| Windows NT/2000中电子证据的跟踪与提取 |
| |
| 引用本文: | 课题组.Windows NT/2000中电子证据的跟踪与提取[J].四川警官高等专科学校学报,2002,14(4):42-46. |
| |
| 作者姓名: | 课题组 |
| |
| 作者单位: | 四川警官高等专科学校,四川警官高等专科学校,四川警官高等专科学校,四川警官高等专科学校 四川 泸州646000,四川 泸州646000,四川 泸州646000,四川 泸州646000 |
| |
| 摘 要: | Windows TT是一种当前广泛应用的计算机网络操作系统,但其层出不穷的漏洞,也为入侵者打开了方便之门,使NT机的安全受到极大的威胁;在对Windows NT系统的种种攻击和破坏行为中,如何发现、跟踪与提取电子证据,是破获这类计算机犯罪案的关键;端口监控与检测、日志检测与审核、分析有关文件目录等是获取此类电子证据的有效方法。
|
| 关 键 词: | Windows NT Windows 2000 电子证据 发现 提取 |
| 文章编号: | 1009-8410(2002)04-0042-05 |
On the following track and collecting of the electronic evidence in Windows NT/2000 |
| |
| Authors: | MIAO Hong PU Li-jun LI Jin LI Yan |
| |
| Institution: | MIAO Hong PU Li-jun LI Jin LI Yan |
| |
| Abstract: | The Windows NT is the computer network operation system,but it is full of loopholes.In the destructive action for Windows NT system,how to following track and collect electronicevidence is key to crack this kind of computer crime.The effective method of acquisition this kind ofelectronic evidence is the terminal examination,daily record examination,analysis related files andContents etc. |
| |
| Keywords: | Windows NT Windows 2000 Electronic Evidence Following Track Collecting |
| 本文献已被 CNKI 等数据库收录! |
