董彥超

摘要：隨著經(jīng)濟(jì)的迅速發(fā)展以及科學(xué)技術(shù)水平的不斷提高，我國(guó)的計(jì)算機(jī)技術(shù)取得了很大程度上的進(jìn)步，為我國(guó)國(guó)民經(jīng)濟(jì)的發(fā)展以及人民生活水平的提高做出了十分重要的貢獻(xiàn)。當(dāng)前狀況下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與人們的生活息息相關(guān)，一方面便利了人們的生產(chǎn)生活，另一方面又因?yàn)閿?shù)據(jù)傳輸?shù)奶厥庑詭?lái)一定的安全隱患，因此做好安全防護(hù)與保密工作十分重要。本文就針對(duì)計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全防護(hù)與保密工作進(jìn)行研究與分析。

關(guān)鍵詞：計(jì)算機(jī)證據(jù);網(wǎng)絡(luò)傳輸;安全防護(hù);保密

中圖分類(lèi)號(hào)： TP3 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）15-0045-02

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)興起伊始，隱私安全問(wèn)題便一直伴隨著，尤其是隨著時(shí)代的發(fā)展，人們借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷提高工作效率、提升生活質(zhì)量，隱私安全問(wèn)題顯得尤為重要。然而從實(shí)際情況來(lái)看，計(jì)算機(jī)犯罪行為近年來(lái)日益增多，急需采取有效措施予以解決。與一般犯罪不同的是，計(jì)算機(jī)犯罪具有一定的特殊性，犯罪證據(jù)包含的范圍較廣，主要有記錄、文件、源代碼與程序等，而這些計(jì)算機(jī)證據(jù)大多是以數(shù)據(jù)的進(jìn)行一定程度的保存與傳輸。但是，計(jì)算機(jī)數(shù)據(jù)量龐大，計(jì)算機(jī)證據(jù)混雜于這龐大的數(shù)據(jù)量之中，處理起來(lái)存在著較大的難度。因此，探究計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全防護(hù)與保密工作十分迫切，同時(shí)也具有十分重要的作用與意義。

1 計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全防護(hù)與保密工作的意義

對(duì)于計(jì)算機(jī)證據(jù)而言，它主要產(chǎn)生于受入侵的計(jì)算機(jī)，首先是調(diào)查人員進(jìn)行取樣，取樣之后送至司法鑒定機(jī)構(gòu)進(jìn)行分析，最后使用于司法工作。也就是說(shuō)，在這一系列的流程中，計(jì)算機(jī)證據(jù)會(huì)經(jīng)過(guò)多次的流轉(zhuǎn)，也會(huì)有多人對(duì)其進(jìn)行查閱。如此一來(lái)，難免會(huì)存在計(jì)算機(jī)證據(jù)被修改、破壞、藏匿甚至惡意丟失的風(fēng)險(xiǎn)，存在著較大的威脅。因此，深入研究計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全防護(hù)與保密工作具有十分重要的作用與意義，并在此基礎(chǔ)之上制定出一套據(jù)有針對(duì)性且行之有效的防護(hù)策略，將計(jì)算機(jī)證據(jù)準(zhǔn)確、及時(shí)地傳輸?shù)浇邮辗绞种?，最大程度上降低?jì)算機(jī)證據(jù)被篡改、破壞或者丟失的風(fēng)險(xiǎn)。切實(shí)有效的計(jì)算機(jī)證據(jù)安全保護(hù)措施維護(hù)了我國(guó)的法律程序，對(duì)國(guó)家的安定與安全有著重要的作用。

2 計(jì)算機(jī)證據(jù)的安全特性

相比于一般犯罪證據(jù)，計(jì)算機(jī)證據(jù)具有一定的特殊性，因此在傳輸上也需要滿足特殊的要求，計(jì)算機(jī)證據(jù)的安全特性主要表現(xiàn)在如下幾個(gè)方面：

