第一篇:计算机取证技术报告
计算机取证技术报告
今天下午专业老师给我们讲解了计算机取证技术的知识。以前我以为只有杀人等刑事案件要收集证据,原来计算机行业也跟法律息息相关。计算机在相关的犯罪案例中可以扮演人侵者的目标、作案的工具和犯罪信息的存储器这3种角色,计算机(连同它的外设)中都会留下大量与犯罪有关的数据。计算机取证就是对计算机犯罪证据的识别获取、传输、保存、分析和提交认证,它实质是一个详细扫描计算机系统以及重建入侵事件的过程。
计算机取证学属于计算机科学、刑事侦查学和法学的交叉学科,正日益受到各国和科研机构的重视和研究,随着计算机犯罪网络化和智能化,计算机取证方式由以前的静态取证,渐发展为动态取证。由于计算机取证是一门新的学科,很少有标准化和法院和行业之间的一致性。因此,尚未正式确认“科学”科,我们定义为结合的学科,计算机取证法律和计算机科学的元素,从计算机系统中的数据收集和分析,网络,无线通信,和存储设备的方式,是接纳为在法庭上的证据。
计算机取证的理论和软件工具是近年来计算机安全领域内取得的重大成就,然而我们从计算机取证的软件和工具的实现过程的分析中可以发现,当前计算机取证技术还存在着很大的局限性。从理论上讲,计算机取证人员能否找到犯罪证据取决于:有关犯罪证据必须没有覆盖;取证软件必须能找到这些证据;取证人员能知道这些文件,并且能证明它们与犯罪有关,从当前的软件实现情况来看,许多所谓的“取证分析”软件还仅仅是恢复使rm或 strip命令删除的文件。计算机取证所面临的问题是入侵者的犯罪手段和犯罪技术的变化:反取证技术、一些日志分析工具。
而取证技术随着黑客技术的提高而不断发证,为确保取证所需的有效法律证据,根据目前网络入侵和攻击手段以及未来黑客技术的发展趋势,以及计算机取证研究工作的不断深入和改善,计算机取证未来发展方向:(1)取证工具向智能化专业化和自动化方向发展,计算机取证技术涉及多方面知识,现在许多工作依赖于人工实现,大大降低取证速度和取证结果的可靠性。(2)取证工具和过程的标准化。目前,很多组织和机构都投入了人力对计算机取证进行研究。
计算机取证技术的相关法律不断趋于完善。我国有关计算机取证的研究与实践尚在起步阶段,只有一些法律法规涉及到了部分计算机证据,目前在法律界对电子证据作为诉公证据也存在一定的争议。取证技术的法律完善是一个亟待解决的问题。计算机取证是一个迅速成长的研究领域,它在国家安全、消费者保护和犯罪调查方面有着重要的应用前景。相信在这一领域的研究会向着深入和综合的方向不断前进,使计算机取证科学发挥更大的作用。
第二篇:计算机取证实验报告
《计算机取证技术》 实验报告
实验一
实验题目:
用应急工具箱收集易失性数据
实验目的:
(1)会创建应急工具箱,并生成工具箱校验和。
(2)能对突发事件进行初步调查,做出适当的响应。
(3)能在最低限度地改变系统状态的情况下收集易失性数据。
实验要求:(1)Windows XP 或Windows 2000 Professional操作系统。(2)网络运行良好。
(3)一张可用U盘(或其他移动介质)和PsTools工具包。
实验主要步骤:
(1)将常用的响应工具存入U盘,创建应急工具盘。应急工具盘中的常用工具有cmd.exe;netstat.exe;fport.exe;nslookup.exe;nbtstat.exe;arp.exe;md5sum.exe;netcat.exe;cryptcat.exe;ipconfig.exe;time.exe;date.exe等。
(2)用命令md5sum(可用fsum.exe替代)创建工具盘上所有命令的校验和,生成文本文件commandsums.txt保存到工具盘中,并将工具盘写保护。
(3)用time 和date命令记录现场计算机的系统时间和日期,第(4)、(5)、(6)、(7)和(8)步完成之后再运行一遍time 和date命令。
(4)用dir命令列出现场计算机系统上所有文件的目录清单,记录文件的大小、访问时间、修改时间和创建时间。
