随着计算机和网络技术的不断发展,网络安全问题越来越受到人们的关注。为了解决网络攻击的简单化和网络防御的复杂化之间的矛盾,网络安全研究开始由单纯的被动防御向主动防御转变,将网络犯罪行为诉诸法律就是主动防御的一种。对网络犯罪行为取证问题的研究是网络犯罪诉讼的核心,只有取证问题得到解决,网络法规才能得以健全和执行,才能打击和震慑网络犯罪分子,从根本上保障网络的安全。 本文对网络电子取证技术进行了深入的研究和探讨。试图从技术的角度解决网络电子取证中存在的问题,为网络安全在法律上实现提供技术上的帮助。主要工作与成果有: 1.分析了当前计算机网络安全的概况、存在的问题,指出只有借助法律手段才能解决日益猖獗的计算机网络犯罪。 2.对电子取证技术的研究作了回顾,介绍了电子取证发展的历程,国内外的研究现状,从取证模型和取证技术两个方面分析了当前一些电子取证技术的不足。从这两个问题出发,提出了代理第三方签名的网络电子取证过程模型,该模型提供了一个较为清晰的网络电子取证过程框架,给出网络电子取证过程中应遵循的基本原则和基本步骤。具有如下特点:扩展了攻击预防的范围,有效地保证了证据的完整性,提出了第三方签名的概念及其实施机制,保证取证监督链的完整性,使所取得的电子证据真实可信;以时间为线索,结构清晰,各阶段任务明确,可操作性强。 3.在取证过程模型的指导下,设计实现的网络电子取证系统,该系统分为取证服务器、取证代理、电子证据分析重放系统三个部分,通过加密、认证、签名等手段有效的保证了电子证据的真实性、完整性、抗抵赖性,解决了电子取证中存在的电子证据易于消失,完整性和真实性难以得到保证的问题。并举例说明了该取证系统的部署和应用。 最后,对网络电子取证技术作了总结和展望。