Компьютерная криминалистика : лабораторный практикум
Форматы: PDF
Издательство: Северо-Кавказский Федеральный университет (СКФУ)
Год: 2017
Место издания: Ставрополь
Страниц: 84
Артикул: 20506
Возрастная маркировка: 16+
Краткая аннотация книги "Компьютерная криминалистика"
Пособие составлено в соответствии с требованиями Федерального государственного образовательного стандарта высшего образования, учебным планом и программой дисциплины. Содержит курс лабораторных работ, включающих основные теоретические данные по дисциплине, примеры выполнения работ, задания, литературу. Предназначено для студентов высших учебных заведений, обучающихся по специальности 10.05.03 (090303.65) – Информационная безопасность автоматизированных систем, а также для преподавателей и специалистов, интересующихся вопросами компьютерной криминалистики.
Содержание книги "Компьютерная криминалистика"
Предисловие
1. Исследование политики безопасности
2. Изучение классификации и управление ресурсами по ограничению инцидентов ИБ
3. Исследование истории работы штатного и нештатного ПО
4. Исследование журналов событий в ОС
5. Исследование журналов событий безопасности
6. Исследование истории браузеров
7. Исследование истории текстового редактора MS WORD
8. Исследование содержания файловой структуры ПК
Литература
Все отзывы о книге Компьютерная криминалистика : лабораторный практикум
Отрывок из книги Компьютерная криминалистика : лабораторный практикум
КОМПЬЮТЕРНАЯ КРИМИНАЛИСТИКА48− создавать подписки на события и управлять ими;− назначать выполнение конкретных действий на возникнове-ние определенного события.В операционных системах семейства Windows существуют две категории журналов событий: журналы Windows и журналы приложений и служб. Журналы Windows пользуются операционной системой для регистрации общесистемных событий, связанных с работой при-ложений, системных компонентов, безопасностью и запуском. А журналы приложений и служб – используются приложениями и службами для регистрации событий, связанных с их работой. Для управления журналами событий можно использовать оснастку «Просмотр событий».В журнал «Безопасность» записываются события о входе и выходе из Windows и фиксирование доступа к ресурсам. То есть, если пользователь не туда полез это скорее всего запишется в событии.Журнал «Система» − записываются системные события. На-пример, сетевые оповещения или сообщения обновления анти-вируса Microsoft Antimalware.Работа с журналами заключается в сортировке, группировке, очистке журналов и создании настраиваемых представлений для удобства нахождения тех или иных событий.Существует несколько свойств событий оснастки «Просмотр событий», которые подробно описаны ниже.Источник – это программа, зарегистрировавшая событие в журнале. Это может быть как имя программы, так и название компонента системы или большого приложения (например, имя драйвера). Например, «Elnkii» означает драйвер EtherLink II.Код события – это число, определяющее конкретный тип со-бытия. В первой строке описания обычно содержится название типа события. Например, 6005 – это идентификатор события, ко-торое происходит при запуске службы ведения журналов собы-тий. Соответственно, в начале описания этого события находится строка «Запущена служба журнала событий». Код события и имя источника записи могут использоваться представителями группы поддержки программного продукта для устранения неполадок.Уровень – это урове...
С книгой "Компьютерная криминалистика" читают
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Бестселлеры нон-фикшн
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Новинки книги нон-фикшн
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
и мы свяжемся с вами в течение 15 минут
за оставленную заявку