計(jì)算機(jī)取證技術(shù)的現(xiàn)狀分析及發(fā)展趨勢(shì)探討

張艷華+鄭潔

摘 要 現(xiàn)如今隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展與普及，在不知不覺改變?nèi)藗兊纳畹耐瑫r(shí)，也在慢慢滋生一些網(wǎng)絡(luò)罪犯，特別是現(xiàn)在的電子商務(wù)的發(fā)展越來(lái)越迅速，犯罪分子通過(guò)網(wǎng)上進(jìn)行的犯罪活動(dòng)也開始頻繁起來(lái)。公安機(jī)關(guān)為了偵破這些案件往往需要進(jìn)行相應(yīng)的計(jì)算機(jī)取證技術(shù)。但這些都因?yàn)橛?jì)算機(jī)犯罪形式的復(fù)雜化給司法工作提出了新的

挑戰(zhàn)。

關(guān)鍵詞 計(jì)算機(jī)取證技術(shù)；現(xiàn)狀分析；發(fā)展趨勢(shì)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）07-0139-01

隨著時(shí)代的進(jìn)步以及科技發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也隨之飛速發(fā)展，并且得到了越來(lái)廣泛的應(yīng)用。如今信息快速傳播的時(shí)代，越來(lái)越多的人開始重視計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問題。對(duì)此，需要定制出健全的網(wǎng)絡(luò)法制法規(guī)，合理的利用技術(shù)控制手段以解決日益惡化的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。本文由計(jì)算機(jī)取證入手，分析了其在我國(guó)的發(fā)展現(xiàn)狀，并且研究了網(wǎng)絡(luò)計(jì)算機(jī)取證的發(fā)展趨勢(shì)以及局限性。

1 計(jì)算機(jī)取證的定義及我國(guó)的發(fā)展現(xiàn)狀

所謂的計(jì)算機(jī)取證這一說(shuō)法，在國(guó)外公認(rèn)的比較準(zhǔn)確的定義就是計(jì)算機(jī)取證是指“從計(jì)算機(jī)中收集和發(fā)現(xiàn)證據(jù)的技術(shù)和工具”。這些其實(shí)在國(guó)外很早就有研究，雖然國(guó)內(nèi)因?yàn)橛?jì)算機(jī)技術(shù)的發(fā)展速度較為緩慢，但也在隨著近幾年來(lái)計(jì)算機(jī)的普及變得明確起來(lái)?，F(xiàn)在國(guó)內(nèi)較認(rèn)可的計(jì)算機(jī)取證的定義是指，將計(jì)算機(jī)調(diào)查與分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效力的證據(jù)的確定與獲取。簡(jiǎn)單來(lái)說(shuō)，是使用計(jì)算機(jī)獲得的證據(jù)一定要能為法庭接受、而且具有較可靠和有說(shuō)服力的、且必須是存在于計(jì)算機(jī)與其相關(guān)外設(shè)中的證據(jù)。通常情況下，計(jì)算機(jī)取證具有六個(gè)步驟：①調(diào)查現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行搜索，保護(hù)尋找物力證據(jù)等，其具體實(shí)施需要達(dá)到現(xiàn)場(chǎng)，觀察證據(jù)是否能夠取走，不能取走的證據(jù)則需要作好記錄，分析原因，檢查計(jì)算機(jī)是否安全；②識(shí)別計(jì)算機(jī)所獲得的證據(jù)，將證據(jù)進(jìn)行分類分析；③數(shù)據(jù)傳輸。將獲取的信息完整的保存至取證分析儀中；④數(shù)據(jù)存儲(chǔ)。將原數(shù)據(jù)原封不動(dòng)存儲(chǔ)，確保其完整性；⑤計(jì)算機(jī)取證運(yùn)用可顯示方法進(jìn)行分析，保證分析結(jié)果的準(zhǔn)確性；⑥對(duì)相關(guān)部門依照法律程序進(jìn)行證據(jù)提交。

