计算机取证技术探讨论文?
计算机取证是一门新兴的技术学科,主要研究如何为获取和捕捉计算机犯罪电子证据提供有效的、完整的和安全的技术手段。新型计算机取证技术是传统计算机取证技术在新的取证环境下的发展和创新,包括新型计算机静态取证技术、新型计算机动态取证技术和新型计算机反取证反制技术。以下是我为大家精心准备的:计算机取证技术探讨相关论文。内容仅供参考,欢迎阅读!
计算机取证技术探讨全文如下:
摘要 :本章概述了计算机取证技术,分别介绍了静态取证和动态取证的定义、原则和模型,从而得出了动态计算机取证的几个优点。
关键词 :静态取证 动态取证
1、计算机取证概述
11计算机取证的定义
计算机取证,是指对计算机入侵、破坏、欺诈、攻击等犯罪行为,利用计算机软硬体技术,按照符合法律规范的方式,进行识别、储存、分析和提交数字证据的过程。
12计算机取证的发展
计算机取证的发展可以划分为奠基时期、初步发展时期和理论完善时期等3个阶段。
始于1984年的奠基时期,计算机取证的基本思想、基本概念、基本标准及基本原则逐步建立。90年代中后期为计算机取证的初步发展期,在市场的强烈需求下,出现了一大批以Encase等工具为代表的计算机取证工具,使得计算机取证技术逐渐为人们所认识和接受。始于1999年的理论完善时期开始对计算机取证程式及取证标准等基本理论和基本问题进行进一步的研究。
13计算机取证的相关技术
计算机取证过程充满了复杂性和多样性,这使得相关技术也显得复杂和多样。依据计算机取证的过程,涉及到的相关技术大体如下:
1电子证据监测技术电子资料的监测技术就是要监测各类系统装置以及储存介质中的电子资料,分析是否存在可作为证据的电子资料。
2物理证据获取技术它是全部取证工作的基础,在获取物理证据时最重要的工作是保证所储存的原始证据不受任何破坏。
3电子证据收集技术电子资料收集技术是指遵照授权的方法,使用授权的软硬体装置,将已收集的资料进行保全,并对资料进行一些预处理,然后完整安全的将资料从目标机器转移到取证装置上。
4电子证据储存技术在取证过程中,应对电子证据及整套的取证机制进行保护。只有这样,才能保证电子证据的真实性、完整性和安全性。
5电子证据处理技术电子证据处理指对已收集的电子资料证据进行过滤、模式匹配、隐藏资料探勘等的预处理工作。
6电子证据提交技术依据法律程式,以法庭可接受的证据形式提交电子证据及相应的文件说明。
综上所述,计算机取证技术是由多种科技范畴组合而成的边缘科学。
2、静态计算机取证技术
21取证的基本原则
根据电子证据易破坏性的特点,确保电子证据可信、准确、完整并符合相关的法律法规,计算机取证主要遵循以下几点原则:
1尽早蒐集电子证据,并保证其没有受到任何破坏:
2必须确保“证据链”的完整性,即在证据被正式提交时,必须能够说明在证据从最初的获取状态到在法庭上出现状态之间的任何变化:
3整个检查、取证过程必须是受到监督的。
22取证的步骤
一般来说,为确保获取有效的法律证据,并保证其安全性和可靠性,计算机取证一般应包括保护目标系统、电子证据确定、收集、保护、分析和归档等六个步骤。
1保护目标计算机系统
是冻结计算机系统,避免发生任何的更改系统设定、硬体损坏、资料破坏或病毒感染的情况。
2电子证据的确定
对于计算机取证来说,需从储存在大容量介质的海量资料中区分哪些是电子证据,以便确定那些由犯罪者留下的活动记录作为主要的电子证据,并确定这些记录存在哪里、是怎样储存的。
3电子证据的收集
取证人员在计算机犯罪现场收集电子证据的工作包括收集系统的硬体配置资讯和网路拓扑结构,备份或列印系统原始资料,以及收集关键的证据资料到取证装置。
4电子证据的保护
采取有效措施保护电子证据的完整性和真实性,包括用适当的储存介质进行原始备份:对存放在取证伺服器上的电子证据采用加密、物理隔离、建立安全监控系统实时监控取证系统的执行状态等安全措施进行保护。
5电子证据的分析
对电子证据分析是对档案属性、档案的数字摘要和日志进行分析:分析作业系统交换档案、档案碎片和未分配空间中的资料:对电子证据做一些智慧相关性的分析,即发掘同一事件的不同证据问的联络:完成电子证据的分析后给出专家证明。
6归档
对涉及计算机犯罪的日期和时间、硬碟分割槽情况、作业系统和版本、执行取证时资料和作业系统的完整性、计算机病毒评估情况、档案种类、软体许可证以及取证专家对电子证据的分析结果和评估报告等进行归档处理,形成能提供给法庭的电子证据。
23取证的模型
静态取证系统按操作过程分为两个步骤:现场资料的分析和资料采集:进行资料集中综合分析。一种较好的方法是现场对目标主机记忆体的资料进行分析,根据恶意程式码的特点,集中分析一个程序空间的某一段资料,分析的结果以文件或报表等形式提交。
3、动态计算机取证技术
计算机动态取证是将取证技术结合到防火墙、入侵检测中,对所有可能的计算机犯罪行为进行实时资料获取和分析,智慧分析入侵者的企图,采取措施切断连结或诱敌深入,在确保系统安全的情况下获取最大量的证据,并将证据鉴定、保全、提交的过程。
31取证的基本原则
动态计算机取证对时间上要求非常严格,一般而言,其证据的提取基本上与入侵检测同时进行,时间上相差很小。
32取证的步骤
动态计算机取证是在进行网路入侵检测的同时进行证据的提取,所以其进行取证的步骤为:
1证据的获取
证据的提取是发生在入侵检测的同时,一旦网路入侵被检测系统发现,立即启动取证系统进行证据的提取工作。
2证据的转移
这里的证据转移是指将从入侵主机目标主机提取的证据安全转移到证据伺服器中的过程。
3证据的存档
证据的存档指的是证据在证据伺服器中的储存。被提取的证据须以一定的格式储存在证据伺服器中,证据伺服器与区域网内的主机是通过安全传输方式进行连线的,而且仅响应这些主机的请求。
4证据的调查分析
进行司法调查时,从证据伺服器中检视目标主机上提取的相关证据,进行有关调查分析。
5证据的呈供
动态计算机取证技术中的证据呈供与其在静态取证技术中的过程是基本一致的,也是将所有的调查结果与相应的证据上报法庭,这一阶段应依据政策法规行事,对不同的机构采取不同的方式。
33取证的模型
在动态取证中,通过实时监控攻击发生,一方面可以进行实时同步取证,对入侵做详细记录。另一方面启用响应系统,根据不同的攻击,采取不同的措施。这样一方面使取证更具有实时性和连续性,其证据更具有法律效力;另一方面,利用响应系统可以将系统的损失降为最小。
一般的网路攻击都要遵循同一种行为模式,即嗅探、入侵、破坏和掩盖入侵足迹等几个攻击阶段。对每一个不同的阶段,网路入侵取证可以采用不同的取证方法,并执行不同的响应措施。
4、结束语
传统的取证工具大部分是静态取证,即事件发生后对目标系统的静态取证。随着计算机入侵攻击技术的不断发展,这种事后静态取证的方法已经不能满足要求,需要对其进行改进,因此提出了动态取证。 ?
“信息工程”和“信息安全”哪个就业更好
随着计算机取证技术的发展,我国的计算机取证技术将逐步向相关技术领域发展,在司法取证工作中,计算机取证技术的应用日渐广泛,不可否认,计算机取证技术的发展无疑为近几年司法取证带来了更科学的司法取证手段。目前计算机取证技术除应用于司法取证外,还被广泛应用于包括工控、税务、网监、公安、企业等各个行业。
我国的计算机取证技术正在向智能化方向发展,针对各种日渐复杂的取证难题,提出完善的计算机取证方案将会是未来计算机取证发展的新方向。如以Data Compass数据指南针为主的“司法取证3+1方案”及Data Copy King硬盘复制机的“7GB/min快速全盘拷贝方案”,就是效率源今年推出的全新取证方案。前款特有的坏道修复技术,对即使坏道严重的磁盘也能进行完整的数据修复,而后款则是在有时间限制下条件下最大限度地快速全盘拷贝,这两款产品拥有国际领先的计算机取证技术,在实际运用中优势更加突出。
什么是计算机安全检查取证?
