敖崧

隨著我國科學技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展不可缺少的一部分，而網(wǎng)絡(luò)犯罪現(xiàn)象也在不斷的增多，計算機取證技術(shù)則是打擊網(wǎng)絡(luò)犯罪的重要手段，因此計算機取證技術(shù)得到越來越多的關(guān)注。計算機取證技術(shù)能夠調(diào)查出計算機犯罪的過程和手法，同時計算機取證是基于計算機技術(shù)以及法律完成的，并且有效的將兩者結(jié)合在一起，從而起到打擊犯罪的作用。該文對計算機取證進行了詳細的介紹，并且對其發(fā)展趨勢進行了闡述。

隨著網(wǎng)絡(luò)犯罪現(xiàn)象的逐漸增多，計算機取證技術(shù)得到了廣泛的應(yīng)用。由于網(wǎng)絡(luò)安全體系的不完整，再加上相關(guān)法律不夠完善，犯罪分子會利用這些缺陷，采用先進的技術(shù)從事違法犯罪的行為，從而造成了網(wǎng)絡(luò)的不安全性。傳統(tǒng)的偵查手段已經(jīng)解決不了這些問題，因此必須要利用計算機取證技術(shù)加大打擊犯罪行為，從而降低網(wǎng)絡(luò)犯罪對社會、企業(yè)以及個人的危害。

一、計算機取證過程

當外界對計算機進行入侵、破壞以及竊取等行為的時候，依據(jù)法律法規(guī)，利用計算機手段對其進行阻止，并且對入侵行為數(shù)據(jù)進行記錄、存儲以及提交等，這個過程就稱為計算機取證過程。計算機取證過程，必須要依照正規(guī)法律法規(guī)進行，同時要具有一定的說服力。計算機取證的實質(zhì)就是利用計算機軟件或者硬件對系統(tǒng)進行檢測，并且將入侵的行為進行還原的過程。計算機取證主要分為以下幾個步驟：

首先，對現(xiàn)場進行調(diào)查，并且要對現(xiàn)場進行保護，方便收集和尋找證據(jù)。調(diào)查人員需要先將現(xiàn)場保護起來，然后再做系統(tǒng)的調(diào)查，尋找出系統(tǒng)被侵入過的證據(jù)，并且要將不能取走的證據(jù)做好記錄和統(tǒng)計，同時要對其進行分析，從而找到入侵的原因。例如：調(diào)查計算機的刪除和添加記錄、最后一次計算機啟動的時間等。當這些過程都完成之后，關(guān)掉計算機，看是否能做鏡像處理，這樣有助于對信息數(shù)據(jù)做深入的統(tǒng)計和分析。

其次，要對計算機提取的證據(jù)進行識別。調(diào)查人員要將獲取的證據(jù)進行分類，然后再對獲得信息的方法進行分析。調(diào)查人員要將整理出的信息數(shù)據(jù)進行保存，同時要將其傳輸?shù)接嬎銠C取證分析儀器上，從而得出結(jié)果。整個過程必須要在安全、保密的環(huán)境下進行。

最后，要對數(shù)據(jù)進行存儲。調(diào)查人員要將原始信息數(shù)據(jù)進行保存，同時必須要保證數(shù)據(jù)的完整性以及準確性。在分析計算機取證結(jié)果的時候，要選擇科學的方法進行，從而保證分析結(jié)構(gòu)的準確性，并且要按照法律的程序?qū)⒎治鼋Y(jié)果提交到相關(guān)的部門。

二、計算機取證技術(shù)的分類

一般情況下，如果將計算機取證技術(shù)進行系統(tǒng)分類，可將其分為兩類，分別是：靜態(tài)取證和動態(tài)取證。其中靜態(tài)取證也可被稱為被動取證；動態(tài)取證可被稱為主動取證或者實時取證。

