计算机取证技术及发展趋势

时间:2022-06-18 02:16:54

计算机取证技术及发展趋势

摘要:近年来,随着计算机技术的发展,计算机进入千家万户。计算机安全问题逐渐成研究热点,其中计算机取证技术作为计算机安全技术中的重要组成部分,它的发展对于我国的计算机安全具有十分重要的作用。基于此,笔者研究计算机取证技术,探索它的整体发展趋势。计算机技术的普及,让计算机成为人们生活中必不可少的部分。目前网络暴力事件时有发生,针对这一类网络事件的调查取证成为人们关注的重点,计算机取证技术应运而生。计算机取证技术在处理网络犯罪事件上的作用不可小觑,因此,要促进计算机取证技术发展。

关键词:计算机;取证技术;发展趋势

1计算机取证技术

1.1计算机取证技术概述

计算机作为当前网络技术应用的载体随着网络暴力事件的发生,逐渐成为人们进行网络犯罪的主要载体。在许多的网络犯罪事件中,不难发现许多网络犯罪事件都是黑客将计算机作为入侵的目标。在入侵计算机系统后盗取人们的信息,攻击计算机的运行网络。计算机实际上成为网络犯罪者的协助者,但是凡是发生过的事情必定会留下痕迹,网络犯罪也不例外[1]。在不法分子攻击计算机的同时,会有许多犯罪证据留在计算机内,计算机取证技术正是利用这一点采集和分析网络犯罪证据,并进一步找出涉案人员。

1.2计算机证据的特点

首先是隐蔽性,计算机取证技术是通过计算机的运行网络来收集证据的,根据网络的广泛性,收集到的证据都可以很好地隐蔽起来。其次是精密性,众所周知,现在的计算机的运行系统采用的是二进制的计算方式,借助数字的形式将证据保存在电脑的硬盘当中。而数据并非是一直连续着的,如果有人因为某些原因删改它,则会很容易导致证据变化,并且是利用技术难以查清的。最后是高效性,网络证据的收集较为快速,并且携带方便、可以重复利用。尤其是在多媒体出现以后,将文字、图片、音频、视频都纳入计算机证据的范畴之内。

2计算机取证技术的发展

2.1计算机取证技术的关键

2.1.1取证的程序

计算机取证的流程是:获取、剖析、表现。下面针对各个计算机取证的程序进行详细分析。想要获取信息首先要锁定所需要的证据,计算机证据的易修改的特性就决定了一旦找到需要的证据,要马上通过程序将其固定在一个易发现的位置,这样就可以有效保证当前收集到的证据不会发生变化是有效的。其次,因为计算机证据一般涉及的范围比较广,数据信息异常杂乱,这就对于整理证据提出了很高的要求。要在简单整合证据之后,再对证据进行深入剖析,找到与本案相关的信息并上报给需要的机构。最后关于证据的表现不是简单地将证据摆放到桌子上,而是要证明获取信息的的途径是合法的,以保证计算机证据的有效性,并可以利用这样的分析结果对整个案情进行合理分析[2]。

2.1.2证据的获取

证据的获取一般分为两部分,一部分是必要的证据,另一部分是所有证据。单一收取所需要的证据往往会造成许多线索的遗失,损害证据的有效性。而所有证据的收集,则是站在全局的角度下展开的。收集这个案件涉及的数据信息,再一一地加以整理找出所需要的线索,从而进一步推动案情的进展。

2.1.3恢复删除数据

在可以当作证据的数据中删除的数据信息一般分为两类,文件系统级的数据和应用级的数据。一般来说,文件系统级的数据大都是用来保存数据的,它主要为计算机的系统访问服务,大部分文件级的数据都拥有一个特定的文件或位置。若是某个文件被意外删除,相对的整个文件目录下的所有数据都会被系统隐藏,并非是完全删除,还是可以通过系统的恢复重新激活的。而应用级的数据的恢复就更为简单了,只要在硬盘当中收集带有相同特征的数据就可以进一步恢复数据[3]。

2.2计算机取证技术的发展趋势

计算机技术在经过一代又一代人的研究,已取得了初步的成功。但目前的计算机取证技术发展得还并不是十分完善,存在许多局限,并不能完全适应整个社会的发展需求,从以往的发展中总结出以下几个方面。

2.2.1系统的研究计划

在以往的计算机取证工作中并没有完全科学的系统对计算机取证技术进行统一的管理。因此,要逐渐形成一个完整的体系,将计算机取证作为一项安全的部署划入计算机安全规划当中,要在综合多方面因素的前提之下,取得计算机取证的最大效果,为以后的计算机取证提供依据。并且成立专门的研究小组,研究计算机取证技术,制定一套适合计算机取证技术发展的科学的规划,并严格按照规划执行,以促进计算机取证技术科学合理地发展。

2.2.2集成自动化

传统的取证活动都是依靠人力来完成的,即使在计算机技术得到极大进步的今天,也是人工操控计算机来收集证据。在收集证据的过程中将会不可避免地加入个人的情感,使得取证的速度与结果的真实性大打折扣。为了方便以后计算机取证技术的发展要尽快实现计算机取证的自动化,通过计算机自己的运行整合证据,并进行第一步的分析之后再呈现到人们的面前。人们根据计算机初步整理的信息中找到自己所需要的部分,并进行进一步分析,促进网络犯罪问题的解决。自动化的计算机取证缩短了人们工作的时间,并进一步提升了计算机取证效率。对急需处理的案件来说,计算机取证自动化作用较大,也提高了我国网络犯罪事件的处理速度[4]。

2.2.3标准化的工作

对于每一个企业的发展来说,都需要一个标准化的工作流程。同样计算机的取证工作也需要一个统一的标准,为了方便以后计算机取证的发展,要制定相关的法律政策。法律作为当下最为可靠的证据,用法律来保护计算机取证工作的顺利进行,通过相同的评价标准来判断计算机证据的有效性。为计算机证据发挥更大的作用提供法律支持,值得电子证据在实际生活中更有说服力,进一步推进网络犯罪事件的解决。

3结语

网络暴力事件屡屡发生,要加大对网络犯罪的监管力度。应用计算机取证技术,在未来是大势所趋。要进一步发展计算机取证技术,弥补当前它所存在的不足,为网络更好运行提供一个良好的环境。综上所述,计算机取证技术将会成为解决网络犯罪问题的主要方式,因此,要在当前的基础之上进一步发展计算机取证技术,共同保护网络运行的安全。

作者:卢卓飞 单位:无锡市职务犯罪侦查和预防教育基地管理中心

参考文献

[1]柴功昊,秦东愉.面向计算机生成图像的智能取证技术研究[J].电脑知识与技术,2017(2):172-174.

[2]李志刚,朱巨军.一种计算机网络犯罪案件电子取证的溯源策略研究与实践[J].网络安全技术与应用,2017(1):137-138.

[3]黄晓璐.计算机主机隐秘信息取证技术[J].电子技术与软件工程,2016(23):225.

[4]施寅飞.基于数字图像统计特征的盲取证技术研究[D].南京:南京邮电大学,2016.