摘 要:本次研究的主题是探讨计算机在取证工作中的具体应用和重要性,通过切实有效的研究和分析能够更好的掌握计算机取证的功能,为后续的工作质量提升奠定良好的基础。本次研究从计算机取证的相关概念内容入手,针对具体的取证工作进行信息的确认,通过不同的方式进行数据信息的收集,保证取证工作的质量和效率,与此同时也能够支持后续工作的及时进行。最后针对计算机取证的工作内容进行细致的分析和研究,希望能夠切实有效的了解并掌握相关的工作理论,进行数据信息的分析和处理。 关键词:计算机;取证;技术;综述 一、前言 伴随时代的不断发展,以及科学技术的不断进步,人们越来越重视工作质量和工作效率的提升需求。不断完善的社会体系对社会生活的安全性和稳定性提出了更高的要求,通过科学的方式实现对社会公共事业的管理与监督,能够满足提升人们生活质量的目标和需求。本次研究就针对人们生活中存在的取证工作进行分析和探讨,并且希望以科学的计算机取证工作方式实现对相关工作内容的协助与支持,进而促进人们社会生活的稳定发展,为和谐社会共同进步的目标奠定良好的基础。 二、计算机取证概述 1.计算机取证概念 关于本次研究的主题进行深入的分析,首先需要掌握其中的概念问题。针对计算机取证的概念进行客观的分析和探究,主要是指在实际的证据收集过程当中进行相关信息的储存、维护,为后续分析和鉴证的工作奠定良好的基础。并且能够通过电子模式进行法院当庭证据的展示,为确认犯罪事件或情况作出解释。计算机的取证工作具有可靠性,能够为实际的证据收集和展示增加说服力。计算机收集证据的方式来源于电子媒介,因此,相关的信息和证据都属于是电子模式的状态,例如图片和数据[1]。 2.计算机取证特征 计算机在实际参与取证工作的过程中具有其一定的特征性,根据其特征性能够判断计算机信息的取证工作进行质量。首先,计算机的取证工作非常的脆弱,在收集的过程中非常难以保持原本的状态,而且可能会出现遗失的情况。其次,由于电子信息的特殊媒介,导致计算机的取证工程呈现出没有物理性的存在状态。再者,由于计算机工作运营的特殊性,也决定了计算机取证的高科技特征,需要通过高端的设备辅助进行。再次,还涉及到需要技术人员与设备共同作业的需求,在具体工作进行的过程当汇总需要进行电子数据和电信技术的融合。 三、计算机取证中的证据确认 1.获得移动储存得到介质数据信息 针对计算机取证的工作进行细节的分析和讨论,可以了解并掌握相关工作内容的具体操作需求。在进行计算机模式的证据收集和确认工作过程当中,需要获得移动形式的介质数据信息储存,保证相关的信息都储存在相对应的移动设备当中,为后续的取证工作奠定良好的基础。收集的相关介质数据信息可以在设备中储存,还可以通过无线网络传输到取证的设备当中,并加以储存和复制,保证证据的安全性。通过不同储存设备的工作可以实现对证据信息的收集,并且能够满足后续的传输和展示需求[2]。 2.获得在线数据信息 获得在线的数据信息主要指在实际的工作过程当中需要进行设备的运作,保证信息收集的全面性和完整性。主要的取证方法就是根据镜像的原理进行通过的信息反馈和网络储存,储存的方式支持不同类型的服务器工作,因此能够实现对信息的高速传递和保存,进而实现取证工作的理想化运作。电子证据的收集环境比较特殊,当然,证据收集的最好方式还是在计算机设备关闭的情况下进行,这样能够保证设备工作的完整性需求。 3.获得关闭的计算机硬盘数据信息 针对关闭的电子设备进行证据的收集,就需要在具体工作的过程当中进行计算机硬盘数据的收集,以此实现对信息的调整和优化。针对计算机硬盘进行证据的收集,需要采取两种途径。其中之一是进行电子设备的操作,选择储存器与电子设备相互联系,进而通过镜像的方式进行网络在线的信息数据传输,这种传输方式支持多种服务器,因此不必担忧收集的效率。另外,还可以对相关的证据信息进行扫描,在具体的功能选项中进行数据和信息的收集。 四、计算机取证的数据信息探析 1.数据信息恢复 取证工作人员不仅仅需要掌握数据和信息的收集以及搜索技术,还需要哦掌握如何进行数据信息的恢复。在具体开展的计算机证据收集体系当中进行相关信息的恢复,主要为了防止犯罪分子采取非法手段进行数据信息的删除和销毁。因此,数据信息的恢复工作也非常重要,是计算机取证中非常重要的工作内容之一。当下的恢复数据工作还仅仅停留着初始阶段,还需要工作人员不懈的努力,实现对相关工作质量的进一步提升[3]。 2.数据信息探析 重视对数据信息的处理,需要计算机设备和技术人员紧密的配合。在具体工作执行的过程当中进行相关数据的收集和整理,以此实现对案件线索的梳理。进行计算机方式的取证,需要在实际的工作过程当中进行数据的整合,并且能够完成抽查和测试的需求,实现对相关数据的处理,保证数据信息分析的准确信和可靠性。控制数据信息的分析,就是为后续的审理工作奠定良好的基础。 五、结论 综合上述研究内容进行切实有效的分析、探讨和总结能够发现,采取计算机取证的方式能有效的实现对相关数据信息的收集,并且能够保证对整体取证流程质量的监督与管理。重视对整体环境和信息因素的分析,可以实现对电子取证准确性的保障。随着时代的不断发展,以及科学技术的不断升级,犯罪分子的违法手段也越来越多变,针对这一情况采取计算机的取证方式,能够有效的实现对相关犯罪证据的收集,实现对整体工作质量和规范性的把握。计算机取证的工作方式对于我国社会的发展具有强有力的支持作用,能够实现对相关工作的优化与完善。 参考文献: [1]姜燕.计算机取证中日志分析技术综述[J].电子设计工程,2013,06:62-64. [2]钱勤,张瑊,张坤,伏晓,茅兵.用于入侵检测及取证的冗余数据删减技术研究[J].计算机科学,2014,S2:252-258. [3]赵国辉.计算机取证技术在打击计算机犯罪中的应用[J].信息与电脑(理论版),2011,01:163.