云計算背景下在電子數(shù)據(jù)調(diào)查與取證的研究

于東華

酒泉市公安局肅州分局網(wǎng)絡(luò)安全大隊，甘肅　酒泉　735099

?

云計算背景下在電子數(shù)據(jù)調(diào)查與取證的研究

于東華

酒泉市公安局肅州分局網(wǎng)絡(luò)安全大隊，甘肅酒泉735099

摘要：伴隨科學(xué)技術(shù)的發(fā)展，云計算應(yīng)運(yùn)而生。云計算已經(jīng)成為很多工作離不開的一部分，伴隨云概念在多個領(lǐng)域中受知群眾的增多。云計算環(huán)境下，也給網(wǎng)絡(luò)犯罪一定的空間，因為云計算數(shù)據(jù)存儲和交換之間存在多種不確定性，這樣在云環(huán)境下，儲存數(shù)據(jù)和調(diào)查取證更加困難，因此本文從云計算下，對數(shù)據(jù)的調(diào)查和取證進(jìn)行全面的研究。

關(guān)鍵詞：云計算；電子數(shù)據(jù)；調(diào)查；取證

在傳統(tǒng)的手段下，電子取證技術(shù)只是利用單一的方式，或者是進(jìn)行思維的推理取證，電子計算機(jī)的作用就是存儲證據(jù)，基本不會有較為復(fù)雜的分析和推理工作出現(xiàn)。但是伴隨科學(xué)技術(shù)水平的提升，網(wǎng)絡(luò)中各種不安全因素也日益增多，僅僅使用傳統(tǒng)的技術(shù)很難查找到犯罪分子的作案證據(jù)，并也不能作出定罪行為。云計算技術(shù)在電子取證過程中的應(yīng)用會讓電子證據(jù)更加安全和準(zhǔn)確，進(jìn)而促進(jìn)案件的告破。

一、云計算背景下的電子取證

(一)關(guān)于云計算的敘述

云計算就是在服務(wù)計算和網(wǎng)絡(luò)計算之中進(jìn)行的新型商業(yè)計算模式，在云計算的概念上，不同的人會從不同的角度有不同的闡述辦法，因此云計算的概念也不盡相同。從本文的角度分析，云計算是一種計算的模式，可以向網(wǎng)絡(luò)使用者進(jìn)行資源以及計算方面的服務(wù)，其中包含資源共享和網(wǎng)絡(luò)服務(wù)以及信息的存儲、應(yīng)用以及服務(wù)等等。云計算是對傳統(tǒng)信息資源使用模式的一種更改，它具有以下幾種特點：

首先，數(shù)據(jù)的安全和可靠性。云供應(yīng)商在云服務(wù)的后端可以建立起一種數(shù)據(jù)存儲中心，同時建立數(shù)據(jù)存儲的接口。在這種情況下，用戶就可以隨時隨地的把自己所需要的數(shù)據(jù)存儲在云端位置上，存儲以后，會有比較專業(yè)的團(tuán)隊對數(shù)據(jù)進(jìn)行整理和存儲。

其次，云計算具有較高的擴(kuò)展性。云計算可以從用戶的需要出發(fā)，對集群規(guī)模進(jìn)行擴(kuò)大，并且有效的處理好多個節(jié)點信息。在高速計算的情況下還可以對一些電子數(shù)據(jù)進(jìn)行存儲，然后從現(xiàn)實客戶需要的角度出發(fā)，隨時隨地的調(diào)取多種電子數(shù)據(jù)，并且對這些數(shù)據(jù)進(jìn)行全面細(xì)致的分析和研究。

(二)云計算下的電子取證

電子取證就是工作人員按照規(guī)定的法律條件，對計算機(jī)存儲以及網(wǎng)絡(luò)中一些合法、可靠的電子數(shù)據(jù)進(jìn)行的識別、獲取或者傳輸以及保存，其中還能對這些數(shù)據(jù)進(jìn)行分析。涉獵到的電子數(shù)據(jù)包含文件、圖像以及郵件等等，有些還會關(guān)乎到計算機(jī)工作的種種細(xì)節(jié)。電子數(shù)據(jù)取證是一種正在發(fā)展的科學(xué)，伴隨著今天犯罪數(shù)量的不斷提升，人們對電子信息證據(jù)獲取的這種方式也有了新的認(rèn)識和變化，基本從過去的一種對數(shù)據(jù)進(jìn)行分析變成了一種涉及領(lǐng)域廣、學(xué)科分布綜合以及多方面綜合的知識結(jié)構(gòu)體。電子數(shù)據(jù)取證需要建立在科學(xué)原理的基礎(chǔ)之上，并且經(jīng)過科學(xué)的分析和檢驗得出的結(jié)論，具有合法以及真實性的特點。電子數(shù)據(jù)取證的主要目的就是對犯罪事實進(jìn)行認(rèn)定，并且通過數(shù)據(jù)取證的方式實現(xiàn)對犯罪案件的偵查，確定犯罪的主體和客體。

