会议专题

失控单机及存储介质突发事件应急响应方法

查看全文→
军工企业存在人为的、有意的计算机失泄密事件,对失控计算机及存储介质进行事后评估是必要的。由于电子证据的特殊性,计算机取证必须遵循严格的过程和程序,否则就会导致所获取的证据缺乏真实性和可信性而不被采用。本文概述了制定取证分析和响应程序的目标,探讨了失控单机和存储介质突发事件应急响应程序的相关步骤,重点分析了应急响应过程中涉及的制订响应策略、数据收集、数据分析和报告编写。

电子证据 计算机取证 响应程序 计算机失泄密事件 失控单机

谭安芬

中国工程物理研究院信息安全技术中心

国内会议

第十七届全国信息保密学术会议

湖北襄樊

中文

254-260

2007-09-01(万方平台首次上网日期,不代表论文的发表时间)