專利名稱:計(jì)算機(jī)數(shù)據(jù)檢查取證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種數(shù)據(jù)安全檢査系統(tǒng),尤其涉及一種計(jì)算機(jī)數(shù)據(jù)檢査取證系統(tǒng)�。
背景技術(shù):
目前關(guān)于計(jì)算機(jī)的安全,國際標(biāo)準(zhǔn)化委員會(huì)是這樣定義的為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)和管理的安全保護(hù)���,保護(hù)計(jì)算機(jī)硬件�、軟件���、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞�����、更改���、泄露。
隨著科技�����、計(jì)算機(jī)和Internet的飛速發(fā)展�,計(jì)算機(jī)安全受到越來越嚴(yán)重的挑戰(zhàn)。人們面臨著網(wǎng)絡(luò)攻擊事件急劇增加及惡性病毒的嚴(yán)重泛濫���。電腦與網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘I詈凸ぷ鞯谋仨毱?����。網(wǎng)絡(luò)違法活動(dòng)也日益猖狂�����,電腦病毒����,"黑客"這些名詞出現(xiàn)在我們的日常生活中。日常生活中�����,出現(xiàn)網(wǎng)絡(luò)犯罪時(shí)很難對網(wǎng)絡(luò)犯罪打擊提取有效的證據(jù)�,數(shù)據(jù)經(jīng)常被病毒侵犯,不能保證電腦的安全和徹底地刪除非法程序��。目前���,防火墻和防病毒軟件仍然是許多網(wǎng)絡(luò)所采取的僅有的網(wǎng)絡(luò)安全措施。事實(shí)證明����,在當(dāng)今的網(wǎng)絡(luò)攻擊(如Code Red�、 Nimda事件)和黑客利用系統(tǒng)漏洞對系統(tǒng)進(jìn)行的攻擊中�,防火墻和防病毒軟件都沒有發(fā)揮作用。尤其對于大規(guī)模的分布式拒絕服務(wù)的攻擊����,現(xiàn)有防火墻的手工配置管理機(jī)制無法滿足大規(guī)模網(wǎng)絡(luò)的管理需求,導(dǎo)致安全管理人員不堪重負(fù)���。
實(shí)用新型內(nèi)容
本實(shí)用新型的目的在于克服現(xiàn)有計(jì)算要數(shù)據(jù)的安全性存在的上述問題��,提供一種計(jì)算機(jī)數(shù)據(jù)檢查取證系統(tǒng)����。本實(shí)用新型可對重要的系統(tǒng)文件進(jìn)行快照保存��,能準(zhǔn)確的査找快照文件是否被刪改��,能檢查取證結(jié)果并自動(dòng)保存���,且可對安全的文件進(jìn)行篩選�,快速準(zhǔn)確地査找到可疑文件��。
為實(shí)現(xiàn)上述目的,本實(shí)用新型采用的技術(shù)方案如下
一種計(jì)算機(jī)數(shù)據(jù)檢査取證系統(tǒng)�,包括控制器和光盤區(qū),其特征在于還包括對選中文件進(jìn)行備份的快照生成模塊���、將備份文件與原文件進(jìn)行對比的快照對比模塊和對備份文件與原文件進(jìn)行對比后的結(jié)果進(jìn)行分析的結(jié)果分析模塊�,所述快照生成模塊�、快照對比模塊和結(jié)果分析模塊對應(yīng)設(shè)置有快照存儲(chǔ)區(qū)和公共存儲(chǔ)區(qū)。
本實(shí)用新型還包括對計(jì)算機(jī)注冊的注冊模塊�,所述注冊模塊對應(yīng)設(shè)置有私密存儲(chǔ)區(qū)。
采用本實(shí)用新型的有益效果在于
一��、 本實(shí)用新型注冊模塊可自動(dòng)提取計(jì)算機(jī)的CPU ID號進(jìn)行注冊����,方便檢 査取證,日志存取操作���。
二����、 本實(shí)用新型快照生成模塊可對計(jì)算機(jī)中重要的文件或系統(tǒng)文件進(jìn)行備份�����, 對原始的安全文件進(jìn)行備份存儲(chǔ)�����,有利用長時(shí)間后對該文件進(jìn)行取證檢査��。
三����、 本實(shí)用新型快照對比模塊可在備份文件的基礎(chǔ)之上進(jìn)行文件對比,對當(dāng) 前的文件進(jìn)行取證査看����,進(jìn)行對比以后可以準(zhǔn)確顯示出當(dāng)前文件是否被修改或被 病毒感染過,以方便使用者對該文件進(jìn)行取證和修改����。
