《成都网监技术方案》由会员分享,可在线阅读,更多相关《成都网监技术方案(71页珍藏版)》请在金锄头文库上搜索。
1、错误!未找到引用源。2011年 11月目录第 1 章公司介绍.3第 2 章技术说明.4第 3 章采购方案.193.1 取证软件.193.2 手机取证系统.303.3 光盘修复机.323.4 SATA/IDE电子证据只读锁二代套件.333.5 FTK3.0取证软件.333.6 X-Ways取证软件.373.7 取证塔.403.8 现场勘查取证一体化设备.443.9 三合一转接口.493.10“效率源 flash闪存数据恢复大师.503.11“效率源”智能数据指南针专业设备(DataCompass).503.12“效率源”HD固件专修程序企业版.513.13“效率源”硬盘拷贝机DATA COPY
2、KING.513.14“效率源”硬盘拆卸设备(开盘机).553.15 镜像助手软件.563.16 R-Studio数据恢复工具.583.1 7 屏幕录像专家.593.18 IDA PRO反汇编工具.613.1 9 彩虹表密码破解工具.613.20 SOLO4硬盘高速复制机.63第4章服务响应.674.1 售后服务部门的人员配备、技术力量.674.2 技术培训方案.684.3 备/配件支持计划.694.4 故障维修响应时间.694.5 产品免费保修期,非保修期维修费用收取标准.704.6 其他.70第 1 章公司介绍盘 石 软 件(前 身“上海盘石数码信息技术有限公司”)成立于2002年,专业从
3、事计算机取证和网络安全产品的研发和服务。2004年4月,随着专业取证技术的发展,计算机取证产品的研发和服务即成为公司的主要发展方向。公司目前有研发人员参与过国家十五攻关项目、国 家86 3项目以及部委和省市联合的取证相关的研发任务。公司有资深取证服务顾问多名,具有丰富的一线电子取证服务和办案经验。盘石软件总部设在上海,技术服务以长三角为基础辐射全国,在北京、成都、西安和广州都设有办事机构,这些都为客户的技术支持和服务提供了强大的后盾。盘石软件曾多次承担了针对公安技术人员的全国性的培训授课任务,和公安信息网络安全监察部门建立了良好的沟通关系,提供专业的取证产品和技术服务,在一些新的技术领域和案件
4、上积累了丰富的经验,能提出自己独特的见解并在到实际工作中不断实践。在举世瞩目的2008年北京奥运会举办期间,盘石软件很荣幸参与了奥运信息安全的保障工作,工作成绩得到公安部的一致认可并得到公安部颁发的锦旗。在计算机取证研发和实践过程中,盘石软件对国内外电子证据鉴定实验室(后面简称鉴定实验室)的建设也十分关注,积极参与到鉴定实验室建设的实践中。在吸收国外鉴定实验室建设的成功经验下,我们先后为公安部、上海、广州、湖北、安徽、浙江等地的实验室提供了建设方案,并参与公安部十一局、浙江省公安厅、湖北省公安厅、安徽省公安厅、上海市公安局等各地电子证据鉴定实验室的建设和装备提供。盘石软件的企业文化:企业愿景:
5、成为具有世界水平的电子取证技术专业公司企业目标:高度专注于电子取证领域的软件开发与技术服务核心价值观:为社会、客户、员工创造共同价值企业口号:发展安全、专注取证、坚如磐石质量方针:持续创新、技术领先、品质卓越、专业服务第 2 章技术说明根据成都网监本次采购需求,我司在本技术方案中提供了相应的建设方案。在本方案的第3 章中详细地描述了本次采购的相关技术指标以供参考。采购配置清单如下:采购配置清单名称配置数量取证软件SafeAnalyzer盘石介质分析取证系统SafeAnalyzer是国内最好的电子数据取证综合分析软件,完全自主知识产权,操作简单容易上手,可以方便的在不同计算机中使用,并且不用安装
