GA/T 1476-2018.Technical specifications for remote host data acquisition in forensics.
1范围
GA/T 1476规定了以远程访问的方式获取远程主机数据的方法。
GA/T 1476适用于法庭科学领域电子物证检验中对远程主机数据的获取检验。
2规范性引 用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.1- -2000信息技术词汇第1部分:基本术语
GA/T756--2008数字化设备证据数据发现提取固定方法
GA/T 976- 2012 电 子数据法庭科学鉴定通用方法
GA/T 977- 2012取证 与鉴定文书电子签名
3术语和定义
GB/T 5271.1- 2000 ,GA/T 756- -2008 .GA/T 976- 2012 和GA/T 977- 2012 界定的以及下列术语和定义适用于本文件。
3.1远程主机remote host
通过网络进行访问、远端控制的计算机。
3.2虚拟主机virtual host
在网络服务器上分出-定的磁盘空间,供用户放置站点、应用组件等,以提供必要的站点功能.数据存放和传输功能。
4检验步骤
4.1时间校对
在远程主机数据获取时,应与国家授时中心等标准时间源进行时间校对,,记录准确的开始时间和结束时间。
4.2 远程主机外部网络信息记录
查询并记录相关的域名信息、路由跟踪信息以及常用服务端口开放情况等。
4.3远程主机操作 系统信息获取
GA/T 1476-2018 法庭科学远程主机数据获取技术规范
标准下载地址: