电子数据取证基础知识5

电子数据取证基础知识

由于电子证据的特殊性，在收集电子证据时，首先需由提供证据单位的计算机操作人员打开电脑，查找所需收集的证据。当找到证据时，取证人员应通过显示器观察和确认该文件的形成时间。然后由操作人员打开文件，由取证人员确认该文件系所要收集的证据后，采用相应的方式予以提取固定。下面由学习啦小编为你介绍电子取证的相关法律知识。
　　电子取证技术的三大方向

计算机取证是对计算机犯罪证据的识别获取、传输、保存、分析和提交认证过程，实质是一个详细扫描计算机系统以及重建入侵事件的过程。

国内外计算机取证应用发展概况

现在美国至少有70%的法律部门拥 有自己的计算机取证实验室，取证专家在实验室内分析从犯罪现场获取的计算机(和外设)，并试图找出入侵行为。

在国内，公安部门打击计算机犯罪案件是近几年的事，有关计算机取证方面的研究和实践才刚起步。中科院主攻取证机的开发，浙江大学和复旦大学在研究取证技术、吉林大学在网络逆向追踪，电子科技大学在网络诱骗、北京航空航天大学在入侵诱骗模型等方面展开了研究工作。但还没有看到相关的阶段性成果报道。

电子取证技术的三大方向

计算机电子取证的局限性以及面临的问题

计算机取证的理论和软件工具是近年来计算机安全领域内取得的重大成就，从计算机取证的软件和工具实现过程的分析中可以发现，当前计算机取证技术还存在很大局限性。

从理论上讲，计算机取证人员能否找到犯罪证据取决于：有关犯罪证据必须没有被覆盖;取证软件必须能找到这些数据;取证人员能知道这些文件，并且能证明它们与犯罪有关，从当前软件的实现情况来看，许多所谓的“取证分析”软件还仅仅是恢复使用rm或strip命令删除的文件。

计算机取证所面临的问题是入侵者的犯罪手段和犯罪技术的变化：

(1)