计算机取证(ComputerForensic)专题简报.PDFVIP

计算机取证(Computer Forensic)专题 简报 SZ-MBA-G1-Team No. 3 刘蕾 黄薇 黄敬梅 王庆泽 李嘉驰 汪辉 什么是计算机取证？ 计算机取证专业资深人士Judd Robins: 计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确 定与获取上。 一家专业的计算机紧急事件响应和计算机取证咨询公司： 计算机取证包括了对以磁介质编码信息方式存储的计算机证据的保护、确认、 提取和归档。 综合： 计算机取证是指对能够为法庭接受的、足够可靠和有说服性的，存在于计 算机和相关外设中的电子证据的确认、保护、提取和归档的过程。 计算机取证模型 网络安全防范体系 计算机犯罪的常见方法 • 数据欺骗 • 意大利香肠术 • 特洛依木马 • 冒名顶替 • 清理垃圾 • 逻辑炸弹 计算机犯罪的特点 • 犯罪形式的隐蔽性 • 犯罪主体和手段的智能性 • 复杂性 • 跨国性 • 匿名性 • 损失大，对象广泛，发展迅速，涉及面广 • 持获利和探秘动机居多 • 低龄化和内部人员多 • 巨大的社会危害性 国外计算机取证历史及现状 国外计算机取证历史及现状 • 取证技术： 逐渐走向自动化、智能化，政府与各专 业机构均投入巨大人力、物力开发计算机取证 专用工具。 国外计算机取证历史及现状 国外计算机取证历史及现状 • 用于电子数据证据获取的工具 如Higher Ground Software Inc. 的软件Hard Drive Mechanic 可用于从被删除的、被格式 化的和已被重新分区的硬盘中获取数据。 NTI公司的GetFree可从活动的Windows Swap分 区中恢复数据，该公司的软件GetSlack可自动 搜集系统中的文件碎片并将其写入一个统一的 文件。 国外计算机取证历史及现状 国外计算机取证历史及现状 • 用于电子数据证据保全的工具： Guidance Software公司生产的硬件设备Fastbloc可用 于Windows操作系统下计算机媒质内容的快速镜像。 NTI的软件系统CRCMd5可用于在计算机犯罪调查过程中 保护已搜集来的电子证据，保证其不被改变，也可以 用于将系统从一台计算机迁移到另一台计算机时保障 系统的完整性。 NTI公司的软件SEIZED可用于保证用户无法对正在被调 查的计算机或系统进行操作。 国外计算机取证历史及现状 国外计算机取证历史及现状 • 用于电子数据证据分析的工具： 这类工具中最