随着计算机技术的飞速发展,计算机犯罪的类型和手段日益复杂化,计算机系统的安全性问题也变得比以前更加严峻。怎样最大限度地获取计算机犯罪的相关电子证据以便对计算机犯罪进行有效打击,已成为信息安全领域的一个新的研究热点。解决这一问题的有效途径正是计算机取证技术。本文在对计算机取证目前存在的问题——缺乏科学、规范的计算机取证体系结构和有针对性的计算机取证方法分析的基础上,对现有的计算机取证体系结构和基于Windows系统的计算机取证关键技术——Windows取证软件工具包、Windows下证据的收集和分析等进行了详细的讨论。在此基础上,基于Windows系统设计了计算机取证的体系结构,并提出了实现Windows系统现场证据的获取,并据此进行取证分析的Windows系统响应方法。此外,还研究了对Windows系统的文件系统、日志文件和注册表进行分析以获取Windows系统中计算机证据的方法。
本文提出的体系结构和方法,具有规范windows系统的计算机取证工作流程、便于实现windows系统现场证据的收集等优点,为进一步研究Windows系统计算机取证方法,从而构建实用有效的计算机取证系统建立了基础,对有效实施打击计算机犯罪、保障信息安全提供了有力工具及手段,促进了计算机取证技术的实际应用。基于Windows系统的计算机取证所涉及的知识面比较广,本文仅对其体系结构和系统响应方法作了详细讨论,今后将在开发对证据数据的操作尽可能少的计算机取证软件工具方面作进一步的研究,通过解决计算机取证存在的问题,为打击计算机犯罪、保障国家信息安全做出贡献。
本文关键词: