山东各地
本报讯近日,可解决计算机犯罪监管难题的“计算机数字证据安全备份与搜索系统”荣获2010年度山东省科技进步一等奖。该系统的研发者、山东省科学院计算中心“计算机取证技术与信息安全实验室”主任王连海表示,在两年多的应用中,该系统参与侦破了多起重大特大案件,尤其在窃密、邪教等危害****的重大案件中发挥了关键作用。
据了解,国内有超过83%的网民声称遭受过病毒、诈骗等网络犯罪行为的侵扰。但与传统的犯罪行为相比,网络犯罪隐蔽性强、追查困难。据王连海介绍,这套系统以计算机物理内存分析为突破口,通过获取目标计算机的物理内存镜像,得到计算机上系统进程、注册表、网络链接等大量信息,并可以实现电子邮件、即时通讯工具等敏感信息的提取和来源分析,从而使在线取证的可信性可以评估;同时,系统兼容了不同版本的计算机操作系统,对待机、密码锁定等状态下的目标计算机,也可以获取内存镜像,同时不影响计算机运行。系统操作简单,取证快速,实时性强,可以广泛应用于信息安全应急响应和计算机网络犯罪的在线取证。