摘要：所謂計算機犯罪，就是在信息活動領域中，利用計算機信息系統或計算機信息知識作為手段，或者針對計算機信息系統，對國家、團體或個人造成危害，依據法律規定，應當予以刑罰處罰的行為。文章發表在《電子制作》上，是通信工程師論文發表范文，供同行參考。

　　關鍵詞：計算機犯罪,計算機取證,電子證據

　　計算機犯罪是伴隨計算機的發明和廣泛應用而產生的新的犯罪類型。隨著計算機技術的飛速發展。計算機在社會中的應用領域急劇擴大。計算機犯罪的類型和領域不斷增加和擴展。使“計算機犯罪”這一術語隨著時間的推移不斷獲得新的涵義。

　　1　什么是計算機犯罪

　　在學術研究上.關于計算機犯罪迄今為止尚無統一的定義(大致說來，計算機犯罪概念可歸為五種：相關說、濫用說、工具說、工具對象說和信息對象說)。根據刑法條文的有關規定和我國計算機犯罪的實際情況，計算機犯罪是指行為人違反國家規定.故意侵入國家事務、國防建設、尖端科學技術等計算機信息系統，或者利用各種技術手段對計算機信息系統的功能及有關數據、應用程序等進行破壞。制作、傳播計算機病毒。影響計算機系統正常運行且造成嚴重后果的行為。

　　2　什么是計算機取證

　　計算機取證又稱為數字取證或電子取證，是指對計算機入侵、破壞、欺詐、攻擊等犯罪行為利用計算機軟硬件技術，按照符合法律規范的方式進行證據獲取、保存、分析和出示的過程。從技術上，計算機取證是一個對受侵計算機系統進行掃描和破解，以對入侵事件進行重建的過程。

　　2.1物理證據的獲取

　　若現場的計算機處于工作狀態。取證人員應該設法保存盡可能多的犯罪信息。由于犯罪的證據可能存在于系統日志、數據文件、寄存器、交換區、隱藏文件、空閑的磁盤空間、打印機緩存、網絡數據區和計數器、用戶進程存儲器、文件緩存區等不同的位置。

　　2.2信息發現

　　數據恢復以后。取證專家還要進行關鍵字的查詢、分析文件屬性和數字摘要、搜尋系統日志、解密文件等工作。由于缺乏對計算機上的所有數據進行綜合分析的工具，所以，信息發現的結果很大程度上依賴于取證專家的經驗。這就要求一個合格的取證專家要對信息系統有深刻的了解。掌握計算機的組成結構、計算機網絡、操作系統、數據庫等多方面的相關知識。

　　最后取證專家據此給出完整的報告。將成為打擊犯罪的主要依據，這與偵查普通犯罪時法醫的角色沒有區別。

　　3一些取證工具的介紹

　　在檢查一個硬盤驅動時，EnCase深入操作系統底層查看所有的數據——包括file slack.未分配的空司和Windows交換分區(存有被刪除的文件和其它潛生的證據)的數據。在顯示文件方面，EnCase可以由多種標準，如時間戳或文件擴展名來排序。此外.EnCase可以比較已知擴展名的文件簽名。使得調查人員能確定用戶是否通過改變文件擴展名來隱藏證據。對調查結果可以采用html或文本方式顯示。并可打印出來。

　　通常情況下，HoneyPot會模擬常見的漏洞。而Honeynet是一個網絡系統，而非某臺單一主機。這一網絡系統隱藏在防火墻后面，所有進出的數據都受到關注、捕獲及控制。這些捕獲的數據可被用來研究分析入侵者使用的工具、方法及動機。

　　核心期刊論文投稿須知：《電子制作》雜志是經中國新聞出版總署批準，北京市工商局備案，國內外公開發行的國家級科技類優秀期刊。本刊主管單位為中國商業聯合會。國內統一刊號：CN11-3571/TN;國際標準刊號：ISSN1006-5059。