5.计算机取证技术研究
1991年,在美国召开的国际计算机专家会议上首次提出了计算机取证(Computer Forensics)这一术语。1993年、1995年、1996年和1997年分别在美国和澳大利亚、新西兰召开了以计算机取证为主题的国际会议。从总体上看,2000年之前的计算机取证研究主要侧重于取证工具的研究,2000年以后,开始了对计算机取证基础理论的研究。毕业于中国科学院软件所的孙波博士认为计算机取证的发展可以分为奠基时期、初步发展时期和理论完善时期三个阶段。他对三个阶段的划分和分析也体现了前期的工具研究和近期的理论研究特点。2001年6月在法国召开的第十三届全球FIRST年会的主题就是入侵系统恢复和分析取证理论,2002年的美国夏威夷FIRST年会提出了计算机取证协议和程序的标准化问题。xxiii
计算机取证的原则,国际计算机证据组织(International Organization on Computer Evidence)提出了以下的原则:
1)所有的取证和处理证据的原则必须被遵守;
2)获取证据时所采用的方法不能改变原始证据;
3)取证人员必须经过专门培训;
4)完整地记录对证据的获取、访问、存储或者传输的过程,并对这些记录妥善保存以便随时查阅;
5)每一位保管电子证据的人应该对他的每一个针对电子证据的行为负责;
6)任何负责获取、访问、存储或传输电子证据的机构有责任遵循这些原则。这些原则在最高层面上概括地规定了计算机取证的原则框架
计算机取证的具体原则是:
1)及时性原则;
2)取证过程合法的原则;
3)多备份的原则;
4)环境安全的原则;
5)严格管理过程的原则。
6.取证模型
对于电子证据在信息处理方法上提出了多种取证模型。最早的取证模型是:基本过程模型(Basic Process Model)这一模型的代表人物是Farmer 和 Venema,他们提出的基本的取证过程是:
– 现场安全保证及隔离(secure and isolate)
– 记录现场信息(record the scene)
– 系统地查找证据(conduct a systematic search for evidence)
– 对证据进行提取和打包(collect and package evidence)
– 保护监督链(maintain chain of custody)
基于此模型,Farmer 和 Venema开发出了基于unix的取证产品:TCT(The Coroner’s Toolkit)。其他的模型有:基本过程模型、事件响应过程模型、法律执行过程模型、过程抽象模型、综合模型、增强模型、基于需求的模型。xxiv
“多维计算机取证模型研究”是较新的一个取证模型,如下图所示:
该模型的包括了取证的准备、物理取证、数字取证、取证的全程监督和证据的呈堂、总结等阶段。当多维模型中的时间和需求收缩为一个点的时候,就是传统的取证模型,因此,该模型的收缩性较好。与传统的取证模型相比有如下特点:
增加了时间约束
由于犯罪手段不断更新和升级,即使同样的取证需求,在不同的时间也会导致采用完全不同的取证策略,因此,该模型增加了时间约束,提出了取证的策略应随时间变化的新观点。
增加了审计过程的全程监督
该模型对取证的过程进行了全程监督并形成了完整的监督数据,可以在法庭出现质疑时,回放取证的过程以便证明取证过程的合法性和公允性。
形成了取证的多维模型框架
该模型是一个多维的取证框架模型,让取证人员从多个角度去完成取证任务,从而可以避免取证过程中的一些失误和不足。
i 陈浩然 著:《证据学原理》,华东理工大学出版社,2002年版,第67页。
ii 何家弘 刘品新 主编:《电子证据法研究》,法律出版社,2002年版,第4页。
iii 皮勇 著:《刑事诉讼中的电子证据研究》,中国人民公安大学出版社,2005年版,第4页。
iv http://www.canada-justice.ca/
v 刘品新 著:《中国电子证据立法研究》,中国人民大学出版社,2005年版,第8页。
vi 刘品新 著:《中国电子证据立法研究》,中国人民大学出版社,2005年版,第8页。
vii 崔敏 张文清 主编:《刑事证据的理论与实践》,中国人民公安大学出版社,1992年版,第10页。
viii 樊崇义 主编:《证据法学》,法律出版社,2004年版,132页。
ix 崔敏 张文清 主编:《刑事证据的理论与实践》,中国人民公安大学出版社,1992年版,第39页。
x 《马克思主义哲学》,四川人民出版社,1984年版,第234页。
xi 陈浩然 著:《证据学原理》,华东理工大学出版社,2002年版,第118页。
xii 周成弘:《电子证据的可采性认定——打击淫秽色情网站专项行动中的一个法律难题》,http://law-lib.com/
xiii 樊崇义 主编:《证据法学》,法律出版社,2004年版,132页。
xiv 崔敏 张文清 主编:《刑事证据的理论与实践》,1992年版,第1页。
xv 陈浩然 著:《证据学原理》,华东理工大学出版社,2002年版,第277页。
xvi 皮勇 著:《刑事诉讼中的电子证据研究》,中国人民公安大学出版社,2005年版,第5页。
xvii 何家弘 刘品新 主编:《电子证据法研究》,法律出版社,2002年版,第15页。
xviii 何家弘 刘品新 主编:《电子证据法研究》,法律出版社,2002年版,第55页。
xix 邹明理 著:《司法鉴定》,法律出版社,2000年版,第1页
xx 王传道 主编:《刑事侦查学》,中国政法大学出版社,1996年版,第63页。
xxi 张越今 著:《网络安全与计算机犯罪勘查技术学》,清华大学出版社,2003年版第105页。
xxii 王金玲 才书训:《电子商务的法律与规范》,2003年版,第51页
xxiii 丁丽萍 王永吉:《多维计算机取证模型研究》,《计算机安全》,2005 年,第11期,第5页。
xxiv Mark Reith:An Examination of Digital Forensic Models,《International Journal of Digital Evidence》, Fall 2002, Volume 1, Issue 3 此文章共有5页 [上一页] [1] [2] [3] [4] [5]
查看董健的其他文章 本文关键词:电子证据
收藏到法律网摘 讨论 打印 页顶 关闭