banner

電腦鑑識簡介

高雄大學圖資館資料庫簡介

電腦鑑識簡介
黃姿蓉

    隨著資訊科技的發達,電腦和網路已成為生活中不可或缺的基本設備,而利用網路技術及資訊設備犯罪更是不可避免的趨勢。電腦鑑識,亦稱數位鑑識,屬於鑑識科學的分支,泛指所有利用電腦設備為媒介進行犯罪的鑑識工作,主要在處理相關的數位證據之保留、鑑定、萃取及文件化,以確保事件現場電腦物證及相關證據的原貌,作為法院審理犯罪案件的重要參考依據;取證對象則包含了所有的數位物件,如電腦系統、儲存媒體、電子檔案、網路的傳輸封包…等。

    電腦鑑識除了是審理案件的參考依據,也能成為民眾自我保護的工具。當無辜的第三者被犯罪者利用成為嫌疑犯時,可以藉由此項技術找到有利於己的證據,掃除被污陷的嫌疑。舉例來說,老實的甲先生在乙公司上班,但是他的帳密被離職的丙同事盜用而不自覺,丙同事藉機偷取公司的機密資料轉賣外部收購人員,不久後乙公司發現資料外洩開始追查;此時若要證明甲先生的清白,唯有仰賴電腦鑑識的技術,找出有利的物證還其清白。

    電腦鑑識的標準程序大致上分成四個部份,分別是蒐集、保全、分析、報告:
一、蒐集
數位鑑識案件的蒐集程序需注意錄影與記錄兩項重點。拍照或錄影能證明證物從被搜索現場到被保全的安全場所,未被外力所改變與汙染;而所有可能儲存數位犯罪證物的地方,如個人電腦、伺服器、隨身碟、手機、MP3播放器、車用衛星導航…等相關的週邊設備、配件及儲存媒體也應該一併納入搜查與紀錄範圍。

二、保全
數位證據有容易損毀和易遭竄改的特性,因此在保存過程中對於證物的包裝、運送、儲存及維護要採取適當的保護措施,例如避免溫度過高、溼度過大、靜電、磁性、撞擊等容易對證物造成損害的來源及動作,亦不得對儲存媒體之內容有增加、修改、破壞的動作,以確保原始資料之完整性。
至於分析前的準備工作,由於數位鑑識工作應該盡量避免污染原始資料,一般而言會事先將資料備份,選在其他的數位鑑識設備上進行分析,原始設備則需管制,以確保其安全。

三、分析
系統事件都會留下紀錄(系統日誌檔),網路瀏覽行為亦會留下紀錄,譬如:Cookie、網頁暫存檔(Temporary Internet Files)、連線歷史紀錄(History)…等,這些資料都可以幫忙找到犯罪的證據。目前硬碟資料的分析大致可以分為以下幾種:
(一)刪除檔案復原
   大部分系統的設計在刪除資料時,並沒有真的將資料清除,只是將該空間重新標示為『未使用』,因此可以尋找磁碟空間內『未使用』的區塊,嘗試回復該空間的資料。
(二)檔案時間戳記
   在處理檔案的時間戳記時必須注意時區設定是否正確,若時區設定錯誤則會產生誤差。
(三)關鍵字搜尋
   若已知相關的關鍵字,就能快速搜尋文件檔案。
(四)系統日誌檔
   藉由日誌檔中對於特殊或異常事件的紀錄,能了解系統的運作狀態。
(五)網路封包
   各種封包側錄工具所錄下來的資料皆可透過封包分析的動作進行犯罪偵查。

四、報告
報告主要是依照公文來函機關的要求,呈現出對方的實際需求,主要撰寫原則如下:
(一)確定目標:
  藉由送鑑證物所附的案由說明文件便能確認鑑定的目標。
(二)清楚、完整記錄:
  對於證物外觀、檢驗的步驟與方法,皆須清楚完整的紀錄。
(三)唯一識別編號:
  每項證物在報告中應具備唯一的識別編號。
(四)內容描述應客觀:
   記錄證據代表的意義時應該客觀描述,不應添加任何推論的語句。
(五)以表格描述為主,圖片為輔。
   與日俱進的高科技產業為人類帶來了便利的生活模式,各式各樣的行為活動也隨著科技產品的使用而留下許多紀錄,即使是犯罪者也無法遠離這些資訊設備,如果能提升數位證據串連、整合的能力,相信對於案件的偵查會有幫助。
資料來源:
一、 資訊與網路安全  秘密通訊與數位鑑識新技法  王旭正、柯宏叡著
二、 數位世界之刑案現場調查(上、下)
三、 http://www.informationsecurity.com.tw/article/article_detail.aspx?c1id=1&c3id=5&aid=6015
    <回TOP>

高雄大學圖資館資料庫簡介

蔡恆慈

本期介紹 SpringerLink 電子書
收錄主題: 建築與設計、行為科學、生物醫學與生命科學、商業與經濟、化學與材料科學、電腦科學、地球與環境科學、工程、人文社會科學與法律、數學與統計、醫學、物理與天文學等十二類。
連線方式: 由本校圖書資訊館-電子資源整合查詢系統登入 (登入的帳號、密碼與本校電子郵件相同)。
簡 介: SpringerLink是高品質的科學技術和醫學類全文資料庫,為科研人員及科學家提供豐富科研資料的資訊服務平台,每年收錄超過3,000餘本新出版的STM書籍、叢書及參考工具書,供讀者線上閱覽。
Springer電子圖書資料庫包含電子系列書、電子圖書與線上參考工具書。
其中知名的系列書包括:
  • Lecture Notes in Computer Science
  • Lecture Notes in Mathematics
  • Lecture Notes in Control and Information Sciences
  • Lecture Notes in Physics
  • NATO Science for Peace and Security
  • Springer Series in Optical Sciences
  • Studies in Computational Intelligence
  • Topics in Current Chemistry
  • 以及其他 13 套不同主題的系列書
操作步驟:
1. 由本校電子資源整合查詢系統登入 (登入的帳號、密碼與本校電子郵件相同)。

2. 點選【電子書】→再點選左方的【電子書平台】
    <回TOP>

 

Copyright 2009 © 圖書資訊館 Library and Information Center
81148 高雄市楠梓區高雄大學路700號
700, Kaohsiung University Rd., Nanzih District, 811. Kaohsiung, Taiwan, R.O.C
本館服務櫃台電話:07-5919306