计算机犯罪与取证技术
计算机犯罪及取征技术的研究
计算机犯罪及取征技术的研究【摘要】现代社会随着科技的快速发展,计算机犯罪也逐渐成为一种常见形式。
本文从引言开始,介绍了计算机犯罪及取证技术的研究意义。
接着,详细探讨了现代计算机犯罪的形式,包括网络犯罪、电子邮件欺诈等。
随后,解释了计算机取证技术的基本原理,以及其在刑事调查中的关键作用。
然后,回顾了计算机取证技术的发展历程,展示了其不断完善和创新的过程。
探讨了计算机取证技术在刑事调查中的具体应用,提出了其在破案过程中的重要性。
分析了计算机取证技术面临的挑战与未来发展趋势,展望其在未来的应用前景。
结尾对本文的内容进行总结,强调了计算机犯罪及取证技术的重要性和值得深入研究的意义。
【关键词】计算机犯罪、取证技术、刑事调查、形式、基本原理、发展历程、应用、挑战、未来发展、研究1. 引言1.1 计算机犯罪及取征技术的研究计算机取证技术是指利用科学技术手段和方法来收集、保留和分析计算机存储设备中的电子证据,以揭示犯罪行为和证明犯罪事实的过程。
通过计算机取证技术,可以有效地获取和保存关键的数字证据,帮助警方和司法机构进行犯罪调查和刑事诉讼。
计算机取证技术的基本原理是通过对计算机存储设备进行取证分析,获取犯罪证据和相关信息。
这包括对硬件设备、操作系统、文件系统、网络通信和应用软件等方面的深入分析和调查。
通过对数据的恢复、提取、解密和分析,可以还原犯罪过程和证明犯罪事实。
随着计算机取证技术的不断发展和完善,其在刑事调查中的应用也越来越广泛和重要。
计算机取证技术可以有效地支持调查人员追踪犯罪嫌疑人、还原犯罪过程、收集证据、防止数据篡改和保护证据安全等方面,为犯罪调查提供了强有力的支持和保障。
在未来,随着信息技术的不断革新和犯罪行为的不断演变,计算机取证技术也将面临新的挑战和发展机遇。
需要不断探索和研究新的取证技术和方法,加强国际合作和信息分享,提高取证技术的科学性和可靠性,以应对日益复杂的计算机犯罪形势。
2. 正文2.1 现代计算机犯罪的形式现代计算机犯罪的形式包括各种各样的活动,利用计算机技术和网络资源来实施违法犯罪行为。
计算机犯罪现场勘查取证技术研究
计算机犯罪现场勘查取证技术研究随着计算机技术的不断进步和普及,计算机犯罪也随之逐渐成为一种严重的社会问题。
计算机犯罪现场勘查取证技术就是针对计算机犯罪人员进行的勘查和取证工作,其重要性不言而喻。
本文将就计算机犯罪现场勘查取证技术进行深入研究,旨在为相关领域的从业人员提供参考和借鉴。
计算机犯罪现场勘查取证技术是在计算机犯罪案件中用来确定和采集物证的一种技术,其主要任务是通过收集和分析电子数据来确定犯罪嫌疑人是否涉嫌犯罪,并为后续的法律程序提供证据支持。
计算机犯罪现场勘查取证技术的研究范围涵盖了计算机取证技术、网络取证技术、数字取证技术等多个方面。
其主要技术包括数据采集、数据分析、数据还原等。
具体来说,包括开机检查、数据采集、数据分析、数据还原、证据保全等环节。
1. 收集有效证据:计算机犯罪现场勘查取证技术是通过科学的方法和手段对计算机犯罪现场进行勘查和取证,以收集有效的物证,为案件侦破和司法审判提供可靠的证据。
2. 辅助司法程序:计算机犯罪现场勘查取证技术可以辅助司法机关对犯罪嫌疑人进行调查和审判,确保司法程序的公正和合法。
3. 防止证据篡改:利用计算机犯罪现场勘查取证技术可以避免犯罪嫌疑人篡改、销毁或隐藏证据,确保案件的调查和审判的公正性和真实性。
4. 保障网络安全:计算机犯罪现场勘查取证技术可以帮助警方和安全机构对网络犯罪行为进行定位和打击,有效保障网络安全,维护社会秩序。
随着计算机技术和网络技术的快速发展,计算机犯罪现场勘查取证技术也在不断完善和发展。
目前,国内外各地警方和司法机关对计算机犯罪现场勘查取证技术都高度重视,并建立了相关的专业队伍和实验室,开展了大量的研究和实践工作。
