導(dǎo)語：計(jì)算機(jī)取證技術(shù)及發(fā)展趨勢(shì)一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來，隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)進(jìn)入千家萬戶。計(jì)算機(jī)安全問題逐漸成研究熱點(diǎn)，其中計(jì)算機(jī)取證技術(shù)作為計(jì)算機(jī)安全技術(shù)中的重要組成部分，它的發(fā)展對(duì)于我國(guó)的計(jì)算機(jī)安全具有十分重要的作用?；诖?，筆者研究計(jì)算機(jī)取證技術(shù)，探索它的整體發(fā)展趨勢(shì)。計(jì)算機(jī)技術(shù)的普及，讓計(jì)算機(jī)成為人們生活中必不可少的部分。目前網(wǎng)絡(luò)暴力事件時(shí)有發(fā)生，針對(duì)這一類網(wǎng)絡(luò)事件的調(diào)查取證成為人們關(guān)注的重點(diǎn)，計(jì)算機(jī)取證技術(shù)應(yīng)運(yùn)而生。計(jì)算機(jī)取證技術(shù)在處理網(wǎng)絡(luò)犯罪事件上的作用不可小覷，因此，要促進(jìn)計(jì)算機(jī)取證技術(shù)發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)；取證技術(shù)；發(fā)展趨勢(shì)

1計(jì)算機(jī)取證技術(shù)

1.1計(jì)算機(jī)取證技術(shù)概述

計(jì)算機(jī)作為當(dāng)前網(wǎng)絡(luò)技術(shù)應(yīng)用的載體隨著網(wǎng)絡(luò)暴力事件的發(fā)生，逐漸成為人們進(jìn)行網(wǎng)絡(luò)犯罪的主要載體。在許多的網(wǎng)絡(luò)犯罪事件中，不難發(fā)現(xiàn)許多網(wǎng)絡(luò)犯罪事件都是黑客將計(jì)算機(jī)作為入侵的目標(biāo)。在入侵計(jì)算機(jī)系統(tǒng)后盜取人們的信息，攻擊計(jì)算機(jī)的運(yùn)行網(wǎng)絡(luò)。計(jì)算機(jī)實(shí)際上成為網(wǎng)絡(luò)犯罪者的協(xié)助者，但是凡是發(fā)生過的事情必定會(huì)留下痕跡，網(wǎng)絡(luò)犯罪也不例外[1]。在不法分子攻擊計(jì)算機(jī)的同時(shí)，會(huì)有許多犯罪證據(jù)留在計(jì)算機(jī)內(nèi)，計(jì)算機(jī)取證技術(shù)正是利用這一點(diǎn)采集和分析網(wǎng)絡(luò)犯罪證據(jù)，并進(jìn)一步找出涉案人員。

1.2計(jì)算機(jī)證據(jù)的特點(diǎn)

首先是隱蔽性，計(jì)算機(jī)取證技術(shù)是通過計(jì)算機(jī)的運(yùn)行網(wǎng)絡(luò)來收集證據(jù)的，根據(jù)網(wǎng)絡(luò)的廣泛性，收集到的證據(jù)都可以很好地隱蔽起來。其次是精密性，眾所周知，現(xiàn)在的計(jì)算機(jī)的運(yùn)行系統(tǒng)采用的是二進(jìn)制的計(jì)算方式，借助數(shù)字的形式將證據(jù)保存在電腦的硬盤當(dāng)中。而數(shù)據(jù)并非是一直連續(xù)著的，如果有人因?yàn)槟承┰騽h改它，則會(huì)很容易導(dǎo)致證據(jù)變化，并且是利用技術(shù)難以查清的。最后是高效性，網(wǎng)絡(luò)證據(jù)的收集較為快速，并且攜帶方便、可以重復(fù)利用。尤其是在多媒體出現(xiàn)以后，將文字、圖片、音頻、視頻都納入計(jì)算機(jī)證據(jù)的范疇之內(nèi)。

