淺析計算機取證技術(shù)

計算機取證技術(shù)隨著黑客技術(shù)提高而不斷發(fā)展，為確保取證所需的有效法律證據(jù)，根據(jù)目前網(wǎng)絡(luò)入侵和攻擊手段以及未來黑客技術(shù)的發(fā)展趨勢，以及計算機取證研究工作的不斷深入和改善，計算機取證將向以下幾個方向發(fā)展：①取證工具向智能化、專業(yè)化和自動化方向發(fā)展。計算機取證科學(xué)涉及到多方面知識，現(xiàn)在許多工作依賴于人工實現(xiàn)，大大降低取證速度和取證結(jié)果的可靠性。②取證工具和過程標準化，因為沒有統(tǒng)一的標準和規(guī)范，軟件的使用者都很難對工具的有效性和可靠性進行比較。另外，到現(xiàn)在為止，還沒有任何機構(gòu)對計算機取證機構(gòu)和工作人員的資質(zhì)進行認證，使得認證結(jié)果的權(quán)威性受到質(zhì)疑；利用無線局域網(wǎng)和手機、PDA、便攜式計算機進行犯罪的案件逐年上升，這些犯罪的證據(jù)會以不同形式分布在計算機、路由器、入侵檢測系統(tǒng)等不同設(shè)備上，要找到這些工具就需要針對不同的硬件和信息格式做出相應(yīng)的專門的取證工具。③取證技術(shù)的相關(guān)法律不斷趨于完善。我國有關(guān)計算機取證的研究與實踐尚在起步階段，只有一些法律法規(guī)涉及到了部分計算機證據(jù)，目前在法律界對電子證據(jù)作為訴公證據(jù)也存在一定的爭議。聯(lián)合國貿(mào)法會于1996年通過的《電子商務(wù)示范法》第5條也規(guī)定：不得僅僅以某項信息采用數(shù)據(jù)電文形式為理由而否定其法律效力、有效性和可執(zhí)行性。由此可見，國外已確認了電子證據(jù)的合法性。

四、計算機取證技術(shù)的局限性

計算機取證技術(shù)的發(fā)展是近年來計算機安全領(lǐng)域內(nèi)取得的重大成果。然而，在實際取證過程中計算機取證技術(shù)還存在著很大的局限性。我們所討論的技術(shù)都是在理想條件下實施的：①有關(guān)犯罪的電子證據(jù)必須沒有被覆蓋；②取證軟件必須能夠找到這些數(shù)據(jù)。并能知道它代表的內(nèi)容。但從當(dāng)前階段的實施效果來看，不甚理想。

俗話說“道高一尺魔高一丈”，因此在取證技術(shù)迅速發(fā)展的同時．一種叫做反取證的技術(shù)也悄悄出現(xiàn)了。反取證技術(shù)就是刪除或隱藏證據(jù)，使取證調(diào)查無效?，F(xiàn)在反取證技術(shù)主要分為三類：數(shù)據(jù)擦除、數(shù)據(jù)隱藏、數(shù)據(jù)加密。這些技術(shù)還可結(jié)合使用，使取證工作變得很困難。

數(shù)據(jù)擦除是阻止取證調(diào)查人員獲取、分析犯罪證據(jù)的最有效的方法，一般情況下是用一些毫無意義的、隨機產(chǎn)生的“0”、“1”字符串序列來覆蓋介質(zhì)上面的數(shù)據(jù)，使取證調(diào)查人員無法獲取有用的信息。

數(shù)據(jù)隱藏是指入侵者將暫時還不能被刪除的文件偽裝成其他類型或者將它們隱藏在圖形或音樂文件中，也有人將數(shù)據(jù)文件隱藏在磁盤上的Slack空間、交換空間或者未分配空間中，這類技術(shù)統(tǒng)稱為數(shù)據(jù)隱藏。

加密文件的作用是我們所熟知的。數(shù)據(jù)加密是用一定的加密算法對數(shù)據(jù)進行加密，使明文變?yōu)槊芪?。但這種方法不是十分有效，因為有經(jīng)驗的調(diào)查取證人員往往能夠感覺到數(shù)據(jù)已被加密，并能對加密的數(shù)據(jù)進行有效的解密。

五、結(jié)束語

計算機取證技術(shù)已經(jīng)得到了一定的發(fā)展，但目前的研究多著眼于入侵防范，對于入侵后的取證技術(shù)的研究相對滯后；同時，計算機理論和技術(shù)的發(fā)展使得目前計算機取證技術(shù)呈現(xiàn)出領(lǐng)域擴大化、學(xué)科融合化、標準化、智能化等發(fā)展趨勢。因此僅僅通過現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)打擊計算機犯罪已經(jīng)不能夠適應(yīng)當(dāng)前的形勢。因此需要發(fā)揮社會道德的引導(dǎo)作用、完善法律的約束力量去對付形形色色的計算機犯罪。

參考文獻

[1] 王玲，錢華林.計算機取證技術(shù)及其發(fā)展趨勢.軟件學(xué)報,2003,14(9):1635 1644.

[2] 趙小敏，陳慶章.計算機取證的研究現(xiàn)狀和展望.計算機安全.2003年.第10期

[3] 蘇成.計算機安全.2006年.第01期

[4] 鐘秀玉.計算機取證問題分析與對策.電腦開發(fā)與應(yīng)用.2005年.第03期

[5] 趙小敏, 陳慶章. 打擊計算機犯罪新課題──計算機取證技術(shù). 信息網(wǎng)絡(luò)安全,2002,9

[6] 蔣平.計算機犯罪問題研究.2000年版論文出處(作者):

更多計算機與外設(shè)信息請關(guān)注：21ic計算機與外設(shè)頻道