電子取證技術的三大方向_第1頁
電子取證技術的三大方向_第2頁
電子取證技術的三大方向_第3頁
電子取證技術的三大方向_第4頁
電子取證技術的三大方向_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

電子取證技術的三大方向反取證研究計算機取證是對計算機犯罪證據的識別獲取、傳輸、保存、分析和提交認證過程,實質是一個詳細掃描計算機系統以及重建入侵事件的過程。國內外計算機取證應用發展概況現在美國至少有70%的法律部門擁有自己的計算機取證實驗室,取證專家在實驗室內分析從犯罪現場獲取的計算機(和外設),并試圖找出入侵行為。在國內,公安部門打擊計算機犯罪案件是近幾年的事,有關計算機取證方面的研究和實踐才剛起步。中科院主攻取證機的開發,浙江大學和復旦大學在研究取證技術、吉林大學在網絡逆向追蹤,電子科技大學在網絡誘騙、北京航空航天大學在入侵誘騙模型等方面展開了研究工作。但還沒有看到相關的階段性成果報道。計算機取證的局限性以及面臨的問題計算機取證的理論和軟件工具是近年來計算機安全領域內取得的重大成就,從計算機取證的軟件和工具實現過程的分析中可以發現,當前計算機取證技術還存在很大局限性。從理論上講,計算機取證人員能否找到犯罪證據取決于:有關犯罪證據必須沒有被覆蓋;取證軟件必須能找到這些數據;取證人員能知道這些文件,并且能證明它們與犯罪有關,從當前軟件的實現情況來看,許多所謂的“取證分析”軟件還僅僅是恢復使用rm或strip命令刪除的文件。計算機取證所面臨的問題是入侵者的犯罪手段和犯罪技術的變化:(1)反取證技術的發展。反取證就是刪除或隱藏證據使取證調查失效。反取證技術分為3類:數據擦除、數據隱藏和數據加密,這些技術還可以結合起來使用,讓取證工作的效果大打折扣。(2)NestWatch、NetTracker、LogSurfer、VBStats,NetLog和Analog等工具可以對日志進行分析,以得到入侵者的蛛絲馬跡。一些入侵者利用RootKit(系統后門、木馬程序等)繞開系統日志,一旦攻擊者獲得了Root權限,就可以輕易修改或破壞或刪除操作系統的日志。計算機取證軟件局限性表現為:(1)目前開發的取證軟件的功能主要集中在磁盤分析上,如磁盤映像拷貝,被刪除數據恢復和查找等工具軟件開發研制。其它取證工作依賴于取證專家人工進行,也造成了計算機取證等同于磁盤分析軟件的錯覺。(2)現在計算機取證是一個新的研究領域,許多組織、公司都投入了大量人力進行研究。但沒有統一標準和規范,軟件的使用者很難對這些工具的有效性和可靠性進行比較。也沒有任何機構對計算機取證和工作人員進行認證,使得取證權威性受到質疑。計算機取證發展研究計算機取證技術隨著黑客技術提高而不斷發展,為確保取證所需的有效法律證據,根據目前網絡入侵和攻擊手段以及未來黑客技術的發展趨勢,以及計算機取證研究工作的不斷深入和改善,計算機取證將向以下幾個方向發展:取證工具向智能化、專業化和自動化方向發展

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論