電子取證學

當前,移動網際網路、雲計算、大數據、物聯網和智慧型製造已經構成複雜的網路環境。政府部門、企事業機構的網路系統在正常運營過程中,大量的信息化業務流程,大量的數據化信息流動,大量的個人網路行為和海量數據積累。一旦出現惡意攻擊行為或意外崩潰,就需要對軟硬體系統進行安全應急回響和信息數據損毀原因分析,對數據損失進行量化評估,還需要做好“破壞現場”的特殊保護,避免處理不當導致的數據信息丟失或者數據信息污染,最終還要通過特殊技能從存儲介質和軟體系統中恢復(復原)一些重要的數據信息,起到數據重現的效果。以上工作都需要專業技能和工作體系來應對完成。目前,公檢法等政府部門、智慧財產權服務機構、數據服務機構、情報分析機構和企業網路安全運維崗位亟需大量電子取證技能專業人才,推動司法鑑定、智慧財產權鑑定、電商交易仲裁、網路安全應急、情報分析、數據分析和數據評估的電子取證專業工作。

基本介紹

  • 中文名:電子取證學
  • 外文名:Electronic forensic subject
背景,技術,套用需求,

背景

當前,移動網際網路、雲計算、大數據、物聯網和智慧型製造已經構成複雜的網路環境。政府部門、企事業機構的網路系統在正常運營過程中,大量的信息化業務流程,大量的數據化信息流動,大量的個人網路行為和海量數據積累。一旦出現惡意攻擊行為或意外崩潰,就需要對軟硬體系統進行安全應急回響和信息數據損毀原因分析,對數據損失進行量化評估,還需要做好“破壞現場”的特殊保護,避免處理不當導致的數據信息丟失或者數據信息污染,最終還要通過特殊技能從存儲介質和軟體系統中恢復(復原)一些重要的數據信息,起到數據重現的效果。以上工作都需要專業技能和工作體系來應對完成。目前,公檢法等政府部門、智慧財產權服務機構、數據服務機構、情報分析機構和企業網路安全運維崗位亟需大量電子取證技能專業人才,推動司法鑑定、智慧財產權鑑定、電商交易仲裁、網路安全應急、情報分析、數據分析和數據評估的電子取證專業工作。
技術特殊在哪裡?套用需求在哪些方面?以及取證過程需要學習掌握的法規政策。
隨著全球信息化的飛速發展,我們迎來了大數據時代的到來。但是,越來越多的數據以電子形式保存,對於數據信息的安全保護措施以及數據安全的司法鑑定,還是處於成長狀態。
信息安全產品、信息安全服務、安全事件處理與應急回響等方面都離不開電子證據;公檢法等政府部門、智慧財產權服務機構、數據服務機構、情報分析機構和企業網路安全運營維護崗位都需要大量電子取證技能專業人才,推動司法鑑定、智慧財產權鑑定、電商交易仲裁、網路安全應急、情報分析、數據分析和數據評估的電子取證專業工作。

技術

技術特殊在哪裡?
電子取證的重要技術環節是數據復原技術,這是專業性很強的工作,需要對磁碟結構和檔案系統有透徹的了解,熟悉數據鏈式結構以及數據存儲原理。若要對資料庫數據進行修復和對加密檔案進行解密,還必須具備過硬的資料庫知識和加解密知識。即使到現在,許多數據恢復工作依然得靠專業人員藉助專門的工具或設備才能完成。數據復原技術的難點是磁碟修復,也就是完成被惡意物理破壞的硬碟數據提取工作。例如:有人故意銷毀硬碟裡面的罪證,將硬碟摔壞了!要對摔壞的硬碟進行數據提取。
還有就是防數據外泄的數據銷毀技術,通過熟練的掌握數據存儲結構和檔案結構,可以告別野蠻暴力的物理破壞方式,輕鬆的做到數據防泄密的保障工作。

