網(wǎng)絡(luò)取證技術(shù)研究行業(yè)發(fā)展現(xiàn)狀及未來趨勢分析

隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和普及，網(wǎng)絡(luò)安全變得日益重要和復(fù)雜。網(wǎng)絡(luò)入侵、計(jì)算機(jī)犯罪問題也越來越嚴(yán)重，攻擊和入侵事件甚至直接威脅到國家的安全，信息安全問題日益嚴(yán)峻，在犯罪事件發(fā)生后對犯罪行為進(jìn)行事后的取證，存在著證據(jù)的真實(shí)性、有效性和及時(shí)性等問題。如何及時(shí)準(zhǔn)確地從網(wǎng)絡(luò)中獲取計(jì)算機(jī)證據(jù)，打擊和遏制網(wǎng)絡(luò)犯罪正日益成為計(jì)算機(jī)網(wǎng)絡(luò)安全的研究熱點(diǎn)。

網(wǎng)絡(luò)犯罪是近年來比較突出的問題，電子科技的發(fā)展，在給人們帶來便利的同時(shí)，也給一些不良分子提供了犯罪的可乘之機(jī)，網(wǎng)絡(luò)犯罪往往具有靈活性、跨國性、匿名性和復(fù)雜性等特征，這也使得網(wǎng)絡(luò)犯罪的管理存在著非常大的困難。網(wǎng)絡(luò)取證涉及得方面很多，包括了電子計(jì)算機(jī)，存儲設(shè)備等，網(wǎng)絡(luò)取證是數(shù)字取證的重要部分，網(wǎng)絡(luò)取證盡可能的可以分析整理網(wǎng)絡(luò)犯罪的證據(jù)，為進(jìn)行網(wǎng)絡(luò)犯罪案件的突破提供出口，這對于現(xiàn)在的網(wǎng)絡(luò)安全管理是非常重要的，但現(xiàn)在的網(wǎng)絡(luò)取證發(fā)展仍需要做出進(jìn)一步的研究與管理。

存在的問題

網(wǎng)絡(luò)取證目前在國內(nèi)剛剛興起，人們的網(wǎng)絡(luò)安全意識和法律觀念較淡薄，取證技術(shù)相對滯后，使得網(wǎng)絡(luò)取證還面臨著一些困難和挑戰(zhàn)，主要表現(xiàn)在：

(1)海量的計(jì)算機(jī)數(shù)據(jù)給證據(jù)收集和分析帶來困難

計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)中每天產(chǎn)生的數(shù)據(jù)復(fù)雜而龐大，如何及時(shí)獲取和保存這些海量數(shù)據(jù)給人們提出了巨大的挑戰(zhàn)。如何在海量的數(shù)據(jù)中審查判斷出與案件關(guān)聯(lián)的、反映案件客觀事實(shí)的計(jì)算機(jī)證據(jù)更是一項(xiàng)艱巨任務(wù)。由于計(jì)算機(jī)數(shù)據(jù)自身容易修改且不留任何痕跡的特性，使得信息的完整性保護(hù)變得非常困難。

(2)沒有標(biāo)準(zhǔn)的網(wǎng)絡(luò)取證流程

由于計(jì)算機(jī)取證是一門新興的學(xué)科，發(fā)展還不完善，還沒有統(tǒng)一的、科學(xué)的計(jì)算機(jī)取證過程和步驟，沒有統(tǒng)一的、科學(xué)的計(jì)算機(jī)取證工具的評判標(biāo)準(zhǔn)和評判機(jī)構(gòu);商用和個(gè)人的計(jì)算機(jī)取證工具側(cè)重于事后取證。

(3)相關(guān)的法律法規(guī)還不完善

現(xiàn)在美國至少有70%的法律部門擁有自己的計(jì)算機(jī)取證實(shí)驗(yàn)室。而目前我國還沒有設(shè)立計(jì)算機(jī)取證方面專門的法律法規(guī)，還沒有專門的取證機(jī)構(gòu)，計(jì)算機(jī)取證人員的認(rèn)證也沒有實(shí)行，律師界對計(jì)算機(jī)證據(jù)的認(rèn)識還很模糊和膚淺。還需要繼續(xù)加強(qiáng)計(jì)算機(jī)和網(wǎng)絡(luò)安全相關(guān)的立法工作。

(4)用戶網(wǎng)絡(luò)安全意識和法律觀念淡薄

目前大部分政府部門、企事業(yè)單位、學(xué)校、中小型公司等聯(lián)網(wǎng)單位沒有經(jīng)過專業(yè)培訓(xùn)的計(jì)算機(jī)安全技術(shù)人員，用戶網(wǎng)絡(luò)安全觀念非常淡薄。另外，一些單位為了自身的聲譽(yù)，在遭受網(wǎng)絡(luò)攻擊或者其他網(wǎng)絡(luò)違法犯罪侵犯時(shí)，沒有及時(shí)向公安機(jī)關(guān)報(bào)案，使得違法犯罪分子逃避打擊，導(dǎo)致更多的網(wǎng)絡(luò)犯罪發(fā)生。

(5)取證專業(yè)技術(shù)人才嚴(yán)重匱乏

網(wǎng)絡(luò)取證是一門新興的交叉學(xué)科，涉及法律和計(jì)算機(jī)專業(yè)知識，這就造成網(wǎng)絡(luò)取證專業(yè)人嚴(yán)重匱乏。因此，必須培養(yǎng)這方面的人才，建立相關(guān)的資格認(rèn)證機(jī)制，對該類人員進(jìn)行審核和認(rèn)證。目前還沒有機(jī)構(gòu)對計(jì)算機(jī)取證人員的資質(zhì)進(jìn)行認(rèn)證，使得取證結(jié)果的權(quán)威性受到質(zhì)疑。

(6)反取證技術(shù)的發(fā)展

目前有不少的黑客從事反取證技術(shù)的研究，通過刪除、篡改或隱藏證據(jù)使得取證失效。例如用數(shù)據(jù)隱藏技術(shù)、數(shù)據(jù)擦除技術(shù)和數(shù)據(jù)加密等技術(shù)削弱取證工作的效果。

發(fā)展趨勢

未來網(wǎng)絡(luò)取證技術(shù)的發(fā)展主要有以下幾個(gè)方向：

1、網(wǎng)絡(luò)取證方法與工具的研究

數(shù)據(jù)獲取技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、數(shù)據(jù)分析技術(shù)、數(shù)據(jù)保存技術(shù)、基于數(shù)據(jù)挖掘的海量數(shù)據(jù)取證技術(shù)。

2、網(wǎng)絡(luò)取證規(guī)范和標(biāo)準(zhǔn)的研究與制定

研究和制定科學(xué)的網(wǎng)絡(luò)取證步驟和流程，為了保證數(shù)字證據(jù)在收集、保存、檢查和轉(zhuǎn)移等過程中的準(zhǔn)確性和可靠性，法律實(shí)施組織和取證組織必須建立并維護(hù)一個(gè)高質(zhì)量的系統(tǒng)，建立規(guī)范的文檔、使用廣為認(rèn)可的設(shè)備和材料、取證人員的資質(zhì)認(rèn)定等。

3、網(wǎng)絡(luò)取證相關(guān)法律法規(guī)的健全

研究網(wǎng)絡(luò)取證的合法性標(biāo)準(zhǔn)，制定和健全與信息安全、計(jì)算機(jī)基礎(chǔ)設(shè)施保護(hù)等相關(guān)的法律法規(guī)，為計(jì)算機(jī)取證和電子證據(jù)的應(yīng)用打下法律基礎(chǔ)。

4、網(wǎng)絡(luò)取證機(jī)構(gòu)的設(shè)立和認(rèn)證

取證機(jī)構(gòu)的配置、取證機(jī)構(gòu)的管理、取證機(jī)構(gòu)的資質(zhì)認(rèn)證、取證人員的培訓(xùn)和認(rèn)證等。

5、無線網(wǎng)絡(luò)取證技術(shù)

隨著手機(jī)上網(wǎng)、無線上網(wǎng)、3G網(wǎng)絡(luò)越來越普及，利用手機(jī)和無線局域網(wǎng)、CDMA無線上網(wǎng)犯罪的案件逐年上升，目前涉及無線網(wǎng)絡(luò)取證的技術(shù)正在開發(fā)和完善中，已取得了階段性的成果。