GA/T 1476-2018 法庭科学远程主机数据获取技术规范.pdf

中华人民共和国,软件,公共安全
文档页数:5
文档大小:1.22MB
文档格式:pdf
文档分类:公共安全
上传会员:
上传日期:
最后更新:

ICS13.310 A92 GA 中华人民共和国公共安全行业标准 GA/T1476-2018 法庭科学远程主机数据获取技术规范 Technical specifications for remote host data acquisition in forensics 2018-04-13发布 2018-04-13实施 中华人民共和国公安部发布 GA/T1476—2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC179/SC7)提出 并归口. 本标准起草单位:公安部网络侦察技术研发中心、上海弘连网络科技有限公司、盘石软件(上海)有 限公司、厦门美亚柏科信息股份有限公司. 本标准主要起草人:刘晓宇、翟晓飞、陆道宏、宋庆飞、赵庸. I GA/T1476-2018 法庭科学远程主机数据获取技术规范 1范围 本标准规定了以远程访问的方式获取远程主机数据的方法. 本标准适用于法庭科学领域电子物证检验中对远程主机数据的获取检验. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T5271.1一2000信息技术词汇第1部分:基本术语 GA/T756一2008数字化设备证据数据发现提取固定方法 GA/T976一2012电子数据法庭科学鉴定通用方法 GA/T977一2012取证与鉴定文书电子签名 3术语和定义 GB/T5271.1—2000、GA/T7562008、GA/T9762012和GA/T9772012界定的以及下列术 语和定义适用于本文件. 3.1 远程主机remote host 通过网络进行访问、远端控制的计算机. 3.2 虚拟主机virtual host 在网络服务器上分出一定的磁盘空间,供用户放置站点、应用组件等,以提供必要的站点功能、数据 存放和传输功能. 4检验步骤 4.1时间校对 在远程主机数据获取时,应与国家授时中心等标准时间源进行时间校对,记录准确的开始时间和结 束时间. 4.2远程主机外部网络信息记录 查询并记录相关的域名信息、路由跟踪信息以及常用服务端口开放情况等. 4.3远程主机操作系统信息获取 4.3.1系统基本信息和授权用户信息 使用提供的用户名/密码进行远程主机访问,记录系统当前时间、开机时间、操作系统版本、当前连 1 ...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)