计算机犯罪总结概述_计算机犯罪的现状

计算机犯罪总结概述由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“计算机犯罪的现状”。

本文对计算机犯罪进行了总结性概述，对计算机动态取证进行了详细的描述，并对计算机动态取证系统进行了深入的分析。由于国内计算机动态取证方面的研究起步较晚，在计算机动态取证程序和系统的研究方面较为欠缺。针对我国现阶段存在的问题，应学习西方在计算机动态取证系统方面的先进技术，并通过完善现有的法律和制定其他与之相关的法律或法律文件来规范计算机取证。

随着社会信息化和网络化大潮的推进，计算机犯罪层出无穷，举不胜举。但目前绝大多数涉及计算机犯罪的案件，因无法提供有效的证据而使罪犯逍遥法外。如何利用计算机取证来打击和遏制计算机犯罪，正成为人们关注的热点。

本文对计算机动态取证技术进行了研究，针对目前存在的取证困难问题，提出了基于Windows的计算机动态取证系统模型，该模型有如下特点:

(1)实时动态取证能力。将入侵检测引入计算机取证系统，在被保护主机上系统中的用户行为进行实时监视，识别并获取入侵证据。

(2)系统具有高度的灵活性、扩展性、可靠性。

6.1 主要创新之处

本文在对现有的监控理论技术深入研究的基础上，将这些监控技术合理有效地组合，实现了计算机动态取证系统。本系统包括注册表状态监控模块、文件操作监控模块和上网记录监控模块三个模块，各系统模块各具特色。

1.注册表状态监控模块利用钩子技术监控所有对注册表的操作，再根据用户设立的规则，智能的作出相应响应如：放行、拒绝、询问用户，通过本模块及时发现应用程序运行过程中对注册表敏感部分的读写、修改操作，从而阻止恶意软件的相关操作。

2.文件操作监控模块自动记录硬盘中的文件操作信息，主要包括操作文件名、操作时间、操作类型等，再将这些信息储存到日志库中，供用户了解文件的操作情况，为用户阻止非法活动的进一步扩散提供方便。

3.上网记录监控模块利用Winpcap机制获取数据包，并对其进行分析，再将数据包的相关信息存储到数据库中，并可以通过数据库查询相关内容，能够对计算机的上网行为提供详细的审计信息，过滤全网通过的数据包流，监控网络的数据，保证网络的数据传输的安全。