電子物證檢驗的數據分析與信息應用研究

李 浩 楊秀華

重慶市江津區公安局網安支隊，重慶 402260

電子物證檢驗的數據分析與信息應用研究

李 浩 楊秀華

重慶市江津區公安局網安支隊，重慶 402260

網絡技術的迅速發展，促進了電子物證檢驗數據分析的效率，對涉及到電子證據案件中，通過電子物證檢驗數據分析證明證據的可信性和真實性，是案件偵破的重要保障。本文主要就電子物證檢驗和取證流程簡要闡述，然后對電子物證檢驗數據分析和信息應用詳細探究。

電子物證檢驗；數據分析；信息應用

一、引言

互聯網的技術廣泛應用下，使得電子數據在人們的生活工作中也起到了重要作用，尤其是對于犯罪分子的電子數據信息的檢驗方面，是案件偵破的關鍵點，通過加強對電子物證檢驗數據分析和信息應用的研究，就能從理論上進行深化，從而為電子物證檢驗的數據分析和信息應用提供理論依據。

二、電子物證檢驗和取證流程

電子物證主要是在對電子設備的應用下，多派生出的電子信息內容，能將這些電子信息內容轉化成附屬材料，并能通過文本以及圖像和聲音影像等程序形成數據。電子物證的檢驗主要是通過專業的數據檢定部門，通過對標準技術的應用對電子信息數據實施識別以及提取等，對檢驗材料恢復后對電子設備內存儲的電子信息出具檢驗結果的過程。這一檢驗的結果能對案件的偵查提供線索，并能成為法庭的證據等[1]。對電子物證的取證過程中，分成幾個重要的步驟，首先就是對現場保護勘查，然后對數據實施分析，然后追蹤將取證以及入侵檢驗相關網絡體系結構和網絡安全工具結合應用。最后就是把檢驗結果提取出。

三、電子物證檢驗數據分析和信息應用探究

(一)電子物證檢驗數據分析

電子物證的檢驗在數據分析環節是重點，也是證明電子物證的真偽的重要環節。在具體的數據分析過程中有著多種方法，其中的操作系統以及網絡環境的分析是比較重要的。主要就是對電子證據的類型以及操作系統是不是多操作系統等進行分析。對有沒有可疑外設以及遠程控制和木馬程序等進行判斷。對開關機的過程要充分重視，避免正在運行中數據的丟失和不可逆轉的刪除程序。

電子物證檢驗數據分析中，對活動軌跡的分析也是比較重要的。對計算機用戶名以及電子簽名和密碼等信息進行檢驗。然后和全案的其他相關證據綜合性的審查，把電子證據和其他證據進行印證以及聯系分析，對證據能不能為該案提供線索進行分析，審查數據備份以及可恢復的相關數據。

磁盤數據的分析方面也要加強重視，在對磁盤特殊區中的一些數據進行分析，通過磁盤存儲空閑空間數據分析技術對數據記性恢復，將被刪除的以及修改的數據進行分析，然后將收集到的程序以及數據等程序數據實施對比，從而從中發現篡改痕跡。

(二)電子物證檢驗信息應用

電子物證檢驗信息的應用也是比較重要的，這其中就要對互聯網進行應用，在信息技術的迅速發展背景下，我國的網民數量也在逐年的增長，對互聯網的網站建設數量也大量增加，這就為人們提供了大量文字以及視頻圖片等相關的信息。在搜索引擎的應用下，為人們提供了比較豐富的信息，方便了人們的生活和工作[2]。對電子物證的檢驗過程中，需要通過對互聯網的技術應用，將電子物證檢驗的結果和互聯網搜索到的信息實施對比，對能夠利用的線索進行深入性的挖掘，提供給公安機關系統查證，這樣就能有助于保障檢驗結果的可靠性，對破獲案件就有著積極作用。

情報分析系統信息應用方面，也能發揮其積極的作用。電子物證在給出結果之后，相關的辦案人員就要通過情報分析系統來對電子物證檢驗結果事實拓展性分析，給出二次分析的數據以及結果，這樣就能對挖掘犯罪軌跡提供很大的方便。在通過非可嵌入式設備的應用過程中，就能把數據通過取證軟件導出情報分析系統對信息進行識別，然后導入到SIS情報分析系統進行分析。這樣就能對公安機關獲得更多的案件信息線索起到積極作用。

電子物證檢驗的信息應用，在通過關鍵詞搜索技術的應用也能對信息進行應用。相關的工作人員在關鍵詞檢索的方式應用下，來進行尋找比較有價值的線索，如通過手機取證系統取證工具的應用對案件的情況進行了解，然后和案件密切相關的關鍵詞輸入檢索系統中實施檢索，這樣就能獲得物證相關的線索，對公安機關案件的偵破就有著積極作用。

信息系統的應用。公安機關有著警務分析系統內部綜合分析系統，工作人員在對這些系統的應用下，能進行搜索和查詢，能和現有的電子物證檢驗的結果事實對比分析。通過運用以人找案或者是以案找人的方式能夠為案件的偵破提供有價值的線索，這對實際案情的偵破也有著積極作用。

電子物證檢驗的數據分析和信息應用，要能由有著電子物證檢驗鑒定資格的專業人員進行實施，保障檢驗的質量。電子物證檢驗人員要對實際的案情有充分的了解，這樣才能真正有助于案情的偵破。

四、結語

綜上所述，電子物證檢驗數據分析以及信息應用，要能從多方面充分考慮，注重方法的科學應用。在通過此次的理論研究下，對電子物證檢驗數據分析和信息應用就能提供有益的發展思路，從而更好的促進實際工作。

[1]鄭前.電子物證提取與檢驗的人為負面干預研究[J].內蒙古科技與經濟，2016(23).

[2]沈翔.電子物證勘驗提取的方法探究[J].法制博覽，2016(31).

D

A

2095-4379-(2017)24-0161-01

李浩，男，重慶人，重慶市江津區公安局網安支隊，民警，研究方向：電子物證檢驗。