什么是“计算机犯罪取证”?

 日期：2008-6-12 6:46:32 作者： 您有问题？请联系我们 繁體中文

 　计算机取证又称为数字取证或电子取证，是指对计算机入侵、破坏、欺诈、攻击等犯罪行为利用计算机软硬件技术，按照符合法律规范的方式进行证据获取、保存、分析和出示的过程。从技术上，计算机取证是一个对受侵计算机系统进行扫描和破解，以及对整个入侵事件进行重建的过程。

　　计算机取证包括物理证据获取和信息发现两个阶段。物理证据获取是指调查人员到计算机犯罪或入侵的现场，寻找并扣留相关的计算机硬件;信息发现是指从原始数据(包括文件，日志等)中寻找可以用来证明或者反驳的证据，即电子证据。

　　除了那些刚入门的“毛小子”之外，计算机犯罪分子也会在作案前周密部署、作案后消除蛛丝马迹。他们更改、删除目标主机的日志文件，清理自己的工具软件，或利用反取证工具来破坏侦察人员的取证。这就要求我们在反入侵的过程中，首先要清楚我们要做什么?然后才是怎么做的问题。

更多内容请看 电脑知识商网 > > 菜鸟学堂 > > 黑客攻防技术专题

上一个文章： 电脑黑客所需的基本技能,PC235黑客只是一种精神

下一个文章： 什么是骇客