計(jì)算機(jī)主機(jī)隱秘信息取證技術(shù)的研究_第1頁(yè)
計(jì)算機(jī)主機(jī)隱秘信息取證技術(shù)的研究_第2頁(yè)
計(jì)算機(jī)主機(jī)隱秘信息取證技術(shù)的研究_第3頁(yè)
計(jì)算機(jī)主機(jī)隱秘信息取證技術(shù)的研究_第4頁(yè)
計(jì)算機(jī)主機(jī)隱秘信息取證技術(shù)的研究_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第第頁(yè)計(jì)算機(jī)主機(jī)隱秘信息取證技術(shù)的研究【摘要】計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)得到了十分廣泛的應(yīng)用,并且發(fā)揮了非常重要的作用。與此同時(shí),現(xiàn)在出現(xiàn)了越來(lái)越多的計(jì)算機(jī)犯罪的現(xiàn)象,由于計(jì)算機(jī)網(wǎng)絡(luò)犯罪具有更加隱蔽的手段,因此對(duì)計(jì)算機(jī)犯罪進(jìn)行打擊的重要方式就是計(jì)算機(jī)取證技術(shù)。本文立足于計(jì)算機(jī)主機(jī)系統(tǒng)中的證據(jù)獲取方式,對(duì)計(jì)算機(jī)主機(jī)系統(tǒng)取證的原則進(jìn)行了闡述,介紹了計(jì)算機(jī)主機(jī)隱秘信息取證系統(tǒng)的技術(shù)體系。

【關(guān)鍵詞】計(jì)算機(jī);主機(jī)隱秘信息;取證技術(shù)

引言

計(jì)算機(jī)主機(jī)隱秘信息取證也被人們稱(chēng)作為計(jì)算機(jī)信息取證,目前其屬于收集網(wǎng)絡(luò)犯罪證據(jù)的主要技術(shù),目前在法律上已經(jīng)證實(shí)了計(jì)算機(jī)主機(jī)隱秘信息取證技術(shù)獲取的證據(jù)的效力,所以其目前被法庭所接受,而且受到了法律的認(rèn)可。這種信息取證技術(shù)主要是通過(guò)對(duì)計(jì)算機(jī)工具和軟件的利用分析案件證據(jù),同時(shí)將電子證據(jù)提取出來(lái)的這樣一種技術(shù)。基于此,本文系統(tǒng)的論證了計(jì)算機(jī)主機(jī)隱秘信息的取證技術(shù)。

一、計(jì)算機(jī)主機(jī)隱秘信息取證遵循的原則

①依法取證:只有在司法鑒定和取證活動(dòng)的過(guò)程、方法、對(duì)象和主體等要素均合法的情況下,證據(jù)才具有合法性。其中的計(jì)算機(jī)取證主體的合法性指的是具備司法鑒定和法定取證自合的取證技術(shù)專(zhuān)家、合法的調(diào)查人員。所謂的合法對(duì)象主要是指要嚴(yán)格按照明確的與案件事實(shí)相關(guān)的電子信息和涉案的電子設(shè)備的取證范圍規(guī)定進(jìn)行取證,而不能夠?qū)εc案件無(wú)關(guān)的數(shù)據(jù)信息進(jìn)行隨意取證,防止使權(quán)利人或所有人的商業(yè)秘密和隱私權(quán)等合法權(quán)益受到侵犯。

②多備份取證和無(wú)損取證:選擇鏡像技術(shù)在收集存儲(chǔ)介質(zhì)中的電子數(shù)據(jù)的工作中進(jìn)行備份,確保原始數(shù)據(jù)的完整性。所謂的多備份原則就是要多次備份電子證據(jù)媒體,保存其中的原始媒體,在進(jìn)行分析、操作和取證操作的時(shí)候應(yīng)用復(fù)制品。無(wú)損原則就是要確保全部涉案設(shè)備信息的完整性,而不可以實(shí)施修改操作。

