第十八章 计算机取证

取证科学简介
▪ Forensic   investigations
▪ 法庭取证调查
▪ 事件响应调查
  – 黑客攻击、渗透测试留痕

第十八章   计算机取证

取证科学
▪ 什么是 Forensic 科学
  – 法医的、用于法庭的、辩论学、法医学
  – 为了侦破案件还原事实真相,收集法庭证据的一系列科学方法
    ▪ 参考本地区法律要求
    ▪ 实践操作通用原则
▪ CSI:物理取证
  – 指纹、DNA、弹道、血迹
  – 物理取证的理论基础是物质交换原则
▪ 本章关注:数字取证/ 计算机取证/ 电子取证
  – 智能设备、计算机、手机平板、IoT、有线及无线通信、数据存储

 

上一篇:omnet问题


下一篇:JAVA-反射机制-有无Declared的区别