電子取證技術(shù)有幾大方向

　　由于電子證據(jù)的特殊性，在收集電子證據(jù)時(shí)，首先需由提供證據(jù)單位的計(jì)算機(jī)操作人員打開(kāi)電腦，查找所需收集的證據(jù)。當(dāng)找到證據(jù)時(shí)，取證人員應(yīng)通過(guò)顯示器觀察和確認(rèn)該文件的形成時(shí)間。然后由操作人員打開(kāi)文件，由取證人員確認(rèn)該文件系所要收集的證據(jù)后，采用相應(yīng)的方式予以提取固定。下面由學(xué)習(xí)啦小編為你介紹電子取證的相關(guān)法律知識(shí)。

　　電子取證技術(shù)的三大方向

　　計(jì)算機(jī)取證是對(duì)計(jì)算機(jī)犯罪證據(jù)的識(shí)別獲取、傳輸、保存、分析和提交認(rèn)證過(guò)程，實(shí)質(zhì)是一個(gè)詳細(xì)掃描計(jì)算機(jī)系統(tǒng)以及重建入侵事件的過(guò)程。

　　國(guó)內(nèi)外計(jì)算機(jī)取證應(yīng)用發(fā)展概況

　　現(xiàn)在美國(guó)至少有70%的法律部門(mén)擁 有自己的計(jì)算機(jī)取證實(shí)驗(yàn)室，取證專家在實(shí)驗(yàn)室內(nèi)分析從犯罪現(xiàn)場(chǎng)獲取的計(jì)算機(jī)(和外設(shè))，并試圖找出入侵行為。

　　在國(guó)內(nèi)，公安部門(mén)打擊計(jì)算機(jī)犯罪案件是近幾年的事，有關(guān)計(jì)算機(jī)取證方面的研究和實(shí)踐才剛起步。中科院主攻取證機(jī)的開(kāi)發(fā)，浙江大學(xué)和復(fù)旦大學(xué)在研究取證技術(shù)、吉林大學(xué)在網(wǎng)絡(luò)逆向追蹤，電子科技大學(xué)在網(wǎng)絡(luò)誘騙、北京航空航天大學(xué)在入侵誘騙模型等方面展開(kāi)了研究工作。但還沒(méi)有看到相關(guān)的階段性成果報(bào)道。

電子取證技術(shù)的三大方向

　　計(jì)算機(jī)電子取證的局限性以及面臨的問(wèn)題

　　計(jì)算機(jī)取證的理論和軟件工具是近年來(lái)計(jì)算機(jī)安全領(lǐng)域內(nèi)取得的重大成就，從計(jì)算機(jī)取證的軟件和工具實(shí)現(xiàn)過(guò)程的分析中可以發(fā)現(xiàn)，當(dāng)前計(jì)算機(jī)取證技術(shù)還存在很大局限性。

　　從理論上講，計(jì)算機(jī)取證人員能否找到犯罪證據(jù)取決于：有關(guān)犯罪證據(jù)必須沒(méi)有被覆蓋;取證軟件必須能找到這些數(shù)據(jù);取證人員能知道這些文件，并且能證明它們與犯罪有關(guān)，從當(dāng)前軟件的實(shí)現(xiàn)情況來(lái)看，許多所謂的“取證分析”軟件還僅僅是恢復(fù)使用rm或strip命令刪除的文件。

　　計(jì)算機(jī)取證所面臨的問(wèn)題是入侵者的犯罪手段和犯罪技術(shù)的變化：

　　(1) 反取證技術(shù)的發(fā)展。反取證就是刪除或隱藏證據(jù)使取證調(diào)查失效。反取證技術(shù)分為3類：數(shù)據(jù)擦除、數(shù)據(jù)隱藏和數(shù)據(jù)加密，這些技術(shù)還可以結(jié)合起來(lái)使用，讓取證工作的效果大打折扣。

　　(2) NestWatch、NetTracker、LogSurfer、VBStats，NetLog和Analog等工具可以對(duì)日志進(jìn)行分析，以得到入侵者的蛛絲馬跡。一些入侵者利用Root Kit(系統(tǒng)后門(mén)、木馬程序等)繞開(kāi)系統(tǒng)日志，一旦攻擊者獲得了Root權(quán)限，就可以輕易修改或破壞或刪除操作系統(tǒng)的日志。

　　計(jì)算機(jī)電子取證軟件局限性表現(xiàn)為：

　　(1) 目前開(kāi)發(fā)的取證軟件的功能主要集中在磁盤(pán)分析上，如磁盤(pán)映像拷貝，被刪除數(shù)據(jù)恢復(fù)和查找等工具軟件開(kāi)發(fā)研制。其它取證工作依賴于取證專家人工進(jìn)行，也造成了計(jì)算機(jī)取證等同于磁盤(pán)分析軟件的錯(cuò)覺(jué)。

