Simon
2
风险管理(专业级)RM/PL
CICSA
官方采纳
Simon2
风险管理(专业级)RM/PL
CICSA
电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。从技术方面看是一个对受侵计算机系统进行扫描和破解,对入侵事件进行重建的过程。具体而言,是指把计算机看作犯罪现场,运用先进的辨析技术,对计算机犯罪行为进行解剖,搜寻罪犯及其犯罪证据。步骤如下:
- 确定电脑犯罪
- 收集初步证据
- 获取扣押令(如果需要)
- 风险评估
- 在犯罪现场扣押证据,证据扣押后将其编号并安全锁定
- 将证据文件安全送到鉴定实验室
- 对证据文件建立两份电子副本,不能改变修改原始磁盘
- 生成镜像文件的(MD5) 检验码
- 维护证据链
- 将原数据文件放在安全场所
- 检查证据文件镜像到本
- 准本鉴定报告
- 向客户提交报告
- 如果需要,作为鉴定证人出法庭作证
上官雨宝
2
CISM-WSE
中级信息安全等级测评师
官方采纳
上官雨宝2
CISM-WSE
中级信息安全等级测评师
电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。从技术方面看是一个对受侵计算机系统进行扫描和破解,对入侵事件进行重建的过程。具体而言,是指把计算机看作犯罪现场,运用先进的辨析技术,对计算机犯罪行为进行解剖,搜寻罪犯及其犯罪证据。
电子取证步骤如下:
- 确定电脑犯罪
- 收集初步证据
- 获取扣押令(如果需要)
- 风险评估
- 在犯罪现场扣押证据,证据扣押后将其编号并安全锁定
- 将证据文件安全送到鉴定实验室
- 对证据文件建立两份电子副本,不能改变修改原始磁盘
- 生成镜像文件的(MD5) 检验码
- 维护证据链
- 将原数据文件放在安全场所
- 检查证据文件镜像到本
- 准本鉴定报告
- 向客户提交报告
- 如果需要,作为鉴定证人出法庭作证
推荐文章
