Методика исследования компьютерных носителей информации Макаренков Д.Е.

Презентация:



Advertisements
Похожие презентации
Методы и техническое обеспечение копирования компьютерной информации Макаренков Д.Е.
Advertisements

I. Информация и информационные процессы 1. Определение информации. Свойства информации. 2. Представление и кодирование информации с помощью знаковых систем.
Информация Системы счисления Поколения ЭВМ Устройство ЭВМ.
Память Изучив эту тему, вы узнаете: Что такое память компьютера и как она соотносится с памятью человека Каковы характеристики памяти Что такое внутренняя.
Организация данных на жестком диске компьютера Макаренков Д.Е.
А) сведения об объектах окружающего мира; Б) наука пользования компьютером; В) наука о приемах работы с информацией; Г) сведения об устройствах компьютера;
Файловая система 1.Файлы. Имена файлов 2.Соглашение Длинные имена файлов 4.Каталоги 5.Файловые операции 1 Разработала: учитель информатики СОШ 2.
Программа 8-9 класс Семакин И.Г.. 8 класс (1 час в неделю) 1.Введение в предмет (1 ч) 2.Человек и информация (4 ч (3 + 1)) 3.Первое знакомство с компьютером.
Средства и тактика получения информации из защищенных компьютерных систем Макаренков Д.Е. Лекция по дисциплине «Компьютерная разведка»
Хранение информации Выполнила ученица 10 класса: Пильщикова Мария.
Типы компьютерных угроз. Общее понятие о Объектом защиты информационной безопасности от технических компьютерных угроз (ТКУ) являются компьютерные системы.
Приемы и методы работы со сжатыми данными Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Тест составила: Намикос Татьяна Владимировна, учитель информатики школы 3, г. Осинники.
Устройство памяти ПК. Виртуальная память. Кэш-память. Компьютерная память (устройство хранения информации, запоминающее устройство) часть вычислительной.
Файловая система В чем состоит различие между одноуровневой и иерархической файловыми системами? В чем состоит различие между одноуровневой и иерархической.
Особенности использования и обеспечения сохранности цифровых документов библиотечного фонда.
Овсяник Влада, 8 класс 2012 – 2013 учебный год. Программное обеспечение Системное ПО Системы програм- мирования Прикладное ПО Операционные системы Программы-оболочки.
Базы данных Технология хранения, поиска, сортировки данных.
Компьютерная безопасность. Защита информации Разработка и оформление: Сиппель Т.С. Пузанов Д.С.
ФАЙЛЫ И ФАЙЛОВАЯ СИСТЕМА Понятие файла, файловой системы, классификация.
Транксрипт:

Методика исследования компьютерных носителей информации Макаренков Д.Е.

Учебные вопросы 1. Общая характеристика компьютерных носителей информации 2. Основные задачи и этапы исследования компьютерных носителей информации

Рекомендуемые сокращения КНИ – компьютерный носитель информации ОС – операционная система И т.д.

Учебный вопрос 1 1. Общая характеристика компьютерных носителей информации 2. Основные задачи и этапы исследования

Понятие компьютерных носителей информации Компьютерный носитель информации –физическое устройство, входящее в состав компьютерной системы и предназначенное для хранения информации

Классификация компьютерных носителей информации По физическому принципу хранения информации: –магнитные, электронные, оптические, магнитооптические По зависимости от электропитания: –энергозависимые, энергонезависимые По конструктивному исполнению: –сменные, внутренние

Характеристики носителей Объем Быстродействие –время доступа к данным –скорость операций чтения/записи Размер блока данных и т.д.

Представление информации в компьютерных системах в цифровой форме в двоичной системе счисления Любая информация может быть представлена в числовом виде –оцифровка –кодирование

Организация данных Физический уровень –Организация данных зависит от типа носителя –Основные понятия: устройства, блоки, адресация блоков... Логический уровень –Организация данных зависит от применяемого программного обеспечения –Основные понятия: файлы, папки, записи, документы …

Организация данных на жестком диске компьютера см. отдельную презентацию

Учебный вопрос 2 1. Общая характеристика компьютерных носителей информации 2. Основные задачи и этапы исследования компьютерных носителей информации

Цели исследования Обнаружение свидетельств противоправной деятельности –Следы информационных преступлений –Вредоносные программы –Контрафактные программы и данные –Финансовые документы Получение необходимых сведений для розыскной работы –Подготовленные пользователем документы –Парольная информация –Электронная переписка –Адресная книга –Посещенные сайты Интернет

Задачи исследования Обеспечение условий для исследования Поиск информации Восстановление данных Ревизия данных на носителе Фиксация данных Исследование данных Анализ данных

Обеспечение условий для исследования Обеспечение доступности данных –Подключение устройства –Нейтрализация механизмов защиты –Восстановление информации с поврежденных носителей Обеспечение сохранности информации –Создание копий Снятие организационных ограничений –Техническое оснащение (оборудование + программы) –Привлечение специалистов

Поиск информации на носителях Формулировка критериев поиска в соответствии с задачей исследования Поиск Анализ результатов Корректировка критериев Поиск

Критерии поиска объекты поиска –документы, –программы, –сообщения электронной почты, –отдельные фрагменты текста, –числовые последовательности ограничивающие условия –вид информации –формат данных –дата и время –размер

Методы поиска информации на носителях просмотр дерева каталогов поиск файлов поиск в архивах поиск в стертых данных поиск на физическом уровне

Фиксация данных Копирование данных на другие носители –Клонирование носителей Изъятие носителей

Анализ информации Чаще всего выходит за рамки компьютерной разведки –Изучение исполняемого программного кода –Анализ документов –Решение диагностических задач

Вопросы?