計算機網絡取證技術

牛世章　俞明

摘 要

近幾年來我國計算機網絡技術取得了突出的進步，在后續(xù)發(fā)展階段需要及時對技術形式進行分析，考慮到網絡取證技術的特殊性，對技術進行升級處理，滿足計算機系統(tǒng)屬性要求。本次研究中對計算機網絡取證技術進行詳細的分析。

【關鍵詞】計算機 網絡取證技術

計算機證據是存儲電子數據電、磁、光記錄物，這些電子數據的合理化應用，符合計算機系統(tǒng)運行要求，考慮到內容機制以及事實要求，在內容案例評估和設定過程中需要對不同表現(xiàn)形式進行分析，按照輸出表現(xiàn)形式要求進行落實。計算機證據存在于計算機和相關設備中，考慮到存儲位置的差異，可以對其進行分類，包括計算機證據、網絡計算機證據等。

1 計算機取證概述

針對計算機取證技術的特殊性，在后續(xù)利用階段要對技術類型進行分析，按照取證流程進行。所謂的計算機取證指的是對計算機入侵、破壞或者攻擊等犯罪行為采用有效的硬軟件技術進行分析，考慮到國家相關法律政策以及規(guī)范系統(tǒng)的具體要求，要取證階段，要對其進行分析和保存。從技術角度而言，計算機取證能對入侵計算機系統(tǒng)進行破解和掃描，考慮到系統(tǒng)重建模式的屬性變化，在利用和設計過程中要及時對信息指標進行分析。

在取證階段分為不同的階段，其一是獲取數據、發(fā)現(xiàn)信息，此外在獲取數據的階段要對入侵現(xiàn)象進行評價，按照計算機硬件系統(tǒng)指標要求落實。其次是對信息進行分析，也就是取證調查，包括現(xiàn)場勘查、數據分析和證據分析等方面。由于不同的步驟都有自己的特點，因此需要結合數據結果和犯罪事實數據形式要求，對案件進行取證分析。

2 計算機取證技術分析

考慮到計算機取證技術形式的特殊要求，在數據分析階段，可以從不同角度入手，做好數據分析工作。隨著計算機技術的不斷推廣和發(fā)展，取證技術種類增加，應用優(yōu)勢顯著。以下將對計算機取證技術進行分析。

2.1 蜜罐網絡取證技術

蜜罐網絡取證技術的應用優(yōu)勢顯著，近些年來得到了廣泛的推廣。通過安全網的有效布置和操控，能及時對各類信息進行總結和比較。主動蜜罐系統(tǒng)成為關鍵所在，該系統(tǒng)形式可以自動生成一個匹配對象，系統(tǒng)本身可以實現(xiàn)自動化處理，對各類信息進行比較。此外蜜罐網系統(tǒng)中中的蜜罐都是虛擬的，其本身配備合法的外部ID，能對獨立的機器進行處理。此外考慮到操作系統(tǒng)的屬性變化，在系統(tǒng)模仿分析階段，要獨立收集數據，實現(xiàn)日志和蜜罐的分離操作。通過蜜罐系統(tǒng)可以對攻擊者在蜜罐的時間進行掌握，獲取針對性的信息，此外考慮到防范措施系統(tǒng)的具體要求，為了提升系統(tǒng)的安全性，需要對技術屬性進行分析，滿足取證技術的具體要求。

2.2 數字圖像過濾技術

所謂的數字圖像過濾技術指的是對圖像篡改或者圖像不真實的現(xiàn)象進行處理，最重要的是對圖像合成進行檢測?？紤]到圖像合成系統(tǒng)的屬性變化，在合成和利用階段要應用濾波模擬形式對其進行處理，在一定區(qū)域內對圖像的亮度進行壓縮，對比圖像后按照操作系統(tǒng)流程進行。為了提升取證技術的準確性，圖像應用濾波后，模糊邊緣需要對合成和潤飾進行檢測，考慮到圖像合成技術的具體變化，要采用放大處理形式，在一定區(qū)域內對圖像亮度進行壓縮。在圖像分析階段，可以采用形態(tài)濾鏡的方式，構造出合適的結構元素，包括大小、形狀等，根據結構元素的屬性變化和具體要求，在結構分析和落實階段，要按照檢測步驟進行落實，首先可以采用適當的同態(tài)濾波進行處理，對取證圖像的邊緣進行擴展處理，此外要對濾波后的圖像信息進行提取處理，選擇腐蝕運算增強處理機制要求進行落實。

