计算机取证技术研究

详细内容

　　随着社会信息化、网络化大潮的推进,计算机越来越多地参与到人们的工作与生活中。与此同时,新的漏洞与攻击方式不断出现,计算机越来越多的出现在犯罪活动当中,与计算机相关的法庭案例(如电子商务纠纷,计算机犯罪等)也不断出现。存在于计算机及相关外围设备(包括网络介质)中的电子证据逐渐成为新的诉讼证据之一。作为计算机领域和法学领域的一门交叉科学:计算机取证(puter Forensics)正逐渐成为人们研究与关注的焦点。

作为计算机取证的定义有比较多的说法,其中较为广泛的定义是:计算机取证是指对能够为法庭接受的、足够可靠和有说服力的、存在于计算机和相关外设中的电子证据(Electronic Evidence)的确定、收集、保护、分析、归档以及法庭出示的过程。

计算机取证是伴随着计算机犯罪事件的出现而发展起来的,在我国计算机证据出现在法庭上只是近10年左右的事情,在信息技术较发达的美国已有了30年左右的历史。最初的电子证据是从计算机中获得的正式输出,法庭不认为它与普通的传统物证有什么不同。但随着计算机技术的发展,以及随着与计算机相关的法庭案例的复杂性的增加,电子证据与传统证据之间的类似性逐渐减弱。于是20世纪90年代中后期,对计算机取证的技术研究、专门的工具软件的开发以及相关商业服务陆续出现并发展起来。从近几年的计算机安全技术论坛(FIRST年会)上看,计算机取证分析日益成为计算机网络的重点课题。可以预见,计算机取证将是未来几年信息安全领域的研究热点。

计算机取证针对的是电子证据,电子证据的出现,是对传统证据规则的一次挑战。电子证据亦即计算机证据,是指在计算机或计算机系统运行过程中产生的,以其记录的内容来证明案件事实的电磁记录物。电子证据的表现形式是多样的,几乎涵盖了所有传统证据类型。作为一种证据,电子证据与传统证据一样,必须是:可信的、准确的、完整的、使法官信服的、符合法律法规的,即可为法庭所接受的。