郭延?xùn)|

摘要：文章分析了如何制定網(wǎng)絡(luò)傳輸中保護(hù)計(jì)算機(jī)證據(jù)的安全方法，并對(duì)絕密級(jí)證據(jù)實(shí)行的安全保護(hù)方法進(jìn)行了詳細(xì)的論述，在該措施中，發(fā)送方使用DSS生成帶時(shí)間戳的簽名、SHA-1 計(jì)算摘要、AES加密證據(jù)，并在圖像文件中將壓縮證據(jù)隱藏進(jìn)去，然后在網(wǎng)上傳輸，從圖像文件中，接收方可以提取證據(jù)且對(duì)證據(jù)的安全屬性進(jìn)行驗(yàn)證。通過安全性分析和總結(jié)，表明該措施能夠保證網(wǎng)絡(luò)傳輸中計(jì)算機(jī)證據(jù)的不可否認(rèn)性、真實(shí)性、完整性及雙重機(jī)密性。

關(guān)鍵詞：網(wǎng)絡(luò)傳輸；計(jì)算機(jī)證據(jù)；安全保護(hù)方法

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-8937（2011）22-0085-02

隨著計(jì)算機(jī)技術(shù)的應(yīng)用和發(fā)展，計(jì)算機(jī)已被很多部門和行業(yè)廣泛的應(yīng)用。計(jì)算機(jī)的發(fā)展和應(yīng)用促進(jìn)了工作效率的提高和社會(huì)的進(jìn)步，大大方便了人們的學(xué)習(xí)和生活。與此同時(shí)，不同方式的計(jì)算機(jī)犯罪行為也悄然產(chǎn)生和興起。計(jì)算機(jī)犯罪和一般犯罪不同，其犯罪證據(jù)多數(shù)通過計(jì)算機(jī)或網(wǎng)絡(luò)以數(shù)字形式進(jìn)行傳輸和存儲(chǔ)，包括一切程序、源代碼、文件、記錄等，這就是計(jì)算機(jī)證據(jù)。因?yàn)橛?jì)算機(jī)證據(jù)的特點(diǎn)是具有不易保證完整性及證實(shí)其來源、不易保留其原始狀態(tài)、易于復(fù)制與修改、假冒等，且難以提取，混雜于海量的正常數(shù)據(jù)。所以，對(duì)網(wǎng)絡(luò)傳輸中計(jì)算機(jī)證據(jù)的安全保護(hù)方法進(jìn)行分析研究顯得特別迫切和必要。

互聯(lián)網(wǎng)技術(shù)隨著經(jīng)濟(jì)的快速發(fā)展已經(jīng)逐漸深入到了人們生活的各個(gè)角落。但是，在互聯(lián)網(wǎng)傳輸過程中計(jì)算機(jī)證據(jù)具有脆弱性，為了對(duì)計(jì)算機(jī)證據(jù)的脆弱性進(jìn)行消除或降低，我們必須制定一套安全方法來保護(hù)在網(wǎng)絡(luò)中傳輸?shù)挠?jì)算機(jī)證據(jù)。需建立保護(hù)計(jì)算機(jī)證據(jù)的等級(jí)模型，對(duì)不同的安全保護(hù)方法進(jìn)行制定的依據(jù)就是不同的證據(jù)等級(jí)。

1網(wǎng)絡(luò)傳輸中計(jì)算機(jī)證據(jù)的安全特性分析

因?yàn)橛?jì)算機(jī)證據(jù)具有特殊性，需要滿足其特殊的要求才可進(jìn)行計(jì)算機(jī)證據(jù)的傳輸。要保證隱秘在網(wǎng)絡(luò)中的計(jì)算機(jī)證據(jù)沒有被破壞、篡改和偽造的傳送到接受方，且不能抵賴辦案雙方的操作行為。總而言之，一系列安全保護(hù)方法給計(jì)算機(jī)證據(jù)在網(wǎng)上傳輸提供了以下安全特性：

