计算机取证技术应用论文

时间：2021-01-22 16:29:09 计算机应用论文我要投稿

计算机取证技术应用论文

　　计算机取证技术应用论文【1】

计算机取证技术应用论文

　　摘要：本文介绍了计算机取证技术概念、计算机取证人员在取证过程中应遵循的原则及操作规范，分析了当前计算机取证应用的主要技术，讨论了计算机取证的发展趋势。

　　关键词：计算机取证;取证技术;电子证据

　　随着计算机技术的发展，计算机的应用已经成为人们工作和生活中不可或缺的一部分。

　　计算机及信息技术给我们带来便利的同时，也为犯罪分子提供了新型的犯罪手段，与计算机相关的违法犯罪行为也相应随之增加。

　　在实际案件中，涉及需要计算机取证的案件也日益增加，特别是在2012年3月14日，第十一届全国人民代表大会第五次会议审议通过了《关于修改(中华人民共和国刑事诉讼法)的决定》，将“电子数据”作为一种独立的证据种类加以规定，第一次以基本法律的形式确认了电子证据在刑事诉讼中的法律地位。

　　由于电子证据的易丢失、易被篡改、伪造、破坏、毁灭等特性，为了避免破坏证据和原始数据，取证人员在对计算机进行取证工作过程中，必须严格按照规范程序操作，并遵守一定的原则。

　　1 计算机取证的定义

　　当前对计算机取证还没有较为全面统一和标准化的定义，许多专家学者和机构站在不同的角度给计算机取证下的定义都有所不同。

　　当前相对较为全面且被大部分人认可的定义是：计算机取证是指对相关电子证据的确定、收集、保护、分析、归档以及法庭出示的过程，这里的相关电子证据是指存储在计算机及相关外部设备中能够为法庭接受的、足够可靠和有说服力的电子证据。

　　2 计算机取证规范

　　由于电子证据具有易破坏性等特点，取证人员在进行计算机取证时应有严格的规范程序要求，取证过程应当遵守一定的基本原则：首先是证据的取得必须合法。

　　其次取证人员的计算机取证工作必须有严格操作规范。

　　最后，取证工作应当在监督下执行，并且有相应的操作记录，必要时应当有第三方介入。

　　3 取证技术的应用

　　电子证据主要来源有三个方面：一是来自主机系统设备及其附件方面的证据;二是来自网络系统方面的证据;三是来自其他各种类型的数字电子设备的证据。

　　根据计算机取证所处的阶段不同，可以采用不同的取证技术;当前计算机取证应用的主要技术可以分为以下几个方面：

　　3.1 磁盘复制技术

　　取证过程不允许在原始磁盘设备上面进行直接操作。

　　因为在原始磁盘设备上面直接提取数据可能会损坏磁盘上的原始数据，造成不可逆的数据破坏或数据永久性丢失。

　　通过镜像方式做磁盘整盘复制或制作磁盘镜像文件对原始数据进行位对位的精确复制，复制时可以对数据或者设备进行校验(如MD5或者SHA2)确认所获取的数据文件与原始磁盘介质中的文件数据完全一致，并且未被修改过。

　　通过磁盘镜像复制的数据不同于一般的复制粘贴，镜像方式复制的数据包括磁盘的临时文件，交换文件，磁盘未分配区，及文件松弛区等信息，这信息对于某些特定案件的取证是必须的。

