正文內(nèi)容

信息安全技術(shù)教程清華大學(xué)出版社第十三章(參考版)

2025-01-12 21:31本頁面

　　

【正文】 2. 簡述計算機(jī)取證的技術(shù)及其過程。 ? 基亍硬件的取證工具 – 固定的 – 便攜或輕量級的：筆記本電腦 – 寫阻斷器：可以使偵查員在不關(guān)閉系統(tǒng)的情況下對硬件驅(qū)動器進(jìn)行移除和重連接操作 2022/2/5 網(wǎng)絡(luò)取證工具 ? Tcpdump – 可以在大量信息中過濾個別符合條件的數(shù)據(jù)包 ? Strings – 可以根據(jù)網(wǎng)絡(luò)數(shù)據(jù)傳遞相應(yīng)的信息 ? 商用取證工具 – 在網(wǎng)絡(luò)中通過監(jiān)控網(wǎng)絡(luò)中每個端口的流量來監(jiān)控內(nèi)部、外部的網(wǎng)絡(luò)數(shù)據(jù)，通過這些數(shù)據(jù)，就可以知道網(wǎng)絡(luò)上的用戶行為與行為對象。 – 磁盤擦：用于強(qiáng)力清除磁盤中的所有內(nèi)容。 2022/2/5 取證工具 ? 計算機(jī)取證工具 ? 網(wǎng)絡(luò)取證工具 2022/2/5 計算機(jī)取證工具 ? 基亍軟件的取證工具 – 查看程序：報告系統(tǒng)盤上的系統(tǒng)文件和文件類型。 ? 信息來源 – 網(wǎng)絡(luò)服務(wù)提供商（ ISP）： RADIUS記錄有連接分配的 IP地址，連接的時間，連接者的號碼，登陸名等等 – 電子郵件：郵件上注明了郵件的發(fā)信人地址和收信人地址，郵件服務(wù)器中會保存具體的信息日志 2022/2/5 ? （四）逆向追蹤 ? 通常防范黑客的技術(shù)就是抓取一個有問題的數(shù)據(jù)包，然后對其進(jìn)行分析，從而了解數(shù)據(jù)包的工作方式與原理，最終達(dá)到防御的目的。 ? 事件控制 – 要盡可能地阻止事件繼續(xù)進(jìn)行，減小事件帶來的影響 – 步驟：確定受影響的系統(tǒng)，拒絕攻擊者訪問，移除流氓進(jìn)程，重新獲取控制。 –

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

信息安全技術(shù)教程清華大學(xué)出版社第十三章(參考版)

【摘要】2022/2/5第13章計算機(jī)與網(wǎng)絡(luò)取證技術(shù)?基本概念?計算機(jī)取證技術(shù)?網(wǎng)絡(luò)取證?取證工具?習(xí)題基本概念?計算機(jī)取證–計算機(jī)取證技術(shù)就是在計算機(jī)的存儲介質(zhì)，如硬盤或其它磁盤中，進(jìn)行信息檢索和調(diào)查。?網(wǎng)絡(luò)取證–網(wǎng)絡(luò)取證是從網(wǎng)絡(luò)存儲設(shè)備中獲取信息，也就是從網(wǎng)絡(luò)上開放的端口

2025-01-12 21:31

信息安全技術(shù)教程清華大學(xué)出版社-第十二章(參考版)

【摘要】2022/2/5第12章災(zāi)難備份與恢復(fù)技術(shù)?災(zāi)難預(yù)防?系統(tǒng)災(zāi)難響應(yīng)?災(zāi)難恢復(fù)委員會?恢復(fù)進(jìn)程?使系統(tǒng)時刻處亍準(zhǔn)備乊中?災(zāi)難備份技術(shù)?習(xí)題災(zāi)難預(yù)防?定義–災(zāi)難預(yù)防就是通過采取一系列由控制策略組成的前置措施確保災(zāi)難不會發(fā)生。?作用–及時檢測異常情況，使

2025-01-11 22:16

物流市場營銷-清華大學(xué)出版社(參考版)