因?yàn)槲覈?guó)缺少這方面的經(jīng)驗(yàn)，而這種證據(jù)甚至包括了文本、圖形、動(dòng)畫、、圖像、音頻與視頻等各種各樣的信息格式，幾乎是涵蓋了所有的傳統(tǒng)證據(jù)類型。所以，目前為止，我國(guó)的計(jì)算機(jī)取證技術(shù)的發(fā)展還是較為簡(jiǎn)陋的。相關(guān)的法律條文只有少部分涉及到了一些簡(jiǎn)單的計(jì)算機(jī)證據(jù)取證方面的問題，而且還存在法律界對(duì)電子證據(jù)作為訴公證據(jù)的爭(zhēng)議問題。但隨著取證技術(shù)的相關(guān)法律不斷的趨于完善。我相信雖然我國(guó)的計(jì)算機(jī)取證研究和實(shí)踐情況雖還在起步階段，但隨著我國(guó)的快速發(fā)展一定能使計(jì)算機(jī)取證的證據(jù)變得更具法律效力與可執(zhí)行性的。

2 計(jì)算機(jī)取證的發(fā)展趨勢(shì)

一項(xiàng)技術(shù)的發(fā)展總會(huì)帶來(lái)好與壞兩方面的問題，計(jì)算機(jī)技術(shù)也不例外，像我們現(xiàn)在討論的計(jì)算機(jī)取證就是伴隨著計(jì)算機(jī)犯罪事件的出現(xiàn)而逐漸發(fā)展出來(lái)的，計(jì)算機(jī)取證技術(shù)在國(guó)外已經(jīng)有了近30年左右的發(fā)展歷史。而且逐漸從最初的是從計(jì)算機(jī)中獲得的正式輸出信息到伴隨著計(jì)算機(jī)發(fā)展而慢慢變的復(fù)雜起來(lái)的由公司專門開發(fā)的工具軟件與相關(guān)的商業(yè)服務(wù)等，而法庭從也從最開始的抱有疑慮，到如今的將其定義為與普通的傳統(tǒng)物證具有相同效應(yīng)。

現(xiàn)如今，計(jì)算機(jī)取證技術(shù)也隨著越來(lái)越高的黑客技術(shù)的提高而不斷緊跟，特別是有時(shí)司法部門為了確保從計(jì)算機(jī)上獲得的證據(jù)具有法律效應(yīng)取證所需的有效法律。開始不斷的對(duì)計(jì)算機(jī)取證技術(shù)進(jìn)行不斷的深入研究，就目前來(lái)說(shuō)。往后的計(jì)算機(jī)取證將會(huì)朝著以下幾個(gè)方向進(jìn)行發(fā)展。

1）我們知道計(jì)算機(jī)取證這一工作，因?yàn)槠湟蟮膶I(yè)知識(shí)較高，而且涉及的知識(shí)面也較為廣泛，單單只依靠人工進(jìn)行，往往會(huì)耗費(fèi)大量的人力資源，還不能保證其取證速度與取證結(jié)果的可靠性。而司法部門的經(jīng)費(fèi)也比較有限，不能保持相對(duì)較多的人力的投入，所以，怎樣將取證過(guò)程向智能化、專業(yè)化與自動(dòng)化方向發(fā)展就變得重要起來(lái)。