(5)用ipconfig命令获取现场计算机的IP地址、子网掩码、默认网关,用ipconfig/all命令获取更多有用的信息:如主机名、DNS服务器、节点类型、网络适配器的物理地址等。
(6)用netstat显示现场计算机的网络连接、路由表和网络接口信息,检查哪些端口是打开的,以及与这些监听端口的所有连接。
(7)用PsTools工具包中的PsLoggedOn命令查看当前哪些用户与系统保持着连接状态。(8)用PsTools工具包中的PsList命令记录当前所有正在运行的进程和当前的连接。
实验结果:
心得体会:计算机取证工具箱简单方便,无需安装,应急工具箱收集易失性数据,在计算机取证过程中对案发现场计算机的取证起着关键性的作用,用它可以找出计算机当时所处的状态,从而收集证据。对于取证人员来说,这个是非常关键的一步。
实验二
实验题目:用应急工具箱收集易失性数据
实验目的:
1.理解文件存放的原理,懂得数据恢复的可能性。
2.丁解几种常用的数据恢复软件如Easy Recovery和RecoveryMyFiles 3.使用其中一种数据恢复软件、恢复已被删除的文件,恢复己被格式化磁盘上的数据。
实验环境和设备:
(1)Windows Xp或Winfjows 2000 Professional操作系统。(2)数据恢复安装软件。
(3)两张可用的软盘(或U盘)和一个安装有Windows系统的硬盘。
实验主要步骤和实验结果:
实验前的准备工作
在安装数据恢复软件或其他软件之前,先在计算机的逻辑盘(如D盘)中创建四个属于你自己的文件夹,如:Bak F'ilel(存放第一张软盘上的备份文件)、LostFile1(存放恢复第一张软盘后得到的数据)BakFile2(存放第二张软盘上的备份文件)和LoFile2(存放恢复第二张软盘后得到的数据)注意:存放备份文件所在的逻辑盘(如D盘)与你准备安装软件所在的逻辑盘(如C盘)不要相同,因为如果相同,安装软件时可能正好把你的备份文件给覆盖掉了。(2)EasyRecovery安装和启动
这里选用Easy Recovery Professional软件作为恢复工具,点击Easy Recovery图标便可顺利安装,启动EasyRecovery应用程序,主界面上列出了Easy Recovery的所有功能:“磁盘诊断”、“数据恢复”、“文件修复”和“邮件修复”等功能按钮”在取证过程中用得最多的是“数据恢复”功能。
图 1 EasyRecovery安装和启动
图 2 EasyRecovery的数据恢复界面
(3)使用EasyRecovery恢复已被删除的文件。,①将准备好的软盘(或U盘)插入计算机中,删除上面的一部分文件和文件夹如果原有磁盘中没有文件和文件夹,可以先创建几个,备份到BakFilel文件夹下,再将它删除。②点击“数据恢复”,出现“高级恢复”、“删除恢复”、“格式化恢复”和“原始恢复”等按钮,选择“删除恢复”进行快速扫描,查找已删除的目录和文件,接着选择要搜索的驱动器和文件夹(A盘或U盘图标)。出现所有被删除的文件,选择要恢复的文件输入文件存放的路径D:LostFilel,点击“下一步”恢复完成,并生成删除恢复报告。
图 3 EasyRecovery选择恢复删除的磁盘
图 4 EasyRecovery扫描文件
图 5 EasyRecovery扫描结果
③比较BakFilel文件夹中删除过的文件与LoatFilel文件夹中恢复得到的文件,将比较结果记录下来。
图 6 查看需要恢复的文件
图 6 保存需要恢复的文件
心得体会:使用Easy Recovery恢复已被删除的文件非常管用,而且使用方便,通过这次实验学会了如何恢复不小心被删除的文件。也能对计算机存储介质有了进一步的认识。
实验三
实验题目:
分析Windows系统中隐藏的文件和Cache信息
实验目的:
学会使用取证分析工具查看Windows操作系统下的一些特殊文件,找出深深隐藏的证据。学会使用网络监控工具监视Internet缓存,进行取证分析。
实验要求:
Windows Xp 或 Windows 2000 Professional 操作系统 Windows File Analyzer 和 CacheMonitor 安装软件 一张可用的软盘(或u盘)
