郭延?xùn)|

摘要：文章分析了如何制定網(wǎng)絡(luò)傳輸中保護(hù)計算機(jī)證據(jù)的安全方法，并對絕密級證據(jù)實行的安全保護(hù)方法進(jìn)行了詳細(xì)的論述，在該措施中，發(fā)送方使用DSS生成帶時間戳的簽名、SHA-1 計算摘要、AES加密證據(jù)，并在圖像文件中將壓縮證據(jù)隱藏進(jìn)去，然后在網(wǎng)上傳輸，從圖像文件中，接收方可以提取證據(jù)且對證據(jù)的安全屬性進(jìn)行驗證。通過安全性分析和總結(jié)，表明該措施能夠保證網(wǎng)絡(luò)傳輸中計算機(jī)證據(jù)的不可否認(rèn)性、真實性、完整性及雙重機(jī)密性。

關(guān)鍵詞：網(wǎng)絡(luò)傳輸；計算機(jī)證據(jù)；安全保護(hù)方法

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1006-8937（2011）22-0085-02

隨著計算機(jī)技術(shù)的應(yīng)用和發(fā)展，計算機(jī)已被很多部門和行業(yè)廣泛的應(yīng)用。計算機(jī)的發(fā)展和應(yīng)用促進(jìn)了工作效率的提高和社會的進(jìn)步，大大方便了人們的學(xué)習(xí)和生活。與此同時，不同方式的計算機(jī)犯罪行為也悄然產(chǎn)生和興起。計算機(jī)犯罪和一般犯罪不同，其犯罪證據(jù)多數(shù)通過計算機(jī)或網(wǎng)絡(luò)以數(shù)字形式進(jìn)行傳輸和存儲，包括一切程序、源代碼、文件、記錄等，這就是計算機(jī)證據(jù)。因為計算機(jī)證據(jù)的特點是具有不易保證完整性及證實其來源、不易保留其原始狀態(tài)、易于復(fù)制與修改、假冒等，且難以提取，混雜于海量的正常數(shù)據(jù)。所以，對網(wǎng)絡(luò)傳輸中計算機(jī)證據(jù)的安全保護(hù)方法進(jìn)行分析研究顯得特別迫切和必要。

互聯(lián)網(wǎng)技術(shù)隨著經(jīng)濟(jì)的快速發(fā)展已經(jīng)逐漸深入到了人們生活的各個角落。但是，在互聯(lián)網(wǎng)傳輸過程中計算機(jī)證據(jù)具有脆弱性，為了對計算機(jī)證據(jù)的脆弱性進(jìn)行消除或降低，我們必須制定一套安全方法來保護(hù)在網(wǎng)絡(luò)中傳輸?shù)挠嬎銠C(jī)證據(jù)。需建立保護(hù)計算機(jī)證據(jù)的等級模型，對不同的安全保護(hù)方法進(jìn)行制定的依據(jù)就是不同的證據(jù)等級。

1網(wǎng)絡(luò)傳輸中計算機(jī)證據(jù)的安全特性分析

因為計算機(jī)證據(jù)具有特殊性，需要滿足其特殊的要求才可進(jìn)行計算機(jī)證據(jù)的傳輸。要保證隱秘在網(wǎng)絡(luò)中的計算機(jī)證據(jù)沒有被破壞、篡改和偽造的傳送到接受方，且不能抵賴辦案雙方的操作行為?？偠灾?，一系列安全保護(hù)方法給計算機(jī)證據(jù)在網(wǎng)上傳輸提供了以下安全特性：