①完整性：通過(guò)借助SHA-1算法，接收方可以對(duì)計(jì)算機(jī)證據(jù)進(jìn)行有效的驗(yàn)證，驗(yàn)證證據(jù)是否已經(jīng)被進(jìn)行人為改動(dòng)。如果攻擊者對(duì)證據(jù)進(jìn)行了更改，通過(guò)對(duì)比分析能夠識(shí)別其中的差異性，以此來(lái)對(duì)計(jì)算機(jī)證據(jù)的真?zhèn)芜M(jìn)行科學(xué)有效的判斷。

②真實(shí)性：接收方可以利用驗(yàn)證算法來(lái)對(duì)簽名是否合法進(jìn)行驗(yàn)證，并在此基礎(chǔ)之上確認(rèn)加密簽名證據(jù)是否是由發(fā)出方放出。這樣一來(lái)，不僅能夠?qū)Πl(fā)送方的真實(shí)身份進(jìn)行有效的驗(yàn)證，同時(shí)也實(shí)現(xiàn)了對(duì)于證據(jù)真實(shí)性的驗(yàn)證。

③有效性：計(jì)算機(jī)證據(jù)具有有效性。在遵循相關(guān)法律法規(guī)的前提之下，被授權(quán)接收方能夠在規(guī)定的時(shí)間之內(nèi)對(duì)證據(jù)進(jìn)行及時(shí)而與有效的接收與查看。這樣一來(lái)，便可以依據(jù)時(shí)間戳來(lái)對(duì)證據(jù)是否過(guò)時(shí)進(jìn)行有效判定，實(shí)現(xiàn)了對(duì)于計(jì)算機(jī)證據(jù)有效性的驗(yàn)證，同時(shí)也在一定程度上提高了計(jì)算機(jī)證據(jù)的安全性。

④雙重機(jī)密性：利用圖像隱藏技術(shù)可以對(duì)計(jì)算機(jī)證據(jù)壓縮包進(jìn)行隱藏，使其嵌入到某一圖片當(dāng)中去，這樣一來(lái)，肉眼便無(wú)法分辨出隱藏有計(jì)算機(jī)證據(jù)的圖像文件與載體圖像文件之間的差異性，這是計(jì)算機(jī)證據(jù)的第一層機(jī)密性;除此之外，AES算法的加密與解密保證了計(jì)算機(jī)證據(jù)另一層機(jī)密性。

3 動(dòng)態(tài)傳輸安全防護(hù)措施分析

計(jì)算機(jī)證據(jù)在傳輸?shù)倪^(guò)程中，若不采取有效的防范措施，極易受到攻擊者的捕獲，相關(guān)統(tǒng)計(jì)數(shù)據(jù)與實(shí)踐證明，很大一部分?jǐn)?shù)據(jù)泄露與數(shù)據(jù)破壞都是在傳輸過(guò)程中發(fā)生的。計(jì)算機(jī)證據(jù)在動(dòng)態(tài)傳輸過(guò)程中的安全防護(hù)措施主要包含如下幾個(gè)方面。

3.1 多重加密

當(dāng)前狀況下，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與完善，數(shù)據(jù)加密算法也越來(lái)越豐富，為了對(duì)計(jì)算機(jī)證據(jù)的安全性進(jìn)行有效的保證，可以采用多重加密技術(shù)，即對(duì)計(jì)算機(jī)證據(jù)進(jìn)行分層加密。在最外層，可以采用自行設(shè)計(jì)的加密算法，由于自行設(shè)計(jì)的加密算法未被公開(kāi)，便可以杜絕絕大部分的攻擊者，因?yàn)楹芏喙粽卟⒉痪邆淠嫦蚬こ棠芰?而在計(jì)算機(jī)證據(jù)的里層則可以采用運(yùn)行較為成熟的加密算法，這樣一來(lái)便可以對(duì)不具備這一機(jī)密算法逆向能力的攻擊者進(jìn)行有效杜絕。經(jīng)過(guò)多重加密算法的過(guò)濾，可以將計(jì)算機(jī)證據(jù)的安全風(fēng)險(xiǎn)降到最低，保證了相關(guān)數(shù)據(jù)的安全性。

