排序方式: 共有2条查询结果,搜索用时 15 毫秒
1
1.
课题组 《四川警官高等专科学校学报》2002,14(4):42-46
Windows TT是一种当前广泛应用的计算机网络操作系统,但其层出不穷的漏洞,也为入侵者打开了方便之门,使NT机的安全受到极大的威胁;在对Windows NT系统的种种攻击和破坏行为中,如何发现、跟踪与提取电子证据,是破获这类计算机犯罪案的关键;端口监控与检测、日志检测与审核、分析有关文件目录等是获取此类电子证据的有效方法。 相似文献
2.
在Windows NT/2000初始响应期间,收集现场易失的数据的措施有俘获和追踪;端口监控;确定当前和最近的连接;捕获事件日志;监听应用程序;查看注册表等. 相似文献
1