引言
在互联网极大的地方便我们生活的同时,受黑产利益驱使的黑客也将魔爪伸向了这里,由于系统在互联网应用系统中使用频繁,其存在的各种各样的安全性问题也日渐凸显。如Web服务器具有过程访问性,并经常配置错误,各种服务器软件和服务程序也有大量的漏洞,使服务器成为了一个流行的黑客攻击的目标。本文结合黑客非法侵入案件实例分析,论述了此类案件的取证方法。
一、电子证据的来源
电子数据的主要来源包括:
(一)服务器日志
服务器日志记录服务器中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件,这些信息对了解服务器的运行状况很有帮助,还可以通过它寻找受到入侵攻击时,入侵者留下的蛛丝马迹,网站日志可以通过事件查看器查看。