实验主要步骤:
用Windows File Analyzer分析Windows 系统下隐藏的文件。用CacheMonitor 监控Internet 缓存。
用Windows File Analyzer 和 CacheMonitor 进行取证分析。
实验结果:
软件界面
Index.dat Analyzer分析Index.dat文件
打开prefetch文件夹中存储的信息,打开结果,全部是.pf文件
Shortcut Analyzer找出桌面中的快捷方式,并显示存储在他们中的数据
CacheMonitor操作
心得体会:这个实验相对而言比较简单,只要会使用Windows File Analyzer,了解其功能和具体的使用方法,但是对其所得到的数据进行分析,还需要进一步的加强学习。
实验四
实验目的:
(1)在综合的取证、分析环境中建立案例和保存证据链。
(2)模拟算机取证的全过程,包括保护现场、获取证据,保存证据,分析证据,提取证据。
实验步骤和实验结果:
(1)用X-Ways Forensics的WinHex版本创建一个新的案例 new case,记录与计算机有关的的计算机媒体如硬盘,内存,USB,CD-ROM和其他有用的文件信息,结合实际案例结构,设计生产一个证据实体或证据源,生产案例报告单。
图创建镜像文件过程
操作结束,将生成TXT格式操作日志,包含如磁盘参数、MD5值等信息。(2)用X-Ways Forensics的WinHex版本对磁盘克隆,将生成的映像文件分步采集,生成RAW原始数据映像文件中的完整目录结构,删除某个文件,对该文件自动恢复,并确定文件类型,接着进行回复,生成删除回复报告。
扫描完成后可以看到被删除的文件如下图
文件已被恢复。(3)用X-Ways Captures将正在运行状态下计算机中的所有数据采集到外置USB硬盘中,如获取的内存数据被加密保护,在其中找出有价值的口令信息。
(4)用X-Ways Captures获取物理内存和虚拟内存中所有正在运行的进程,分析进程。(5)用X-Ways Trace对计算机中的浏览器上网记录信息,回收站的删除记录进行追踪和分析。
(6)将第(2),(3),(4)和(5)步中得到的数据信息和分析结果计算 hash 值后保存,再将数据信息和分析结果添加到第一步的案例管理中进行组合和分类,并且对其可信度进行检验,将有效的证据纳入最终的证据集。
心得体会:这个实验比较难,做这个实验最大的感触是计算机取证是一件需要很大的耐心和细心的事情,在实验指导书和自己的摸索下才会使用X-Ways Forensics,这个工具非常不错。
第三篇:计算机信息管理技术实习报告
计算机信息管理技术实习报告
姓名 刘晋凤
计算机信息管理 专业2011班级11417729008 学号
摘要: 1.MySql数据库;2.MVC模式的应用;3.JavaBean的应用;4.控制技术-Servlet技术;5.页面设计-JSP页面;
关键词:
实习的目的:进一步了解网站开发的相关知识,掌握网站开发的基础技术,丰富网站开发的实战经验。学习SQL的基础知识及正确的运用方法,和有用的相关技术,提高自己的工作效率。通过实习,培养我们综合运用已学知识的能力;培养我们动手能力;培养我们良好编程规范、编程方法;以便能较全面地理解、掌握和综合运用所学的知识,提高自身的编程能力;增强自己的团队协作意识,了解网站开发的思考角度和主要流程。为毕业之后能够更快地进入工作状态并且能够更好的工作,打好一定的基础。
实习任务:对计算机在学生信息管理方面的应用进行归纳总结,并查阅资料为毕业设计做准备。
我们在实习中了解到了公司的工作流程,尤其是了解到了公司对流程的安排,人员的调动,人员的分配等全面的了解。通过对公司的参观及了解,使我开阔了眼界、拓宽了知识面,为学好专业课积累必要的感性知识,为我们以后在质的变化上奠定了有力的基础。通过生产实习,对我们巩固和加深所学理论知识,培养我们的独立工作能力和加强劳动观点起了重要作用当前的时代日趋复杂,不学到一定的深度和广度是难以在实际工作中应付自如的。因此反映出学习的还不够,缺点疏漏。需再加以刻苦钻研及学习,不断开拓视野,增强自己的实践操作技能,为以后的工作存储更多的能力。总感到实习时间太短,好像什么都还刚刚步入正轨,就已经要结束了。从一开始的不知所措到离别的依依不舍,有苦也有甜,但无论怎样, 这些都将成为我的美好回忆更是我人生的财富。如今,我早已扣上了行囊的背带,蓄势待发的准备奔赴精彩的社会舞台了。我相信,在我今后的偶然回首的瞬间,我一定会为大学时光而微笑,因为它为我撑起了一片阳光灿烂的天空。
