基于信息安全保護的計算機數字取證技術研究

韋龍飛

【摘要】 隨著科學技術的不斷發展和計算機網絡的普及，人們日常生活中對計算機網絡的使用中會越來越多地涉及到用戶信息，所以保護信息安全成為計算機網絡安全的關鍵內容，而計算機數字取證技術成為保護信息安全的重要手段，本文將從數字取證概述、數字證據的特點和數字取證技術分類模型等多個角度共同探討基于信息安全保護的計算機數字取證技術。

【關鍵字】 信息安全 數字取證技術 數字證據

目前處理涉及到計算機領域的信息安全問題的重要手段之一就是數字取證技術，數字取證技術的主要可以處理一些與數字技術內容有聯系的電子商務欺詐案件、知識產權糾紛和非法攻擊計算機網站等犯罪事件，數字取證技術的應用保障了計算機、通訊網絡以及各種移動數字設備的信息安全，另外運用數字取證技術還可以幫助企業或者司法機關尋找犯罪的數字證據。

一、數字取證概述

數字取證技術是一個全新的科研領域，簡單地說，數字取證技術就是運用科學有力的方法將數字犯罪過程再現，預防有組織有預謀的非法入侵行為的發生，針對計算機對計算機數據進行的數據保護、數據識別、數據的提取以及數據的歸檔和解釋，用合法的調查形式，采用科學的檢查方法，分析和評價提取出的數字證據，數字取證技術就是擴大化的計算機取證技術。

二、數字證據的特點

1、精密、脆弱、易逝。數字證據是數字取證技術的研究對象，所以了解數字證據是研究數字取證技術的前提。數字證據具有精密和脆弱易逝的特點，因為數字信息是一連串的二進制數，所以數字證據具有很高的精密性，以數字取證技術為主，不受周圍環境的影響，能夠有效的預防證據的誤傳和誤記的現象。

2、較強的隱蔽性。在數據傳輸過程中，數字證據就存在于計算機當中，由于數字證據存放的位置不定，范圍較廣，所以數字證據具有很好地隱蔽性，除此之外，數字證據在計算機中的存儲形式是一連串的二進制數組，非研究人員無法對數字證據進行正常的閱讀。數字證據較強的隱蔽性，也給數字取證技術帶來一定的難度，使得數字證據的提取工作更加復雜，容易出現遺漏項。

3、多媒體性。隨著科學技術的不斷，多媒體的使用越來越普及，這使得數字證據的形式也隨著多媒體的變化呈現出了多樣化，多媒體技術中的數字證據由一連串的二進制數這種單一的形式衍生出了文字、圖片、視頻和動畫音頻等多媒體信息，現階段的數字證據包含了多種傳統的證據類型，這就是數字證據的多媒體性，是數字取證技術隨科學技術進步衍生出的新特性。

三、數字取證技術的分類研究

1、取證流程的模型分析。數字取證流程主要包括五個流程，依次為：準備、收集、檢查、分析和報告。①準備：在工作人員調查的準備過程中，準備好執行任務所用的工具和設施。②收集：由于數字證據自身具備的特點，有一定的精密性、脆弱易逝性、隱蔽性和多媒體性，數字證據的收集具有一定的難度，從證據設計的范圍和類型多重角度收集證據。③檢查：收集到的數字證據還要對其進行檢查和分類歸檔，將二進制數組轉換成可讀的文件，并且判斷數字證據的真偽性，還原數據類型。④分析：將證據提取出來，加以分類歸納之后，就是對數字證據的分析階段，根據證據力度來分析數字證據，對重要的，有證明性的證據加以分析。 ⑤報告：在案件處理完之后，要將所搜集到的數字證據進行分類歸納，編寫檢查的案件報告，將案件處理的過程從準備階段開始記錄直至案件處理完。

2、數字取證分析技術。數字取證分析技術是指在收集調查數字證據時，按照一定的理論指導，采用符合專業要求的技術手段，在搜集證據時針對數字設備取證的技術研究，它能夠有效確保取證過程的順利進行，根據取證流程將取證的證據分析技術分為六類，分別為識別、收集、保存、檢查、分析和出示，其中收集、檢查和分析同數字取證流程的模型分析大致相同。識別是對所要取證內容的一種判斷，看其是否對與取證工作有促進作用，在對其分析的基礎上展開下一步工作；保存是將收集到的信息進行統一化的保存處理，將所有的信息進行存檔，避免因為事物而造成信息的丟失；出示是整個分析技術的終結環節，是將整理后的數據證據進行展示，通常是作為案件處理的重要依據而存在。這六個環節相互連接而成，推動了分析技術水平的針對性提高，而隨著科學技術的發展，數字證據的形式也在隨之變化著，取證證據的分析技術也要跟上變化的腳步，盡快地研究出來。

結語：基于信息安全保護的計算機數字取證技術研究從數字取證的概論，數據的特點和數字取證技術的分類研究等幾個方面進行闡述，根據數字證據的精密、脆弱和易逝性、隱蔽性、多媒體性等特性衍生出多個數字證據分析技術的分類，不斷的將數字取證技術創新，使之更能滿足人們日常生活的需求。

參 考 文 獻

[1]賈志城，白建軍.數字取證趨向及特點研究[J].自動化與儀器儀表.2014（07）

[2]譚敏，范強.電子商務數字取證模型設計[J].網絡安全技術與應用.2014（07）

[3]李炳龍，王清賢，羅軍勇，劉鑌.可信計算環境中的數字取證[J].武漢大學學報（理學版）.2006（05）