計(jì)算機(jī)主機(jī)隱秘信息取證技術(shù)的研究

【摘 要】計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)得到了十分廣泛的應(yīng)用，并且發(fā)揮了非常重要的作用。與此同時(shí)，現(xiàn)在出現(xiàn)了越來越多的計(jì)算機(jī)犯罪的現(xiàn)象，由于計(jì)算機(jī)網(wǎng)絡(luò)犯罪具有更加隱蔽的手段，因此對計(jì)算機(jī)犯罪進(jìn)行打擊的重要方式就是計(jì)算機(jī)取證技術(shù)。本文立足于計(jì)算機(jī)主機(jī)系統(tǒng)中的證據(jù)獲取方式，對計(jì)算機(jī)主機(jī)系統(tǒng)取證的原則進(jìn)行了闡述，介紹了計(jì)算機(jī)主機(jī)隱秘信息取證系統(tǒng)的技術(shù)體系。

【關(guān)鍵詞】計(jì)算機(jī)；主機(jī)隱秘信息；取證技術(shù)

引言

計(jì)算機(jī)主機(jī)隱秘信息取證也被人們稱作為計(jì)算機(jī)信息取證，目前其屬于收集網(wǎng)絡(luò)犯罪證據(jù)的主要技術(shù)，目前在法律上已經(jīng)證實(shí)了計(jì)算機(jī)主機(jī)隱秘信息取證技術(shù)獲取的證據(jù)的效力，所以其目前被法庭所接受，而且受到了法律的認(rèn)可。這種信息取證技術(shù)主要是通過對計(jì)算機(jī)工具和軟件的利用分析案件證據(jù)，同時(shí)將電子證據(jù)提取出來的這樣一種技術(shù)。基于此，本文系統(tǒng)的論證了計(jì)算機(jī)主機(jī)隱秘信息的取證技術(shù)。

一、計(jì)算機(jī)主機(jī)隱秘信息取證遵循的原則

①依法取證：只有在司法鑒定和取證活動(dòng)的過程、方法、對象和主體等要素均合法的情況下，證據(jù)才具有合法性。其中的計(jì)算機(jī)取證主體的合法性指的是具備司法鑒定和法定取證自合的取證技術(shù)專家、合法的調(diào)查人員。所謂的合法對象主要是指要嚴(yán)格按照明確的與案件事實(shí)相關(guān)的電子信息和涉案的電子設(shè)備的取證范圍規(guī)定進(jìn)行取證，而不能夠?qū)εc案件無關(guān)的數(shù)據(jù)信息進(jìn)行隨意取證，防止使權(quán)利人或所有人的商業(yè)秘密和隱私權(quán)等合法權(quán)益受到侵犯。

②多備份取證和無損取證：選擇鏡像技術(shù)在收集存儲介質(zhì)中的電子數(shù)據(jù)的工作中進(jìn)行備份，確保原始數(shù)據(jù)的完整性。所謂的多備份原則就是要多次備份電子證據(jù)媒體，保存其中的原始媒體，在進(jìn)行分析、操作和取證操作的時(shí)候應(yīng)用復(fù)制品。無損原則就是要確保全部涉案設(shè)備信息的完整性，而不可以實(shí)施修改操作。

③及時(shí)性和準(zhǔn)確性：因?yàn)殡娮幼C據(jù)的提取主體是自動(dòng)生成于信息系統(tǒng)運(yùn)行中的實(shí)時(shí)文件，而這些文件信息在一定的時(shí)間后就會出現(xiàn)變化。面對這種情況，在將取證對象確定下來之后必須要馬上開展收集證據(jù)的工作。在具體的取證過程公證人員必須要做到認(rèn)真仔細(xì)，對操作規(guī)定予以嚴(yán)格執(zhí)行，最終確保信息的準(zhǔn)確性。

④取證的全面性：在進(jìn)行計(jì)算機(jī)取證的時(shí)候必須要全面的取證卷子證據(jù)的來源，與此同時(shí)，還要嚴(yán)格遵守環(huán)境安全的原則，要保證電子數(shù)據(jù)存儲介質(zhì)在保存、取證和分析的環(huán)境中的安全性，要遠(yuǎn)離灰塵、靜電、潮濕、高溫、高磁場等各種不利的因素。

⑤過程監(jiān)督和嚴(yán)格管理：在進(jìn)行電子證據(jù)分析提取和計(jì)算機(jī)取證的的工作中必須要由相關(guān)的技術(shù)專家或者專人做好實(shí)時(shí)監(jiān)督的工作，在保管移交拆卸開封等電子證據(jù)的操作過程中也要做好認(rèn)真地記錄和嚴(yán)格的管理。

二、計(jì)算機(jī)主機(jī)隱秘信息取證的技術(shù)體系

（一）計(jì)算機(jī)主機(jī)隱秘信息取證系統(tǒng)職能

現(xiàn)階段我國主要采用金諾安介質(zhì)取證系統(tǒng)和美亞柏科中文取證平臺兩種軟件進(jìn)行計(jì)算機(jī)主機(jī)隱秘信息取證。一般來說，計(jì)算機(jī)取證軟件主要包括采集、分析、加工、傳輸?shù)拳h(huán)節(jié)。對于計(jì)算機(jī)信息數(shù)據(jù)而言，主機(jī)屬于主體的媒介，所以其中最為重要的環(huán)節(jié)就是計(jì)算機(jī)主機(jī)取證的環(huán)節(jié)，在該環(huán)節(jié)中包含著自動(dòng)隱藏模塊、文檔數(shù)據(jù)取證模塊和卸載模塊等各種模塊。只有確保加載模塊和自動(dòng)隱藏模塊兩者實(shí)現(xiàn)正常的工作，才可以使計(jì)算機(jī)隱秘系統(tǒng)的正常運(yùn)行得到保證。

