計算機取證技術應用論文

　　計算機取證技術應用論文【1】

　　摘 要：本文介紹了計算機取證技術概念、計算機取證人員在取證過程中應遵循的原則及操作規(guī)范，分析了當前計算機取證應用的主要技術，討論了計算機取證的發(fā)展趨勢。

　　關鍵詞：計算機取證;取證技術;電子證據(jù)

　　隨著計算機技術的發(fā)展，計算機的應用已經成為人們工作和生活中不可或缺的一部分。

　　計算機及信息技術給我們帶來便利的同時，也為犯罪分子提供了新型的犯罪手段，與計算機相關的違法犯罪行為也相應隨之增加。

　　在實際案件中，涉及需要計算機取證的案件也日益增加，特別是在2012年3月14日，第十一屆全國人民代表大會第五次會議審議通過了《關于修改(中華人民共和國刑事訴訟法)的決定》，將“電子數(shù)據(jù)”作為一種獨立的證據(jù)種類加以規(guī)定，第一次以基本法律的形式確認了電子證據(jù)在刑事訴訟中的法律地位。

　　由于電子證據(jù)的易丟失、易被篡改、偽造、破壞、毀滅等特性，為了避免破壞證據(jù)和原始數(shù)據(jù)，取證人員在對計算機進行取證工作過程中，必須嚴格按照規(guī)范程序操作，并遵守一定的原則。

　　1 計算機取證的定義

　　當前對計算機取證還沒有較為全面統(tǒng)一和標準化的定義，許多專家學者和機構站在不同的角度給計算機取證下的定義都有所不同。

　　當前相對較為全面且被大部分人認可的定義是：計算機取證是指對相關電子證據(jù)的確定、收集、保護、分析、歸檔以及法庭出示的過程，這里的相關電子證據(jù)是指存儲在計算機及相關外部設備中能夠為法庭接受的、足夠可靠和有說服力的電子證據(jù)。

　　2 計算機取證規(guī)范

　　由于電子證據(jù)具有易破壞性等特點，取證人員在進行計算機取證時應有嚴格的規(guī)范程序要求，取證過程應當遵守一定的基本原則：首先是證據(jù)的取得必須合法。

　　其次取證人員的計算機取證工作必須有嚴格操作規(guī)范。

　　最后，取證工作應當在監(jiān)督下執(zhí)行，并且有相應的操作記錄，必要時應當有第三方介入。

　　3 取證技術的應用

　　電子證據(jù)主要來源有三個方面：一是來自主機系統(tǒng)設備及其附件方面的證據(jù);二是來自網絡系統(tǒng)方面的證據(jù);三是來自其他各種類型的數(shù)字電子設備的證據(jù)。

　　根據(jù)計算機取證所處的階段不同，可以采用不同的取證技術;當前計算機取證應用的主要技術可以分為以下幾個方面：

　　3.1 磁盤復制技術

　　取證過程不允許在原始磁盤設備上面進行直接操作。

　　因為在原始磁盤設備上面直接提取數(shù)據(jù)可能會損壞磁盤上的原始數(shù)據(jù)，造成不可逆的數(shù)據(jù)破壞或數(shù)據(jù)永久性丟失。

　　通過鏡像方式做磁盤整盤復制或制作磁盤鏡像文件對原始數(shù)據(jù)進行位對位的精確復制，復制時可以對數(shù)據(jù)或者設備進行校驗(如MD5或者SHA2)確認所獲取的數(shù)據(jù)文件與原始磁盤介質中的文件數(shù)據(jù)完全一致，并且未被修改過。

　　通過磁盤鏡像復制的數(shù)據(jù)不同于一般的復制粘貼，鏡像方式復制的數(shù)據(jù)包括磁盤的臨時文件 ，交換文件，磁盤未分配區(qū)，及文件松弛區(qū)等信息，這信息對于某些特定案件的取證是必須的。

　　3.2 信息搜索與過濾技術

　　信息搜索與過濾技術就是從大量的信息數(shù)據(jù)中獲取與案件直接或者間接相關的犯罪證據(jù)，如文本、圖像、音視頻等文件信息。

　　當前應用較多的技術有：數(shù)據(jù)過濾技術、數(shù)據(jù)挖掘技術等。

　　3.3 數(shù)據(jù)恢復技術

　　數(shù)據(jù)恢復技術[3]是指通過技術手段，把保存在磁盤、存儲卡等電子設備上遭到破壞和丟失的數(shù)據(jù)還原為正常數(shù)據(jù)的技術。