①計算機(jī)證據(jù)的有效性。授權(quán)的接收方可以按法律法規(guī)要求的方式可靠、及時的在規(guī)定的時間內(nèi)接收和查看證據(jù)，對該證據(jù)是否過時根據(jù)時間戳來判斷，對證據(jù)的有效性進(jìn)行驗證。這一措施可以對計算機(jī)證據(jù)的安全性進(jìn)行有效的保護(hù)。一般情況下，計算機(jī)證據(jù)要通過調(diào)查工作人員取樣，由專門的司法鑒定機(jī)構(gòu)進(jìn)行分析，且在司法過程中使用，證據(jù)在這期間會經(jīng)過多人的查閱和多次的流轉(zhuǎn)，所以，計算機(jī)證據(jù)很可能產(chǎn)生于受入侵的計算機(jī)，使其容易受到各種威脅，在流轉(zhuǎn)的過程中存在被否認(rèn)、藏匿、遺棄、丟失、破壞、修改的風(fēng)險。再者，風(fēng)險來源也可能是偵查隊伍內(nèi)部，也可能在證據(jù)流轉(zhuǎn)的過程中被無意或有意的造成犯罪嫌疑人以各種借口否認(rèn)。對在網(wǎng)絡(luò)傳輸中計算機(jī)證據(jù)的安全保護(hù)方法進(jìn)行制定和研究，對計算機(jī)證據(jù)在網(wǎng)上傳輸采用一系列的安全保護(hù)措施，可以使證據(jù)準(zhǔn)確無誤的被傳送至授權(quán)的接受方，使計算機(jī)證據(jù)的脆弱性降低，使證據(jù)被否認(rèn)、藏匿、遺棄、丟失、破壞、修改的風(fēng)險減小。這對必要的犯罪證據(jù)進(jìn)行依法保護(hù)可以做出較為突出的貢獻(xiàn)，對計算機(jī)證據(jù)進(jìn)行保護(hù)具有重要的作用和意義。對在網(wǎng)絡(luò)傳輸中計算機(jī)證據(jù)的安全保護(hù)方法進(jìn)行研究和制定，在現(xiàn)實實踐和生活中也有著重要的作用和意義。對有效的安全保護(hù)措施進(jìn)行切實的制定，能夠維護(hù)國家的安全和社會的安定，維護(hù)我國的法律秩序。

②計算機(jī)證據(jù)的不可否認(rèn)性。假如發(fā)送方否認(rèn)自己已發(fā)送過證據(jù)，接收方對是否是發(fā)送方的簽名的確認(rèn)可以通過接收到的簽名來實現(xiàn)，從而確保計算機(jī)證據(jù)的有效性和真實性。

③計算機(jī)證據(jù)的真實性。接收方可以對簽名的合法性采用驗證算法驗證，驗證發(fā)送方的真實身份，確認(rèn)是由發(fā)出方把加密簽名證據(jù)包發(fā)送過來的，從而對證據(jù)的真實性進(jìn)行驗證，保證計算機(jī)證據(jù)和數(shù)據(jù)的有效。

④計算機(jī)證據(jù)的完整性。通過SHA-1算法可以對計算機(jī)證據(jù)的真?zhèn)芜M(jìn)行準(zhǔn)確的識別，接收方可以對證據(jù)是否被改動過進(jìn)行驗證，假如證據(jù)被攻擊者改動過，那么接收方通過比較就可得知結(jié)果不相同。

⑤計算機(jī)證據(jù)的雙重機(jī)密性。第一層機(jī)密性可由圖像隱藏技術(shù)保證，在圖片中通過隱藏算法將證據(jù)壓縮包嵌入其中，使得隱藏有壓縮包的圖像文件和原先的載體圖像文件不會被肉眼看出有任何區(qū)別。另一層機(jī)密性可由AES算法的加密和解密保證，該算法如同差分攻擊和線性攻擊等己知密碼的攻擊方法，設(shè)計思想簡潔。

2在網(wǎng)絡(luò)傳輸中計算機(jī)證據(jù)的安全保護(hù)方法

2.1網(wǎng)絡(luò)傳輸中計算機(jī)證據(jù)安全保護(hù)方法的制定

首先要建立保護(hù)計算機(jī)證據(jù)的等級模型，其次采用一系列的安全技術(shù)和加固算法制定安全措施，且用法律法規(guī)對安全策略是否把網(wǎng)絡(luò)傳輸過程中證據(jù)所受的威脅減小到了最小化進(jìn)行標(biāo)準(zhǔn)的評價。制定的安全保護(hù)方法如下：

①評價安全策略制度建立健全法律法規(guī)標(biāo)準(zhǔn)。保全符合法律手續(xù)的計算機(jī)證據(jù)，保障其可靠性和真實性有著重大的意義，且具有影響巨大的特點，這直接關(guān)系到了證據(jù)的法律效力。應(yīng)遵循嚴(yán)格管理的原則，結(jié)合證據(jù)的特點確保在網(wǎng)絡(luò)上證據(jù)的安全移交和流轉(zhuǎn)。對于已制定的安全方法，評價網(wǎng)絡(luò)傳輸過程中每個環(huán)節(jié)的安全性是重點，要對其應(yīng)用層面、網(wǎng)絡(luò)層面和物理層面使用我國信息系統(tǒng)的安全評價標(biāo)準(zhǔn)來進(jìn)行評價。

