基于云计算的计算机侦查取证工作研究

任 锦

（河南警察学院，河南 郑州 450046）

基于云计算的计算机侦查取证工作研究

任 锦

（河南警察学院，河南 郑州 450046）

科学技术的飞速发展，促使互联网技术非常广泛地应用到了人们日常生活的各个方面，网络用户的数量更是得到了一定程度的增长。云计算作为一种先进的计算机技术，其能留下网民们浏览网页的新痕迹，还能够实现大规模的集成化网络数据管理，这也就为现阶段的计算机犯罪行为提供了一定的便利。文章主要就云计算环境下计算机的侦查取证问题进行了分析与研究。

云计算；计算机侦查；取证

科技日益飞速发展的今天，计算机作为高科技工具在实际生活中的各个方面得到广泛的应用。但在计算机技术的应用过程中，由于应用软件或操作系统在逻辑设计上的缺陷或编写时的错误经常会出现一些安全漏洞，不仅为计算机系统安全带来巨大威胁，而且也导致诸多网络犯罪情况的发生。

在对网络犯罪进行侦查工作中由于其具有的智能性、复杂性、隐蔽性以及匿名性等诸多特征，为公安民警破案带来了非常大的难度。但如果借助于云计算系统的应用，就能够使得计算机侦查取证工作变得更加的容易，并能够对网络犯罪行为起到一定的打击作用，对于网络环境的净化工作也有非常重要的现实意义[1]。

1 云计算与计算机取证概述

1.1 云计算

所谓云计算，就是一种无处不在的且使用方便的模式，其可以根据需求进行网络访问的可配置计算资源共享池，只需要投入少量的管理就能够进行各种资源的快速提取，并且具备规模大、扩展性强、安全性高等应用优势。但是在云计算的应用过程中，除了为用户们进行计算能力的提供之外，还会同时充当储存中心的角色，这也就对云计算的使用造成了一定的风险性。一旦云计算的提供企业违规使用用户们的各种数据，也会对这些用户们造成较大损失。

云计算是建立在虚拟平台上面，来给用户们提供数据的计算、分享以及储存的资源库，其能够对数据自由地进行分享和传播，再加之云计算环境下的数据通常具有杂乱、保密性的特点，也造成了计算机取证工作困难加大[2]。

1.2 计算机取证

取证指的是进行证据的获取，其主要被应用到案件的侦破过程之中。它可以被视为一个过程，包含了证据的本身、证据的寻找过程和所寻找到信息的分析过程3大部分。同时，它也是执法机关进行案件调查过程中不可缺少的一部分。计算机侦查取证工作主要是针对计算机或者互联网犯罪后的侦查以及取证工作，相关证据也是犯罪分子在网络所遗留的一些痕迹。此外计算机的侦查取证工作具备复杂性高、难度较大的特点，这也就需要对现有的计算机侦查取证技术进行不断的优化与完善，从而对一系列的网络犯罪行为起到良好的打击效果[3]。

2 云计算环境下计算机取证工作的特点分析

2.1 刑事案件在云计算环境下的类型分析

通常情况下取证侦查工作，指的是侦破刑事案件过程中对证据的查找，所以我们可以将计算机侦查取证工作理解为在计算机环境下对一些刑案事件进行证据查找的工作。通过分析刑法285条、286条的法律条文，可以看出，我国的《刑法》对于网络犯罪也有着清晰的解释，对于各种犯罪行为其惩处也有着一定的差异性。近年来我国的相关法律法规也得到了一定程度的完善，并且将计算机犯罪主要归纳成3种类型：计算机犯罪案件、计算机基础上进行的其他犯罪案件，以及云计算环境下的新型犯罪案件。

2.2 计算机侦查取证工作与环节简析

在计算机的侦查取证工作中，其包含有发现证据、提取证据、保全证据、鉴定证据然后对证据进行合理的分析等多个环节。在具体的侦查取证环节之中，为了获得更多具有价值的信息与证据，也就需要对现有所掌握的证据进行综合性的分析，并在此基础上对该形式案件中的证据链进行构造。其具体流程如下：（1）在发现证据之后，应当针对该刑事案件本身的特点，来完成相关证据的搜集以及整理工作，这也是整个证据侦查取证工作中的重点。不管是哪一种形式的犯罪行为，其在犯罪之后均会留下一定程度的犯罪证据。在云计算环境下，可以通过对犯罪行为中所留下痕迹进行查找的方式来进行证据的有效搜集。（2）在进行证据的提取过程之中，还需要确保其所提取到证据的有效性以及实时性。一般情况下计算机犯罪证据主要指的是痕迹信息，其提取方式较之于实物证据存在非常大的差异性，并需要在对这些痕迹信息进行提取的过程中能够保持其完整性，也就是将这些痕迹信息的存储、处理以及计算环境等因素全部进行提取，然后将其整理成一个完整的证据链。（3）在证据的保存过程中计算机取证还具备有一定的特殊性。因为计算机数据信息容易被人为修改，只需修改一小部分也会对整体造成非常大的影响。因此在进行证据的保存过程中就要求其不会被外人所接触。其次在进行计算机数据信息的转移过程中也非常容易受到各种外界因素的影响，因此对于一些重要的证据还需要进行特殊保护，从而避免因为电磁波等外界因素对于计算机数据证据的影响。（4）进行证据鉴定：鉴定在计算机的取证过程中有着非常重要的意义，而在云计算环境下的数据信息同时还包含了大量的信息，这也就有可能存在对案件的侦破具有价值的线索以及证据，在对这些数据信息进行了合理的鉴定之后，也就能够为后续的侦查取证工作提供更多具有价值的信息。此外完整的数据信息中会同时包含有证据内容本身以及周边的环境数据，这也需要通过对两部分进行鉴定的方式，将其鉴定结论与数据信息共同作为证据进行使用。（5）证据的分析：这部分工作主要是在结合了已经掌握的案件事实基础上，来对所获取到的各种证据进行分析，其也是侦查活动中的重要步骤之一。在计算机信息系统中所获取到的一些数据信息需要通过进一步分析的模式才能够反映出与该案件有关的价值信息，比如只有对不同时间里的聊天记录进行重新排序，才能够得出具有价值的线索以及证据。