2.3 分布式取證系統(tǒng)

考慮到系統(tǒng)集中處理形式的屬性變化，在證據收集和處理階段要按照復雜層次化結構屬性進行落實。由于設計本身存在缺點，如果網絡寬帶不足，或者存在單點失效的現(xiàn)象，會引起瓶頸現(xiàn)象，針對不同取證系統(tǒng)的特殊要求，采用三層分布設計形式，可以獨立完成數據的收集。

2.4 自適應系統(tǒng)

所謂自適應動態(tài)取證系統(tǒng)指的是對網絡數據進行分析和捕捉，在系統(tǒng)分析和監(jiān)控過程中，要對自適應取證模式進行比較，按照實體設計形式要求落實。由于被動或者主動系統(tǒng)采用的是網絡結點轉移的形式，在任意點分析和執(zhí)行階段，可以充分利用軟件構造檢測機制的要求進行落實。根據取證結構系統(tǒng)的屬性變化，有效的將取證技術和網絡安全系統(tǒng)結合在一起，能滿足自適應系統(tǒng)的要求，在保證系統(tǒng)網絡安全的條件下，獲得相應證據。

3 計算機取證技術的發(fā)展趨勢

計算機取證技術應用比較廣泛，但是應用過程中容易受到局限因素的影響，導致發(fā)展階段存在很多問題。因此在設計過程中需要對數據指標進行分析，及時對技術工具進行分析。在對數據文件進行加密處理過程中，為了能長期保存，要將數據隱藏和其他技術有效結合在一起，此外在執(zhí)行階段要找到程序解密文件，如果代碼被黑客攻擊，信息會泄漏，為了能實現(xiàn)取證，要對不能刪除的文件進行處理。

數據隱藏可以實現(xiàn)逃避取證，部分攻擊者如果不能對文件進行隱藏，調查者很難堅持出來，通常情況下都是將數據文件隱藏在磁盤上。計算機取證技術在今后一段時間內，要向著智能化和標準化方向發(fā)展，所謂智能化指的是將計算機取證技術和人工智能技術結合在一起，如果僅僅依靠人工操作，則會導致工作效率下降。

考慮到犯罪手段的特殊性，采用相對應的舉措，能提取犯罪信息。此外可以結合具體情況制定嚴格的規(guī)章流程，對系統(tǒng)進行升級處理。對取證工具進行有效驗證后，能保證取證工具的規(guī)范化和標準化。

4 結束語

針對計算機取證技術的特殊性，在后續(xù)利用階段需要從現(xiàn)狀入手，及時對技術形式進行分析，按照流程要求落實?？紤]到計算機系統(tǒng)安全性要求，要執(zhí)行系統(tǒng)的法律規(guī)章制度，按照相應的對策標準執(zhí)行，進而保證受眾的信息安全。本次研究中對計算機網絡取證技術進行分析，希望有助于我國計算機取證法律法規(guī)的健全和計算機取證技術的進一步完善和發(fā)展。

參考文獻

[1]張震，王愛華.計算機網絡取證系統(tǒng)的技術分析與模型探討[J].中國公共安全（學術版），2012，Z1（13）：118-120.

[2]范一樂.主動防御網絡安全配置技術在計算機取證中的應用探討[J].軟件導刊，2011，06（01）：133.

[3]宋亦青，王梅.對抗網絡恐怖計算機取證技術任重道遠[J].信息網絡安全，2012，01（12）：38-41.

作者單位

營口職業(yè)技術學院 遼寧營口市 115000