本文關鍵詞：計算機取證技術及其發(fā)展趨勢，由筆耕文化傳播整理發(fā)布。

計算機取證技術及其發(fā)展趨勢的研究

劉蓉 張昕 長沙公安局 410000

摘要：計算機取證具有特殊性，我們要對計算機取證以及計算機證據(jù)有深入了解，才能更好的開展工作，本文就如何確保計算機證據(jù)采集的標準性、真實性與合法性所使用的相應技術方法進行的了探討，并且就現(xiàn)今計算機取證可能出現(xiàn)的問題以及計算機取證將來發(fā)展形勢作出了研究。

關鍵詞：發(fā)展 研究 計算機證據(jù) 犯罪

伴隨著科技的發(fā)展，時代的進步，計算機網(wǎng)絡也得到了迅猛的發(fā)展，在信息快速傳播的今天，計算機網(wǎng)絡的安全隱患也越來越需要我們重視，根據(jù)近些年我國CNCER/CC的調查顯示，不僅江蘇省網(wǎng)站受到攻擊的次數(shù)明顯增加，被入侵以及被控的計算機數(shù)目龐大，政府機關官網(wǎng)以及網(wǎng)絡發(fā)布的信息被修改事件發(fā)生的頻率也越來越高。對此，我們需要制定完善的網(wǎng)絡法制法規(guī)以及使用合理的技術控制手段，以此來解決計算機網(wǎng)絡日益惡化的信息安全問題。本文就計算機動態(tài)和靜態(tài)取證，以及計算機網(wǎng)絡取證將來發(fā)展的趨勢展開了分析與研究。

一、計算機取證過程

計算機進行證據(jù)提取是指對計算機進行入侵、竊取、詐騙、控制、破壞等等一系列行為，使用計算機硬件或者軟件上的技術，按照正規(guī)法律程序的流程，對法庭認可的、有說服力的、儲存在計算機或者相關網(wǎng)絡中電子信息數(shù)據(jù)進行證據(jù)提取、傳輸、存儲、認證與提交的一系列過程。計算機取證的本質是對計算機軟件或硬件系統(tǒng)進行檢測借此還原入侵控制系統(tǒng)事件過程。

通常來說計算機取證這么六個步驟第一步是現(xiàn)場調查，進行現(xiàn)場保護，搜索，尋找物理證據(jù)，具體實行需要到達現(xiàn)場，進行現(xiàn)場保護調查，看證據(jù)能否取走，不能取走做好記錄，分析其原因，檢查計算機是否安全，比如；調查最后一次計算器啟動情況，網(wǎng)絡信息記錄等等，然后關掉計算機，查看能否做鏡像處理，分析問題發(fā)生原因，對已獲得信息數(shù)據(jù)進行深入剖析，整理以及存檔，然后上交法庭。第二步是識別計算機獲取的證據(jù)，，對已獲得證據(jù)進行分門別類和分析獲得信

  本文關鍵詞：計算機取證技術及其發(fā)展趨勢，由筆耕文化傳播整理發(fā)布。