【摘要】随着科学技术的不断发展和计算机网络的普及，人们日常生活中对计算机网络的使用中会越来越多地涉及到用户信息，所以保护信息安全成为计算机网络安全的关键内容，而计算机数字取证技术成为保护信息安全的重要手段，本文将从数字取证概述、数字证据的特点和数字取证技术分类模型等多个角度共同探讨基于信息安全保护的计算机数字取证技术。
　　【关键字】信息安全数字取证技术数字证据
　　目前处理涉及到计算机领域的信息安全问题的重要手段之一就是数字取证技术，数字取证技术的主要可以处理一些与数字技术内容有联系的电子商务欺诈案件、知识产权纠纷和非法攻击计算机网站等犯罪事件，数字取证技术的应用保障了计算机、通讯网络以及各种移动数字设备的信息安全，另外运用数字取证技术还可以帮助企业或者司法机关寻找犯罪的数字证据。
　　一、数字取证概述
　　数字取证技术是一个全新的科研领域，简单地说，数字取证技术就是运用科学有力的方法将数字犯罪过程再现，预防有组织有预谋的非法入侵行为的发生，针对计算机对计算机数据进行的数据保护、数据识别、数据的提取以及数据的归档和解释，用合法的调查形式，采用科学的检查方法，分析和评价提取出的数字证据，数字取证技术就是扩大化的计算机取证技术。
　　二、数字证据的特点
　　1、精密、脆弱、易逝。数字证据是数字取证技术的研究对象，所以了解数字证据是研究数字取证技术的前提。数字证据具有精密和脆弱易逝的特点，因为数字信息是一连串的二进制数，所以数字证据具有很高的精密性，以数字取证技术为主，不受周围环境的影响，能够有效的预防证据的误传和误记的现象。
　　2、较强的隐蔽性。在数据传输过程中，数字证据就存在于计算机当中，由于数字证据存放的位置不定，范围较广，所以数字证据具有很好地隐蔽性，除此之外，数字证据在计算机中的存储形式是一连串的二进制数组，非研究人员无法对数字证据进行正常的阅读。数字证据较强的隐蔽性，也给数字取证技术带来一定的难度，使得数字证据的提取工作更加复杂，容易出现遗漏项。
　　3、多媒体性。随着科学技术的不断，多媒体的使用越来越普及，这使得数字证据的形式也随着多媒体的变化呈现出了多样化，多媒体技术中的数字证据由一连串的二进制数这种单一的形式衍生出了文字、图片、视频和动画音频等多媒体信息，现阶段的数字证据包含了多种传统的证据类型，这就是数字证据的多媒体性，是数字取证技术随科学技术进步衍生出的新特性。
　　三、数字取证技术的分类研究
　　1、取证流程的模型分析。数字取证流程主要包括五个流程，依次为：准备、收集、检查、分析和报告。①准备：在工作人员调查的准备过程中，准备好执行任务所用的工具和设施。②收集：由于数字证据自身具备的特点，有一定的精密性、脆弱易逝性、隐蔽性和多媒体性，数字证据的收集具有一定的难度，从证据设计的范围和类型多重角度收集证据。③检查：收集到的数字证据还要对其进行检查和分类归档，将二进制数组转换成可读的文件，并且判断数字证据的真伪性，还原数据类型。④分析：将证据提取出来，加以分类归纳之后，就是对数字证据的分析阶段，根据证据力度来分析数字证据，对重要的，有证明性的证据加以分析。⑤报告：在案件处理完之后，要将所搜集到的数字证据进行分类归纳，编写检查的案件报告，将案件处理的过程从准备阶段开始记录直至案件处理完。
　　2、数字取证分析技术。数字取证分析技术是指在收集调查数字证据时，按照一定的理论指导，采用符合专业要求的技术手段，在搜集证据时针对数字设备取证的技术研究，它能够有效确保取证过程的顺利进行，根据取证流程将取证的证据分析技术分为六类，分别为识别、收集、保存、检查、分析和出示，其中收集、检查和分析同数字取证流程的模型分析大致相同。识别是对所要取证内容的一种判断，看其是否对与取证工作有促进作用，在对其分析的基础上展开下一步工作；保存是将收集到的信息进行统一化的保存处理，将所有的信息进行存档，避免因为事物而造成信息的丢失；出示是整个分析技术的终结环节，是将整理后的数据证据进行展示，通常是作为案件处理的重要依据而存在。这六个环节相互连接而成，推动了分析技术水平的针对性提高，而随着科学技术的发展，数字证据的形式也在随之变化着，取证证据的分析技术也要跟上变化的脚步，尽快地研究出来。

　结语：基于信息安全保护的计算机数字取证技术研究从数字取证的概论，数据的特点和数字取证技术的分类研究等几个方面进行阐述，根据数字证据的精密、脆弱和易逝性、隐蔽性、多媒体性等特性衍生出多个数字证据分析技术的分类，不断的将数字取证技术创新，使之更能满足人们日常生活的需求。