摘要：所謂計算機犯罪，就是在信息活動領域中，利用計算機信息系統(tǒng)或計算機信息知識作為手段，或者針對計算機信息系統(tǒng)，對國家、團體或個人造成危害，依據(jù)法律規(guī)定，應當予以刑罰處罰的行為。文章發(fā)表在《電子制作》上，是通信工程師論文發(fā)表范文，供同行參考。

　　關鍵詞：計算機犯罪,計算機取證,電子證據(jù)

　　計算機犯罪是伴隨計算機的發(fā)明和廣泛應用而產生的新的犯罪類型。隨著計算機技術的飛速發(fā)展。計算機在社會中的應用領域急劇擴大。計算機犯罪的類型和領域不斷增加和擴展。使“計算機犯罪”這一術語隨著時間的推移不斷獲得新的涵義。

　　1　什么是計算機犯罪

　　在學術研究上.關于計算機犯罪迄今為止尚無統(tǒng)一的定義(大致說來，計算機犯罪概念可歸為五種：相關說、濫用說、工具說、工具對象說和信息對象說)。根據(jù)刑法條文的有關規(guī)定和我國計算機犯罪的實際情況，計算機犯罪是指行為人違反國家規(guī)定.故意侵入國家事務、國防建設、尖端科學技術等計算機信息系統(tǒng)，或者利用各種技術手段對計算機信息系統(tǒng)的功能及有關數(shù)據(jù)、應用程序等進行破壞。制作、傳播計算機病毒。影響計算機系統(tǒng)正常運行且造成嚴重后果的行為。

　　2　什么是計算機取證

　　計算機取證又稱為數(shù)字取證或電子取證，是指對計算機入侵、破壞、欺詐、攻擊等犯罪行為利用計算機軟硬件技術，按照符合法律規(guī)范的方式進行證據(jù)獲取、保存、分析和出示的過程。從技術上，計算機取證是一個對受侵計算機系統(tǒng)進行掃描和破解，以對入侵事件進行重建的過程。

　　2.1物理證據(jù)的獲取

　　若現(xiàn)場的計算機處于工作狀態(tài)。取證人員應該設法保存盡可能多的犯罪信息。由于犯罪的證據(jù)可能存在于系統(tǒng)日志、數(shù)據(jù)文件、寄存器、交換區(qū)、隱藏文件、空閑的磁盤空間、打印機緩存、網(wǎng)絡數(shù)據(jù)區(qū)和計數(shù)器、用戶進程存儲器、文件緩存區(qū)等不同的位置。

　　2.2信息發(fā)現(xiàn)

　　數(shù)據(jù)恢復以后。取證專家還要進行關鍵字的查詢、分析文件屬性和數(shù)字摘要、搜尋系統(tǒng)日志、解密文件等工作。由于缺乏對計算機上的所有數(shù)據(jù)進行綜合分析的工具，所以，信息發(fā)現(xiàn)的結果很大程度上依賴于取證專家的經(jīng)驗。這就要求一個合格的取證專家要對信息系統(tǒng)有深刻的了解。掌握計算機的組成結構、計算機網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫等多方面的相關知識。

　　最后取證專家據(jù)此給出完整的報告。將成為打擊犯罪的主要依據(jù)，這與偵查普通犯罪時法醫(yī)的角色沒有區(qū)別。

　　3一些取證工具的介紹

　　在檢查一個硬盤驅動時，EnCase深入操作系統(tǒng)底層查看所有的數(shù)據(jù)——包括file slack.未分配的空司和Windows交換分區(qū)(存有被刪除的文件和其它潛生的證據(jù))的數(shù)據(jù)。在顯示文件方面，EnCase可以由多種標準，如時間戳或文件擴展名來排序。此外.EnCase可以比較已知擴展名的文件簽名。使得調查人員能確定用戶是否通過改變文件擴展名來隱藏證據(jù)。對調查結果可以采用html或文本方式顯示。并可打印出來。

　　通常情況下，HoneyPot會模擬常見的漏洞。而Honeynet是一個網(wǎng)絡系統(tǒng)，而非某臺單一主機。這一網(wǎng)絡系統(tǒng)隱藏在防火墻后面，所有進出的數(shù)據(jù)都受到關注、捕獲及控制。這些捕獲的數(shù)據(jù)可被用來研究分析入侵者使用的工具、方法及動機。

　　核心期刊論文投稿須知：《電子制作》雜志是經(jīng)中國新聞出版總署批準，北京市工商局備案，國內外公開發(fā)行的國家級科技類優(yōu)秀期刊。本刊主管單位為中國商業(yè)聯(lián)合會。國內統(tǒng)一刊號：CN11-3571/TN;國際標準刊號：ISSN1006-5059。