电子证据取证流程监管系统研究与实现

电子证据作为一种新的证据形式,逐渐成为新的诉讼证据之一.电子数据取证技术(Digital Forensic Technologies)的研究主要集中在证据查找、恢复及数据分析等方面,而对取证过程本身的合法性、真实性、完整性没有得到监控.本文在对取证步骤和过程研究基础上,模拟社会审计工作,设计了一个电子数据取证鉴定流程监管系统,以解决电子证据在获取、传输、保存、分析过程中证据连续性(chain of custody)问题.     

电子数据取证技术研究与应用

电子数据取证技术是随着互联网的发展而出现的一门新兴学科,本文对电子数据取证技术的概念、特点、所应遵循的基本原则进行了归纳总结。对电子数据取证中的证据获取、证据分析等关键技术进行了研究分析,并以硬盘取证为例,详细讲解了电子物证采集中的硬件克隆技术和软件采集技术。     

经济犯罪侦查中电子证据取证初探

随着计算机运用的日益普遍和信息技术的日益发展,犯罪分子利用电子系统（主要包括计算机、互联网络、PDA、手机）实施经济犯罪行为已愈来愈普遍,如何将犯罪分子在实施经济犯罪过程中遗留下的电子证据固定并转化使之成为有效的法律证据已成为当务之急。本文先介绍电子证据的概念和特点,接着分析电子证据的取证方法,最后探讨电子证据的审查判断以保证其成为具有法律效力的有效证据。     

探析电子证据在计算机犯罪中的取证研究

随着网络攻击现象的增长和攻击技术手段的千变万化,计算机取证就是对能够为法庭接受的,足够可靠和有说服性的,存在于计算机和相关外设中的电子证据的确定、收集、保护、分析、归档以及法庭出示的过程。因此电子证据的计算机取证技术研究就显得十分重要,通过电子取证技术主动获取非法黑客的攻击行为并完整重建,可以准确有效地打击非法黑客。     

电子取证技术体系研究

随着涉及电子证据的犯罪案件如雨后春笋般涌现,电子取证的价值凸显,但是对电子证据的认识还不清晰、不统一。电子取证是一门实践性、法律性非常强的学科,其体系的发展依赖于众多计算机基础应用技术的不断进步,同时必须满足法律制度本身的要求,相关的取证工作要能够应对各种复杂的案件情况。本文仔细梳理了电子取证技术体系的层次结构,对电子证据的取证从整体上进行了探索,并详细分析了电子取证的各要素。     

电子数据证据收集系统的研究与保护

随着计算机犯罪的不断增加,电子数据取证技术（digital forensic technology）越来越受到人们的重视．电子数据证据不同于传统的犯罪证据,它们更加容易消失和被破坏,为了获得完整可信的电子数据证据,提出应在敏感主机中预先安装设置电子数据证据收集系统（digital evidence collecting system．DECS）,用来收集系统中的相关证据．由于DECS的某些模块往往存在于被攻击系统之中,提出使用安全隔离环境是保护电子数据证据收集机制有效的方法,并设计了一个安全保护机制——I-LOMAC．     

数据修复技术在电子取证中的应用

随着社会信息化的发展,人们得益于各种新技术及设备,特别是计算机及相关软硬件技术,但犯罪分子却用这一利器损害他人的利益,我们可以利用数据修复这一计算机边缘技术,从计算机的存储设备中取得电子数据证据,将这些犯罪分子绳之以法。     

支持计算机取证的电子证据安全保护策略

计算机数据具有脆弱性,因此必须在计算机取证过程中对电子证据进行安全保护使其具有证据能力。该文提出一种基于SHA-1, RSA和Rabin容错算法实现的电子证据安全保护策略以支持计算机取证,对原始记录进行实时、安全的转移并分散存储,保证数据的真实性和完整性,能通过快速检测和还原对其进行有效性鉴定。     

刑事侦查中电子数据取证的问题及规范建议

随着互联网数据时代的发展,刑事案件侦查中电子数据证据出现次数频发.本文通过介绍电子数据证据的概念、特点及基本原则,研究电子数据证据在刑事侦查中的法律规定及适用时出现的问题,并提出相关规范建议.     

