跳到主要內容

臺灣博碩士論文加值系統

(216.73.217.69) 您好!臺灣時間:2026/07/18 09:30
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:林佳慶
研究生(外文):Chia-Ching Lin
論文名稱:建構Windows系統數位證據鑑識標準作業程序與案例驗證之研究
論文名稱(外文):A Study on Establishing Standard Operating Procedures of Digital Evidence Forensics for Windows and Cases Verification
指導教授:林宜隆林宜隆引用關係蕭桂芳蕭桂芳引用關係
指導教授(外文):作者未提供作者未提供
學位類別:碩士
校院名稱:銘傳大學
系所名稱:資訊管理學系碩士班
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2007
畢業學年度:95
語文別:中文
論文頁數:106
中文關鍵詞:鑑識電腦鑑識數位證據鑑識標準作業程序數位證據
外文關鍵詞:Standard Operating Procedures of Digital EvidencDigital EvidenceComputer ForensicForensic
相關次數:
  • 被引用被引用:1
  • 點閱點閱:837
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
在現今資訊及通訊發達的社會中,資料的表達方式都是採數位的方式來處理、儲存及保管,使得數位資料無所不在,加上網際網路的普及化,相對的網路入侵攻擊也日漸頻繁,無論是使用何種作業平台都免除不了被入侵的威脅,而當數位資料被入侵或發生問題時,數位證據就顯的格外重要,則必須要靠數位證據之鑑識能力才能加以識別或還原真相,但資訊犯罪牽涉了眾多實際的技術層面與多樣化的犯罪型態,使得在偵查、鑑識與起訴犯罪的過程都十分困難,因此培養數位證據鑑識人才、建立數位證據鑑識標準作業程序與相關認證,是現今刻不容緩的問題。
根據調查我國目前已有90%是採用Windows作業系統,而在Windows作業系統中所存在的漏洞與弱點繁多,使入侵者有機可乘,利用此漏洞進行網路犯罪,然而當發生網路犯罪時,該如何有效的發現及發現入侵後如何應變,則是相當重要的一環。雖然我國偵辦電腦犯罪相關人員已有建立數位證據蒐證、鑑識標準作業程序之共識,然迄今卻仍止於概念性的探討,使我國在推展實務上之數位證據蒐證及鑑識工作仍停滯不前。因此,本研究係參考蒐集國內、外相關學者對數位證據鑑識作業程序之相關文獻探討,針對Windows作業系統建構一套數位證據鑑識標準作業程序,並利用案例驗證其標準作業程序是否可行。然而鑑識時所使用之工具種類繁多,在加上缺乏一段整合性之工具組,使得鑑識人員必須在眾多之工具中逐一挑選,因此,本文以Windows作業系統之鑑識工具為主,建構一套Windows系統數位證據鑑識標準作業程序之整合資訊平台,對鑑識人員而言,能夠使用一套鑑識工具即可完成鑑識之工作,並可提供檢、警、調查人員偵辦之依循標準;對法庭上而言,可以增強數位證據能力及證明力,以輔助法庭上證據的佐證能力。
In today’s world of enhanced data and communication, information is often presented through the digital platform to store and preserve; and is vastly accessible through the World Wide Web. With such, regardless of the operating platform, information stored digitally is just as accessible to the threat of unauthorized intrusions. With such threats, Digital forensics and digital evidence are become very important to the authentication and restoration the original integrity of digital information. There are multiple types of technologies and methods for unauthorized data intrusion, thus making Digital Forensics very difficult. Therefore, it is undoubtedly a necessity in today’s world to develop Standard Operating Procedures (SOP) of Digital Evidence Forensics.
Based on recent studies, the adoption rate for Window based operating systems has reached over 90%, however, there are weaknesses and unsecured back doors that make it easy for intruders to commit digital crime. How to prevent such digital crime is a critical issue that we need to research. Currently, there are government organizations practicing various methods of Digital Evidence Forensics. However, a set of Standard Operating Procedures (SOP) of Digital Evidence Forensics is still in much of a conceptual stage, with insufficient progress. The purpose of this study is to gather discussions from the international community focusing on Digital Evidence Forensics for the Windows operating platform. Further more, this document will detail a comprehensive view on current methods of Digital Evidence Forensics and the effectiveness of them. There are many methods of Digital Evidence Forensics, however, the lack of standardization can make it very difficult to implement effectively. Basing on Windows operation platform, this documentation will also outline a SOP of Digital Evidence Forensics to aid in tracking digital theft as well as authentication digital data in accordance to the law.
