本文關鍵詞：計算機取證技術及其發(fā)展趨勢，由筆耕文化傳播整理發(fā)布。

龍源期刊網

計算機取證技術及其發(fā)展趨勢

作者：劉利

來源：《中國科技縱橫》2013年第22期

【摘 要】 計算機取證技術是計算機安全技術的重要組成部分，其主要功能是調查、獲取計算機犯罪的真實、可靠、完整、安全的證據(jù)，其技術的發(fā)展對我國計算機安全具有重大意義，本文對計算機取證技術的發(fā)展及發(fā)展趨勢進行深入研究。

【關鍵詞】 計算機 取證技術 發(fā)展趨勢

近年來，隨著計算機網絡技術的發(fā)展，很多計算機網絡犯罪事件層出不窮，這使網絡用戶遭受了巨大經濟損失。但是因為網絡的虛擬性、不穩(wěn)定性，很多計算機犯罪事件都找不到確鑿、充分、有說服力的證據(jù)。于是計算機取證技術成為計算機網絡安全工程可研工作者研究的熱點問題，，計算機取證技術的發(fā)展也隨之受到了越來越多的關注。

1 計算機取證技術

1.1 計算機取證技術概述

計算機是計算機犯罪者進行網絡犯罪的主要載體，在很多計算機犯罪的案例中可以發(fā)現(xiàn)，網絡黑客經常會將計算機作為入侵目標、犯罪工具、盜取信息儲存器，對其計算機網絡進行攻擊。所以，計算機是犯罪行為的重要“合作者”，很多犯罪證據(jù)都會存入計算機內，計算機取證技術就是依靠這一點，對計算機內的犯罪證據(jù)進行采集、保存、分析的，其本質是系統(tǒng)掃描計算機程序系統(tǒng)以及重建入侵事件的過程[1]。

1.2 計算機取證技術應用

計算機取證技術的取證對象是計算機的物理證據(jù)和信息證據(jù)。物理證據(jù)是計算機犯罪調查人員在計算機犯罪現(xiàn)場扣留的計算機硬件。信息證據(jù)是調查人員應用先進計算機技術在計算機內部程序內提取出的原始犯罪數(shù)據(jù)（文件、歷史瀏覽網頁、日志），與其他犯罪證據(jù)一樣，計算機電子證據(jù)也應具備完整性、真實性、可靠性、合法性。

1.3 計算機取證技術在提取物理證據(jù)中的應用

物理證據(jù)是計算機犯罪取證過程中的基礎工作，因為大多數(shù)物理證據(jù)中都存有大量的犯罪信息，所以調查人員在對其進行提取時要非常慎重，以避免損壞犯罪信息，主要注意事項有：

（1）在證據(jù)提取過程中，不要改變計算機硬件內的歷史記錄；（2）不要在“證據(jù)計算機”執(zhí)行或操作無關程序；（3）不要給計算機犯罪者銷毀物理證據(jù)的機會；（4）調查人員在物理證據(jù)提取之后，要詳細記錄提取過程；（5）將硬件證據(jù)存放至安全位置；（6）在犯罪嫌疑人銷毀證據(jù)之前關掉其物理證據(jù)的電源。計算機犯罪證據(jù)可能存放的地點有很多，數(shù)據(jù)硬盤、隱藏文

  本文關鍵詞：計算機取證技術及其發(fā)展趨勢，由筆耕文化傳播整理發(fā)布。