摘 要:伴随着计算机技术的不断发展和进步,将其应用在各个领域内有效提升工作效率成为了社会各界关注的焦点,尤其是计算机取证技术的进步,为计算机安全技术发展奠定了坚实的基础。本文简要分析了计算机取证技术的内涵和特点,并阐释了技术的基本流程,最后讨论了计算机取证技术的局限性以及未来发展趋势,仅供参考。
关键词:计算机取证技术;计算机安全;犯罪数据共享
中图分类号:TP393.09;D918.2 文献标识码:A 文章编号:2096-4706(2018)10-0107-03
Abstract:With the continuous development and progress of computer technology,it has become the focus of attention from all walks of life to apply it effectively in various fields,especially the progress of computer forensics technology,which has laid a solid foundation for the development of computer security technology. This paper briefly analyzes the connotation and characteristics of computer forensics,explains the basic process of technology,and finally discusses the limitations of computer forensics technology and the future development trend,which is only for reference.
Keywords:computer forensics technology;computer security;crime data sharing
1 计算机取证技术的内涵和特点
1.1 计算机取证技术的内涵
计算机取证技术是借助计算机建立相应的取证流程,也被称为计算机数据分析和处理技术,能借助计算机建立相应的辨析关系,将计算机的相关设备元件和电子数据进行连接处理,保证数据收集工作、数据提取工作以及数据分析工作形成统一的整体,一定程度上建构完整的数据链结构,并且将其转变为法庭能够利用的数据证据模块,保证信息的说服力和公信力。正是基于计算机技术和互联网技术的发展与进步,证据体系形成更加多元化的发展趋势。利用计算机进行取证的过程中,相应的工具和流程必须要经过专业化的认证,这从根本上避免了数据原始参数在提取过程中被篡改的可能性,一定程度上提高了数据的精准度和客观性,确保了计算机技术整体管理效率。
1.2 计算机取证技术的特点
相较于传统证据,计算机取证过程更加值得信赖,也更完整,能有效建立健全系统化处理过程和运维机制,保证相应的流程满足法律要求。
1.2.1 计算机取证技术本身具备高科技性
相关技术部门在对证据进行扫描、取证以及固定分析的过程需要借助较为专业且技术含量较高的设备进行管控,从而保证证据链条的完整性和时效性,真正发挥计算机技术的优势,也为信息收集工作的合理化奠定坚实的基础,真正落实高科技取证的管理要求。
1.2.2 计算机取证技术本身具有无形性
相较于人工取证,计算机取证更多地借助输出设备进行证据处理,能有效判定相应的结果,并能增强取证工作管理的时效性。
1.2.3 计算机取证技术具有人机交互性
在计算机取证工作开展的进程中,为了保证专业化的操作管理,要对操作流程和步骤提供保障,实现管理工作全面优化的目标。需要注意的是,在整个运维管理过程中,专业人员对机械计算机设备进行操作,这会对计算机运行系统产生相应的人为影响。
1.2.4 磁介质数据脆弱性
尽管计算机取证技术具有一系列应用优势,但是依旧存在管理工作受损的问题,究其原因,电子数据被修改常常出现,因为不受时间介质和地点的约束,这就造成修改后数据并不会留下非常明显的痕迹,导致相应的数据丢失几率也会增大。基于此,在计算机技术不断发展的背景下,相关技术部门要积极整合同步发展结构,确保管理工作更加有效。
2 计算机取证技术的流程
计算机取证技术运行的过程要按照标准化流程,有序开展相应数据信息的提取和分析,优化取证效果和最后管理水平。
2.1 保护现场
在计算机取证工作开展后,工作人员要对现场进行集中勘查和判定,对具体问题进行具体分析,要想保证证据获取的安全性和完整性,就要结合封存目标检材工作的基本要点,整合流程的同时,提高取证的时效性。借助拍照以及影像资料的提取,确保物理证据的管理和收集工作满足实际要求。只有保证现场保护管理工作的效率,才能为后续处理工作的优化奠定基础。
2.2 证据获取
相关技术部门在获取电子数据后就要对其进行分析和处理,有效整合数据结构的基础上,要保证计算机能对证据进行进一步阐释,并且将相应信息归档[1]。
2.3 证据鉴定
在计算机取证技术应用的过程中,要对证据的完整性进行合理性判定和分析,因为计算机取证本身存在修改和损毁的问题,所以要积极整合计算机处理流程,确保对证据进行合理性维护和监督。
2.4 证据分析
对于计算机取证技术应用体系而言,计算机数据分析是最关键的步骤,需要引起相关部门的高度关注,要对计算机类型、使用系统以及外设结构等进行集中判定,从根本上维持数据的安全运行环境,规避网络环境中的不确定因素,并且将计算机证据和证据体系作为关键,强化关联作用。
2.5 证据追踪
