計算機取證技術的現(xiàn)狀分析及發(fā)展趨勢探討

張艷華+鄭潔

摘 要 現(xiàn)如今隨著計算機技術的迅速發(fā)展與普及，在不知不覺改變?nèi)藗兊纳畹耐瑫r，也在慢慢滋生一些網(wǎng)絡罪犯，特別是現(xiàn)在的電子商務的發(fā)展越來越迅速，犯罪分子通過網(wǎng)上進行的犯罪活動也開始頻繁起來。公安機關為了偵破這些案件往往需要進行相應的計算機取證技術。但這些都因為計算機犯罪形式的復雜化給司法工作提出了新的

挑戰(zhàn)。

關鍵詞 計算機取證技術；現(xiàn)狀分析；發(fā)展趨勢

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2014）07-0139-01

隨著時代的進步以及科技發(fā)展，計算機網(wǎng)絡技術也隨之飛速發(fā)展，并且得到了越來廣泛的應用。如今信息快速傳播的時代，越來越多的人開始重視計算機網(wǎng)絡安全隱患問題。對此，需要定制出健全的網(wǎng)絡法制法規(guī)，合理的利用技術控制手段以解決日益惡化的計算機網(wǎng)絡信息安全問題。本文由計算機取證入手，分析了其在我國的發(fā)展現(xiàn)狀，并且研究了網(wǎng)絡計算機取證的發(fā)展趨勢以及局限性。

1 計算機取證的定義及我國的發(fā)展現(xiàn)狀

所謂的計算機取證這一說法，在國外公認的比較準確的定義就是計算機取證是指“從計算機中收集和發(fā)現(xiàn)證據(jù)的技術和工具”。這些其實在國外很早就有研究，雖然國內(nèi)因為計算機技術的發(fā)展速度較為緩慢，但也在隨著近幾年來計算機的普及變得明確起來。現(xiàn)在國內(nèi)較認可的計算機取證的定義是指，將計算機調(diào)查與分析技術應用于對潛在的、有法律效力的證據(jù)的確定與獲取。簡單來說，是使用計算機獲得的證據(jù)一定要能為法庭接受、而且具有較可靠和有說服力的、且必須是存在于計算機與其相關外設中的證據(jù)。通常情況下，計算機取證具有六個步驟：①調(diào)查現(xiàn)場，對現(xiàn)場進行搜索，保護尋找物力證據(jù)等，其具體實施需要達到現(xiàn)場，觀察證據(jù)是否能夠取走，不能取走的證據(jù)則需要作好記錄，分析原因，檢查計算機是否安全；②識別計算機所獲得的證據(jù)，將證據(jù)進行分類分析；③數(shù)據(jù)傳輸。將獲取的信息完整的保存至取證分析儀中；④數(shù)據(jù)存儲。將原數(shù)據(jù)原封不動存儲，確保其完整性；⑤計算機取證運用可顯示方法進行分析，保證分析結果的準確性；⑥對相關部門依照法律程序進行證據(jù)提交。

因為我國缺少這方面的經(jīng)驗，而這種證據(jù)甚至包括了文本、圖形、動畫、、圖像、音頻與視頻等各種各樣的信息格式，幾乎是涵蓋了所有的傳統(tǒng)證據(jù)類型。所以，目前為止，我國的計算機取證技術的發(fā)展還是較為簡陋的。相關的法律條文只有少部分涉及到了一些簡單的計算機證據(jù)取證方面的問題，而且還存在法律界對電子證據(jù)作為訴公證據(jù)的爭議問題。但隨著取證技術的相關法律不斷的趨于完善。我相信雖然我國的計算機取證研究和實踐情況雖還在起步階段，但隨著我國的快速發(fā)展一定能使計算機取證的證據(jù)變得更具法律效力與可執(zhí)行性的。

2 計算機取證的發(fā)展趨勢

一項技術的發(fā)展總會帶來好與壞兩方面的問題，計算機技術也不例外，像我們現(xiàn)在討論的計算機取證就是伴隨著計算機犯罪事件的出現(xiàn)而逐漸發(fā)展出來的，計算機取證技術在國外已經(jīng)有了近30年左右的發(fā)展歷史。而且逐漸從最初的是從計算機中獲得的正式輸出信息到伴隨著計算機發(fā)展而慢慢變的復雜起來的由公司專門開發(fā)的工具軟件與相關的商業(yè)服務等，而法庭從也從最開始的抱有疑慮，到如今的將其定義為與普通的傳統(tǒng)物證具有相同效應。

