本文關(guān)鍵詞：計(jì)算機(jī)取證技術(shù)及其發(fā)展趨勢(shì)，由筆耕文化傳播整理發(fā)布。

計(jì)算機(jī)取證技術(shù)及其發(fā)展趨勢(shì) 投稿：賀窙窚

【摘要】計(jì)算機(jī)取證技術(shù)是計(jì)算機(jī)安全技術(shù)的重要組成部分，其主要功能是調(diào)查、獲取計(jì)算機(jī)犯罪的真實(shí)、可靠、完整、安全的證據(jù)，其技術(shù)的發(fā)展對(duì)我國計(jì)算機(jī)安全具有重大意義，本文對(duì)計(jì)算機(jī)取證技術(shù)的發(fā)展及發(fā)展趨勢(shì)進(jìn)行深入研究�！娟P(guān)鍵詞】計(jì)算機(jī)取證技術(shù)發(fā)展趨勢(shì)近年來，，…

一詞義衍化規(guī)律微觀研究的主旨詞義的衍生和分化是有規(guī)律的。近半個(gè)多世紀(jì)以來，我國現(xiàn)代學(xué)者繼承傳統(tǒng)語言學(xué)詞義研究傳統(tǒng)，以現(xiàn)代語言學(xué)理論為指導(dǎo)，在探求漢語詞義衍化規(guī)律方面做了不少工作。綜觀其研究視角和主旨，我們把以往對(duì)詞義衍化規(guī)律的探討分為宏觀(Macro…

【摘要】以大比例尺1：1000地形圖測(cè)圖為目的，采用中小型固定翼無人機(jī)平臺(tái)，搭載量測(cè)民用數(shù)碼相機(jī)，對(duì)定南某區(qū)域進(jìn)行航攝測(cè)圖試驗(yàn)。根據(jù)有關(guān)規(guī)范以及區(qū)域地形地貌情況，均勻布設(shè)精確定位的像控地標(biāo)，用于INPHO-空三加密以及平面精度及高程精度進(jìn)行評(píng)估，并對(duì)…

　　【摘 要】 計(jì)算機(jī)取證技術(shù)是計(jì)算機(jī)安全技術(shù)的重要組成部分，其主要功能是調(diào)查、獲取計(jì)算機(jī)犯罪的真實(shí)、可靠、完整、安全的證據(jù)，其技術(shù)的發(fā)展對(duì)我國計(jì)算機(jī)安全具有重大意義，本文對(duì)計(jì)算機(jī)取證技術(shù)的發(fā)展及發(fā)展趨勢(shì)進(jìn)行深入研究。

