收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于网络的计算机取证技术研究

于寒冰  
【摘要】:现代计算机和因特网技术的快速发展和普及,一方面给我们的日常生活带来极大的便利,但是另一方面也给犯罪分子提供了一个更加隐蔽的场所。在计算机网络已经深入我们生活的方方面面的背景下,如何获取有法律效力的计算机犯罪证据,并将证据呈堂,从而严厉打击计算机犯罪分子,成为了政法机关以及计算机网络安全人员共同需要解决的重要问题。不仅需要开发高效的取证软件,还需要对计算机取证领域的取证的概念、取证的类型以及特点、取证要遵循的标准、取证模型、电子证据的保全等理论进行研究。 本文首先分析了计算机静态取证、动态取证、主动取证的特点,并进行了对比分析,总结出了它们各自主要的特点。在此基础上提出了一种基于逆向追踪的计算机取证模型,本模型采用动态取证和主动取证结合的取证方法,对重要部门的机密数据进行保护。既可以对犯罪分子进行有针对性的主动取证,又在一定程度上保护了隐私,防止了主动取证的滥用。同时,本文针对电子证据具有易修改、易删除等特点,保全起来比较困难的问题,在计算机主动取证的基础上,以防抵赖和信息一致性为目的,运用ECDSA签名机制,以硬盘序列号为主机唯一标识,设计了一种基于硬盘序列号的取证信息完整性方案。本方案具有防止数字证据被删除、修改、添加的功能,并且可以有效防止犯罪嫌疑人对犯罪事实的抵赖。


知网文化
【相似文献】
中国期刊全文数据库 前4条
1 赵国辉;;计算机取证技术在打击计算机犯罪中的应用[J];信息与电脑(理论版);2011年01期
2 杨泉清;许元进;;浅谈计算机网络取证技术[J];海峡科学;2010年10期
3 谭敏;胡晓龙;杨卫平;;计算机取证概述[J];网络安全技术与应用;2006年12期
4 刘文俭;;浅谈计算机取证技术[J];电脑知识与技术;2010年28期
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978