随着网络技术的不断发展,网络技术已经应用于人们生活的方方面面,同时网络犯罪也应运而生。现如今,日益猖獗的计算机犯罪发展态势和计算机犯罪取证难的矛盾是当前公安机关迫切需要解决的问题。面对这样的矛盾,必须使用有效、高效的方法和优秀的计算机取证工具。文章针对这个需求展开了研究2016务器，提取痕迹样本进行分析，主要针对Linux操作系统。服务器痕迹提取-数控滚圆机张家港电动液压滚弧圆机滚弧机折弯机倒角机2.3通讯异常通讯异常是敏感数据外流的依据。当服务器出现通讯异常现象时，对服务器进行旁路镜像抓包，分析异常的通讯数据流量，主要用于分析木马通讯，追踪木马来源的IP地址。 本文有公司网站全自动滚圆机采集转载中国知网整理 http://www.gunyuanji.com  2.4数据恢复对服务器存储设备进行专业级数据恢复，可以对被删除的日志、重要电子物证进行恢复和分析。如图2所示，在计算机中硬盘储存数据的基本单位是扇区，当进行数据恢复时先对硬盘进行分区，并在第一个扇区中标注硬盘的分区大孝数量和起始位置等信息，当这些标注的信息因硬盘损坏、病毒入侵或者操作失误等原因遭到破坏或损毁消除时，分区数据信息就会部分或全部丢失。可以利用数据信息的特点，重新计算出分区的位置和大小，手动标出分区信息，这样丢失的分区数据就会恢复。图2数据恢复2.5备份比对如果存在备份服务器，可以将备份服务器数据与正在使用的服务器数据进行比对，如图3所示，找出被修改的文件。针对Web文件的对比，可以发现Web后门和被恶篡改的逻辑，并进行修正。针对日志文件的对比，可以恢复重要的日志记录。图3数据备份2.6蜜罐取证蜜罐取证方式是设计成专门被攻击、扫描和入侵的网络资源，是一种包含系统漏洞的安全资源。在系统被攻击或探测后对这些行为进行检测和分析，从而收集电子证据，并且此方式能够将真实的服务器IP地址进行隐藏。蜜罐能够起到发现、预警、追踪、记录等作用，必要的时候可以利用此方式收集记录的信息证据警告或起诉入侵者。（1）针对Web服务器，可以修改入侵者预留的后门代码，记录目标的访问的IP地址和浏览器信息；（2）针对Web后台功能，可以修改代码，记录目标访问的IP地址和浏览器信息；（3服务器痕迹提取-数控滚圆机张家港电动液压滚弧圆机滚弧机折弯机倒角机 本文有公司网站全自动滚圆机采集转载中国知网整理 http://www.gunyuanji.com