2計(jì)算機(jī)取證技術(shù)的發(fā)展

2.1計(jì)算機(jī)取證技術(shù)的關(guān)鍵

2.1.1取證的程序

計(jì)算機(jī)取證的流程是：獲取、剖析、表現(xiàn)。下面針對(duì)各個(gè)計(jì)算機(jī)取證的程序進(jìn)行詳細(xì)分析。想要獲取信息首先要鎖定所需要的證據(jù)，計(jì)算機(jī)證據(jù)的易修改的特性就決定了一旦找到需要的證據(jù)，要馬上通過程序?qū)⑵涔潭ㄔ谝粋€(gè)易發(fā)現(xiàn)的位置，這樣就可以有效保證當(dāng)前收集到的證據(jù)不會(huì)發(fā)生變化是有效的。其次，因?yàn)橛?jì)算機(jī)證據(jù)一般涉及的范圍比較廣，數(shù)據(jù)信息異常雜亂，這就對(duì)于整理證據(jù)提出了很高的要求。要在簡(jiǎn)單整合證據(jù)之后，再對(duì)證據(jù)進(jìn)行深入剖析，找到與本案相關(guān)的信息并上報(bào)給需要的機(jī)構(gòu)。最后關(guān)于證據(jù)的表現(xiàn)不是簡(jiǎn)單地將證據(jù)擺放到桌子上，而是要證明獲取信息的的途徑是合法的，以保證計(jì)算機(jī)證據(jù)的有效性，并可以利用這樣的分析結(jié)果對(duì)整個(gè)案情進(jìn)行合理分析[2]。

2.1.2證據(jù)的獲取

證據(jù)的獲取一般分為兩部分，一部分是必要的證據(jù)，另一部分是所有證據(jù)。單一收取所需要的證據(jù)往往會(huì)造成許多線索的遺失，損害證據(jù)的有效性。而所有證據(jù)的收集，則是站在全局的角度下展開的。收集這個(gè)案件涉及的數(shù)據(jù)信息，再一一地加以整理找出所需要的線索，從而進(jìn)一步推動(dòng)案情的進(jìn)展。

2.1.3恢復(fù)刪除數(shù)據(jù)

在可以當(dāng)作證據(jù)的數(shù)據(jù)中刪除的數(shù)據(jù)信息一般分為兩類，文件系統(tǒng)級(jí)的數(shù)據(jù)和應(yīng)用級(jí)的數(shù)據(jù)。一般來說，文件系統(tǒng)級(jí)的數(shù)據(jù)大都是用來保存數(shù)據(jù)的，它主要為計(jì)算機(jī)的系統(tǒng)訪問服務(wù)，大部分文件級(jí)的數(shù)據(jù)都擁有一個(gè)特定的文件或位置。若是某個(gè)文件被意外刪除，相對(duì)的整個(gè)文件目錄下的所有數(shù)據(jù)都會(huì)被系統(tǒng)隱藏，并非是完全刪除，還是可以通過系統(tǒng)的恢復(fù)重新激活的。而應(yīng)用級(jí)的數(shù)據(jù)的恢復(fù)就更為簡(jiǎn)單了，只要在硬盤當(dāng)中收集帶有相同特征的數(shù)據(jù)就可以進(jìn)一步恢復(fù)數(shù)據(jù)[3]。

2.2計(jì)算機(jī)取證技術(shù)的發(fā)展趨勢(shì)

計(jì)算機(jī)技術(shù)在經(jīng)過一代又一代人的研究，已取得了初步的成功。但目前的計(jì)算機(jī)取證技術(shù)發(fā)展得還并不是十分完善，存在許多局限，并不能完全適應(yīng)整個(gè)社會(huì)的發(fā)展需求，從以往的發(fā)展中總結(jié)出以下幾個(gè)方面。

2.2.1系統(tǒng)的研究計(jì)劃

在以往的計(jì)算機(jī)取證工作中并沒有完全科學(xué)的系統(tǒng)對(duì)計(jì)算機(jī)取證技術(shù)進(jìn)行統(tǒng)一的管理。因此，要逐漸形成一個(gè)完整的體系，將計(jì)算機(jī)取證作為一項(xiàng)安全的部署劃入計(jì)算機(jī)安全規(guī)劃當(dāng)中，要在綜合多方面因素的前提之下，取得計(jì)算機(jī)取證的最大效果，為以后的計(jì)算機(jī)取證提供依據(jù)。并且成立專門的研究小組，研究計(jì)算機(jī)取證技術(shù)，制定一套適合計(jì)算機(jī)取證技術(shù)發(fā)展的科學(xué)的規(guī)劃，并嚴(yán)格按照規(guī)劃執(zhí)行，以促進(jìn)計(jì)算機(jī)取證技術(shù)科學(xué)合理地發(fā)展。

