牛耕　吳曉濤

摘要：云計算作為互聯(lián)網環(huán)境下的計算手段，具有按需分配、存儲計算、應用服務等能力，在獲取電子數據、打擊網絡犯罪等方面，云計算擁有得天獨厚的優(yōu)勢?；谠朴嬎闶侄螌﹄娮訑祿∽C技術的改進進行研究，分析了電子數據取證過程涉及的技術手段，給出了電子數據取證流程。通過研究證明新的技術能夠高效準確的完成電子數據取證，具有極高的使用價值。

關鍵詞：云計算環(huán)境；電子數據；取證技術

中圖分類號：TS211.2 文獻標識碼： A 文章編號：1009-3044（2017）33-0059-02

隨著互聯(lián)網的迅速普及，非法入侵系統(tǒng)也在不斷發(fā)展，網絡色情傳播、網絡組織洗錢、網絡信息盜竊等新型犯罪形式在不斷出現(xiàn)，電子商務案件與電子政務案件頻頻發(fā)生。為了有效打擊罪犯，解決網絡案件，必須要采用有效的數據取證技術將電子郵件交換、電子數據傳播、電子聊天記錄以及網頁中的電子痕跡取出來，作為犯罪證據。目前網絡犯罪在形式和內容上越來越復雜，計算機存儲量越來越多，原有的關閉計算機來直接獲取系統(tǒng)硬盤鏡像的方法已經無法滿足現(xiàn)代提出的取證要求，必須要在原有的基礎上提出新的取證技術。綜上所述，本文從網絡電子取證需求出發(fā)，在云計算環(huán)境下對電子數據取證技術進行研究，介紹了電子取證的基本流程。通過研究發(fā)現(xiàn)本文給出的技術能夠確保證據的真實性、可靠性、完整性和抗抵賴性，是一種非常可行的技術[1]。

1 云計算下電子數據取證技術的研究

科學技術發(fā)展在豐富人們生活的同時，也帶來了更多的問題和挑戰(zhàn)，目前網絡入侵的犯罪手段和犯罪技術更加復雜和多樣化，電子取證技術也要不斷更新改變。較為常用的電子數據取證技術有數據復制技術、信息加密技術、數據恢復技術、數據截取技術等等 [2]。電子取證相關技術介紹如表1所示。

在對電子數據進行取證時，數據復制技術顯得尤為重要。數據復制包括數據拍攝、數據備份、數據鏡像等。一些能夠通過拍攝記錄下來的數據最好可以全程拍攝，從而增加真實性和證明力，防止日后犯罪者翻供。在將犯罪證據復制之后，要通過數據鏡像將其備份，存放入新的主機中，在映像上對證據進行分析，這樣比在原證據上分析安全性更高。

信息加密技術也是電子數據取證的重要安全措施，加密時要利用密鑰保護網絡中傳遞、交換和存儲的數據信息，確保信息可以機密、完整和安全地傳遞。對于所有網絡安全通信來說，數據加密是最基礎的技術。一般較為常用的數據信息加密方式有三種，分別為：鏈路加密、節(jié)點對節(jié)點加密和端對端加密[3]。

在取證時，一些電子證據已經被破壞，無法得到完整的數據，因此必須要對這些電子證據進行復原，最大程度恢復被破壞的數據?，F(xiàn)在科技研發(fā)的計算機系統(tǒng)普遍擁有自動生成備份數據的能力，并對數據進行恢復，一些計算機系統(tǒng)還設有安全系統(tǒng)，專門對一些重要的數據備份，這些操作通常會有嚴格的限制，很難被篡改。所以一旦計算機出現(xiàn)犯罪時，可以恢復自動備份的數據，然后和被處理過的數據結合，從而得到有力的犯罪證據。

一些犯罪者在襲擊其他計算機時可能會被偵查到，偵察者利用通訊數據截取技術把罪證據截取下來，組織罪犯進一步犯罪。罪犯若想入侵其他人的計算機，只能通過兩種方式傳輸木馬病毒：有線傳輸和無線傳輸，而數據截取是對傳輸介質進行截取。偵察者會通過網絡監(jiān)聽的方式截取有線傳輸的信息，通過電磁波獲取無線傳輸的信息數據。網絡監(jiān)聽需要將主機網卡設置為混雜模式，這樣一來，網絡傳輸產生的所有數據信息主機都可以接收到，包括某次涉及犯罪的信息[4]。

數據欺騙技術是一種誘騙犯罪分子的技術，通過設計一個虛擬服務器和虛擬環(huán)境來構造陷阱，誘發(fā)犯罪分子主動發(fā)起攻擊，攻擊者在不知情的情況下進行完整的攻擊操作，取證系統(tǒng)會記錄下整個攻擊流程、攻擊方式和攻擊路徑，從而獲得證實入侵行為最直接最有力的工具。比較典型的數據欺騙工具有蜜罐和蜜網，二者合稱為蜜阱，蜜阱內部包括各種誘騙系統(tǒng)和偽裝信息，會偽造成一個極易受攻擊的主機電腦，幫助攻擊者實現(xiàn)攻擊過程，利用Honcynct系統(tǒng)關注、捕獲隱藏在防火墻后面的所有攻擊數據、攻擊策略、攻擊工具和攻擊目標，從而獲取有效的電子數據，實現(xiàn)網絡取證。

