1.5 本章小结

本章首先介绍了计算机取证技术的概念，阐述了电子证据的特性以及计算机取证的原则；然后通过回顾计算机取证技术的发展历史来说明：计算机取证技术是实际需求驱动的一门计算机技术与法学交叉的学科，现在不仅仅被应用于打击计算机、网络犯罪，也被广泛应用于应急响应、恶意代码分析等方面，已经成为信息安全领域的重要理论与实践阵地之一；通过对离线取证和传统在线取证方式的比较，说明了内存取证研究的内在驱动力，阐述了结构化内存取证技术的产生，以及内存取证的概念、目的和任务，并对内存取证的优点和其局限性进行了说明；最后，对本书的内容进行了概要性的描述。