標(biāo)準(zhǔn)解讀

《GA/T 1176-2014 網(wǎng)頁瀏覽器歷史數(shù)據(jù)檢驗(yàn)技術(shù)方法》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為電子數(shù)據(jù)取證領(lǐng)域提供一套規(guī)范化的流程和方法,用于檢查與分析網(wǎng)頁瀏覽器中留存的歷史數(shù)據(jù)信息。這份標(biāo)準(zhǔn)詳細(xì)闡述了如何有效地收集、保存、分析及報(bào)告網(wǎng)頁瀏覽活動的數(shù)字痕跡,以支持法律調(diào)查、網(wǎng)絡(luò)安全審查及其它需要此類數(shù)據(jù)評估的場景。其主要內(nèi)容可概括為以下幾個方面:

  1. 范圍界定:標(biāo)準(zhǔn)明確了適用范圍,即針對各類網(wǎng)頁瀏覽器(如Internet Explorer、Firefox、Chrome等)在使用過程中生成并存儲的歷史記錄、緩存文件、Cookies以及其他與瀏覽行為相關(guān)的數(shù)據(jù)進(jìn)行檢驗(yàn)的技術(shù)方法。

  2. 術(shù)語定義:為確保標(biāo)準(zhǔn)的準(zhǔn)確理解和應(yīng)用,首先對涉及的關(guān)鍵術(shù)語進(jìn)行了明確界定,包括但不限于網(wǎng)頁瀏覽器歷史數(shù)據(jù)、檢驗(yàn)、電子證據(jù)等。

  3. 檢驗(yàn)原則:強(qiáng)調(diào)了在進(jìn)行歷史數(shù)據(jù)檢驗(yàn)時應(yīng)遵循的原則,如保持?jǐn)?shù)據(jù)的原始性、采用科學(xué)合理的檢驗(yàn)方法、確保檢驗(yàn)過程的可追溯性等。

  4. 檢驗(yàn)準(zhǔn)備:詳細(xì)說明了檢驗(yàn)前的準(zhǔn)備工作,包括軟硬件環(huán)境的搭建、檢驗(yàn)工具的選擇與驗(yàn)證、以及檢驗(yàn)方案的制定等,確保檢驗(yàn)工作的順利進(jìn)行。

  5. 數(shù)據(jù)采集與保護(hù):規(guī)范了數(shù)據(jù)采集的具體步驟和注意事項(xiàng),強(qiáng)調(diào)了在采集過程中必須采取措施防止數(shù)據(jù)被修改或破壞,并對數(shù)據(jù)的加密存儲和傳輸提出了要求。

  6. 檢驗(yàn)方法與流程:核心部分,詳細(xì)描述了如何通過技術(shù)手段分析瀏覽器歷史記錄,包括但不限于解析瀏覽器數(shù)據(jù)庫文件、分析網(wǎng)絡(luò)緩存內(nèi)容、解析Cookies信息等,以及利用這些數(shù)據(jù)重建用戶的上網(wǎng)行為軌跡。

  7. 結(jié)果分析與報(bào)告:指導(dǎo)如何對收集到的數(shù)據(jù)進(jìn)行綜合分析,識別異常瀏覽行為,提取關(guān)鍵證據(jù),并按照法定格式編寫檢驗(yàn)報(bào)告,確保報(bào)告的客觀性、準(zhǔn)確性和完整性。

  8. 質(zhì)量控制:強(qiáng)調(diào)了檢驗(yàn)過程中質(zhì)量控制的重要性,包括檢驗(yàn)人員的專業(yè)培訓(xùn)、檢驗(yàn)過程的監(jiān)督與復(fù)核、以及檢驗(yàn)結(jié)果的驗(yàn)證等措施。

