本文關(guān)鍵詞：計(jì)算機(jī)取證技術(shù)及其發(fā)展趨勢(shì)，由筆耕文化傳播整理發(fā)布。

計(jì)算機(jī)取證技術(shù)及其發(fā)展趨勢(shì)的研究

劉蓉 張昕 長(zhǎng)沙公安局 410000

摘要：計(jì)算機(jī)取證具有特殊性，我們要對(duì)計(jì)算機(jī)取證以及計(jì)算機(jī)證據(jù)有深入了解，才能更好的開展工作，本文就如何確保計(jì)算機(jī)證據(jù)采集的標(biāo)準(zhǔn)性、真實(shí)性與合法性所使用的相應(yīng)技術(shù)方法進(jìn)行的了探討，并且就現(xiàn)今計(jì)算機(jī)取證可能出現(xiàn)的問題以及計(jì)算機(jī)取證將來發(fā)展形勢(shì)作出了研究。

關(guān)鍵詞：發(fā)展 研究 計(jì)算機(jī)證據(jù) 犯罪

伴隨著科技的發(fā)展，時(shí)代的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)也得到了迅猛的發(fā)展，在信息快速傳播的今天，計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患也越來越需要我們重視，根據(jù)近些年我國(guó)CNCER/CC的調(diào)查顯示，不僅江蘇省網(wǎng)站受到攻擊的次數(shù)明顯增加，被入侵以及被控的計(jì)算機(jī)數(shù)目龐大，政府機(jī)關(guān)官網(wǎng)以及網(wǎng)絡(luò)發(fā)布的信息被修改事件發(fā)生的頻率也越來越高。對(duì)此，我們需要制定完善的網(wǎng)絡(luò)法制法規(guī)以及使用合理的技術(shù)控制手段，以此來解決計(jì)算機(jī)網(wǎng)絡(luò)日益惡化的信息安全問題。本文就計(jì)算機(jī)動(dòng)態(tài)和靜態(tài)取證，以及計(jì)算機(jī)網(wǎng)絡(luò)取證將來發(fā)展的趨勢(shì)展開了分析與研究。

一、計(jì)算機(jī)取證過程

計(jì)算機(jī)進(jìn)行證據(jù)提取是指對(duì)計(jì)算機(jī)進(jìn)行入侵、竊取、詐騙、控制、破壞等等一系列行為，使用計(jì)算機(jī)硬件或者軟件上的技術(shù)，按照正規(guī)法律程序的流程，對(duì)法庭認(rèn)可的、有說服力的、儲(chǔ)存在計(jì)算機(jī)或者相關(guān)網(wǎng)絡(luò)中電子信息數(shù)據(jù)進(jìn)行證據(jù)提取、傳輸、存儲(chǔ)、認(rèn)證與提交的一系列過程。計(jì)算機(jī)取證的本質(zhì)是對(duì)計(jì)算機(jī)軟件或硬件系統(tǒng)進(jìn)行檢測(cè)借此還原入侵控制系統(tǒng)事件過程。

通常來說計(jì)算機(jī)取證這么六個(gè)步驟第一步是現(xiàn)場(chǎng)調(diào)查，進(jìn)行現(xiàn)場(chǎng)保護(hù)，搜索，尋找物理證據(jù)，具體實(shí)行需要到達(dá)現(xiàn)場(chǎng)，進(jìn)行現(xiàn)場(chǎng)保護(hù)調(diào)查，看證據(jù)能否取走，不能取走做好記錄，分析其原因，檢查計(jì)算機(jī)是否安全，比如；調(diào)查最后一次計(jì)算器啟動(dòng)情況，網(wǎng)絡(luò)信息記錄等等，然后關(guān)掉計(jì)算機(jī)，查看能否做鏡像處理，分析問題發(fā)生原因，對(duì)已獲得信息數(shù)據(jù)進(jìn)行深入剖析，整理以及存檔，然后上交法庭。第二步是識(shí)別計(jì)算機(jī)獲取的證據(jù)，，對(duì)已獲得證據(jù)進(jìn)行分門別類和分析獲得信

  本文關(guān)鍵詞：計(jì)算機(jī)取證技術(shù)及其發(fā)展趨勢(shì)，由筆耕文化傳播整理發(fā)布。