[转载]关于计算机取证
信息来源:ISTroop计算机取证是使用软件和工具,按照一些预先定义的程序全面地检查计算机系统,以提取和保护有关计算机犯罪的证据。电子证据的特点:可信的、准确的、完整的。
研究背景
随着信息技术的发展,电子证据逐渐成为一种新的诉讼证据,作为计算机领域和法学领域的一门交叉科学:计算机取证(computer forensics)正逐渐成为人们研究与关注的焦点。网上的计算机系统遭受黑客攻击的次数也呈指数增长。互联网的规模及现有的架构在一定程度上为黑客隐藏身份提供了便利,没有一个有效的手段来约束相关黑客行为。计算机取证技术可以较好地解决这个问题。
研究现状
目前,国内外在此领域的研究刚刚起步,早期的相关研究比较零散,如从Cache中提取电子证据,对原始二进制文件进行无损拷贝形成映像文件等,目前还没有形成一个较完备的体系。国际上比较著名的取证软件有Encase、Prodiscover,是基于主机的取证;国内也有基于网络取证方面的产品,但都不够完善,没有形成一个可信度高的、便于管理的通用平台。
研究方向
1、基于网络的取证
网络入侵取证的目的在于尽可能真实地恢复过去发生网络入侵事件的“现场”。在取证过程中,做出最后判断之前应将各种可能得到的信息关联起来。
2、基于主机的取证
包括原始二进制流的映像拷贝及分析、对比分析与关键字查询、文件特征分析、残留数据分析、Slack空间的数据分析等,尽可能地将主机入侵的过程呈现。
3、与国内相关法律人士相配合
没有法律界的配合与支持,取证技术发展再好也会显得单薄无力,因此迫切需要一整套完整的法律体系来形成支撑,也真诚希望相关法律界人士能参与进来。
欢迎相关优秀人才参与本开放课题研究
页:
[1]