③及時(shí)性和準(zhǔn)確性:因?yàn)殡娮幼C據(jù)的提取主體是自動(dòng)生成于信息系統(tǒng)運(yùn)行中的實(shí)時(shí)文件,而這些文件信息在一定的時(shí)間后就會(huì)出現(xiàn)變化。面對(duì)這種情況,在將取證對(duì)象確定下來(lái)之后必須要馬上開(kāi)展收集證據(jù)的工作。在具體的取證過(guò)程公證人員必須要做到認(rèn)真仔細(xì),對(duì)操作規(guī)定予以嚴(yán)格執(zhí)行,最終確保信息的準(zhǔn)確性。

④取證的全面性:在進(jìn)行計(jì)算機(jī)取證的時(shí)候必須要全面的取證卷子證據(jù)的來(lái)源,與此同時(shí),還要嚴(yán)格遵守環(huán)境安全的原則,要保證電子數(shù)據(jù)存儲(chǔ)介質(zhì)在保存、取證和分析的環(huán)境中的安全性,要遠(yuǎn)離灰塵、靜電、潮濕、高溫、高磁場(chǎng)等各種不利的因素。

⑤過(guò)程監(jiān)督和嚴(yán)格管理:在進(jìn)行電子證據(jù)分析提取和計(jì)算機(jī)取證的的工作中必須要由相關(guān)的技術(shù)專(zhuān)家或者專(zhuān)人做好實(shí)時(shí)監(jiān)督的工作,在保管移交拆卸開(kāi)封等電子證據(jù)的操作過(guò)程中也要做好認(rèn)真地記錄和嚴(yán)格的管理。

二、計(jì)算機(jī)主機(jī)隱秘信息取證的技術(shù)體系

(一)計(jì)算機(jī)主機(jī)隱秘信息取證系統(tǒng)職能

現(xiàn)階段我國(guó)主要采用金諾安介質(zhì)取證系統(tǒng)和美亞柏科中文取證平臺(tái)兩種軟件進(jìn)行計(jì)算機(jī)主機(jī)隱秘信息取證。一般來(lái)說(shuō),計(jì)算機(jī)取證軟件主要包括采集、分析、加工、傳輸?shù)拳h(huán)節(jié)。對(duì)于計(jì)算機(jī)信息數(shù)據(jù)而言,主機(jī)屬于主體的媒介,所以其中最為重要的環(huán)節(jié)就是計(jì)算機(jī)主機(jī)取證的環(huán)節(jié),在該環(huán)節(jié)中包含著自動(dòng)隱藏模塊、文檔數(shù)據(jù)取證模塊和卸載模塊等各種模塊。只有確保加載模塊和自動(dòng)隱藏模塊兩者實(shí)現(xiàn)正常的工作,才可以使計(jì)算機(jī)隱秘系統(tǒng)的正常運(yùn)行得到保證。

(二)計(jì)算機(jī)主機(jī)隱秘信息取證系統(tǒng)模塊的功能

在具體的取證工作中取證數(shù)據(jù)的核心內(nèi)容就是對(duì)文檔數(shù)據(jù)的取證,這一過(guò)程主要是利用計(jì)算機(jī)自動(dòng)卸載模塊實(shí)現(xiàn)的。利用計(jì)算機(jī)自動(dòng)卸載模塊能夠獲得移動(dòng)接入輸出設(shè)備和主機(jī)密碼證書(shū)等相關(guān)的數(shù)據(jù),同時(shí)還能夠獲得加密文檔等信息。計(jì)算機(jī)自動(dòng)模式運(yùn)行的最為主要的任務(wù)就是確保卸載程序構(gòu)建的順序和卸載過(guò)程的隱秘性,所以在接收到程序卸載的指令后,卸載模塊就會(huì)刪除保存在主機(jī)上的文本信息,隨后卸載程序,最后再清理其中的入庫(kù)痕跡,因?yàn)樵撃K可以加密操作獲取的數(shù)據(jù),隨后會(huì)在正常的范圍內(nèi)控制數(shù)據(jù)的大小,并且進(jìn)一步將隱蔽存儲(chǔ)功能啟動(dòng),最后其能夠過(guò)動(dòng)態(tài)配置的功能集中管理隱蔽的數(shù)據(jù)信息,所以,通過(guò)自動(dòng)卸載模塊收集證據(jù)時(shí)能夠做到有跡可循。