6、在本地。提供证据固定、分析、报告生成等功能,实现动静态和自动取证分析能力。具体功能包含:1.快速分析功能,自动取证:集成各种取证调查模块的综合调查功能,一步到位地完成几乎所有的取证分析功能。能处理实际案件调查过程中各种各样的情况,批量执行多种任务,实现一键式调查,大大简化取证工作。2.案件管理:支持保存到单一案件文件,支持离线浏览案件,数据源更改时重新选择13.获取计算机系统运行状态下的动态信息,包括系统进程、各种通讯及网络服务帐号和密码、上网记录及网络连接信息等;基本信息获取:系统基本信息、时区信息、服务信息、硬件信息、用户信息、网络配置信息、共享信息、安装软件、USB设备使用信息;4.设备
7、加载:支持逻辑卷、物理硬盘、镜 像(.eOl,DD,aff,is。等)、文件集合对象。可以选择不解析文件系统加载,支持定义磁盘结束扇区。5.文件系统:支持以下文件系统:ntfs,fatl2/16/32,exfat,ext2/3,hfs,hfs+,cdfs,udf,可对以下文件系统恢复ntfs,ntfs目录索引,fatl2/16/32,exfat,最大支持文件数2000万;6.上网记录:支持浏览器包括:IE.Chrome、FireFox.360SE、Operao支持书签、缓存、Cookies,历史记录的获取。Chrome支持密码的获取;7.即时通讯:支持 QQ、移动飞信、阿里旺旺、新浪 UC、S
8、KYPE、MSN、Yahoo、ICQ、ooVoo.AIM、Pidgin.MirandaIM、MySpace.YY 等;8.QQ分 析:能支持全系列QQ、TM好友信息、群组信息、群成员信息、好友聊天记录、群聊天记录的解析。支持全系列QQ删除记录的恢复,特别是国内独有的针对QQ2009/2010/2011版本的记录删除恢复功能。9.由B件分析:支持 Foxmail、Outlook Express.Outlook 等客户端,支持 Tom、126、163、QQ、sina、yahoo 等 Web邮箱;10.下载工具:支持迅雷、网际快车、电驴、CuteFTP、FlashFXP等下载工具;过滤功能:支持多层
9、次多种组合的过滤功能,过滤支持正则表达式。预定义多种过滤模板;哈希分析:支持创建文件哈希集,可以根据哈希集进行快速哈希分析;1 1.打印信息记录分析调查:能自动搜索出用户曾经打印过的文档记录并查看打印内容。12.分析结果能够自动打包并且生成报告,报告形式:分析结果以书签方式加入到报告中。报告可以输出html(IE 形式)、doc格式等;13.搜 索:提供关键词配置选项,可进行多语种关键词生成。中文支持gb2312、utf8、big5、unicode、unicodebe等编码格式。提供案件特定相关的关键词。支持应用的搜索。14.特征分析:支持超过250种的文件特征分析,可以检测加密的MS Wor
10、d、MS Excel MS PowerPoint.PDF、Zip、RAR、PrivateDisk加密容器等文件等。15.时间线:支持文件和各种应用的集中的时间线分析;给出了直观的用户行为痕迹分析结果,能够直接查看用户最近访问的文档、最近打开的各种Office文档、媒体播放器最近的视频播放列表、USB设 备(移动硬盘,U 盘等移动介质)的使用记录。16.操作日志:详细的操作日志1 7.界面:类似Office 2007的 ribbon风格的操作界面,所有操作一目了然,简单易用。支持多级枚举。方便的条目选择(全选/全清/shift部分选中);18.图片预览:支持大中小三种模式的图库预览;文本视图:1
11、9.自动识别编码,支持导出,可以自定义块;16进制视图:支持内容导出,导出格式包括文本、16进 制,编码显示,C源代码。数据库可以加入书签;20.64彳桑作系统提供支持;手机取证系统SafeMobile盘石手机取证分析系统SafeMobile盘石手机取证分析系统采用统一的界面获取各种品牌手机中用户输入的数据和部分设备的未分配存储区域,并进行取证分析。该产品得到科技部2007年度火炬基金支持。具体特性:1.支持GSM/CDMA/WCDMA手 机,包括Apple、多普达、摩托罗拉、诺基亚、西门子、三星、索爰、联想、夏新、飞利 浦,天语、联想、步步高、七喜、U T斯达康、OPPO、海尔、波导、等 5
