一种基于服务器架构的安全取证系统的制作方法
【技术领域】
[0001]本实用新型属于计算机取证技术领域,特别涉及一种基于服务器架构的安全取证系统。
【背景技术】
[0002]当前计算机技术的普及给人类社会带来了巨大的变化。互联网和计算机已经逐渐成为人们的生活与工作当中不可缺少的部分,在政治、经济、文化等各个领域承担着重要的角色。大到网络使用的计算机,如银行通存通兑网络、证券买卖股票网络,小到单位使用的局域网,甚或是个人使用的家庭电脑等,计算机的使用已是相当普及。然而随着计算机应用的大量普及,随之而来的是计算机犯罪行为也越来越多,例如网络诈骗欺诈、主机入侵、信息窃取、恶意篡改等等。这些行为在计算机留下的相关痕迹,作为一种新型的证据,已经逐步受到了相关部门的重视。在这种背景下,获取这些新型证据的手段一一计算机取证,成为了当前信息安全领域的研宄热点。
[0003]由于计算机及网络类型的案件大幅度增多,涉案存储设备容量越来越大,调查人员需要面对大量的数据进行取证工作。为了避免取证过程中出现取证设备运行负担过大而导致的取证中断,从而破坏取证数据的完整性,重新取证导致取证工作量的加大等问题,急需一款适合于同时取证数台涉案计算机的综合地、高效地安全取证系统。
【实用新型内容】
[0004]本实用新型的目的旨在至少解决所述技术缺陷之一。
[0005]为此,本实用新型的目的在于提出一种基于服务器架构的安全取证系统。
[0006]为了实现上述目的,本实用新型提供一种基于服务器架构的安全取证系统,其特征在于,包括:被取证计算机组、第一个交换机、只读控制服务器、数据存储机、第二个交换机、取证分析中心,被取证计算机组与第一个交换机相连、只读控制服务器与第一个交换机相连、数据存储机与只读控制服务器相连、第二个交换机与数据存储机相连、取证分析中心与第二个交换机相连,此结构特征有效保证只能从被取证计算机组中读取数据,而不能写入数据,提供了高效的多路并行数据单向传输方式。该系统取证分析中心包括取证分析中心控制台和取证分析服务器。
[0007]在本实用新型的一个实施例中,所述取证分析中心包括:取证分析中心控制台和取证分析服务器。所述取证分析中心控制台,用于下达指令给所述取证分析服务对所述数据存储机中的数据进行取证分析,用于展示存储在所述数据存储机中的取证分析报告;所述取证分析服务器,用于对所述只读控制服务器单向数据传输到所述数据存储机中的所述被取证的计算机组的数据,进行并行地取证分析及生成取证分析报告,由所述取证分析中心控制台进行展示。
[0008]在本实用新型的一个实施例中,所述的取证分析服务器为多台并联。
[0009]在本实用新型的一个实施例中,所述的数据存储机为多台并联。
[0010]在本实用新型的一个实施例中,所述的被取证的计算机组为多台并联,采用的系统为 windows98、windows2000、windowsXP、linux、solaris。
[0011]根据本实用新型实施例的基于服务器架构的安全取证系统,通过设置交换机作为中转设备,只读控制服务器、存储机、取证分析服务器与交换机相连,将被取证计算机的相关信息通过交换机传输至取证分析中心,拓扑结构简单,可以实现对被取证计算机的安全取证及分析。
[0012]本实用新型附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本实用新型的实践了解到。
【附图说明】
[0013]说明书附图内附图为本实用新型的整体系统结构示意图。
【具体实施方式】
[0014]下面详细描述本实用新型的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本实用新型,而不能理解为对本实用新型的限制。
[0015]本实用新型实施例提供基于服务器架构的安全取证系统,可以高效地、全面地、同时地、实现对被取证的计算机组进行并行取证分析,避免取证过程中出现取证设备运行负担过大而导致的取证中断。防止双向数据输入导致被取证计算机原始数据被恶意或误操作而破坏,确保原始数据的完整性。
[0016]如附图所示,本实用新型实施例的基于服务器架构的安全取证系统,包括:被取证计算机组(I)、第一个交换机(2)、只读控制服务器(3)、数据存储机(4)、第二个交换机(5)、取证分析中心(6)。
[0017]被取证计算机组⑴与第一个交换机(2)相连、只读控制服务器⑶与第一个交换机(2)相连、数据存储机(4)与只读控制服务器(3)相连、第二个交换机(5)与数据存储机⑷相连、取证分析中心(6)与第二个交换机(5)相连。
[0018]在本实用新型的一个实施例中,取证分析中心(6)包括取证分析中心控制台(7)和取证分析服务器(8)。
[0019]在本实用新型的一个实施例中,所述的被取证计算机组(I)可以为多台并联,采用的系统为:windows98、windows2000、windowsXP、linux、solaris。
[0020]在本实用新型的一个实施例中,所述的数据存储机(4)为多台并联。
[0021]被取证计算机组(I)是要进行取证的计算机组,在每台计算机上装有收集系统信息的软件模块,通过第一个交换机(2)连接到只读控制服务器(3),多路单向并行地读取被取证计算机内所有待取证的数据信息,并上传备份到数据存储机(4)。
[0022]只读控制服务器(3)的作用在于提供一个与存储介质相连接的设备,并使该连接设备具有写保护功能,保证只能从被取证计算机组(I)中读取数据,而不能