江玉儉

大連廣播電視大學(xué)旅順分校，遼寧 大連 116041

隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)被廣泛應(yīng)用于眾多部門和行業(yè)。計(jì)算機(jī)的應(yīng)用和發(fā)展大大方便了人們的生活和學(xué)習(xí)，促進(jìn)了社會(huì)的進(jìn)步和工作效率的提高。而與此同時(shí)，各種手段的計(jì)算機(jī)犯罪行為也悄然出現(xiàn)和興起。不同于一般犯罪，計(jì)算機(jī)犯罪的犯罪證據(jù)包括一切記錄、文件、源代碼、程序等，大多以數(shù)字形式通過網(wǎng)絡(luò)或計(jì)算機(jī)進(jìn)行存儲(chǔ)和傳輸，這就是計(jì)算機(jī)證據(jù)。由于計(jì)算機(jī)證據(jù)混雜于海量的正常數(shù)據(jù)，難以提取。且特點(diǎn)是具有易于假冒、復(fù)制與修改，不易保留其原始狀態(tài)，不易證實(shí)其來源及保證完整性等。故分析研究計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)策略變得尤為必要和迫切。

具體來說，計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)策略應(yīng)該包括以下幾個(gè)主要部分。

1 計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)策略的制定

如何防止威脅發(fā)生、降低或消除計(jì)算機(jī)證據(jù)的脆弱性，減小計(jì)算機(jī)證據(jù)被修改、破壞、遺棄、丟失、藏匿和否認(rèn)的風(fēng)險(xiǎn)。首先是計(jì)算機(jī)證據(jù)保護(hù)等級(jí)模型的建立，接著來制定安全措施使用一系列安全加固算法和技術(shù)，并用法律法規(guī)標(biāo)準(zhǔn)評(píng)價(jià)，安全策略是否將證據(jù)在網(wǎng)絡(luò)傳輸過程中受到的威脅減小到最小化。制定的安全保護(hù)策略如下：

1）建立計(jì)算機(jī)證據(jù)保護(hù)等級(jí)制度

計(jì)算機(jī)證據(jù)的機(jī)密要求不盡相同。不同類別的證據(jù)流轉(zhuǎn)過程中，受到不同程度的攻擊和破壞，對(duì)計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸過程中的風(fēng)險(xiǎn)使用風(fēng)險(xiǎn)評(píng)估方法進(jìn)行評(píng)估，計(jì)算機(jī)證據(jù)的脆弱性加以識(shí)別，劃分不同的如絕密級(jí)、機(jī)密級(jí)、秘密級(jí)、普通級(jí)等保護(hù)等級(jí)，根據(jù)脆弱性對(duì)計(jì)算機(jī)證據(jù)的不同類別的，相應(yīng)的建立證據(jù)保護(hù)等級(jí)模型，不同的安全防范措施根據(jù)不同的等級(jí)制定。針對(duì)不同的狀況，進(jìn)行實(shí)事求是的分析，然后采取符合實(shí)際情況的安全保護(hù)措施，從而更好地保護(hù)計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全和完整，有效避免計(jì)算機(jī)證據(jù)被篡改或是毀滅的情況的發(fā)生。

2）制定安全保護(hù)措施的制度根據(jù)證據(jù)保護(hù)等級(jí)

不同的安全保護(hù)措施根據(jù)不同的證據(jù)保護(hù)等級(jí)制定，對(duì)于絕密級(jí)的計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)上移交和查看的過程中，使用最牢固的如使用加解密技術(shù)、數(shù)字簽名技術(shù)、數(shù)字摘要技術(shù)與圖像隱藏技術(shù)相結(jié)合安全算法，經(jīng)過一番加密處理且隱秘將計(jì)算機(jī)證據(jù)傳送，保全了真實(shí)性、完整性和不可否認(rèn)性的證據(jù)。對(duì)于劃分為機(jī)密級(jí)、秘密級(jí)、普通級(jí)的證據(jù)，可以適當(dāng)減少部分安全技術(shù)的使用。有依據(jù)的進(jìn)行制動(dòng)安全策略，是必要和必須的。對(duì)有針對(duì)性的保護(hù)絕密計(jì)算機(jī)證據(jù)，具有重要的作用和意義。

3）評(píng)價(jià)安全策略制度建立健全法律法規(guī)標(biāo)準(zhǔn)

計(jì)算機(jī)證據(jù)具有影響巨大的特點(diǎn)，計(jì)算機(jī)證據(jù)保全意義重大，直接關(guān)系到證據(jù)法律效力，保全符合法律手續(xù)的，保障真實(shí)性和可靠性。應(yīng)根據(jù)證據(jù)的特點(diǎn)遵循嚴(yán)格管理的原則，證據(jù)在網(wǎng)絡(luò)上的流轉(zhuǎn)和移交。對(duì)制定的安全策略使用我國信息系統(tǒng)安拿評(píng)價(jià)標(biāo)準(zhǔn)進(jìn)行評(píng)價(jià)其物理層面、網(wǎng)絡(luò)層面和應(yīng)用層面，對(duì)網(wǎng)絡(luò)傳輸過程中每個(gè)環(huán)節(jié)的安全性進(jìn)行評(píng)價(jià)是重點(diǎn)。切實(shí)保護(hù)計(jì)算機(jī)證據(jù)安全和完整在網(wǎng)絡(luò)中傳輸，依法維護(hù)法律秩序。

