牛世章　俞明

摘 要

近幾年來我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)取得了突出的進(jìn)步，在后續(xù)發(fā)展階段需要及時(shí)對技術(shù)形式進(jìn)行分析，考慮到網(wǎng)絡(luò)取證技術(shù)的特殊性，對技術(shù)進(jìn)行升級處理，滿足計(jì)算機(jī)系統(tǒng)屬性要求。本次研究中對計(jì)算機(jī)網(wǎng)絡(luò)取證技術(shù)進(jìn)行詳細(xì)的分析。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)取證技術(shù)

計(jì)算機(jī)證據(jù)是存儲電子數(shù)據(jù)電、磁、光記錄物，這些電子數(shù)據(jù)的合理化應(yīng)用，符合計(jì)算機(jī)系統(tǒng)運(yùn)行要求，考慮到內(nèi)容機(jī)制以及事實(shí)要求，在內(nèi)容案例評估和設(shè)定過程中需要對不同表現(xiàn)形式進(jìn)行分析，按照輸出表現(xiàn)形式要求進(jìn)行落實(shí)。計(jì)算機(jī)證據(jù)存在于計(jì)算機(jī)和相關(guān)設(shè)備中，考慮到存儲位置的差異，可以對其進(jìn)行分類，包括計(jì)算機(jī)證據(jù)、網(wǎng)絡(luò)計(jì)算機(jī)證據(jù)等。

1 計(jì)算機(jī)取證概述

針對計(jì)算機(jī)取證技術(shù)的特殊性，在后續(xù)利用階段要對技術(shù)類型進(jìn)行分析，按照取證流程進(jìn)行。所謂的計(jì)算機(jī)取證指的是對計(jì)算機(jī)入侵、破壞或者攻擊等犯罪行為采用有效的硬軟件技術(shù)進(jìn)行分析，考慮到國家相關(guān)法律政策以及規(guī)范系統(tǒng)的具體要求，要取證階段，要對其進(jìn)行分析和保存。從技術(shù)角度而言，計(jì)算機(jī)取證能對入侵計(jì)算機(jī)系統(tǒng)進(jìn)行破解和掃描，考慮到系統(tǒng)重建模式的屬性變化，在利用和設(shè)計(jì)過程中要及時(shí)對信息指標(biāo)進(jìn)行分析。

在取證階段分為不同的階段，其一是獲取數(shù)據(jù)、發(fā)現(xiàn)信息，此外在獲取數(shù)據(jù)的階段要對入侵現(xiàn)象進(jìn)行評價(jià)，按照計(jì)算機(jī)硬件系統(tǒng)指標(biāo)要求落實(shí)。其次是對信息進(jìn)行分析，也就是取證調(diào)查，包括現(xiàn)場勘查、數(shù)據(jù)分析和證據(jù)分析等方面。由于不同的步驟都有自己的特點(diǎn)，因此需要結(jié)合數(shù)據(jù)結(jié)果和犯罪事實(shí)數(shù)據(jù)形式要求，對案件進(jìn)行取證分析。

2 計(jì)算機(jī)取證技術(shù)分析

考慮到計(jì)算機(jī)取證技術(shù)形式的特殊要求，在數(shù)據(jù)分析階段，可以從不同角度入手，做好數(shù)據(jù)分析工作。隨著計(jì)算機(jī)技術(shù)的不斷推廣和發(fā)展，取證技術(shù)種類增加，應(yīng)用優(yōu)勢顯著。以下將對計(jì)算機(jī)取證技術(shù)進(jìn)行分析。

2.1 蜜罐網(wǎng)絡(luò)取證技術(shù)

