計(jì)算機(jī)取證技術(shù)的應(yīng)用分析

楊曦

摘 要：在時(shí)代的發(fā)展下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各個(gè)領(lǐng)域都得到了廣泛的應(yīng)用，在這一背景下，人們開始重視網(wǎng)絡(luò)安全隱患，針對此，國家也制定了一系列的法律法規(guī)。計(jì)算機(jī)取證技術(shù)是一種重要的技術(shù)，將計(jì)算機(jī)應(yīng)用在取證工作上對于取證工作的順利開展有著積極的意義。該文主要針對計(jì)算機(jī)取證技術(shù)的應(yīng)用進(jìn)行分析，并總結(jié)國內(nèi)外計(jì)算機(jī)取證技術(shù)的發(fā)展，探討我國計(jì)算機(jī)取證技術(shù)的發(fā)展對策。

關(guān)鍵詞：計(jì)算機(jī)取證技術(shù) 應(yīng)用 分析

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2016）12（b）-0030-02

如今我們處于一個(gè)信息化的時(shí)代，計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展推動了我國經(jīng)濟(jì)的飛速發(fā)展，給我們的工作和生活也帶來了諸多的便利。但是計(jì)算機(jī)犯罪也日益增多，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了極大的威脅。計(jì)算機(jī)犯罪是犯罪分子利用計(jì)算機(jī)信息進(jìn)行的一種高科技、智能性的新型犯罪活動，針對這種犯罪的立法和理論都具有一定的空白。世界上第一起利用計(jì)算機(jī)犯罪的事情發(fā)生在美國硅谷，從案件的發(fā)生到被發(fā)現(xiàn)經(jīng)過了八年的時(shí)間。計(jì)算機(jī)網(wǎng)絡(luò)犯罪的取證除了涉及到計(jì)算機(jī)或網(wǎng)絡(luò)的技術(shù)問題以外，還涉及到了相關(guān)的法律和道德規(guī)范，所以需要計(jì)算機(jī)專家、執(zhí)行法官、律師等多個(gè)行業(yè)的專業(yè)人員共同協(xié)作。

1 國外計(jì)算機(jī)取證的發(fā)展

計(jì)算機(jī)取證這一概念是1991年在國際計(jì)算機(jī)專家會議上產(chǎn)生的，近年來一直都有相關(guān)的會議召開。加大對計(jì)算機(jī)違法犯罪活動的打擊力度問題，也受到世界各國相關(guān)部門的重視。在2000年，在法國巴黎舉行了以西方八國為核心的計(jì)算機(jī)犯罪打擊辦法的會議，會議內(nèi)容主要是成立專門的計(jì)算機(jī)取證實(shí)驗(yàn)室，制定計(jì)算機(jī)犯罪法律依據(jù)，制定一套行之有效的計(jì)算機(jī)犯罪打擊辦法。

世界各個(gè)國家相繼成立專門的計(jì)算機(jī)取證部門、實(shí)驗(yàn)室和咨詢服務(wù)公司，并且研發(fā)出來了許多的產(chǎn)品。這些產(chǎn)品的功能包含電子證據(jù)的獲取、保全、分析和歸檔的過程。并且隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)取證的功能也在不斷地完善，在取證的可靠性和精準(zhǔn)度有了巨大的進(jìn)步，也正朝著智能化和自動化方向發(fā)展。

2 國內(nèi)計(jì)算機(jī)取證技術(shù)的應(yīng)用

我國也成立了專門的計(jì)算機(jī)取證部門，但是缺乏有效的取證工具，執(zhí)法人員在取證技術(shù)和取證流程上也存在著諸多的不足。所以急需社會組織社會資源進(jìn)行計(jì)算機(jī)的打擊防范技術(shù)的研究。

計(jì)算機(jī)取證技術(shù)的研究在我國還處于起步階段，但是我國有關(guān)部門非常重視打擊計(jì)算機(jī)犯罪的研究，也出臺了少數(shù)涉及到部分計(jì)算機(jī)證據(jù)的法律，如《關(guān)于審理科技糾紛案件的若干問題的規(guī)定》?！吨腥A人民共和國民事證據(jù)法》也對計(jì)算機(jī)犯罪的證據(jù)類型、數(shù)據(jù)存儲在電腦等電子設(shè)備中可以作為證據(jù)等方面進(jìn)行了論證，明確規(guī)定了電子證據(jù)的合法性。早在2000年，公安部就制定了《打擊計(jì)算機(jī)犯罪技術(shù)攻關(guān)思路》，確定了圍繞計(jì)算機(jī)偵查展開的電子數(shù)據(jù)證據(jù)研究思路。并且在2002年推出了“取證機(jī)”的模擬機(jī)器——網(wǎng)絡(luò)入侵取證系統(tǒng)。它可以對錄入的數(shù)據(jù)進(jìn)行分析，它的分析報(bào)告可以作為證據(jù)出現(xiàn)在法庭上。