　　從操作層面上看，可以將數(shù)據(jù)恢復技術分為軟件恢復技術、硬件恢復技術。

　　3.4 隱形文件識別與提取技術

　　隨著技術的高速發(fā)展，犯罪嫌疑人的反偵查意識也在提高。

　　嫌疑人經常會對重要的數(shù)據(jù)文件采用偽裝、隱藏等技術手段使文件隱形，以逃避偵查。

　　案件中常見的技術應用有數(shù)據(jù)隱藏技術、水印提取技術、和文件的反編譯技術。

　　3.5 密碼分析與解密技術

　　密碼分析與解密技術是借助各種類型的軟件工具對已加密的數(shù)據(jù)進行解密。

　　常見的技術有口令搜索、加密口令的暴力破解技術、網絡偷聽技術、密碼破解技術、密碼分析技術。

　　其中密碼分析技術包括對明文密碼、密文密碼以及密碼文件的分析與破解。

　　3.6 網絡追蹤技術

　　網絡追蹤技術是根據(jù)IP報文信息轉發(fā)及路由信息來判斷信息源在網絡中的位置，有時還需要對所獲取的數(shù)據(jù)包進行技術分析才能追蹤到攻擊者的真實位置。

　　常用的追蹤技術有連接檢測、日志記錄分析、ICMP追蹤、標記信息技術與信息安全文法等。

　　3.7 日志分析技術

　　日志文件由日志記錄組成，每條日志記錄描述了一次單獨的系統(tǒng)事件[4]。

　　日志文件記錄著大量的用戶行為使用痕跡，在計算機取證過程中充分利用日志文件提取有用的證據(jù)數(shù)據(jù)，是進行日志分析的關鍵。

　　3.8 互聯(lián)網數(shù)據(jù)挖掘技術

　　數(shù)據(jù)挖掘[5]是一種數(shù)據(jù)分析方法，它可以對大量的業(yè)務數(shù)據(jù)進行搜索和分析并提取關鍵性數(shù)據(jù)，從而來揭示隱藏在其中的、未知的有效證據(jù)信息，或對已知的證據(jù)信息進行驗證。

　　根據(jù)網絡數(shù)據(jù)的特點可以分成靜態(tài)獲取和動態(tài)獲取。

　　靜態(tài)獲取是從海量的網絡數(shù)據(jù)中獲取有關計算機犯罪的證據(jù)信息。

　　動態(tài)獲取[6]是對網絡信息數(shù)據(jù)流的實時捕獲。

　　4 結束語

　　計算機取證技術是一個迅速發(fā)展的研究領域，有著良好的應用前景。

　　特別是在2012年3月，新的刑事訴訟法對“電子數(shù)據(jù)”的法律地位加以獨立規(guī)定，計算機取證技術的重要性顯得更為突出。

　　當前，國內在計算機取證技術上的研究力量也正在逐漸加強，相關取證技術及法律法規(guī)的研究也越來越多的受到重視，但在程序上還缺乏一套統(tǒng)一的計算機取證流程，對于取證人員的培養(yǎng)和取證機構的建設還需要進一步加強。

　　參考文獻：

　　[1]麥永浩，孫國梓，許榕生，戴士劍.計算機取證與司法鑒定[M].清華大學出版社，2009(01).

　　[2]殷聯(lián)甫.網絡與計算機安全叢書計算機取證技術[M].北京：科學出版社，2008(02).

　　[3]戴士劍，戴森，房金信.數(shù)據(jù)恢復與硬盤修理[M].電子工業(yè)出版社，2012：1-79.

　　[4]姜燕.計算機取證中日志分析技術綜述[J].電子設計工程，2013(06).

　　[5]百度百科.數(shù)據(jù)挖掘[EB/OL].http：//baike.baidu.com/link?url=t1Ag0_5CVBuM2BM7c3cd43a_Vevhe0MS0-Tz16RdalTyB4XTB9vulAP0A2AK281o，2013-11-22

　　[6](美)Harlan Carvey著 卡羅王智慧，崔孝晨，陸道宏 譯.Windows取證分析：Windows forensic analysis[M].北京：科學出版社，2009. b

　　計算機移動技術應用【2】

　　摘 要：本研究以探討計算機技術發(fā)展情況作為研究切入點，進而剖析計算機技術迅速發(fā)展環(huán)境下移動技術、互聯(lián)網升級蔓延等的發(fā)展情況。

