計(jì)算機(jī)取證技術(shù)及其發(fā)展趨勢探討

李潔

摘要：計(jì)算機(jī)取證技術(shù)是計(jì)算機(jī)安全領(lǐng)域內(nèi)比較重要的取證手段之一，能夠有效鎖定犯罪嫌疑人以及網(wǎng)絡(luò)操作設(shè)備，還能夠進(jìn)一步提升計(jì)算機(jī)數(shù)據(jù)信息處理的精確度和可靠性。在運(yùn)用計(jì)算機(jī)取證技術(shù)的過程中，需要重點(diǎn)關(guān)注相關(guān)存儲設(shè)備的介質(zhì)是否遭到破壞，以免影響到后續(xù)取證環(huán)節(jié)的工作進(jìn)展。本文將著重探討和分析計(jì)算機(jī)取證技術(shù)及其發(fā)展趨勢。

關(guān)鍵詞：計(jì)算機(jī);取證技術(shù);發(fā)展趨勢

計(jì)算機(jī)取證技術(shù)普遍具有高科技性、無形性、人機(jī)交互性以及磁介質(zhì)數(shù)據(jù)脆弱性等顯著特征，并且對專業(yè)技術(shù)人員的綜合素質(zhì)能力要求非常高。在對計(jì)算機(jī)設(shè)備和內(nèi)部數(shù)據(jù)信息進(jìn)行證據(jù)獲取和鑒定分析的過程中，需要慎重選擇對應(yīng)的操作手段，以免影響到證據(jù)鏈條的穩(wěn)定性和實(shí)效性。計(jì)算機(jī)取證技術(shù)的創(chuàng)新發(fā)展普遍朝向?qū)I(yè)化和標(biāo)準(zhǔn)化等方向。

1 計(jì)算機(jī)取證技術(shù)概述

1.1 保護(hù)原始信息

保護(hù)現(xiàn)場中的原始信息，是計(jì)算機(jī)取證過程的首要任務(wù)，并且能夠保障原始信息的提取和處理過程在某個(gè)閉環(huán)之內(nèi)[1]。在保護(hù)現(xiàn)場遺留的原始信息過程中，需要仔細(xì)偵查和核對各項(xiàng)計(jì)算機(jī)數(shù)據(jù)指標(biāo)是否一致，及時(shí)排查各項(xiàng)異常的安全隱患因素和信息資源。在保護(hù)現(xiàn)場中原始信息的過程中，取證人員還需要及時(shí)采集各項(xiàng)影像信息和間接證據(jù)鏈，并保障后續(xù)取證內(nèi)容的真實(shí)性和有效性，對各類物理證據(jù)進(jìn)行快速鎖定和統(tǒng)計(jì)分析，并有序排查現(xiàn)場中的無效和無關(guān)數(shù)據(jù)信息。……