韋龍飛

【摘要】 隨著科學(xué)技術(shù)的不斷發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的普及，人們?nèi)粘Ｉ钪袑?duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用中會(huì)越來(lái)越多地涉及到用戶(hù)信息，所以保護(hù)信息安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵內(nèi)容，而計(jì)算機(jī)數(shù)字取證技術(shù)成為保護(hù)信息安全的重要手段，本文將從數(shù)字取證概述、數(shù)字證據(jù)的特點(diǎn)和數(shù)字取證技術(shù)分類(lèi)模型等多個(gè)角度共同探討基于信息安全保護(hù)的計(jì)算機(jī)數(shù)字取證技術(shù)。

【關(guān)鍵字】 信息安全 數(shù)字取證技術(shù) 數(shù)字證據(jù)

目前處理涉及到計(jì)算機(jī)領(lǐng)域的信息安全問(wèn)題的重要手段之一就是數(shù)字取證技術(shù)，數(shù)字取證技術(shù)的主要可以處理一些與數(shù)字技術(shù)內(nèi)容有聯(lián)系的電子商務(wù)欺詐案件、知識(shí)產(chǎn)權(quán)糾紛和非法攻擊計(jì)算機(jī)網(wǎng)站等犯罪事件，數(shù)字取證技術(shù)的應(yīng)用保障了計(jì)算機(jī)、通訊網(wǎng)絡(luò)以及各種移動(dòng)數(shù)字設(shè)備的信息安全，另外運(yùn)用數(shù)字取證技術(shù)還可以幫助企業(yè)或者司法機(jī)關(guān)尋找犯罪的數(shù)字證據(jù)。

一、數(shù)字取證概述

數(shù)字取證技術(shù)是一個(gè)全新的科研領(lǐng)域，簡(jiǎn)單地說(shuō)，數(shù)字取證技術(shù)就是運(yùn)用科學(xué)有力的方法將數(shù)字犯罪過(guò)程再現(xiàn)，預(yù)防有組織有預(yù)謀的非法入侵行為的發(fā)生，針對(duì)計(jì)算機(jī)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行的數(shù)據(jù)保護(hù)、數(shù)據(jù)識(shí)別、數(shù)據(jù)的提取以及數(shù)據(jù)的歸檔和解釋?zhuān)煤戏ǖ恼{(diào)查形式，采用科學(xué)的檢查方法，分析和評(píng)價(jià)提取出的數(shù)字證據(jù)，數(shù)字取證技術(shù)就是擴(kuò)大化的計(jì)算機(jī)取證技術(shù)。

二、數(shù)字證據(jù)的特點(diǎn)

1、精密、脆弱、易逝。數(shù)字證據(jù)是數(shù)字取證技術(shù)的研究對(duì)象，所以了解數(shù)字證據(jù)是研究數(shù)字取證技術(shù)的前提。數(shù)字證據(jù)具有精密和脆弱易逝的特點(diǎn)，因?yàn)閿?shù)字信息是一連串的二進(jìn)制數(shù)，所以數(shù)字證據(jù)具有很高的精密性，以數(shù)字取證技術(shù)為主，不受周?chē)h(huán)境的影響，能夠有效的預(yù)防證據(jù)的誤傳和誤記的現(xiàn)象。

2、較強(qiáng)的隱蔽性。在數(shù)據(jù)傳輸過(guò)程中，數(shù)字證據(jù)就存在于計(jì)算機(jī)當(dāng)中，由于數(shù)字證據(jù)存放的位置不定，范圍較廣，所以數(shù)字證據(jù)具有很好地隱蔽性，除此之外，數(shù)字證據(jù)在計(jì)算機(jī)中的存儲(chǔ)形式是一連串的二進(jìn)制數(shù)組，非研究人員無(wú)法對(duì)數(shù)字證據(jù)進(jìn)行正常的閱讀。數(shù)字證據(jù)較強(qiáng)的隱蔽性，也給數(shù)字取證技術(shù)帶來(lái)一定的難度，使得數(shù)字證據(jù)的提取工作更加復(fù)雜，容易出現(xiàn)遺漏項(xiàng)。

3、多媒體性。隨著科學(xué)技術(shù)的不斷，多媒體的使用越來(lái)越普及，這使得數(shù)字證據(jù)的形式也隨著多媒體的變化呈現(xiàn)出了多樣化，多媒體技術(shù)中的數(shù)字證據(jù)由一連串的二進(jìn)制數(shù)這種單一的形式衍生出了文字、圖片、視頻和動(dòng)畫(huà)音頻等多媒體信息，現(xiàn)階段的數(shù)字證據(jù)包含了多種傳統(tǒng)的證據(jù)類(lèi)型，這就是數(shù)字證據(jù)的多媒體性，是數(shù)字取證技術(shù)隨科學(xué)技術(shù)進(jìn)步衍生出的新特性。

