后有数字取证（Digital Forensics）、电子取证（Electric Forensics）、计算机取证（Computer Forensic）、网络取证（Networks Forensics）等术语。; 1．电子取证 电子取证则主要研究除计算机和网络以外的电子产品中的数字证据获取、分析和展示，如数码相机、复印机、传真机甚至有记忆存储功能的家电产品等。 2. 计算机取证 计算机取证的主要方法有对文件的复制、被删除文件的恢复、缓冲区内容获取、系统日志分析等等，是一种被动式的事后措施，不特定于网络环境。; 3．网络取证 网络取证更强调对网???安全的主动防御功能，主要通过对网络数据流、审计、主机系统日志等的实时监控和分析，发现对网络系统的入侵行为，记录犯罪证据，并阻止对网络系统的进一步入侵。 ; 8.2 电子证据 8.2.1 电子证据的概念