網(wǎng)絡(luò)取證技術(shù)研究行業(yè)發(fā)展現(xiàn)狀及未來趨勢分析

隨著計算機網(wǎng)絡(luò)的迅速發(fā)展和普及，網(wǎng)絡(luò)安全變得日益重要和復(fù)雜。網(wǎng)絡(luò)入侵、計算機犯罪問題也越來越嚴重，攻擊和入侵事件甚至直接威脅到國家的安全，信息安全問題日益嚴峻，在犯罪事件發(fā)生后對犯罪行為進行事后的取證，存在著證據(jù)的真實性、有效性和及時性等問題。如何及時準確地從網(wǎng)絡(luò)中獲取計算機證據(jù)，打擊和遏制網(wǎng)絡(luò)犯罪正日益成為計算機網(wǎng)絡(luò)安全的研究熱點。

網(wǎng)絡(luò)犯罪是近年來比較突出的問題，電子科技的發(fā)展，在給人們帶來便利的同時，也給一些不良分子提供了犯罪的可乘之機，網(wǎng)絡(luò)犯罪往往具有靈活性、跨國性、匿名性和復(fù)雜性等特征，這也使得網(wǎng)絡(luò)犯罪的管理存在著非常大的困難。網(wǎng)絡(luò)取證涉及得方面很多，包括了電子計算機，存儲設(shè)備等，網(wǎng)絡(luò)取證是數(shù)字取證的重要部分，網(wǎng)絡(luò)取證盡可能的可以分析整理網(wǎng)絡(luò)犯罪的證據(jù)，為進行網(wǎng)絡(luò)犯罪案件的突破提供出口，這對于現(xiàn)在的網(wǎng)絡(luò)安全管理是非常重要的，但現(xiàn)在的網(wǎng)絡(luò)取證發(fā)展仍需要做出進一步的研究與管理。

存在的問題

網(wǎng)絡(luò)取證目前在國內(nèi)剛剛興起，人們的網(wǎng)絡(luò)安全意識和法律觀念較淡薄，取證技術(shù)相對滯后，使得網(wǎng)絡(luò)取證還面臨著一些困難和挑戰(zhàn)，主要表現(xiàn)在：

(1)海量的計算機數(shù)據(jù)給證據(jù)收集和分析帶來困難

計算機系統(tǒng)和計算機網(wǎng)絡(luò)中每天產(chǎn)生的數(shù)據(jù)復(fù)雜而龐大，如何及時獲取和保存這些海量數(shù)據(jù)給人們提出了巨大的挑戰(zhàn)。如何在海量的數(shù)據(jù)中審查判斷出與案件關(guān)聯(lián)的、反映案件客觀事實的計算機證據(jù)更是一項艱巨任務(wù)。由于計算機數(shù)據(jù)自身容易修改且不留任何痕跡的特性，使得信息的完整性保護變得非常困難。

(2)沒有標準的網(wǎng)絡(luò)取證流程

由于計算機取證是一門新興的學(xué)科，發(fā)展還不完善，還沒有統(tǒng)一的、科學(xué)的計算機取證過程和步驟，沒有統(tǒng)一的、科學(xué)的計算機取證工具的評判標準和評判機構(gòu);商用和個人的計算機取證工具側(cè)重于事后取證。

(3)相關(guān)的法律法規(guī)還不完善

現(xiàn)在美國至少有70%的法律部門擁有自己的計算機取證實驗室。而目前我國還沒有設(shè)立計算機取證方面專門的法律法規(guī)，還沒有專門的取證機構(gòu)，計算機取證人員的認證也沒有實行，律師界對計算機證據(jù)的認識還很模糊和膚淺。還需要繼續(xù)加強計算機和網(wǎng)絡(luò)安全相關(guān)的立法工作。

(4)用戶網(wǎng)絡(luò)安全意識和法律觀念淡薄

目前大部分政府部門、企事業(yè)單位、學(xué)校、中小型公司等聯(lián)網(wǎng)單位沒有經(jīng)過專業(yè)培訓(xùn)的計算機安全技術(shù)人員，用戶網(wǎng)絡(luò)安全觀念非常淡薄。另外，一些單位為了自身的聲譽，在遭受網(wǎng)絡(luò)攻擊或者其他網(wǎng)絡(luò)違法犯罪侵犯時，沒有及時向公安機關(guān)報案，使得違法犯罪分子逃避打擊，導(dǎo)致更多的網(wǎng)絡(luò)犯罪發(fā)生。

(5)取證專業(yè)技術(shù)人才嚴重匱乏

網(wǎng)絡(luò)取證是一門新興的交叉學(xué)科，涉及法律和計算機專業(yè)知識，這就造成網(wǎng)絡(luò)取證專業(yè)人嚴重匱乏。因此，必須培養(yǎng)這方面的人才，建立相關(guān)的資格認證機制，對該類人員進行審核和認證。目前還沒有機構(gòu)對計算機取證人員的資質(zhì)進行認證，使得取證結(jié)果的權(quán)威性受到質(zhì)疑。

(6)反取證技術(shù)的發(fā)展

目前有不少的黑客從事反取證技術(shù)的研究，通過刪除、篡改或隱藏證據(jù)使得取證失效。例如用數(shù)據(jù)隱藏技術(shù)、數(shù)據(jù)擦除技術(shù)和數(shù)據(jù)加密等技術(shù)削弱取證工作的效果。

發(fā)展趨勢

未來網(wǎng)絡(luò)取證技術(shù)的發(fā)展主要有以下幾個方向：

1、網(wǎng)絡(luò)取證方法與工具的研究

數(shù)據(jù)獲取技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、數(shù)據(jù)分析技術(shù)、數(shù)據(jù)保存技術(shù)、基于數(shù)據(jù)挖掘的海量數(shù)據(jù)取證技術(shù)。

2、網(wǎng)絡(luò)取證規(guī)范和標準的研究與制定

研究和制定科學(xué)的網(wǎng)絡(luò)取證步驟和流程，為了保證數(shù)字證據(jù)在收集、保存、檢查和轉(zhuǎn)移等過程中的準確性和可靠性，法律實施組織和取證組織必須建立并維護一個高質(zhì)量的系統(tǒng)，建立規(guī)范的文檔、使用廣為認可的設(shè)備和材料、取證人員的資質(zhì)認定等。

3、網(wǎng)絡(luò)取證相關(guān)法律法規(guī)的健全

研究網(wǎng)絡(luò)取證的合法性標準，制定和健全與信息安全、計算機基礎(chǔ)設(shè)施保護等相關(guān)的法律法規(guī)，為計算機取證和電子證據(jù)的應(yīng)用打下法律基礎(chǔ)。

4、網(wǎng)絡(luò)取證機構(gòu)的設(shè)立和認證

取證機構(gòu)的配置、取證機構(gòu)的管理、取證機構(gòu)的資質(zhì)認證、取證人員的培訓(xùn)和認證等。

5、無線網(wǎng)絡(luò)取證技術(shù)

隨著手機上網(wǎng)、無線上網(wǎng)、3G網(wǎng)絡(luò)越來越普及，利用手機和無線局域網(wǎng)、CDMA無線上網(wǎng)犯罪的案件逐年上升，目前涉及無線網(wǎng)絡(luò)取證的技術(shù)正在開發(fā)和完善中，已取得了階段性的成果。