基于Windows平臺主動取證系統(tǒng)的電子證據(jù)保全研究.pdf

1、計算機犯罪是一種新型犯罪，具有犯罪主體的專業(yè)化、犯罪行為的智能化、犯罪客體的復(fù)雜化、犯罪對象的多樣化、危害后果隱蔽性等特點，單靠傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)來防范計算機犯罪已經(jīng)越來越困難。
　　計算機取證是對電子證據(jù)進行獲取、保存、分析和出示的一個過程。其任務(wù)就是挖掘和收集犯罪分子犯罪痕跡，有效地打擊和預(yù)防計算機犯罪。傳統(tǒng)的計算機取證大多采用靜態(tài)取證技術(shù)，通過事后分析的方法提取證據(jù)，證據(jù)的采集不夠及時、全面，恢復(fù)出的數(shù)據(jù)可能是已經(jīng)被篡改過的

2、數(shù)據(jù)，因而證據(jù)的法律效力低。動態(tài)取證是計算機取證的發(fā)展趨勢，但當(dāng)前主要聚焦于理論的研究，涉及到的動態(tài)取證方式也主要與防御思想的入侵檢測技術(shù)和蜜罐技術(shù)相結(jié)合，而很少涉及到與主動出擊獲取證據(jù)的技術(shù)相結(jié)合。
　　本文在研究現(xiàn)有計算機取證模型的基礎(chǔ)上，針對現(xiàn)有計算機取證過程模型的不足，將世界各國法律許可的、應(yīng)用于傳統(tǒng)刑事案件偵查的“秘密偵查措施”中的“技術(shù)類偵查措施”思想引入到計算機取證領(lǐng)域，設(shè)計出一種主動取證模型。該模型在現(xiàn)有計算機取證

3、技術(shù)體系中增加“預(yù)置”、“監(jiān)控”、“網(wǎng)絡(luò)滲透”等主動采集和檢測技術(shù)，具體實施過程在主機中采取預(yù)先安裝的方式或目標(biāo)主機鎖定的情況下，借助網(wǎng)絡(luò)滲透手段在被取證機種植入取證代理的方式，對被取證機進行實時、可控的取證，使計算機取證過程更具有“主動采集數(shù)字證據(jù)”理念，更有效的獲取計算機犯罪活動的相關(guān)電子證據(jù)．而且通過在系統(tǒng)中增加了報警功能，能及時的通知相關(guān)取證人員來到犯罪現(xiàn)場取證，充分兼顧靜態(tài)取證的優(yōu)勢。
　　電子證據(jù)的證明力一直是取證科學(xué)

4、的一個難題，牽涉到收集的數(shù)據(jù)是否可以被法官采納作為定案依據(jù)。電子證據(jù)的保全是針對證據(jù)有可能滅失或以后難以取得的情況對電子證據(jù)進行固定、安全存儲，主要是保證證據(jù)的完整性和操作人員的不可抵賴性，是保障電子證據(jù)證明力的必不可少的手段。本文參照主動取證工作的整個流程，研究為確保整個取證流程中電子證據(jù)的完整性、可靠性、充分性所需用到的證據(jù)保全措施及其它安全措施，具體分為數(shù)據(jù)傳輸前證據(jù)的保全問題、數(shù)據(jù)傳輸過程中證據(jù)的保全問題、防篡改方案的設(shè)計以及證