目錄
摘要 i
Abstract iii
誌謝 v
目錄 vi
表目錄 viii
圖目錄 ix
第壹章 緒論 1
第一節 研究背景與動機 1
第二節 研究目的 3
第三節 研究流程 4
第貳章 理論基礎與相關文獻探討 6
第一節 電腦鑑識與數位鑑識 6
一、鑑識科學 6
二、電腦鑑識 8
三、數位鑑識 9
第二節 傳統證據與數位證據 11
一、傳統證據之基本概念 11
二、證據之意義與種類 12
三、數位證據之基本概念 14
四、數位證據之意義與種類 15
五、數位證據之證據能力與原則 15
第三節 標準作業程序 16
一、標準作業程序之概念 16
二、標準作業程序之意義 17
三、標準作業程序的目的與精神 17
四、各國數位證據鑑識標準作業程序之規範探討 18
第四節 數位證據鑑識工具之探討 26
第五節 作業系統之數位證據鑑識工具 27
一、Windows作業平台鑑識之名詞介紹 28
二、Windows作業平台蒐集數位資料之工具整理 30
三、Windows作業平台分析數位資料之工具整理 34
四、Windows作業平台鑑定數位資料之工具整理 35
第六節 框架理論之概念 36
第參章 研究設計與分析 39
第一節 研究設計 39
第二節 研究方法 39
第三節 研究分析 39
第四節 研究軟硬體設備 40
第肆章 Windows系統數位證據鑑識標準作業程序之建構 43
第一節 概念階段 44
一、法規 44
二、原則 44
第二節 準備階段 45
第三節 操作階段 47
一、蒐集程序 47
二、分析程序 51
三、鑑定程序 57
第四節 Windows系統數位證據鑑識標準作業程序之Check List 63
第五節 Windows系統數位證據鑑識標準作業程序整合資訊平台 65
之建構 65
第伍章 Windows系統數位證據鑑識標準作業程序之驗證 71
第一節 案例分析 71
一、臺鐵車票遭網路搶光乙案 77
二、木馬程式色情圖片大量側錄帳號密碼案 83
第陸章 結論與建議 89
第一節 結論 89
第二節 未來研究及建議 89
参考文獻 91
参考文獻
中文部分
1.IT鑑識:數位犯罪現場調查,民國95年,http://taiwan.cnet.com/enterprise/technology/0,2000062852,20106323,00.htm。
2.中國人大網 http://www.npc.gov.cn/zgrdw/home/index.jsp。
3.王朝煌,,數位證物之鑑識與蒐證,中央警察大學警學叢刊34 卷,第3 期,頁139,民國92年。
4.王旭正、柯宏叡、楊誠育,網站入侵安全的證據存留鑑識探討,Communications of the CCISA ,2002, Vol. 8 No. 4 , p89-100。
5.台灣IDC(國際數據資訊)http://www.idc.com.tw/default.htm。
6.台灣電腦網路危機處理暨協調中心(TWCERT/CC) http://www.cert.org.tw/。
7.刑事訴訟法-中國大陸,http://www.extendpower.idv.tw/54power/knowledgepools/A644HA8C6HB644HB35EHAA6BH_A4A4HB0EAHA46AHB3B0H.htm。
8.刑事警察局http://www.cib.gov.tw/science/science01_4.aspx,民國94年。
9.李建寬,高雄縣政府資訊管理課,民89年,http://www.kscg.gov.tw。
10.何尚先,刑事訴訟程序與信義原則,刑事法雜誌,第39卷第一期,民國84年。
11.科學研究中的道德規範,德國馬克斯•普朗克學會,www.cas.ac.cn/html/Books/O611d/d1/2002/ckwx017.htm。
12.林茂雄翻譯,李昌鈺原著,刑案現場蒐證,中央警察大學,民國88年3月初版。
13.林鈺雄,刑事訴訟法上冊總論編,民國90,第二版,頁389-390。
14.林一德,電子數位資料於證據法上之研究,國立台灣大學法律研究所,民國89。
15.林宜隆、薛明杰、黃志龍,我國資通安全專業人才規劃之探討,高雄第一科技大學,高雄市。
16.林宜隆,網路使用的犯罪問題與防範對策,TANET98台灣區網際網路研討會,民國87年,http://tanet98.ndhu.edu.tw/TANET98/HOMEPAGE/paper/3c_3/3c_3.htm。
17.林宜隆、黃明凱,網路犯罪輔助偵查專家系統雛型之建構,中央警察大學資訊管理研究所碩士論文,民國91年6月。
18.林宜隆、黃志龍,建構數位證據鑑識標準作業程序規範之研究,中央警察大學,桃園,民國95年。
19.林宜隆、藍添興,數位證據蒐證程序之初探,第七屆資訊管理暨警政資訊實務研討會,中央警察大學,桃園,民國92年。
20.林宜隆、薛明杰、楊鴻正,我國資通安全鑑識實驗室建置之探討,台灣商管與資訊研討會,台北大學,民國93年。
21.林宜隆、楊鴻正、王俊雄,資通安全鑑識相關技術之研究,第四屆「2002年網際空間:資訊、法律與社會」學術研究暨實務研討會,民國91年。
22.林敬皇、賴溪松,數位鑑識簡介與建議,成功大學,民國94年。
23.吳豐乾、鄭進興,基植於Windows系統的電腦鑑識工具之研究,樹德科技大學,民國93年。
24.柯耀程,共同被告自白之調查,月旦法學教室,第3 期,頁79,民國92年。
25.崔敏、張文清,刑事證據的理論與實踐,北京,人民公安大學出版社,國民81年。
26.黃景彰,資訊安全-電子商務之基礎,華泰文化事業公司,民國90年。
27.黃志鵬,異常事件導引資訊系統,工業技術研究院環安中心,http://she.moeaidb.gov.tw/issue2/tec_2_2.htm。
28.黃玥婷,電腦犯罪案件於證據法上之研究─以數位證據為中心,中央警察大學行政警察研究所碩士論文,民國93年。
29.楊鴻正,我國資通安全鑑識科技能量規劃之研究,中央警察大學資訊管理系論文集,桃園,民國92年。
30.電腦鑑識,台灣電腦網路危機處理暨協調中心,技術專欄,民國95年,http://www.cert.org.tw visited on 2006.3.2。
31.臧國仁,消息來源組織與媒介真實之建構─組織文化與組織框架的觀點,民國87年,廣告學研究,11,69-115。
32.劉欣,電腦取證技術,北京大學電腦系,民國91年,http://infosec.pku.edu.cn/~hjbin/course/security/courseware/security15.ppt
33.蔡旻峰,電腦犯罪案件偵查中數位證據蒐證、鑑識之建議標準作業程序,中央警察大學資訊管理學所研究碩士論文,桃園縣,民國91年。