（二）計(jì)算機(jī)主機(jī)隱秘信息取證系統(tǒng)模塊的功能

在具體的取證工作中取證數(shù)據(jù)的核心內(nèi)容就是對文檔數(shù)據(jù)的取證，這一過程主要是利用計(jì)算機(jī)自動(dòng)卸載模塊實(shí)現(xiàn)的。利用計(jì)算機(jī)自動(dòng)卸載模塊能夠獲得移動(dòng)接入輸出設(shè)備和主機(jī)密碼證書等相關(guān)的數(shù)據(jù)，同時(shí)還能夠獲得加密文檔等信息。計(jì)算機(jī)自動(dòng)模式運(yùn)行的最為主要的任務(wù)就是確保卸載程序構(gòu)建的順序和卸載過程的隱秘性，所以在接收到程序卸載的指令后，卸載模塊就會刪除保存在主機(jī)上的文本信息，隨后卸載程序，最后再清理其中的入庫痕跡，因?yàn)樵撃K可以加密操作獲取的數(shù)據(jù)，隨后會在正常的范圍內(nèi)控制數(shù)據(jù)的大小，并且進(jìn)一步將隱蔽存儲功能啟動(dòng)，最后其能夠過動(dòng)態(tài)配置的功能集中管理隱蔽的數(shù)據(jù)信息，所以，通過自動(dòng)卸載模塊收集證據(jù)時(shí)能夠做到有跡可循。

（三）主機(jī)隱秘信息取證系統(tǒng)的主要組成

作為一項(xiàng)閉合性的系統(tǒng)，計(jì)算機(jī)主機(jī)隱秘信息取證系統(tǒng)指的是在進(jìn)行電子信息數(shù)據(jù)取證工作中控制、收集數(shù)據(jù)信息的這樣一種提取證據(jù)的技術(shù)。一般來說，計(jì)算機(jī)主機(jī)隱秘信息取證系統(tǒng)主要包括兩部分的內(nèi)容，也就是計(jì)算機(jī)主機(jī)取證平臺和計(jì)算機(jī)主機(jī)取證管理平臺，在具體的計(jì)算機(jī)取證工作中其能夠利用網(wǎng)絡(luò)植入或者直接接觸的途徑在計(jì)算機(jī)的主機(jī)系統(tǒng)中進(jìn)入，從而完成相應(yīng)的取證工作。主機(jī)的運(yùn)行方式為隱蔽運(yùn)行，在對電子證據(jù)進(jìn)行收集的時(shí)候題主要是利用隱蔽存儲、回傳、數(shù)據(jù)文檔取證、自動(dòng)卸載、自動(dòng)加載等一系列的功能來實(shí)現(xiàn)的。

（四）主機(jī)隱秘信息取證體系的特性

計(jì)算機(jī)主機(jī)隱秘信息取證不管是在取證平臺的數(shù)據(jù)通信方面，還是在取證代理方面都具由較強(qiáng)的隱蔽性。通過該技術(shù)能夠獲取與源文件完全一致的證據(jù)文件，因此其可靠性非常高，與此同時(shí)，其取證平臺部分和取證代理部分都可以實(shí)現(xiàn)長期在無人值守的狀態(tài)下運(yùn)行。在連接取證平臺和代理之后，程序就會對證據(jù)文件和列表文件進(jìn)行自動(dòng)傳送，如果被取證的主機(jī)接入了移動(dòng)存儲設(shè)備，這時(shí)候程序就會將傳輸原始文件列表自動(dòng)啟動(dòng)，向取證平臺及時(shí)地傳送列表文件，所以其具有自動(dòng)性和實(shí)時(shí)性的特點(diǎn)。

三、結(jié)語

計(jì)算機(jī)取證除了屬于計(jì)算機(jī)科學(xué)領(lǐng)域的問題，還屬于法學(xué)領(lǐng)域的問題，所以在設(shè)計(jì)程序和進(jìn)行具體操作的時(shí)候除了要充分地滿足功能和技術(shù)要求，還要嚴(yán)格遵循相關(guān)的法律規(guī)定。未來的計(jì)算機(jī)主機(jī)隱秘信息取證技術(shù)將會得到不斷的完善，并且朝著證據(jù)歸檔自動(dòng)化、取證分析智能化、取證過程規(guī)范化、結(jié)合網(wǎng)絡(luò)取證和單機(jī)取證、結(jié)合靜態(tài)取證和動(dòng)態(tài)取證的方向發(fā)展，最終建立起全面、規(guī)范、完整的計(jì)算機(jī)取證體系。

作者簡介：陸莉芳（1977-），女，云南宣威人，碩士，講師，研究方向：計(jì)算機(jī)科學(xué)教育。

參考文獻(xiàn)：

[1]向楨.淺析計(jì)算機(jī)主機(jī)隱秘信息取證技術(shù)[J].價(jià)值工程. 2015（06）

[2]張浩波.計(jì)算機(jī)主機(jī)隱秘信息取證技術(shù)研究[J].無線互聯(lián)科技.2015（01）