本报讯 日前，由山东省科学院计算中心研发的计算机在线取证系统通过山东省科技厅组织的专家鉴定。专家认为，该成果填补了国内计算机在线取证技术领域的空白，与国际前沿研究水平同步，在同类系统研究中达到领先水平。

 

该项目是山东省信息产业发展专项资金项目，同时也是山东省企业自主创新及技术进步专项引导资金项目。该项目由山东省科学院计算中心计算机取证与鉴定实验室创新团队和香港大学资讯保安及密码学研究中心联合承担。

 

目前，计算机犯罪活动越来越频繁，仅仅通过现有的网络安全技术已不足以对抗计算机犯罪。据项目负责人王连海介绍，项目研发的“数字证据保全与取证系统”是目前国内唯一一套综合数字证据保全与取证系统。该产品定位于国内公安、检察、法院、司法等执法部门的计算机犯罪调查取证，还可根据需要扩展到银行、保险、教育、政府机关、国防等其他行业，可以协助执法者调查、分析、查找、获取及记录计算机系统硬盘上的电子数据，有利于提高办案效率，节约办案成本。

 

在线取证是指在不关闭目标计算机或电子设备的情况下，获取目标计算机或电子设备的电子证据并进行分析呈现的技术。这一项目是山东省科学院计算中心根据山东省公安网络监察部门的实际需求，利用计算机网络、密码和数据挖掘技术开发出的一套应用于信息安全应急响应的计算机在线取证软件产品，主要针对基于单机的在线取证、基于网络的在线取证和数据保护器等三个方面。这一软件产品操作简单、取证快速，智能分析、实时性强，可广泛应用于信息安全应急响应和各类计算机犯罪案件的在线取证。

 

鉴定专家认为，这一项目的成功实施，全面推动了国内外计算机取证研究的发展，改变了现有的取证方式，解决了目前只能通过单机离线取证方法来获取电子证据的不足。

 

据了解，目前，该系统已在北京市公安局刑侦总队物证实验室和济南市公安局历城分局计算机安全检查科作为取证工具上线使用，用户反映该系统运行稳定、取证可靠，能够切实有效地提高办案效率。下一步，山东省科学院计算中心拟在济南市公安局建立试用基地，为产品的推广应用与技术交流提供支持，并希望今后将成果推向全国公安机关。

 

《科学时报》 (2009-4-1 A3 要闻)