敖崧

隨著我國(guó)科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展不可缺少的一部分，而網(wǎng)絡(luò)犯罪現(xiàn)象也在不斷的增多，計(jì)算機(jī)取證技術(shù)則是打擊網(wǎng)絡(luò)犯罪的重要手段，因此計(jì)算機(jī)取證技術(shù)得到越來越多的關(guān)注。計(jì)算機(jī)取證技術(shù)能夠調(diào)查出計(jì)算機(jī)犯罪的過程和手法，同時(shí)計(jì)算機(jī)取證是基于計(jì)算機(jī)技術(shù)以及法律完成的，并且有效的將兩者結(jié)合在一起，從而起到打擊犯罪的作用。該文對(duì)計(jì)算機(jī)取證進(jìn)行了詳細(xì)的介紹，并且對(duì)其發(fā)展趨勢(shì)進(jìn)行了闡述。

隨著網(wǎng)絡(luò)犯罪現(xiàn)象的逐漸增多，計(jì)算機(jī)取證技術(shù)得到了廣泛的應(yīng)用。由于網(wǎng)絡(luò)安全體系的不完整，再加上相關(guān)法律不夠完善，犯罪分子會(huì)利用這些缺陷，采用先進(jìn)的技術(shù)從事違法犯罪的行為，從而造成了網(wǎng)絡(luò)的不安全性。傳統(tǒng)的偵查手段已經(jīng)解決不了這些問題，因此必須要利用計(jì)算機(jī)取證技術(shù)加大打擊犯罪行為，從而降低網(wǎng)絡(luò)犯罪對(duì)社會(huì)、企業(yè)以及個(gè)人的危害。

一、計(jì)算機(jī)取證過程

當(dāng)外界對(duì)計(jì)算機(jī)進(jìn)行入侵、破壞以及竊取等行為的時(shí)候，依據(jù)法律法規(guī)，利用計(jì)算機(jī)手段對(duì)其進(jìn)行阻止，并且對(duì)入侵行為數(shù)據(jù)進(jìn)行記錄、存儲(chǔ)以及提交等，這個(gè)過程就稱為計(jì)算機(jī)取證過程。計(jì)算機(jī)取證過程，必須要依照正規(guī)法律法規(guī)進(jìn)行，同時(shí)要具有一定的說服力。計(jì)算機(jī)取證的實(shí)質(zhì)就是利用計(jì)算機(jī)軟件或者硬件對(duì)系統(tǒng)進(jìn)行檢測(cè)，并且將入侵的行為進(jìn)行還原的過程。計(jì)算機(jī)取證主要分為以下幾個(gè)步驟：

首先，對(duì)現(xiàn)場(chǎng)進(jìn)行調(diào)查，并且要對(duì)現(xiàn)場(chǎng)進(jìn)行保護(hù)，方便收集和尋找證據(jù)。調(diào)查人員需要先將現(xiàn)場(chǎng)保護(hù)起來，然后再做系統(tǒng)的調(diào)查，尋找出系統(tǒng)被侵入過的證據(jù)，并且要將不能取走的證據(jù)做好記錄和統(tǒng)計(jì)，同時(shí)要對(duì)其進(jìn)行分析，從而找到入侵的原因。例如：調(diào)查計(jì)算機(jī)的刪除和添加記錄、最后一次計(jì)算機(jī)啟動(dòng)的時(shí)間等。當(dāng)這些過程都完成之后，關(guān)掉計(jì)算機(jī)，看是否能做鏡像處理，這樣有助于對(duì)信息數(shù)據(jù)做深入的統(tǒng)計(jì)和分析。

其次，要對(duì)計(jì)算機(jī)提取的證據(jù)進(jìn)行識(shí)別。調(diào)查人員要將獲取的證據(jù)進(jìn)行分類，然后再對(duì)獲得信息的方法進(jìn)行分析。調(diào)查人員要將整理出的信息數(shù)據(jù)進(jìn)行保存，同時(shí)要將其傳輸?shù)接?jì)算機(jī)取證分析儀器上，從而得出結(jié)果。整個(gè)過程必須要在安全、保密的環(huán)境下進(jìn)行。

最后，要對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)。調(diào)查人員要將原始信息數(shù)據(jù)進(jìn)行保存，同時(shí)必須要保證數(shù)據(jù)的完整性以及準(zhǔn)確性。在分析計(jì)算機(jī)取證結(jié)果的時(shí)候，要選擇科學(xué)的方法進(jìn)行，從而保證分析結(jié)構(gòu)的準(zhǔn)確性，并且要按照法律的程序?qū)⒎治鼋Y(jié)果提交到相關(guān)的部門。

二、計(jì)算機(jī)取證技術(shù)的分類

一般情況下，如果將計(jì)算機(jī)取證技術(shù)進(jìn)行系統(tǒng)分類，可將其分為兩類，分別是：靜態(tài)取證和動(dòng)態(tài)取證。其中靜態(tài)取證也可被稱為被動(dòng)取證；動(dòng)態(tài)取證可被稱為主動(dòng)取證或者實(shí)時(shí)取證。