在技术上,计算机犯罪现场勘查取证技术涉及到计算机取证软件、数据恢复技术、网络流量分析技术、密码破解技术等方面。
不断出现的新型犯罪手段和技术挑战了传统的取证技术和手段,因此需要不断更新和改进取证技术。
计算机犯罪现场勘查取证技术也面临着一些困难和挑战,比如物证采集的技术难度、数据保全的难度、取证工作的专业性等问题。
第12章计算机犯罪与取证
12.2 计算机取证
⑤访问被保护或加密文件的内容。 ⑥分析在磁盘的特殊区域以发现有价值的数据。 ⑦打印对目标计算机系统的全面分析结果, 以及所有 可能有用的文件和被挖掘出来的文件数据的清单。 ⑧提供必需的专家证明和法庭上的证词。
网络信息安全精品课程建设
12.2 计算机取证
网络信息安全精品课程建设
12.1 计算机犯罪
4、计算机犯罪的形式(举例)
意大利香肠术 侵吞存款利息余额,积少成多的一种作案手段,是金 融系统计算机犯罪的典型类型。这种方法很像偷吃香 肠一样,每次偷吃一小片并不引起人们的注意,但是日 积月累的数目也是相当可观。此类案件在国内外均有 发现,因为只有修改计算机程序才能达到其犯罪目的, 故多为直接接触程序的工作人员所为。目前国内多数 为局域网管理银行帐目而产生此类犯罪。
网络信息安全精品课程建设
12.1 计算机犯罪
(4)犯罪的广泛性和严重危害性 我国从1986年开始每年出现至少几起或几十起计算机 犯罪,到1993年一年就发生了上百起,近几年利用计算 机犯罪的案件以每年30%的速度递增。每年造成的直接经 济损失近亿元。 日本国家警察厅提供的数据显示,2006年日本发生了 4425起网络在线犯罪案件,比上年同期的3161件增长了 40%,同比5年前增长了3.3倍。在这些计算机犯罪当中, 将近一半的犯罪来自欺诈。
网络信息安全精品课程建设
12.1 计算机犯罪
逻辑炸弹 指插入用户程序中的一些异常指令编码,该代码在特定 时刻或特定条件下执行破坏作用,所以称为逻辑炸弹或 定时炸弹。 逻辑炸弹是没有“传染性”的。 一个比较典型的逻辑炸弹的案例是1996年上海胜达实 业公司寻呼台主控计算机系统被损坏一案。该公司工 程师张某因对单位不满,遂产生报复心理,离职时在 计算机系统中设置了逻辑炸弹。这一破坏性程序在当 年6月29日这一特定的时间激活,导致系统瘫痪,硬盘 分区表被破坏,系统管理执行文件和用户资料数据全 部丢失,造成了不可估量的损失。
计算机犯罪现场勘查取证技术研究
计算机犯罪现场勘查取证技术研究随着计算机技术的迅速发展和广泛应用,计算机犯罪现象也日益严重。
计算机犯罪的性质特殊,需要一系列专门的技术手段来进行现场勘查和取证。
本文将对计算机犯罪现场勘查取证技术进行研究和探讨。
计算机犯罪现场勘查是在计算机犯罪现场对相关设备、软件和数据进行采集、复制、分析等技术手段的过程。
目的是获取证据,以便为后续的专门技术人员进行数据恢复和取证提供支持。
1.现场勘查工具现场勘查工具是进行计算机犯罪现场勘查的基础工具,常用的现场勘查工具有硬件设备和软件工具两类。
硬件设备主要包括:计算机钳、密码复制器、硬盘磁头读取器、数据线缆等。
这些硬件设备能够帮助现场勘查人员复制硬盘数据、恢复被删除的文件等。
软件工具主要包括:数据恢复软件、数据分析软件、取证软件等。
这些软件工具能够帮助现场勘查人员对硬盘数据进行分析、提取有效信息和重建文件结构等。
计算机犯罪现场勘查的流程一般包括:现场勘查准备、现场勘查过程、现场勘查结束三个阶段。
现场勘查准备阶段主要包括:现场勘查工具的准备、人员的组织、勘查计划的制定等。
现场勘查过程阶段主要包括:勘查现场的实地勘查、现场勘查设备的连接、采集硬盘数据、查找和恢复被删除的文件、收集相关文件等。
现场勘查结束阶段主要是现场勘查报告的撰写,对勘查过程中的问题进行总结和反思,并对后续取证工作提供建议。