34.鄭進興、林敬皇、沈志昌,電腦鑑識方法與程序之研究,台灣網際網路研討會,民國92年。
35.賴左罕,高科技犯罪與電腦鑑識,民國93年,http://www.informationsecurity.com.tw/feature/view.asp?fid=155visited on 2005.12.01。
36.駱宜安、姜雲生、林茂雄,警察百科全書(十二)刑事鑑識,桃園:中央警察大學,民國88年。
37.謝昆峰,網際網路與刑事偵查─以美國法的討論為中心,台灣大學法律研究所碩士論文,頁73-77,台北,民國91年。
38.蘇清偉,電腦犯罪之數位證據鑑識,刑事科學第51 期,內政部警政署刑事警察局,頁83,民國90年。




英文部分
1.Albert J. Marcella , Robert S. Greenfield, Cyber Forensics: a field manunal for collecting, examining, and preserving evidence of computer crimes, Auerbach Publications, 2002.
2.Bateson,G.(1972).A theory of Play and Fantasy,In Steps to an Ecology of Mind:CollectedEassy in Anehropology,Psychiarty,Evolutin and Epistemloogy,137-193.San Francisco:Chandler Publishing Co.
3.David Icove , karl Sege , & William VonStorch原著,COMPUTER CRIME,陳永旺譯,電腦犯罪,美商歐萊禮台灣分公司,1999年2月。
4.Deniz Sinangin, Computer Forensics Investigation in a Corporate Enviroment, IEEE Computer Fraud & Secutity, 2002.
5.Eoghan Casey, Digital Evidence and Computer Crime, Second Edition, forensic science, computer and the internet, 2004.
6.Gitlin,T. The Whole World is Watching:Mass Media in the Making and Unmaking of the New Life.Berkely,C.A.:University of California Press, 1980.
7.Goffman,E. Frame Analysis:An Eassy on the Organixation of Experience.New York and London:Longman, 1974.
8.H. James. SC Info Security Magazine, Pick of 2000, Computer Forensics, 2000, http://www.scmagazine.com/scmagazine/2000_12/testc/forensics.htm.
9.Hsiao, Rueylin. The Failure of IT-enabled Change: a Technological Frames Analysis. MIS Quarterly, May 2000, (2-6).
10.New Technologies Inc., Computer Evidence Processing Steps, Retrieved May 7 1999, http://www.forensics-intl.com/evidguid.html.
11.Orlikowski, W. J., & Baroudi, J. J. The institute of Management Sciences, Information Systems Research 2:1, studying information technology in organizations: Research approaches and assumptions. (P.1-28) (2-6), 1991.
12.Orlikowski, W. J., & Gash, D. C. ACM Transactions on Information Systems, Vol.12, No.2, April 1994,Technological Frames: Making Sense of Information Technology in organization. (Pp.174-207) (2-6), 1994.
13.Orlikowski, W. J., & Robey, D. The institute of Management Sciences, Information Systems Research 2:2, Information Technology and the Structuring of Organizations. (Pp.143-169) (2-6), 1991.
14.Kuchta, Kelly J., Computer Forensics Today., Information Systems Security, 2002, Vol. 9 Issue 1, p29-33.
15.Kuchta, Kelly J. “Forensics Methodologies: A Computer Forensic rofessional’s Compass! ., Infromation System Security 2002.
16.U.S.Department of Justice, 2001, Electronic Crime Scene Investigation, A Guide for First responders,http://www.ojp.usdoj.gov/nij Visited on 2005.10.03.
17.Warren G, Kruse Ⅱ. and Jay G, Heiser, Computer Forensics: Incident Response Essentials, 2002.
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top