①計(jì)算機(jī)證據(jù)的有效性。授權(quán)的接收方可以按法律法規(guī)要求的方式可靠、及時(shí)的在規(guī)定的時(shí)間內(nèi)接收和查看證據(jù)，對(duì)該證據(jù)是否過時(shí)根據(jù)時(shí)間戳來判斷，對(duì)證據(jù)的有效性進(jìn)行驗(yàn)證。這一措施可以對(duì)計(jì)算機(jī)證據(jù)的安全性進(jìn)行有效的保護(hù)。一般情況下，計(jì)算機(jī)證據(jù)要通過調(diào)查工作人員取樣，由專門的司法鑒定機(jī)構(gòu)進(jìn)行分析，且在司法過程中使用，證據(jù)在這期間會(huì)經(jīng)過多人的查閱和多次的流轉(zhuǎn)，所以，計(jì)算機(jī)證據(jù)很可能產(chǎn)生于受入侵的計(jì)算機(jī)，使其容易受到各種威脅，在流轉(zhuǎn)的過程中存在被否認(rèn)、藏匿、遺棄、丟失、破壞、修改的風(fēng)險(xiǎn)。再者，風(fēng)險(xiǎn)來源也可能是偵查隊(duì)伍內(nèi)部，也可能在證據(jù)流轉(zhuǎn)的過程中被無意或有意的造成犯罪嫌疑人以各種借口否認(rèn)。對(duì)在網(wǎng)絡(luò)傳輸中計(jì)算機(jī)證據(jù)的安全保護(hù)方法進(jìn)行制定和研究，對(duì)計(jì)算機(jī)證據(jù)在網(wǎng)上傳輸采用一系列的安全保護(hù)措施，可以使證據(jù)準(zhǔn)確無誤的被傳送至授權(quán)的接受方，使計(jì)算機(jī)證據(jù)的脆弱性降低，使證據(jù)被否認(rèn)、藏匿、遺棄、丟失、破壞、修改的風(fēng)險(xiǎn)減小。這對(duì)必要的犯罪證據(jù)進(jìn)行依法保護(hù)可以做出較為突出的貢獻(xiàn)，對(duì)計(jì)算機(jī)證據(jù)進(jìn)行保護(hù)具有重要的作用和意義。對(duì)在網(wǎng)絡(luò)傳輸中計(jì)算機(jī)證據(jù)的安全保護(hù)方法進(jìn)行研究和制定，在現(xiàn)實(shí)實(shí)踐和生活中也有著重要的作用和意義。對(duì)有效的安全保護(hù)措施進(jìn)行切實(shí)的制定，能夠維護(hù)國家的安全和社會(huì)的安定，維護(hù)我國的法律秩序。

②計(jì)算機(jī)證據(jù)的不可否認(rèn)性。假如發(fā)送方否認(rèn)自己已發(fā)送過證據(jù)，接收方對(duì)是否是發(fā)送方的簽名的確認(rèn)可以通過接收到的簽名來實(shí)現(xiàn)，從而確保計(jì)算機(jī)證據(jù)的有效性和真實(shí)性。

③計(jì)算機(jī)證據(jù)的真實(shí)性。接收方可以對(duì)簽名的合法性采用驗(yàn)證算法驗(yàn)證，驗(yàn)證發(fā)送方的真實(shí)身份，確認(rèn)是由發(fā)出方把加密簽名證據(jù)包發(fā)送過來的，從而對(duì)證據(jù)的真實(shí)性進(jìn)行驗(yàn)證，保證計(jì)算機(jī)證據(jù)和數(shù)據(jù)的有效。

④計(jì)算機(jī)證據(jù)的完整性。通過SHA-1算法可以對(duì)計(jì)算機(jī)證據(jù)的真?zhèn)芜M(jìn)行準(zhǔn)確的識(shí)別，接收方可以對(duì)證據(jù)是否被改動(dòng)過進(jìn)行驗(yàn)證，假如證據(jù)被攻擊者改動(dòng)過，那么接收方通過比較就可得知結(jié)果不相同。

⑤計(jì)算機(jī)證據(jù)的雙重機(jī)密性。第一層機(jī)密性可由圖像隱藏技術(shù)保證，在圖片中通過隱藏算法將證據(jù)壓縮包嵌入其中，使得隱藏有壓縮包的圖像文件和原先的載體圖像文件不會(huì)被肉眼看出有任何區(qū)別。另一層機(jī)密性可由AES算法的加密和解密保證，該算法如同差分攻擊和線性攻擊等己知密碼的攻擊方法，設(shè)計(jì)思想簡(jiǎn)潔。

2在網(wǎng)絡(luò)傳輸中計(jì)算機(jī)證據(jù)的安全保護(hù)方法

2.1網(wǎng)絡(luò)傳輸中計(jì)算機(jī)證據(jù)安全保護(hù)方法的制定

首先要建立保護(hù)計(jì)算機(jī)證據(jù)的等級(jí)模型，其次采用一系列的安全技術(shù)和加固算法制定安全措施，且用法律法規(guī)對(duì)安全策略是否把網(wǎng)絡(luò)傳輸過程中證據(jù)所受的威脅減小到了最小化進(jìn)行標(biāo)準(zhǔn)的評(píng)價(jià)。制定的安全保護(hù)方法如下：

①評(píng)價(jià)安全策略制度建立健全法律法規(guī)標(biāo)準(zhǔn)。保全符合法律手續(xù)的計(jì)算機(jī)證據(jù)，保障其可靠性和真實(shí)性有著重大的意義，且具有影響巨大的特點(diǎn)，這直接關(guān)系到了證據(jù)的法律效力。應(yīng)遵循嚴(yán)格管理的原則，結(jié)合證據(jù)的特點(diǎn)確保在網(wǎng)絡(luò)上證據(jù)的安全移交和流轉(zhuǎn)。對(duì)于已制定的安全方法，評(píng)價(jià)網(wǎng)絡(luò)傳輸過程中每個(gè)環(huán)節(jié)的安全性是重點(diǎn)，要對(duì)其應(yīng)用層面、網(wǎng)絡(luò)層面和物理層面使用我國信息系統(tǒng)的安全評(píng)價(jià)標(biāo)準(zhǔn)來進(jìn)行評(píng)價(jià)。