1.数据恢复数据恢复是指通过专门的工具和技术手段对被删除或损坏的文件进行恢复。
数据恢复技术可以恢复文件的原始内容,进一步提取相关证据。
2.文件解密文件解密是指对被密码保护的文件进行解密,以获得其中的内容和证据。
文件解密技术可以通过破解密码或者恢复密码来解密文件。
3.查找日志查找日志是指通过分析操作系统和应用软件的日志文件,了解计算机犯罪行为发生的时间、地点和方式等。
通过查找日志可以推断和还原计算机犯罪的过程。
4.分析文件特征分析文件特征是指通过对文件的格式、编码方式、元数据等进行分析,进一步推断文件的来源、修改时间、编辑人员等信息。
计算机犯罪现场勘查取证技术研究
计算机犯罪现场勘查取证技术研究计算机犯罪现场勘查取证技术是指在计算机犯罪案件中,通过收集、保护、分析和呈现与案件相关的电子证据,找出犯罪嫌疑人和罪证的过程。
电子证据具有易被篡改、易被删除等特点,因此在取证过程中必须依据规范操作、严格保障证据的完整性和可靠性。
传统的现场勘查过程一般包含寻找、保护、记录、采集和分析等环节。
相对于传统现场勘查,计算机犯罪现场勘查更加复杂,需要涉及到犯罪现场的物理安全、计算机网络安全和计算机系统安全等多个方面的问题。
因此,计算机犯罪现场勘查需要具备专业的知识和技能,以确保取证过程的合法性和证据的真实性。
在进行计算机犯罪现场勘查时,需要先进行寻找和保护电子证据的工作。
这包括对现场进行物理安全保护、确定涉及到的计算机系统和设备、关闭计算机和设备并加锁,以防止任何未经授权的访问。
然后,需要记录涉及到的设备信息和其它相关信息,例如设备的标识、操作系统、网络配置等。
这样可以保证从涉案设备中提取的数据与现场数据的一致性,确保电子证据的真实性。
当确定了涉案设备后,需要对其进行采集。
采集是指从计算机系统和设备中获取数据和信息的过程。
需要使用专业的工具对硬盘、内存、电子文档、邮件、即时通讯等不同类型的数据进行采集和提取。
这些工具可以帮助取证人员获取数据并保存证据,同时也可以记录其元数据(如时间戳、文件大小、文件类型等),以方便后续的分析工作。
采集完数据后,还需要进行分析。
分析是指对采集到的数据与现场数据进行比对、还原、分析和解释的过程。
取证人员需要了解计算机系统和网络技术、编程技术、操作系统、软件应用等相关知识,以保证分析的准确性和完整性。
分析涉及到的内容包括文件系统结构、文件访问日志、系统日志、网络活动日志、邮件、即时通讯记录等。
分析的结果可以对案情有更深入的了解,同时也可以为证人和辩护人提供有力依据。
最后,多种电子证据取证技术可以被用于呈现和展示证据。
警方可以使用一些工具和技术来进行证据呈现和展示。
计算机犯罪现场勘查取证技术研究
计算机犯罪现场勘查取证技术研究随着信息技术的不断发展,计算机犯罪的数量和种类也在不断增加,对于处理计算机犯罪案件的相关法律机构和执法人员提出了更高的要求。
计算机犯罪现场勘查取证技术的研究与应用成为当前亟待解决的问题之一。
本文将围绕计算机犯罪现场勘查与取证技术展开探讨,并进行深入分析。
计算机犯罪现场勘查取证技术的研究与应用对于打击计算机犯罪、维护社会稳定和保护网络安全具有重要的意义。
计算机犯罪案件往往涉及技术含量高、取证难度大的特点,传统的勘查取证技术已无法满足处理计算机犯罪案件的需要。
对于计算机犯罪现场勘查取证技术的研究与应用具有重要的理论和实践意义。
1. 计算机犯罪现场勘查技术概述计算机犯罪现场勘查技术主要应用于对计算机犯罪现场的勘查、对计算机犯罪嫌疑人的调查和取证,以及对计算机犯罪证据的鉴定和检测等方面。
对计算机犯罪现场的勘查是计算机犯罪现场勘查技术的一个重要方面,它涉及到对计算机硬件、软件和网络等方面的勘查工作。
计算机犯罪现场勘查技术具有勘查对象复杂、勘查难度大、取证要求高等特点。
