GA/T 1476-2018 法庭科学远程主机数据获取技术规范

GA/T 1476-2018.Technical specifications for remote host data acquisition in forensics. 1范围 GA/T 1476规定了以远程访问的方式获取远程主机数据的方法。 GA/T 1476适用于法庭科学领域电子物证检验中对远程主机数据的获取检验。 2规范性引 用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 5271.1- -2000信息技术词汇第1部分:基本术语 GA/T756--2008数字化设备证据数据发现提取固定方法 GA/T 976- 2012 电 子数据法庭科学鉴定通用方法 GA/T 977- 2012取证 与鉴定文书电子签名 3术语和定义 GB/T 5271.1- 2000 ,GA/T 756- -2008 .GA/T 976- 2012 和GA/T 977- 2012 界定的以及下列术语和定义适用于本文件。 3.1远程主机remote host 通过网络进行访问、远端控制的计算机。 3.2虚拟主机virtual host 在网络服务器上分出-定的磁盘空间,供用户放置站点、应用组件等,以提供必要的站点功能.数据存放和传输功能。 4检验步骤 4.1时间校对 在远程主机数据获取时,应与国家授时中心等标准时间源进行时间校对，,记录准确的开始时间和结束时间。 4.2 远程主机外部网络信息记录 查询并记录相关的域名信息、路由跟踪信息以及常用服务端口开放情况等。 4.3远程主机操作 系统信息获取