证据管理工作中,现场保护、证据获取、证据鉴定以及证据分析都是静态取证过程,而证据追踪本身是动态化取证过程,要整合互联要求,完善取证管理控制工作,确保将取证工作的动态化和运行机制作为证据收集的根本。
2.6 提交结果
这是整个计算机取证工作的最后步骤,在对目标计算机进行全过程监督和信息提取后,要将信息和数据等基础证据进行划分和约束,确保提出合理性的客观证据,从而依照法律部门的要求,将材料以数据的形式进行汇总,最终交予相关部门。
需要注意的是,在计算机取证技术应用的过程中,也要对删除证据的恢复工作予以重视,其中,主要分为文件系统级数据和应用级数据,前者主要保存数据,在计算机系统访问服务开始后,多数数据都会直接存储在固定的文件或者位置,若是这个文件被意外删除,就会导致所有目录下的数据处于系统隐蔽状态,并不是完全被删除,相关人员能借助系统操作有效对其进行激活分析;后者的数据恢复工作则较为简单,相关人员只需要在硬盘中对收集到的具有相同特征的信息进行处理和管控就能完成信息的恢复[2]。
3 计算机取证技术发展的局限性
在对计算机取证技术进行分析和判定的过程中,计算机取证技术实现了全面发展,要想整合计算机结构和网络发展体系,就要对电子数据的特殊性有明确的认知,合理地完善计算机技术管理效果,从根本上提高取证技术的应用水平,但是技术依旧处于理想状态,内部依旧存在漏洞,这就使计算机取证技术存在一定的局限性。
(1)办案人员的综合素质还存在滞后性。尽管现在多数地区都会借助计算机取证技术进行犯罪活动取证,但是取证人员对细节化的内容和处理依旧存在滞后性。需要注意的是,在计算机取证技术应用的过程中,若是发现罪犯对计算机的依赖较大,则取证工作较为便利。相对应地,对于取证人员精细化程度以及技术应用方式的挑战也在增多,计算机人员的专业性直接影响取证的效果。然而我国目前的计算机取证专业人才培养方面依旧较为落后[3]。
(2)取证设备发展动力不足。与国外发达国家相比,我国计算机取证技术发展水平还存在一定的差距,尤其是取证技术和设备方面的滞后性会对案件的侦破产生影响,加之多数计算机取证软件机构比较分散,研发成果也并得到及时应用,一些替代品的性能和操作性存在地域差距,也会造成计算机取证技术不能发挥其实际价值。
(3)伴随着科学技术的发展和进步,计算机取证技术在全面优化,犯罪分子的反取证技术也在发展,数据加密、数据解密以及恢复等技术若是被犯罪分子应用,就会造成侦破工作无法有效进行,制约整体计算机取证技术的发展和案件的侦破[4]。
4 计算机取证技术的发展趋势
在计算机取证技术不断发展的时代背景下,要从根本上提高技术应用效率,就要积极整合管理机制和技术体系,确保完善技术管理类型,有效提高发展水平。
4.1 专业化
相较于其他侦破手段,计算机取证技术对于计算机专业知识要求更高,且涉及面较为广泛,这就需要计算机操作人员对计算机取证技术的要点予以深度分析和判定,合理地完善资源管理,在提高取证可靠性的同时,保证取证结果的完整程度。基于此,计算机取证技术要发挥其实际价值和应用优势,就要向着专业化发展体系逐步优化,实现其管理目标,提高数据的可靠性和应用水平。另外,在计算机领域内,要整合理论体系和技术要求,完善操作过程的实际效果,为计算机取证技术的专业化发展奠定基础。
4.2 标准化
尽管有很多机构和组织在对计算机取证技术进行改良和升级,也相继研发了相应的处理工具和基本处理流程,然而由于地区经济水平和计算机发展进展存在差异,导致计算机取证技术各个地区出现差异化标准的问题,这对于犯罪数据共享会造成严重的制约。不同的标准和管理规定也会影响软件使用者对具体内容的定义,使整体计算机取证技术和取证效果的可靠性存疑。基于此,要从根本上提高计算机取证技术实际效率,就要建立健全标准化管理机制,无论是对取证人员资质的约束和规定,还是对取证结果判定的要求,都要逐渐形成标准化发展趋势。相关部门要借助资质审查有效规范计算机取证技术操作人员的综合水平,推动计算机取证技术的标准化发展[5]。
4.3 完善化
近几年,我国计算机取证技术呈现全面发展的态势,但是相应的法律约束和规范机制依旧较为滞后,具体内容不能得到有效的监督和管理,也造成了规定的失衡。基于此,为了促进计算机取证技术的全面进步,要积极推进完善化发展策略,对电子证据进行进一步规定,完善计算机取证技术相关法律法规,保证其实际价值得以发挥。只有建构完整的法律管理框架体系,才能提高其应用价值和应用效率,为全面开展计算机取证应用机制奠定基础。
5 结 论
总而言之,在计算机取证技术发展进程中,要对具体问题进行具体分析,结合技术要点和技术要求,提高相关技术操作人员的综合素质,组建更加专业且素质高的计算机取证队伍。另外,要整合管理要求和技术要点,推动计算机取证技术逐渐向着标准化、专业化和完善化的方向发展,发挥其优势,从而引导公众强化防范意识,提高网络犯罪的管理水平。
参考文献:
[1] 张艳华,郑洁.计算机取证技术的现状分析及发展趋势探讨 [J].硅谷,2014(7):139+135.
[2] 邓金城.面向Windows的计算机取证系统关键技术研究与实现 [D].成都:电子科技大学,2013.
[3] 刘蓉,张昕.计算机取证技术及其发展趋势的研究 [J].计算机光盘软件与应用,2013,16(14):132+134.
[4] 张克成,何素平.电子数据取证技术发展趋势浅析 [J].大科技,2016(30):272.
[5] 程发友.解析计算机取证技术及其发展趋势 [J].管理学家,2013(6):449.
作者简介:刘萌(1982.02-),男,山东济宁人,电子数据鉴定人,本科,国家认可委司法鉴定法庭科学机构能力认可评审员。研究方向:电子数据取证、取证技术标准及法律规范;李文君(1987.10-),女,山东潍坊人,电子数据鉴定人,硕士。研究方向:电子数据勘查取证、网络信息安全。
