周志超

摘 要：本次研究的主題是探討計算機在取證工作中的具體應(yīng)用和重要性，通過切實有效的研究和分析能夠更好的掌握計算機取證的功能，為后續(xù)的工作質(zhì)量提升奠定良好的基礎(chǔ)。本次研究從計算機取證的相關(guān)概念內(nèi)容入手，針對具體的取證工作進(jìn)行信息的確認(rèn)，通過不同的方式進(jìn)行數(shù)據(jù)信息的收集，保證取證工作的質(zhì)量和效率，與此同時也能夠支持后續(xù)工作的及時進(jìn)行。最后針對計算機取證的工作內(nèi)容進(jìn)行細(xì)致的分析和研究，希望能夠切實有效的了解并掌握相關(guān)的工作理論，進(jìn)行數(shù)據(jù)信息的分析和處理。

關(guān)鍵詞：計算機；取證；技術(shù)；綜述

一、前言

伴隨時代的不斷發(fā)展，以及科學(xué)技術(shù)的不斷進(jìn)步，人們越來越重視工作質(zhì)量和工作效率的提升需求。不斷完善的社會體系對社會生活的安全性和穩(wěn)定性提出了更高的要求，通過科學(xué)的方式實現(xiàn)對社會公共事業(yè)的管理與監(jiān)督，能夠滿足提升人們生活質(zhì)量的目標(biāo)和需求。本次研究就針對人們生活中存在的取證工作進(jìn)行分析和探討，并且希望以科學(xué)的計算機取證工作方式實現(xiàn)對相關(guān)工作內(nèi)容的協(xié)助與支持，進(jìn)而促進(jìn)人們社會生活的穩(wěn)定發(fā)展，為和諧社會共同進(jìn)步的目標(biāo)奠定良好的基礎(chǔ)。

二、計算機取證概述

1.計算機取證概念

關(guān)于本次研究的主題進(jìn)行深入的分析，首先需要掌握其中的概念問題。針對計算機取證的概念進(jìn)行客觀的分析和探究，主要是指在實際的證據(jù)收集過程當(dāng)中進(jìn)行相關(guān)信息的儲存、維護(hù)，為后續(xù)分析和鑒證的工作奠定良好的基礎(chǔ)。并且能夠通過電子模式進(jìn)行法院當(dāng)庭證據(jù)的展示，為確認(rèn)犯罪事件或情況作出解釋。計算機的取證工作具有可靠性，能夠為實際的證據(jù)收集和展示增加說服力。計算機收集證據(jù)的方式來源于電子媒介，因此，相關(guān)的信息和證據(jù)都屬于是電子模式的狀態(tài)，例如圖片和數(shù)據(jù)[1]。

2.計算機取證特征

計算機在實際參與取證工作的過程中具有其一定的特征性，根據(jù)其特征性能夠判斷計算機信息的取證工作進(jìn)行質(zhì)量。首先，計算機的取證工作非常的脆弱，在收集的過程中非常難以保持原本的狀態(tài)，而且可能會出現(xiàn)遺失的情況。其次，由于電子信息的特殊媒介，導(dǎo)致計算機的取證工程呈現(xiàn)出沒有物理性的存在狀態(tài)。再者，由于計算機工作運營的特殊性，也決定了計算機取證的高科技特征，需要通過高端的設(shè)備輔助進(jìn)行。再次，還涉及到需要技術(shù)人員與設(shè)備共同作業(yè)的需求，在具體工作進(jìn)行的過程當(dāng)匯總需要進(jìn)行電子數(shù)據(jù)和電信技術(shù)的融合。

三、計算機取證中的證據(jù)確認(rèn)

1.獲得移動儲存得到介質(zhì)數(shù)據(jù)信息

針對計算機取證的工作進(jìn)行細(xì)節(jié)的分析和討論，可以了解并掌握相關(guān)工作內(nèi)容的具體操作需求。在進(jìn)行計算機模式的證據(jù)收集和確認(rèn)工作過程當(dāng)中，需要獲得移動形式的介質(zhì)數(shù)據(jù)信息儲存，保證相關(guān)的信息都儲存在相對應(yīng)的移動設(shè)備當(dāng)中，為后續(xù)的取證工作奠定良好的基礎(chǔ)。收集的相關(guān)介質(zhì)數(shù)據(jù)信息可以在設(shè)備中儲存，還可以通過無線網(wǎng)絡(luò)傳輸?shù)饺∽C的設(shè)備當(dāng)中，并加以儲存和復(fù)制，保證證據(jù)的安全性。通過不同儲存設(shè)備的工作可以實現(xiàn)對證據(jù)信息的收集，并且能夠滿足后續(xù)的傳輸和展示需求[2]。

