计算机网络犯罪及其取证初探

计算机网络犯罪形形色色,但都会被计算机系统或网络设备“记录”下数据。计算机取证(Computerforensics)又称为数字取证或电子取证,是对计算机犯罪的证据进行获取、保存、分析和出示,它实质上是一个详细扫描计算机系统以及重建入侵事件的过程。计算机取证既需要应用数据,又需要有些软件或工具在运行过程中产生的记录运行状态和操作结果的系统数据。     

计算机动态取证技术研究

计算机动态取证技术主要用于计算机网络数据的采集和分析。计算机动态取证的步骤主要为数据采集、数据存储、数据分析、过程记录。一个基本的计算机动态取证系统由数据采集、入侵检测、数据仓库、数据分析、证据鉴定、证据保全、证据提交等各子模块构成。     

论计算机取证技术的局限性及其今后发展

计算机取证技术主要指的是使用软件和工具,按照一些预先定义的程序全面地检查计算机系统,以提取和保护有关计算机犯罪的证据和数据或者重建入侵事件的过程。计算机取证技术的局限性主要包括计算机证据的局限性、取证实施过程的局限性以及取证软件的局限性。随着计算机取证研究工作的不断深入和改善,计算机取证技术将向智能化、专业化和自动化方向发展。     

规范我国计算机取证活动的法律思考

我国计算机取证立法滞后:现行《刑法》规定范围过于狭窄,难以满足追诉的法律需要;电子证据定位存在争议,电子证据的证据地位尚未明确;计算机取证规范空白,计算机取证活动"无法可依"。应从以下方面解决我国计算机取证的法律问题:(1)修订现行《刑法》,适当扩大《刑法》第285条规定的客体范围;将《刑法》第286修改为"破坏计算机设备罪"或在"破坏计算机信息系统罪"中增加破坏计算机硬件设施的规定;规定计算机过失犯罪,增设计算机财产犯罪的规定和"滥用计算机信息系统罪";(2)明确电子证据的地位;(3)创设《计算机取证法》,对取证主体、取证程序、电子证据鉴定和取证工具标准等进行规范。     

我国计算机取证面临的问题

计算机取证的应用领域是计算机犯罪的调查和电子证据的获取。目前,计算机取证技术存在一定的局限性,而反取证技术则利用数据擦除、隐藏、利用系统漏洞或结合使用等方法,也取得了快速的发展。虽然在电子证据取证的司法实践方面面临地位、收集、认证等问题,但仍有一定的解决之道。     

基于数据挖掘的计算机动态取证技术

随着网络犯罪的日益猖獗,计算机取证正逐步成为人们研究与关注的焦点。为了能从海量的可疑数据中发现证据,数据挖掘技术的参与必不可少。文章在将数据挖掘技术应用于计算机动态取证的海量数据分析中,给出了基于数据挖掘的计算机动态取证系统模型,提高动态取证中数据分析的速度、分析的准确性和分析的智能性,解决动态取证中的实时性、有效性、可适应性和可扩展性问题。     

浅析计算机犯罪取证与反取证

计算机犯罪取证主要围绕证据的获取和证据的分析。主要过程包括保护和勘查现场、获取物理数据、分析数据、追踪源头、提交结果等。计算机反取证就是删除或者隐藏入侵证据，使取证工作无效。反取证技术主要有数据擦除、数据隐藏等，数据擦除是最有效的反取证方法。从取证与反取证两方面分析计算机犯罪的特征，研究反取证技术的根源，可有效地保护国家信息网络安全，打击犯罪。     

Windows 8系统的计算机取证问题分析

随着微软最新一代操作系统Windows 8的逐渐推广,计算机取证人员也将在工作中与之越来越多地相遇。在此背景下,针对Windows8系统,从其新增功能、注册表分析、Bitlocker加密和网络浏览记录取证等角度出发,分析取证过程中可能涉及的问题及其解决方法,以期能够为计算机取证工作提供帮助。     