三、數(shù)字取證技術(shù)的分類(lèi)研究

1、取證流程的模型分析。數(shù)字取證流程主要包括五個(gè)流程，依次為：準(zhǔn)備、收集、檢查、分析和報(bào)告。①準(zhǔn)備：在工作人員調(diào)查的準(zhǔn)備過(guò)程中，準(zhǔn)備好執(zhí)行任務(wù)所用的工具和設(shè)施。②收集：由于數(shù)字證據(jù)自身具備的特點(diǎn)，有一定的精密性、脆弱易逝性、隱蔽性和多媒體性，數(shù)字證據(jù)的收集具有一定的難度，從證據(jù)設(shè)計(jì)的范圍和類(lèi)型多重角度收集證據(jù)。③檢查：收集到的數(shù)字證據(jù)還要對(duì)其進(jìn)行檢查和分類(lèi)歸檔，將二進(jìn)制數(shù)組轉(zhuǎn)換成可讀的文件，并且判斷數(shù)字證據(jù)的真?zhèn)涡?，還原數(shù)據(jù)類(lèi)型。④分析：將證據(jù)提取出來(lái)，加以分類(lèi)歸納之后，就是對(duì)數(shù)字證據(jù)的分析階段，根據(jù)證據(jù)力度來(lái)分析數(shù)字證據(jù)，對(duì)重要的，有證明性的證據(jù)加以分析。 ⑤報(bào)告：在案件處理完之后，要將所搜集到的數(shù)字證據(jù)進(jìn)行分類(lèi)歸納，編寫(xiě)檢查的案件報(bào)告，將案件處理的過(guò)程從準(zhǔn)備階段開(kāi)始記錄直至案件處理完。

2、數(shù)字取證分析技術(shù)。數(shù)字取證分析技術(shù)是指在收集調(diào)查數(shù)字證據(jù)時(shí)，按照一定的理論指導(dǎo)，采用符合專(zhuān)業(yè)要求的技術(shù)手段，在搜集證據(jù)時(shí)針對(duì)數(shù)字設(shè)備取證的技術(shù)研究，它能夠有效確保取證過(guò)程的順利進(jìn)行，根據(jù)取證流程將取證的證據(jù)分析技術(shù)分為六類(lèi)，分別為識(shí)別、收集、保存、檢查、分析和出示，其中收集、檢查和分析同數(shù)字取證流程的模型分析大致相同。識(shí)別是對(duì)所要取證內(nèi)容的一種判斷，看其是否對(duì)與取證工作有促進(jìn)作用，在對(duì)其分析的基礎(chǔ)上展開(kāi)下一步工作；保存是將收集到的信息進(jìn)行統(tǒng)一化的保存處理，將所有的信息進(jìn)行存檔，避免因?yàn)槭挛锒斐尚畔⒌膩G失；出示是整個(gè)分析技術(shù)的終結(jié)環(huán)節(jié)，是將整理后的數(shù)據(jù)證據(jù)進(jìn)行展示，通常是作為案件處理的重要依據(jù)而存在。這六個(gè)環(huán)節(jié)相互連接而成，推動(dòng)了分析技術(shù)水平的針對(duì)性提高，而隨著科學(xué)技術(shù)的發(fā)展，數(shù)字證據(jù)的形式也在隨之變化著，取證證據(jù)的分析技術(shù)也要跟上變化的腳步，盡快地研究出來(lái)。

結(jié)語(yǔ)：基于信息安全保護(hù)的計(jì)算機(jī)數(shù)字取證技術(shù)研究從數(shù)字取證的概論，數(shù)據(jù)的特點(diǎn)和數(shù)字取證技術(shù)的分類(lèi)研究等幾個(gè)方面進(jìn)行闡述，根據(jù)數(shù)字證據(jù)的精密、脆弱和易逝性、隱蔽性、多媒體性等特性衍生出多個(gè)數(shù)字證據(jù)分析技術(shù)的分類(lèi)，不斷的將數(shù)字取證技術(shù)創(chuàng)新，使之更能滿(mǎn)足人們?nèi)粘Ｉ畹男枨蟆?/p>

參 考 文 獻(xiàn)

[1]賈志城，白建軍.數(shù)字取證趨向及特點(diǎn)研究[J].自動(dòng)化與儀器儀表.2014（07）

[2]譚敏，范強(qiáng).電子商務(wù)數(shù)字取證模型設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2014（07）

[3]李炳龍，王清賢，羅軍勇，劉鑌.可信計(jì)算環(huán)境中的數(shù)字取證[J].武漢大學(xué)學(xué)報(bào)（理學(xué)版）.2006（05）