數(shù)字取證(相關(guān)知識)

時間：2022-10-09 10:30:01 | 來源：信息時代

時間：2022-10-09 10:30:01 來源：信息時代

    數(shù)字取證 : 為保障信息的安全,取證人員按照法律規(guī)范的方式,將信息調(diào)查和分析技術(shù)應(yīng)用于對潛在的、有法律效力的電子證據(jù)的確定、獲取和提交的過程。網(wǎng)絡(luò)安全在面臨嚴峻威脅時,僅僅依靠防火墻、入侵檢測以及身份認證等措施不足以對付黑客等的攻擊和內(nèi)部人員的惡意作案,必須有相應(yīng)的工具與手段能夠提取、保留事件過程的證據(jù),并盡可能快速地進行分析與提交,在一定程度上能配合法律供證。數(shù)字取證也被稱為數(shù)字法醫(yī),將計算機或網(wǎng)絡(luò)看做犯罪現(xiàn)場,運用先進的辨析技術(shù),對信息犯罪行為進行法醫(yī)式的解剖,搜尋確認罪犯及其犯罪證據(jù),并據(jù)此提起訴訟。數(shù)字取證作為信息學(xué)和法學(xué)的一門交叉科學(xué),正逐漸成為人們關(guān)注的焦點。
從技術(shù)上看,數(shù)字取證是對受侵害的數(shù)字系統(tǒng)進行掃描和破解、對入侵事件進行重建的過程。數(shù)字取證技術(shù)包括數(shù)據(jù)復(fù)制技術(shù)、信息加密技術(shù)、數(shù)據(jù)復(fù)原技術(shù)、數(shù)據(jù)截取技術(shù)、數(shù)據(jù)欺騙技術(shù)、數(shù)字簽名技術(shù)、數(shù)字時間戳技術(shù)以及掃描技術(shù)等。數(shù)字取證的過程一般可劃分為四個階段,分別為:電子證據(jù)的確定和收集、電子證據(jù)的保護、電子證據(jù)的分析、電子證據(jù)的展示階段。數(shù)字取證行為應(yīng)當(dāng)遵循七項原則:①盡早搜集證據(jù),并保證其沒有受到任何破壞。②必須保證取證過程中計算機病毒不會被引入到目標(biāo)計算機。③必須保證“證據(jù)連續(xù)性”,即在證據(jù)被正式提交給法庭時必須保證一直能跟蹤證據(jù),要能夠說明用于拷貝這些證據(jù)的進程是可靠、可復(fù)驗的等。④整個檢查、取證過程必須是受到監(jiān)督的。⑤必須保證提取出來的可能有用的證據(jù)不會受到機械或電磁損害。⑥被取證的對象如果必須運行某些商務(wù)程序,只能影響一段有限的時間。⑦應(yīng)當(dāng)尊重不小心獲取的任何關(guān)于客戶代理人的私人信息。
自美國2001年“9·11事件”以后,世界各國對數(shù)字取證給予了高度重視,數(shù)字取證工具不斷面市,通過這些工具加強對犯罪分子的數(shù)字信息實施監(jiān)控,并加以威懾,避免了許多恐怖事件的發(fā)生,使犯罪分子得到了應(yīng)有的法律制裁。從中國的歷史發(fā)展來看,中國公安部在2000年便開始研究這方面問題,并成立了數(shù)字取證的相關(guān)機構(gòu)和實驗室。中國刑事警察學(xué)院2004年引進先進取證設(shè)備建成專業(yè)實驗室,同年組建了湖北武漢警官學(xué)院電子取證實驗室,已具有計算機取證和分析鑒定法律資質(zhì)。中國許多高等院校先后設(shè)立并組建了相關(guān)的專業(yè)和研究機構(gòu)。2005年4月,中國電子學(xué)會計算機取證專家委員會在北京人民警察學(xué)院成立,中國計算機取證研討會與峰會每年舉辦,使中國的取證技術(shù)不斷提升,推動了中國計算機取證先進技術(shù)的傳播交流。