2.獲得在線數(shù)據(jù)信息

獲得在線的數(shù)據(jù)信息主要指在實際的工作過程當(dāng)中需要進(jìn)行設(shè)備的運作，保證信息收集的全面性和完整性。主要的取證方法就是根據(jù)鏡像的原理進(jìn)行通過的信息反饋和網(wǎng)絡(luò)儲存，儲存的方式支持不同類型的服務(wù)器工作，因此能夠?qū)崿F(xiàn)對信息的高速傳遞和保存，進(jìn)而實現(xiàn)取證工作的理想化運作。電子證據(jù)的收集環(huán)境比較特殊，當(dāng)然，證據(jù)收集的最好方式還是在計算機設(shè)備關(guān)閉的情況下進(jìn)行，這樣能夠保證設(shè)備工作的完整性需求。

3.獲得關(guān)閉的計算機硬盤數(shù)據(jù)信息

針對關(guān)閉的電子設(shè)備進(jìn)行證據(jù)的收集，就需要在具體工作的過程當(dāng)中進(jìn)行計算機硬盤數(shù)據(jù)的收集，以此實現(xiàn)對信息的調(diào)整和優(yōu)化。針對計算機硬盤進(jìn)行證據(jù)的收集，需要采取兩種途徑。其中之一是進(jìn)行電子設(shè)備的操作，選擇儲存器與電子設(shè)備相互聯(lián)系，進(jìn)而通過鏡像的方式進(jìn)行網(wǎng)絡(luò)在線的信息數(shù)據(jù)傳輸，這種傳輸方式支持多種服務(wù)器，因此不必?fù)?dān)憂收集的效率。另外，還可以對相關(guān)的證據(jù)信息進(jìn)行掃描，在具體的功能選項中進(jìn)行數(shù)據(jù)和信息的收集。

四、計算機取證的數(shù)據(jù)信息探析

1.數(shù)據(jù)信息恢復(fù)

取證工作人員不僅僅需要掌握數(shù)據(jù)和信息的收集以及搜索技術(shù)，還需要哦掌握如何進(jìn)行數(shù)據(jù)信息的恢復(fù)。在具體開展的計算機證據(jù)收集體系當(dāng)中進(jìn)行相關(guān)信息的恢復(fù)，主要為了防止犯罪分子采取非法手段進(jìn)行數(shù)據(jù)信息的刪除和銷毀。因此，數(shù)據(jù)信息的恢復(fù)工作也非常重要，是計算機取證中非常重要的工作內(nèi)容之一。當(dāng)下的恢復(fù)數(shù)據(jù)工作還僅僅停留著初始階段，還需要工作人員不懈的努力，實現(xiàn)對相關(guān)工作質(zhì)量的進(jìn)一步提升[3]。

2.數(shù)據(jù)信息探析

重視對數(shù)據(jù)信息的處理，需要計算機設(shè)備和技術(shù)人員緊密的配合。在具體工作執(zhí)行的過程當(dāng)中進(jìn)行相關(guān)數(shù)據(jù)的收集和整理，以此實現(xiàn)對案件線索的梳理。進(jìn)行計算機方式的取證，需要在實際的工作過程當(dāng)中進(jìn)行數(shù)據(jù)的整合，并且能夠完成抽查和測試的需求，實現(xiàn)對相關(guān)數(shù)據(jù)的處理，保證數(shù)據(jù)信息分析的準(zhǔn)確信和可靠性?？刂茢?shù)據(jù)信息的分析，就是為后續(xù)的審理工作奠定良好的基礎(chǔ)。

五、結(jié)論

綜合上述研究內(nèi)容進(jìn)行切實有效的分析、探討和總結(jié)能夠發(fā)現(xiàn)，采取計算機取證的方式能有效的實現(xiàn)對相關(guān)數(shù)據(jù)信息的收集，并且能夠保證對整體取證流程質(zhì)量的監(jiān)督與管理。重視對整體環(huán)境和信息因素的分析，可以實現(xiàn)對電子取證準(zhǔn)確性的保障。隨著時代的不斷發(fā)展，以及科學(xué)技術(shù)的不斷升級，犯罪分子的違法手段也越來越多變，針對這一情況采取計算機的取證方式，能夠有效的實現(xiàn)對相關(guān)犯罪證據(jù)的收集，實現(xiàn)對整體工作質(zhì)量和規(guī)范性的把握。計算機取證的工作方式對于我國社會的發(fā)展具有強有力的支持作用，能夠?qū)崿F(xiàn)對相關(guān)工作的優(yōu)化與完善。

參考文獻(xiàn)：

[1]姜燕.計算機取證中日志分析技術(shù)綜述[J].電子設(shè)計工程，2013，06：62-64.

[2]錢勤，張瑊，張坤，伏曉，茅兵.用于入侵檢測及取證的冗余數(shù)據(jù)刪減技術(shù)研究[J].計算機科學(xué)，2014，S2：252-258.

[3]趙國輝.計算機取證技術(shù)在打擊計算機犯罪中的應(yīng)用[J].信息與電腦（理論版），2011，01：163.