　　3.2 信息搜索与过滤技术

　　信息搜索与过滤技术就是从大量的信息数据中获取与案件直接或者间接相关的犯罪证据，如文本、图像、音视频等文件信息。

　　当前应用较多的技术有：数据过滤技术、数据挖掘技术等。

　　3.3 数据恢复技术

　　数据恢复技术[3]是指通过技术手段，把保存在磁盘、存储卡等电子设备上遭到破坏和丢失的数据还原为正常数据的技术。

　　从操作层面上看，可以将数据恢复技术分为软件恢复技术、硬件恢复技术。

　　3.4 隐形文件识别与提取技术

　　随着技术的高速发展，犯罪嫌疑人的反侦查意识也在提高。

　　嫌疑人经常会对重要的数据文件采用伪装、隐藏等技术手段使文件隐形，以逃避侦查。

　　案件中常见的技术应用有数据隐藏技术、水印提取技术、和文件的反编译技术。

　　3.5 密码分析与解密技术

　　密码分析与解密技术是借助各种类型的软件工具对已加密的数据进行解密。

　　常见的技术有口令搜索、加密口令的暴力破解技术、网络偷听技术、密码破解技术、密码分析技术。

　　其中密码分析技术包括对明文密码、密文密码以及密码文件的分析与破解。

　　3.6 网络追踪技术

　　网络追踪技术是根据IP报文信息转发及路由信息来判断信息源在网络中的位置，有时还需要对所获取的数据包进行技术分析才能追踪到攻击者的真实位置。

　　常用的追踪技术有连接检测、日志记录分析、ICMP追踪、标记信息技术与信息安全文法等。

　　3.7 日志分析技术

　　日志文件由日志记录组成，每条日志记录描述了一次单独的系统事件[4]。

　　日志文件记录着大量的用户行为使用痕迹，在计算机取证过程中充分利用日志文件提取有用的证据数据，是进行日志分析的关键。

　　3.8 互联网数据挖掘技术

　　数据挖掘[5]是一种数据分析方法，它可以对大量的业务数据进行搜索和分析并提取关键性数据，从而来揭示隐藏在其中的、未知的有效证据信息，或对已知的证据信息进行验证。

　　根据网络数据的特点可以分成静态获取和动态获取。

　　静态获取是从海量的网络数据中获取有关计算机犯罪的证据信息。

　　动态获取[6]是对网络信息数据流的实时捕获。

　　4 结束语

　　计算机取证技术是一个迅速发展的研究领域，有着良好的应用前景。

　　特别是在2012年3月，新的刑事诉讼法对“电子数据”的法律地位加以独立规定，计算机取证技术的重要性显得更为突出。

　　当前，国内在计算机取证技术上的研究力量也正在逐渐加强，相关取证技术及法律法规的研究也越来越多的受到重视，但在程序上还缺乏一套统一的计算机取证流程，对于取证人员的培养和取证机构的建设还需要进一步加强。

　　参考文献：

　　[1]麦永浩，孙国梓，许榕生，戴士剑.计算机取证与司法鉴定[M].清华大学出版社，2009(01).

　　[2]殷联甫.网络与计算机安全丛书计算机取证技术[M].北京：科学出版社，2008(02).

　　[3]戴士剑，戴森，房金信.数据恢复与硬盘修理[M].电子工业出版社，2012：1-79.

　　[4]姜燕.计算机取证中日志分析技术综述[J].电子设计工程，2013(06).

　　[5]百度百科.数据挖掘[EB/OL].http：//baike.baidu.com/link?url=t1Ag0_5CVBuM2BM7c3cd43a_Vevhe0MS0-Tz16RdalTyB4XTB9vulAP0A2AK281o，2013-11-22

　　[6](美)Harlan Carvey著卡罗王智慧，崔孝晨，陆道宏译.Windows取证分析：Windows forensic analysis[M].北京：科学出版社，2009. b

　　计算机移动技术应用【2】

　　摘要：本研究以探讨计算机技术发展情况作为研究切入点，进而剖析计算机技术迅速发展环境下移动技术、互联网升级蔓延等的发展情况。

　　关键词：计算机技术移动技术互联网

　　1 计算机技术发展概况

　　1.1 专业化的工作

　　计算机用户均了解，并不是所有的工具均需要通过性能较高的计算机完成，由于性能较高的计算机在运行期间可有会具有不良反应，例如高发热量、高能耗等，因此有时候应用性能较高的计算机处理一件简单的工作，有可能会使简单的工作复杂化[1]。

　　因此可预见到今后的计算机或结合工作情况的.差异性而有所不同，其不同之处可以表现在外观方面或是性能方面。

　　而对于专项工作，则会有相应的专业PC设备，以达到提高工作效率的目的。

　　而日常生活中也可常见到此类设备，例如银行的提款机、彩票售卖机、通讯公司的缴费机、超市的收银机等等，此类PC设备均是为了提高工作效率、降低成本而在通用PC机的基础上逐渐演变而成。

　　当然，今后计算机技术也有可能在家庭电器中出现，例如通过计算机控制洗衣机、空调、冰箱等家庭电器，使家庭智能化。

　　1.2 智能化的系统

　　在计算机综合能力逐渐强大的影响下，可预见到今后民用计算机极有可能在一定程度上实现智能化，从而辅助用户处理一些生活当中的繁琐事项，甚至有可能出现之前所报道过的机器人，由机器人处理家中大小事务，使用户有更多的空余时间投入到其他活动中。

　　如今，电子宠物是大多数人均了解的电子化产品，且该产品深受青少年的青睐。

　　各种原因不单单是由于电子化宠物比真实宠物更易饲养，且该产品处于一个不断进步换代的状态中，使电子化宠物所具备的的能力将会越来越多，甚至可模仿其他的宠物，提高其交流能力，多种优势使电子化宠物深受人们的喜爱。

　　1.3 环保化的设计

　　当今时代所提倡的主题为节约能源、保护环境，因此社会各个行业的发展均以如今提倡的主体作为发展大前提，其中也包含了计算机行业。

　　总所周知，计算机的综合性能越高，其所消耗的能源则越大。

　　因此，为了防止计算机成为家中电器中耗电量最大的一个，计算机专业技术人员也针对这一点采取相关的研究，尽可能减少计算机的能源消耗情况。

　　好比专业化计算机，其除了可大幅度提高计算机的工作效率外，还可使性能较低的硬件系统具有专业功能，以实现减少计算机耗能的目的[2]。

　　此外，转变过去的计算机架框(即硅架框)，应用新型架框，通过纳米、光子与量子分取代硅架构，使计算机耗能最小化。

　　1.4 人性化的交流

　　计算机作为人们日常生活与工作中的常用工具，计算机需要与用户进行密切交流，才可给予用户更好的服务。

　　为了达到这一目标，这就要求了计算机与用户进行人性化交流，从而使用户乐意计算机。

　　美国一家计算机企业的副总裁认为，计算机在未来将会成为可与和用户进行交流情感的一种电子产品，这一句话充分表现出计算机行业未来良好的发展前景。

　　为了实现人性化交流的目标，可预见到将来计算机和用户之间的交流方式将会越来越多，并且在计算机逐渐提高智能化的影响下，其使用难度将等同于家用电器、手机等产品一般，实现简单化，使计算机用户在使用计算机前，无需像过去一般需要接受专门的培训。