关于计算机犯罪取证局限性的探讨

面对计算机犯罪类型不断增多,犯罪领域不断扩展,计算机取证已经成为打击计算机犯罪的关键步骤。电子证据具有不同于其他证据的特征,因此计算机犯罪取证也不同于传统的犯罪侦查取证。深入研究计算机犯罪手段、计算机犯罪取证手段、电子证据的法律地位及计算机取证涉及人员等,对预防和控制计算机犯罪具有重要意义。     

计算机取证技术研究

随着信息技术的发展,电子证据逐渐成为一种新的诉讼证据。作为计算机领域和法学领域的一门交叉学科,计算机取证正逐渐成为人们研究与关注的焦点,如计算机取证的概念、原则、步骤以及计算机取证的相关技术、计算机取证的发展方向等。     

计算机犯罪证据的收集研究

当前涉及计算机网络信息系统的犯罪案件正在快速增加 ,给社会造成的破坏日趋严重。文章分析了计算机犯罪证据的特点 ,阐述了收集证明计算机犯罪的物证、鉴定结论、勘验检查笔录等的收集范围和方法 ,在收集证据时需要注意的问题 ,以涉案信息系统进行的技术检测等内容 ;讨论了转移、保存计算机犯罪证据的有关事项 ;探讨为了保证电子证据的合法性和有效性一般进行的审查方法、审查内容与采取的措施以及避免被调查合法权益受损害的方法     

“运行”计算机内“易挥发数据”的取证问题

当前司法实践中对现场中处于运行状态的计算机大多采用“二步式”取证的方式来收集数字证据,即先由侦查人员对涉案计算机实施关机分离和保全,尔后再移交专业机构进行数字证据司法鉴定。该方法虽保障了数字证据的原始性和证明力,但无形之中却造成了存储于RAM中的“易挥发”数据以及其他形式的潜在数字证据的丢失。而计算机信息系统中的这些“易挥发数据”可为案件的侦破提供重要线索和潜在的数字证据,因此进行现场动态分析,收集这些“易挥发数据”对数字案件侦查取证意义重大。     

浅谈计算机取证技术

随着信息技术的不断发展,计算机犯罪日趋严重.计算机犯罪与传统犯罪密切结合,严重威胁着国家安全和社会稳定.打击计算机犯罪的重要途径和有效方法是提高计算机取证技术的水平.加强计算机取证技术的研究已成为公安工作的当务之急.     

UNIX系统取证的内容搜索方法研究

大量重要的应用服务器或网络服务器使用可靠性强的UNIX操作系统。研究UNIX系统下常用的内容搜索技术及其原理,可以减少取证分析过程中需要检查的数据量,快速挖掘有效证据。UNIX环境下的搜索工具在静态取证分析中的应用研究,可以帮助调查人员在证据收集和分析过程中缩小检查的数据范围,提高取证分析效率。     

基于云架构的计算机取证研究

取证证据必须遵循及时、合法、多备份、远离不安全因素等原则,传统计算机取证无法满足海量证据存储、及时分析的需求。云计算具有高效计算、虚拟化、并行处理等特点,适于解决当前计算机取证领域新的需求。基于云架构的计算机取证模型具有能够解决海量数据分析的问题、提高设备利用率、解决取证人才紧缺以及缩短取证时间等优势。但云的复杂环境存在诸多不安全因素和隐私问题,对计算机取证具有极大的挑战,应对这些挑战亟待业界人员的共同努力。     

计算机中文分词技术及其在数字化侦查中的应用研究

实现数字化侦查是社会发展的必然,也是完成繁重侦查任务的要求。计算机中文分词技术是利用计算机,针对中文进行词汇切分的一种技术。将计算机中文分词技术用于侦查工作中,不但可以使办案人员能够利用计算机对大量的原始电子文字数据进行关键词汇信息匹配处理,彻底摆脱繁琐的人工文字搜索比对工作,而且使侦查人员能够获取既准确又全面的证据或者案件线索。     

电子证据中的同一认定研究

随着计算机技术和网络的广泛运用,以电子数据为主要形式的电子证据作为新型的诉讼证据,越来越受到学术界的重视。电子证据与其他物证一样,具有客体特征的特定性、稳定性及反映性。对电子证据开展同一认定研究,对于认定网络黑客、高智商罪犯、木马发布者、电子图文制作者,具有重要的理论和现实意义。