计算机犯罪现场的勘查对象通常包括计算机硬件、网络设备、存储介质、软件程序等。
这些勘查对象涉及到技术含量高、复杂性强、取证困难等特点,需要执法人员具备较强的专业技术和实践经验。
二、计算机犯罪取证技术的砠究与应用计算机犯罪取证技术是指执法机关通过技术手段获取计算机犯罪案件的证据的一种专门技术。
计算机犯罪案件的取证工作通常包括对计算机硬件、软件和网络等方面的取证工作。
传统的取证技术已无法满足对计算机犯罪案件的取证需求,对计算机犯罪取证技术的研究与应用显得尤为重要。
三、提高计算机犯罪现场勘查取证技术水平的对策和建议针对目前计算机犯罪现场勘查取证技术存在的不足和问题,建议以下措施和对策来提高计算机犯罪现场勘查取证技术水平:1.加强技术人员培训。
培养专业的计算机犯罪现场勘查取证技术人才,提高其专业技术水平。
2.建立完善的技术研究机构和平台。
2计算机犯罪与取证
2计算机犯罪与取证计算机犯罪是指利用计算机技术、网络和互联网进行的非法活动。
这些非法活动包括网络欺诈、黑客攻击、网络间谍、电子数据篡改以及色情、赌博等违法行为。
在信息时代,计算机犯罪的手段日益多样化、隐蔽化,犯罪分子可以通过计算机渗透他人网络、窃取个人隐私、盗取财产,甚至造成对国家机密情报的泄露。
计算机犯罪的黑暗势力正不断挑战法律、技术和社会的底线。
计算机犯罪不仅给个人和社会造成了巨大的经济损失,还给社会进行计算机犯罪的调查和打击提出了巨大的挑战。
这就需要计算机取证这一技术手段的运用。
计算机取证是一门取证学科,通过对计算机的取证和分析,来揭示犯罪的事实和犯罪的产生过程。
计算机取证的流程主要包括收集证据、保存证据、分析证据和呈现证据。
首先,要收集证据。
这包括收集与计算机犯罪相关的数据和信息。
然后,收集到的证据需要被保存起来,以确保证据的完整性和可靠性。
这一步骤非常重要,因为计算机犯罪的证据一旦丢失或损坏,将对取证工作产生不可估量的影响。
接下来,对证据进行分析。
这意味着对证据进行提取、比对、恢复和解读,以获取证据中蕴含的意义和信息。
最后,将分析的结果呈现给相关的调查人员、法庭或其他需要使用这些证据的人员。
计算机取证的过程并不容易。
首先,计算机犯罪的手段和方式非常多样化、复杂化。
这就要求取证人员具备一定的专业知识和技能,能够熟练操作各种取证工具和技术。
其次,随着科技的不断发展,计算机犯罪的手段也在不断更新。
这就要求取证人员不断学习和更新自己的知识,跟上技术的变化。
再者,计算机犯罪往往跨越国界,这意味着取证人员可能需要与其他国家的执法机构合作,需要进行跨国调查和取证。
最后,取证工作需要保护证据的完整性和可靠性,以避免证据被篡改或意外丢失。
因此,取证人员必须严格遵守法律、规章和道德准则,确保取证工作的准确性和合法性。
在计算机犯罪与取证的斗争中,法律和技术是两个不可或缺的因素。
法律的制定和实施为打击计算机犯罪提供了重要的法律依据和保障。
计算机犯罪现场勘查取证技术研究
计算机犯罪现场勘查取证技术研究随着计算机和互联网的快速发展,计算机犯罪日益成为社会安全的威胁。
计算机犯罪以其高度隐蔽性和匿名性,给相关部门的打击工作带来了巨大的挑战。
计算机犯罪现场的勘查取证技术显得尤为重要。
计算机犯罪现场是指计算机犯罪活动发生后可能留下物证的地点,包括破坏的计算机、网络设备、存储介质和文件等。
现场勘查是指通过对计算机犯罪现场进行系统地搜索和调查,找到、收集、保护和分析与犯罪行为有关的物证、信息,以便为后续的司法审判提供依据。
取证技术是指将计算机犯罪现场的证据进行完整、准确、可信的收集、保存和质证。
计算机犯罪现场勘查取证技术是计算机取证和计算机法医学的重要组成部分。
随着计算机犯罪的普及和复杂性的增加,相关技术也在不断发展和创新。
目前,国内外对计算机犯罪现场勘查取证技术的研究主要集中在以下几个方面。