四、 本實(shí)用新型設(shè)置有結(jié)果分析模塊�����,在進(jìn)行文件對比操作后�,將對檢査取 證結(jié)果以日志的形式進(jìn)行顯示方便用戶査看。
五���、 本實(shí)用新型設(shè)置有快照存儲(chǔ)區(qū)和公共存儲(chǔ)區(qū)���,對當(dāng)前生成的日志以htm 的文件格式存儲(chǔ)到對應(yīng)的存儲(chǔ)區(qū)內(nèi)����,有利于取證攜帶方便�,隨時(shí)查看,隨時(shí)打印����, 以達(dá)到方便,快捷��,安全的取證要求�����。
圖1為本實(shí)用新型結(jié)構(gòu)示意圖
圖2為本實(shí)用新型實(shí)現(xiàn)原理結(jié)構(gòu)示意圖
具體實(shí)施方式
一種計(jì)算機(jī)數(shù)據(jù)檢查取證系統(tǒng)��,包括控制器和光盤區(qū)�,其特征在于還包括 對選中文件進(jìn)行備份的快照生成模塊、將備份文件與原文件進(jìn)行對比的快照對比 模塊和對備份文件與原文件進(jìn)行對比后的結(jié)果進(jìn)行分析的結(jié)果分析模塊�,所述快 照生成模塊、快照對比模塊和結(jié)果分析模塊對應(yīng)設(shè)置有快照存儲(chǔ)區(qū)和公共存儲(chǔ)區(qū)�。 另外���,本實(shí)用新型還包括對計(jì)算機(jī)注冊的注冊模塊,所述注冊模塊對應(yīng)設(shè)置有私 密存儲(chǔ)區(qū)����。
本實(shí)用新型的實(shí)現(xiàn)原理如下
運(yùn)行本系統(tǒng)后�����,已注冊的計(jì)算機(jī)直接進(jìn)入系統(tǒng)���,未注冊的計(jì)算機(jī)���,注冊模塊 提示注冊,注冊后進(jìn)入系統(tǒng)��,注冊信息存儲(chǔ)到私密存儲(chǔ)區(qū)�����,如果不注冊����,則退出 系統(tǒng)�����,進(jìn)入系統(tǒng)后�����,選擇重要的文件或系統(tǒng)文件通過快照生成模塊進(jìn)行備份����,存 儲(chǔ)到快照存儲(chǔ)區(qū)��,當(dāng)重要的文件或系統(tǒng)文件中出現(xiàn)可疑文件時(shí)�����,快照對比模塊將 重要的文件或系統(tǒng)文件與快照存儲(chǔ)區(qū)內(nèi)的備份文件進(jìn)行對比����,結(jié)果分析模塊分析 生成日志后導(dǎo)出異常文件存儲(chǔ)到公共存儲(chǔ)區(qū)。
權(quán)利要求1��、一種計(jì)算機(jī)數(shù)據(jù)檢查取證系統(tǒng)���,包括控制器和光盤區(qū)��,其特征在于還包括對選中文件進(jìn)行備份的快照生成模塊�����、將備份文件與原文件進(jìn)行對比的快照對比模塊和對備份文件與原文件進(jìn)行對比后的結(jié)果進(jìn)行分析的結(jié)果分析模塊�,所述快照生成模塊、快照對比模塊和結(jié)果分析模塊對應(yīng)設(shè)置有快照存儲(chǔ)區(qū)和公共存儲(chǔ)區(qū)�����。
2�、 根據(jù)權(quán)利要求1所述的計(jì)算機(jī)數(shù)據(jù)檢査取證系統(tǒng)����,其特征在于還包括對 計(jì)算機(jī)注冊的注冊模塊,所述注冊模塊對應(yīng)設(shè)置有私密存儲(chǔ)區(qū)�。
專利摘要本實(shí)用新型公開了一種計(jì)算機(jī)數(shù)據(jù)檢查取證系統(tǒng),包括控制器和光盤區(qū)���,還包括對選中文件進(jìn)行備份的快照生成模塊��、將備份文件與原文件進(jìn)行對比的快照對比模塊和對備份文件與原文件進(jìn)行對比后的結(jié)果進(jìn)行分析的結(jié)果分析模塊���,所述快照生成模塊�����、快照對比模塊和結(jié)果分析模塊對應(yīng)設(shè)置有快照存儲(chǔ)區(qū)和公共存儲(chǔ)區(qū)����。本實(shí)用新型可對重要的系統(tǒng)文件進(jìn)行快照保存�,能準(zhǔn)確的查找快照文件是否被刪改,能檢查取證結(jié)果并自動(dòng)保存��,且可對安全的文件進(jìn)行篩選����,快速準(zhǔn)確地查找到可疑文件。
文檔編號G06F11/14GK201369052SQ20082022349
公開日2009年12月23日 申請日期2008年12月18日 優(yōu)先權(quán)日2008年12月18日
發(fā)明者景小兵, 華 王, 胡青松, 陳虹宇 申請人:成都立鑫新技術(shù)科技有限公司