计算机取证技术的发展趋势
2014-03-10敖崧
敖崧
随着我国科学技术的不断发展,计算机网络已经成为社会发展不可缺少的一部分,而网络犯罪现象也在不断的增多,计算机取证技术则是打击网络犯罪的重要手段,因此计算机取证技术得到越来越多的关注。计算机取证技术能够调查出计算机犯罪的过程和手法,同时计算机取证是基于计算机技术以及法律完成的,并且有效的将两者结合在一起,从而起到打击犯罪的作用。该文对计算机取证进行了详细的介绍,并且对其发展趋势进行了阐述。
随着网络犯罪现象的逐渐增多,计算机取证技术得到了广泛的应用。由于网络安全体系的不完整,再加上相关法律不够完善,犯罪分子会利用这些缺陷,采用先进的技术从事违法犯罪的行为,从而造成了网络的不安全性。传统的侦查手段已经解决不了这些问题,因此必须要利用计算机取证技术加大打击犯罪行为,从而降低网络犯罪对社会、企业以及个人的危害。
一、计算机取证过程
当外界对计算机进行入侵、破坏以及窃取等行为的时候,依据法律法规,利用计算机手段对其进行阻止,并且对入侵行为数据进行记录、存储以及提交等,这个过程就称为计算机取证过程。计算机取证过程,必须要依照正规法律法规进行,同时要具有一定的说服力。计算机取证的实质就是利用计算机软件或者硬件对系统进行检测,并且将入侵的行为进行还原的过程。计算机取证主要分为以下几个步骤:
首先,对现场进行调查,并且要对现场进行保护,方便收集和寻找证据。调查人员需要先将现场保护起来,然后再做系统的调查,寻找出系统被侵入过的证据,并且要将不能取走的证据做好记录和统计,同时要对其进行分析,从而找到入侵的原因。例如:调查计算机的删除和添加记录、最后一次计算机启动的时间等。当这些过程都完成之后,关掉计算机,看是否能做镜像处理,这样有助于对信息数据做深入的统计和分析。
其次,要对计算机提取的证据进行识别。调查人员要将获取的证据进行分类,然后再对获得信息的方法进行分析。调查人员要将整理出的信息数据进行保存,同时要将其传输到计算机取证分析仪器上,从而得出结果。整个过程必须要在安全、保密的环境下进行。
最后,要对数据进行存储。调查人员要将原始信息数据进行保存,同时必须要保证数据的完整性以及准确性。在分析计算机取证结果的时候,要选择科学的方法进行,从而保证分析结构的准确性,并且要按照法律的程序将分析结果提交到相关的部门。
二、计算机取证技术的分类
一般情况下,如果将计算机取证技术进行系统分类,可将其分为两类,分别是:静态取证和动态取证。其中静态取证也可被称为被动取证;动态取证可被称为主动取证或者实时取证。
静态取证技术。静态取证技术则是一种被动取证的模型,这种取证技术一般都是在犯罪行为发生之后进行的。该文原载于中国社会科学院文献信息中心主办的《环球市场信息导报》杂志http://www.ems86.com总第577期2014年第45期-----转载须注名来源当犯罪行为发生以后,调查人员对其进行侦查,同时收集证据和分析证据。由此可以看出静态取证技术比较浪费时间,并且这种取证技术对取证人员的专业要求非常高。取证人员需要参与到犯罪证据的整合和还原的过程当中,这就要求取证人员必须熟练的掌握操作系统,同时对最新的计算机犯罪行为有详细的了解。静态取证技术其中包括很多对数据进行处理的技术,例如:数据获取技术、数据恢复技术以及数据分析技术等等。尽管静态取证技术涉及到很多内容,但是由于犯罪行为的多变化以及多样化,其技术已经不能对犯罪行为进行有效打击和控制。
动态取证技术。动态取证技术则是一种主动的取证过程。这种取证技术要求在犯罪行为发生之前就做好准备,当外界对网络进行侵袭的时候,动态取证技术就开始收集证据,并且会对其进行及时的分析。动态取证技术和静态取证技术相比,前者存在很多优势。动态取证技术具有较强的主动性和有效性,因此动态取证技术又可称为主动取证。常用的动态取证技术包括:防火墙、网络侦听以及防水墙等。动态取证技术和静态取证技术有效结合,能够促进计算机取证技术的发展。
三、计算机取证发展趋势
计算机取证是根据当今网络诈骗行为而采取的相关措施,目的是保护网络的运营安全,减少对网民财产的损害,同时能够降低机密信息丢失的概率。科技的发展是一把双刃剑,能够改善人们的生活方式,使生活质量得到很大的提升,并且有利于人们之间的沟通与交流。但同时也存在着很多的弊端,一些不法分子利用高科技,非法窥探个人的隐私,造成了严重的群众恐慌。相对于国外的计算机技术而言,我国的计算机技术还处于比较落后的状态,引起其有很大的提升空间,比如方向跟踪、数据截取等先进技术,还需要我国科技研究人员对其进行深入的研究与探讨。
网络安全的保障措施有很多种,例如:设置防火墙、建立安全监测系统等。而随着科技的不断进步,这些系统被攻破的可能性也逐渐的增加,这为网络正常运行留下了很大的隐患。当这些现象发生时,为了尽量减少损失,就需要利用计算机取证技术。一般会将目标锁定在具有有线和无线信号支持的网络通信设备上,譬如电脑、电话等。对于不同的网络设备就需要采用相应的取证方法,提高工作运行的准确性和速度性,同时要建立完善的计算机取证体制,使犯罪分子无处可逃,从而得到应有的法律制裁,为社会的和諧发展做出努力。
随着网络技术的不断发展,计算机取证技术得到了广泛的应用。计算机取证技术对于网络违法犯罪行为有着非常重要的监督作用,同时它能够有效的保护国家、企业和个人信息的安全,因此我国要不断的提升计算机取证技术,使其能够发挥出做大的价值,从而为我国科技的发展做出贡献。
(作者单位:贵阳医学院计算机教育与信息技术中心)