數字簽名技術和數字時間戳技術能夠有效記錄數據的內容，調查機器中的硬盤映像文件，記錄計算機關機前所有數據信息，幫助調查者獲取有效證據。掃描技術要對主機網絡同時掃描，利用成熟的網絡掃描器對網絡端口和網絡漏洞進行安全掃描，監(jiān)聽系統(tǒng)的運行狀態(tài)，檢測計算機內部的安全漏洞。入侵檢測系統(tǒng)（IDS）取證也是一種使用率非常高的技術，它可以全程監(jiān)控網絡和系統(tǒng)的運行狀態(tài)，收集各種電子證據，分析網絡流量變化，根據流量變化做出快速回應[5]。

由于取證時很容易被外界物質干擾，所以相關領域學者研究出惡意代碼技術來幫助取證方獲取罪證。惡意代碼是具有破壞和擾亂系統(tǒng)特定功能的能力，而且能夠長期隱伏在網絡中，在隱伏期可以偷偷盜取到對方系統(tǒng)中的信息，因此在攻擊時惡意代碼能夠秘密導入攻擊系統(tǒng)，利用遠程操控將系統(tǒng)內部信息傳遞出來，從而獲取罪證，惡意代碼技術的反應速度極快，而且取得的證據多為動態(tài)。

由于計算機內部數據龐大，所以必須要采取一定數據整理分類，人工智能和數據挖掘技術能夠從大量數據中發(fā)現(xiàn)并提取出和犯罪有關的證據，實現(xiàn)智能取證。智能技術是近幾年來科學家重點研究的技術之一，系統(tǒng)能夠在正常數據中識別異常數據，從而預測一些未知的數據是否可以作為犯罪證據。相較于傳統(tǒng)形式犯罪來說，網絡犯罪更加復雜多樣，網絡動態(tài)取證也更加復雜，通過挖掘數據倉庫中的數據，分析用戶行為是否合法，進而得到有效的犯罪行為證據[6]。

2 云計算下電子數據取證技術流程

云計算為計算機取證提供了更加便捷的環(huán)境，基于云計算的取證步驟共有四步，分別為：數據調查、故障排除、工作日志檢測、數據恢復，檢測過程如下圖1所示：

云計算環(huán)境重點會對違法現(xiàn)象出現(xiàn)多的管轄區(qū)和計算機用戶進行調查，分析是否出現(xiàn)可疑交易、可疑操作和可疑事件，抽取內部證據，一旦發(fā)生有效證據，就會遞交給法院。云計算可以對數據文件追蹤定位，隨著時間的推移判斷事物的發(fā)展趨勢，分析出現(xiàn)故障的原因，并制定有效戰(zhàn)略，防止事件二次出現(xiàn)。對于每次安全故障估計，計算機系統(tǒng)都會有詳細的日志檢測和計算記錄，云計算環(huán)境可以將各個系統(tǒng)關聯(lián)起來，對數據收集、分析、審核和記錄[7]。對于被惡意刪除掉的數據，云計算可以借助加密秘鑰恢復，保證信息的完整性。云取證的操作步驟如下圖2所示：

<

3 結束語

通過本文的研究可以發(fā)現(xiàn)，網絡犯罪近年來愈發(fā)嚴重，云計算為電子取證提供了更大的發(fā)展空間。 應用數據復制技術、信息加密技術、數據恢復技術、數據截取技術、數據欺騙技術等等，取證時要對數據庫的數據進行調查，分析異常數據，實時追蹤，從而獲取有力罪證。

參考文獻：

[1] 閆衛(wèi)剛.云計算思維模式的電子證據取證關鍵技術分析[J].無線互聯(lián)科技， 2017，12（4）：141-142.

[2] 何明.云計算在公安電子數據取證技術中的研究與應用[J].網絡安全技術與應用， 2015，21（7）：88-90.

[3] 楊仕海，翟振興.云環(huán)境下電子數據取證方法研究[J]. 軟件導刊，2017，16（2）：192-194.

[4] 路紅，廖龍龍.云計算支持下的協(xié)作式數字取證技術[J].計算機系統(tǒng)應用， 2015，24（3）：241-245.

[5] 徐海林.大數據背景下電子數據取證的應用研究——以職務犯罪偵查為視角[J].計算機科學，2016，43（b12）：130-132.

[6] 金波，楊濤，吳松洋，等.電子數據取證與鑒定發(fā)展概述[J].中國司法鑒定，2016，84（1）：62-74.

[7] 杜翰洋.論新型網絡技術對電子數據證據的影響——以快播案為例[J].廣西青年干部學院學報，2016，26（1）：83-86.