　　關鍵詞：計算機技術 移動技術 互聯(lián)網

　　1 計算機技術發(fā)展概況

　　1.1 專業(yè)化的工作

　　計算機用戶均了解，并不是所有的工具均需要通過性能較高的計算機完成，由于性能較高的計算機在運行期間可有會具有不良反應，例如高發(fā)熱量、高能耗等，因此有時候應用性能較高的計算機處理一件簡單的工作，有可能會使簡單的工作復雜化[1]。

　　因此可預見到今后的計算機或結合工作情況的差異性而有所不同，其不同之處可以表現(xiàn)在外觀方面或是性能方面。

　　而對于專項工作，則會有相應的專業(yè)PC設備，以達到提高工作效率的目的。

　　而日常生活中也可常見到此類設備，例如銀行的提款機、彩票售賣機、通訊公司的繳費機、超市的收銀機等等，此類PC設備均是為了提高工作效率、降低成本而在通用PC機的基礎上逐漸演變而成。

　　當然，今后計算機技術也有可能在家庭電器中出現(xiàn)，例如通過計算機控制洗衣機、空調、冰箱等家庭電器，使家庭智能化。

　　1.2 智能化的系統(tǒng)

　　在計算機綜合能力逐漸強大的影響下，可預見到今后民用計算機極有可能在一定程度上實現(xiàn)智能化，從而輔助用戶處理一些生活當中的繁瑣事項，甚至有可能出現(xiàn)之前所報道過的機器人，由機器人處理家中大小事務，使用戶有更多的空余時間投入到其他活動中。

　　如今，電子寵物是大多數(shù)人均了解的電子化產品，且該產品深受青少年的青睞。

　　各種原因不單單是由于電子化寵物比真實寵物更易飼養(yǎng)，且該產品處于一個不斷進步換代的狀態(tài)中，使電子化寵物所具備的的能力將會越來越多，甚至可模仿其他的寵物，提高其交流能力，多種優(yōu)勢使電子化寵物深受人們的喜愛。

　　1.3 環(huán)保化的設計

　　當今時代所提倡的主題為節(jié)約能源、保護環(huán)境，因此社會各個行業(yè)的發(fā)展均以如今提倡的主體作為發(fā)展大前提，其中也包含了計算機行業(yè)。

　　總所周知，計算機的綜合性能越高，其所消耗的能源則越大。

　　因此，為了防止計算機成為家中電器中耗電量最大的一個，計算機專業(yè)技術人員也針對這一點采取相關的研究，盡可能減少計算機的能源消耗情況。

　　好比專業(yè)化計算機，其除了可大幅度提高計算機的工作效率外，還可使性能較低的硬件系統(tǒng)具有專業(yè)功能，以實現(xiàn)減少計算機耗能的目的[2]。

　　此外，轉變過去的計算機架框(即硅架框)，應用新型架框，通過納米、光子與量子分取代硅架構，使計算機耗能最小化。

　　1.4 人性化的交流

　　計算機作為人們日常生活與工作中的常用工具，計算機需要與用戶進行密切交流，才可給予用戶更好的服務。

　　為了達到這一目標，這就要求了計算機與用戶進行人性化交流，從而使用戶樂意計算機。

　　美國一家計算機企業(yè)的副總裁認為，計算機在未來將會成為可與和用戶進行交流情感的一種電子產品，這一句話充分表現(xiàn)出計算機行業(yè)未來良好的發(fā)展前景。

　　為了實現(xiàn)人性化交流的目標，可預見到將來計算機和用戶之間的交流方式將會越來越多，并且在計算機逐漸提高智能化的影響下，其使用難度將等同于家用電器、手機等產品一般，實現(xiàn)簡單化，使計算機用戶在使用計算機前，無需像過去一般需要接受專門的培訓。

　　2 計算機移動技術的應用情況

　　在計算機、無線移動通信技術、因特網這3個方面的共同作用下，今后各個行業(yè)將會不斷出現(xiàn)新業(yè)務以及新應用。

　　移動計算是為了實現(xiàn)高效率工作以及隨時可處理(交換)信息而提出的，現(xiàn)已成為各行業(yè)在發(fā)展過程中的重要發(fā)展方向。

　　而引進移動計算信息化平臺的內涵主要可歸納3個方面[3]：(1)引進綜合性信息化平臺，除了要實現(xiàn)傳遞網絡以及業(yè)務網絡之間的互聯(lián)互通性外，還需要具有移動(無線)運作能力。

