基于信息安全保護的計算機數(shù)字取證技術(shù)研究

韋龍飛

【摘要】 隨著科學技術(shù)的不斷發(fā)展和計算機網(wǎng)絡(luò)的普及，人們?nèi)粘Ｉ钪袑τ嬎銠C網(wǎng)絡(luò)的使用中會越來越多地涉及到用戶信息，所以保護信息安全成為計算機網(wǎng)絡(luò)安全的關(guān)鍵內(nèi)容，而計算機數(shù)字取證技術(shù)成為保護信息安全的重要手段，本文將從數(shù)字取證概述、數(shù)字證據(jù)的特點和數(shù)字取證技術(shù)分類模型等多個角度共同探討基于信息安全保護的計算機數(shù)字取證技術(shù)。

【關(guān)鍵字】 信息安全 數(shù)字取證技術(shù) 數(shù)字證據(jù)

目前處理涉及到計算機領(lǐng)域的信息安全問題的重要手段之一就是數(shù)字取證技術(shù)，數(shù)字取證技術(shù)的主要可以處理一些與數(shù)字技術(shù)內(nèi)容有聯(lián)系的電子商務(wù)欺詐案件、知識產(chǎn)權(quán)糾紛和非法攻擊計算機網(wǎng)站等犯罪事件，數(shù)字取證技術(shù)的應(yīng)用保障了計算機、通訊網(wǎng)絡(luò)以及各種移動數(shù)字設(shè)備的信息安全，另外運用數(shù)字取證技術(shù)還可以幫助企業(yè)或者司法機關(guān)尋找犯罪的數(shù)字證據(jù)。

一、數(shù)字取證概述

數(shù)字取證技術(shù)是一個全新的科研領(lǐng)域，簡單地說，數(shù)字取證技術(shù)就是運用科學有力的方法將數(shù)字犯罪過程再現(xiàn)，預防有組織有預謀的非法入侵行為的發(fā)生，針對計算機對計算機數(shù)據(jù)進行的數(shù)據(jù)保護、數(shù)據(jù)識別、數(shù)據(jù)的提取以及數(shù)據(jù)的歸檔和解釋，用合法的調(diào)查形式，采用科學的檢查方法，分析和評價提取出的數(shù)字證據(jù)，數(shù)字取證技術(shù)就是擴大化的計算機取證技術(shù)。

二、數(shù)字證據(jù)的特點

1、精密、脆弱、易逝。數(shù)字證據(jù)是數(shù)字取證技術(shù)的研究對象，所以了解數(shù)字證據(jù)是研究數(shù)字取證技術(shù)的前提。數(shù)字證據(jù)具有精密和脆弱易逝的特點，因為數(shù)字信息是一連串的二進制數(shù)，所以數(shù)字證據(jù)具有很高的精密性，以數(shù)字取證技術(shù)為主，不受周圍環(huán)境的影響，能夠有效的預防證據(jù)的誤傳和誤記的現(xiàn)象。

2、較強的隱蔽性。在數(shù)據(jù)傳輸過程中，數(shù)字證據(jù)就存在于計算機當中，由于數(shù)字證據(jù)存放的位置不定，范圍較廣，所以數(shù)字證據(jù)具有很好地隱蔽性，除此之外，數(shù)字證據(jù)在計算機中的存儲形式是一連串的二進制數(shù)組，非研究人員無法對數(shù)字證據(jù)進行正常的閱讀。數(shù)字證據(jù)較強的隱蔽性，也給數(shù)字取證技術(shù)帶來一定的難度，使得數(shù)字證據(jù)的提取工作更加復雜，容易出現(xiàn)遺漏項。

3、多媒體性。隨著科學技術(shù)的不斷，多媒體的使用越來越普及，這使得數(shù)字證據(jù)的形式也隨著多媒體的變化呈現(xiàn)出了多樣化，多媒體技術(shù)中的數(shù)字證據(jù)由一連串的二進制數(shù)這種單一的形式衍生出了文字、圖片、視頻和動畫音頻等多媒體信息，現(xiàn)階段的數(shù)字證據(jù)包含了多種傳統(tǒng)的證據(jù)類型，這就是數(shù)字證據(jù)的多媒體性，是數(shù)字取證技術(shù)隨科學技術(shù)進步衍生出的新特性。

