网络取证技术研究行业发展现状及未来趋势分析

随着计算机网络的迅速发展和普及，网络安全变得日益重要和复杂。网络入侵、计算机犯罪问题也越来越严重，攻击和入侵事件甚至直接威胁到国家的安全，信息安全问题日益严峻，在犯罪事件发生后对犯罪行为进行事后的取证，存在着证据的真实性、有效性和及时性等问题。如何及时准确地从网络中获取计算机证据，打击和遏制网络犯罪正日益成为计算机网络安全的研究热点。

网络犯罪是近年来比较突出的问题，电子科技的发展，在给人们带来便利的同时，也给一些不良分子提供了犯罪的可乘之机，网络犯罪往往具有灵活性、跨国性、匿名性和复杂性等特征，这也使得网络犯罪的管理存在着非常大的困难。网络取证涉及得方面很多，包括了电子计算机，存储设备等，网络取证是数字取证的重要部分，网络取证尽可能的可以分析整理网络犯罪的证据，为进行网络犯罪案件的突破提供出口，这对于现在的网络安全管理是非常重要的，但现在的网络取证发展仍需要做出进一步的研究与管理。

存在的问题

网络取证目前在国内刚刚兴起，人们的网络安全意识和法律观念较淡薄，取证技术相对滞后，使得网络取证还面临着一些困难和挑战，主要表现在：

(1)海量的计算机数据给证据收集和分析带来困难

计算机系统和计算机网络中每天产生的数据复杂而庞大，如何及时获取和保存这些海量数据给人们提出了巨大的挑战。如何在海量的数据中审查判断出与案件关联的、反映案件客观事实的计算机证据更是一项艰巨任务。由于计算机数据自身容易修改且不留任何痕迹的特性，使得信息的完整性保护变得非常困难。

(2)没有标准的网络取证流程

由于计算机取证是一门新兴的学科，发展还不完善，还没有统一的、科学的计算机取证过程和步骤，没有统一的、科学的计算机取证工具的评判标准和评判机构;商用和个人的计算机取证工具侧重于事后取证。

(3)相关的法律法规还不完善

现在美国至少有70%的法律部门拥有自己的计算机取证实验室。而目前我国还没有设立计算机取证方面专门的法律法规，还没有专门的取证机构，计算机取证人员的认证也没有实行，律师界对计算机证据的认识还很模糊和肤浅。还需要继续加强计算机和网络安全相关的立法工作。

(4)用户网络安全意识和法律观念淡薄

目前大部分政府部门、企事业单位、学校、中小型公司等联网单位没有经过专业培训的计算机安全技术人员，用户网络安全观念非常淡薄。另外，一些单位为了自身的声誉，在遭受网络攻击或者其他网络违法犯罪侵犯时，没有及时向公安机关报案，使得违法犯罪分子逃避打击，导致更多的网络犯罪发生。

(5)取证专业技术人才严重匮乏

网络取证是一门新兴的交叉学科，涉及法律和计算机专业知识，这就造成网络取证专业人严重匮乏。因此，必须培养这方面的人才，建立相关的资格认证机制，对该类人员进行审核和认证。目前还没有机构对计算机取证人员的资质进行认证，使得取证结果的权威性受到质疑。

(6)反取证技术的发展

目前有不少的黑客从事反取证技术的研究，通过删除、篡改或隐藏证据使得取证失效。例如用数据隐藏技术、数据擦除技术和数据加密等技术削弱取证工作的效果。

发展趋势

未来网络取证技术的发展主要有以下几个方向：

1、网络取证方法与工具的研究

数据获取技术、数据恢复技术、数据分析技术、数据保存技术、基于数据挖掘的海量数据取证技术。

2、网络取证规范和标准的研究与制定

研究和制定科学的网络取证步骤和流程，为了保证数字证据在收集、保存、检查和转移等过程中的准确性和可靠性，法律实施组织和取证组织必须建立并维护一个高质量的系统，建立规范的文档、使用广为认可的设备和材料、取证人员的资质认定等。

3、网络取证相关法律法规的健全

研究网络取证的合法性标准，制定和健全与信息安全、计算机基础设施保护等相关的法律法规，为计算机取证和电子证据的应用打下法律基础。

4、网络取证机构的设立和认证

取证机构的配置、取证机构的管理、取证机构的资质认证、取证人员的培训和认证等。

5、无线网络取证技术

随着手机上网、无线上网、3G网络越来越普及，利用手机和无线局域网、CDMA无线上网犯罪的案件逐年上升，目前涉及无线网络取证的技术正在开发和完善中，已取得了阶段性的成果。