計算機取證技術的發展趨勢

敖崧

隨著我國科學技術的不斷發展，計算機網絡已經成為社會發展不可缺少的一部分，而網絡犯罪現象也在不斷的增多，計算機取證技術則是打擊網絡犯罪的重要手段，因此計算機取證技術得到越來越多的關注。計算機取證技術能夠調查出計算機犯罪的過程和手法，同時計算機取證是基于計算機技術以及法律完成的，并且有效的將兩者結合在一起，從而起到打擊犯罪的作用。該文對計算機取證進行了詳細的介紹，并且對其發展趨勢進行了闡述。

隨著網絡犯罪現象的逐漸增多，計算機取證技術得到了廣泛的應用。由于網絡安全體系的不完整，再加上相關法律不夠完善，犯罪分子會利用這些缺陷，采用先進的技術從事違法犯罪的行為，從而造成了網絡的不安全性。傳統的偵查手段已經解決不了這些問題，因此必須要利用計算機取證技術加大打擊犯罪行為，從而降低網絡犯罪對社會、企業以及個人的危害。

一、計算機取證過程

當外界對計算機進行入侵、破壞以及竊取等行為的時候，依據法律法規，利用計算機手段對其進行阻止，并且對入侵行為數據進行記錄、存儲以及提交等，這個過程就稱為計算機取證過程。計算機取證過程，必須要依照正規法律法規進行，同時要具有一定的說服力。計算機取證的實質就是利用計算機軟件或者硬件對系統進行檢測，并且將入侵的行為進行還原的過程。計算機取證主要分為以下幾個步驟：

首先，對現場進行調查，并且要對現場進行保護，方便收集和尋找證據。調查人員需要先將現場保護起來，然后再做系統的調查，尋找出系統被侵入過的證據，并且要將不能取走的證據做好記錄和統計，同時要對其進行分析，從而找到入侵的原因。例如：調查計算機的刪除和添加記錄、最后一次計算機啟動的時間等。當這些過程都完成之后，關掉計算機，看是否能做鏡像處理，這樣有助于對信息數據做深入的統計和分析。

其次，要對計算機提取的證據進行識別。調查人員要將獲取的證據進行分類，然后再對獲得信息的方法進行分析。調查人員要將整理出的信息數據進行保存，同時要將其傳輸到計算機取證分析儀器上，從而得出結果。整個過程必須要在安全、保密的環境下進行。

最后，要對數據進行存儲。調查人員要將原始信息數據進行保存，同時必須要保證數據的完整性以及準確性。在分析計算機取證結果的時候，要選擇科學的方法進行，從而保證分析結構的準確性，并且要按照法律的程序將分析結果提交到相關的部門。

二、計算機取證技術的分類

一般情況下，如果將計算機取證技術進行系統分類，可將其分為兩類，分別是：靜態取證和動態取證。其中靜態取證也可被稱為被動取證；動態取證可被稱為主動取證或者實時取證。

靜態取證技術。靜態取證技術則是一種被動取證的模型，這種取證技術一般都是在犯罪行為發生之后進行的。該文原載于中國社會科學院文獻信息中心主辦的《環球市場信息導報》雜志http：//www.ems86.com總第577期2014年第45期-----轉載須注名來源當犯罪行為發生以后，調查人員對其進行偵查，同時收集證據和分析證據。由此可以看出靜態取證技術比較浪費時間，并且這種取證技術對取證人員的專業要求非常高。取證人員需要參與到犯罪證據的整合和還原的過程當中，這就要求取證人員必須熟練的掌握操作系統，同時對最新的計算機犯罪行為有詳細的了解。靜態取證技術其中包括很多對數據進行處理的技術，例如：數據獲取技術、數據恢復技術以及數據分析技術等等。盡管靜態取證技術涉及到很多內容，但是由于犯罪行為的多變化以及多樣化，其技術已經不能對犯罪行為進行有效打擊和控制。

動態取證技術。動態取證技術則是一種主動的取證過程。這種取證技術要求在犯罪行為發生之前就做好準備，當外界對網絡進行侵襲的時候，動態取證技術就開始收集證據，并且會對其進行及時的分析。動態取證技術和靜態取證技術相比，前者存在很多優勢。動態取證技術具有較強的主動性和有效性，因此動態取證技術又可稱為主動取證。常用的動態取證技術包括：防火墻、網絡偵聽以及防水墻等。動態取證技術和靜態取證技術有效結合，能夠促進計算機取證技術的發展。

三、計算機取證發展趨勢

計算機取證是根據當今網絡詐騙行為而采取的相關措施，目的是保護網絡的運營安全，減少對網民財產的損害，同時能夠降低機密信息丟失的概率。科技的發展是一把雙刃劍，能夠改善人們的生活方式，使生活質量得到很大的提升，并且有利于人們之間的溝通與交流。但同時也存在著很多的弊端，一些不法分子利用高科技，非法窺探個人的隱私，造成了嚴重的群眾恐慌。相對于國外的計算機技術而言，我國的計算機技術還處于比較落后的狀態，引起其有很大的提升空間，比如方向跟蹤、數據截取等先進技術，還需要我國科技研究人員對其進行深入的研究與探討。

網絡安全的保障措施有很多種，例如：設置防火墻、建立安全監測系統等。而隨著科技的不斷進步，這些系統被攻破的可能性也逐漸的增加，這為網絡正常運行留下了很大的隱患。當這些現象發生時，為了盡量減少損失，就需要利用計算機取證技術。一般會將目標鎖定在具有有線和無線信號支持的網絡通信設備上，譬如電腦、電話等。對于不同的網絡設備就需要采用相應的取證方法，提高工作運行的準確性和速度性，同時要建立完善的計算機取證體制，使犯罪分子無處可逃，從而得到應有的法律制裁，為社會的和諧發展做出努力。

隨著網絡技術的不斷發展，計算機取證技術得到了廣泛的應用。計算機取證技術對于網絡違法犯罪行為有著非常重要的監督作用，同時它能夠有效的保護國家、企業和個人信息的安全，因此我國要不斷的提升計算機取證技術，使其能夠發揮出做大的價值，從而為我國科技的發展做出貢獻。

（作者單位：貴陽醫學院計算機教育與信息技術中心）