本站原创【摘 要】计算机取证技术是计算机安全技术的重要组成部分,其主要功能是调查、获取计算机犯罪的真实、可靠、完整、安全的证据,其技术的发展对我国计算机安全具有重大意义,本文对计算机取证技术的发展及发展趋势进行深入研究.
【关 键 词】计算机取证技术发展趋势
近年来,随着计算机网络技术的发展,很多计算机网络犯罪事件层出不穷,这使网络用户遭受了巨大经济损失.但是因为网络的虚拟性、不稳定性,很多计算机犯罪事件都找不到确凿、充分、有说服力的证据.于是计算机取证技术成为计算机网络安全工程可研工作者研究的热点问题,计算机取证技术的发展也随之受到了越来越多的关注.
1计算机取证技术
1.1计算机取证技术概述
计算机是计算机犯罪者进行网络犯罪的主要载体,在很多计算机犯罪的案例中可以发现,网络经常会将计算机作为入侵目标、犯罪工具、信息储存器,对其计算机网络进行攻击.所以,计算机是犯罪行为的重要“合作者”,很多犯罪证据都会存入计算机内,计算机取证技术就是依靠这一点,对计算机内的犯罪证据进行采集、保存、分析的,其本质是系统扫描计算机程序系统以及重建入侵事件的过程[1].
1.2计算机取证技术应用
计算机取证技术的取证对象是计算机的物理证据和信息证据.物理证据是计算机犯罪调查人员在计算机犯罪现场扣留的计算机硬件.信息证据是调查人员应用先进计算机技术在计算机内部程序内提取出的原始犯罪数据(文件、历史浏览网页、日志),与其他犯罪证据一样,计算机电子证据也应具备完整性、真实性、可靠性、合法性.
1.3计算机取证技术在提取物理证据中的应用
物理证据是计算机犯罪取证过程中的基础工作,因为大多数物理证据中都存有大量的犯罪信息,所以调查人员在对其进行提取时要非常慎重,以避免损坏犯罪信息,主要注意事项有:(1)在证据提取过程中,不要改变计算机硬件内的历史记录;(2)不要在“证据计算机”执行或操作无关程序;(3)不要给计算机犯罪者销毁物理证据的机会;(4)调查人员在物理证据提取之后,要详细记录提取过程;(5)将硬件证据存放至安全位置;(6)在犯罪嫌疑人销毁证据之前关掉其物理证据的电源.计算机犯罪证据可能存放的地点有很多,数据硬盘、隐藏文件、寄存器、回收站、打印机缓存区等等,所以在对其进行证据提取时,要通过案件分析和整理对其关键内存进行取舍.
1.4计算机取证技术在提取信息证据中的应用
获取计算机犯罪的物理证据之后,就要对其内部信息证据进行提取,因为网络犯罪的方式有很多,所以针对不同犯罪方式,要应用不同提取技术,制定合理的证据提取方案.如:有的计算机犯罪证据只应用到关键文件,所以只要对其单一文件进行文字、图片、视频、邮件进行提取就可以了;有些计算机犯罪证据主要体现在计算机“历史工作”中,这在一定程度上提高了计算机取证的难度,取证过程中,要应用计算机取证技术重现计算机的工作细节,通过历史数据比对、提取、分析、监测找到实效性证据[2].
1.5计算机取证技术在计算机犯罪案件侦破中的案例分析
本文主要研究2009-2011三年内辽宁省沈阳市局侦破计算机犯罪案件的实例,研究应用计算机取证技术在侦破计算机犯罪中的重要性,具体数据如表1.
综上分析可知,我国计算机取证技术已经逐渐应用到计算机案件侦破中,并且取得了显著成果.
2计算机取证技术的发展趋势
通过上文对计算机取证技术的研究分析可知,我国计算机取证技术仍有很大的发展空间,今后几年,我国计算机取证技术的发展方向主要体现在以下几个方面.
2.1取证技术应用工具的自动化和专业化发展
现阶段,我国计算机犯罪已经到了无孔不入的地步,除了传统台式计算机、笔记本电脑、平板电脑、嵌入式设备等都逐渐成为了计算机犯罪的新领域.计算机取证技术设计到的学科有很多,是一项综合性技术.
2.2多理论融合技术
多种理论结合的计算机取证技术有助于更好的打击计算机犯罪,并且有效的克服了计算机取证技术应用的局限性,其主要内容有:(1)磁盘数据恢复技术,传统的计算机磁盘数据恢复技术的恢复效果很差,恢复过程中很容易出现文件丢失、损坏现象;(2)反向工程,当计算机犯罪侵入主机时,可以应用Unix系统对其侵入程序进行数据分析,但是这种系统程序无法应用于反向工程,执行程序的加密和压缩使计算机取证技术无法更好的应用在反向工程中.
3结语
近年来,我国计算机取证技术发展十分迅速,是一个逐渐成熟的研究领域,在国家安全、消费者保护和犯罪调查方面有着重要的应用前景.本文通过对计算机技术的原理和未来发展趋势的分析可知,计算机技术研究者会向着深入和综合这两个方向不断前进,使取证科学发挥更大的作用.