计算机是经济及科技发展的产物，它丰富了人们生活的同时也成为不法分子进行违法犯罪时运用的高科技武器。为了完胜破获这类犯罪案件，办案人员需向法庭提供有效的犯罪证据，因此，如何有效地进行计算机犯罪取证成为人们关注的话题。计算机犯罪取证是利用计算机的软硬件，对不法分子的违法入侵破坏进行识别分析和取得数字证据的过程，但是由于一系列的原因，该技术还具有一定的局限性。 

　　1 计算机犯罪证据来源以及取证技术方法 

　　1.1 计算机犯罪证据来源 

　　办案人员不仅可以从计算机硬件软件系统中找出犯罪记录，而且可以从网络设备以及其他关联电子设备上查找出犯罪证据。例如，计算机内的程序文档记录数据；网络路由器、安全防火墙记录的操作日志；或者计算机相连的摄像头捕捉的视频、音频记录等。 

　　1.2 计算机犯罪取证技术方法 

　　如何对以上证据来源进行取证呢？例如针对计算机内的程序文档记录的数据，可以采取数据还原法。因为计算机上所有的操作都会以数据的形式记录在磁盘上，因此，只要将磁盘上的数据恢复成正常数据即可，数据还原法在计算机犯罪取证中的作用还是非常强大的；另外针对网络路由器、安全防火墙记录的操作日志，可以采取IP地址获取的方法。一般ISP会通过RADIUS服务器和路由器用于计算机用户的身份认证，因此，RADIUS是追踪不法分子的重要设备，办案人员可以通过技术处理后，分析IP地址从而找出黑客留下的证据。虽然取证方法有多种，但是不法人员还是会利用其它手段阻碍办案人员的取证，因此，计算机犯罪取证还是有一定的局限性。 

　　2 计算机犯罪取证的局限性 

　　2.1 计算机犯罪取证软件的不成熟 

　　计算机犯罪取证的数据还原法，需要对磁盘上的数据进行分析和恢复，那么就要运用到专业的取证软件和设备，但是目前我国在此方面的投入还严重不足，我国大部分的取证软件都是从国外引进，虽然国外引进的软件技术过硬，但是在我国还没有一款得到法律的认可的软件，另外，软件的源代码也不能被使用者知悉，因此，我国现运用的取证软件还很不成熟，严重缺乏有效性和合法性。 

　　2.2 计算机犯罪者运用反取证技术 

　　虽然计算机犯罪取证的技术方法有多种，但是不法人员还是会利用反取证技术来阻碍办案人员的工作。反取证技术有数据擦除、数据隐藏、数据加密和痕迹删除。数据擦除， ， ，顾名思义，就是清楚所有的数据证据，例如，前几年很红火的“熊猫烧香”病毒、“灰鸽子”木马等，犯罪分子出了删除日记文件中的数据，而且还彻底擦除计算机CPU寄存器、硬盘、以及内存中的数据；数据隐藏，是指犯罪分子将那些不能被删除的数据存储在计算机隐藏的磁盘空间里，例如修改文件的后缀名，如果是Word文档文件，可以将doc改为jpg，jpg为图片格式文件的后缀名，当打开修改后的文件时，办案人员会认为是图片文件，其实是看不到任何图像的Word文档，还有被称为隐写术的技术，还用Word文档为例，将文件隐藏在jpg中，利用DOS中的Copy命令将两个文件合并成一个文件jpg文件，这样就实现文件的隐藏。一般情况下，犯罪分子会将数据加密和隐写术一起使用进行反取证。 

　　数据加密是不法分子利用加密软件将电子文件或者是计算机磁盘等程序软件商的证据数据信息进行加密存储。计算机犯罪取证的办案人员在收集证据的时候，经常会发现乱码的文件，其实这就是不法分子对证据进行加密的结果，因此，办案人员面对这种情况，首先要破解密码，恢复数据；痕迹的删除，即一些黑客利用木马程序获得超级用户权限，对计算机的操作系统日志进行痕迹的删除，另外，一些犯罪分子利用 LiveCD、U盘启动盘等不需要运用计算机操作系统的存储设备进行作案，这些硬件只占取计算机的CPU和内存，因此一旦计算机的电源关闭，上面的内容均会随之消失，对取证的办案工作造成严重的妨碍。 

　　2.3 计算机犯罪取证人员缺乏高要求素质 

　　对于计算机犯罪取证这种高技术的工作，需要具备高素质的专业人员去完成，因此，提高计算机犯罪取证工作人员的素质是我国司法机关必须要关注的问题。计算机犯罪取证人员不仅需要熟练计算机的各项操作技术，而且需要掌握如何收集计算机犯罪分子留下的证据，同时，还需要了解法律程序上对收集到的证据会做如何的审判，只有同时具备以上专业技术，才能够高效地帮助破获计算机犯罪案件，因此，提高计算机犯罪侦查人员的综合素质对于计算机犯罪取证工作的完美完成具有很重要的意义。 

　　另外，电子证据取证还存在其他局限性。例如虽然我国公安机关办理刑事案件程序规定中有明文说明计算机犯罪现场收集证据的原则性规定，但是并没有具体的程序性规范，因此，往往办案工作人员会出现不科学取证，大大降低了电子证据的可信性和有效性。计算机犯罪与其他犯罪方式不同，它是依赖计算机完成的，因此，计算机犯罪行为产生的过程数据只有在特定的环境中才可以被显示出来，因此，公安人员的取证不可能完全恢复作案人员作案时候的环境，这是不现实的，故此，计算机犯罪取证的办案人员应严格的按照程序依法办案，并找出相关的专门机构对电子证据进行安全地保护，以免落入不法分子之手进行修改和销毁。 

　　3 结语 

　　计算机取证技术是个新兴领域和前沿领域，它在网络信息安全和犯罪调查方面有着重要的应用前景。我国在计算机取证研究上起步晚，这更加提出计算机反取证研究的紧迫性。当前计算机取证的这些局限性，为确保取证所需的有效法律证据，功能更强的取证工具会不断开发出来；为完善计算机取证工作制度，计算机取证工作者们也会在工作中不断总结经验，规范流程。这也将正是今后计算机取证技术发展的方向。