②根據(jù)證據(jù)保護(hù)等級(jí)制定安全保護(hù)方法的制度。要根據(jù)不同的證據(jù)保護(hù)等級(jí)制定不同的安全保護(hù)方法，對(duì)于劃分為普通級(jí)、秘密級(jí)、機(jī)密級(jí)的證據(jù)，能夠?qū)Σ糠职踩夹g(shù)的使用進(jìn)行適當(dāng)減少；在網(wǎng)絡(luò)上移交和查看絕密級(jí)計(jì)算機(jī)證據(jù)的過程中，要采用如圖像隱藏技術(shù)與數(shù)字摘要技術(shù)相結(jié)合、數(shù)字簽名技術(shù)、加解密技術(shù)等最牢固的安全算法，通過一番加密處理把計(jì)算機(jī)證據(jù)隱秘的傳送出去，保全具有不可否認(rèn)性、完整性和真實(shí)性的證據(jù)。很有必要也必須對(duì)安全方法有依據(jù)的進(jìn)行制定，對(duì)絕密計(jì)算機(jī)證據(jù)進(jìn)行有針對(duì)性的保護(hù)具有重要的意義和作用。

③建立計(jì)算機(jī)證據(jù)保護(hù)等級(jí)制度。由于計(jì)算機(jī)證據(jù)的機(jī)密要求各不相同，在流轉(zhuǎn)過程中不同類別的證據(jù)也會(huì)受到不同程度的破壞和攻擊，因此，要使用風(fēng)險(xiǎn)評(píng)估方法對(duì)在網(wǎng)絡(luò)傳輸過程中計(jì)算機(jī)證據(jù)的風(fēng)險(xiǎn)進(jìn)行評(píng)估，識(shí)別計(jì)算機(jī)證據(jù)的脆弱性，劃分成不同的保護(hù)等級(jí)，如普通級(jí)、秘密級(jí)、機(jī)密級(jí)、絕密級(jí)等，對(duì)不同類別的計(jì)算機(jī)證據(jù)根據(jù)其脆弱性建立相應(yīng)的證據(jù)保護(hù)等級(jí)模型，根據(jù)不同的等級(jí)制定不同的安全防范方法。為了對(duì)計(jì)算機(jī)證據(jù)被毀滅或篡改的情況發(fā)生進(jìn)行有效避免，對(duì)在網(wǎng)絡(luò)傳輸中計(jì)算機(jī)證據(jù)的完整和安全進(jìn)行更好的保護(hù)，就要進(jìn)行實(shí)事求是的分析，針對(duì)不同的狀況采取符合實(shí)際情況的安全保護(hù)方法。

2.2具體的安全保護(hù)方法

對(duì)不同類別的計(jì)算機(jī)證據(jù)在安全保護(hù)方法中劃分了不同的保護(hù)等級(jí)，如：普通級(jí)、秘密級(jí)、機(jī)密級(jí)、絕密級(jí)，且采用了不同的安全加固算法去保護(hù)不同級(jí)別的證據(jù)，如圖像隱藏算法、DSA 算法、SHA-1 算法和AES 算法等。像機(jī)密級(jí)別的證據(jù)，可以將在圖像中隱藏壓縮后的加密簽名證據(jù)包這一環(huán)節(jié)去掉，把加了保護(hù)層的壓縮證據(jù)包直接在網(wǎng)絡(luò)上傳輸，對(duì)于其它級(jí)別的證據(jù)，可類似減少多個(gè)環(huán)節(jié)或一個(gè)環(huán)節(jié)再傳送。

3結(jié)語

通過上述對(duì)安全方法的總結(jié)及安全性分析可知，對(duì)網(wǎng)上傳輸計(jì)算機(jī)證據(jù)采用一系列的安全保護(hù)方法，能減小了證據(jù)被否認(rèn)、藏匿、遺棄、丟失、破壞和修改的風(fēng)險(xiǎn)，降低計(jì)算機(jī)證據(jù)的脆弱性，把證據(jù)準(zhǔn)確無誤的傳送到授權(quán)的接受方。我們下一步需要努力做的是完善保護(hù)措施的處理細(xì)節(jié)，如在載體圖像文件中隱藏證據(jù)壓縮包的過程中，盡量使隱藏的信息量縮小，倘若壓縮包較大，就要將其進(jìn)行分割后再隱藏。

參考文獻(xiàn)：

[1] 丁麗萍,王永吉.計(jì)算機(jī)取證的相關(guān)法律技術(shù)問題研究[J].軟件學(xué)報(bào),2005,(2).

[2] 孫波.計(jì)算機(jī)取證方法關(guān)鍵問題研究[D].中國科學(xué)院研究生院,2004.

[3] 宋秀麗,鄧紅耀.計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)策略[J].計(jì)算機(jī)工程與設(shè)計(jì),2010.

[4] Linda Volonino,Reynaldo Anzaldua,Jana Godwin.Computer- forensics:Principles and practices[M].Prentice Hall,2006.

[5] 陳龍.計(jì)算機(jī)取證技術(shù)[M].武漢:武漢大學(xué)出版社,2007.