返回
对痕检报告怀疑

对痕检报告怀疑

ID:30153122

大小:18.71 KB

页数:8页

时间:2018-12-27

对痕检报告怀疑_第1页
对痕检报告怀疑_第2页
对痕检报告怀疑_第3页
对痕检报告怀疑_第4页
对痕检报告怀疑_第5页
资源描述:

《对痕检报告怀疑》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划对痕检报告怀疑  姓区队:  学号:  实验地点:实验时间:  叶凌云的实验报告  一、实验目的:巩固计算机操作痕迹的基础知识,进一步了解操作痕迹产生的原理。掌握文件时间属性、计算机开关机时间、最近访问的文档、打开文件痕迹、上网历史记录、临时文件夹、浏览器收藏夹等操作痕迹的一般方法。  二、实验要求:1、本实验分小组进行,每小组2人。  2、小组成员间互换计算机,互相检查对方计算机操作系统。  3、实验内容要求在2课时内完成,以小组为单位完成

2、一份实验报告。实验报告必须按附录一的实验报告格式进行撰写,内容除本实验所要求的实验内容外,还必须包括本实验的思考题。  三、实验器材:每人一台计算机并接入互联网。  四、实验内容:1、在计算机中建立几个有内容的DOC、XLS、TXT、JPG文档,并对每个文档进行多次修改和访问,然后查看并记录每个文件的创建时间、修改时间、访问时间,解释各时间所代表的含义以及它们之间的相互关系。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、

3、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  2、拷贝刚建立的文档到另一盘中,检查文件的时间属性有无变化?分析什么时候已变化?什么时间不变化?并解释其原因。  3、分别采用缩略图、平铺、图标、列表、详细信息等方式检查各类文件,检查文件时间属性的变化是否与查看方式有关?、  4、浏览网上信息,打开3个以上网站和10个以上网页。  5、打开计算机中1—2个应用程序,如画图程序、QQ软件。  6、计算机开关机时间检查,主要检查系统日志ID为6005与6006的事件时间。  7、小组成员互换计算机,相互检查对方最近访问的文档。  8、检查对方曾

4、经打开过的文件痕迹,主要检查WINDOWS目录下PREFETCH文件下的文件。  9、检查对方上网痕迹,主要检查上网历史记录、收藏夹,临时文件。  五、实验步骤和实验结果:  1、文件时间属性检查。在桌面新建WORD文档“123”,右击文件“123”,然后单击“属性”。  图目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  2、计算机开关机时间检查。打开控制面板—

5、管理工具—事件查看器,点击系统日志。然后打开来源为EVENTLOG,事件ID为6005的时间就是计算机的开机时间,事件ID为6006的时间则为计算机的关机时间。  图  图图  3、最近访问的文档。在开始菜单—选择文档,就会显示最近访问的文档。  图  4、打开文件痕迹。在WINDOWSXP及其以后的操作系统中,位于  WINDOWSPrefetch文件夹中的文件包含应用程序的启动时间和启动位置信息。打开C盘—WINDOWS文件夹—找到Prefetch打开,然后任意选择一个扩展名为PF的文件,右击属性  图  图  5、上网历史记录的检查。以“IE

6、浏览器”为例,打开网页,点击“工具/INTERNET选项”,选择常规标签,在INTERNET临时文件中点击“设置”,然后打开“查看文件”。  图  图  图目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  6、临时文件夹的检查。当执行过安装软件、下载、打开文档等操作时,临时文件夹中往往会留下相应文件。这些文件存储在TEMP目录中。具体位置一般在:C:WINDOW

7、STEMP或者C:DOCUMENTSANDSETTINGS用户名LOCAL  SETTINGSTEMP。  7、浏览器收藏夹。以“IE浏览器”为例,点击收藏夹,就能查看用户的收藏网页。  图  五、实验总结:1、在文件时间查看过程中,发现FAT32分区下安装的WINDOWS系统,访问时间只有日期,没有时间。还可以注意到NTFS的误差时间是一个小时。  2、一文件刚创建的时候,其创建时间、修改时间和访问时间是一致的。在正常情况下,其创建时间、修改时间、访问时间依次是从前到后。但也有例外,若将一文件从一台计算机复制到你的计算机中,复制后的文件的创建

8、时间就变成你的计算机的系统时间了,修改时间就早于创建时间。(来自:写论文网:对痕检报告怀疑)目

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。