基于網絡的數字取證技術分析

王婭嬙 于賀婷 陳志建

（沈陽理工大學）

基于網絡的數字取證技術分析

王婭嬙 于賀婷 陳志建

（沈陽理工大學）

隨著科技的不斷發展，我國的網絡技術也在逐步提高，越來越多的人們走進網絡，了解網絡。近幾年，隨著網絡犯罪行為的常見化，使得數字取證技術顯得越發的重要。為了保障更多網民的權益，就要求數字取證技術不斷的提高。接下來，本文將對網絡數字取證技術的研究分析。

網絡數字取證；技術特點；取證方法

引言：隨著時代的發展，網絡的熱潮不斷的影響著我們的日常生活，現如今，計算機與網絡已然成為推動我國經濟發展的關鍵性動力。但網絡是把雙刃劍，在為我們的生活帶來便捷，推動我們走進信息化時代的同時，也出現了一些利用計算機網絡來進行犯罪的行為，這嚴重的造成了我們網民的經濟的損失。由此看來，保障我們網絡信息安全是目前網絡發展的首要任務。

一、什么是數字取證技術

想要解決犯罪，就必須找到犯罪的證據。計算機網絡犯罪也是一樣，處理計算機網絡犯罪的方法，也是尋找到其網絡犯罪的證據。但計算機網絡犯罪又不同于現實生活中的犯罪，所以出現了一種新的取證方式叫做數字取證。

數字取證是一種利用計算機取證的方式，它是結合科學的方法對數字證據進行保存、收集、確認、識別、分析、解釋、文檔編制和呈現，進而完成對網絡犯罪事件的重組。

根據取證時間的不同，數字取證被分為兩類，一類是實時取證，一類是事后取證。從字面的意思上來看，實時取證是在犯罪的進行中來進行取證，所以也被成為動態取證。而事后取證是在犯罪結束后進行取證，所以事后取證也被成為靜態取證。但因為事后取證是在計算機設備已被攻擊的情況下取證，所以在犯罪分子的作案技術不斷提高的情況下，事后取證已經無法快速的破解案件，這時就需要一些執法人員利用計算機等網絡設備和一些數字工具，對網絡系統進行監管。在犯罪人員進行作案的同時，對其進行證據的捕捉。

二、數字取證的特點

數字取證的方法是尋找數字證據。那數字證據也就是計算機在運行的過程中產生的一種記錄數據和資料的電磁場記錄。根據計算機網絡系統的符號“0”和“1”的不規則的排列組合，轉變成我們能夠識別的文字圖像和音頻視頻等信息，這就是我們需要的數字證據。在與傳統證據的對比之下，數字證據顯得更加神秘，更具有現代化的特點。接著我們將對數字取證的特點進行分析。

1、高科技性

計算機對于數字取證的作用力是相當大的。信息是通過計算機進行識別來獲取一些功能的，數字證據在產生、儲存和傳輸的時候，并不是以我們能夠識別的文字和圖形等方式，它是通過0和1的各種不同形式的排列來完成一系列環節的。所以數字取證的方式是不能沒有計算機的幫助。這樣看來，數字取證是具有高科技的特點的，并利用這個特點使得它收集信息更快捷，保存起來更容易，操作起來更簡便。

2、復合性

我們都知道數字證據是由無規則的0和1排列而成的，但其為我們呈現的信息是十分全面，形式也是多種多樣的。在通過加密、隱藏、修改等方式，使得數字信息變得更加安全。

3、易破壞性

由于數字證據存在的形式是0和1的排列組合，那么自然具有數字信息那樣離散的特質，這就可以使一些不法分子通過高科技技術對其進行阻礙和修改。一旦數字證據被不法分子破壞，那么我們就無法從獲得的數字證據中得到有利的信息，甚至我們可以無法得到數字證據。這就會導致真實的信息丟失，使不法分子趁虛而逃。所以數字證據是一種穩定性不強，容易被破壞的證據。

4、客觀實時性

之前我們說過數字證據分為兩類，其中有一類是實時證據。也就說，在不法分子侵害網絡的第一時間，就會被計算機系統記錄下訪問時間和IP地址。而且，在沒有其他人為因素的影響下，數字證據在被記錄下來后是會一直保存著的，同時，它還會一直維持著它原始的形態，不會隨著時間的流逝發生任何變化。在這點上，數字證據是要優于傳統證據的。這一特點幫助了執法人員更加快速地找到犯罪嫌疑人。

三、數字取證的方法

取證是通過對計算機中獲取的數字證據進行確認和提取，并成為法庭所能接受的、可靠的證據的過程。數字證據的產生和傳輸等過程都與技術手段息息相關，所以數字證據根據簡易程度的不同可分為一般取證和復雜取證。

1、一般取證

一般取證是一種簡單的取證方法，是在案發現場沒有被破壞的情況下進行的。可分為以下幾種情況：第一種是可以在監控的幫助下直接打印，或者是執法人員直接提供的數字犯罪文字證據。第二種是通過拍照或者攝像途徑獲取的數字犯罪圖像證據。第三種是在取證的過程中獲得的手工日志，在權威部門的認定下產生的證據，這種證據可以有效的證明犯罪事實。第四種是對涉入案件中的證據進行嚴密和妥當的保管。第五種是將證據交由公證機關進行公證，以保護其免受破壞而難以恢復。

2、復雜取證

復雜取證與一般取證的區別是，復雜取證是需要專業人員的幫助的，過程要較一般取證更為困難。它首先對一些被加密的數字證據進行解密，其次是利用專業的技術手段對已經被破壞的數字證據進行恢復，使其變成有利用價值的證據信息。最后對收集好的系統文件進行測試，做出對證據的確認和肯定。復雜取證的這一系列工作，都不是十分容易就能完成的，這就考驗技術人員的專業程度和水準。

結語

計算機科學是我國新興的一個專業，也是信息時代發展至今的一個必要的產物。目前，我國的計算科學發展的還不夠完善，導致數字取證技術也發展的不夠成熟。日后，希望我們國家能夠重視起數學取證這一技術的研究，爭取減少計算機網絡的犯罪行為，保證網民有一個安全和諧的網絡環境，從而避免大家的利益受到威脅。

[1]梁錦華，蔣建春，戴飛燕.計算機取證技術研究[J].計算機工程，2002，Vo128（8）∶12-14.

[2]李筱春.數字證據的特點證明力及國內外相關法規[J].廣州檔案，2002,（3）：23-27.

K928

B

1007-6344（2017）01-0113-01

王婭嬙，1998.04.06，女，遼寧省營口市，信息與計算科學，沈陽理工大學理學院

于賀婷，19970331，女，黑龍江省海倫市，信息與計算科學，沈陽理工大學理學院

陳志建，1998，09.23，男，遼寧省莊河市，光電信息科學與工程，沈陽理工大學理學院