套用需求

套用需求在哪些方面?
商務類套用的快速發展也伴隨著網際網路違法犯罪不斷增長。有數據顯示2013年中國網民在網際網路上損失近1500億,截止2013年12月,我國網民規模達到6.18億,這就意味著2014年中國網民每人平均損失達243元。
電子取證技術還套用在司法取證方面以及金融保險等領域的信息安全保障工作。
取證過程需要學習掌握的法規政策:
電子數據取證技術,是信息安全領域的一個全新分支,逐漸受到人們的重視,它不僅是法學在計算機科學中的有效套用,而且是對現有網路安全體系的有力補充。近年來,我國的民事訴訟法、刑事訴訟法和行政訴訟法陸續將電子數據確立為法定證據種類之一,電子證據已在我國民事訴訟、刑事訴訟和行政訴訟法活動中發揮重要作用。
電子數據取證是一個嚴謹的過程,因為它需要符合法律訴訟的要求。讓電子數據信息成為有效的法律證據,這也是多個領域急需的套用需求。
另外,取證調查機構必須從“電子數據取證技術人員、相關機制、技術資料、法律條款、社會大環境” 等多個方面規範電子數據取證工作。
《全國人大常委會關於司法鑑定管理問題的決定》(以下簡稱《決定》)從國家基本法律層面對電子數據鑑定遵守技術標準的義務做了明確規定,即“鑑定人和鑑定機構從事司法鑑定業務,應當遵守法律、法規,遵守職業道德和職業紀律,尊重科學,遵守技術操作規範。”
部門規章和規範性檔案層面也有類似規定。2005年《公安機關電子數據鑑定規則》(公信安[2005]281號)明確要求公安機關電子數據鑑定人應當履行並遵守行業標準和檢驗鑑定規程規定的義務;2006年《公安機關鑑定機構登記管理辦法》(公安部令第83號)明確將鑑定機構遵守技術標準的情況納入公安登記管理部門年度考核的內容中;2007年《司法鑑定程式通則》(法務部令第107號)對鑑定人採納技術標準問題做出了詳細的要求,其第22條規定,“司法鑑定人進行鑑定,應當依下列順序遵守和採用該專業領域的技術標準和技術規範:(一)國家標準和技術規範;(二)司法鑑定主管部門、司法鑑定行業組織或者相關行業主管部門制定的行業標準和技術規範;(三)該專業領域多數專家認可的技術標準和技術規範”
在我國電子數據鑑定領域,要真正貫徹以上法律法規的規定,國家標準和技術規範、行業標準和技術規範等標準的制定和發布是前提。目前主要以行業規範與行業標準為主,從正式發布的電子數據取證來看,目前,國家標準僅有3個,分別為:
1、GB/T 29360-2012 電子物證數據恢復檢驗規程
2、GB/T 29361-2012 電子物證檔案一致性檢驗規程
3、GB/T 29362-2012 電子物證數據搜尋檢驗規程
相關的公共安全行業標準共22個,分別為:
1、GA/T 754-2008 電子數據存儲介質複製工具要求及檢測方法
2、GA/T 755-2008 電子數據存儲介質防寫設備檢測方法
3、GA/T 756-2008 數位化設備證據數據發現提取固定方法
4、GA/T 757-2008 程式功能檢驗方法
5、GA/T 825-2009 電子物證數據搜尋檢驗技術規範
6、GA/T 826-2009 電子物證數據恢復檢驗技術規範
7、GA/T 827-2009 電子物證檔案一致性檢驗技術規範
8、GA/T 828-2009 電子物證軟體功能檢驗技術規範
9、GA/T 829-2009 電子物證軟體一致性檢驗技術規範
10、GA/T 976-2012 電子數據法庭科學鑑定通用方法
11、GA/T 977-2012 取證與鑑定文書電子簽名
12、GA/T 978-2012 網路遊戲私服檢驗技術方法
13、GA/T 1069-2013法庭科學電子物證手機檢驗技術規範
14、GA/T 1070-2013法庭科學計算機開關機時間檢驗技術規範
15、GA/T 1071-2013法庭科學電子物證Windows作業系統日誌檢驗技術規範
16、GA/T 1770-2014 《移動終端取證檢驗方法》
17、GA/T 1771-2014 《晶片相似性比對檢驗方法》
18、GA/T 1772-2014 《電子郵件檢驗技術方法》
19、GA/T 1773-2014 《即時通訊記錄檢驗技術方法》
20、GA/T 1774-2014 《電子證據數據現場獲取通用方法》
21、GA/T 1775-2014 《軟體相似性檢驗技術方法》
22、GA/T 1776-2014 《網頁瀏覽器歷史數據檢驗技術方法》
2014年,法務部發布了SF/ZJD0400001-2014《電子數據司法鑑定通用實施規範》、SF/Z JD0401001-2014《電子數據複製設備鑑定實施規範》、SF/Z JD0402001-2014《電子郵件鑑定實施規範》、SF/Z JD0403001-2014《軟體相似性檢驗實施規範》4個司法鑑定技術規範。
2005年,公安部先後發布了《計算機犯罪現場勘驗與電子證據檢查規則》(公信安〔2005〕161號)、《公安機關電子數據鑑定規則》(公信安〔2005〕281號)等有關電子數據證據的規範性檔案,而最高人民檢察院於2009年4月下發了《人民檢察院電子證據鑑定程式規則(試行)》。

相關詞條

熱門詞條

聯絡我們