第8章 数字取证技术 -1-第8章 数字取证技术8.1 数字取证概述8.2 电子证据8.3 数字取证原则和过程8.4 网络取证技术8.5 数字取证常用工具 第8章 数字取证技术 -2- 8.1 数字取证概述 数字取证技术将计算机调查和分析技术应用于对潜在的、有法律效力的电子证据的确定与获取,同样它们都是针对黑客和入侵的,目的都是保障网络的安全。 从计算机取证技术的发展来看,先后有数字取证(Digital Forensics)、电子取证(Electric Forensics)、计算机取证(Computer Forensic)、网络取证(Networks Forensics)等术语。 第8章 数字取证技术 -3- 1电子取证 电子取证则主要研究除计算机和网络以外的电子产品中的数字证据获取、分析和展示,如数码相机、复印机、传真机甚至有记忆存储功能的家电产品等。 2. 计算机取证 计算机取证的主要方法有对文件的复制、被删除文件的恢复、缓冲区内容获取、系统日志分析等等,是一种被动式的事后措施,不特定于网络环境。 第8章 数字取证技术 -4- 3网络取证 网络取证更强调对网络安全的主动防御功能,
