摘要
计算机犯罪现象越来越多,预防与遏制它们成为当前社会的技术难题,任何人在计算机中的操作都会在日志文件中留下痕迹。日志文件种类很多,需要关注各种类型的日志文件进行合并取证分析。首先介绍了Windows日志,包括系统日志、安全日志、应用程序日志,然后说明了Windows日志中事件类型,然后从web日志的分析入手,剖析不同的日志文件我们分析时所要注意的重点内容。
出处
《电子世界》
2020年第24期21-22,共2页
Electronics World
基金
甘肃政法学院教改项目(GZJG2016-A08)。