3.2 冗余數(shù)據(jù)法

這一方法指的是在計(jì)算機(jī)證據(jù)中混入大量的冗余數(shù)據(jù)，有效數(shù)據(jù)隱藏于大量數(shù)據(jù)中，攻擊者難以輕易捕捉到。需要注意的是，冗余數(shù)據(jù)并不是隨意添加，而是需要依據(jù)相應(yīng)的算法來(lái)進(jìn)行，在增加冗余數(shù)據(jù)的同時(shí)，也可以對(duì)其進(jìn)行加密，促使冗余數(shù)據(jù)與有效數(shù)據(jù)產(chǎn)生一定的映射關(guān)系，這樣一來(lái)，有效數(shù)據(jù)將會(huì)隱藏得更深，安全性得到了一定程度的提高。

3.3 增加數(shù)字簽名強(qiáng)度

目前狀況下存在著多種數(shù)字簽名服務(wù)，這些簽名方法都是建立在不同算法基礎(chǔ)之上的，能夠?qū)?shù)據(jù)的完整性與安全性進(jìn)行一定程度上的保證，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷革新，傳統(tǒng)的數(shù)字簽名技術(shù)的安全性與可靠性受到?jīng)_擊，因此需要采取有效措施對(duì)傳統(tǒng)的數(shù)字簽名技術(shù)進(jìn)行改進(jìn)，可以通過(guò)自定義修改來(lái)進(jìn)一步增加篡改數(shù)據(jù)的難度。

4 靜態(tài)破解安全防護(hù)措施分析

多重加密法、冗余數(shù)據(jù)法以及增加數(shù)字簽名強(qiáng)度能夠在一定程度上防止計(jì)算機(jī)證據(jù)在傳輸過(guò)程中被攻擊者所捕獲，但是就現(xiàn)階段而言，并不能完全杜絕數(shù)據(jù)捕獲情況的發(fā)生，因此還需要從靜態(tài)破解的角度來(lái)對(duì)計(jì)算機(jī)證據(jù)進(jìn)行合理而有效的防護(hù)，即使計(jì)算機(jī)數(shù)據(jù)被攻擊者捕獲，但攻擊者無(wú)法快速準(zhǔn)確的破解，也同樣起到了計(jì)算機(jī)證據(jù)的防護(hù)作用。

4.1 應(yīng)用殼技術(shù)保護(hù)數(shù)據(jù)

現(xiàn)階段對(duì)于傳輸數(shù)據(jù)的保護(hù)，大多采用加密的手段，對(duì)數(shù)據(jù)進(jìn)行加殼保護(hù)并不多見(jiàn)，因此可以采用這一方式對(duì)數(shù)據(jù)進(jìn)行一定程度上的保護(hù)。對(duì)于計(jì)算機(jī)證據(jù)而言，如果它在傳輸?shù)倪^(guò)程之中被攻擊者所捕獲，就會(huì)變得十分被動(dòng)。應(yīng)用殼技術(shù)即在數(shù)據(jù)與代碼進(jìn)行混合，隨著代碼的混入，網(wǎng)絡(luò)傳輸數(shù)據(jù)便具備了執(zhí)行代碼的能力，這樣一來(lái)，有效數(shù)據(jù)相當(dāng)于加上了一層能夠主動(dòng)進(jìn)行安全防護(hù)的保護(hù)殼。也就是說(shuō)，如果攻擊者捕獲了計(jì)算機(jī)證據(jù)，要想破解它就必須首先解決保護(hù)殼，這在很大程度上增加了數(shù)據(jù)破解的難度，計(jì)算機(jī)證據(jù)的安全性得到了有效的保障。

