返回
数位鉴识标准作业程序之实务及方法研究

数位鉴识标准作业程序之实务及方法研究

ID:44771740

大小:4.22 MB

页数:40页

时间:2019-10-28

数位鉴识标准作业程序之实务及方法研究_第1页
数位鉴识标准作业程序之实务及方法研究_第2页
数位鉴识标准作业程序之实务及方法研究_第3页
数位鉴识标准作业程序之实务及方法研究_第4页
数位鉴识标准作业程序之实务及方法研究_第5页
资源描述:

《数位鉴识标准作业程序之实务及方法研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、數位鑑識標準作業程序之實務及方法研究計畫主持人:賴溪松教授成功大學電機系特聘教授崑山科技大學資訊學院院長報告人:林敬皇博士生2006/08/181Outline前言數位鑑識標準作業程序數位鑑識工具個案分析結論2前言數位鑑識目標為建構一個在法律規範下,利用科學驗證的方式來蒐集、調查、分析數位證據以及證據的還原,包含在各種儲存媒體及網路傳輸等,可供法院採信的各種型態電腦資訊之鑑識方法與環境。提供具效率之電腦及網路犯罪防護機制、網路封包解析與截取、電腦與網路犯罪之偵查與蒐證技術,並研究防範與遏止及反擊之道。ComputerForen

2、sicv.sDigitalForensic3WhatisComputerForensic?Theprocessofidentifying,preserving,analyzing,andpresentingdigitalevidenceinamannerthatislegallyacceptable.(McKemmish,1999).4國內學者的定義電腦鑑識是一門有效解決電腦犯罪難題的科學。電腦鑑識定義為:以周延的方法及程序保存、識別、萃取、記載及解讀電腦媒體證據與分析其成因之科學。(林宜隆、楊鴻正、王俊雄,2002)5Inv

3、estigatev.sForensicInvestigateEventTosearchforandarrestCrimeForensicTodiscoverSoberTruthNodetermineguiltorinnocent6WhatwillComputerForensicdo?7ForensicComputing…ForensicComputingComputerForensicNetworkForensicInternetForensicCyberForensicDigitalForensicSoftwareForen

4、sic….etc,.8研究架構9數位數位鑑識原則鑑識標準作業程序數位鑑識原則數位鑑識程序及方法論數位鑑識作業程序標準作業程序10數位鑑識原則AssociationofChiefPoliceOfficers,ACPO為了取得法院對於電腦證據或數位證據的認可,處理警察人員或其委託人員,必需確保電腦或其他電子媒體上的資料保持為犯罪現場原始的狀態,不得修改的任何內容。在特殊情況下,如果需存取原始電腦證據的資料,則必須由有能力處理的人員,進行存取的動作,並對其處理的動作予以說明及適當解釋。對於電腦證據的任何稽核資料或其它紀錄、分析的處理

5、過程,應建立處理方法、紀錄與保留結果,就算委由公正的第三者進行相同的處理程序,其所得結果應相同。案件承辦的負責人,必須確實遵守法律的規範與以上的處理原則,並且應用於所有對於案件電腦設備的存取,不管任何人存取電腦資料或使用拷貝設備拷貝資料都必須遵守法律規範與以上原則。11數位鑑識原則(cont.)事件現場蒐證原則保護第一手證據數位證據擷取分析原則保持最原始蒐集之證物的完整性。數位證據保存與保護原則實體的保護邏輯的保護結果呈現原則陳述所發現的事實,而非負責鑑識人員的個人感覺、推測或主觀意見必須對技術名詞簡要清楚的解釋12數位鑑識程

6、序及方法論王旭正、柯宏叡、楊誠育(網站入侵安全的證據存留鑑識探討,CommunicationsoftheCCISA,2002,Vol.8No.4)保存證據檢驗證據分析證據結果呈現13數位鑑識程序及方法論(cont.)Timothy(OverviewofMethodologyfortheApplicationofComputerForensics,securityfocus,2000)程序規劃著手處理與警戒犯罪事件記錄犯罪等級層次搜索證據擷取證據處理證據程序規劃搜索證據處理證據14數位鑑識程序及方法論(cont.)Kuchta電

7、腦鑑識程序應該包含:準備工作(Preparation)、紀錄與文件化(Documentation)、收集(Collection)、驗證(Authentication)、分析(Analysis)、保護(Preservation)、產出結果(Production)、報告文件(Reporting)八種程序。15數位鑑識程序及方法論(cont.)ThomasRude電腦鑑識的程序為現場鑑識準備工作(Preparation),快照(Snapshot),移轉(Transport),實驗室鑑識準備工作(Preparation),調查(Exa

8、mination)DenizSinangin認為電腦鑑識程序為:識別證據(Recognized)、取得證據(Recovered)、保護證據(Preserved)、分析證據(Analyzed)、展示證據(Presented)。16專家學者們所關心的事前的準備工作紀錄及文件化所有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。