蜜罐網(wǎng)絡(luò)取證技術(shù)的應(yīng)用優(yōu)勢顯著，近些年來得到了廣泛的推廣。通過安全網(wǎng)的有效布置和操控，能及時(shí)對各類信息進(jìn)行總結(jié)和比較。主動蜜罐系統(tǒng)成為關(guān)鍵所在，該系統(tǒng)形式可以自動生成一個(gè)匹配對象，系統(tǒng)本身可以實(shí)現(xiàn)自動化處理，對各類信息進(jìn)行比較。此外蜜罐網(wǎng)系統(tǒng)中中的蜜罐都是虛擬的，其本身配備合法的外部ID，能對獨(dú)立的機(jī)器進(jìn)行處理。此外考慮到操作系統(tǒng)的屬性變化，在系統(tǒng)模仿分析階段，要獨(dú)立收集數(shù)據(jù)，實(shí)現(xiàn)日志和蜜罐的分離操作。通過蜜罐系統(tǒng)可以對攻擊者在蜜罐的時(shí)間進(jìn)行掌握，獲取針對性的信息，此外考慮到防范措施系統(tǒng)的具體要求，為了提升系統(tǒng)的安全性，需要對技術(shù)屬性進(jìn)行分析，滿足取證技術(shù)的具體要求。

2.2 數(shù)字圖像過濾技術(shù)

所謂的數(shù)字圖像過濾技術(shù)指的是對圖像篡改或者圖像不真實(shí)的現(xiàn)象進(jìn)行處理，最重要的是對圖像合成進(jìn)行檢測?？紤]到圖像合成系統(tǒng)的屬性變化，在合成和利用階段要應(yīng)用濾波模擬形式對其進(jìn)行處理，在一定區(qū)域內(nèi)對圖像的亮度進(jìn)行壓縮，對比圖像后按照操作系統(tǒng)流程進(jìn)行。為了提升取證技術(shù)的準(zhǔn)確性，圖像應(yīng)用濾波后，模糊邊緣需要對合成和潤飾進(jìn)行檢測，考慮到圖像合成技術(shù)的具體變化，要采用放大處理形式，在一定區(qū)域內(nèi)對圖像亮度進(jìn)行壓縮。在圖像分析階段，可以采用形態(tài)濾鏡的方式，構(gòu)造出合適的結(jié)構(gòu)元素，包括大小、形狀等，根據(jù)結(jié)構(gòu)元素的屬性變化和具體要求，在結(jié)構(gòu)分析和落實(shí)階段，要按照檢測步驟進(jìn)行落實(shí)，首先可以采用適當(dāng)?shù)耐瑧B(tài)濾波進(jìn)行處理，對取證圖像的邊緣進(jìn)行擴(kuò)展處理，此外要對濾波后的圖像信息進(jìn)行提取處理，選擇腐蝕運(yùn)算增強(qiáng)處理機(jī)制要求進(jìn)行落實(shí)。

2.3 分布式取證系統(tǒng)

考慮到系統(tǒng)集中處理形式的屬性變化，在證據(jù)收集和處理階段要按照復(fù)雜層次化結(jié)構(gòu)屬性進(jìn)行落實(shí)。由于設(shè)計(jì)本身存在缺點(diǎn)，如果網(wǎng)絡(luò)寬帶不足，或者存在單點(diǎn)失效的現(xiàn)象，會引起瓶頸現(xiàn)象，針對不同取證系統(tǒng)的特殊要求，采用三層分布設(shè)計(jì)形式，可以獨(dú)立完成數(shù)據(jù)的收集。

2.4 自適應(yīng)系統(tǒng)

所謂自適應(yīng)動態(tài)取證系統(tǒng)指的是對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析和捕捉，在系統(tǒng)分析和監(jiān)控過程中，要對自適應(yīng)取證模式進(jìn)行比較，按照實(shí)體設(shè)計(jì)形式要求落實(shí)。由于被動或者主動系統(tǒng)采用的是網(wǎng)絡(luò)結(jié)點(diǎn)轉(zhuǎn)移的形式，在任意點(diǎn)分析和執(zhí)行階段，可以充分利用軟件構(gòu)造檢測機(jī)制的要求進(jìn)行落實(shí)。根據(jù)取證結(jié)構(gòu)系統(tǒng)的屬性變化，有效的將取證技術(shù)和網(wǎng)絡(luò)安全系統(tǒng)結(jié)合在一起，能滿足自適應(yīng)系統(tǒng)的要求，在保證系統(tǒng)網(wǎng)絡(luò)安全的條件下，獲得相應(yīng)證據(jù)。

