论计算机取证及其规范

被引量 : 0次 | 上传用户:jf8410
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
计算机取证诞生于上世纪60年代。美国等西方发达国家于上世纪80年代就已着手开始研究计算机取证,在取证思想、理论、技术、方法等方面现已取得不少成果。现在美国绝大多数法律部门拥有自己的计算机取证实验室,经过资格认证的取证专家运用专门技术,对存储与计算机和相关外设中的潜在电子证据进行识别、收集、保全和分析,提取与计算机违法犯罪活动相关的电子证据,并将这些电子证据呈交法庭,以便为法庭裁决提供证据支持。近年来,我国相关部门已意识到计算机取证的重要性,并开始进行理论探索和取证技术研发,但截至目前,我国对计算机取证的研究仍缺乏系统性。因此,廓清计算机取证的研究范围,通过多层次、多角度的研究,发现并解决我国计算机取证活动存在的问题,对于解决司法实践中计算机违法犯罪案件的“取证难”、“定案难”问题,应对我国计算机违法犯罪案件数量不断攀升的挑战意义重大。鉴于计算机取证涉及计算机科学、法学、刑事侦查学等学科知识,笔者在撰写本文时从技术、程序和法律角度出发。首先,在比较研究的基础上,归纳提出了计算机取证的概念;其次,对于计算机取证技术的研究,主要界定了计算机取证技术的范围,介绍了一些常用的计算机取证技术,同时也列举了当前比较流行的几种计算机反取证技术,并从微观和宏观层面提出了若干取证对策;再次,对于计算机取证程序的研究,笔者提出了计算机取证程序模型化设计的构想;最后,笔者在研究计算机取证相关法律时,从实体法、程序法和证据法三种角度对计算机取证相关法律进行了分析,并针对我国相关立法存在的问题,提出了具体的完善建议。具体来讲,全文可分为六个部分。笔者不揣冒昧,开篇概括论述了计算机取证的概念、计算机取证的分类、计算机取证的技术性和法律性要求、计算机取证的研究内容以及国内外计算机取证的研究现状。计算机取证是指经过资质认证的专业取证人员针对入侵、攻击、破坏计算机信息系统、欺诈等计算机犯罪行为以及民、商事领域存在的利用计算机信息系统和互联网所进行的各种违法活动,对存在于计算机系统和相关外设中的电子数据和信息,运用计算机软硬件技术,按照符合法律规定的程序进行证据识别、收集、保全、分析、归档及出示,以获取足够可靠的、具有说服力的、能够被法庭接受的电子证据的过程;按照取证难易程度的不同可将计算机取证分为一般取证和复杂取证;从取证范围角度出发可将计算机取证分为外围取证和内部取证;从取证时间角度出发可将计算机取证分为事后取证和事中取证;根据取证状态的不同可将计算机取证分为静态取证和动态取证;计算机取证的技术性要求包括:1、不直接对数据进行技术分析,保证数据的原始性;2、在对电子证据进行分析时,要确保用以分析证据的信息网络系统及其辅助设备的绝对安全、可靠;3、分析前对数据进行数字签名;4、对数据获取过程进行详尽、具体的记录并归档等;计算机取证的法律性要求有:取证主体要求、取证程序要求、取证工具要求、取证中相关权利冲突的协调等;计算机取证研究的内容包括:计算机取证技术、取证程序、取证法律、取证工具和计算机取证的规范。本文第二部分详细介绍了计算机取证技术。根据数字取证研究工作组(DFRWS)提出的框架,计算机取证技术的研究内容包括六个方面:证据识别技术、证据保全技术、证据收集技术、证据检查技术、证据分析技术和证据呈堂技术。在计算机取证活动中常用的技术有:数据复制技术、数据恢(修)复技术、数据解密技术、隐藏数据的显现技术、日志分析技术、对比搜索技术、数据挖掘技术、数据呈堂技术、蜜罐蜜网技术、网络数据包截获技术、攻击源追踪技术、数字摘要技术以及数字签名和数字时间戳技术等。文章第三部分着重分析了计算机反取证的技术和方法,并提出了若干取证对策;常见的计算机反取证技术即可概括为三类:数据隐藏、数据删除和数据加密。从微观层面看,根据反取证方法的不同,在取证时可采取有针对性的取证策略;从宏观层面思考,反取证的取证对策应着眼以下三个方面:1、取证方式的转变(静态取证+动态取证);2、取证技术的深入研究和革新;3、安全的操作系统的保障。在本文第四部分中,笔者指出了现有几种计算机取证程序模型存在的问题,并提出了构建“增强型”计算机取证程序模型的具体方案,同时对该取证程序模型的合理性和实用性进行了论证。本文第五部分介绍了计算机取证的软件和硬件工具。根据初始研发目的的不同,可将计算机取证软件分为非专用取证软件和专用取证软件;计算机取证的硬件设备主要有:取证硬盘拷贝机和计算机取证勘查箱等。由于我国对计算机取证的研究起步较晚,到目前为止各方面研究还都不成体系,尤其是在取证程序和取证规范研究方面较为欠缺。因此,笔者在本文最后一部分中分析了国外计算机取证的相关立法,并针对我国现行法律存在的问题,提出了具体的完善建议。笔者认为,借鉴西方发达国家的立法经验,在修订完善我国相关实体法、程序法和证据法的基础上,通过另行制定《计算机取证法》来指导和规范计算机取证,是早日实现我国计算机取证工作标准化、规范化的理想选择。
其他文献
当前,社会信息化和经济全球化的趋势越来越明显,实施企业信息化是当前企业改革与发展的重要手段之一。本文从系统论和技术经济学的角度,综合运用管理学、计量经济学、微观经
绩效考核是企业经营管理的重要内容之一。本文指出了当前企业考核中普遍存在的问题,并将绩效考核作为一种系统管理工具,结合PDCA循环思想,提出了创建有效考核的一系列措施。
交互设计是为了满足信息化革命给产品设计带来的新挑战而提出的一种新的设计理念,交互式产品与传统产品的最大区别是强调超越产品本身的用户体验,它重视在设计过程中对产品原
通过对抽查的各类服装产品检验批次合格率、检验项目合格状况、企业类型分布及其产品合格率的统计分析,阐述了广东省2010年服装产品的质量问题及原因,综合分析了广东省服装行
川端康成是一位命途多舛的作家,《雪国》是其的主要代表作之一,具有丰富的审美价值,近年来关于这部作品的评论诸多,且多是从作家心理角度去解读,并取得了一些成果,但我们仍无
本文在全面把握20世纪以来学术界对《庄子》象征文学研究的成绩和不足的基础上,对《庄子》象征文学艺术特色作了较为深入的探讨。全文共约五万余字,分为四章。第一章是象征理
护士执业管理中存在的问题与对策王燕宋斌作者单位:255031山东省淄博市,山东侨联医院自1994年1月1日实施中华人民共和国《护士管理办法》(简称《办法》)及山东省《护士管理办法》细则以来,我市
经典资本市场理论基本上都是以有效市场假定作为研究基石,理性投资者、市场有效和随机游走过程这三个核心前提假设决定了经典资本市场理论是建立在线性范式上,但线性研究范式
本文界定了森林公园综合体的定义,指出森林公园综合体是森林公园的升级版,是全域森林公园,提出将反规划理论引入森林公园综合体生态文化建设规划中,重点研究了"反规划"理论下
医院战略成本管理是指将医院成本管理置身于战略管理的空间,从战略高度对医院及其与之关联的成本行为和成本结构进行分析,从而创造竞争优势,以达到医院有效地适应外部持续变