首先是硬件和软件取证技术。
硬件取证技术主要包括采集硬盘镜像、恢复已删除的文件、获取计算机内存等。
软件取证技术主要包括恢复被破坏的计算机系统、提取嵌入式痕迹等。
这些技术的研究与创新,可极大提高取证的效率和准确性。
其次是网络取证技术。
网络取证是指通过网络通信数据的分析和还原,推断出计算机犯罪分子的活动轨迹、手段和目的。
网络取证技术包括网络流量分析、网络事件重建、网络异常检测等。
这些技术的研究意义在于提供网络攻击的记录和证据,为追查犯罪分子提供线索。
再次是数字取证技术。
数字取证主要是指通过对媒介中的数字信息进行收集和分析,获取与犯罪行为相关的证据。
数字取证技术包括文件恢复、数据解密、数据分析等。
这些技术能够有效地获取被犯罪分子删除或隐藏的信息,对破案起到决定性的作用。
最后是数据可靠性的验证和认证技术。
这是因为计算机犯罪活动的隐秘性很高,往往需要通过多个数据源的比对和分析,才能确定犯罪行为的确凿性。
数据可靠性验证和认证技术可以通过对数据的数字签名、身份验证等方式来验证数据的真实性和完整性,从而确保取证过程的可靠性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机犯罪与取证技术
伴随着计算机网络普及程度的提高,利用计算机网络的犯罪活动越来越多,并且越来越严重,这已经是个不争的事实。
计算机犯罪将是21世纪破坏性最大的一类犯罪,要严厉打击和遏制这种犯罪,完善法律法规和提高取证技术是非常必要的。
一、计算机犯罪的定义
我国公安部定义:计算机犯罪是以计算机为工具或以计算机资源位对象实施的犯罪行为。
《中华人民共和国刑法》规定了四个罪名:一是非法入侵计算机信息系统罪;二是破坏计算机信息系统功能罪;三是破坏计算机信息系统数据、应用程序罪,四是制作、传播计算机病毒等破坏性程序罪。
具体为《刑法》第285条和第286条。
以上是典型性计算机犯罪,另外还有非典型计算机犯罪,即利用计算机进行的其他犯罪或准计算机犯罪,就是指既可以用信息科学技术实施也可以用其他方法实施的犯罪,在《刑法》第287条中举例并规定的利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪。
二、计算机犯罪的主要手段
计算机的犯罪手段随着计算机技术的发展不断推陈出新,技术含量越来越高,案件的侦破难度越来越大,计算机犯罪常用的手段如下:
1.意大利香肠术
这种计算机犯罪是采用不易被察觉的方法,使对方自动做出一连串的细小让步,最后达到犯罪的目的,这是典型的金融系统计算机犯罪。
2.盗窃身份
盗窃身份主要是指通过某种方法窃取用户身份,享用用户身份的权限,从而可以以授权用户的身份进入计算机操作系统,进行各种破话操作。
破解用户密码是盗用用户身份的最常用方法。
3.活动天窗
所谓活动天窗就是指程序设计者为了对软件进行调试和维护,在设计程序时设置在计算机软件中的“后门”程序,通过“后门”黑客可以绕过程序提供的正常安全性检查而进入计算机软件系统,并且可能法制木马程序,达到其入侵的目的。
4.计算机病毒
计算机病毒的破坏能力是绝对不可小觑的,轻则导致应用程序无法正常使
用,丢失尚未保存的临时数据,严重的可能导致系统瘫痪,并且丢失所有数据,甚至可以损坏计算机硬件。
5.数据欺骗
数据欺骗是指非法篡改计算机输入、处理和输出过程中的数据或者输入虚假数据,以这样的方法实现犯罪目的,这是一种相对简单的计算机犯罪手段。
三、计算机取证的定义和步骤
关于计算机取证的定义还没有权威组织给出确切的定义。
著名的计算机专家Judd Robbins对计算机取证的定义是:“计算机取证不过是将计算机调查和分析技术应用于潜在的、有法律效力的证据的确定与获取”。
计算机取证实际上就是对计算机犯罪的证据进行获取、保存、分析和出示的法律规范和科学技术,即对计算机证据的保护、提取和归档的过程。