通信工程:通信工程
主干课程 电路、信号系列课程,计算机技术系列课程;通信原理、数字信号处理、电磁场与电磁波、信息论基础、通信网理论基础、现代交换原理、移动通信原理、光通信原理、数据通信与计算机网等。
就业方向 本专业的毕业生可在通信和电子、信息等行业从事通信设备、系统和网络的研究、设计、开发、运营和技术管理工作。
电子信息工程专业:电子信息工程
专业简介 本专业是电子和信息工程领域的宽口径专业。学习各种电信号的获取、传递、处理、利用的原理和技术。通过电子与信息工程实践的基本训练,培养掌握视频信息处理技术、嵌入式系统(单片机及DSP应用)开发技术和可编程片上系统(SOPC)设计技术并熟悉无线通信的原理和相关技术的专门人才。
主干课程 电路分析、电子技术基础、高频、信号与系统、通信原理、无线通信技术、电视原理、微机原理及接口技术、单片机及应用、数字信号处理、现代电子技术以及电子工艺实习、电子电路课程设计、CPLD技术综合实验、电视技术综合实验、无线通信综合实验。
就业方向 在包括通信业在内的电子信息产业(企业或公司)从事技术研究和产品开发工作,也可从事高科技产业的市场及管理工作。
网络工程专业:计算机科学与技术专业(网络与信息安全)
专业简介 “网络与信息安全”专业是我校根据教育部[教高[2005]7号]文件精神,为了适应我国国民经济和社会信息化进程的全面加快,确保计算机网络系统在社会各行各业的安全,满足社会对信息安全技术人才的迫切需要而设立的专业。据报道,几年后最热门的专业之一将是网络安全师,网络安全正在成为一门新兴产业。本专业注重培养学生的全面素质,使学生打下坚实的数学、计算机系统和网络基础,掌握信息保障的基本理论和基本知识,接收该专业的新知识和新技术,使学生受到系统设计、技术开发、安全防护和操作管理的基本训练,具备信息系统分析与综合集成、工程设计与实际运用、安全策略制订与监控管理的基本能力,培养具有自主知识产权开发能力、掌握核心技术的德智体美全面发展的信息安全专业高级专门人才。
主干课程 计算机原理,计算机体系结构, 计算机网络, 操作系统原理,数据结构,C语言程序设计,汇编语言程序设计,网络程序设计,分布式系统,计算机安全入门,编码理论与应用,网络和计算机系统的攻击方法,安全程序设计,应用密码技术,计算机和网络安全,容错系统,信息系统安全,数据库安全,计算机取证,电子商务安全
就业方向 本专业可从事计算机网络与信息安全理论的研究和教学以及信息安全的技术研发、管理和服务等方面工作。
信息工程专业:信息工程
专业简介 本专业培养具有电子信息的获取、传递、处理及应用等方面的知识,系统掌握信息科学与技术的基本知识,掌握电子设备和信息系统分析与设计方法;能在信息产业等国民经济各部门从事信息系统的设计、研制、集成及制造、开发与应用等方面工作的信息工程学科宽口径的高级工程技术人才。
主干课程 电路、信号系列课程、信息与编码理论、通信原理、电子测量原理、自动控制原理及应用、DSP原理及应用、单片机原理与应用、数字信号处理、现代信号处理、计算机技术系列课程、传感器原理及应用等。
就业方向 本专业毕业生可在通信电子信息领域的相关企业、国家机关、研究机构、国防工业等部门从事研究、设计、制造和技术管理工作。
信息工程
专业简介 本专业培养具有电子信息的获取、传递、处理及应用等方面的知识,系统掌握信息科学与技术的基本知识,掌握电子设备和信息系统分析与设计方法;能在信息产业等国民经济各部门从事信息系统的设计、研制、集成及制造、开发与应用等方面工作的信息工程学科宽口径的高级工程技术人才。
主干课程 电路、信号系列课程、信息与编码理论、通信原理、电子测量原理、自动控制原理及应用、DSP原理及应用、单片机原理与应用、数字信号处理、现代信号处理、计算机技术系列课程、传感器原理及应用等。
就业方向 本专业毕业生可在通信电子信息领域的相关企业、国家机关、研究机构、国防工业等部门从事研究、设计、制造和技术管理工作。
怎么说呢 其实目前最好的就是软件工程了 但是前提是你家里得不是非常贫困 负担得起学费
它和计算机你可能感觉类似 但是实际上相差很多 而且软件这行工资起点就比计算机高一块
软件工程硕士中国人民大学工程硕士计算机取证导师麦永浩教授
打击计算机犯罪案件的关键是如何将计算机中存储的“不可见”证据完整的提取出来,作为电子证据提供给法庭,这个提取电子证据的过程就是计算机安全检查取证,它是计算机领域和法学领域的一门交叉学科。目前大多计算机犯罪案件的查处都需要借助计算机安全检查取证技术,计算机安全检查取证技术俨然已成为司法机关日常工作必备的技术。
计算机安全检查取证简单说来就是使用计算机取证工具,按一定程序,全面或者针对地从计算机及相关设备中提取有关计算机犯罪的电子证据。
如果你对这方面的其他知识也感兴趣的话,你可以百度搜索:效率源科技,排名第一的就是,其论坛里有相关介绍。
软件工程硕士中国人民大学工程硕士计算机取证导师麦永浩教授课程名称:计算机取证 主讲人:麦永浩 教授课程简介: 在介绍国内外研究概况和发展趋势的基础上,对其证据效力和法律地位、特点和业务类型、原则和过程模型,以及实施过程进行了详细介绍。在此基础上重点介绍了常用的几种设备和分析工具,讨论了Windows和UNIX/Linux系统、网络、木马和手机的取证与司法鉴定,最后对几个典型案例进行了介绍和总结。
主讲人简介: 麦永浩:教授 武汉大学刑法学博士后,华东理工大学信息工程学院博士,湖北警官学院教授,中国电子学会计算机取证专家委员会委员,武汉市刑法学会常务理事,湖北警官学院计算机取证重点实验室主任,具有计算机取证和分析鉴定法律资质,计算机国家司法鉴定人。
考研政策不清晰?同等学力在职申硕有困惑?院校专业不好选?点击底部官网,有专业老师为你答疑解惑,211/985名校研究生硕士/博士开放网申报名中:>
![](http://yyk.iask.sina.com.cn/pic/fimg/160992396799168981287.jpg)