世界上没有绝对安全的网络,只有相对安全的网络,就是被称为“祖国的钢铁长城”的部队其网络也不例外。部队相对安全网络环境的取得一方面要通过不断地完善系统程序、装上功能完备的防火墙、架设入侵检测设备而且加强管理,同时另一个重要的方面就是对那些胆敢在网络上破坏秩序、做出不义行为的人给予恰如其分的处理。为了达到这一目的,必然要有对安全性突发事件的分析以求得事实的真相,所以必须要对其中的线索进行调查。 理论上来说,安全性突发事件发生后不管水平再高、手段再高明的黑客都会留下他们在网络中所经过的蛛丝马迹,但调查人员能否搜集查找发现它们进而调查出确凿的证据则完全取决于调查人员的能力水平和他们所采取的方法手段、所拥有的各种工具以及当时系统的设置。 当前国外的研究主要是建立在以网络监视平台和防火墙为基础上进行。而国内的研究则大多建立在以调查系统的三大日志为基础进行。本文提出了在他们两者的基础上同时侧重建立司法鉴定系统把自己的整个系统作为调查基础的方法,以搜集和挖掘当时现场所有相关的线索以及恢复那些被删除和藏匿的资料为主要内容。首先我们从做好收集一切线索开始分析,包括对硬件以及技术的准备、对安全性突发事件的检测、网络监视的进行和响应的逐步深入,第二步就是对调查准备的分析,包括制定调查策略和制作司法鉴定副本,最后对调查的具体行动实施进行分析,包括对所有相关线索查找、对比、查证、认定等调查步骤的深入展开,得出突发事件的最终结论,为军队里实施的纪律处分以及支持刑事诉讼做准备,切实保障部队网络的安全运行。通过对比实验,可以证明该方法在确定有关人员后的证据收集有明显的改善。