安卓版下载

计算机取证技术的研究与探讨

2009-05-13 08:09
都市家教(教育交流)·理论版 2009年4期
关键词:证据工具犯罪

吕 涛

摘要:随着信息技术的发展,计算机与网络已经成为了社会、政治、经济、文化生活的重要组成部分,而与此相关的各种争议和计算机犯罪现象同样也日益突出。

计算机取证技术已经成为了解决争议和打击计算机犯罪的重要手段。

关键字: 计算机 取证技术 犯罪

一、基本概述

我们首先了解一些什么是计算机取证,计算机取证(Computer Forensics)是一种综合性技术,是指对计算机入侵、破坏、欺诈、攻击等犯罪行为,利用计算机软件、硬件技术,按照符合法律规范的方式,对能够为法庭接受的、足够可靠的和有说服性的存在于计算机、相关外设和网络中的电子证据的识别、获取、传输、保存、分析和提交认证的过程。它是计算机科学、法学和刑事侦查学的交叉学科。取证的目的是找出入侵者(或入侵的机器),并解释入侵的过程。取证的实质是一个详细扫描计算机系统以及重建入侵事件的过程。

伴随着互联网的飞速发展,计算机犯罪成为21世纪一种主要的犯罪形态。世界主要工业国家中每年因计算机犯罪所造成的经济损失,远远超过了普通经济犯罪的经济损失。由于计算机犯罪中的绝大部分为网络犯罪,所以网络侦查技术在侦查工作中越来越显示出重要的作用,网络侦查技术与刑事技术和行动技术成为现阶段侦查破案的三大支柱。

网络侦查技术与刑事技术和行动技术一样可以为侦查提供线索,为破案提供依据。广大刑侦人员了解或掌握一定的网侦技术能够为侦查破案带来新的思路,或是打下良好的多部门、多警种协同作战的思想基础,进而能够在案件侦办过程中及时调整工作思路,充分利用并创造性地利用好三大支柱形成的合力破案。

二、国内基本情况

我国的网络犯罪立法从初期的以计算机为中心建立安全保护制度,安全管理和技术防护为主体的安全保护制度发展到现阶段的强调重视计算机信息网络安全的保护和建立网络行为规范层面。未来,各国网络犯罪立法将会向程序法和实体法协调一致,共同构建打击网络犯罪国际司法合作体系方向发展。值得注意的是,我国至今还未加入任何打击网络犯罪的国际公约。

目前我国只有少数法律涉及电子证据问题,规定电子证据收集、保全、认证等方面内容的主要是有关地方法规、部门规章和司法解释,法律效力较弱,且规定的内容零散不成体系,没有建立完备、系统、可操作性强、具有较强法律效力的电子证据法律制度。在我国的法律体系中,电子证据立法多表现为取证规则,电子证据认证规则规定的较少。电子证据取证规则的内容,主体是有关电子证据的特别调查措施,其中,最重要的是电子证据的快速保护、命令提交、搜查扣押和实时收集。

三、国外状况

国际上在计算机取证方而已有比较深入的研究,并且有相当数量的少公司推出了相关的应用产品。美国已建成和计划建设的计算机取证实验室共开对外,用来做恐怖活动追踪和计算机犯罪调查。美国计算机犯罪取证先驱Dan Farmer和Wietse Venema编写了能够有助于取证检查的一些工具,还有一些进行数据恢复的软件能辅助进行取证检查。

四、现在状况及相关工具介绍

我国近两年才涉足计算机取证方而的研究,已开发了多种计算机取证专用产品和有助于取证的入侵审计系统和数据恢复工具,但对计算机上的所有数据进行总体分析的工具还小多,尤其是缺乏反跟踪能力。

国外已经开发出的取证工具很多,最著名的是TCT和Encase .TCT可以对运行着的主机的活动进行分析,并捕获目前的状态信息。Encase是得到美国政府承认的计算机取证产品,是一个完全集成的基于Windows界面的取证应用程序,其功能包括:数据浏览、搜索、磁盘浏览、建立案例、建立证据文件探存案例等。

现有的取证工具中硬件产品主要集中在硬盘数据克隆、硬盘数据擦除、取证接口和网络监控器方面,软件产品主要是文件内容浏览(文本、图片等)、反删除、文本搜索(关键字)、驱动器影像(按位复制全部存储空间)等工具。

目前网络犯罪研究的取证工具没有统一的标准和规范,软件的使用者很难对这些工具的有效性和可靠性进行比较。BrianCarrier提出使用开放源码的方式来保证取证工具可靠性。通过众多研究人员对源码的检验,取证工具的可靠性可以得到相当程度的保证。但是取证工具的开发者的所有权和收益权如何体现又成为了问题。

五、未来发展趋势

在未来几年中,中国将超越美国成为世界上上网人口数量最多的国家,网络犯罪无论从数量上还是危害程度上都会有突飞猛进的变化。鉴于当前我国网络犯罪多发这种形势,以及未来网络犯罪数量爆炸式增长这种趋势,在教学过程中融入网侦技术和网络犯罪电子取证的相关内容是非常必要的,也是符合打击犯罪的现实需要的。

犯罪现场勘查学作为我院本科生的平台课程,作为培养本科生最基本的证据意识的一门专业基础课程,在教学和训练过程中把网侦技术和网络犯罪电子取证的相关内容融入进来,可以完善本科生侦查取证方面的有关知识,全面提升其证据意识,前瞻性地为他们的未来工作打下一个良好的基础,可有效地拓宽他们在侦查工作中的思路,更好的为公安工作服务。

猜你喜欢
证据工具犯罪
波比的工具
小太阳画报(2020年11期)2020-12-10
波比的工具
小太阳画报(2020年10期)2020-10-30
Televisions
学生导报·东方少年(2019年8期)2019-06-11
准备工具:步骤:
红领巾·成长(2018年10期)2018-11-19
“巧用”工具
读者(2017年18期)2017-08-29
环境犯罪的崛起
中国慈善家(2017年6期)2017-07-29
手上的证据
幼儿智力世界(2016年6期)2016-05-14
家庭暴力证据搜集指南
祝你幸福·知心(2016年3期)2016-03-29
手上的证据
小雪花·初中高分作文(2015年10期)2015-10-24
“犯罪”种种
海外英语(2013年7期)2013-11-22

都市家教(教育交流)·理论版2009年4期

都市家教(教育交流)·理论版的其它文章
科研从这里开始
初中生数学学习分化的原因及教学对策浅析
创新、活动与体育教学
职校教育管理适应市场的研究
如何有效利用资源
强化听课质量 提高解题能力
杂志排行

  1. 1《工程建设与设计》2024年4期

  2. 2《安徽建筑》2024年1期

  3. 3《人生与伴侣·共同关注》2024年2期

  4. 4《天津教育》2024年3期

  5. 5《现代经济信息》2024年5期

  6. 6《世界热带农业信息》2024年2期

  7. 7《家庭医学》2024年2期

  8. 8《学周刊》2024年10期

  9. 9《中国中医药现代远程教育》2024年8期

  10. 10《国际护理学杂志》2024年4期

关于参考网