网络黑客等网络非法犯罪分子一直是现在的网络警察所头疼的问题,因为在虚拟的世界里跟现实生活不同,他们来无影去无踪,使用一些高超的手段在网络世界里来去自由。而且在犯罪之后,网络警察还不能抓住凶手。
在线取证是指在不关闭目标计算机的情况下,获取电子证据并进行分析呈现的技术。近年来,我国计算机网络违法犯罪呈现不断增长的趋势,利用计算机传播木马、病毒、色情、邪教,实施诈骗、盗窃,泄露国家机密等违法犯罪行为给社会造成了巨大损失。然而,在线取证难,也给这类案件定罪和量刑造成了困难。
但是这个格局可能很快就会被改变。由山东省科学院计算中心自主研发出的计算机取证产品“计算机数字证据安全备份与搜索系统”荣获 2010年度山东省科技进步一等奖。山东省科学院鉴定认为,这套系统与国际前沿研究水平同步,达到国际领先水平,在计算机网络违法犯罪行为侦查取证工作的 多个领域填补了国内空白。
山东省科学院开发的这套在线取证系统有效解决了取证难的问题。据山东省科学院计算中心取证与鉴定实验室主任王连海介绍,这套系统以计算机物理内存分析为突破口,通过获取目标计算机的物理内存镜像,得到计算机上系统进程、注册表、网络链接等大量信息,并可以实现电子邮件、即时通讯工具等敏感信息的提取和来源分析,从而使在线取证的可信性可以评估;同时,系统兼容了不同版本的计算机操作系统,对待机、密码锁定等状态下的目标计算机,也可以获取内存镜像,同时不影响计算机运行。系统操作简单,取证快速,实时性强,可以广泛应用于信息安全应急响应和计算机网络犯罪的在线取证。
如果这个系统实用且可推广性高的话,相信就解决了许许多多令网络警察头疼的取证问题了 ,这样维护去我果的互联网的河蟹也就更加容易了。本文来自广州it外包网。
