论文部分内容阅读
计算机犯罪是一种新型犯罪,具有犯罪主体的专业化、犯罪行为的智能化、犯罪客体的复杂化、犯罪对象的多样化、危害后果隐蔽性等特点,单靠传统的网络安全技术来防范计算机犯罪已经越来越困难。计算机取证是对电子证据进行获取、保存、分析和出示的一个过程。其任务就是挖掘和收集犯罪分子犯罪痕迹,有效地打击和预防计算机犯罪。传统的计算机取证大多采用静态取证技术,通过事后分析的方法提取证据,证据的采集不够及时、全面,恢复出的数据可能是已经被篡改过的数据,因而证据的法律效力低。动态取证是计算机取证的发展趋势,但当前主要聚焦于理论的研究,涉及到的动态取证方式也主要与防御思想的入侵检测技术和蜜罐技术相结合,而很少涉及到与主动出击获取证据的技术相结合。本文在研究现有计算机取证模型的基础上,针对现有计算机取证过程模型的不足,将世界各国法律许可的、应用于传统刑事案件侦查的“秘密侦查措施”中的“技术类侦查措施”思想引入到计算机取证领域,设计出一种主动取证模型。该模型在现有计算机取证技术体系中增加“预置”、“监控”、“网络渗透”等主动采集和检测技术,具体实施过程在主机中采取预先安装的方式或目标主机锁定的情况下,借助网络渗透手段在被取证机种植入取证代理的方式,对被取证机进行实时、可控的取证,使计算机取证过程更具有“主动采集数字证据”理念,更有效的获取计算机犯罪活动的相关电子证据.而且通过在系统中增加了报警功能,能及时的通知相关取证人员来到犯罪现场取证,充分兼顾静态取证的优势。电子证据的证明力一直是取证科学的一个难题,牵涉到收集的数据是否可以被法官采纳作为定案依据。电子证据的保全是针对证据有可能灭失或以后难以取得的情况对电子证据进行固定、安全存储,主要是保证证据的完整性和操作人员的不可抵赖性,是保障电子证据证明力的必不可少的手段。本文参照主动取证工作的整个流程,研究为确保整个取证流程中电子证据的完整性、可靠性、充分性所需用到的证据保全措施及其它安全措施,具体分为数据传输前证据的保全问题、数据传输过程中证据的保全问题、防篡改方案的设计以及证据的存储、访问管理问题,并针对这些问题给出了可行的解决方案。