第四篇:计算机网络通信技术
1.计算机网络的定义
计算机网络是把地理上分散的且具有独立功能的多个计算机系统通过通信线路和设备相互连接起来,在相应软件支持下实现的数据通信和资源共享的系统。
2.计算机网络的组成计算机网络的基本组成包括三部分:计算机系统、数据通信系统、网络软件与协议。如果按网络的逻辑功能,计算机网络又分为通信子网和资源子网。通信子网主要完成网络的数据通信,资源子网主要负责网络的信息处理,为网络用户提供资源共享和网络服务。
3.计算机网络功能和分类
网络的只要功能使通信和资源共享,即完成用户之间的信息交换和硬盘、软件和信息资源的共享。网络按覆盖范围可分为局域网、城域网、广域网和国际互联网。
4.计算机网络的发展历史
计算机网络的发展,经历了从简单到复杂的过程,大体上可分为远程终端联机阶段、计算机网络阶段、网络互联阶段和信息高速公路四大阶段。
5.路由器的工作原理
(1)路由器工作在OSI参考模型中第三层,即网络层。
(2)主要功能:
连接多个独立子网或网络
通过网络寻址实现互联网间最佳寻址路径及数据传送。
在实现目前状态下,任何有一定规模的计算机通信网络均使用路由器进行运作和管理,以达到网际互联目的。
(3)路由器利用网络层定义的“逻辑”上的网络地址(即IP地址)来区分butong网络已达到网络互联和隔离,以保持各个网络的独立性。
(4)路由器有多个网络端口或网络接口或多个网卡以达到用于连接各个IP网络,现实中多采用三层交换机设备代替。
(5)每个接口的IP地址必须与所连接的IP网络具有相同的网络号,才能达到各个网络中的主机,通过该设备向其它网络发送数据。
6.综合布线系统有几个子系统?
(1)工作区子系统
(2)水平(配线)子系统
(3)管理子系统
(4)干线子系统
(5)设备间子系统
(6)建筑群子系统
第五篇:计算机多媒体技术
单选题:
1、下列设备中,多媒体计算机常用的图像输入设备不包括______。A.数码照相机 B.彩色扫描仪 C.彩色摄像机 D.键盘 答案:D
2、下列哪个扩展名表示数字音乐文件______。A.mid B.avi C.bmp D.wm 答案:A
3、音频卡一般不具备的功能是______。A.录制和回放数字音频文件 B.混音
C.实时解压缩数字音频文件 D.语音特征识别 答案:D
4、常见视频文件的类别和格式包括______。A.DOCX文件 B.MPEG文件 C.PDF文件 D.TXT文件 答案:B
5、下列硬件设备中,多媒体硬件系统不包括______。A.计算机最基本的硬件设备 B.CD-ROM C.音频输入﹑输出和处理设备 D.多媒体通信传输设备 答案:D
6、音频卡一般不具备的功能是______。A.录制和回放数字音频文件 B.光学字符识别 C.混音
D.实时解压缩数字音频文件 答案:B
7、下面设备中______不是多媒体计算机中常用的图像输入设备。A.数码照相机 B.彩色扫描仪 C.摄像头 D.麦克风 答案:D
8、以下哪一款工具软件是主要用于制作三维动画的______。A.RealPlayer B.Photoshop C.WinRAR D.3DMAX 答案:D
9、使用多媒体的教学手段来进行教学,不可以达到以下哪种目的______。A.以无人值守控制的方式来进行教学 B.利用计算机辅助教学 C.提高课堂教学的生动性 D.增强课堂教学方式的多样性 答案:A
10、要把一台普通的计算机变成多媒体计算机,要解决的主要关键技术是______。A.网络包分发技术 B.网络交换技术 C.静态图像编解码技术 D.网络路由技术 答案:C