　　2 计算机移动技术的应用情况

　　在计算机、无线移动通信技术、因特网这3个方面的共同作用下，今后各个行业将会不断出现新业务以及新应用。

　　移动计算是为了实现高效率工作以及随时可处理(交换)信息而提出的，现已成为各行业在发展过程中的重要发展方向。

　　而引进移动计算信息化平台的内涵主要可归纳3个方面[3]：(1)引进综合性信息化平台，除了要实现传递网络以及业务网络之间的互联互通性外，还需要具有移动(无线)运作能力。

　　(2)可移动性的信息平台将会使信息处理实现自由性，不限制在同一个地方，使商务操作实现多样化，提高便利性。

　　(3)使灵活性越高的信息以及务实性越强的要求在真正意义上实现可转让性、时空价值性，从而有机地在各个行业内将竞争性转变为合作性，将封闭局面转变为共赢局面，使各行业在面临新的机遇、新的挑战时更为轻松，丰富运营者的想象力。

　　移动计算中所包含的元素主要有移动、计算以及通信。

　　这3个要素之间的关系既是相互独立的又是相互联系的。

　　早在提出移动计算的概念时，就有相关研究者针对这3个要素展开了长期的研究，而移动计算则是首次将这3个计算集中在一起，进行综合研究[4]。

　　移动、通信以及计算之间可起到相互转化的效果，例如通信系统在容量方面的大小可在计算处理的帮助了进行提高。

　　由于移动计算属于大融合综合工具的一种，因此其至少可通过3个层面使信息化实现锦上添花。

　　第一，移动技术可结合中用户的需求而融合多种通信网络、技术等等，从而满足用户对于移动技术的要求;第二，移动技术属于计算机技术与通信技术在完美融合后的产物，可使移动技术在各个行业体系中的作用最大化。

　　第三，移动技术可将企业的管理工具、业务工具等有效融进信息化大体系内，从而使企业在管理方面、经营决策方面在健全的信息平台中建立，提高移动技术的及时性、有效性。

　　移动技术虽然为计算与通信行业增加了新型应用，然而与此同时也无法避免由于新应用而带来的多种问题。

　　其中如何应对由于无线移动环境而带来的新挑战属于当中最大的问题。

　　基于无线移动环境下，由于信号受到多种因素的影响，因此常会出现多径与移动的情况，从而给信号多种问题，例如传输时间延缓、频带资源受限、频率地域弥散、时间地域弥散等。

　　在此环境下，引发了不少在移动通信网络、计算机网络等方面新问题[5]：(1)信号通道在可靠性与系统配置上的问题。

　　无线宽带的有限性以及通信环境的恶劣性下，导致多种应用不得不建立在随时有断开可能性的物理连接上。

　　基于移动计算网络的环境下，在移动方面要求系统可做到实时配置并更新移动终端的位置。

　　(2)为了可实现真正意义上的在移动中处理与计算信息，处理工作，则必须要通过宽带数据业务同步进步，从而支持移动技术的实现;(3)如何对现阶段与话音业务相关的移动管理技术进行拓展而演变为宽带数据业务。

　　(4)如何在移动计算的网络中有效融入固定于计算网络内部一些较为成熟的技术;当然，在今后随着移动计算技术、网络技术等相关技术的日益成熟和完善，在移动通信网络、计算机网络等方面新问题均会得到相应解决。

　　3 结语

　　在计算机技术、网络科技等先进技术日益普及的影响下，将会为人们的日常生活与日常工作带了更大的方面，并逐渐突破时间、空间上的制约，推动科技技术的迅速发展。

　　然而计算机移动技术发展过快也容易导致人们在人际关系方面越来越生疏，且对于计算机的依赖日益严重。

　　因此在计算机移动技术发展过程中，除了需要注重计算机技术的完善外，还应重视对于计算机的管理，将人文素养融入计算机管理中，从而使计算机技术以良好健康的状态持续发展。

　　参考文献

　　[1] 房华.浅论计算机和移动技术的发展[J].民营科技，2011(5)：43.

　　[2] 刘益廷.计算机技术发展与应用[J].信息与电脑(理论版)，2010(1)：141.

　　[3] 李淑芝.现代计算机移动技术应用分析[J].数字技术与应用，2012(2)：200.

【计算机取证技术应用论文】相关文章：