云计算环境下的计算机取证技术
来源:用户上传
作者:
摘 要:随着信息技术与网络技术的不断发展进步,云计算作为当前最新潮的互联网计算模式,在云计算环境下,云计算中心能够提供各种服务,这种服务主要是由基础设施、平台、应用程序等合成,用户可以不再需要基础设施、应用软件与数据,而是登陆云基础架构。另一方面,云计算环境下存在一定的安全缺陷与安全威胁,基于此,实行计算机取证系统能够有效解决云计算环境的安全漏洞问题。因此,本文就云计算环境下的计算机取证问题进行了分析与研究,并提出建议。
关键词:云计算;计算机;取证技术
前言
随着计算机技术与网络技术的不断深化改革,各种关于计算机的技术与概念应运而生。云计算技术是现阶段计算机领域中最新潮的计算方式。近年来,云计算技术已经发生了较大的变化,广泛应用于各个领域,取得了有目共睹的成果。云计算技术与计算机取证技术有机融合,是计算机取证模式发展的必然趋势。但是在云计算不断发展中,一方面带动了经济效益的提高,另一方面给计算机取证人员提出了更高的要求。因此,掌握计算机最新技术,才能突破各个问题。
一、云计算环境下取证面临的问题
(一)技术方面的问题
1、难以保证电子证据信息的全面性
在云计算环境中,收集电子数据信息需要在海量的数据信息中鉴别、标识、记录完成的,它不一定保存在一个特定的字节上,意味着用户本地环境中没有健全的数据脚本。因此,加大了电子证据信息全面收集工作的难度。
另一方面,在云计算环境下,用户与用户之间存在数据信息传递,极易发生信息混合。在保密、敏感数据的储存于传输过程中尤为显著,导致云环境中的数据信息存在高度复杂、极易污染的问题,增加了数据信息的安全隐患,同时破坏了电子证据的原始性、完整性、有效性。
2、取证手段的欠缺性
现阶段,电子证据的取证手段还有所欠缺,难以充分检测并提出信息。例如,在云应用服务体系中,有30%的云应用是在虚拟网络中进行的,这种访问形式时检测不到的,假如VPN是在开放网络环境中进行,那就更加检测不到。以上问题都是加大电子取证工作难度因素,也是造成取证资料缺失,导致取证手段欠缺的原因。
(二)法律方面的问题
1、跨管辖权合法取证难度较大
云计算与以往的外包业务有所差异,最大的差别在于利用云计算环境,数据是通过开放网络环境中储存和传递,数据的拥有者不起控制作用,无法检测到数据的母本存储位置,数据的流动也是具有全球性的,经过不同国家、不同地区、不同时区。故而在云计算环境下,数据处理或存储使用的分布式系统以及相关处理的数据都有可能出现跨时区、跨国界的现象。但不同的国家拥有各自不同的管理方式以及法律约束条件。因此,在开展取证工作时,一定要事先掌握他国的法律法规或约束条件,从而保证电子证据的实效性,但是做好这一点有一定的难度。
2、取证程序的合法性规范不够
在云计算环境中,难以回避海量的个人隐私信息以及企业的商业机密,一旦发生数据信息泄露事件,极有可能涉嫌违法,侵犯了他们的隐私权以及窃取商业机密犯罪。但我国目前尚未构建云环境下的取证的相关约束文献。因此,实际取证程序的合法性还只停留在原则层面,这给云计算环境中的取证人员开展取证工作加大了工作难度。
二、云计算环境下的取证对策
在云环境中,根据以上取证过程中存在的相关问题,可以从以下几个方面进行改善和研究。
(一)技术对策
1、数据迁移技术
数据迁移技术作为存储系统中的重要组成部分,在云计算环境的取证过程中发挥了重要作用。主要变现在两个方面,一方面,采取面向取证的现场迁移技术。在云计算环境中,首先借助现场迁移技术对虚拟化软件层试试监控、对基础设施硬件层以及系统进行迁移,达到对操作系统动态迁移的目的。其次,借助虚拟化软件层在迁移过程中上层虚拟机的迁移进度的标记、系统文件重组、内存信息的转移、网络连接数据监督以及注册表信息保存等过程,对虚拟机至进行重构设计,从而完整复制整个虚拟机制。结合本地化镜像加载技术,将完整的虚拟机制从云计算环境中成功迁移到本地取证环境中,最后获取在云计算环境中的电子证据。
另一方面,通过镜像迁移数据实现本地化取证目的。构建一个虚拟机模型,利用计算机磁盘进行虚拟硬件配置、系统服务、操作指令的动态迁移,从而在基本设施的环境中实例运行镜像虚拟机,达到本地化虚拟化目的,使本地操作设备能够直接启动镜像虚拟机。与此同时,由于虚拟机的特点,必须在本地进行加载后才能实现取证分析。因此,在计算机换分磁盘时,选取其中一个磁盘作为本地系统与虚拟机镜像系统加载的场所就能使镜像文件在本地环境中加载。
2、入侵检测系统
入侵检测系统在检测客户端与云端两方面起到重要作用,它能使客户端实现全面分析、使云端的资源进行数据交换,当出现于入侵检测系统相匹配的信息资源,系统就会发出警报,并及时处理解决。入侵系统既能够在检测到异样时做出响应,还能构建一套系统健全的安全保护机制,从而保护客户端的数据不被泄露,切实有效的降低内部入侵或者恶意软件的攻击。
(二)法律对策
1、首先,构建一套系统完善的国家法律法规、司法制度,与云服务商家进行合作,在合作业务交往中,进行监督与控制,收集系统运行中的相关信息、数据,留到日后作为取证之用。一方面,在完善程序法的同时,还需强化规范操作取证程序的意识,一定要在国家相关法律法规允许前提下进行取证工作,彰显取证的合法性;另一方面,在司法制度中必须明确罗列取证技术以及取证流程的制约细则,贯彻并落实各项程序规范操作具体原则,保障取证工作的准确性、具体性、有效性。
2、其次,对于跨管辖权取证问题,取证人员在取证之前要做好充分准备工作,熟知并掌握当地的法律法规,保障在未来取证过程中不触及当地发法律法规。此外,在情况允许的前提下,积极主动与国际合作,从而最大限度的保证取证工作的顺利展开。
3、最后,计算机取证需要与时俱进,从而满足时代进步的要求,完善用户的隐私保密制度,相关立法机构也应制定出相应的保护用户隐私的法律法规,构建相关的监督机制。
结语
综上所述,云计算作为现代化发展的新型产业,也是日后计算机取证模式的发展风向标。传统的取证模式存在一定的安全弊端,只有与云计算有机融合才能实现资源整合、设备整合、信息共享、利益最大化的目标。但是由于云计算环境下计算机取证系统还存在一些问题,因此,切实有效的解决这些问题,才能充分发挥云计算环境下的取证作用。■
参考文献
[1] 周刚. 云计算环境中面向取证的现场迁移技术研究[D]. 华中科技大学,2011.
[2] 张俊,麦永浩. 云计算环境下仿真计算机取证研究[J]. 信息网络安全,2011,10:7-9+12.
[3] 李小恺. 云计算环境下计算机侦查取证问题研究[D].中国政法大学,2011.
[4] 吴绍兵. 云计算环境下的电子证据取证关键技术研究[J]. 计算机科学,2012,S3:139-142.
转载注明来源:https://www.xzbu.com/8/view-11837270.htm