(三)主機(jī)隱秘信息取證系統(tǒng)的主要組成

作為一項(xiàng)閉合性的系統(tǒng),計(jì)算機(jī)主機(jī)隱秘信息取證系統(tǒng)指的是在進(jìn)行電子信息數(shù)據(jù)取證工作中控制、收集數(shù)據(jù)信息的這樣一種提取證據(jù)的技術(shù)。一般來(lái)說(shuō),計(jì)算機(jī)主機(jī)隱秘信息取證系統(tǒng)主要包括兩部分的內(nèi)容,也就是計(jì)算機(jī)主機(jī)取證平臺(tái)和計(jì)算機(jī)主機(jī)取證管理平臺(tái),在具體的計(jì)算機(jī)取證工作中其能夠利用網(wǎng)絡(luò)植入或者直接接觸的途徑在計(jì)算機(jī)的主機(jī)系統(tǒng)中進(jìn)入,從而完成相應(yīng)的取證工作。主機(jī)的運(yùn)行方式為隱蔽運(yùn)行,在對(duì)電子證據(jù)進(jìn)行收集的時(shí)候題主要是利用隱蔽存儲(chǔ)、回傳、數(shù)據(jù)文檔取證、自動(dòng)卸載、自動(dòng)加載等一系列的功能來(lái)實(shí)現(xiàn)的。

(四)主機(jī)隱秘信息取證體系的特性

計(jì)算機(jī)主機(jī)隱秘信息取證不管是在取證平臺(tái)的數(shù)據(jù)通信方面,還是在取證代理方面都具由較強(qiáng)的隱蔽性。通過(guò)該技術(shù)能夠獲取與源文件完全一致的證據(jù)文件,因此其可靠性非常高,與此同時(shí),其取證平臺(tái)部分和取證代理部分都可以實(shí)現(xiàn)長(zhǎng)期在無(wú)人值守的狀態(tài)下運(yùn)行。在連接取證平臺(tái)和代理之后,程序就會(huì)對(duì)證據(jù)文件和列表文件進(jìn)行自動(dòng)傳送,如果被取證的主機(jī)接入了移動(dòng)存儲(chǔ)設(shè)備,這時(shí)候程序就會(huì)將傳輸原始文件列表自動(dòng)啟動(dòng),向取證平臺(tái)及時(shí)地傳送列表文件,所以其具有自動(dòng)性和實(shí)時(shí)性的特點(diǎn)。

三、結(jié)語(yǔ)

計(jì)算機(jī)取證除了屬于計(jì)算機(jī)科學(xué)領(lǐng)域的問(wèn)題,還屬于法學(xué)領(lǐng)域的問(wèn)題,所以在設(shè)計(jì)程序和進(jìn)行具體操作的時(shí)候除了要充分地滿(mǎn)足功能和技術(shù)要求,還要嚴(yán)格遵循相關(guān)的法律規(guī)定。未來(lái)的計(jì)算機(jī)主機(jī)隱秘信息取證技術(shù)將會(huì)得到不斷的完善,并且朝著證據(jù)歸檔自動(dòng)化、取證分析智能化、取證過(guò)程規(guī)范化、結(jié)合網(wǎng)絡(luò)取證和單機(jī)取證、結(jié)合靜態(tài)取證和動(dòng)態(tài)取證的方向發(fā)展,最終建立起全面、規(guī)范、完整的計(jì)算機(jī)取證體系。

作者簡(jiǎn)介:陸莉芳(1977-),

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論