3 計(jì)算機(jī)取證存在的問題

相對傳統(tǒng)證據(jù)而言，計(jì)算機(jī)證據(jù)有著更為復(fù)雜和特殊的方面，所以這就要求計(jì)算機(jī)取證的過程也有著獨(dú)特性。目前打擊計(jì)算機(jī)犯罪的主要技術(shù)是對犯罪現(xiàn)場的計(jì)算機(jī)證據(jù)進(jìn)行復(fù)制，已經(jīng)研發(fā)出來的工具也只是磁盤鏡像、文件和密碼恢復(fù)、網(wǎng)絡(luò)流量分析和日志分析等工具。但是這些工具只適用于某一個(gè)系統(tǒng)，缺乏靈活性和適應(yīng)性；缺乏對于大流量額數(shù)據(jù)處理和分析的能力；缺乏根據(jù)某一線索進(jìn)行其他相關(guān)數(shù)據(jù)的分析工具；缺乏具有逆向分析的工具。

此外，在計(jì)算機(jī)取證技術(shù)的應(yīng)用過程中，也存在著一系列的漏洞，這一技術(shù)還處在理想化狀態(tài)，必須要求犯罪人員電腦中的數(shù)據(jù)沒有完全刪除才是有效的。在技術(shù)水平的發(fā)展下，一些反取證技術(shù)出現(xiàn)，犯罪人員可以將數(shù)據(jù)刪除和隱藏，給取證調(diào)查工作帶來了種種困難。

4 計(jì)算機(jī)取證技術(shù)的發(fā)展趨勢

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，是針對于黑客技術(shù)而產(chǎn)生的。可是違法犯罪分子在不斷地改進(jìn)病毒程序，以攻破計(jì)算機(jī)的防護(hù)程序。而計(jì)算機(jī)防御技術(shù)也在不斷進(jìn)步，來抵御更高級的病毒入侵。這樣計(jì)算機(jī)防御技術(shù)和黑客技術(shù)都在不斷地發(fā)展當(dāng)中。根據(jù)黑客和其他一些攻擊手段的發(fā)展趨勢來看，計(jì)算機(jī)取證相關(guān)的技術(shù)發(fā)展趨勢可以從以下幾個(gè)方面來考慮：

（1）動態(tài)取證技術(shù)。由于計(jì)算機(jī)犯罪技術(shù)的手段在不斷地更新，所以我們可以將取證技術(shù)嵌入到計(jì)算機(jī)防御技術(shù)當(dāng)中。

（2）無線環(huán)境取證分析。隨著無線網(wǎng)的迅速發(fā)展，犯罪案件出現(xiàn)在無線網(wǎng)環(huán)境下的情況越來越多。那么提高在無線環(huán)境下的取證技術(shù)是發(fā)展的重點(diǎn)方向。

（3）研發(fā)出智能取證工具。計(jì)算機(jī)網(wǎng)絡(luò)正朝著智能化方向發(fā)展，我們要研發(fā)出智能取證工具，來有效挖掘出潛在的違法信息。

5 結(jié)語

總之，計(jì)算機(jī)違法犯罪事件越來越多，我國需制定出相關(guān)的取證政策、標(biāo)準(zhǔn)，給取證一個(gè)重要的保障和明確的方向。建立起專門的計(jì)算機(jī)取證司法鑒定部門，為取證的合法性做出鑒定，為社會服務(wù)。做好計(jì)算機(jī)取證人員的培訓(xùn)工作，提高工作人員的素質(zhì)，為計(jì)算機(jī)取證工作打好基礎(chǔ)。

參考文獻(xiàn)

[1] 馬建軍.淺議計(jì)算機(jī)取證及網(wǎng)絡(luò)行為取證[J].中小企業(yè)管理與科技，2010（18）：254-255.

[2] Guan，Y，Ghorbani A，Belacel N.Y-means：A Clustering Method for Intrusion Detection[J].Proceedings of Canadian Conference on Electrical and computer Engineering，2003.

[3] 李炳龍，王魯，陳性元.數(shù)字取證技術(shù)及其發(fā)展趨勢[J].信息網(wǎng)絡(luò)安全，2011（1）：52-55.

[4] 孫國梓，徐雯麗，朱小龍.電子商務(wù)中的數(shù)字取證技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2011（4）：9-11.

[5] Agrawal R，Imielinski T，Swami A.Mining association rules between sets of items in large databases[J]. Proceedings of the ACM SIGMOD Conference on Management ofdata，2010.

Abstract：Under the development of the times， computer network technology has been widely used in various fields. Under this background， people have begun to pay attention to the hidden dangers of network security， and a series of laws and regulations have been formulated. Computer forensics technology is an important technology， the computer application in forensic work for the smooth development of forensic work has a positive meaning. This article mainly analyzes the application of computer forensics technology and summarizes the development of computer forensics technology both at home and abroad， and discusses the development countermeasure of computer forensics technology in our country.

Key Words：Computer forensics； Application； Analysis