淺析計(jì)算機(jī)取證技術(shù)
計(jì)算機(jī)取證技術(shù)隨著黑客技術(shù)提高而不斷發(fā)展,為確保取證所需的有效法律證據(jù),根據(jù)目前網(wǎng)絡(luò)入侵和攻擊手段以及未來黑客技術(shù)的發(fā)展趨勢(shì),以及計(jì)算機(jī)取證研究工作的不斷深入和改善,計(jì)算機(jī)取證將向以下幾個(gè)方向發(fā)展:①取證工具向智能化、專業(yè)化和自動(dòng)化方向發(fā)展。計(jì)算機(jī)取證科學(xué)涉及到多方面知識(shí),現(xiàn)在許多工作依賴于人工實(shí)現(xiàn),大大降低取證速度和取證結(jié)果的可靠性。②取證工具和過程標(biāo)準(zhǔn)化,因?yàn)闆]有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,軟件的使用者都很難對(duì)工具的有效性和可靠性進(jìn)行比較。另外,到現(xiàn)在為止,還沒有任何機(jī)構(gòu)對(duì)計(jì)算機(jī)取證機(jī)構(gòu)和工作人員的資質(zhì)進(jìn)行認(rèn)證,使得認(rèn)證結(jié)果的權(quán)威性受到質(zhì)疑;利用無線局域網(wǎng)和手機(jī)、PDA、便攜式計(jì)算機(jī)進(jìn)行犯罪的案件逐年上升,這些犯罪的證據(jù)會(huì)以不同形式分布在計(jì)算機(jī)、路由器、入侵檢測(cè)系統(tǒng)等不同設(shè)備上,要找到這些工具就需要針對(duì)不同的硬件和信息格式做出相應(yīng)的專門的取證工具。③取證技術(shù)的相關(guān)法律不斷趨于完善。我國(guó)有關(guān)計(jì)算機(jī)取證的研究與實(shí)踐尚在起步階段,只有一些法律法規(guī)涉及到了部分計(jì)算機(jī)證據(jù),目前在法律界對(duì)電子證據(jù)作為訴公證據(jù)也存在一定的爭(zhēng)議。聯(lián)合國(guó)貿(mào)法會(huì)于1996年通過的《電子商務(wù)示范法》第5條也規(guī)定:不得僅僅以某項(xiàng)信息采用數(shù)據(jù)電文形式為理由而否定其法律效力、有效性和可執(zhí)行性。由此可見,國(guó)外已確認(rèn)了電子證據(jù)的合法性。
四、計(jì)算機(jī)取證技術(shù)的局限性
計(jì)算機(jī)取證技術(shù)的發(fā)展是近年來計(jì)算機(jī)安全領(lǐng)域內(nèi)取得的重大成果。然而,在實(shí)際取證過程中計(jì)算機(jī)取證技術(shù)還存在著很大的局限性。我們所討論的技術(shù)都是在理想條件下實(shí)施的:①有關(guān)犯罪的電子證據(jù)必須沒有被覆蓋;②取證軟件必須能夠找到這些數(shù)據(jù)。并能知道它代表的內(nèi)容。但從當(dāng)前階段的實(shí)施效果來看,不甚理想。
俗話說“道高一尺魔高一丈”,因此在取證技術(shù)迅速發(fā)展的同時(shí).一種叫做反取證的技術(shù)也悄悄出現(xiàn)了。反取證技術(shù)就是刪除或隱藏證據(jù),使取證調(diào)查無效?,F(xiàn)在反取證技術(shù)主要分為三類:數(shù)據(jù)擦除、數(shù)據(jù)隱藏、數(shù)據(jù)加密。這些技術(shù)還可結(jié)合使用,使取證工作變得很困難。
數(shù)據(jù)擦除是阻止取證調(diào)查人員獲取、分析犯罪證據(jù)的最有效的方法,一般情況下是用一些毫無意義的、隨機(jī)產(chǎn)生的“0”、“1”字符串序列來覆蓋介質(zhì)上面的數(shù)據(jù),使取證調(diào)查人員無法獲取有用的信息。
數(shù)據(jù)隱藏是指入侵者將暫時(shí)還不能被刪除的文件偽裝成其他類型或者將它們隱藏在圖形或音樂文件中,也有人將數(shù)據(jù)文件隱藏在磁盤上的Slack空間、交換空間或者未分配空間中,這類技術(shù)統(tǒng)稱為數(shù)據(jù)隱藏。
加密文件的作用是我們所熟知的。數(shù)據(jù)加密是用一定的加密算法對(duì)數(shù)據(jù)進(jìn)行加密,使明文變?yōu)槊芪?。但這種方法不是十分有效,因?yàn)橛薪?jīng)驗(yàn)的調(diào)查取證人員往往能夠感覺到數(shù)據(jù)已被加密,并能對(duì)加密的數(shù)據(jù)進(jìn)行有效的解密。
五、結(jié)束語
計(jì)算機(jī)取證技術(shù)已經(jīng)得到了一定的發(fā)展,但目前的研究多著眼于入侵防范,對(duì)于入侵后的取證技術(shù)的研究相對(duì)滯后;同時(shí),計(jì)算機(jī)理論和技術(shù)的發(fā)展使得目前計(jì)算機(jī)取證技術(shù)呈現(xiàn)出領(lǐng)域擴(kuò)大化、學(xué)科融合化、標(biāo)準(zhǔn)化、智能化等發(fā)展趨勢(shì)。因此僅僅通過現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)打擊計(jì)算機(jī)犯罪已經(jīng)不能夠適應(yīng)當(dāng)前的形勢(shì)。因此需要發(fā)揮社會(huì)道德的引導(dǎo)作用、完善法律的約束力量去對(duì)付形形色色的計(jì)算機(jī)犯罪。
參考文獻(xiàn)
[1] 王玲,錢華林.計(jì)算機(jī)取證技術(shù)及其發(fā)展趨勢(shì).軟件學(xué)報(bào),2003,14(9):1635 1644.
[2] 趙小敏,陳慶章.計(jì)算機(jī)取證的研究現(xiàn)狀和展望.計(jì)算機(jī)安全.2003年.第10期
[3] 蘇成.計(jì)算機(jī)安全.2006年.第01期
[4] 鐘秀玉.計(jì)算機(jī)取證問題分析與對(duì)策.電腦開發(fā)與應(yīng)用.2005年.第03期
[5] 趙小敏, 陳慶章. 打擊計(jì)算機(jī)犯罪新課題──計(jì)算機(jī)取證技術(shù). 信息網(wǎng)絡(luò)安全,2002,9
[6] 蔣平.計(jì)算機(jī)犯罪問題研究.2000年版論文出處(作者):
更多計(jì)算機(jī)與外設(shè)信息請(qǐng)關(guān)注:21ic計(jì)算機(jī)與外設(shè)頻道
評(píng)論