基于網(wǎng)絡(luò)的數(shù)字取證技術(shù)分析

王婭嬙 于賀婷 陳志建

（沈陽理工大學(xué)）

基于網(wǎng)絡(luò)的數(shù)字取證技術(shù)分析

王婭嬙 于賀婷 陳志建

（沈陽理工大學(xué)）

隨著科技的不斷發(fā)展，我國的網(wǎng)絡(luò)技術(shù)也在逐步提高，越來越多的人們走進(jìn)網(wǎng)絡(luò)，了解網(wǎng)絡(luò)。近幾年，隨著網(wǎng)絡(luò)犯罪行為的常見化，使得數(shù)字取證技術(shù)顯得越發(fā)的重要。為了保障更多網(wǎng)民的權(quán)益，就要求數(shù)字取證技術(shù)不斷的提高。接下來，本文將對網(wǎng)絡(luò)數(shù)字取證技術(shù)的研究分析。

網(wǎng)絡(luò)數(shù)字取證；技術(shù)特點(diǎn)；取證方法

引言：隨著時代的發(fā)展，網(wǎng)絡(luò)的熱潮不斷的影響著我們的日常生活，現(xiàn)如今，計(jì)算機(jī)與網(wǎng)絡(luò)已然成為推動我國經(jīng)濟(jì)發(fā)展的關(guān)鍵性動力。但網(wǎng)絡(luò)是把雙刃劍，在為我們的生活帶來便捷，推動我們走進(jìn)信息化時代的同時，也出現(xiàn)了一些利用計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行犯罪的行為，這嚴(yán)重的造成了我們網(wǎng)民的經(jīng)濟(jì)的損失。由此看來，保障我們網(wǎng)絡(luò)信息安全是目前網(wǎng)絡(luò)發(fā)展的首要任務(wù)。

一、什么是數(shù)字取證技術(shù)

想要解決犯罪，就必須找到犯罪的證據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)犯罪也是一樣，處理計(jì)算機(jī)網(wǎng)絡(luò)犯罪的方法，也是尋找到其網(wǎng)絡(luò)犯罪的證據(jù)。但計(jì)算機(jī)網(wǎng)絡(luò)犯罪又不同于現(xiàn)實(shí)生活中的犯罪，所以出現(xiàn)了一種新的取證方式叫做數(shù)字取證。

數(shù)字取證是一種利用計(jì)算機(jī)取證的方式，它是結(jié)合科學(xué)的方法對數(shù)字證據(jù)進(jìn)行保存、收集、確認(rèn)、識別、分析、解釋、文檔編制和呈現(xiàn)，進(jìn)而完成對網(wǎng)絡(luò)犯罪事件的重組。

根據(jù)取證時間的不同，數(shù)字取證被分為兩類，一類是實(shí)時取證，一類是事后取證。從字面的意思上來看，實(shí)時取證是在犯罪的進(jìn)行中來進(jìn)行取證，所以也被成為動態(tài)取證。而事后取證是在犯罪結(jié)束后進(jìn)行取證，所以事后取證也被成為靜態(tài)取證。但因?yàn)槭潞笕∽C是在計(jì)算機(jī)設(shè)備已被攻擊的情況下取證，所以在犯罪分子的作案技術(shù)不斷提高的情況下，事后取證已經(jīng)無法快速的破解案件，這時就需要一些執(zhí)法人員利用計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備和一些數(shù)字工具，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)管。在犯罪人員進(jìn)行作案的同時，對其進(jìn)行證據(jù)的捕捉。

二、數(shù)字取證的特點(diǎn)

數(shù)字取證的方法是尋找數(shù)字證據(jù)。那數(shù)字證據(jù)也就是計(jì)算機(jī)在運(yùn)行的過程中產(chǎn)生的一種記錄數(shù)據(jù)和資料的電磁場記錄。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的符號“0”和“1”的不規(guī)則的排列組合，轉(zhuǎn)變成我們能夠識別的文字圖像和音頻視頻等信息，這就是我們需要的數(shù)字證據(jù)。在與傳統(tǒng)證據(jù)的對比之下，數(shù)字證據(jù)顯得更加神秘，更具有現(xiàn)代化的特點(diǎn)。接著我們將對數(shù)字取證的特點(diǎn)進(jìn)行分析。

1、高科技性

計(jì)算機(jī)對于數(shù)字取證的作用力是相當(dāng)大的。信息是通過計(jì)算機(jī)進(jìn)行識別來獲取一些功能的，數(shù)字證據(jù)在產(chǎn)生、儲存和傳輸?shù)臅r候，并不是以我們能夠識別的文字和圖形等方式，它是通過0和1的各種不同形式的排列來完成一系列環(huán)節(jié)的。所以數(shù)字取證的方式是不能沒有計(jì)算機(jī)的幫助。這樣看來，數(shù)字取證是具有高科技的特點(diǎn)的，并利用這個特點(diǎn)使得它收集信息更快捷，保存起來更容易，操作起來更簡便。

2、復(fù)合性

我們都知道數(shù)字證據(jù)是由無規(guī)則的0和1排列而成的，但其為我們呈現(xiàn)的信息是十分全面，形式也是多種多樣的。在通過加密、隱藏、修改等方式，使得數(shù)字信息變得更加安全。