11、视频信息的采集和显示播放是通过______。A.声卡处理的音频媒体实现的
B.视频卡、播放软件和显示设备来实现的 C.通过三维动画软件生成实现的 D.通过计算机运算实现的 答案:B
12、关于文件压缩,下列说法正确的是______。A.压缩后的文件与原始文件的容量之比称为压缩比 B.Word是常用的一种压缩和解压缩软件 C.WinRAR不允许用户创建、管理和控制压缩文件 D.数据文件一但被压缩,就不能恢复 答案:A
13、以下应用领域中,属于典型的多媒体应用的是______。A.三维动画技术 B.电子商务
C.巨型机并行运算 D.网络远端控制 答案:A
14、一台典型的多媒体计算机在硬件上不应该包括______。A.中央处理器(CPU)B.传感器
C.高分辨率的显示设备 D.大容量的内存和硬盘 答案:B
15、多媒体个人计算机的英文缩写是______。A.PC B.MPC C.USB D.CPU 答案:B
16、下列四项中,不属于计算机多媒体功能的是______。A.传真 B.播放VCD C.播放音乐 D.播放视频 答案:A
17、下列四项中,不属于计算机多媒体功能的是______。A.编辑、播放视频 B.播放VCD C.编辑、播放音乐 D.复印文章 答案:D
18、声卡的主要功能不包括______。A.可以输出视频信号 B.音频的录制与播放、编辑
C.文字语音转换、MIDI接口、游戏接口 D.音乐合成、CD-ROM接口 答案:A
19、以下关于多媒体技术的描述中,正确的是______。A.多媒体技术只能用来观看的DVD盘 B.多媒体技术只能用来观看的VCD盘
C.多媒体技术中的“媒体”概念特指新闻传播媒体
D.多媒体技术是指将多种媒体进行有机组合而成的一种新的媒体应用系统
答案:D 20、对以下Windows自带的一个附件“录音机”设备功能描述正确的是______。A.录下的声音被保存为音频文件格式(.aiff)B.录下的声音被保存为音频文件格式(.au)C.录下的声音被保存为音频文件格式(.wma)D.录下的声音被保存为文档(.docx)文件 答案:C
21、下面设备中______不是多媒体计算机中常用的图像输入设备。A.数码照相机 B.麦克风 C.摄像头 D.彩色扫描仪 答案:B
22、对以下音频格式文件描述正确的是______。
A..mp3格式是一种压缩格式,它能使声音文件明显缩小,其声音品质非常好 B..mp3格式与WAV格式一样,是一种不带压缩的格式
C..mp3格式是一种压缩格式,它能使声音文件明显缩小,其声音品质较差 D..mp3格式文件,必须等待整个文件下载完成才收听该文件 答案:A
23、一台典型的多媒体计算机在硬件上不应该包括______。A.路由器 B.光盘驱动器 C.速度快的处理器
D.高分辨率的显示接口与设备 答案:A
24、通用的多媒体设备接口不包括______。A.IEEE1394接口 B.SCSI接口 C.并行接口 D.RJ45接口 答案:D
25、对以下音频格式文件描述正确的是______。
A.MIDI 文件通常比WAV文件小,可以从 CD、磁带、麦克风等录制自己的 MIDI 文件 B.MIDI 文件通常比MP3文件大 C.WAV 文件通常比MP3文件小
D.MIDI 文件通常比WAV文件小,不可以从 CD、磁带、麦克风等录制自己的 WAV 文件 答案:D
26、只读光盘CD-ROM属于______。A.存储设备 B.传输设备 C.视频设备 D.音频设备 答案:A
27、把照片、图画变成数字图像并可把数字图像传送到计算机中的设备是______。A.打印机 B.麦克风 C.光学照相机 D.扫描仪 答案:D
28、下列常见的视频文件是______。A.EXE文件 B.MPEG文件 C.PDF文件 D.TXT文件 答案:B
29、下列关于CD-ROM光盘的描述中,正确的是______。A.保存时间比较短 B.存储容量非常小,不可用 C.存储容量大 D.不可读不可写 答案:C 30、常见的多媒体创作工具通常具有可视化的创作界面,但在特点上不包括______。A.直观、简便 B.交互能力强 C.简单易学 D.需大量编程 答案:D