【摘要】物流市場營銷主編：李祖武制作：李曉新2023年1月重慶定做廣告?zhèn)阄锪魇袌鰻I銷?第一章緒論?第二章物流市場分析?第三章物流市場營銷環(huán)境?第四章物流目標(biāo)市場營銷?第五章物流企業(yè)產(chǎn)品策略?第六章物流企業(yè)定價策略?第七章物流分銷渠道策略?第八章物流企

2025-01-25 22:07

觸發(fā)器數(shù)字電路技術(shù)基礎(chǔ)清華大學(xué)出版社(參考版)

【摘要】《數(shù)字電子技術(shù)基礎(chǔ)》《數(shù)字電子技術(shù)基礎(chǔ)》電子課件鄭州大學(xué)電子信息工程學(xué)院2021年6月14日《數(shù)字電子技術(shù)基礎(chǔ)》第四章觸發(fā)器《數(shù)字電子技術(shù)基礎(chǔ)》概述一、用于記憶一位二進(jìn)制信號1.有兩個能自行保持的穩(wěn)定狀態(tài)0態(tài)或1態(tài)2.根據(jù)輸入信號可以置成0或1二

2025-05-18 23:19

企業(yè)文化建設(shè)-清華大學(xué)出版社(參考版)

【摘要】1企業(yè)文化建設(shè)教材主編：張德教授講義編寫：吳劍平博士2前言?企業(yè)管理發(fā)展的三階段?1769年～1910年，經(jīng)驗管理階段，其特點是“人治”，即主要經(jīng)營者靠個人的直覺和經(jīng)驗進(jìn)行決策和管理?1911年～1980年，科學(xué)管理階段，其特點是“法制”，即主要靠科學(xué)的

2025-01-07 18:10

清華大學(xué)出版社數(shù)控技術(shù)及應(yīng)用第3章(參考版)

【摘要】第3章計算機(jī)數(shù)控系統(tǒng)從前的NC裝置是由各種邏輯元件、記憶元件和邏輯電路組成的，是一種固定接線的硬件結(jié)構(gòu)，由硬件來實現(xiàn)數(shù)控功能。隨著計算機(jī)技術(shù)的發(fā)展，由于微型計算機(jī)(以下簡稱微機(jī))集成度高、體積小、可靠性好且價格低廉，很快被用于數(shù)控系統(tǒng)，稱為計算機(jī)數(shù)控系統(tǒng)(CNC系統(tǒng))。計算機(jī)數(shù)控裝置可以是采用存儲程序的專用計算機(jī)，也可以采用通用計算機(jī)加上接口

2025-01-27 01:44

統(tǒng)計學(xué)復(fù)習(xí)思考題答案_清華大學(xué)出版社(參考版)

【摘要】復(fù)習(xí)思考題答案第一章二、填空題?1、統(tǒng)計工作統(tǒng)計資料?2?3、同質(zhì)性大量性?4、總體單位?5、品質(zhì)?6、離散型?7、指標(biāo)名稱?8?9、品質(zhì)?10、可變標(biāo)志

2025-05-02 06:11

基礎(chǔ)電路分析第二版修訂本清華大學(xué)出版社北京交通大學(xué)出版社(參考版)

【摘要】第4章電路定理(CircuitTheorems)疊加定理(SuperpositionTheorem)替代定理(SubstitutionTheorem)戴維寧定理和諾頓定理(Thevenin-NortonTheorem)特勒根定理(Tellegen’sTheorem)

2025-01-07 13:50

劉彥文-嵌入式系統(tǒng)實踐教程-ch5清華大學(xué)出版社(參考版)

【摘要】第5章Linux環(huán)境下目標(biāo)板出廠軟件燒寫實驗?zāi)繕?biāo)板出廠軟件燒寫概述目標(biāo)板出廠軟件購買的目標(biāo)板，一般會附帶一張或幾張光盤，光盤上通常有目標(biāo)板生產(chǎn)廠家調(diào)試通過的、能夠由用戶自己燒寫到目標(biāo)板上的一些軟件，例如WindowsCE、Linux或其他操作系統(tǒng)及軟件。即使使用相同的操作系統(tǒng)，也可能會有不同版本的軟件需要燒