12、 0 余个品牌两千多款手机,型号还在不断增加中;2.支持中国市场使用的所有SIM卡,如全球通,M-ZONE,神州行,世界风,Up新势力,如意通,Uni,宝视通,各种1CDMA SIM 卡;3.国产手机的支持MTK平台、展讯平台4.对智能手机的支持Linux平台、Windows CEX Symbian平台、iPhone平台、Android平台,Blackberry平台;5.对3G SIM卡/手机支持;手机/SIM卡电话本、通话记录、短信、设备信息和文件的获取;6.支持邮件、彩信、即时通信(移动QQ,移动飞信)、上网日志的应用分析;7.支持对手机/SIM卡删除短信的恢复;手机连接方式支持:数据线、
13、红外、蓝牙8.提供灵活多样的搜索方法,支持多编码格式同时搜索;9.书签功能灵活强大,能更好的帮助分析数据;10.即时提供的报表预览功能,一次性生成可打印报表,降低取证分析人员的劳动强度;11.文件预览功能可查看十六进制数据,方便高级取证分析人员进一步分析所得数据;图库功能:支持图库预览功能;12.支持设备MD5校验,数据符合司法鉴定要求;13.可选SIM卡复制的取证屏蔽方式;记录详细的操作日志,便于审查和复核工作。光盘修复机自动光盘修复机专业修复激光碟片(CD/DVD/CD-R/CD-RW等)操作简单,6分钟自动完成打磨/修补/清洁,使碟片恢复正常播放有效去除划伤/灰尘/污点及指纹1SATA/
14、IDE电子证据只读锁二代套件UltraBlock IDE/ESATA 只读接口FireWire/USB 接口的 IDE 和 SATA 接口硬盘的取证写保护器。产品通过 FireWire-A(400 Mb/s),FireWire-B(800 Mb/s),或者USB 1.X/2.0/3.0接口将IDE硬盘连接到取证计算机,进行只读的证据获取和分析。1FTK3.0取证软件美国警方标准配备、全球警方使用量第一的FTK电子物证分析软件,执行自动、完整、彻底的计算机电子取证检查。中文司法分析软件拥有强大自动的文件分析、过滤和搜索功能,自动对所有文件进行分类,自动定位有嫌疑的文件,快速自动找出所需的证据;F
15、TK被公认为是进行电子邮件分析的领先取证工具,是全球销量第一的电子物证分析软件。中文司法分析1软 件 FTK拥有行业领先的数据挖掘引擎,利用它,用户可指定挖掘规则,如文件大小、数据类型及像素大小等,以减少挖掘非相关数据的数量和时间。FTK软件支持多种应用程序数据的分析。X-Way取证软件X-Ways Forensics是为计算机取证分析人员提供的一个功能强大的、综合的取证、分析环境。磁盘克隆和镜像功能,也可以在D O S环境下,可使用X-Ways Replica,以司法认可取证方式进行数据获取可检查RAW 原始数据镜像文件中的完整目录结构,支持分段保存的镜像文件支持 FAT,NTFS,Ext2
16、/3,CDFS,UDF内置对RAID 0、RAID 5 和动态磁盘的处理和恢复察看并获取物理RAM 和虚拟内存中的运行进程各种数据恢复功能,可对特定文件类型恢复,(可从FileSig导入上百种文件特征标识)数据擦除功能,可彻底清除存储介质中数据对磁盘或镜像文件处理,收集残留空间、空余空间、分区空隙中信息建立所有计算机存储介质中文件、目录的列表简单地检测并分析ADS(NTFS alternate data streams),某些情况下Encase 5.05和 ILook也无法检测多种文件哈希值计算方法(CRC32,MD5,SHA-1,SHA-256,.)1区别于其他竞争产品,不完全依靠于MD5算 法(MD5碰撞)强大的物理和逻辑搜索功能,可同时搜索多个关键词书签和注释取证塔单排塔式机箱,通过eSATA接口访问SATA/IDE/SCS1/USB只读接口,4xSATA/SAS热拔插只读仓,4xSATA/SAS热拔插读写仓,4x2.5 SAS/SATA热拔插只读仓,4x2.5 SAS/SATA热拔插读写仓,USB/PS2/多功能读卡器;Intel Xeon 5620 x2,16G ECC 内存
