摘要
1电子物证与数据恢复的基本知识1.1电子物证概念电子物证是指以存储于介质载体中的电磁记录或光电记录对案件事实起证明作用的电子信息数据及其附属物。因此总体上对计算机上的数据恢复,包括客户端数据恢复和网络服务器端数据恢复。电子证据的来源很多,主要有系统日志IDS、防火墙、ftp、www和反病毒软件日志,系统的审计记录,网络监控流量,E-mail,Windows操作系统和数据库的临时文件或隐藏文件,数据库的操作记录,硬髓驱动的交换分区、slack区和空闲区,软件设置,完成特定功能的脚本文件,Web浏览器数据缓冲,书签、历史记录或会话日志、实时聊天记录等。
出处
《网络安全技术与应用》
2015年第10期50-50,52,共2页
Network Security Technology & Application