在司法鉴定的实施过程中的计算机取证的基本步骤如下:
1.案件受理
案件受理是调查机关了解案情、发现证据的重要途径,是调查活动的起点,是依法开展工作的前提和基础。
受理案件时,要记录案情,全面的了解潜在的与案件事实相关的电子证据。
2.保护现场
首先要冻案件现场的计算机系统,保护目标计算机,及时地维持计算网络环境的状态,保护数码设备和计算机设备等作案工具中的线索痕迹,在操作过程中必须避免发生任何更改系统设置、硬件损坏、数据破坏或病毒感染的情况发生,避免电子证据遭到破坏或丢失。
3.收集证据
主要收集以下数据信息:计算机审核记录(包括使用者账号、IP地址、使用和起止时间等)、客户登录资料(包括申请账号时填写的姓名、电话、地址等基本资料)、犯罪事实资料(证明该犯罪事实存在的数据资料,包括文本文件、屏幕截屏、原始程序等)。
4.固定证据
固定证据可以保证电子证据的完整性和客观性。
首先对电子证据的存储要选用适当的存储介质,并且要进行原始的镜像备份。
因为电子证据的实质是电磁信号,如果消磁便无法挽回,所以电子证据在运输和保管的过程中不应靠近磁性物质,不可放置在有无线电接收设备的汽车内,不能放置在高温或低温的环境中,
要放置在防潮、干燥的地方,非相关人员不得操作存放电子证据的设备。
5.分析证据
在进行数据分析之前要将数据资料备份以保证数据的完整性,要对硬盘、U 盘、PDA内存、存储卡等存储介质进行镜像备份,必要时还要重新制作数据备份材料,分析电子证据时应该对备份资料进行非破坏性分析,使用数据恢复的方法将删除、修改、隐藏的电子证据尽可能的进行恢复,然后再在恢复的资料中分析查找证据。
6.证据归档
应当把电子证据的鉴定结果进行分类归档保存,以供法庭诉讼时使用,主要包括对电子证据的检查内容:涉及计算机犯罪的时间、硬盘的分区情况、操作系统和版本;取证时,数据信息和操作系统的完整性、计算机病毒评估情况、文件属性、电子证据的分析结果和评估报告等信息。
四、计算机取证的主要技术
如今犯罪分子所采用的技术手段越来越多样,相对的计算机取证技术也在不断的提升,也加入了很多的先进技术。
1.主机取证技术
研究计算机犯罪发生后主机取证的有关技术,如计算机硬盘高速拷贝技术,就是主要研究读写硬盘数据的相关协议、高速接口技术、数据容错技术、CRC-32签名校验技术等。
文档碎片分析技术主要是研究根据已经获得的数据编写风格推断出作者的分析技术、根据文件的碎片推断出其格式的技术。
数据恢复技术主要研究把遭到破坏的数据或由于硬件原因丢失的数据或因误操作丢失的数据还原成正常数据。
2.网络数据取证技术
主要是研究对网络信息数据流进行实时捕获,通过数据挖掘技术把隐藏在网络数据中的有用数据分析并剥离出来,从而有效定位攻击源。
因为网络传输的数据包能被共享信道的所有主机接收,因此可以捕捉到整个局域网内的数据包,一般从链路层捕获数据,按照TCP/IP的结构进行分析数据。
无线网络的数据分析和一般以太网一样,逐层进行剥离。
另外网络追踪技术是指发现攻击者后如何对其进行定位,研究快速定位和跟踪技术。
3.主动取证技术
主动取证技术是当前取证技术研究的重点内容,如入侵取证系统可以对所监听网段的数据进行高效、完整的记录,记录被取证主机的系统日志,防止篡改,
保证数据的原始性和不可更改性,达到对网络上发生的事件完全记录。
入侵取证系统在网络中是透明的,它就像摄像机一样完整记录并提供有效的网络信息证据。
随着计算机及网络的不断发展,我们的工作生活都逐步趋向网络化、无纸化、数字化,在享受这些便利的同时,滋生了越来越多的计算机犯罪。
计算机犯罪在我国已呈现逐年上升的势头,并且智力难度越来越大,令人欣慰的是国家法律法规正在逐步完善,计算机犯罪取证技术不断提高,从一定程度上遏制了计算机犯罪的发展。