國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
第六章 結論與建議
歸納前述章節研究成果,本章節將與既有之相關研究文章進行比較,並提出未來研 究方向,供鑑識人員或組織參考。
6.1 結論
一般國內民眾目前仍對數位鑑識僅有些許認知,但數位產品及相關科技卻以一日千 里的方式持續進步中,如遇駭客入侵等資訊安全事件,只能寄望數位鑑識人員前往進行 蒐證及後續鑑識分析作業,於此即可看出鑑識人員於資訊安全事件之重要性。倘若鑑識 人員所採取之蒐證或分析方式或鑑識實驗室之設備仍有缺漏,將導致該案件無法偵破等 不利於當事人之情況。本研究以國際相關鑑識標準或建議,輔以自身鑑識分析經驗,提 供鑑識人員於各階段相關流程或環境建議,以期幫助鑑識人員完善或加快鑑識分析作業 之進行。
惟資訊安全事件種類繁多,本研究所提供之建議仍無法完全涵蓋所有類型鑑識分析 專案之鑑識分析作業內容,鑑識人員尚須審慎評估所面對之鑑識分析專案內容是否可採 用本研究之建議,或僅斟酌選取部份建議用於專案執行。
另一方面,數位鑑識實驗室內之設備亦為鑑識分析專案成敗與否之決定性因素,礙 於特定種類鑑識分析專案發生次數稀少及組織經費考量,目前國內企業自建之鑑識實驗 室大多數無法採購多樣鑑識工具以應付特定種類鑑識專案之需求,故本研究僅建議鑑識 實驗室必須具備之項目及工作區域,若已擁有本研究所建議之內容,鑑識人員將得以順 利完成大多數之鑑識分析專案。
‧
‧
國立 政 治 大 學
‧
Na tiona
l Ch engchi University
6.3 未來研究方向
國外之數位鑑識技術或產品發展領先我甚遠,國內僅有檢調相關單位及少數民間企 業擁有足夠獨立完成鑑識分析作業之單位,足見數位鑑識人才之缺乏。未來數位鑑識領 域之研究方向建議以各種不同類型之資安事件分別歸納一套鑑識分析指引,藉由區隔不 同事件有不同之鑑識分析方向和標的,延伸至資安事件未發生前即保留足夠且適於進行 鑑識分析之數位證據,如此方可吸引更多不同資安領域或跨領域之人才投入研究,而非 僅限制於數位鑑識領域,也就是以數位鑑識領域為基準,由外而內引進數位鑑識人才進 行研究或執行鑑識分析專案。
‧
[1] Casey, E. (2000). Digital Evidence and Computer Crime, San Diego, California:
Academic Press.
[2] Casey, E. (2004).Digital Evidence and Computer Crime Second Edition,forensic science, computer and the internet.
[3] 王旭正、柯宏叡、黃嘉宏、詹前隆(民 96)。資訊戰攻擊與入侵證據鑑識,國家實驗 研究院科技政策研究與資訊中心資通安全專論,T96010。
[4] Warren G. Kruse, Jay G.Heiser(2002). Computer Forensics
[5] Kuchta, K. J. (2002). Computer Forensics Today. Information Systems Security, Volume 9, No. 2, 29-33.
[6] 林宜隆,建構數位證據鑑識標準作業程序(DEFSOP)與案例實證之研究(民 101),
第 101 期司法新聲季刊,第四篇
[7] 王 旭 正 、 柯 宏 叡 、 楊 誠 育 ( 民 91) 。 網 站 入 侵 安 全 的 證 據 存 留 鑑 識 探 討 , Communications of the CCISA,2002 年,Vol.8 No.4
[8] 王旭正、柯宏叡、黃嘉宏、陳世豪、張躍瀚(民 95)。資安事件之電腦鑑識即時應變 工具使用研究,2006 電子商務與數位生活研討會。
[9] 財團法人全國認證基金會(民 100)。ISO/IEC 17025:2005 測試與校正實驗室能力 一般要求。
[10] Douglas A. Schmitknecht(2004) ,Building FBI computer forensics capacity:
onelab at a time
[11] Eoghan Casey(2002).Handbook of Computer, Crime Investigation. ACADEMIC PRESS
[12] 王旭正、林祝興、ICCL 資訊密碼暨建構實驗室(民 98)。數位科技安全與鑑識。新