二、云計算中電子取證和調(diào)查的應(yīng)用

(一)證據(jù)的探尋和發(fā)現(xiàn)

在云計算的證據(jù)發(fā)現(xiàn)階段，一般是運(yùn)用計算機(jī)的用戶，在終端設(shè)備的支持下，給云計算平臺提供一些傳輸?shù)拿?，整個過程都是在網(wǎng)絡(luò)節(jié)點的基礎(chǔ)上，通過第三方程序的指令進(jìn)行的操作，并且對信息進(jìn)行的集中處理。因此有兩方面的信息需要分析，首先是操作人員所需要編輯以及瀏覽的信息，另一種是在智能化自動程序記錄下進(jìn)行的信息記錄，這就是通常情況下所講的信息操作痕跡。使用云計算能夠在證據(jù)調(diào)取方面實現(xiàn)以下功能：

首先，在云端可以發(fā)現(xiàn)有關(guān)證據(jù)。云端可以利用私有云的功能，準(zhǔn)確的記錄出用戶的信息操作痕跡，由此進(jìn)行取證。在這種情況下，司法部門可以在法律允許的條件下，到云計算服務(wù)的終端去查找節(jié)點數(shù)據(jù)，由此查找出云計算環(huán)境下的多種作案痕跡和一些違法現(xiàn)象的證據(jù)。

其次，在用戶的終端也可以發(fā)現(xiàn)證據(jù)。盡管計算機(jī)與CPO和內(nèi)存器之間的關(guān)系并不是特別大，但是也需要經(jīng)過一定的網(wǎng)絡(luò)傳輸，在云平臺下將信息傳遞給用戶，這樣，計算機(jī)的終端設(shè)備和犯罪證據(jù)之間會有一種動態(tài)的信息反應(yīng)。

(二)證據(jù)固定和提取

證據(jù)固定主要對已經(jīng)發(fā)現(xiàn)的證據(jù)進(jìn)行一個部分與完整性的試驗，云計算在證據(jù)的固定階段，所進(jìn)行的應(yīng)用主要是利用數(shù)字簽名以及見證人簽名的形式對數(shù)據(jù)的完整性進(jìn)行收集和一定的補(bǔ)充，進(jìn)而讓證據(jù)符合法律中各項條文的規(guī)定。因為云計算技術(shù)的有限性，云計算電子數(shù)據(jù)的固定也會有一定的復(fù)雜性存在，這樣就需要對證據(jù)提取以及驗證的環(huán)境進(jìn)行分析，特別是在證據(jù)提取過程中對環(huán)境信息的保存。證據(jù)提取在云計算的背景下進(jìn)行工作主要有以下幾方面的考慮：按照云計算的服務(wù)類型進(jìn)行取證方式的確定，取證過程中需要對云計算的環(huán)境進(jìn)行結(jié)束類型的確定，數(shù)據(jù)的上傳使用工具需要確定，云服務(wù)供應(yīng)商等也需要確定，這樣才能保證取證活動的順利進(jìn)行。

三、結(jié)語

綜上所述，本文對云計算背景下電子數(shù)據(jù)調(diào)查與取整進(jìn)行了研究和分析，闡述了云計算的概念和在云計算下調(diào)查取證的應(yīng)用，希望能夠?qū)Ψ缸镒C據(jù)的調(diào)查有所幫助。

[參考文獻(xiàn)]

[1]何曉行，王劍虹.云計算環(huán)境下的取證問題研究[J].計算機(jī)科學(xué)，2012，39(9)：105-108.

[2]徐劍，周福才，陳旭等.云計算中基于認(rèn)證數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)外包認(rèn)證模型[J].通信學(xué)報，2011，32(7)：153-160.

[3]公偉.序列模式挖掘算法及其在云取證中的應(yīng)用研究[D].山東師范大學(xué)，2012.

中圖分類號：D918.9

文獻(xiàn)標(biāo)識碼：A

文章編號：2095-4379-(2016)20-0169-01