　　(2)可移動性的信息平臺將會使信息處理實現(xiàn)自由性，不限制在同一個地方，使商務操作實現(xiàn)多樣化，提高便利性。

　　(3)使靈活性越高的信息以及務實性越強的要求在真正意義上實現(xiàn)可轉讓性、時空價值性，從而有機地在各個行業(yè)內將競爭性轉變?yōu)楹献餍�，將封閉局面轉變?yōu)楣糙A局面，使各行業(yè)在面臨新的機遇、新的挑戰(zhàn)時更為輕松，豐富運營者的想象力。

　　移動計算中所包含的元素主要有移動、計算以及通信。

　　這3個要素之間的關系既是相互獨立的又是相互聯(lián)系的。

　　早在提出移動計算的概念時，就有相關研究者針對這3個要素展開了長期的研究，而移動計算則是首次將這3個計算集中在一起，進行綜合研究[4]。

　　移動、通信以及計算之間可起到相互轉化的效果，例如通信系統(tǒng)在容量方面的大小可在計算處理的幫助了進行提高。

　　由于移動計算屬于大融合綜合工具的一種，因此其至少可通過3個層面使信息化實現(xiàn)錦上添花。

　　第一，移動技術可結合中用戶的需求而融合多種通信網絡、技術等等，從而滿足用戶對于移動技術的要求;第二，移動技術屬于計算機技術與通信技術在完美融合后的產物，可使移動技術在各個行業(yè)體系中的作用最大化。

　　第三，移動技術可將企業(yè)的管理工具、業(yè)務工具等有效融進信息化大體系內，從而使企業(yè)在管理方面、經營決策方面在健全的信息平臺中建立，提高移動技術的及時性、有效性。

　　移動技術雖然為計算與通信行業(yè)增加了新型應用，然而與此同時也無法避免由于新應用而帶來的多種問題。

　　其中如何應對由于無線移動環(huán)境而帶來的新挑戰(zhàn)屬于當中最大的問題。

　　基于無線移動環(huán)境下，由于信號受到多種因素的影響，因此常會出現(xiàn)多徑與移動的情況，從而給信號多種問題，例如傳輸時間延緩、頻帶資源受限、頻率地域彌散、時間地域彌散等。

　　在此環(huán)境下，引發(fā)了不少在移動通信網絡、計算機網絡等方面新問題[5]：(1)信號通道在可靠性與系統(tǒng)配置上的問題。

　　無線寬帶的有限性以及通信環(huán)境的惡劣性下，導致多種應用不得不建立在隨時有斷開可能性的物理連接上。

　　基于移動計算網絡的環(huán)境下，在移動方面要求系統(tǒng)可做到實時配置并更新移動終端的位置。

　　(2)為了可實現(xiàn)真正意義上的在移動中處理與計算信息，處理工作，則必須要通過寬帶數(shù)據(jù)業(yè)務同步進步，從而支持移動技術的實現(xiàn);(3)如何對現(xiàn)階段與話音業(yè)務相關的移動管理技術進行拓展而演變?yōu)閷拵��?shù)據(jù)業(yè)務。

　　(4)如何在移動計算的網絡中有效融入固定于計算網絡內部一些較為成熟的技術;當然，在今后隨著移動計算技術、網絡技術等相關技術的日益成熟和完善，在移動通信網絡、計算機網絡等方面新問題均會得到相應解決。

　　3 結語

　　在計算機技術、網絡科技等先進技術日益普及的影響下，將會為人們的日常生活與日常工作帶了更大的方面，并逐漸突破時間、空間上的制約，推動科技技術的迅速發(fā)展。

　　然而計算機移動技術發(fā)展過快也容易導致人們在人際關系方面越來越生疏，且對于計算機的依賴日益嚴重。

　　因此在計算機移動技術發(fā)展過程中，除了需要注重計算機技術的完善外，還應重視對于計算機的管理，將人文素養(yǎng)融入計算機管理中，從而使計算機技術以良好健康的狀態(tài)持續(xù)發(fā)展。

　　參考文獻

　　[1] 房華.淺論計算機和移動技術的發(fā)展[J].民營科技，2011(5)：43.

　　[2] 劉益廷.計算機技術發(fā)展與應用[J].信息與電腦(理論版)，2010(1)：141.

　　[3] 李淑芝.現(xiàn)代計算機移動技術應用分析[J].數(shù)字技術與應用，2012(2)：200.

【計算機取證技術應用論文】相關文章：

計算機取證技術應用10-07

計算機技術應用論文10-09

計算機應用網絡技術的論文10-08

計算機通信技術的應用與發(fā)展論文10-09

計算機科學與技術應用探索論文10-11

計算機應用技術的論文10-08

計算機模擬技術及其應用論文10-09

計算機控制技術與應用論文10-09

計算機多媒體技術的應用論文07-12