《计算机取证技术及其发展趋势》由会员分享,可在线阅读,更多相关《计算机取证技术及其发展趋势(5页珍藏版)》请在金锄头文库上搜索。
1、计算机取证技术及其发展趋势【摘 要】计算机取证技术是计算机安全技术的重要组成部分,其 主耍功能是调查、获取计算机犯罪的真实、可靠、完整、安全的证据,其 技术的发展对我国计算机安全具有重大意义,本文对计算机取证技术的发 展及发展趋势进行深入研究。【关键词】计算机取证技术发展趋势近年来,随着计算机网络技术的发展,很多计算机网络犯罪事件层出 不穷,这使网络用户遭受了巨大经济损失。但是因为网络的虚拟性、不稳 定性,很多计算机犯罪事件都找不到确凿、充分、有说服力的证据。于是 计算机取证技术成为计算机网络安全工程可研工作者研究的热点问题,计 算机取证技术的发展也随之受到了越来越多的关注。1计算机取证技术1
2、1计算机取证技术概述计算机是计算机犯罪者进行网络犯罪的主要载体,在很多计算机犯罪 的案例中可以发现,网络黑客经常会将计算机作为入侵冃标、犯罪工具、 盗取信息储存器,对其计算机网络进行攻击。所以,计算机是犯罪行为的 重耍“合作者”,很多犯罪证据都会存入计算机内,计算机取证技术就是 依靠这一点,对计算机内的犯罪证据进行采集、保存、分析的,其本质是 系统扫描计算机程序系统以及重建入侵事件的过程1。1. 2计算机取证技术应用计算机取证技术的取证对象是计算机的物理证据和信息证据。物理证 据是计算机犯罪调查人员在计算机犯罪现场扣留的计算机硬件。信息证据 是调查人员应用先进计算机技术在计算机内部程序内提取出
3、的原始犯罪 数据(文件、历史浏览网页、日志),与其他犯罪证据一样,计算机电子 证据也应具备完整性、真实性、可靠性、合法性。1.3计算机取证技术在提取物理证据中的应用物理证据是计算机犯罪取证过程中的基础工作,因为大多数物理证据 中都存有大量的犯罪信息,所以调查人员在对其进行提取时要非常慎重, 以避免损坏犯罪信息,主要注意事项有:(1)在证据提取过程中,不要改 变计算机硬件内的丿力史记录;(2)不要在“证据计算机”执行或操作无关 程序;(3)不要给计算机犯罪者销毁物理证据的机会;(4)调查人员在物 理证据提取之后,要详细记录提取过程;(5)将硬件证据存放至安全位置;(6)在犯罪嫌疑人销毁证据Z前关
4、掉其物理证据的电源。计算机犯罪证 据可能存放的地点有很多,数据硬盘、隐藏文件、寄存器、回收站、打印 机缓存区等等,所以在对其进行证据提取时,要通过案件分析和整理对其 关键内存进行取舍。1.4计算机取证技术在提取信息证据中的应用获取计算机犯罪的物理证据Z后,就要对其内部信息证据进行提取, 因为网络犯罪的方式有很多,所以针对不同犯罪方式,耍应用不同提取技 术,制定合理的证据提取方案。如:有的计算机犯罪证据只应用到关键文 件,所以只要对其单一文件进行文字、图片、视频、邮件进行提取就可以T;有些计算机犯罪证据主要体现在计算机“历史工作”中,这在一定程 度上提高了计算机取证的难度,取证过程中,要应用计算
5、机取证技术重现 计算机的工作细节,通过丿力史数据比对、提取、分析、监测找到实效性证 据。1. 5计算机取证技术在计算机犯罪案件侦破中的案例分析本文主要研究2009-2011三年内辽宁省沈阳市公安局侦破计算机犯罪 案件的实例,研究应用计算机取证技术在侦破计算机犯罪中的重要性,具 体数据如表lo综上分析可知,我国计算机取证技术已经逐渐应用到计算机案件侦破 中,并且取得了显著成果。2计算机取证技术的发展趋势通过上文对计算机取证技术的研究分析可知,我国计算机取证技术仍 有很大的发展空间,今后几年,我国计算机取证技术的发展方向主要体现 在以下几个方面。2.1取证技术应用工具的自动化和专业化发展现阶段,我
6、国计算机犯罪已经到了无孔不入的地步,除了传统台式计 算机、笔记本电脑、平板电脑、嵌入式设备等都逐渐成为了计算机犯罪的 新领域。计算机取证技术设计到的学科有很多,是一项综合性技术。2.2多理论融合技术多种理论结合的计算机取证技术有助于更好的打击计算机犯罪,并且 有效的克服了计算机取证技术应用的局限性,其主要内容有:(1)磁盘数 据恢复技术,传统的计算机磁盘数据恢复技术的恢复效果很差,恢复过程 中很容易出现文件丢失、损坏现象;(2)反向工程,当计算机犯罪侵入主 机时,可以应用Unix系统对其侵入程序进行数据分析,但是这种系统程 序无法应用于反向工程,执行程序的加密和压缩使计算机取证技术无法更 好的
7、应用在反向工程中。3结语近年来,我国计算机取证技术发展十分迅速,是一个逐渐成熟的研究 领域,在国家安全、消费者保护和犯罪调查方面有着重要的应用前景。本 文通过对计算机技术的原理和未来发展趋势的分析可知,计算机技术研究 者会向着深入和综合这两个方向不断前进,使取证科学发挥更大的作用。参考文献:1 王玲,钱华林计算机取证技术及其发展趋势J 软件学报,2005, 13 (14): 134-145.2 王路遥分布式动态计算机取证技术的研究与实现D.电子科技 大学,2012, (10): 112-1173 丁丽萍,王永吉计算机取证的相关法律技术问题研究J软件学 报,2010, 14 (12): 120-125.4 沈金明基于系统口志的计算机网络用户行为取证分析系统的研究与实现D华南大学,2008 (10): 156-163.
