一種基于服務器架構的安全取證系統的制作方法

一種基于服務器架構的安全取證系統的制作方法
【技術領域】
[0001]本實用新型屬于計算機取證技術領域，特別涉及一種基于服務器架構的安全取證系統。
【背景技術】
[0002]當前計算機技術的普及給人類社會帶來了巨大的變化。互聯網和計算機已經逐漸成為人們的生活與工作當中不可缺少的部分，在政治、經濟、文化等各個領域承擔著重要的角色。大到網絡使用的計算機，如銀行通存通兌網絡、證券買賣股票網絡，小到單位使用的局域網，甚或是個人使用的家庭電腦等，計算機的使用已是相當普及。然而隨著計算機應用的大量普及，隨之而來的是計算機犯罪行為也越來越多，例如網絡詐騙欺詐、主機入侵、信息竊取、惡意篡改等等。這些行為在計算機留下的相關痕跡，作為一種新型的證據，已經逐步受到了相關部門的重視。在這種背景下，獲取這些新型證據的手段一一計算機取證，成為了當前信息安全領域的研宄熱點。
[0003]由于計算機及網絡類型的案件大幅度增多，涉案存儲設備容量越來越大，調查人員需要面對大量的數據進行取證工作。為了避免取證過程中出現取證設備運行負擔過大而導致的取證中斷，從而破壞取證數據的完整性，重新取證導致取證工作量的加大等問題，急需一款適合于同時取證數臺涉案計算機的綜合地、高效地安全取證系統。
【實用新型內容】
[0004]本實用新型的目的旨在至少解決所述技術缺陷之一。
[0005]為此，本實用新型的目的在于提出一種基于服務器架構的安全取證系統。
[0006]為了實現上述目的，本實用新型提供一種基于服務器架構的安全取證系統，其特征在于，包括:被取證計算機組、第一個交換機、只讀控制服務器、數據存儲機、第二個交換機、取證分析中心，被取證計算機組與第一個交換機相連、只讀控制服務器與第一個交換機相連、數據存儲機與只讀控制服務器相連、第二個交換機與數據存儲機相連、取證分析中心與第二個交換機相連，此結構特征有效保證只能從被取證計算機組中讀取數據，而不能寫入數據，提供了高效的多路并行數據單向傳輸方式。該系統取證分析中心包括取證分析中心控制臺和取證分析服務器。
[0007]在本實用新型的一個實施例中，所述取證分析中心包括:取證分析中心控制臺和取證分析服務器。所述取證分析中心控制臺，用于下達指令給所述取證分析服務對所述數據存儲機中的數據進行取證分析，用于展示存儲在所述數據存儲機中的取證分析報告；所述取證分析服務器，用于對所述只讀控制服務器單向數據傳輸到所述數據存儲機中的所述被取證的計算機組的數據，進行并行地取證分析及生成取證分析報告，由所述取證分析中心控制臺進行展示。
[0008]在本實用新型的一個實施例中，所述的取證分析服務器為多臺并聯。
[0009]在本實用新型的一個實施例中，所述的數據存儲機為多臺并聯。
[0010]在本實用新型的一個實施例中，所述的被取證的計算機組為多臺并聯，采用的系統為 windows98、windows2000、windowsXP、linux、solaris。
[0011]根據本實用新型實施例的基于服務器架構的安全取證系統，通過設置交換機作為中轉設備，只讀控制服務器、存儲機、取證分析服務器與交換機相連，將被取證計算機的相關信息通過交換機傳輸至取證分析中心，拓撲結構簡單，可以實現對被取證計算機的安全取證及分析。
[0012]本實用新型附加的方面和優點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本實用新型的實踐了解到。
【附圖說明】
[0013]說明書附圖內附圖為本實用新型的整體系統結構示意圖。
【具體實施方式】
[0014]下面詳細描述本實用新型的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，旨在用于解釋本實用新型，而不能理解為對本實用新型的限制。
[0015]本實用新型實施例提供基于服務器架構的安全取證系統，可以高效地、全面地、同時地、實現對被取證的計算機組進行并行取證分析，避免取證過程中出現取證設備運行負擔過大而導致的取證中斷。防止雙向數據輸入導致被取證計算機原始數據被惡意或誤操作而破壞，確保原始數據的完整性。
[0016]如附圖所示，本實用新型實施例的基于服務器架構的安全取證系統，包括:被取證計算機組(I)、第一個交換機(2)、只讀控制服務器(3)、數據存儲機(4)、第二個交換機(5)、取證分析中心(6)。
[0017]被取證計算機組⑴與第一個交換機(2)相連、只讀控制服務器⑶與第一個交換機(2)相連、數據存儲機(4)與只讀控制服務器(3)相連、第二個交換機(5)與數據存儲機⑷相連、取證分析中心(6)與第二個交換機(5)相連。
[0018]在本實用新型的一個實施例中，取證分析中心(6)包括取證分析中心控制臺(7)和取證分析服務器(8)。
[0019]在本實用新型的一個實施例中，所述的被取證計算機組(I)可以為多臺并聯，采用的系統為:windows98、windows2000、windowsXP、linux、solaris。
[0020]在本實用新型的一個實施例中，所述的數據存儲機(4)為多臺并聯。
[0021]被取證計算機組(I)是要進行取證的計算機組，在每臺計算機上裝有收集系統信息的軟件模塊，通過第一個交換機(2)連接到只讀控制服務器(3)，多路單向并行地讀取被取證計算機內所有待取證的數據信息，并上傳備份到數據存儲機(4)。
[0022]只讀控制服務器(3)的作用在于提供一個與存儲介質相連接的設備，并使該連接設備具有寫保護功能，保證只能從被取證計算機組(I)中讀取數據，而不能