电子证据收集与还原系统的设计与实现

随着计算机技术的发展,借助计算机及网络等高科技的犯罪事件逐年增加,危害也越来越大。为了打击计算机犯罪,计算机取证技术应运而生。文章设计并实现了一款基于Windows的电子证据收集与还原系统。该系统主要采用AES算法,基于RSA的数字签名、MD5散列算法及密钥分配与管理等技术,实现从海量信息中有效快速地收集电子证据,同时还确保了电子证据从提取到分析过程中的有效性、完整性和防篡改性,使得收集的电子证据更具有证明力。通过测试与分析,证明了该系统设计合理、效率高、操作简单,具有很强的实用性。     

基于蜜罐的数字取证系统的研究与实现

数字取证已成为信息安全和司法领域的研究热点，文中在深入分析各种Web攻击行为的基础上，利用蜜罐搭建了当前流行的Web服务器系统，综合利用基于主机和网络的入侵检测技术，开发出一套高效实用可控的Web数字取证系统。该系统通过多个分布式取证代理不断监视和分析网络中对Web服务器的访问情况，在构建高度可控的Web服务器基础上，确定网络入侵者的行为是否已构成犯罪，然后提取和分析入侵犯罪信息，实现证据信息的完整性保护，同时通过对证据进行融合．生成入侵犯罪证据。     

一种抽象的数字取证模型

介绍了数字取证和数字取证模型的概念,然后通过对基于刑事侦查和基于企业内部网的数字取证异同点的比较,结合数字取证在非数字化犯罪领域应用中的特点,在前人工作的基础上,提出了一种不局限于特定数字取证类型、以取证实施者为中心、使用状态转换图描述的抽象数字取证模型,采用取证循环的形式描述了数字取证的过程和特征。     

数字影院中数字版权管理系统的研究与实现

分析了数字影院系统和数字版权管理(DRM)技术的特点,介绍了一套应用于数字影院的DRM系统。该系统采用多种内容安全保护机制,结合了加密技术、数字签名技术、版权描述语言、授权管理和分发技术等安全技术,可对用户进行授权和权限管理,保护了数字电影的机密性和完整性。     

多媒体电子地图中数字音频水印的研究与实现

讨论了多媒体电子地图中数字音频水印技术的原理及实现过程,提供了一条通过数字音频水印对多媒体电子地图产品进行版权保护的途径。     

Linux系统取证实践研究

IDC服务器调查取证过程中经常会涉及到Linux操作系统,调查人员较为关注Linux操作系统的查看、密码绕过、逻辑卷的查看、Linux分区只读设置、Linux下Web服务器的调查和数据库调查等内容。本文在研究Linux常用取证技术的基础上,介绍了Linux系统取证的实践操作步骤,为取证调查一线的工作与研究人员提供参考。     

手机取证及其电子证据获取研究

从手机证据的来源和获取两个方面对当前国内外关于手机取证的研究现状进行概括和分析,同时介绍了一些常见的手机取证软件,并且指出了目前在此领域中尚存的一些主要问题,最后就手机取证的研究发展方向进行了展望.     

智能网络取证系统

智能网络取证为网络防护提供了一种新的措施,弥补了原有网络安全体系中的不足。该系统包括数据采集、数据过滤、数据存储、管理控制和智能取证分析等部分。在数据获取的时候采用了规则过滤机制,减少了系统的负载,提高了电子证据的精确性。在数据获取的时候,系统采用了TCP/IP的实时重组,可以对应用层数据进行过滤和检测。对于获得的数据,分析模块采用多种方式综合分析入侵行为,包括协议分析、专家系统、应用数据还原、入侵检测等技术。在网络环境中,它与IDS,防火墙,VPN等技术结合,可以提供更加安全可靠的防护体系。     

基于Geo—Union的数字校园系统的设计与实现

简要论述了数字化城市的发展和应用,针对数字城市建设的复杂性,从数字化校园系统建设着手,探讨了开发组件式数字化校园系统的关键技术和整体开发方案,对数字城市进行了有益的尝试和并提供了有益的借鉴。采用Geo-Union系统开发平台,构建了一个数字北大校园系统,对它的系统体系结构、数据库建设、功能设计以及基于WebGIS构件的实现进行了比较详细的探讨。数字北大校园系统集成了校园内各方面的服务信息,将成为北大师生及其他用户极为方便的一个信息渠道,也将成为展示北大形象的一个新的窗口。     

气体超声流量计在气田贸易计量系统中的应用

在天然气贸易交接计量过程中,为确保贸易双方的经济利益,要求流量计量仪表应具有精确度高、能耗低和维修少的优良特性。长庆气田在给“西气东输”管道供气的天然气贸易计量系统中,首次采用了气体超声流量计,取得了一定的工程设计经验和较好的现场应用效果。