2）雖然現(xiàn)在因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與實(shí)施網(wǎng)絡(luò)犯罪的事件的增多，使得相關(guān)的司法部門也開始對(duì)取證的工具軟件進(jìn)行了一定的研究，但總體還是因?yàn)楦鞯亟?jīng)濟(jì)的發(fā)展水平不一，于是就容易導(dǎo)致不容易產(chǎn)生統(tǒng)一的標(biāo)準(zhǔn)與相關(guān)的管理規(guī)范，甚至達(dá)到“你用你的，我用我的”情況，而都忽略了互聯(lián)網(wǎng)的范圍性，于是不同軟件的使用者因?yàn)槿狈?biāo)準(zhǔn)，往往很難對(duì)使用的取證工具的有效性與可靠性不能做到全面的了解與比較。容易給網(wǎng)絡(luò)犯罪者鉆了空子。還有就是截止到目前為止，國(guó)內(nèi)都還沒有較為系統(tǒng)的對(duì)計(jì)算機(jī)取證人員進(jìn)行正式的明確職能與權(quán)力，往往容易使得計(jì)算機(jī)認(rèn)證的結(jié)果的權(quán)威性受到相關(guān)的質(zhì)疑聲；最后就是，隨著通過(guò)各種無(wú)線局域網(wǎng)與手機(jī)、PDA、便攜式計(jì)算機(jī)的犯罪活動(dòng)的增加，一些證據(jù)也往往以不同的方式存在于各個(gè)服務(wù)器、路由器等設(shè)備中，而找到這些證據(jù)有時(shí)就需要專門的取證工具，而這些都將是以后急待解決的。只有我們發(fā)展出針對(duì)不同的硬件與信息格式做出專門的取證工具，才能使取證技術(shù)越來(lái)越完善。

3 計(jì)算機(jī)取證技術(shù)的局限性

雖然現(xiàn)今的計(jì)算機(jī)取證技術(shù)的發(fā)展在近幾年來(lái)的網(wǎng)絡(luò)安全領(lǐng)域取得了空前的成果，但總的來(lái)說(shuō)，在進(jìn)行實(shí)際操作時(shí)，計(jì)算機(jī)取證技術(shù)還是有著較多的局限性，現(xiàn)今的取證技術(shù)還是處于理想化狀態(tài)，還存在著很大的漏洞，像必須是要求犯罪人員的電腦還能保留著可以被恢復(fù)的數(shù)據(jù)，其相關(guān)的證據(jù)沒有被徹底刪除才行，又如一種反取證技術(shù)悄然出現(xiàn)，對(duì)證據(jù)進(jìn)行刪除與隱藏，使得取證調(diào)查無(wú)法展開。目前的反取證技術(shù)主要有數(shù)據(jù)加密，數(shù)據(jù)擦除以及數(shù)據(jù)隱藏三類，并且這三類能夠綜合使用，嚴(yán)重阻礙取證工作的開展?？傊壳八痉ú块T使用計(jì)算機(jī)取證還是不甚理想的。

4 結(jié)束語(yǔ)

現(xiàn)如今，雖然計(jì)算機(jī)取證技術(shù)有一定的發(fā)展，但目前國(guó)內(nèi)的研究方向還是注重于相應(yīng)的入侵防范技術(shù)，不是很重視網(wǎng)絡(luò)犯罪后，進(jìn)行的相關(guān)的取證技術(shù)的研究。再加上目前伴隨著計(jì)算機(jī)理論與技術(shù)的發(fā)展水平的領(lǐng)域擴(kuò)大化、標(biāo)準(zhǔn)化、、學(xué)科融合化、智能化等較高的發(fā)展形式，所以，為了適應(yīng)現(xiàn)在越來(lái)越復(fù)雜的計(jì)算機(jī)犯罪形式，僅僅依靠網(wǎng)絡(luò)安全技術(shù)已經(jīng)跟不上對(duì)復(fù)雜情況的應(yīng)對(duì)。因此，發(fā)揮整個(gè)社會(huì)的道德的引導(dǎo)與加強(qiáng)相關(guān)法律的完善成為制約網(wǎng)絡(luò)犯罪的重要方式。

參考文獻(xiàn)

[1]趙小敏.基于日志的計(jì)算機(jī)取證技術(shù)的研究及系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].浙江工業(yè)大學(xué)，2003.

[2]曹輝，劉建輝.基于UNIX系統(tǒng)的計(jì)算機(jī)取證標(biāo)準(zhǔn)體系研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005（05）.endprint