计算机网络取证技术

牛世章　俞明

摘 要

近几年来我国计算机网络技术取得了突出的进步，在后续发展阶段需要及时对技术形式进行分析，考虑到网络取证技术的特殊性，对技术进行升级处理，满足计算机系统属性要求。本次研究中对计算机网络取证技术进行详细的分析。

【关键词】计算机 网络取证技术

計算机证据是存储电子数据电、磁、光记录物，这些电子数据的合理化应用，符合计算机系统运行要求，考虑到内容机制以及事实要求，在内容案例评估和设定过程中需要对不同表现形式进行分析，按照输出表现形式要求进行落实。计算机证据存在于计算机和相关设备中，考虑到存储位置的差异，可以对其进行分类，包括计算机证据、网络计算机证据等。

1 计算机取证概述

针对计算机取证技术的特殊性，在后续利用阶段要对技术类型进行分析，按照取证流程进行。所谓的计算机取证指的是对计算机入侵、破坏或者攻击等犯罪行为采用有效的硬软件技术进行分析，考虑到国家相关法律政策以及规范系统的具体要求，要取证阶段，要对其进行分析和保存。从技术角度而言，计算机取证能对入侵计算机系统进行破解和扫描，考虑到系统重建模式的属性变化，在利用和设计过程中要及时对信息指标进行分析。

在取证阶段分为不同的阶段，其一是获取数据、发现信息，此外在获取数据的阶段要对入侵现象进行评价，按照计算机硬件系统指标要求落实。其次是对信息进行分析，也就是取证调查，包括现场勘查、数据分析和证据分析等方面。由于不同的步骤都有自己的特点，因此需要结合数据结果和犯罪事实数据形式要求，对案件进行取证分析。

2 计算机取证技术分析

考虑到计算机取证技术形式的特殊要求，在数据分析阶段，可以从不同角度入手，做好数据分析工作。随着计算机技术的不断推广和发展，取证技术种类增加，应用优势显著。以下将对计算机取证技术进行分析。

2.1 蜜罐网络取证技术

蜜罐网络取证技术的应用优势显著，近些年来得到了广泛的推广。通过安全网的有效布置和操控，能及时对各类信息进行总结和比较。主动蜜罐系统成为关键所在，该系统形式可以自动生成一个匹配对象，系统本身可以实现自动化处理，对各类信息进行比较。此外蜜罐网系统中中的蜜罐都是虚拟的，其本身配备合法的外部ID，能对独立的机器进行处理。此外考虑到操作系统的属性变化，在系统模仿分析阶段，要独立收集数据，实现日志和蜜罐的分离操作。通过蜜罐系统可以对攻击者在蜜罐的时间进行掌握，获取针对性的信息，此外考虑到防范措施系统的具体要求，为了提升系统的安全性，需要对技术属性进行分析，满足取证技术的具体要求。

2.2 数字图像过滤技术

所谓的数字图像过滤技术指的是对图像篡改或者图像不真实的现象进行处理，最重要的是对图像合成进行检测。考虑到图像合成系统的属性变化，在合成和利用阶段要应用滤波模拟形式对其进行处理，在一定区域内对图像的亮度进行压缩，对比图像后按照操作系统流程进行。为了提升取证技术的准确性，图像应用滤波后，模糊边缘需要对合成和润饰进行检测，考虑到图像合成技术的具体变化，要采用放大处理形式，在一定区域内对图像亮度进行压缩。在图像分析阶段，可以采用形态滤镜的方式，构造出合适的结构元素，包括大小、形状等，根据结构元素的属性变化和具体要求，在结构分析和落实阶段，要按照检测步骤进行落实，首先可以采用适当的同态滤波进行处理，对取证图像的边缘进行扩展处理，此外要对滤波后的图像信息进行提取处理，选择腐蚀运算增强处理机制要求进行落实。

2.3 分布式取证系统

考虑到系统集中处理形式的属性变化，在证据收集和处理阶段要按照复杂层次化结构属性进行落实。由于设计本身存在缺点，如果网络宽带不足，或者存在单点失效的现象，会引起瓶颈现象，针对不同取证系统的特殊要求，采用三层分布设计形式，可以独立完成数据的收集。

2.4 自适应系统

所谓自适应动态取证系统指的是对网络数据进行分析和捕捉，在系统分析和监控过程中，要对自适应取证模式进行比较，按照实体设计形式要求落实。由于被动或者主动系统采用的是网络结点转移的形式，在任意点分析和执行阶段，可以充分利用软件构造检测机制的要求进行落实。根据取证结构系统的属性变化，有效的将取证技术和网络安全系统结合在一起，能满足自适应系统的要求，在保证系统网络安全的条件下，获得相应证据。

3 计算机取证技术的发展趋势

计算机取证技术应用比较广泛，但是应用过程中容易受到局限因素的影响，导致发展阶段存在很多问题。因此在设计过程中需要对数据指标进行分析，及时对技术工具进行分析。在对数据文件进行加密处理过程中，为了能长期保存，要将数据隐藏和其他技术有效结合在一起，此外在执行阶段要找到程序解密文件，如果代码被黑客攻击，信息会泄漏，为了能实现取证，要对不能删除的文件进行处理。

数据隐藏可以实现逃避取证，部分攻击者如果不能对文件进行隐藏，调查者很难坚持出来，通常情况下都是将数据文件隐藏在磁盘上。计算机取证技术在今后一段时间内，要向着智能化和标准化方向发展，所谓智能化指的是将计算机取证技术和人工智能技术结合在一起，如果仅仅依靠人工操作，则会导致工作效率下降。

考虑到犯罪手段的特殊性，采用相对应的举措，能提取犯罪信息。此外可以结合具体情况制定严格的规章流程，对系统进行升级处理。对取证工具进行有效验证后，能保证取证工具的规范化和标准化。

4 结束语

针对计算机取证技术的特殊性，在后续利用阶段需要从现状入手，及时对技术形式进行分析，按照流程要求落实。考虑到计算机系统安全性要求，要执行系统的法律规章制度，按照相应的对策标准执行，进而保证受众的信息安全。本次研究中对计算机网络取证技术进行分析，希望有助于我国计算机取证法律法规的健全和计算机取证技术的进一步完善和发展。

参考文献

[1]张震，王爱华.计算机网络取证系统的技术分析与模型探讨[J].中国公共安全（学术版），2012，Z1（13）：118-120.

[2]范一乐.主动防御网络安全配置技术在计算机取证中的应用探讨[J].软件导刊，2011，06（01）：133.

[3]宋亦青，王梅.对抗网络恐怖计算机取证技术任重道远[J].信息网络安全，2012，01（12）：38-41.

作者单位

营口职业技术学院 辽宁营口市 115000