②根據(jù)證據(jù)保護(hù)等級制定安全保護(hù)方法的制度。要根據(jù)不同的證據(jù)保護(hù)等級制定不同的安全保護(hù)方法，對于劃分為普通級、秘密級、機(jī)密級的證據(jù)，能夠?qū)Σ糠职踩夹g(shù)的使用進(jìn)行適當(dāng)減少；在網(wǎng)絡(luò)上移交和查看絕密級計算機(jī)證據(jù)的過程中，要采用如圖像隱藏技術(shù)與數(shù)字摘要技術(shù)相結(jié)合、數(shù)字簽名技術(shù)、加解密技術(shù)等最牢固的安全算法，通過一番加密處理把計算機(jī)證據(jù)隱秘的傳送出去，保全具有不可否認(rèn)性、完整性和真實性的證據(jù)。很有必要也必須對安全方法有依據(jù)的進(jìn)行制定，對絕密計算機(jī)證據(jù)進(jìn)行有針對性的保護(hù)具有重要的意義和作用。

③建立計算機(jī)證據(jù)保護(hù)等級制度。由于計算機(jī)證據(jù)的機(jī)密要求各不相同，在流轉(zhuǎn)過程中不同類別的證據(jù)也會受到不同程度的破壞和攻擊，因此，要使用風(fēng)險評估方法對在網(wǎng)絡(luò)傳輸過程中計算機(jī)證據(jù)的風(fēng)險進(jìn)行評估，識別計算機(jī)證據(jù)的脆弱性，劃分成不同的保護(hù)等級，如普通級、秘密級、機(jī)密級、絕密級等，對不同類別的計算機(jī)證據(jù)根據(jù)其脆弱性建立相應(yīng)的證據(jù)保護(hù)等級模型，根據(jù)不同的等級制定不同的安全防范方法。為了對計算機(jī)證據(jù)被毀滅或篡改的情況發(fā)生進(jìn)行有效避免，對在網(wǎng)絡(luò)傳輸中計算機(jī)證據(jù)的完整和安全進(jìn)行更好的保護(hù)，就要進(jìn)行實事求是的分析，針對不同的狀況采取符合實際情況的安全保護(hù)方法。

2.2具體的安全保護(hù)方法

對不同類別的計算機(jī)證據(jù)在安全保護(hù)方法中劃分了不同的保護(hù)等級，如：普通級、秘密級、機(jī)密級、絕密級，且采用了不同的安全加固算法去保護(hù)不同級別的證據(jù)，如圖像隱藏算法、DSA 算法、SHA-1 算法和AES 算法等。像機(jī)密級別的證據(jù)，可以將在圖像中隱藏壓縮后的加密簽名證據(jù)包這一環(huán)節(jié)去掉，把加了保護(hù)層的壓縮證據(jù)包直接在網(wǎng)絡(luò)上傳輸，對于其它級別的證據(jù)，可類似減少多個環(huán)節(jié)或一個環(huán)節(jié)再傳送。

3結(jié)語

通過上述對安全方法的總結(jié)及安全性分析可知，對網(wǎng)上傳輸計算機(jī)證據(jù)采用一系列的安全保護(hù)方法，能減小了證據(jù)被否認(rèn)、藏匿、遺棄、丟失、破壞和修改的風(fēng)險，降低計算機(jī)證據(jù)的脆弱性，把證據(jù)準(zhǔn)確無誤的傳送到授權(quán)的接受方。我們下一步需要努力做的是完善保護(hù)措施的處理細(xì)節(jié)，如在載體圖像文件中隱藏證據(jù)壓縮包的過程中，盡量使隱藏的信息量縮小，倘若壓縮包較大，就要將其進(jìn)行分割后再隱藏。

參考文獻(xiàn)：

[1] 丁麗萍,王永吉.計算機(jī)取證的相關(guān)法律技術(shù)問題研究[J].軟件學(xué)報,2005,(2).

[2] 孫波.計算機(jī)取證方法關(guān)鍵問題研究[D].中國科學(xué)院研究生院,2004.

[3] 宋秀麗,鄧紅耀.計算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)策略[J].計算機(jī)工程與設(shè)計,2010.

[4] Linda Volonino,Reynaldo Anzaldua,Jana Godwin.Computer- forensics:Principles and practices[M].Prentice Hall,2006.

[5] 陳龍.計算機(jī)取證技術(shù)[M].武漢:武漢大學(xué)出版社,2007.