云环境下电子取证系统的建设与分析
【摘 要】为了迎接“云”信息时代的全面到来,更好地完成计算机取证工作,需要从多方面共同入手,逐步加以完善,以避免在取证工作中出现问题,影响案件的侦破。本文将通过对云计算技术环境下计算机取证工作的特点进行分析,为进一步研究应对这些新问题的对策抛砖引玉。
【关键词】云环境;电子取证系统;建设
云计算技术即将普及,但在之前的十几年发展过程中,其发展速度也十分惊人。因此,本文所探讨的各种“云”现象也许会在近几年里继续发生巨大的变化,这就需要理论研究与实践部门继续紧跟技术发展的步伐,不断对新出现的问题进行研究,并将研究进一步深入、细化[1]。
1、保持取证技术的不断更新
要解决取证技术落后及新技术无法有效利用带来的问题,需要保持现有取证技术能得到不断的更新,并加强技术的自主研发和技术交流, ,做到双管齐下。保证现有技术的更新。我国已经在很多侦查机关建立了计算机取证实验室,配备了相应的取证设备和软件,也部署了大量计算机取证技术人员。合理、有效地利用这些现有资源,既有利于取证工作的开展,也能最大限度地节省司法资源。因此,必须保证现有技术能够得到及时的更新。要做到对现有技术保持及时更新,需要做到以下两个方面:
第一,对技术、设备和软件的更新。在计算机取证工作中,技术、设备和软件等是必不可少的取证工具。现有在侦查机关中被普遍使用的, ,一部分是计算机基础技术,另一部分则是从计算机应用设备和软件公司购买的设备和软件。对基础技术,要不断紧跟计算机技术发展的前沿,尤其是应用技术的新变化,、圾时更新技术体系;对于软件,要经常添加补丁和更新程序,必要时可以利用开源软件的特点自行编写代码实现软件更新;对于设备,要随时保持与设备供应商及研发部门的联系,保证及时获得最新的驱动程序、新增附件设备以及最新的固件程序[2]。
第二,取证技术人员的素质要不断提高。取证技术人员是各种取证工具的操作者,也是计算机取证的主体,其素质对最新技术能否合理、有效地发挥作用有巨大影响。一方面,要加强对现有取证技术人员的培训工作,鼓励其不断学习新的计算机理论与技术,熟悉即将应对的新技术环境;另一方面,要在培训的同时建立考核筛选机制,确保取证技术人员的整体队伍素质能够与取证工作的要求相适应。在这一过程中,还要注意选拔更多的高素质取证技术人员充实队伍,以应对计算机取证日益加大的工作需求。
2、建立并完善取证及分析模型
取证模型和信息分析模型是取证工作正常运行的样板,从大量实践中归纳出来,形成模型,以指导更广泛的取证工作。计算机行为痕迹和计算机行为习惯在计算机取证工作中能够发挥重要的作用。对这两个问题的研究,是建立适应新技术环境要求的取证模型的必要组成。对计算机行为痕迹的研究,我国侦查实务部门已展开了不同程度的尝试,并在许多案件侦破中发挥了重要作用。
在云计算技术普及的“云”信息时代,这类信息会大幅增加,除了网页浏览、邮件和网络信息发布以外,更多现实中的行为会“搬迁”到互联网和“云”上。而我国对计算机行为痕迹的研究还处于尝试阶段,只是在个案中有所使用。应当立足于侦查需要,依据侦查取证原理,合理结合技术特点进行综合分析,研究出一套具有普遍适用价值的计算机行为痕迹分析模型。对计算机行为习惯的研究,与笔迹、足迹等行为习惯的研究具有同样重要的意义。需要从大量的计算机行为数据样本中发现规律,总结归纳。为了做到这一点,一方面需要注意开展数据收集工作,并建立相关信息系统数据库,对这些数据进行保存和整理;另一方面,分析计算机行为习惯的规律,研究出一套科学的分析方法。在研究成熟时,便可以对实际案件中的犯罪嫌疑人计算机行为数据进行搜集、整理,并使用分析方法对其计算机行为习惯加以分析[3]。
3、建立完善的信息交流渠道
加强与各机构间的信息沟通,是建立协作关系的基础,因此需要建立完善的信息交流渠道。信息交流渠道要承担以下两项主要任务:
第一,对新技术信息的交流。云计算技术并非一经提出便一成不变,它与其他计算机技术一样都处于高速发展的状态。在云计算技术环境下的计算机取证工作,需要做好应对新技术的准备,而及时获取新技术信息是其中的关键。对新技术信息的交流是条双行线,一方面,侦查取证机关从“云”机构获得最新的云计算技术信息,尤其是最新投入普及使用的“云”应用技术。这样可以更有针对性的确定取证策略,应对新的取证情况;另一方面,“云”机构也可以从侦查机关获得最新的涉及“云”资源犯罪的信息,有助于其提升自己的服务功能、加强防护设置和保密设置、弥补系统漏洞等,一定程度上起到预防犯罪的作用[4]。
第二,对司法行政机关办案原则的交流。充分的信息沟通,可以使“云”机构对司法行政机关办案时所遵循的原则有所了解。这样可以消除“云”机构在保护客户隐私权以及自身商业机密等方面的不必要的顾虑。适当地对取证方式、流程等信息进行交流,体现了司法公开原则,更体现了侦查取证活动的公开和公正[5]。在“云”机构问树立一种公正、透明和权威的形象,促进各“云”机构积极配合取证活动,并使其在日常商业运行过程中注意到犯罪行为的线索和证据, ,主动地发现、保护相关数据信息,并及时汇报给相关司法行政机关。
结论
总之,云计算技术是计算机技术发展的延伸,传统计算机应用技术虽然功能和所占比例都会有大幅减少,但其依然是整个信息技术体系的基础。现有的取证技术和取证模式依然有其用武之地,并且会成为新的取证技术顺利使用的基础。因此,对现有计算机的取证工作依然要继续深入研究,使其日趋成熟、完善,为云计算技术环境下计算机取证工作的发展奠定坚实的基础。
【参考文献】
[1]薛四新,朝乐门, ,田雷.云计算环境下电子文件管理的关键技术研究[J].北京档案,2013(01):22-24.
[2]柳玲,姜春艳,沙锋.云计算环境下电子政务统一信息平台建设研究[J].洛阳理工学院学报(自然科学版),2013(01):54-57+64.
[3]陈光宣,杜彦辉,杜锦,等.云环境下电子取证研究[J].信息网络安全,2013(08):87-90.
[4]黄文,庞荣,荣卓波.基于云计算平台的新型电子取证研究[J].中国刑事法杂志,2013(10):34-36.
[5]缪红.云计算环境下的取证方案探讨[J].电子制作,2013(24):88-89.
【关键词】云环境;电子取证系统;建设
云计算技术即将普及,但在之前的十几年发展过程中,其发展速度也十分惊人。因此,本文所探讨的各种“云”现象也许会在近几年里继续发生巨大的变化,这就需要理论研究与实践部门继续紧跟技术发展的步伐,不断对新出现的问题进行研究,并将研究进一步深入、细化[1]。
1、保持取证技术的不断更新
要解决取证技术落后及新技术无法有效利用带来的问题,需要保持现有取证技术能得到不断的更新,并加强技术的自主研发和技术交流, ,做到双管齐下。保证现有技术的更新。我国已经在很多侦查机关建立了计算机取证实验室,配备了相应的取证设备和软件,也部署了大量计算机取证技术人员。合理、有效地利用这些现有资源,既有利于取证工作的开展,也能最大限度地节省司法资源。因此,必须保证现有技术能够得到及时的更新。要做到对现有技术保持及时更新,需要做到以下两个方面:
第一,对技术、设备和软件的更新。在计算机取证工作中,技术、设备和软件等是必不可少的取证工具。现有在侦查机关中被普遍使用的, ,一部分是计算机基础技术,另一部分则是从计算机应用设备和软件公司购买的设备和软件。对基础技术,要不断紧跟计算机技术发展的前沿,尤其是应用技术的新变化,、圾时更新技术体系;对于软件,要经常添加补丁和更新程序,必要时可以利用开源软件的特点自行编写代码实现软件更新;对于设备,要随时保持与设备供应商及研发部门的联系,保证及时获得最新的驱动程序、新增附件设备以及最新的固件程序[2]。
第二,取证技术人员的素质要不断提高。取证技术人员是各种取证工具的操作者,也是计算机取证的主体,其素质对最新技术能否合理、有效地发挥作用有巨大影响。一方面,要加强对现有取证技术人员的培训工作,鼓励其不断学习新的计算机理论与技术,熟悉即将应对的新技术环境;另一方面,要在培训的同时建立考核筛选机制,确保取证技术人员的整体队伍素质能够与取证工作的要求相适应。在这一过程中,还要注意选拔更多的高素质取证技术人员充实队伍,以应对计算机取证日益加大的工作需求。