3、易破壞性

由于數(shù)字證據(jù)存在的形式是0和1的排列組合，那么自然具有數(shù)字信息那樣離散的特質(zhì)，這就可以使一些不法分子通過高科技技術(shù)對其進(jìn)行阻礙和修改。一旦數(shù)字證據(jù)被不法分子破壞，那么我們就無法從獲得的數(shù)字證據(jù)中得到有利的信息，甚至我們可以無法得到數(shù)字證據(jù)。這就會導(dǎo)致真實(shí)的信息丟失，使不法分子趁虛而逃。所以數(shù)字證據(jù)是一種穩(wěn)定性不強(qiáng)，容易被破壞的證據(jù)。

4、客觀實(shí)時性

之前我們說過數(shù)字證據(jù)分為兩類，其中有一類是實(shí)時證據(jù)。也就說，在不法分子侵害網(wǎng)絡(luò)的第一時間，就會被計(jì)算機(jī)系統(tǒng)記錄下訪問時間和IP地址。而且，在沒有其他人為因素的影響下，數(shù)字證據(jù)在被記錄下來后是會一直保存著的，同時，它還會一直維持著它原始的形態(tài)，不會隨著時間的流逝發(fā)生任何變化。在這點(diǎn)上，數(shù)字證據(jù)是要優(yōu)于傳統(tǒng)證據(jù)的。這一特點(diǎn)幫助了執(zhí)法人員更加快速地找到犯罪嫌疑人。

三、數(shù)字取證的方法

取證是通過對計(jì)算機(jī)中獲取的數(shù)字證據(jù)進(jìn)行確認(rèn)和提取，并成為法庭所能接受的、可靠的證據(jù)的過程。數(shù)字證據(jù)的產(chǎn)生和傳輸?shù)冗^程都與技術(shù)手段息息相關(guān)，所以數(shù)字證據(jù)根據(jù)簡易程度的不同可分為一般取證和復(fù)雜取證。

1、一般取證

一般取證是一種簡單的取證方法，是在案發(fā)現(xiàn)場沒有被破壞的情況下進(jìn)行的。可分為以下幾種情況：第一種是可以在監(jiān)控的幫助下直接打印，或者是執(zhí)法人員直接提供的數(shù)字犯罪文字證據(jù)。第二種是通過拍照或者攝像途徑獲取的數(shù)字犯罪圖像證據(jù)。第三種是在取證的過程中獲得的手工日志，在權(quán)威部門的認(rèn)定下產(chǎn)生的證據(jù)，這種證據(jù)可以有效的證明犯罪事實(shí)。第四種是對涉入案件中的證據(jù)進(jìn)行嚴(yán)密和妥當(dāng)?shù)谋９堋５谖宸N是將證據(jù)交由公證機(jī)關(guān)進(jìn)行公證，以保護(hù)其免受破壞而難以恢復(fù)。

2、復(fù)雜取證

復(fù)雜取證與一般取證的區(qū)別是，復(fù)雜取證是需要專業(yè)人員的幫助的，過程要較一般取證更為困難。它首先對一些被加密的數(shù)字證據(jù)進(jìn)行解密，其次是利用專業(yè)的技術(shù)手段對已經(jīng)被破壞的數(shù)字證據(jù)進(jìn)行恢復(fù)，使其變成有利用價(jià)值的證據(jù)信息。最后對收集好的系統(tǒng)文件進(jìn)行測試，做出對證據(jù)的確認(rèn)和肯定。復(fù)雜取證的這一系列工作，都不是十分容易就能完成的，這就考驗(yàn)技術(shù)人員的專業(yè)程度和水準(zhǔn)。

結(jié)語

計(jì)算機(jī)科學(xué)是我國新興的一個專業(yè)，也是信息時代發(fā)展至今的一個必要的產(chǎn)物。目前，我國的計(jì)算科學(xué)發(fā)展的還不夠完善，導(dǎo)致數(shù)字取證技術(shù)也發(fā)展的不夠成熟。日后，希望我們國家能夠重視起數(shù)學(xué)取證這一技術(shù)的研究，爭取減少計(jì)算機(jī)網(wǎng)絡(luò)的犯罪行為，保證網(wǎng)民有一個安全和諧的網(wǎng)絡(luò)環(huán)境，從而避免大家的利益受到威脅。

[1]梁錦華，蔣建春，戴飛燕.計(jì)算機(jī)取證技術(shù)研究[J].計(jì)算機(jī)工程，2002，Vo128（8）∶12-14.

[2]李筱春.數(shù)字證據(jù)的特點(diǎn)證明力及國內(nèi)外相關(guān)法規(guī)[J].廣州檔案，2002,（3）：23-27.

K928

B

1007-6344（2017）01-0113-01

王婭嬙，1998.04.06，女，遼寧省營口市，信息與計(jì)算科學(xué)，沈陽理工大學(xué)理學(xué)院

于賀婷，19970331，女，黑龍江省海倫市，信息與計(jì)算科學(xué)，沈陽理工大學(xué)理學(xué)院

陳志建，1998，09.23，男，遼寧省莊河市，光電信息科學(xué)與工程，沈陽理工大學(xué)理學(xué)院