除此之外，在安全保護(hù)策略中，對(duì)不同類別的計(jì)算機(jī)證據(jù)的劃分了如：絕密級(jí)、機(jī)密級(jí)、秘密級(jí)、普通級(jí)不同的保護(hù)等級(jí)，并針對(duì)不同級(jí)別的證據(jù)使用了不同的如AES算法、SHA-1算法、DSA算法和圖像隱藏算法等安傘加固算法，這些科學(xué)方法都可以有效地保護(hù)計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全行，同時(shí)，重要證據(jù)生成壓縮包等。這些安全策略都可以有效增強(qiáng)計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全性。

2 計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全特性分析

由于計(jì)算機(jī)證據(jù)的特殊性，計(jì)算機(jī)證據(jù)的傳輸需要滿足特殊的要求。計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)中隱秘沒有被偽造、篡改和破壞傳送到接受方，且不可抵賴辦案雙方的操作行為。歸納起來說，一系列安全保護(hù)措施給網(wǎng)上傳輸?shù)挠?jì)算機(jī)證據(jù)提供了如下安全特性：

1）計(jì)算機(jī)證據(jù)的雙重機(jī)密性

圖像隱藏技術(shù)保證一層的機(jī)密性，通過隱藏算法把證據(jù)壓縮包嵌入到圖片中去，使得肉眼看不出原先的載體圖像文件和隱藏有壓縮包的圖像文件任何區(qū)別。AES算法的加密和解密保證另一層機(jī)密性，該算法設(shè)計(jì)思想簡(jiǎn)單，且如線性攻擊和差分攻擊等己知的密碼攻擊方法。

2）計(jì)算機(jī)證據(jù)的完整性

通過SHA-1算法，接收方可以驗(yàn)證證據(jù)是否被改動(dòng)過，如果攻擊者改動(dòng)過證據(jù)，那么接收方比較，結(jié)果就會(huì)不相同。從而準(zhǔn)確識(shí)別計(jì)算機(jī)證據(jù)的真?zhèn)巍?/p>

3）計(jì)算機(jī)證據(jù)的真實(shí)性

接收方使用驗(yàn)證算法驗(yàn)證簽名的合法性，確認(rèn)加密簽名證據(jù)包是由發(fā)出方發(fā)送過來的，驗(yàn)證了發(fā)送方的真實(shí)身份，兩個(gè)摘要的比對(duì)也驗(yàn)證了證據(jù)的真實(shí)性。保證計(jì)算機(jī)數(shù)據(jù)和證據(jù)的有效。

4）計(jì)算機(jī)證據(jù)的不可否認(rèn)性

如果發(fā)送方對(duì)自己已發(fā)送過證據(jù)進(jìn)行否認(rèn)，接收方可以拿出接收到的簽名來確認(rèn)是否發(fā)送方的簽名。從而確保真實(shí)性和有效性計(jì)算機(jī)證據(jù)的。

5）計(jì)算機(jī)證據(jù)的有效性

按法律法規(guī)要求的方式，授權(quán)的接收方能在規(guī)定的時(shí)間，及時(shí)、可靠地接收和查看證據(jù)，根據(jù)時(shí)間戳判斷該證據(jù)沒有過時(shí)，驗(yàn)證了證據(jù)的有效性。這一措施有效保護(hù)計(jì)算機(jī)證據(jù)的安全性。

一般情況下，計(jì)算機(jī)證據(jù)產(chǎn)生于受入侵的計(jì)算機(jī)，調(diào)查工作人員取樣，專門司法鑒定機(jī)構(gòu)分析，司法過程中使用，在這期間，證據(jù)要經(jīng)過多次的流轉(zhuǎn)和多人的查閱。計(jì)算機(jī)證據(jù)在流轉(zhuǎn)的過程中有被修改、破壞、丟失、遺棄、藏匿、否認(rèn)的風(fēng)險(xiǎn)，容易受到各種威脅。偵查隊(duì)伍內(nèi)部可能是該風(fēng)險(xiǎn)來源，也可能被有意或無意造成在證據(jù)流轉(zhuǎn)的過程中，犯罪嫌疑人更有可能被以種種借口否認(rèn)。制定和研究計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中安全保護(hù)策略，使用一系列安全保護(hù)措施網(wǎng)上傳輸計(jì)算機(jī)證據(jù)，能準(zhǔn)確無誤地將證據(jù)傳送到授權(quán)的接受方，減小了證據(jù)被修改、破壞、丟失、遺棄、藏匿和否認(rèn)的風(fēng)險(xiǎn)。降低了計(jì)算機(jī)證據(jù)的脆弱性。對(duì)保護(hù)計(jì)算機(jī)證據(jù)具有重要的意義和作用。對(duì)依法保護(hù)必要的犯罪證據(jù)做出了較為突出的貢獻(xiàn)。切實(shí)制定有效的安全保護(hù)措施，可以維護(hù)我國的法律秩序，維護(hù)社會(huì)的安定和國家的安全。研究制定計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)措施，在現(xiàn)實(shí)生活和實(shí)踐中，具有重要的意義和作用。

[1]陳龍.計(jì)算機(jī)取證技術(shù)[M].武漢大學(xué)出版社，2007.

[2]宋秀麗，鄧紅耀.計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)策略[M].計(jì)算機(jī)工程與設(shè)計(jì)，2010.

[3]丁麗萍，王永吉.計(jì)算機(jī)取證的相關(guān)法律技術(shù)問題研究[J].軟件學(xué)報(bào)，2005.