  9. 附錄:可能包含一些具體案例分析、常用瀏覽器數(shù)據(jù)存儲位置參考、推薦的檢驗(yàn)工具列表等輔助信息,以便于實(shí)際操作中的應(yīng)用。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-07-09 頒布
  • 2014-07-09 實(shí)施
?正版授權(quán)
GA/T 1176-2014網(wǎng)頁瀏覽器歷史數(shù)據(jù)檢驗(yàn)技術(shù)方法_第1頁
GA/T 1176-2014網(wǎng)頁瀏覽器歷史數(shù)據(jù)檢驗(yàn)技術(shù)方法_第2頁
GA/T 1176-2014網(wǎng)頁瀏覽器歷史數(shù)據(jù)檢驗(yàn)技術(shù)方法_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余5頁可下載查看

下載本文檔

免費(fèi)下載試讀頁

文檔簡介

ICS3524001

A92..

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1176—2014

網(wǎng)頁瀏覽器歷史數(shù)據(jù)檢驗(yàn)技術(shù)方法

Technicalmethodsforexaminationofwebbrowserhistorydata

2014-07-09發(fā)布2014-07-09實(shí)施

中華人民共和國公安部發(fā)布

GA/T1176—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部第三研究所提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部第三研究所

:。

本標(biāo)準(zhǔn)主要起草人孫永清林九川金波郭弘黃道麗沙晶蔡立明

:、、、、、、。

GA/T1176—2014

網(wǎng)頁瀏覽器歷史數(shù)據(jù)檢驗(yàn)技術(shù)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了從網(wǎng)頁瀏覽器中提取歷史數(shù)據(jù)并對提取的歷史數(shù)據(jù)進(jìn)行固定保全和檢驗(yàn)分析的技

,

術(shù)方法

。

本標(biāo)準(zhǔn)適用于電子數(shù)據(jù)檢驗(yàn)鑒定工作中提取固定和檢驗(yàn)網(wǎng)頁瀏覽器歷史數(shù)據(jù)

,、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

數(shù)字化設(shè)備證據(jù)數(shù)據(jù)發(fā)現(xiàn)提取固定方法

GA/T756—2008

國際工程任務(wù)組織對統(tǒng)一資源定位器的詳細(xì)說明

RFC1738(IFTF)

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

網(wǎng)頁瀏覽器webbrowser

一種訪問和展示互聯(lián)網(wǎng)信息資源的網(wǎng)絡(luò)應(yīng)用軟件通過該軟件可向服務(wù)器發(fā)送各種請求并

,web,

對從服務(wù)器發(fā)來的超文本信息和各種多媒體數(shù)據(jù)格式進(jìn)行解釋顯示和播放

、。

32

.

網(wǎng)頁瀏覽器緩存webbrowsercache

一些臨時保存網(wǎng)頁瀏覽器最近訪問信息的文檔當(dāng)訪問者再次請求這個頁面時網(wǎng)頁瀏覽器就從本

,,

地磁盤顯示文檔

。

33

.

網(wǎng)站website

在互聯(lián)網(wǎng)上根據(jù)一定的規(guī)則制作的用于展示特定內(nèi)容的相關(guān)網(wǎng)頁的集合網(wǎng)站可用于展示內(nèi)容

,,,

和提供網(wǎng)絡(luò)服務(wù)展示的內(nèi)容包括文本視頻聲音圖片等

,、、、。

34

.

歷史數(shù)據(jù)historydata

訪問者通過網(wǎng)頁瀏覽器訪問網(wǎng)站留下的數(shù)據(jù)記錄既包括訪問者本地的緩存文件歷史記錄臨時

,、、

文件等也包括服務(wù)器端和代理服務(wù)器的日志記錄等

,。

35

.

統(tǒng)一資源標(biāo)志符uniformresourceidentifierURI

()

對互聯(lián)網(wǎng)上的資源進(jìn)行統(tǒng)一定位的字符串并規(guī)定了所有協(xié)議都必須遵循的通用文法規(guī)則

,。

36

.

統(tǒng)一資源定位符uniformresourcelocatorURL

()

中規(guī)定的用于描述互聯(lián)網(wǎng)上可用資源的字符串

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論