电子取证技术--概述
電子取證技術–概述
其知識內容涉及到法律、偵查學、計算機科學等,知識構成以計算機科學的有關學科知識為主體,按照相關法律法規的要求和偵查工作的原則規范,從計算機取證工作的實際需要出發,對這些知識進行了有機整合。
一:取證目標:
計算機取證要解決的問題是:試圖找出是淮(Who) 、在什么時間(When)、從(在)哪里(where)、怎樣地(How)進行了什么(What)(非法)活動。
攻擊者什么時間進入系統,停留了多長時間?攻擊者是如何進入系統的?
攻擊者做了些什么?
攻擊者得到了什么信息?
如何找到、并證明攻擊者是現實中的某個具體行為人?
被害者的損失情況怎么樣?攻擊者的行為動機是什么?
二:電子數據取證相關定義
- “計算機證據”“電子證據”“電子物證”“數字證據”
- 目前,國內法學界多數學者將數字證據定義為∶在計算機或計算機系統運行過程中產生的以其記錄的內容來證明案件事實的電磁記錄物。
- 我們將電子證據理解為∶在計算機等電子設備中存在或運行中產生的以及在網絡中存在和產生的以其記錄的內容來證明案件事實的電磁記錄物。
- 數字證據作為一種可以證明案件事實的證據形式和法庭上的證據,與傳統證據一樣,數字證據必須是︰
- 可信的
- 準確的
- 完整的
- 使法官信服的
- 符合法律法規,能夠為法庭所接受的
- 與傳統證據相比,數字證據具有如下特點∶
- 無形性
- 高科技性
- 易破壞性
- 表現形式的多樣性
- 電子數據取證︰**使用軟件和工具,按照一些預先定義的程序全面地檢查計算機系統,以提取和保護有關犯罪的證據。**通過收集計算機系統、網絡系統以及其它電子設備中以數字化的信息編碼形式出現的與案件有關的信息,對其進行保存、分析鑒定和出示,用來證明犯罪活動的過程。
三:電子數據
電子數據的來源:
計算機硬盤中儲存的電子數據:
文檔資料、電子表格
應用程序、數據庫資料等
多媒體的數碼檔案:
照片,影片,音樂或國像等
服務器或工作站的工作紀錄:
網頁服務器紀錄,代理服務器紀錄
防火墻紀錄,檔案傳輸(FTP)服務器
紀錄數據庫服務器紀錄等
經由互聯網傳遞的電子信息:
電子郵件
SMS短訊、MMS多媒體短訊
網上購物、游戲、聊天記錄等
四:電子證據的特點及對取證的影響
-
電子證據與傳統證據最本質的區別就是電子證據的記錄方式的特殊性。
-
電子證據的主要特性如下︰
- 電子證據的信息與載體的可分離性和信息的高科技性
- 電子證據的系統依賴性
- 脆弱性
- 隱蔽性
- 可挽救性
-
主要體現在以下幾個方面︰
- 電子證據的收集過程舒要較高的技術要求,需要取證人員具備較高的專業素質和技能。
- 電子證據的系統依賴性決定了收集證據時,不僅需要收集電子證據,還需收集與系統穩定性及軟件的使用等情況K證明而電子證據的可挽救性及隱蔽性則決定了收集證據的活動要全面、綜合地進行,運用高科技手段檢測是否有隱藏文件以及硬盤中是否有被刪除的證據
- 電子證據的高科技性決定了其收集手段必然與傳統證據的收集手段有很大的不同,主要分為數據恢復、數據搜索和解密、動態截獲等技術。
- 電子證據的諸多特點導致了它的取證過程與標準也與傳統證據不同,這就要求電子證據的整個取證過程需有更嚴格的標準予以規范。
五:電子數據取證的原則
2000年3月,計算機證據國際組織IOCE指出計算機取證應該遵守的一般原則:
- 獲取數字證據時,必須保證證據的不變性。
- 進行原始證據處理的取證人員應該經過專業培訓。
- 所有與數字證據的獲取、訪問、存儲、傳送相關的處理都必須完全歸檔、妥善保存。
- 個人在擁有與案例相關的數字證據時,必須對其所有在數字證據上所進行的相關操作負責。
- 任何代理機構,在負責提取、訪問、保存或傳送數字證據時都必須遵守這些原則。
六:總結
-
電子證據的定義。
在計算機等電子設備中存在或運行中產生的以及在網絡中存在和產生的以其記錄的內容來證明案件事實的電磁記錄物。
-
簡述電子數據取證的定義
使用軟件和工具,按照一些預先定義的程序全面地檢查計算機系統,以提取和保護有關犯罪的證據。
-
.電子證據的特點
- 電子數據的虛擬性
- 電子數據的易破壞性
- 電子數據的客觀性
總結
以上是生活随笔為你收集整理的电子取证技术--概述的全部內容,希望文章能夠幫你解決所遇到的問題。
