二、电子证据提取的理论
电子证据的来源很多,主要有系统日志,IDS、防火墙、FTP、WWW和反病毒软件日志,系统的审计记录(audit trails),网络监控流量(network monitor traffic),E-mail,Windows操作系统和数据库的临时文件或隐藏文件,数据库的操作记录。硬盘驱动的交换(swap)分区、slack区和空闲区,软件设置,完成特定功能的脚本文件,WEB浏览器数据缓冲,书签、历史记录或会话日志,实时聊天记录等。提取电子证据的目的:提取出由调查人员带回的证据。如果需要提取的设备是调查人员无法识 ......
——《法医现场学》
书名:《法医现场学》
栏目:法医现场学 > 第一篇 总 论 > 第五章 现场电子证据勘验 > 第三节 电子证据的固定与提取
作者:万立华
参编:于建云,万立华,马智华,王立军,王德明
页码:63-64
版本:1
出版社:人民卫生出版社
出版时间:2011-10-01
© 2015-2019 天山医学院 XiaBBY#VIP.QQ.COM