摘要:所謂計(jì)算機(jī)犯罪�,就是在信息活動(dòng)領(lǐng)域中,利用計(jì)算機(jī)信息系統(tǒng)或計(jì)算機(jī)信息知識作為手段����,或者針對計(jì)算機(jī)信息系統(tǒng),對國家�����、團(tuán)體或個(gè)人造成危害��,依據(jù)法律規(guī)定�����,應(yīng)當(dāng)予以刑罰處罰的行為���。文章發(fā)表在《電子制作》上�����,是通信工程師論文發(fā)表范文��,供同行參考�。
關(guān)鍵詞:計(jì)算機(jī)犯罪,計(jì)算機(jī)取證,電子證據(jù)
計(jì)算機(jī)犯罪是伴隨計(jì)算機(jī)的發(fā)明和廣泛應(yīng)用而產(chǎn)生的新的犯罪類型。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展��。計(jì)算機(jī)在社會中的應(yīng)用領(lǐng)域急劇擴(kuò)大�����。計(jì)算機(jī)犯罪的類型和領(lǐng)域不斷增加和擴(kuò)展����。使“計(jì)算機(jī)犯罪”這一術(shù)語隨著時(shí)間的推移不斷獲得新的涵義。
1 什么是計(jì)算機(jī)犯罪
在學(xué)術(shù)研究上.關(guān)于計(jì)算機(jī)犯罪迄今為止尚無統(tǒng)一的定義(大致說來��,計(jì)算機(jī)犯罪概念可歸為五種:相關(guān)說�����、濫用說��、工具說��、工具對象說和信息對象說)�。根據(jù)刑法條文的有關(guān)規(guī)定和我國計(jì)算機(jī)犯罪的實(shí)際情況,計(jì)算機(jī)犯罪是指行為人違反國家規(guī)定.故意侵入國家事務(wù)��、國防建設(shè)��、尖端科學(xué)技術(shù)等計(jì)算機(jī)信息系統(tǒng)�,或者利用各種技術(shù)手段對計(jì)算機(jī)信息系統(tǒng)的功能及有關(guān)數(shù)據(jù)、應(yīng)用程序等進(jìn)行破壞�����。制作���、傳播計(jì)算機(jī)病毒�。影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行且造成嚴(yán)重后果的行為�。
2 什么是計(jì)算機(jī)取證
計(jì)算機(jī)取證又稱為數(shù)字取證或電子取證,是指對計(jì)算機(jī)入侵�、破壞、欺詐����、攻擊等犯罪行為利用計(jì)算機(jī)軟硬件技術(shù)����,按照符合法律規(guī)范的方式進(jìn)行證據(jù)獲取�、保存、分析和出示的過程���。從技術(shù)上�,計(jì)算機(jī)取證是一個(gè)對受侵計(jì)算機(jī)系統(tǒng)進(jìn)行掃描和破解��,以對入侵事件進(jìn)行重建的過程���。
2.1物理證據(jù)的獲取
若現(xiàn)場的計(jì)算機(jī)處于工作狀態(tài)���。取證人員應(yīng)該設(shè)法保存盡可能多的犯罪信息。由于犯罪的證據(jù)可能存在于系統(tǒng)日志��、數(shù)據(jù)文件���、寄存器�、交換區(qū)�、隱藏文件、空閑的磁盤空間、打印機(jī)緩存�����、網(wǎng)絡(luò)數(shù)據(jù)區(qū)和計(jì)數(shù)器���、用戶進(jìn)程存儲器、文件緩存區(qū)等不同的位置��。
2.2信息發(fā)現(xiàn)
數(shù)據(jù)恢復(fù)以后����。取證專家還要進(jìn)行關(guān)鍵字的查詢、分析文件屬性和數(shù)字摘要����、搜尋系統(tǒng)日志、解密文件等工作����。由于缺乏對計(jì)算機(jī)上的所有數(shù)據(jù)進(jìn)行綜合分析的工具,所以��,信息發(fā)現(xiàn)的結(jié)果很大程度上依賴于取證專家的經(jīng)驗(yàn)��。這就要求一個(gè)合格的取證專家要對信息系統(tǒng)有深刻的了解�。掌握計(jì)算機(jī)的組成結(jié)構(gòu)����、計(jì)算機(jī)網(wǎng)絡(luò)����、操作系統(tǒng)、數(shù)據(jù)庫等多方面的相關(guān)知識��。
最后取證專家據(jù)此給出完整的報(bào)告�����。將成為打擊犯罪的主要依據(jù)��,這與偵查普通犯罪時(shí)法醫(yī)的角色沒有區(qū)別�����。
3一些取證工具的介紹
在檢查一個(gè)硬盤驅(qū)動(dòng)時(shí)�,EnCase深入操作系統(tǒng)底層查看所有的數(shù)據(jù)——包括file slack.未分配的空司和Windows交換分區(qū)(存有被刪除的文件和其它潛生的證據(jù))的數(shù)據(jù)。在顯示文件方面��,EnCase可以由多種標(biāo)準(zhǔn)�,如時(shí)間戳或文件擴(kuò)展名來排序。此外.EnCase可以比較已知擴(kuò)展名的文件簽名。使得調(diào)查人員能確定用戶是否通過改變文件擴(kuò)展名來隱藏證據(jù)�。對調(diào)查結(jié)果可以采用html或文本方式顯示。并可打印出來��。
通常情況下����,HoneyPot會模擬常見的漏洞。而Honeynet是一個(gè)網(wǎng)絡(luò)系統(tǒng)��,而非某臺單一主機(jī)���。這一網(wǎng)絡(luò)系統(tǒng)隱藏在防火墻后面,所有進(jìn)出的數(shù)據(jù)都受到關(guān)注����、捕獲及控制。這些捕獲的數(shù)據(jù)可被用來研究分析入侵者使用的工具����、方法及動(dòng)機(jī)。
核心期刊論文投稿須知:《電子制作》雜志是經(jīng)中國新聞出版總署批準(zhǔn)�����,北京市工商局備案,國內(nèi)外公開發(fā)行的國家級科技類優(yōu)秀期刊���。本刊主管單位為中國商業(yè)聯(lián)合會��。國內(nèi)統(tǒng)一刊號:CN11-3571/TN;國際標(biāo)準(zhǔn)刊號:ISSN1006-5059�。
期刊VIP網(wǎng)