本文關鍵詞：計算機取證技術及其發(fā)展趨勢，由筆耕文化傳播整理發(fā)布。

計算機取證技術及其發(fā)展趨勢的研究

劉蓉 張昕 長沙公安局 410000

摘要：計算機取證具有特殊性，我們要對計算機取證以及計算機證據有深入了解，才能更好的開展工作，本文就如何確保計算機證據采集的標準性、真實性與合法性所使用的相應技術方法進行的了探討，并且就現今計算機取證可能出現的問題以及計算機取證將來發(fā)展形勢作出了研究。

關鍵詞：發(fā)展 研究 計算機證據 犯罪

伴隨著科技的發(fā)展，時代的進步，計算機網絡也得到了迅猛的發(fā)展，在信息快速傳播的今天，計算機網絡的安全隱患也越來越需要我們重視，根據近些年我國CNCER/CC的調查顯示，不僅江蘇省網站受到攻擊的次數明顯增加，被入侵以及被控的計算機數目龐大，政府機關官網以及網絡發(fā)布的信息被修改事件發(fā)生的頻率也越來越高。對此，我們需要制定完善的網絡法制法規(guī)以及使用合理的技術控制手段，以此來解決計算機網絡日益惡化的信息安全問題。本文就計算機動態(tài)和靜態(tài)取證，以及計算機網絡取證將來發(fā)展的趨勢展開了分析與研究。

一、計算機取證過程

計算機進行證據提取是指對計算機進行入侵、竊取、詐騙、控制、破壞等等一系列行為，使用計算機硬件或者軟件上的技術，按照正規(guī)法律程序的流程，對法庭認可的、有說服力的、儲存在計算機或者相關網絡中電子信息數據進行證據提取、傳輸、存儲、認證與提交的一系列過程。計算機取證的本質是對計算機軟件或硬件系統(tǒng)進行檢測借此還原入侵控制系統(tǒng)事件過程。

通常來說計算機取證這么六個步驟第一步是現場調查，進行現場保護，搜索，尋找物理證據，具體實行需要到達現場，進行現場保護調查，看證據能否取走，不能取走做好記錄，分析其原因，檢查計算機是否安全，比如；調查最后一次計算器啟動情況，網絡信息記錄等等，然后關掉計算機，查看能否做鏡像處理，分析問題發(fā)生原因，對已獲得信息數據進行深入剖析，整理以及存檔，然后上交法庭。第二步是識別計算機獲取的證據，，對已獲得證據進行分門別類和分析獲得信

  本文關鍵詞：計算機取證技術及其發(fā)展趨勢，由筆耕文化傳播整理發(fā)布。