計算機主機隱秘信息取證技術

黃曉璐

摘 要

隨著計算機技術和網絡的不斷發展，計算機犯罪案件逐年增加，因此，對計算機主機隱秘信息取證的工作變得尤為重要。本文對計算機主機隱秘信息取證原則和其取證的系統分析展開論述，提出當前取證所存在的問題，并對其發展趨勢進行了展望。

【關鍵詞】計算機 取證技術 隱秘信息

1 前言

隨著計算機網絡技術的高速發展，網絡已經成為了社會生活中的重要組成部分，但近年來計算機犯罪嚴重威脅信息的安全性。最近的一項統計結果顯示，在我國，由計算機犯罪產生的民事、刑事案件呈逐年上升的趨勢。因此，如何獲取最全面、最客觀的犯罪電子證據，有效打擊計算機犯罪，并將犯罪分子由法律制裁是擺在我們面前的一個重要課題。對此，計算機主機隱秘信息取證技術應用而生。該技術能夠迅速出擊，準確將其相關的犯罪證據搜集，同時還能將黑客入侵的情景再現，也能系統的分析其攻擊所用的方法。因此，計算機取證技術的使用，使黑客入侵的風險大大降低，從而有針對性地應對黑客入侵。因此，計算機取證技術逐漸成為打擊計算機犯罪和解決爭議的重要舉證途徑。

2 計算機取證技術概述

由于計算機的發展和網絡的普及，計算機技術對現代社會生活的各個方面都產生了深入的影響，其不僅為人們的日常生活提供極大的便利，更使人們的思想觀念發生改變，更有利于建立更加開放包容的交流環境。然而，計算機在使用的過程中，通過注冊等多種形式，不同人員將個人的信息留存在計算機內，一些不法分子利用網絡的便利和相關的計算機專業知識與技能盜取他人信息或其他財產，損害其合法權益。所謂計算機信息取證技術（Computer Forensics），是專業人士利用計算機軟件等相關工具收集和分析犯罪分子在計算機主機中留下的犯罪痕跡，以便其形成訴訟證據，進而能輔助警方破案。在取證過程中，專業人士通過分析計算機主機中的數據、資料、文檔以及保密性的文件，提取其電子證據，從而抓捕犯罪分子。

3 計算機取證原則

3.1 依法取證的原則

中華人名共和國法律對計算機主機隱秘信息取證進行了明確的規定。具體來說，一條完整的證據鏈條，要使其具有合法性，必須包括四個要素，分別為犯罪主體、犯罪對象、犯罪過程以及犯罪實施的方法。在進行計算機取證時，要想保證取證工作的順利進行，必須采用有資質的專業人士，以確保取證的準確性和合理性。計算機隱秘信息的取證過程相當復雜，必須嚴格按照程序，劃定其取證的相關范圍，保障其他不相關人員的合法權益，還要確保不能濫用權力，私自調查犯罪不相關的人員。

3.2 及時性原則和準確性原則

在進行計算機取證時，務必要確保其及時性原則和準確性原則這兩個特性。一方面，計算機的數據存儲由兩個方面構成，在斷電或電腦重啟的情況下候丟失計算機緩存的數據，造成原始數據不準確，因此，計算機取證要把握好時機，確保取得第一手證據；此外，在進行計算機取證時，其準確性要得到保障。計算機是由相關的邏輯原件構成的，其是一種具有人工智能效果的應用設備。因此，在進行計算機取證時，專業人員必須遵循相關的步驟來進行，保取證地準確性。

3.3 備份取證原則和無損原則

在取證過程中，還要遵循備份取證原則和無損原則這兩個原則。目前，計算機取證時，通過拍攝照片來保證其備份原則。備份原則可保證證據的隨取隨用和原始證據的完整性。而所謂無損原則，是指專業人員在取證時，需要小心應對，保證其證據不被破壞，其現場具有完整性。此外，在現場，若有涉案的設備存在，必須要做到現場儀器的完整性，盡量使其處于案發時的狀態，以便對此案件進行持續性的調查。

3.4 過程監督和管理原則

在計算機取證時，搜集的電子數據十分容易遭到破壞和丟失。因此，在此過程中，一定要要有專業人士進行全程及時監控和在線指導。而與涉案的證據被搜取到之后，應采取相應的管理原則，對相關的證據進行必要的保存和復制，需制定嚴密的管理措施，保障重要數據的破壞和丟失。

4 計算機取證技術系統分析

目前，在進行計算機取證時，所應用的軟件相對固定，構成其軟件的模塊也相對固定。因此，其具有的取證功能也比較固定。一般其過程包括信息的采集、信息的分析、信息的加工、信息傳輸等。計算機取證的過程，最為重要的內容就是對計算機主機的取證過程。計算機主機的取證過程相對復雜，因為其包括很多相對獨立的模塊，而最核心的模塊為加載模塊和自動隱藏模塊，計算機隱秘系統的取證過程的關鍵之處就是這兩個模塊能否進場運行。同時，在進行計算機取證時，軟件的實際行為要密切觀察，以確保其運行的完整性。

除了加載模塊和自動隱藏模塊，計算機主機的取證還包括自動卸載的模塊。該模塊的主要作用是接受指令后，通過一系列的反映對計算機產生的痕跡進行清理。相關的數據文件在進行取證時，在其自動卸載模塊的作用下得到計算機主機上所存儲的信息，再將所得的數據文件進行壓縮和加密，最終通過軟件的數據回傳功能將搜集到的數據傳輸到外界，從而將計算機取證的任務圓滿完成。

5 當前計算機取證存在的問題

計算機信息取證技術也存在一定的問題。其在我國的發展時間相對較短，與其相關的工具、應用技術、軟件也具有一定局限性，導致其在電子數據信息采集系統中應用的不足。主要包括相關取證專業技術人員缺乏；取證過程效率低下、科學性不足；取證技術存在局限等。隨著網絡犯罪行為的不斷上升，計算機信息取證技術的應用范圍逐漸擴大，隨著科技的不斷發展進步，會不斷完善電子證據的提取系統以及相應的軟件，該技術在未來會變得更加成熟。

6 結語

雖然計算機主機隱秘信息取證技術發展較短，相對不成熟，但它能引領未來計算機取證行業的發展趨勢。計算機的取證技術能夠有力的支持相關法律的可靠實施，并能有效解決當前計算機犯罪證據難以獲取的問題。隨著我國計算機信息技術的高速發展與不斷完善，以及相關法律政策的建立和健全，相信在不久的將來計算機信息取證技術將會發揮更好地作用并得到重視。

參考文獻

[1]董煒.現代信息技術環境中的信息安全問題及其對策[J].信息化建設，2015（04）：1-2.

[2]陳之彥.現代信息技術環境中的信息安全問題及其對策[J].數字技術與應用，2015（02）：196.

[3]張浩波.計算機主機隱秘信息取證技術研究[J].無線互聯科技，2015，12（01）：89-89.

作者單位

河南護理職業學院 河南省安陽市 455001