4.2 數(shù)據(jù)嵌入法

數(shù)據(jù)嵌入法指的是將計(jì)算機(jī)證據(jù)嵌入到其他類(lèi)型的數(shù)據(jù)之中，以達(dá)到隱藏有效數(shù)據(jù)的目的。攻擊者要想對(duì)數(shù)據(jù)進(jìn)行破解，就必須在大量的網(wǎng)絡(luò)數(shù)據(jù)之中確定真正承載所需數(shù)據(jù)的數(shù)據(jù)包。例如將計(jì)算機(jī)證據(jù)進(jìn)行數(shù)據(jù)處理，并將處理好的數(shù)據(jù)嵌入到WAV音頻文件之中，然后再進(jìn)行傳播。而對(duì)于WAV音頻文件而言，它是一種十分常見(jiàn)的音頻文件格式，在其數(shù)據(jù)中，大多是每16bit作為一個(gè)音頻采樣點(diǎn)，就人耳的分辨能力而言，對(duì)于低8位無(wú)法分辨清楚?；谶@一情況，可以將計(jì)算機(jī)證據(jù)相關(guān)數(shù)據(jù)進(jìn)行一定程度的分拆，并以此來(lái)對(duì)低8位數(shù)據(jù)進(jìn)行替換，這樣就會(huì)形成一個(gè)全新的音頻文件，且此文件可以正常播放。即使攻擊者捕獲了這一音頻文件，也難以分辨出其中嵌入了計(jì)算機(jī)證據(jù)。除了WAV音頻文件，諸如JPG文件、MP3文件、PDF文件均可以采用此種方法來(lái)對(duì)有效數(shù)據(jù)進(jìn)行隱藏，從而提高計(jì)算機(jī)證據(jù)的安全性。

5 結(jié)束語(yǔ)

本文主要針對(duì)計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全防護(hù)與保密工作進(jìn)行研究與分析。首先闡述了計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全防護(hù)與保密工作的重要意義，指出了它在維護(hù)法律程序以及國(guó)家安全穩(wěn)定中發(fā)揮的重要作用，然后在此基礎(chǔ)之上分析了計(jì)算機(jī)證據(jù)完整性、真實(shí)性、有效性以及多重加密性的特點(diǎn)。最后重點(diǎn)從動(dòng)態(tài)傳輸與靜態(tài)破解兩個(gè)角度分析了計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全防護(hù)與保密的策略，主要介紹了多重加密法、冗余數(shù)據(jù)法、增加數(shù)字簽名強(qiáng)度、應(yīng)用殼技術(shù)保護(hù)數(shù)據(jù)以及數(shù)據(jù)嵌入法等。總之，隨著科學(xué)技術(shù)的不斷發(fā)展，數(shù)據(jù)的加密與破解技術(shù)也在不斷進(jìn)步，計(jì)算機(jī)證據(jù)是十分重要的數(shù)據(jù)，具有很高的安全級(jí)別，在傳輸?shù)倪^(guò)程中一定要采取行之有效的防護(hù)與保密措施。只有不斷深入研究，保證計(jì)算機(jī)證據(jù)相關(guān)數(shù)據(jù)的安全性與可靠性，才能盡可能避免數(shù)據(jù)泄露、偽造、丟失情況的發(fā)生。

參考文獻(xiàn)：

[1] 李喆，馬丁.計(jì)算機(jī)犯罪現(xiàn)場(chǎng)及現(xiàn)場(chǎng)電子數(shù)據(jù)處理研究[J].信息網(wǎng)絡(luò)安全，2012（5）.

[2] 鄒家銀，李培峰.透明加解密系統(tǒng)原理與實(shí)現(xiàn)分析[J].計(jì)算機(jī)與現(xiàn)代化，2012（3）.

[3] 肖茜.網(wǎng)絡(luò)信息安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（4）.

[4] 郭延?xùn)|.網(wǎng)絡(luò)傳輸中計(jì)算機(jī)證據(jù)的安全保護(hù)方法分析[J].企業(yè)技術(shù)開(kāi)發(fā)，2011（22）.

[5] 宋秀麗，鄧紅耀.計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)策略[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010（16）.

[6] 安鳳剛，徐峰.計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)方法探究[J].產(chǎn)業(yè)與科技論壇，2012（14）.

【通聯(lián)編輯：張薇】