　　(2)現(xiàn)在計(jì)算機(jī)取證是一個(gè)新的研究領(lǐng)域，許多組織、公司都投入了大量人力進(jìn)行研究。但沒(méi)有統(tǒng)一標(biāo)準(zhǔn)和規(guī)范，軟件的使用者很難對(duì)這些工具的有效性和可靠性進(jìn)行比較。也沒(méi)有任何機(jī)構(gòu)對(duì)計(jì)算機(jī)取證和工作人員進(jìn)行認(rèn)證，使得取證權(quán)威性受到質(zhì)疑。

　　計(jì)算機(jī)電子取證發(fā)展研究

　　計(jì)算機(jī)取證技術(shù)隨著黑客技術(shù)提高而不斷發(fā)展，為確保取證所需的有效法律證據(jù)，根據(jù)目前網(wǎng)絡(luò)入侵和攻擊手段以及未來(lái)黑客技術(shù)的發(fā)展趨勢(shì)，以及計(jì)算機(jī)取證研究工作的不斷深入和改善，計(jì)算機(jī)取證將向以下幾個(gè)方向發(fā)展：

　　電子取證工具向智能化、專業(yè)化和自動(dòng)化方向發(fā)展

　　計(jì)算機(jī)取證科學(xué)涉及到多方面知識(shí)?，F(xiàn)在許多工作依賴于人工實(shí)現(xiàn)，大大降低取證速度和取證結(jié)果的可靠性。在工具軟件的開(kāi)發(fā)上應(yīng)該結(jié)合計(jì)算機(jī)領(lǐng)域內(nèi)的其它理論和技術(shù)，以代替大部分人工操作。

　　利用無(wú)線局域網(wǎng)和手機(jī)、PDA、便攜式計(jì)算機(jī)進(jìn)行犯罪的案件逐年上升，這些犯罪的證據(jù)會(huì)以不同形式分布在計(jì)算機(jī)、路由器、入侵檢測(cè)系統(tǒng)等不同設(shè)備上，要找到這些工具就需要針對(duì)不同的硬件和信息格式做出相應(yīng)的專門(mén)的取證工具。

　　計(jì)算機(jī)電子取證的相關(guān)技術(shù)發(fā)展

　　從計(jì)算機(jī)取證的過(guò)程看，對(duì)于電子證據(jù)的識(shí)別獲取可以加強(qiáng)動(dòng)態(tài)取證技術(shù)研究，將計(jì)算機(jī)取證結(jié)合到入侵檢測(cè)、防火墻、網(wǎng)絡(luò)偵聽(tīng)等網(wǎng)絡(luò)安全產(chǎn)品中進(jìn)行動(dòng)態(tài)取證技術(shù)研究;對(duì)于系統(tǒng)日志可采用第三方日志或?qū)θ罩具M(jìn)行加密技術(shù)研究;對(duì)于電子證據(jù)的分析，是從海量數(shù)據(jù)中獲取與計(jì)算機(jī)犯罪有關(guān)證據(jù)，需進(jìn)行相關(guān)性分析技術(shù)研究，需要高效率的搜索算法、完整性檢測(cè)算法優(yōu)化、數(shù)據(jù)挖掘算法以及優(yōu)化等方面的研究。

　　對(duì)入侵者要進(jìn)行計(jì)算機(jī)犯罪取證學(xué)的入侵追蹤技術(shù)研究，目前有基于主機(jī)追蹤方法的Caller ID，基于網(wǎng)絡(luò)追蹤方法的IDIP、SWT產(chǎn)品。有學(xué)者針對(duì)網(wǎng)絡(luò)層的追蹤問(wèn)題，提出基于聚類的流量壓縮算法，研究基于概率的追蹤算法優(yōu)化研究，對(duì)于應(yīng)用層根據(jù)信息論和編碼理論，提出采用數(shù)字水印和對(duì)象標(biāo)記的追蹤算法和實(shí)現(xiàn)技術(shù)，很有借鑒意義。在調(diào)查被加密的可執(zhí)行文件時(shí)，需要在計(jì)算機(jī)取證中針對(duì)入侵行為展開(kāi)解密技術(shù)研究，。

　　計(jì)算機(jī)取證的另一個(gè)迫切技術(shù)問(wèn)題就是對(duì)取證模型的研究和實(shí)現(xiàn)，當(dāng)前應(yīng)該開(kāi)始著手分析網(wǎng)絡(luò)取證的詳細(xì)需求，建立犯罪行為案例、入侵行為案例和電子證據(jù)特征的取證知識(shí)庫(kù)，有學(xué)者提出采用XML和OEM數(shù)據(jù)模型、數(shù)據(jù)融合技術(shù)、取證知識(shí)庫(kù)、專家推理機(jī)制和挖掘引擎的取證計(jì)算模型，并開(kāi)始著手研究對(duì)此模型的評(píng)價(jià)機(jī)制。