　　【關(guān)鍵詞】 計(jì)算機(jī) 取證技術(shù) 發(fā)展趨勢(shì)
　　近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，很多計(jì)算機(jī)網(wǎng)絡(luò)犯罪事件層出不窮，這使網(wǎng)絡(luò)用戶遭受了巨大經(jīng)濟(jì)損失。但是因?yàn)榫W(wǎng)絡(luò)的虛擬性、不穩(wěn)定性，很多計(jì)算機(jī)犯罪事件都找不到確鑿、充分、有說服力的證據(jù)。于是計(jì)算機(jī)取證技術(shù)成為計(jì)算機(jī)網(wǎng)絡(luò)安全工程可研工作者研究的熱點(diǎn)問題，計(jì)算機(jī)取證技術(shù)的發(fā)展也隨之受到了越來越多的關(guān)注。
　　1 計(jì)算機(jī)取證技術(shù)
　　1.1 計(jì)算機(jī)取證技術(shù)概述
　　計(jì)算機(jī)是計(jì)算機(jī)犯罪者進(jìn)行網(wǎng)絡(luò)犯罪的主要載體，在很多計(jì)算機(jī)犯罪的案例中可以發(fā)現(xiàn)，網(wǎng)絡(luò)黑客經(jīng)常會(huì)將計(jì)算機(jī)作為入侵目標(biāo)、犯罪工具、盜取信息儲(chǔ)存器，對(duì)其計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。所以，計(jì)算機(jī)是犯罪行為的重要“合作者”，很多犯罪證據(jù)都會(huì)存入計(jì)算機(jī)內(nèi)，計(jì)算機(jī)取證技術(shù)就是依靠這一點(diǎn)，對(duì)計(jì)算機(jī)內(nèi)的犯罪證據(jù)進(jìn)行采集、保存、分析的，其本質(zhì)是系統(tǒng)掃描計(jì)算機(jī)程序系統(tǒng)以及重建入侵事件的過程[1]。
　　1.2 計(jì)算機(jī)取證技術(shù)應(yīng)用
　　計(jì)算機(jī)取證技術(shù)的取證對(duì)象是計(jì)算機(jī)的物理證據(jù)和信息證據(jù)。物理證據(jù)是計(jì)算機(jī)犯罪調(diào)查人員在計(jì)算機(jī)犯罪現(xiàn)場(chǎng)扣留的計(jì)算機(jī)硬件。信息證據(jù)是調(diào)查人員應(yīng)用先進(jìn)計(jì)算機(jī)技術(shù)在計(jì)算機(jī)內(nèi)部程序內(nèi)提取出的原始犯罪數(shù)據(jù)（文件、歷史瀏覽網(wǎng)頁、日志），與其他犯罪證據(jù)一樣，計(jì)算機(jī)電子證據(jù)也應(yīng)具備完整性、真實(shí)性、可靠性、合法性。
　　1.3 計(jì)算機(jī)取證技術(shù)在提取物理證據(jù)中的應(yīng)用
　　物理證據(jù)是計(jì)算機(jī)犯罪取證過程中的基礎(chǔ)工作，因?yàn)榇蠖鄶?shù)物理證據(jù)中都存有大量的犯罪信息，所以調(diào)查人員在對(duì)其進(jìn)行提取時(shí)要非常慎重，以避免損壞犯罪信息，主要注意事項(xiàng)有：（1）在證據(jù)提取過程中，不要改變計(jì)算機(jī)硬件內(nèi)的歷史記錄；（2）不要在“證據(jù)計(jì)算機(jī)”執(zhí)行或操作無關(guān)程序；（3）不要給計(jì)算機(jī)犯罪者銷毀物理證據(jù)的機(jī)會(huì)；（4）調(diào)查人員在物理證據(jù)提取之后，要詳細(xì)記錄提取過程；（5）將硬件證據(jù)存放至安全位置；（6）在犯罪嫌疑人銷毀證據(jù)之前關(guān)掉其物理證據(jù)的電源。計(jì)算機(jī)犯罪證據(jù)可能存放的地點(diǎn)有很多，數(shù)據(jù)硬盤、隱藏文件、寄存器、回收站、打印機(jī)緩存區(qū)等等，所以在對(duì)其進(jìn)行證據(jù)提取時(shí)，要通過案件分析和整理對(duì)其關(guān)鍵內(nèi)存進(jìn)行取舍。
　　1.4 計(jì)算機(jī)取證技術(shù)在提取信息證據(jù)中的應(yīng)用
　　獲取計(jì)算機(jī)犯罪的物理證據(jù)之后，就要對(duì)其內(nèi)部信息證據(jù)進(jìn)行提取，因?yàn)榫W(wǎng)絡(luò)犯罪的方式有很多，所以針對(duì)不同犯罪方式，要應(yīng)用不同提取技術(shù)，制定合理的證據(jù)提取方案。如：有的計(jì)算機(jī)犯罪證據(jù)只應(yīng)用到關(guān)鍵文件，所以只要對(duì)其單一文件進(jìn)行文字、圖片、視頻、郵件進(jìn)行提取就可以了；有些計(jì)算機(jī)犯罪證據(jù)主要體現(xiàn)在計(jì)算機(jī)“歷史工作”中，這在一定程度上提高了計(jì)算機(jī)取證的難度，取證過程中，要應(yīng)用計(jì)算機(jī)取證技術(shù)重現(xiàn)計(jì)算機(jī)的工作細(xì)節(jié)，通過歷史數(shù)據(jù)比對(duì)、提取、分析、監(jiān)測(cè)找到實(shí)效性證據(jù)[2]。
　　1.5 計(jì)算機(jī)取證技術(shù)在計(jì)算機(jī)犯罪案件偵破中的案例分析
　　本文主要研究2009-2011三年內(nèi)遼寧省沈陽市公安局偵破計(jì)算機(jī)犯罪案件的實(shí)例，研究應(yīng)用計(jì)算機(jī)取證技術(shù)在偵破計(jì)算機(jī)犯罪中的重要性，具體數(shù)據(jù)如表1。
　　綜上分析可知，我國計(jì)算機(jī)取證技術(shù)已經(jīng)逐漸應(yīng)用到計(jì)算機(jī)案件偵破中，并且取得了顯著成果。
　　2 計(jì)算機(jī)取證技術(shù)的發(fā)展趨勢(shì)
　　通過上文對(duì)計(jì)算機(jī)取證技術(shù)的研究分析可知，我國計(jì)算機(jī)取證技術(shù)仍有很大的發(fā)展空間，今后幾年，我國計(jì)算機(jī)取證技術(shù)的發(fā)展方向主要體現(xiàn)在以下幾個(gè)方面。
　　2.1 取證技術(shù)應(yīng)用工具的自動(dòng)化和專業(yè)化發(fā)展
　　現(xiàn)階段，我國計(jì)算機(jī)犯罪已經(jīng)到了無孔不入的地步，除了傳統(tǒng)臺(tái)式計(jì)算機(jī)、筆記本電腦、平板電腦、嵌入式設(shè)備等都逐漸成為了計(jì)算機(jī)犯罪的新領(lǐng)域。計(jì)算機(jī)取證技術(shù)設(shè)計(jì)到的學(xué)科有很多，是一項(xiàng)綜合性技術(shù)。
　　2.2 多理論融合技術(shù)
　　多種理論結(jié)合的計(jì)算機(jī)取證技術(shù)有助于更好的打擊計(jì)算機(jī)犯罪，并且有效的克服了計(jì)算機(jī)取證技術(shù)應(yīng)用的局限性，其主要內(nèi)容有：（1）磁盤數(shù)據(jù)恢復(fù)技術(shù)，傳統(tǒng)的計(jì)算機(jī)磁盤數(shù)據(jù)恢復(fù)技術(shù)的恢復(fù)效果很差，恢復(fù)過程中很容易出現(xiàn)文件丟失、損壞現(xiàn)象；（2）反向工程，當(dāng)計(jì)算機(jī)犯罪侵入主機(jī)時(shí)，可以應(yīng)用Unix系統(tǒng)對(duì)其侵入程序進(jìn)行數(shù)據(jù)分析，但是這種系統(tǒng)程序無法應(yīng)用于反向工程，執(zhí)行程序的加密和壓縮使計(jì)算機(jī)取證技術(shù)無法更好的應(yīng)用在反向工程中。
　　3 結(jié)語
　　近年來，我國計(jì)算機(jī)取證技術(shù)發(fā)展十分迅速，是一個(gè)逐漸成熟的研究領(lǐng)域，在國家安全、消費(fèi)者保護(hù)和犯罪調(diào)查方面有著重要的應(yīng)用前景。本文通過對(duì)計(jì)算機(jī)技術(shù)的原理和未來發(fā)展趨勢(shì)的分析可知，計(jì)算機(jī)技術(shù)研究者會(huì)向著深入和綜合這兩個(gè)方向不斷前進(jìn)，使取證科學(xué)發(fā)揮更大的作用。
　　參考文獻(xiàn)：
　　[1]王玲，錢華林.計(jì)算機(jī)取證技術(shù)及其發(fā)展趨勢(shì)[J].軟件學(xué)報(bào)，2005，13（14）：134-145.
　　[2]王路遙.分布式動(dòng)態(tài)計(jì)算機(jī)取證技術(shù)的研究與實(shí)現(xiàn)[D].電子科技大學(xué)，2012，（10）：112-117.
　　[3]丁麗萍，王永吉.計(jì)算機(jī)取證的相關(guān)法律技術(shù)問題研究[J].軟件學(xué)報(bào)，2010，14（12）：120-125.
　　[4]沈金明.基于系統(tǒng)日志的計(jì)算機(jī)網(wǎng)絡(luò)用戶行為取證分析系統(tǒng)的研究與實(shí)現(xiàn)[D].華南大學(xué)，2008（10）：156-163.

