计算机取证技术及其发展趋势 南京廖华

  本文关键词：计算机取证技术及其发展趋势，由笔耕文化传播整理发布。

龙源期刊网

计算机取证技术及其发展趋势

作者：刘利

来源：《中国科技纵横》2013年第22期

【摘 要】 计算机取证技术是计算机安全技术的重要组成部分，其主要功能是调查、获取计算机犯罪的真实、可靠、完整、安全的证据，其技术的发展对我国计算机安全具有重大意义，本文对计算机取证技术的发展及发展趋势进行深入研究。

【关键词】 计算机 取证技术 发展趋势

近年来，随着计算机网络技术的发展，很多计算机网络犯罪事件层出不穷，这使网络用户遭受了巨大经济损失。但是因为网络的虚拟性、不稳定性，很多计算机犯罪事件都找不到确凿、充分、有说服力的证据。于是计算机取证技术成为计算机网络安全工程可研工作者研究的热点问题，，计算机取证技术的发展也随之受到了越来越多的关注。

1 计算机取证技术

1.1 计算机取证技术概述

计算机是计算机犯罪者进行网络犯罪的主要载体，在很多计算机犯罪的案例中可以发现，网络黑客经常会将计算机作为入侵目标、犯罪工具、盗取信息储存器，对其计算机网络进行攻击。所以，计算机是犯罪行为的重要“合作者”，很多犯罪证据都会存入计算机内，计算机取证技术就是依靠这一点，对计算机内的犯罪证据进行采集、保存、分析的，其本质是系统扫描计算机程序系统以及重建入侵事件的过程[1]。

1.2 计算机取证技术应用

计算机取证技术的取证对象是计算机的物理证据和信息证据。物理证据是计算机犯罪调查人员在计算机犯罪现场扣留的计算机硬件。信息证据是调查人员应用先进计算机技术在计算机内部程序内提取出的原始犯罪数据（文件、历史浏览网页、日志），与其他犯罪证据一样，计算机电子证据也应具备完整性、真实性、可靠性、合法性。

1.3 计算机取证技术在提取物理证据中的应用

物理证据是计算机犯罪取证过程中的基础工作，因为大多数物理证据中都存有大量的犯罪信息，所以调查人员在对其进行提取时要非常慎重，以避免损坏犯罪信息，主要注意事项有：

（1）在证据提取过程中，不要改变计算机硬件内的历史记录；（2）不要在“证据计算机”执行或操作无关程序；（3）不要给计算机犯罪者销毁物理证据的机会；（4）调查人员在物理证据提取之后，要详细记录提取过程；（5）将硬件证据存放至安全位置；（6）在犯罪嫌疑人销毁证据之前关掉其物理证据的电源。计算机犯罪证据可能存放的地点有很多，数据硬盘、隐藏文

  本文关键词：计算机取证技术及其发展趋势，由笔耕文化传播整理发布。