返回
云计算环境下电子取证技术的研究

云计算环境下电子取证技术的研究

ID:38597698

大小:42.50 KB

页数:7页

时间:2019-06-15

云计算环境下电子取证技术的研究_第1页
云计算环境下电子取证技术的研究_第2页
云计算环境下电子取证技术的研究_第3页
云计算环境下电子取证技术的研究_第4页
云计算环境下电子取证技术的研究_第5页
资源描述:

《云计算环境下电子取证技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、云计算环境下电子取证技术的研究摘要:云计算的快速发展,不仅给社会带来了巨大的经济收益,同时伴随着大量的犯罪活动,也给电子取证专业人员带来了巨大挑战。本文针对云计算原理及电子取证技术的特点,首先介绍了电子数据的来源及在云环境下取证流程,然后分析了在云计算环境下取证的意义,最后探讨了云计算环境下的安全风险及取证面临的问题。关键词:云计算;电子数据;云取证0引言随着云计算的不断成熟和完善,我们在享受云计算带来便捷的同时,也发现云的不确定性和危险性。尤其针对司法部门,在云计算环境下的电子数据调查取证是一个敏感而迫切的需求,本文将尝试从取证的角度和云计算的安全性进行阐述和梳理。1云计

2、算(CouldComputing)云计算是2007年由Google提出的新技术,它是并行计算、分布式计算和网格计算等计算机技术和网络技术的融合和发展。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助SaaS、PaaS、MPS等先进的商业模式把这强大的计算能力分布到终端用户手中。云计算的的核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并按需享受“云”的强大计算处理能力。著名咨询机构Gartner将云计算定义为“云计算是利用互联网技术将庞大且可伸缩的IT能力集合起来作为服务

3、提供给多个客户的技术”。云计算的原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据的运行将更与互联网相似。这使得能够将资源切换到需要的应用上,根据需要访问计算机和存储系统。2电子数据取证电子数据取证[1]7通常也称为计算机取证,是指对取证人员如何按照符合法律规范的方式,对能够成为合法、可靠、可信的,存在于计算机、相关外设和网络中的电子证据的识别、获取、传输、保存、分析和提交数字证据的过程。数字证据一般情况下是指关键的文件、图片和邮件,有时候则应要求重视计算机在过去工作中的细节,比如入侵取证、网络活动状态取证等。计算机取证技术发展不到20年,

4、其中美国取证技术的发展最具有代表。根据我国具体的国情,我们一般将电子数据取证定义如下:电子数据取证是用于科学原理以及经过科学实践检验的方法,发现、收集、固定、提取、分析、解释、证实、记录和描述电子介质存储的电子数据,以发现案件线索,认定案件事实的科学。这一定义包含以下几个方面的内涵:1)电子数据鉴定是一门科学。在2000年以前,人们对电子数据取证的研究主要是对工具的研究,比如数据恢复工具或证据分析工具(如最为著名的FTK和ENCASE)。人们更多的是基于传统的数据关键字的精确匹配、模糊匹配以及一些简单的分析方法,使用特定的工具对电子数据进行分析。但是随着计算机犯罪的增加,人

5、们逐步认识到电子数据取证并不仅仅是“使用工具对数据分析的技术”,而是一门综合多方面技术的科学学科。2)电子数据取证必须依托于科学原理以及经过科学实践检验的方法。这就要求我们使用的工具、分析原理是科学的、经过实践检验的。具体到取证工具而言,就要求我们使用的电子数据固定、分析工具本身经过实验、使用的技术原理符合科学原理。3)电子数据取证包含发现、收集、固定、提取、分析、解释、证实、记录和描述电子介质存储的电子数据等多个步骤。电子数据取证过程是多个环节构成的技术体系。4)电子数据取证的目的是发现案件线索、认定案件事实。发现案件线索是指通过电子数据取证,发现有助于确定和拓展侦查方向

6、的数据。认定案件事实指通过电子数据取证,出具认定案件事实主体、客体、主观方面和客观方面的分析结论。客观来说,电子数据取证技术并不是一门单独的技术和科学,而是属于计算机技术学科的范畴,它的发展和应用是依托于计算机科学的持续性发展。因此,在公安、司法系统中,电子数据取证结果的可行性和有效性就依赖于是否能够应对最新的计算机信息技术,融合、采用最新的技术解决处理正在发生或即将发生的问题也就成为取证技术的核心目标。3云取证在云计算时代7,电子取证的机遇和挑战是并存的。其机遇在于将云计算用于传统的电子取证中,是取证工作事半功倍。其挑战在于在云计算的复杂环境下的信息犯罪的取证工作更难开展

7、。3.1云取证的电子数据来源电子取证的第一步是收集数据,首先得确定数据源。依据云计算环境下的数据存储的分布性,在确定数据时,需要选择的主要数据来源分为以下三种[2]。1)云计算开发方,在云计算环境下,用户的很多行为都是直接在网上完成的,譬如在线的各种文档编辑。在司法授权的前提下,可以直接从云计算开发公司获取节点数据,从该节点数据处去查找网络环境下的涉案使用痕迹和违法证据。比如美国在线(AOL)在公共网页上向研究人员发布了65万名用户的搜索词语,另外,微软和雅虎在去年向调查一宗儿童色情案的美国司法部披露了一些搜索数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。