【摘要】計(jì)算機(jī)取證技術(shù)是計(jì)算機(jī)安全技術(shù)的重要組成部分，其主要功能是調(diào)查、獲取計(jì)算機(jī)犯罪的真實(shí)、可靠、完整、安全的證據(jù)，其技術(shù)的發(fā)展對(duì)我國計(jì)算機(jī)安全具有重大意義，本文對(duì)計(jì)算機(jī)取證技術(shù)的發(fā)展及發(fā)展趨勢(shì)進(jìn)行深入研究�！娟P(guān)鍵詞】計(jì)算機(jī)取證技術(shù)發(fā)展趨勢(shì)近年來，…

【摘要】計(jì)算機(jī)取證技術(shù)是計(jì)算機(jī)安全技術(shù)的重要組成部分，其主要功能是調(diào)查、獲取計(jì)算機(jī)犯罪的真實(shí)、可靠、完整、安全的證據(jù)，其技術(shù)的發(fā)展對(duì)我國計(jì)算機(jī)安全具有重大意義，本文對(duì)計(jì)算機(jī)取證技術(shù)的發(fā)展及發(fā)展趨勢(shì)進(jìn)行深入研究�！娟P(guān)鍵詞】計(jì)算機(jī)取證技術(shù)發(fā)展趨勢(shì)近年來，…

【摘要】計(jì)算機(jī)取證技術(shù)是計(jì)算機(jī)安全技術(shù)的重要組成部分，其主要功能是調(diào)查、獲取計(jì)算機(jī)犯罪的真實(shí)、可靠、完整、安全的證據(jù)，其技術(shù)的發(fā)展對(duì)我國計(jì)算機(jī)安全具有重大意義，本文對(duì)計(jì)算機(jī)取證技術(shù)的發(fā)展及發(fā)展趨勢(shì)進(jìn)行深入研究�！娟P(guān)鍵詞】計(jì)算機(jī)取證技術(shù)發(fā)展趨勢(shì)近年來，…

>> 查看更多相關(guān)文檔

  本文關(guān)鍵詞：計(jì)算機(jī)取證技術(shù)及其發(fā)展趨勢(shì)，由筆耕文化傳播整理發(fā)布。