三、數(shù)字取證技術(shù)的分類研究

1、取證流程的模型分析。數(shù)字取證流程主要包括五個流程，依次為：準備、收集、檢查、分析和報告。①準備：在工作人員調(diào)查的準備過程中，準備好執(zhí)行任務(wù)所用的工具和設(shè)施。②收集：由于數(shù)字證據(jù)自身具備的特點，有一定的精密性、脆弱易逝性、隱蔽性和多媒體性，數(shù)字證據(jù)的收集具有一定的難度，從證據(jù)設(shè)計的范圍和類型多重角度收集證據(jù)。③檢查：收集到的數(shù)字證據(jù)還要對其進行檢查和分類歸檔，將二進制數(shù)組轉(zhuǎn)換成可讀的文件，并且判斷數(shù)字證據(jù)的真?zhèn)涡?，還原數(shù)據(jù)類型。④分析：將證據(jù)提取出來，加以分類歸納之后，就是對數(shù)字證據(jù)的分析階段，根據(jù)證據(jù)力度來分析數(shù)字證據(jù)，對重要的，有證明性的證據(jù)加以分析。 ⑤報告：在案件處理完之后，要將所搜集到的數(shù)字證據(jù)進行分類歸納，編寫檢查的案件報告，將案件處理的過程從準備階段開始記錄直至案件處理完。

2、數(shù)字取證分析技術(shù)。數(shù)字取證分析技術(shù)是指在收集調(diào)查數(shù)字證據(jù)時，按照一定的理論指導，采用符合專業(yè)要求的技術(shù)手段，在搜集證據(jù)時針對數(shù)字設(shè)備取證的技術(shù)研究，它能夠有效確保取證過程的順利進行，根據(jù)取證流程將取證的證據(jù)分析技術(shù)分為六類，分別為識別、收集、保存、檢查、分析和出示，其中收集、檢查和分析同數(shù)字取證流程的模型分析大致相同。識別是對所要取證內(nèi)容的一種判斷，看其是否對與取證工作有促進作用，在對其分析的基礎(chǔ)上展開下一步工作；保存是將收集到的信息進行統(tǒng)一化的保存處理，將所有的信息進行存檔，避免因為事物而造成信息的丟失；出示是整個分析技術(shù)的終結(jié)環(huán)節(jié)，是將整理后的數(shù)據(jù)證據(jù)進行展示，通常是作為案件處理的重要依據(jù)而存在。這六個環(huán)節(jié)相互連接而成，推動了分析技術(shù)水平的針對性提高，而隨著科學技術(shù)的發(fā)展，數(shù)字證據(jù)的形式也在隨之變化著，取證證據(jù)的分析技術(shù)也要跟上變化的腳步，盡快地研究出來。

結(jié)語：基于信息安全保護的計算機數(shù)字取證技術(shù)研究從數(shù)字取證的概論，數(shù)據(jù)的特點和數(shù)字取證技術(shù)的分類研究等幾個方面進行闡述，根據(jù)數(shù)字證據(jù)的精密、脆弱和易逝性、隱蔽性、多媒體性等特性衍生出多個數(shù)字證據(jù)分析技術(shù)的分類，不斷的將數(shù)字取證技術(shù)創(chuàng)新，使之更能滿足人們?nèi)粘Ｉ畹男枨蟆?/p>

參 考 文 獻

[1]賈志城，白建軍.數(shù)字取證趨向及特點研究[J].自動化與儀器儀表.2014（07）

[2]譚敏，范強.電子商務(wù)數(shù)字取證模型設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2014（07）

[3]李炳龍，王清賢，羅軍勇，劉鑌.可信計算環(huán)境中的數(shù)字取證[J].武漢大學學報（理學版）.2006（05）