靜態(tài)取證技術(shù)。靜態(tài)取證技術(shù)則是一種被動(dòng)取證的模型，這種取證技術(shù)一般都是在犯罪行為發(fā)生之后進(jìn)行的。該文原載于中國(guó)社會(huì)科學(xué)院文獻(xiàn)信息中心主辦的《環(huán)球市場(chǎng)信息導(dǎo)報(bào)》雜志http：//www.ems86.com總第577期2014年第45期-----轉(zhuǎn)載須注名來源當(dāng)犯罪行為發(fā)生以后，調(diào)查人員對(duì)其進(jìn)行偵查，同時(shí)收集證據(jù)和分析證據(jù)。由此可以看出靜態(tài)取證技術(shù)比較浪費(fèi)時(shí)間，并且這種取證技術(shù)對(duì)取證人員的專業(yè)要求非常高。取證人員需要參與到犯罪證據(jù)的整合和還原的過程當(dāng)中，這就要求取證人員必須熟練的掌握操作系統(tǒng)，同時(shí)對(duì)最新的計(jì)算機(jī)犯罪行為有詳細(xì)的了解。靜態(tài)取證技術(shù)其中包括很多對(duì)數(shù)據(jù)進(jìn)行處理的技術(shù)，例如：數(shù)據(jù)獲取技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)以及數(shù)據(jù)分析技術(shù)等等。盡管靜態(tài)取證技術(shù)涉及到很多內(nèi)容，但是由于犯罪行為的多變化以及多樣化，其技術(shù)已經(jīng)不能對(duì)犯罪行為進(jìn)行有效打擊和控制。

動(dòng)態(tài)取證技術(shù)。動(dòng)態(tài)取證技術(shù)則是一種主動(dòng)的取證過程。這種取證技術(shù)要求在犯罪行為發(fā)生之前就做好準(zhǔn)備，當(dāng)外界對(duì)網(wǎng)絡(luò)進(jìn)行侵襲的時(shí)候，動(dòng)態(tài)取證技術(shù)就開始收集證據(jù)，并且會(huì)對(duì)其進(jìn)行及時(shí)的分析。動(dòng)態(tài)取證技術(shù)和靜態(tài)取證技術(shù)相比，前者存在很多優(yōu)勢(shì)。動(dòng)態(tài)取證技術(shù)具有較強(qiáng)的主動(dòng)性和有效性，因此動(dòng)態(tài)取證技術(shù)又可稱為主動(dòng)取證。常用的動(dòng)態(tài)取證技術(shù)包括：防火墻、網(wǎng)絡(luò)偵聽以及防水墻等。動(dòng)態(tài)取證技術(shù)和靜態(tài)取證技術(shù)有效結(jié)合，能夠促進(jìn)計(jì)算機(jī)取證技術(shù)的發(fā)展。

三、計(jì)算機(jī)取證發(fā)展趨勢(shì)

計(jì)算機(jī)取證是根據(jù)當(dāng)今網(wǎng)絡(luò)詐騙行為而采取的相關(guān)措施，目的是保護(hù)網(wǎng)絡(luò)的運(yùn)營(yíng)安全，減少對(duì)網(wǎng)民財(cái)產(chǎn)的損害，同時(shí)能夠降低機(jī)密信息丟失的概率?？萍嫉陌l(fā)展是一把雙刃劍，能夠改善人們的生活方式，使生活質(zhì)量得到很大的提升，并且有利于人們之間的溝通與交流。但同時(shí)也存在著很多的弊端，一些不法分子利用高科技，非法窺探個(gè)人的隱私，造成了嚴(yán)重的群眾恐慌。相對(duì)于國(guó)外的計(jì)算機(jī)技術(shù)而言，我國(guó)的計(jì)算機(jī)技術(shù)還處于比較落后的狀態(tài)，引起其有很大的提升空間，比如方向跟蹤、數(shù)據(jù)截取等先進(jìn)技術(shù)，還需要我國(guó)科技研究人員對(duì)其進(jìn)行深入的研究與探討。

網(wǎng)絡(luò)安全的保障措施有很多種，例如：設(shè)置防火墻、建立安全監(jiān)測(cè)系統(tǒng)等。而隨著科技的不斷進(jìn)步，這些系統(tǒng)被攻破的可能性也逐漸的增加，這為網(wǎng)絡(luò)正常運(yùn)行留下了很大的隱患。當(dāng)這些現(xiàn)象發(fā)生時(shí)，為了盡量減少損失，就需要利用計(jì)算機(jī)取證技術(shù)。一般會(huì)將目標(biāo)鎖定在具有有線和無線信號(hào)支持的網(wǎng)絡(luò)通信設(shè)備上，譬如電腦、電話等。對(duì)于不同的網(wǎng)絡(luò)設(shè)備就需要采用相應(yīng)的取證方法，提高工作運(yùn)行的準(zhǔn)確性和速度性，同時(shí)要建立完善的計(jì)算機(jī)取證體制，使犯罪分子無處可逃，從而得到應(yīng)有的法律制裁，為社會(huì)的和諧發(fā)展做出努力。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)取證技術(shù)得到了廣泛的應(yīng)用。計(jì)算機(jī)取證技術(shù)對(duì)于網(wǎng)絡(luò)違法犯罪行為有著非常重要的監(jiān)督作用，同時(shí)它能夠有效的保護(hù)國(guó)家、企業(yè)和個(gè)人信息的安全，因此我國(guó)要不斷的提升計(jì)算機(jī)取證技術(shù)，使其能夠發(fā)揮出做大的價(jià)值，從而為我國(guó)科技的發(fā)展做出貢獻(xiàn)。

（作者單位：貴陽醫(yī)學(xué)院計(jì)算機(jī)教育與信息技術(shù)中心）