31、CD-ROM可以用于存储______。A.动画 B.图像 C.声音
D.以上3项全部都是 答案:D
32、能够处理各种文字、声音、图像和视频等多媒体信息的设备是______。A.数码照相机 B.扫描仪
C.激光打印机 D.多媒体计算机 答案:D
33、多媒体计算机通常需要配备的接口卡不包括______。A.声卡 B.显卡 C.图形加速卡 D.网络适配卡 答案:D
34、下列选项中,属于音、视频播放软件的是______。A.Windows Media Player B.暴风影音 C.超级解霸 D.以上均可 答案:A
35、下列四项中,不属于计算机多媒体功能的是______。A.播放VCD B.播放音乐 C.播放视频 D.ATM 网络 答案:D
36、下列选项中,属于声音格式文件的是______。A.BMP B.DOCX C.JPG D.WAV 答案:D
37、在多媒体计算机系统中,不能用来存储多媒体信息的是______。A.DVD盘 B.移动硬盘 C.光盘 D.电线 答案:D
38、以下四个软件中,能播放音频文件的是______。A.ACDSee B.WinRAR C.Winzip D.Windows Media Player
答案:D
39、下列选项中,计算机可以通过其获取图像的设备有______。A.Photoshop B.超级解霸
C.扫描仪、数码照相机和摄像机 D.3D打印机 答案:C
操作题:
1、在考生文件夹中,有一个压缩文件“BIT2015.rar”,请在考生文件夹下新建一个文件夹“mytest2015”,然后将“BIT2015.rar”中的所有文件解压到“mytest2015”中。
2、在考生文件夹中,有一个压缩文件“testfile6.rar”,请在考生文件夹下新建一个文件夹“mytest6”,然后将“testfile6.rar”中的所有文件解压到“mytest6”中。
3、在考生文件夹中,有一个“testfile38.rar”压缩文件,其中包括“test1.docx”、“test2.txt”和“test3.jpg”三个文件,请将该压缩文件中的“test1.docx”解压到考生文件夹下的mytest38文件夹中。
4、在考生文件夹中,有一个压缩文件“testfile32.rar”,请在考生文件夹下新建一个文件夹“mytest32”,然后将“testfile32.rar”中的所有文件解压到“mytest32”中。
5、在考生文件夹中,有一个“testfile8.rar”压缩文件,其中包括“test1.docx”、“test2.txt”和“test3.jpg”三个文件,请将该压缩文件中的“test1.docx”解压到考生文件夹下的mytest8文件夹中。
6、在考生文件夹下,有一个“test2015”文件夹,该文件夹下有若干文件,请将该文件夹使用WinRAR进行压缩,压缩后的文件名叫“test2015.rar”,并将它保存在考生文件夹下的mytest2015文件夹中。
7、在考生文件夹中,有一个压缩文件“testfile47.rar”,请在考生文件夹下新建一个文件夹“mytest47”,然后将“testfile47.rar”中的所有文件解压到“mytest47”中。
8、在考生文件夹中,有两个文件“study01.txt”和“study02.jpg”,请将这两个文件使用WinRAR进行压缩,压缩后的文件名叫“teacher628.rar”,保存在考生文件夹下的“teacher628”文件夹中。
9、在考生文件夹中,有一个“stu_books.rar”压缩文件,其中包括“com_book.docx”、“art_book.docx”、“ppt_book.pptx”三个文件。请将该压缩文件中的“com_book.docx”、“art_book.docx”解压到考生文件夹中。
10、在考生文件夹中,有一个“testfile35.rar”压缩文件,其中包括“wtest.docx”、“ptest.pptx”和”jtest.txt”三个文件,请将该压缩文件中的所有文件解压到考生文件夹下的mytest35文件夹中。