3 云计算环境下计算机侦查取证工作的难题

3.1 取证技术问题

计算机取证工作具备非常大的特殊性，在具体的工作过程中需要完全依赖计算机来进行。此外计算机取证工作比较复杂，并需要借助于极高的技术才能够完成相关的取证工作。我国现阶段在计算机技术上的研究较之发达国家还存在有一定的差距，这也就导致了在具体的取证过程中存在有计算机侦查取证相关技术比较落后等问题。就数据的搜索、修复以及运行日志的提取等计算机取证及时进行分析，这些技术的研发都比较落后，并多需要借助于专业的软件来进行取证工作。但是计算机技术其更新速度比较快，这也就需要及时对相关的软件进行更新处理，来确保这些取证软件的应用性能。此外我国计算机取证过程中相关工作人员还存在有技能落后、计算机技术不够熟练等诸多问题，也就导致了部分取证人员未能够很好地掌握最新的计算机取证技术，这也就容易导致云计算下的计算机取证工作难以顺利开展[4]。

3.2 云计算的利用问题

在现代的计算机互联网犯罪过程中，许多犯罪分子也广泛应用到了云计算技术，这也就导致了我国的计算机网络犯罪案件呈现出了发生速度快、影响范围广的特点。此外我国目前有许多行政执法机关在进行侦查取证的过程中的云计算应用能力比较差，对于规模越来越大的数据也难以进行有效的处理。因为无法有效应用云计算技术来进行一系列的侦查取证工作，也就导致了对证据无法进行完整的提取，以及存在有效证据提取效率过慢等诸多问题，这也就直接影响到了整个案件的侦查速度。

3.3 机构协作的问题

在进行计算机的侦查取证工作中，需要通过多家机构协同取证的方式来进行。但是我国在进行计算机取证过程中还存在着机构协作困难等问题，许多企业也不愿意积极配合相关执法部门来进行信息的取证，这也就对计算机侦查取证工作造成了严重的影响。

4 云计算环境下计算机侦查取证工作的改善措施

4.1 确保技术的更新速度

在云计算环境下为了取得一个良好的计算机侦查取证效果，也就需要对现有的取证技术进行不断地更新与优化。相关的执法机关需要构建一个具备专业水平的计算机取证办公室，然后在该办公室中配备先进的设备与软件，还需要调取一些具备计算机技术的专业工作人员，协助完成相应的取证工作。一旦发生案件，可以迅速参与到案件的侦破过程中，若无案件发生，此机构还可以直接协助网络警察来对地区的网络安全进行维护，从而营造出一个良好的计算机使用环境。

4.2 执法机关与云计算机构要努力建立良好的合作关系

云计算环境下，我国的执法机关还需要与一些先进的云计算企业开展技术交流活动以及加强合作关系，立法机关需要推出一些能够确保用户隐私的法律条文，使企业的各方面权益得到有效保证，为两者之间的协作营造和谐氛围。

5 结语

云计算环境使得计算机犯罪的复杂性以及速度也得到了进一步的提升，并且对相关的计算机侦查取证工作提出了更高的要求，这也就需要相关的执法机构能够不断提升我国计算机执法人员的综合素质，并不断更新相应的取证技术，来提升整个计算机侦查取证工作的工作效率以及工作准确性，从而营造出一个安全、和谐的网络环境。

[1]李小恺.云计算环境下计算机侦查取证问题研究[D].北京：中国政法大学，2011.

[2]于丽.云计算视阈下计算机网络犯罪侦查取证的探索[J].电子制作，2016（18）：38-39.

[3]郎伟.基于云计算环境下计算机取证的研究和探索[J].中国科技博览，2015（5）：333.

[4]王帅.在云计算环境下浅谈计算机取证技术[C].上海：全国计算机取证技术研讨会，2014.

Research on computer investigation and forensics based on cloud computing

Ren Jin
（Henan Police Academy, Zhengzhou 450046, China）

The rapid development of science and technology has promoted the Internet technology a wider application to all aspects of daily life, the number of Internet users has been increased to a certain extent. Cloud computing as a kind of advanced computer technology,it can not only leave new traces of Web browsing for Web users, but alos realizes the data integration management of large-scale network,which provides a certain convenience for computer crimes at this stage. In this paper, the cloud computing environment of computer forensic investigation problems are analyzed and studied.

cloud computing; computer detection; forensics

任锦（1982— ），女，河南开封人，讲师，学士；研究方向：网络安全。