1、近年來,計算機網絡犯罪案件急劇上升,計算機網絡犯罪已經成為普遍的國際性問題.而打擊計算機網絡犯罪的關鍵是找到充分、可靠、具有法律效力的電子證據.因此,計算機取證(computer forensics)受到了越來越多的關注,并成為計算機網絡安全領域的研究熱點.本文對計算機入侵取證領域中的幾個關鍵問題進行了深入的研究. 文中首先全面討論計算機數據作為合法證據的相關法律問題,之后對計算機取證研究的發(fā)展現(xiàn)狀進行全面綜述,并從全新的角度-

2、-靜態(tài)和動態(tài)兩種不同的視角對計算機取證現(xiàn)狀進行分析和歸納.在此基礎上,總結了針對入侵前和入侵過程中進行犯罪證據安全轉移的動態(tài)取證思想.并指出,好的計算機取證方法,應該是實時地安全保護好可能的犯罪證據,并在事發(fā)后進行具體的調查取證. 取證信息安全保護理論模型(DT-BLP安全模型)及其實際應用方案的提出,為取證信息安全保護系統(tǒng)的設計與開發(fā)提供了理論指導和應用基礎,使得在入侵前和入侵過程中進行犯罪證據的安全保護成為可能,極大地減少了

3、入侵者在入侵前和入侵過程中進行其犯罪證據破壞的可能性. 計算機數據的完整性問題一直是計算機犯罪證據鑒定過程中的難點所在,文中所提出的取證信息一致性算法能夠成功地對入侵前、入侵中的取證信息完整性進行嚴格的技術保護. 隨著時間的推移,取證系統(tǒng)中所收集的取證信息量將會越積越多,但是,其真正的入侵犯罪證據可能只占極少的比例(盡管比例很小,卻是至關重要的),因此,必須對占較大比例的正常信息進行篩選刪除,以便長時間保留那些可能的犯罪