基于網(wǎng)絡(luò)的計算機取證技術(shù)研究.pdf

1、現(xiàn)代計算機和因特網(wǎng)技術(shù)的快速發(fā)展和普及,一方面給我們的日常生活帶來極大的便利,但是另一方面也給犯罪分子提供了一個更加隱蔽的場所。在計算機網(wǎng)絡(luò)已經(jīng)深入我們生活的方方面面的背景下,如何獲取有法律效力的計算機犯罪證據(jù),并將證據(jù)呈堂,從而嚴厲打擊計算機犯罪分子,成為了政法機關(guān)以及計算機網(wǎng)絡(luò)安全人員共同需要解決的重要問題。不僅需要開發(fā)高效的取證軟件,還需要對計算機取證領(lǐng)域的取證的概念、取證的類型以及特點、取證要遵循的標準、取證模型、電子證據(jù)的保全

2、等理論進行研究。
　　 本文首先分析了計算機靜態(tài)取證、動態(tài)取證、主動取證的特點,并進行了對比分析,總結(jié)出了它們各自主要的特點。在此基礎(chǔ)上提出了一種基于逆向追蹤的計算機取證模型,本模型采用動態(tài)取證和主動取證結(jié)合的取證方法,對重要部門的機密數(shù)據(jù)進行保護。既可以對犯罪分子進行有針對性的主動取證,又在一定程度上保護了隱私,防止了主動取證的濫用。同時,本文針對電子證據(jù)具有易修改、易刪除等特點,保全起來比較困難的問題,在計算機主動取證的基礎(chǔ)