靜態(tài)取證技術(shù)。靜態(tài)取證技術(shù)則是一種被動取證的模型，這種取證技術(shù)一般都是在犯罪行為發(fā)生之后進行的。該文原載于中國社會科學院文獻信息中心主辦的《環(huán)球市場信息導(dǎo)報》雜志http：//www.ems86.com總第577期2014年第45期-----轉(zhuǎn)載須注名來源當犯罪行為發(fā)生以后，調(diào)查人員對其進行偵查，同時收集證據(jù)和分析證據(jù)。由此可以看出靜態(tài)取證技術(shù)比較浪費時間，并且這種取證技術(shù)對取證人員的專業(yè)要求非常高。取證人員需要參與到犯罪證據(jù)的整合和還原的過程當中，這就要求取證人員必須熟練的掌握操作系統(tǒng)，同時對最新的計算機犯罪行為有詳細的了解。靜態(tài)取證技術(shù)其中包括很多對數(shù)據(jù)進行處理的技術(shù)，例如：數(shù)據(jù)獲取技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)以及數(shù)據(jù)分析技術(shù)等等。盡管靜態(tài)取證技術(shù)涉及到很多內(nèi)容，但是由于犯罪行為的多變化以及多樣化，其技術(shù)已經(jīng)不能對犯罪行為進行有效打擊和控制。

動態(tài)取證技術(shù)。動態(tài)取證技術(shù)則是一種主動的取證過程。這種取證技術(shù)要求在犯罪行為發(fā)生之前就做好準備，當外界對網(wǎng)絡(luò)進行侵襲的時候，動態(tài)取證技術(shù)就開始收集證據(jù)，并且會對其進行及時的分析。動態(tài)取證技術(shù)和靜態(tài)取證技術(shù)相比，前者存在很多優(yōu)勢。動態(tài)取證技術(shù)具有較強的主動性和有效性，因此動態(tài)取證技術(shù)又可稱為主動取證。常用的動態(tài)取證技術(shù)包括：防火墻、網(wǎng)絡(luò)偵聽以及防水墻等。動態(tài)取證技術(shù)和靜態(tài)取證技術(shù)有效結(jié)合，能夠促進計算機取證技術(shù)的發(fā)展。

三、計算機取證發(fā)展趨勢

計算機取證是根據(jù)當今網(wǎng)絡(luò)詐騙行為而采取的相關(guān)措施，目的是保護網(wǎng)絡(luò)的運營安全，減少對網(wǎng)民財產(chǎn)的損害，同時能夠降低機密信息丟失的概率?？萍嫉陌l(fā)展是一把雙刃劍，能夠改善人們的生活方式，使生活質(zhì)量得到很大的提升，并且有利于人們之間的溝通與交流。但同時也存在著很多的弊端，一些不法分子利用高科技，非法窺探個人的隱私，造成了嚴重的群眾恐慌。相對于國外的計算機技術(shù)而言，我國的計算機技術(shù)還處于比較落后的狀態(tài)，引起其有很大的提升空間，比如方向跟蹤、數(shù)據(jù)截取等先進技術(shù)，還需要我國科技研究人員對其進行深入的研究與探討。

網(wǎng)絡(luò)安全的保障措施有很多種，例如：設(shè)置防火墻、建立安全監(jiān)測系統(tǒng)等。而隨著科技的不斷進步，這些系統(tǒng)被攻破的可能性也逐漸的增加，這為網(wǎng)絡(luò)正常運行留下了很大的隱患。當這些現(xiàn)象發(fā)生時，為了盡量減少損失，就需要利用計算機取證技術(shù)。一般會將目標鎖定在具有有線和無線信號支持的網(wǎng)絡(luò)通信設(shè)備上，譬如電腦、電話等。對于不同的網(wǎng)絡(luò)設(shè)備就需要采用相應(yīng)的取證方法，提高工作運行的準確性和速度性，同時要建立完善的計算機取證體制，使犯罪分子無處可逃，從而得到應(yīng)有的法律制裁，為社會的和諧發(fā)展做出努力。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機取證技術(shù)得到了廣泛的應(yīng)用。計算機取證技術(shù)對于網(wǎng)絡(luò)違法犯罪行為有著非常重要的監(jiān)督作用，同時它能夠有效的保護國家、企業(yè)和個人信息的安全，因此我國要不斷的提升計算機取證技術(shù)，使其能夠發(fā)揮出做大的價值，從而為我國科技的發(fā)展做出貢獻。

（作者單位：貴陽醫(yī)學院計算機教育與信息技術(shù)中心）