返回
计算机取证技术及发展趋势

计算机取证技术及发展趋势

ID:18021844

大小:26.50 KB

页数:5页

时间:2018-09-12

计算机取证技术及发展趋势 _第1页
计算机取证技术及发展趋势 _第2页
计算机取证技术及发展趋势 _第3页
计算机取证技术及发展趋势 _第4页
计算机取证技术及发展趋势 _第5页
资源描述:

《计算机取证技术及发展趋势 》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、计算机取证技术及发展趋势计算机取证技术及发展趋势计算机取证技术及发展趋势  计算机取证技术概述  计算机作为当前网络技术应用的载体随着网络暴力事件的发生,逐渐成为人们进行网络犯罪的主要载体。在许多的网络犯罪事件中,不难发现许多网络犯罪事件都是黑客将计算机作为入侵的目标。在入侵计算机系统后盗取人们的信息,攻击计算机的运行网络。计算机实际上成为网络犯罪者的协助者,但是凡是发生过的事情必定会留下痕迹,网络犯罪也不例外[1]。在不法分子攻击计算机的同时,会有许多犯罪证据留在计算机内,计算机取证技术正是利用这一点采集

2、和分析网络犯罪证据,并进一步找出涉案人员。  计算机证据的特点  首先是隐蔽性,计算机取证技术是通过计算机的运行网络来收集证据的,根据网络的广泛性,收集到的证据都可以很好地隐蔽起来。其次是精密性,众所周知,现在的计算机的运行系统采用的是二进制的计算方式,借助数字的形式将证据保存在电脑的硬盘当中。而数据并非是一直连续着的,如果有人因为某些原因删改它,则会很容易导致证据变化,并且是利用技术难以查清的。最后是高效性,网络证据的收集较为快速,并且携带方便、可以重复利用。尤其是在多媒体出现以后,将文字、图片、音频、视

3、频都纳入计算机证据的范畴之内。  计算机取证技术的关键  取证的程序  计算机取证的流程是:获取、剖析、表现。下面针对各个计算机取证的程序进行详细分析。想要获取信息首先要锁定所需要的证据,计算机证据的易修改的特性就决定了一旦找到需要的证据,要马上通过程序将其固定在一个易发现的位置,这样就可以有效保证当前收集到的证据不会发生变化是有效的。其次,因为计算机证据一般涉及的范围比较广,数据信息异常杂乱,这就对于整理证据提出了很高的要求。要在简单整合证据之后,再对证据进行深入剖析,找到与本案相关的信息并上报给需要的机

4、构。最后关于证据的表现不是简单地将证据摆放到桌子上,而是要证明获取信息的的途径是合法的,以保证计算机证据的有效性,并可以利用这样的分析结果对整个案情进行合理分析[2]。  证据的获取  证据的获取一般分为两部分,一部分是必要的证据,另一部分是所有证据。单一收取所需要的证据往往会造成许多线索的遗失,损害证据的有效性。而所有证据的收集,则是站在全局的角度下展开的。收集这个案件涉及的数据信息,再一一地加以整理找出所需要的线索,从而进一步推动案情的进展。  恢复删除数据  在可以当作证据的数据中删除的数据信息一般分

5、为两类,文件系统级的数据和应用级的数据。一般来说,文件系统级的数据大都是用来保存数据的,它主要为计算机的系统访问服务,大部分文件级的数据都拥有一个特定的文件或位置。若是某个文件被意外删除,相对的整个文件目录下的所有数据都会被系统隐藏,并非是完全删除,还是可以通过系统的恢复重新激活的。而应用级的数据的恢复就更为简单了,只要在硬盘当中收集带有相同特征的数据就可以进一步恢复数据[3]。  计算机取证技术的发展趋势  计算机技术在经过一代又一代人的研究,已取得了初步的成功。但目前的计算机取证技术发展得还并不是十分完

6、善,存在许多局限,并不能完全适应整个社会的发展需求,从以往的发展中总结出以下几个方面。  系统的研究计划  在以往的计算机取证工作中并没有完全科学的系统对计算机取证技术进行统一的管理。因此,要逐渐形成一个完整的体系,将计算机取证作为一项安全的部署划入计算机安全规划当中,要在综合多方面因素的前提之下,取得计算机取证的最大效果,为以后的计算机取证提供依据。并且成立专门的研究小组,研究计算机取证技术,制定一套适合计算机取证技术发展的科学的规划,并严格按照规划执行,以促进计算机取证技术科学合理地发展。  集成自动化

7、  传统的取证活动都是依靠人力来完成的,即使在计算机技术得到极大进步的今天,也是人工操控计算机来收集证据。在收集证据的过程中将会不可避免地加入个人的情感,使得取证的速度与结果的真实性大打折扣。为了方便以后计算机取证技术的发展要尽快实现计算机取证的自动化,通过计算机自己的运行整合证据,并进行第一步的分析之后再呈现到人们的面前。人们根据计算机初步整理的信息中找到自己所需要的部分,并进行进一步分析,促进网络犯罪问题的解决。自动化的计算机取证缩短了人们工作的时间,并进一步提升了计算机取证效率。对急需处理的案件来说,

8、计算机取证自动化作用较大,也提高了我国网络犯罪事件的处理速度[4]。  标准化的工作  对于每一个企业的发展来说,都需要一个标准化的工作流程。同样计算机的取证工作也需要一个统一的标准,为了方便以后计算机取证的发展,要制定相关的法律政策。法律作为当下最为可靠的证据,用法律来保护计算机取证工作的顺利进行,通过相同的评价标准来判断计算机证据的有效性。为计算机证据发挥更大的作用提供法律支持,值得电子证据在实际生活中更有说

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。