2.2.2集成自動(dòng)化

傳統(tǒng)的取證活動(dòng)都是依靠人力來完成的，即使在計(jì)算機(jī)技術(shù)得到極大進(jìn)步的今天，也是人工操控計(jì)算機(jī)來收集證據(jù)。在收集證據(jù)的過程中將會(huì)不可避免地加入個(gè)人的情感，使得取證的速度與結(jié)果的真實(shí)性大打折扣。為了方便以后計(jì)算機(jī)取證技術(shù)的發(fā)展要盡快實(shí)現(xiàn)計(jì)算機(jī)取證的自動(dòng)化，通過計(jì)算機(jī)自己的運(yùn)行整合證據(jù)，并進(jìn)行第一步的分析之后再呈現(xiàn)到人們的面前。人們根據(jù)計(jì)算機(jī)初步整理的信息中找到自己所需要的部分，并進(jìn)行進(jìn)一步分析，促進(jìn)網(wǎng)絡(luò)犯罪問題的解決。自動(dòng)化的計(jì)算機(jī)取證縮短了人們工作的時(shí)間，并進(jìn)一步提升了計(jì)算機(jī)取證效率。對(duì)急需處理的案件來說，計(jì)算機(jī)取證自動(dòng)化作用較大，也提高了我國(guó)網(wǎng)絡(luò)犯罪事件的處理速度[4]。

2.2.3標(biāo)準(zhǔn)化的工作

對(duì)于每一個(gè)企業(yè)的發(fā)展來說，都需要一個(gè)標(biāo)準(zhǔn)化的工作流程。同樣計(jì)算機(jī)的取證工作也需要一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，為了方便以后計(jì)算機(jī)取證的發(fā)展，要制定相關(guān)的法律政策。法律作為當(dāng)下最為可靠的證據(jù)，用法律來保護(hù)計(jì)算機(jī)取證工作的順利進(jìn)行，通過相同的評(píng)價(jià)標(biāo)準(zhǔn)來判斷計(jì)算機(jī)證據(jù)的有效性。為計(jì)算機(jī)證據(jù)發(fā)揮更大的作用提供法律支持，值得電子證據(jù)在實(shí)際生活中更有說服力，進(jìn)一步推進(jìn)網(wǎng)絡(luò)犯罪事件的解決。

3結(jié)語

網(wǎng)絡(luò)暴力事件屢屢發(fā)生，要加大對(duì)網(wǎng)絡(luò)犯罪的監(jiān)管力度。應(yīng)用計(jì)算機(jī)取證技術(shù)，在未來是大勢(shì)所趨。要進(jìn)一步發(fā)展計(jì)算機(jī)取證技術(shù)，彌補(bǔ)當(dāng)前它所存在的不足，為網(wǎng)絡(luò)更好運(yùn)行提供一個(gè)良好的環(huán)境。綜上所述，計(jì)算機(jī)取證技術(shù)將會(huì)成為解決網(wǎng)絡(luò)犯罪問題的主要方式，因此，要在當(dāng)前的基礎(chǔ)之上進(jìn)一步發(fā)展計(jì)算機(jī)取證技術(shù)，共同保護(hù)網(wǎng)絡(luò)運(yùn)行的安全。

作者:盧卓飛 單位:無錫市職務(wù)犯罪偵查和預(yù)防教育基地管理中心

參考文獻(xiàn)

[1]柴功昊,秦東愉.面向計(jì)算機(jī)生成圖像的智能取證技術(shù)研究[J].電腦知識(shí)與技術(shù),2017(2):172-174.

[2]李志剛,朱巨軍.一種計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件電子取證的溯源策略研究與實(shí)踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(1):137-138.

[3]黃曉璐.計(jì)算機(jī)主機(jī)隱秘信息取證技術(shù)[J].電子技術(shù)與軟件工程,2016(23):225.

[4]施寅飛.基于數(shù)字圖像統(tǒng)計(jì)特征的盲取證技術(shù)研究[D].南京:南京郵電大學(xué),2016.