現(xiàn)如今，計算機取證技術也隨著越來越高的黑客技術的提高而不斷緊跟，特別是有時司法部門為了確保從計算機上獲得的證據(jù)具有法律效應取證所需的有效法律。開始不斷的對計算機取證技術進行不斷的深入研究，就目前來說。往后的計算機取證將會朝著以下幾個方向進行發(fā)展。

1）我們知道計算機取證這一工作，因為其要求的專業(yè)知識較高，而且涉及的知識面也較為廣泛，單單只依靠人工進行，往往會耗費大量的人力資源，還不能保證其取證速度與取證結果的可靠性。而司法部門的經(jīng)費也比較有限，不能保持相對較多的人力的投入，所以，怎樣將取證過程向智能化、專業(yè)化與自動化方向發(fā)展就變得重要起來。

2）雖然現(xiàn)在因為計算機網(wǎng)絡的發(fā)展與實施網(wǎng)絡犯罪的事件的增多，使得相關的司法部門也開始對取證的工具軟件進行了一定的研究，但總體還是因為各地經(jīng)濟的發(fā)展水平不一，于是就容易導致不容易產(chǎn)生統(tǒng)一的標準與相關的管理規(guī)范，甚至達到“你用你的，我用我的”情況，而都忽略了互聯(lián)網(wǎng)的范圍性，于是不同軟件的使用者因為缺乏標準，往往很難對使用的取證工具的有效性與可靠性不能做到全面的了解與比較。容易給網(wǎng)絡犯罪者鉆了空子。還有就是截止到目前為止，國內(nèi)都還沒有較為系統(tǒng)的對計算機取證人員進行正式的明確職能與權力，往往容易使得計算機認證的結果的權威性受到相關的質(zhì)疑聲；最后就是，隨著通過各種無線局域網(wǎng)與手機、PDA、便攜式計算機的犯罪活動的增加，一些證據(jù)也往往以不同的方式存在于各個服務器、路由器等設備中，而找到這些證據(jù)有時就需要專門的取證工具，而這些都將是以后急待解決的。只有我們發(fā)展出針對不同的硬件與信息格式做出專門的取證工具，才能使取證技術越來越完善。

3 計算機取證技術的局限性

雖然現(xiàn)今的計算機取證技術的發(fā)展在近幾年來的網(wǎng)絡安全領域取得了空前的成果，但總的來說，在進行實際操作時，計算機取證技術還是有著較多的局限性，現(xiàn)今的取證技術還是處于理想化狀態(tài)，還存在著很大的漏洞，像必須是要求犯罪人員的電腦還能保留著可以被恢復的數(shù)據(jù)，其相關的證據(jù)沒有被徹底刪除才行，又如一種反取證技術悄然出現(xiàn)，對證據(jù)進行刪除與隱藏，使得取證調(diào)查無法展開。目前的反取證技術主要有數(shù)據(jù)加密，數(shù)據(jù)擦除以及數(shù)據(jù)隱藏三類，并且這三類能夠綜合使用，嚴重阻礙取證工作的開展。總之，目前司法部門使用計算機取證還是不甚理想的。

4 結束語

現(xiàn)如今，雖然計算機取證技術有一定的發(fā)展，但目前國內(nèi)的研究方向還是注重于相應的入侵防范技術，不是很重視網(wǎng)絡犯罪后，進行的相關的取證技術的研究。再加上目前伴隨著計算機理論與技術的發(fā)展水平的領域擴大化、標準化、、學科融合化、智能化等較高的發(fā)展形式，所以，為了適應現(xiàn)在越來越復雜的計算機犯罪形式，僅僅依靠網(wǎng)絡安全技術已經(jīng)跟不上對復雜情況的應對。因此，發(fā)揮整個社會的道德的引導與加強相關法律的完善成為制約網(wǎng)絡犯罪的重要方式。

參考文獻

[1]趙小敏.基于日志的計算機取證技術的研究及系統(tǒng)設計與實現(xiàn)[D].浙江工業(yè)大學，2003.

[2]曹輝，劉建輝.基于UNIX系統(tǒng)的計算機取證標準體系研究[J].網(wǎng)絡安全技術與應用，2005（05）.endprint