　　計(jì)算機(jī)電子取證的標(biāo)準(zhǔn)化研究

　　計(jì)算機(jī)取證工具應(yīng)用，公安執(zhí)法機(jī)關(guān)還缺乏有效的工具，僅只利用國(guó)外一些常用的取證工具或者自身技術(shù)經(jīng)驗(yàn)開(kāi)發(fā)應(yīng)用，在程序上還缺乏一套計(jì)算機(jī)取證的流程，提出的證據(jù)很容易遭到質(zhì)疑。對(duì)計(jì)算機(jī)取證應(yīng)該制定相關(guān)法律、技術(shù)標(biāo)準(zhǔn)，制度以及取證原則、流程、方法等，到目前為止，還沒(méi)有專門(mén)的機(jī)構(gòu)對(duì)計(jì)算機(jī)取證機(jī)構(gòu)或工作人員的資質(zhì)進(jìn)行認(rèn)定。加強(qiáng)對(duì)具有取證職能的計(jì)算機(jī)司法鑒定機(jī)構(gòu)的建設(shè)，指定取證工具的評(píng)價(jià)標(biāo)準(zhǔn)，對(duì)計(jì)算機(jī)取證操作規(guī)范是很必要的。

　　相關(guān)閱讀：

　　電子證據(jù)的認(rèn)定

　　電子證據(jù)的認(rèn)證也就是審查電子證據(jù)是否符合電子證據(jù)認(rèn)定的相關(guān)性，真實(shí)性，合法性等標(biāo)準(zhǔn)。在審判實(shí)踐中主要審查與案件定罪、量刑等相關(guān)的電子證據(jù)的真實(shí)性和合法性。

　　在審查電子證據(jù)真實(shí)性過(guò)程中，首先必須嚴(yán)格審查電子證據(jù)的來(lái)源。在證據(jù)采信過(guò)程中，主要體現(xiàn)在如下幾個(gè)方面：第一，證據(jù)的來(lái)源必須是客觀存在的，排除臆造出來(lái)的可能性;第二，確定證據(jù)來(lái)源的真實(shí)可靠性，根據(jù)電子證據(jù)形成的時(shí)間、地點(diǎn)、對(duì)象、制作人、制作過(guò)程及設(shè)備情況，明確電子證據(jù)所反映的是否真實(shí)可靠，有無(wú)偽造和刪改的可能。如網(wǎng)絡(luò)銀行出具的支付、結(jié)算憑據(jù)，EDI中心提供的提單簽發(fā)、傳輸記錄，CA認(rèn)證中心提供的認(rèn)證或公證書(shū)等就具有相當(dāng)?shù)目煽啃院洼^強(qiáng)的證明力。

　　其次審查電子證據(jù)的內(nèi)容。結(jié)合電子證據(jù)本身的技術(shù)含量及加密條件、加密方法，判斷電子證據(jù)是否真實(shí)、有無(wú)剪裁、拼湊、偽造、篡改等，對(duì)于自相矛盾、內(nèi)容前后不一致或不符合情理的電子證據(jù)，應(yīng)謹(jǐn)慎審查。

　　最后根據(jù)唯一性的原則結(jié)合其他證據(jù)進(jìn)行審查分析判斷電子證據(jù)是否真實(shí)。多個(gè)連續(xù)的電子證據(jù)經(jīng)過(guò)時(shí)間空間上的排列、組合之后，應(yīng)同網(wǎng)絡(luò)犯罪行為的發(fā)生、發(fā)展過(guò)程和結(jié)果一致，形成一個(gè)完整的證明體系，相互印證，所得出的結(jié)論是本案唯一的結(jié)論。如審查有無(wú)電子證據(jù)所反映的事實(shí)，同有關(guān)書(shū)證、物證、證人證言是否互相吻合，是否有矛盾。如果與其他證據(jù)相一致，共同指向同一事實(shí)，就可以認(rèn)定其效力，可以作為定案根據(jù)，反之則不能作為定案根據(jù)。

　　看過(guò)“電子取證技術(shù)有幾大方向”的人還看過(guò)：

1.電子證據(jù)如何辦理公證流程

2.計(jì)算機(jī)取證技術(shù)探討論文

3.試論反竊電證據(jù)的收集與運(yùn)用

4.電子證據(jù)的證據(jù)能力與證明力研究論文

5.如何防范電子票據(jù)的法律風(fēng)險(xiǎn)