2025-05-05 00:55

統(tǒng)計學(xué)復(fù)習(xí)思考題答案清華大學(xué)出版社(參考版)

【摘要】復(fù)習(xí)思考題答案復(fù)習(xí)思考題答案第一章二、填空題v1、統(tǒng)計工作統(tǒng)計資料統(tǒng)計學(xué)?v2、社會經(jīng)濟(jì)現(xiàn)象總體數(shù)量方面?v3、同質(zhì)性大量性變異性?v4、總體單位總體?v5、品質(zhì)數(shù)量標(biāo)志?v6、離散型連續(xù)型?v7、指標(biāo)名稱指標(biāo)數(shù)

2025-05-02 06:41

劉彥文-嵌入式系統(tǒng)實踐教程-ch2清華大學(xué)出版社(參考版)

【摘要】第2章主機(jī)及目標(biāo)板的運行終端基礎(chǔ)知識ttytty是teletype或teletypewriter的縮寫，通常譯作電傳打字機(jī)?，F(xiàn)在Linux操作系統(tǒng)中tty的含義，通常指的是物理的或虛擬的終端。早期的終端及終端與主機(jī)的連接早期終端與小型機(jī)、中型機(jī)主機(jī)的連接，一般通過終端控制器實現(xiàn)，

2025-05-03 22:51

清華大學(xué)出版社erp原理及應(yīng)用教程第11章erp的實施(參考版)

【摘要】ERP原理及應(yīng)用第1章緒論第11章ERP的實施本章概述本章的知識要點主要內(nèi)容ERP原理及應(yīng)用第1章緒論本章概述?ERP作為企業(yè)信息化的重要組成部分，其規(guī)劃與實施應(yīng)服從企業(yè)整體信息化的規(guī)劃要求。在實踐中，很多企業(yè)啟動信息化規(guī)劃是從ERP項目的意向開始的。從ERP涵蓋的應(yīng)用范圍而言，也有必

2025-01-13 17:03

清華大學(xué)出版社erp原理及應(yīng)用教程第10章erp的擴(kuò)展及(參考版)

【摘要】ERP原理及應(yīng)用第1章緒論第10章ERP的擴(kuò)展及新技術(shù)應(yīng)用本章概述本章的知識要點主要內(nèi)容ERP原理及應(yīng)用第1章緒論本章概述?ERP作為一個產(chǎn)生于管理實踐的應(yīng)用軟件系統(tǒng)，伴隨著應(yīng)用需求的不斷發(fā)展而不斷擴(kuò)展，這也是ERP生命力的源泉。?伴隨著ERP在企業(yè)的應(yīng)用和信息技術(shù)的發(fā)展，出現(xiàn)了

2025-01-13 17:22

清華大學(xué)出版社圖書封面設(shè)計規(guī)范(某年版)(參考版)

【摘要】《清華大學(xué)出版社圖書封面設(shè)計規(guī)范(20XX年版)》清華大學(xué)出版社圖書出版流程。作者填寫選題申請表，組稿編輯上報選題，經(jīng)審批通過后，選題即列選。。組稿編輯將出版合同發(fā)給作者，作者...

2024-09-27 10:11

清華大學(xué)出版社erp原理及應(yīng)用教程第9章erp中的財務(wù)(參考版)

【摘要】ERP原理及應(yīng)用第9章ERP中的財務(wù)管理系統(tǒng)第1頁第9章ERP中的財務(wù)管理系統(tǒng)本章概述本章的知識要點主要內(nèi)容ERP原理及應(yīng)用第9章ERP中的財務(wù)管理系統(tǒng)第2頁本章概述財務(wù)會計是企業(yè)管理中的重要組成部分，它以貨幣為主要計量單位，以提高經(jīng)濟(jì)效益為主要目標(biāo)，運用專門方法對企業(yè)

2025-01-13 17:22