-
什么是审计系统?
审计系统是一种为事后观察、分析操作或安全违规事件提供支持的系统,它广泛地存在于操作系统、数据库系统和应用系统中,记录、分析并报告系统中当普通或安全事件
-
什么是事件记录?
事件记录是指当审计事件发生时,由审计系统用审计日志记录相关的信息。相比于普通日志,审计日志的生产一般由统一的机制完成,数据存储的结构也更一致、层次更分明,由于受到系统保护,审计数据的存储一般也更安全,这增加了攻击者消除攻击痕迹的困难。
内核级:由审计系统的内核模块生成
应用级:由用户态生成 -
什么是数字取证?
数字取证:利用计算机和其他数字工具记性犯罪的一些证据以电子信息的形式存储在计算机存储系统或网络中,它们就是电子证据,将这些电子信息作为法律证据进行采集就是数字取证,也称为电子取证。数字取证具有:高技术性、多样性、客观实时性、易破坏性。 -
数字取证的原则有哪些?
数字取证的原则:- 及时原则
- 合法原则
- 冗余原则
- 环境安全原则
- 制度性原则