3 計(jì)算機(jī)取證技術(shù)的發(fā)展趨勢

計(jì)算機(jī)取證技術(shù)應(yīng)用比較廣泛，但是應(yīng)用過程中容易受到局限因素的影響，導(dǎo)致發(fā)展階段存在很多問題。因此在設(shè)計(jì)過程中需要對數(shù)據(jù)指標(biāo)進(jìn)行分析，及時(shí)對技術(shù)工具進(jìn)行分析。在對數(shù)據(jù)文件進(jìn)行加密處理過程中，為了能長期保存，要將數(shù)據(jù)隱藏和其他技術(shù)有效結(jié)合在一起，此外在執(zhí)行階段要找到程序解密文件，如果代碼被黑客攻擊，信息會泄漏，為了能實(shí)現(xiàn)取證，要對不能刪除的文件進(jìn)行處理。

數(shù)據(jù)隱藏可以實(shí)現(xiàn)逃避取證，部分攻擊者如果不能對文件進(jìn)行隱藏，調(diào)查者很難堅(jiān)持出來，通常情況下都是將數(shù)據(jù)文件隱藏在磁盤上。計(jì)算機(jī)取證技術(shù)在今后一段時(shí)間內(nèi)，要向著智能化和標(biāo)準(zhǔn)化方向發(fā)展，所謂智能化指的是將計(jì)算機(jī)取證技術(shù)和人工智能技術(shù)結(jié)合在一起，如果僅僅依靠人工操作，則會導(dǎo)致工作效率下降。

考慮到犯罪手段的特殊性，采用相對應(yīng)的舉措，能提取犯罪信息。此外可以結(jié)合具體情況制定嚴(yán)格的規(guī)章流程，對系統(tǒng)進(jìn)行升級處理。對取證工具進(jìn)行有效驗(yàn)證后，能保證取證工具的規(guī)范化和標(biāo)準(zhǔn)化。

4 結(jié)束語

針對計(jì)算機(jī)取證技術(shù)的特殊性，在后續(xù)利用階段需要從現(xiàn)狀入手，及時(shí)對技術(shù)形式進(jìn)行分析，按照流程要求落實(shí)。考慮到計(jì)算機(jī)系統(tǒng)安全性要求，要執(zhí)行系統(tǒng)的法律規(guī)章制度，按照相應(yīng)的對策標(biāo)準(zhǔn)執(zhí)行，進(jìn)而保證受眾的信息安全。本次研究中對計(jì)算機(jī)網(wǎng)絡(luò)取證技術(shù)進(jìn)行分析，希望有助于我國計(jì)算機(jī)取證法律法規(guī)的健全和計(jì)算機(jī)取證技術(shù)的進(jìn)一步完善和發(fā)展。

參考文獻(xiàn)

[1]張震，王愛華.計(jì)算機(jī)網(wǎng)絡(luò)取證系統(tǒng)的技術(shù)分析與模型探討[J].中國公共安全（學(xué)術(shù)版），2012，Z1（13）：118-120.

[2]范一樂.主動防御網(wǎng)絡(luò)安全配置技術(shù)在計(jì)算機(jī)取證中的應(yīng)用探討[J].軟件導(dǎo)刊，2011，06（01）：133.

[3]宋亦青，王梅.對抗網(wǎng)絡(luò)恐怖計(jì)算機(jī)取證技術(shù)任重道遠(yuǎn)[J].信息網(wǎng)絡(luò)安全，2012，01（12）：38-41.

作者單位

營口職業(yè)技術(shù)學(xué)院 遼寧營口市 115000