計算機網絡取證技術

牛世章　俞明

摘 要

近幾年來我國計算機網絡技術取得了突出的進步，在后續發展階段需要及時對技術形式進行分析，考慮到網絡取證技術的特殊性，對技術進行升級處理，滿足計算機系統屬性要求。本次研究中對計算機網絡取證技術進行詳細的分析。

【關鍵詞】計算機 網絡取證技術

計算機證據是存儲電子數據電、磁、光記錄物，這些電子數據的合理化應用，符合計算機系統運行要求，考慮到內容機制以及事實要求，在內容案例評估和設定過程中需要對不同表現形式進行分析，按照輸出表現形式要求進行落實。計算機證據存在于計算機和相關設備中，考慮到存儲位置的差異，可以對其進行分類，包括計算機證據、網絡計算機證據等。

1 計算機取證概述

針對計算機取證技術的特殊性，在后續利用階段要對技術類型進行分析，按照取證流程進行。所謂的計算機取證指的是對計算機入侵、破壞或者攻擊等犯罪行為采用有效的硬軟件技術進行分析，考慮到國家相關法律政策以及規范系統的具體要求，要取證階段，要對其進行分析和保存。從技術角度而言，計算機取證能對入侵計算機系統進行破解和掃描，考慮到系統重建模式的屬性變化，在利用和設計過程中要及時對信息指標進行分析。

在取證階段分為不同的階段，其一是獲取數據、發現信息，此外在獲取數據的階段要對入侵現象進行評價，按照計算機硬件系統指標要求落實。其次是對信息進行分析，也就是取證調查，包括現場勘查、數據分析和證據分析等方面。由于不同的步驟都有自己的特點，因此需要結合數據結果和犯罪事實數據形式要求，對案件進行取證分析。

2 計算機取證技術分析

考慮到計算機取證技術形式的特殊要求，在數據分析階段，可以從不同角度入手，做好數據分析工作。隨著計算機技術的不斷推廣和發展，取證技術種類增加，應用優勢顯著。以下將對計算機取證技術進行分析。

2.1 蜜罐網絡取證技術

蜜罐網絡取證技術的應用優勢顯著，近些年來得到了廣泛的推廣。通過安全網的有效布置和操控，能及時對各類信息進行總結和比較。主動蜜罐系統成為關鍵所在，該系統形式可以自動生成一個匹配對象，系統本身可以實現自動化處理，對各類信息進行比較。此外蜜罐網系統中中的蜜罐都是虛擬的，其本身配備合法的外部ID，能對獨立的機器進行處理。此外考慮到操作系統的屬性變化，在系統模仿分析階段，要獨立收集數據，實現日志和蜜罐的分離操作。通過蜜罐系統可以對攻擊者在蜜罐的時間進行掌握，獲取針對性的信息，此外考慮到防范措施系統的具體要求，為了提升系統的安全性，需要對技術屬性進行分析，滿足取證技術的具體要求。

2.2 數字圖像過濾技術

所謂的數字圖像過濾技術指的是對圖像篡改或者圖像不真實的現象進行處理，最重要的是對圖像合成進行檢測。考慮到圖像合成系統的屬性變化，在合成和利用階段要應用濾波模擬形式對其進行處理，在一定區域內對圖像的亮度進行壓縮，對比圖像后按照操作系統流程進行。為了提升取證技術的準確性，圖像應用濾波后，模糊邊緣需要對合成和潤飾進行檢測，考慮到圖像合成技術的具體變化，要采用放大處理形式，在一定區域內對圖像亮度進行壓縮。在圖像分析階段，可以采用形態濾鏡的方式，構造出合適的結構元素，包括大小、形狀等，根據結構元素的屬性變化和具體要求，在結構分析和落實階段，要按照檢測步驟進行落實，首先可以采用適當的同態濾波進行處理，對取證圖像的邊緣進行擴展處理，此外要對濾波后的圖像信息進行提取處理，選擇腐蝕運算增強處理機制要求進行落實。

2.3 分布式取證系統

考慮到系統集中處理形式的屬性變化，在證據收集和處理階段要按照復雜層次化結構屬性進行落實。由于設計本身存在缺點，如果網絡寬帶不足，或者存在單點失效的現象，會引起瓶頸現象，針對不同取證系統的特殊要求，采用三層分布設計形式，可以獨立完成數據的收集。

2.4 自適應系統

所謂自適應動態取證系統指的是對網絡數據進行分析和捕捉，在系統分析和監控過程中，要對自適應取證模式進行比較，按照實體設計形式要求落實。由于被動或者主動系統采用的是網絡結點轉移的形式，在任意點分析和執行階段，可以充分利用軟件構造檢測機制的要求進行落實。根據取證結構系統的屬性變化，有效的將取證技術和網絡安全系統結合在一起，能滿足自適應系統的要求，在保證系統網絡安全的條件下，獲得相應證據。

3 計算機取證技術的發展趨勢

計算機取證技術應用比較廣泛，但是應用過程中容易受到局限因素的影響，導致發展階段存在很多問題。因此在設計過程中需要對數據指標進行分析，及時對技術工具進行分析。在對數據文件進行加密處理過程中，為了能長期保存，要將數據隱藏和其他技術有效結合在一起，此外在執行階段要找到程序解密文件，如果代碼被黑客攻擊，信息會泄漏，為了能實現取證，要對不能刪除的文件進行處理。

數據隱藏可以實現逃避取證，部分攻擊者如果不能對文件進行隱藏，調查者很難堅持出來，通常情況下都是將數據文件隱藏在磁盤上。計算機取證技術在今后一段時間內，要向著智能化和標準化方向發展，所謂智能化指的是將計算機取證技術和人工智能技術結合在一起，如果僅僅依靠人工操作，則會導致工作效率下降。

考慮到犯罪手段的特殊性，采用相對應的舉措，能提取犯罪信息。此外可以結合具體情況制定嚴格的規章流程，對系統進行升級處理。對取證工具進行有效驗證后，能保證取證工具的規范化和標準化。

4 結束語

針對計算機取證技術的特殊性，在后續利用階段需要從現狀入手，及時對技術形式進行分析，按照流程要求落實。考慮到計算機系統安全性要求，要執行系統的法律規章制度，按照相應的對策標準執行，進而保證受眾的信息安全。本次研究中對計算機網絡取證技術進行分析，希望有助于我國計算機取證法律法規的健全和計算機取證技術的進一步完善和發展。

參考文獻

[1]張震，王愛華.計算機網絡取證系統的技術分析與模型探討[J].中國公共安全（學術版），2012，Z1（13）：118-120.

[2]范一樂.主動防御網絡安全配置技術在計算機取證中的應用探討[J].軟件導刊，2011，06（01）：133.

[3]宋亦青，王梅.對抗網絡恐怖計算機取證技術任重道遠[J].信息網絡安全，2012，01（12）：38-41.

作者單位

營口職業技術學院 遼寧營口市 115000