GA/T 1476-2018法庭科學(xué)遠(yuǎn)程主機(jī)數(shù)據(jù)獲取技術(shù)規(guī)范

ICS13310

A92.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1476—2018

法庭科學(xué)遠(yuǎn)程主機(jī)數(shù)據(jù)獲取技術(shù)規(guī)范

Technicalspecificationsforremotehostdataacquisitioninforensics

2018-04-13發(fā)布2018-04-13實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1476—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)刑事技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)電子物證檢驗(yàn)分技術(shù)委員會(huì)提出

(SAC/TC179/SC7)

并歸口

。

本標(biāo)準(zhǔn)起草單位公安部網(wǎng)絡(luò)偵察技術(shù)研發(fā)中心上海弘連網(wǎng)絡(luò)科技有限公司盤石軟件上海有

:、、()

限公司廈門美亞柏科信息股份有限公司

、。

本標(biāo)準(zhǔn)主要起草人劉曉宇翟曉飛陸道宏宋慶飛趙庸

:、、、、。

Ⅰ

GA/T1476—2018

法庭科學(xué)遠(yuǎn)程主機(jī)數(shù)據(jù)獲取技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了以遠(yuǎn)程訪問的方式獲取遠(yuǎn)程主機(jī)數(shù)據(jù)的方法

。

本標(biāo)準(zhǔn)適用于法庭科學(xué)領(lǐng)域電子物證檢驗(yàn)中對(duì)遠(yuǎn)程主機(jī)數(shù)據(jù)的獲取檢驗(yàn)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分基本術(shù)語(yǔ)

GB/T5271.1—20001:

數(shù)字化設(shè)備證據(jù)數(shù)據(jù)發(fā)現(xiàn)提取固定方法

GA/T756—2008

電子數(shù)據(jù)法庭科學(xué)鑒定通用方法

GA/T976—2012

取證與鑒定文書電子簽名

GA/T977—2012

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)

GB/T5271.1—2000、GA/T756—2008、GA/T976—2012GA/T977—2012

語(yǔ)和定義適用于本文件

。

31

.

遠(yuǎn)程主機(jī)remotehost

通過網(wǎng)絡(luò)進(jìn)行訪問遠(yuǎn)端控制的計(jì)算機(jī)

、。

32

.

虛擬主機(jī)virtualhost

在網(wǎng)絡(luò)服務(wù)器上分出一定的磁盤空間供用戶放置站點(diǎn)應(yīng)用組件等以提供必要的站點(diǎn)功能數(shù)據(jù)

,、,、

存放和傳輸功能

。

4檢驗(yàn)步驟

41時(shí)間校對(duì)

.

在遠(yuǎn)程主機(jī)數(shù)據(jù)獲取時(shí)應(yīng)與國(guó)家授時(shí)中心等標(biāo)準(zhǔn)時(shí)間源進(jìn)行時(shí)間校對(duì)記錄準(zhǔn)確的開始時(shí)間和結(jié)

,,

束時(shí)間

。

42遠(yuǎn)程主機(jī)外部網(wǎng)絡(luò)信息記錄

.

查詢并記錄相關(guān)的域名信息路由跟蹤信息以及常用服務(wù)端口開放情況等

、。

43遠(yuǎn)程主機(jī)操作系統(tǒng)信息獲取

.

431系統(tǒng)基本信息和授權(quán)用戶信息

..

使用提供的用戶名密碼進(jìn)行遠(yuǎn)程主機(jī)訪問記錄系統(tǒng)當(dāng)前時(shí)間開機(jī)時(shí)間操作系統(tǒng)版本當(dāng)前連