2、建立并完善取证及分析模型
取证模型和信息分析模型是取证工作正常运行的样板,从大量实践中归纳出来,形成模型,以指导更广泛的取证工作。计算机行为痕迹和计算机行为习惯在计算机取证工作中能够发挥重要的作用。对这两个问题的研究,是建立适应新技术环境要求的取证模型的必要组成。对计算机行为痕迹的研究,我国侦查实务部门已展开了不同程度的尝试,并在许多案件侦破中发挥了重要作用。
在云计算技术普及的“云”信息时代,这类信息会大幅增加,除了网页浏览、邮件和网络信息发布以外,更多现实中的行为会“搬迁”到互联网和“云”上。而我国对计算机行为痕迹的研究还处于尝试阶段,只是在个案中有所使用。应当立足于侦查需要,依据侦查取证原理,合理结合技术特点进行综合分析,研究出一套具有普遍适用价值的计算机行为痕迹分析模型。对计算机行为习惯的研究,与笔迹、足迹等行为习惯的研究具有同样重要的意义。需要从大量的计算机行为数据样本中发现规律,总结归纳。为了做到这一点,一方面需要注意开展数据收集工作,并建立相关信息系统数据库,对这些数据进行保存和整理;另一方面,分析计算机行为习惯的规律,研究出一套科学的分析方法。在研究成熟时,便可以对实际案件中的犯罪嫌疑人计算机行为数据进行搜集、整理,并使用分析方法对其计算机行为习惯加以分析[3]。
3、建立完善的信息交流渠道
加强与各机构间的信息沟通,是建立协作关系的基础,因此需要建立完善的信息交流渠道。信息交流渠道要承担以下两项主要任务:
第一,对新技术信息的交流。云计算技术并非一经提出便一成不变,它与其他计算机技术一样都处于高速发展的状态。在云计算技术环境下的计算机取证工作,需要做好应对新技术的准备,而及时获取新技术信息是其中的关键。对新技术信息的交流是条双行线,一方面,侦查取证机关从“云”机构获得最新的云计算技术信息,尤其是最新投入普及使用的“云”应用技术。这样可以更有针对性的确定取证策略,应对新的取证情况;另一方面,“云”机构也可以从侦查机关获得最新的涉及“云”资源犯罪的信息,有助于其提升自己的服务功能、加强防护设置和保密设置、弥补系统漏洞等,一定程度上起到预防犯罪的作用[4]。
第二,对司法行政机关办案原则的交流。充分的信息沟通,可以使“云”机构对司法行政机关办案时所遵循的原则有所了解。这样可以消除“云”机构在保护客户隐私权以及自身商业机密等方面的不必要的顾虑。适当地对取证方式、流程等信息进行交流,体现了司法公开原则,更体现了侦查取证活动的公开和公正[5]。在“云”机构问树立一种公正、透明和权威的形象,促进各“云”机构积极配合取证活动,并使其在日常商业运行过程中注意到犯罪行为的线索和证据, ,主动地发现、保护相关数据信息,并及时汇报给相关司法行政机关。
结论
总之,云计算技术是计算机技术发展的延伸,传统计算机应用技术虽然功能和所占比例都会有大幅减少,但其依然是整个信息技术体系的基础。现有的取证技术和取证模式依然有其用武之地,并且会成为新的取证技术顺利使用的基础。因此,对现有计算机的取证工作依然要继续深入研究,使其日趋成熟、完善,为云计算技术环境下计算机取证工作的发展奠定坚实的基础。
【参考文献】
[1]薛四新,朝乐门, ,田雷.云计算环境下电子文件管理的关键技术研究[J].北京档案,2013(01):22-24.
[2]柳玲,姜春艳,沙锋.云计算环境下电子政务统一信息平台建设研究[J].洛阳理工学院学报(自然科学版),2013(01):54-57+64.
[3]陈光宣,杜彦辉,杜锦,等.云环境下电子取证研究[J].信息网络安全,2013(08):87-90.
[4]黄文,庞荣,荣卓波.基于云计算平台的新型电子取证研究[J].中国刑事法杂志,2013(10):34-36.
[5]缪红.云计算环境下的取证方案探讨[J].电子制作,2013(24):88-89.
扫微信立即咨询:
