計算機取證技術及發展趨勢

時間:2022-06-18 02:16:54

導語:計算機取證技術及發展趨勢一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

計算機取證技術及發展趨勢

摘要:近年來,隨著計算機技術的發展,計算機進入千家萬戶。計算機安全問題逐漸成研究熱點,其中計算機取證技術作為計算機安全技術中的重要組成部分,它的發展對于我國的計算機安全具有十分重要的作用?;诖?,筆者研究計算機取證技術,探索它的整體發展趨勢。計算機技術的普及,讓計算機成為人們生活中必不可少的部分。目前網絡暴力事件時有發生,針對這一類網絡事件的調查取證成為人們關注的重點,計算機取證技術應運而生。計算機取證技術在處理網絡犯罪事件上的作用不可小覷,因此,要促進計算機取證技術發展。

關鍵詞:計算機;取證技術;發展趨勢

1計算機取證技術

1.1計算機取證技術概述

計算機作為當前網絡技術應用的載體隨著網絡暴力事件的發生,逐漸成為人們進行網絡犯罪的主要載體。在許多的網絡犯罪事件中,不難發現許多網絡犯罪事件都是黑客將計算機作為入侵的目標。在入侵計算機系統后盜取人們的信息,攻擊計算機的運行網絡。計算機實際上成為網絡犯罪者的協助者,但是凡是發生過的事情必定會留下痕跡,網絡犯罪也不例外[1]。在不法分子攻擊計算機的同時,會有許多犯罪證據留在計算機內,計算機取證技術正是利用這一點采集和分析網絡犯罪證據,并進一步找出涉案人員。

1.2計算機證據的特點

首先是隱蔽性,計算機取證技術是通過計算機的運行網絡來收集證據的,根據網絡的廣泛性,收集到的證據都可以很好地隱蔽起來。其次是精密性,眾所周知,現在的計算機的運行系統采用的是二進制的計算方式,借助數字的形式將證據保存在電腦的硬盤當中。而數據并非是一直連續著的,如果有人因為某些原因刪改它,則會很容易導致證據變化,并且是利用技術難以查清的。最后是高效性,網絡證據的收集較為快速,并且攜帶方便、可以重復利用。尤其是在多媒體出現以后,將文字、圖片、音頻、視頻都納入計算機證據的范疇之內。

2計算機取證技術的發展

2.1計算機取證技術的關鍵

2.1.1取證的程序

計算機取證的流程是:獲取、剖析、表現。下面針對各個計算機取證的程序進行詳細分析。想要獲取信息首先要鎖定所需要的證據,計算機證據的易修改的特性就決定了一旦找到需要的證據,要馬上通過程序將其固定在一個易發現的位置,這樣就可以有效保證當前收集到的證據不會發生變化是有效的。其次,因為計算機證據一般涉及的范圍比較廣,數據信息異常雜亂,這就對于整理證據提出了很高的要求。要在簡單整合證據之后,再對證據進行深入剖析,找到與本案相關的信息并上報給需要的機構。最后關于證據的表現不是簡單地將證據擺放到桌子上,而是要證明獲取信息的的途徑是合法的,以保證計算機證據的有效性,并可以利用這樣的分析結果對整個案情進行合理分析[2]。

2.1.2證據的獲取

證據的獲取一般分為兩部分,一部分是必要的證據,另一部分是所有證據。單一收取所需要的證據往往會造成許多線索的遺失,損害證據的有效性。而所有證據的收集,則是站在全局的角度下展開的。收集這個案件涉及的數據信息,再一一地加以整理找出所需要的線索,從而進一步推動案情的進展。

2.1.3恢復刪除數據

在可以當作證據的數據中刪除的數據信息一般分為兩類,文件系統級的數據和應用級的數據。一般來說,文件系統級的數據大都是用來保存數據的,它主要為計算機的系統訪問服務,大部分文件級的數據都擁有一個特定的文件或位置。若是某個文件被意外刪除,相對的整個文件目錄下的所有數據都會被系統隱藏,并非是完全刪除,還是可以通過系統的恢復重新激活的。而應用級的數據的恢復就更為簡單了,只要在硬盤當中收集帶有相同特征的數據就可以進一步恢復數據[3]。

2.2計算機取證技術的發展趨勢

計算機技術在經過一代又一代人的研究,已取得了初步的成功。但目前的計算機取證技術發展得還并不是十分完善,存在許多局限,并不能完全適應整個社會的發展需求,從以往的發展中總結出以下幾個方面。

2.2.1系統的研究計劃

在以往的計算機取證工作中并沒有完全科學的系統對計算機取證技術進行統一的管理。因此,要逐漸形成一個完整的體系,將計算機取證作為一項安全的部署劃入計算機安全規劃當中,要在綜合多方面因素的前提之下,取得計算機取證的最大效果,為以后的計算機取證提供依據。并且成立專門的研究小組,研究計算機取證技術,制定一套適合計算機取證技術發展的科學的規劃,并嚴格按照規劃執行,以促進計算機取證技術科學合理地發展。

2.2.2集成自動化

傳統的取證活動都是依靠人力來完成的,即使在計算機技術得到極大進步的今天,也是人工操控計算機來收集證據。在收集證據的過程中將會不可避免地加入個人的情感,使得取證的速度與結果的真實性大打折扣。為了方便以后計算機取證技術的發展要盡快實現計算機取證的自動化,通過計算機自己的運行整合證據,并進行第一步的分析之后再呈現到人們的面前。人們根據計算機初步整理的信息中找到自己所需要的部分,并進行進一步分析,促進網絡犯罪問題的解決。自動化的計算機取證縮短了人們工作的時間,并進一步提升了計算機取證效率。對急需處理的案件來說,計算機取證自動化作用較大,也提高了我國網絡犯罪事件的處理速度[4]。

2.2.3標準化的工作

對于每一個企業的發展來說,都需要一個標準化的工作流程。同樣計算機的取證工作也需要一個統一的標準,為了方便以后計算機取證的發展,要制定相關的法律政策。法律作為當下最為可靠的證據,用法律來保護計算機取證工作的順利進行,通過相同的評價標準來判斷計算機證據的有效性。為計算機證據發揮更大的作用提供法律支持,值得電子證據在實際生活中更有說服力,進一步推進網絡犯罪事件的解決。

3結語

網絡暴力事件屢屢發生,要加大對網絡犯罪的監管力度。應用計算機取證技術,在未來是大勢所趨。要進一步發展計算機取證技術,彌補當前它所存在的不足,為網絡更好運行提供一個良好的環境。綜上所述,計算機取證技術將會成為解決網絡犯罪問題的主要方式,因此,要在當前的基礎之上進一步發展計算機取證技術,共同保護網絡運行的安全。

作者:盧卓飛 單位:無錫市職務犯罪偵查和預防教育基地管理中心

參考文獻

[1]柴功昊,秦東愉.面向計算機生成圖像的智能取證技術研究[J].電腦知識與技術,2017(2):172-174.

[2]李志剛,朱巨軍.一種計算機網絡犯罪案件電子取證的溯源策略研究與實踐[J].網絡安全技術與應用,2017(1):137-138.

[3]黃曉璐.計算機主機隱秘信息取證技術[J].電子技術與軟件工程,2016(23):225.

[4]施寅飛.基于數字圖像統計特征的盲取證技術研究[D].南京:南京郵電大學,2016.