电子数据检验Linux服务器中Web网站痕迹的检验24课件.pptxVIP

Linux服务器中Web网站痕迹的检验电子数据检验

目标Objectives要求了解Web网站的基本概念；了解常见的Web网站攻击技术；了解Web网站痕迹检验的方法。

Linux服务器中Web网站痕迹的检验一、什么是Web网站Web网站是指在互联网上拥有域名或地址并提供一定网络服务的主机，是存储文件的空间，以服务器为载体。人们可通过浏览器等进行访问、查找文件，也可通过远程文件传输(FTP)方式上传、下载网站文件。域名、空间服务器与程序是网站的基本组成部分，随着科技的不断进步，网站的组成也日趋复杂，多数网站由域名、空间服务器、DNS域名解析、网站程序、数据库等组成。网站的分类：（1）按编程语言分类：例如asp网站、php网站、jsp网站、Asp.net网站等；（2）按用途分类：如门户网站（综合网站）、行业网站、娱乐网站等；（3）按功能分类：如单一网站（企业网站）、多功能网站（网络商城）等；（4）按持有者分类：例如个人网站、商业网站、政府网站、教育网站等；（5）按商业目的分类：营利型网站（行业网站、论坛）、非营利性型网站（企业网站、政府网站、教育网站）。第3章电子数据检验

Linux服务器中Web网站痕迹的检验二、网站服务器操作系统服务器操作系统又称为网络操作系统，是服务器得以运行的系统软件。服务器操作系统可以实现对计算机硬件与软件的直接控制和管理协调。任何计算机的运行离不开操作系统，服务器也一样。服务器操作系统主要分为四大流派：WindowsServer、Linux、Unix、Netware。服务器操作系统：（1）Windows服务器操作系统：常用版本WindowsServer2008/2012，Windows服务器操作系统派应用，结合.Net开发环境，为微软企业用户提供了良好的应用框架。（2）Linux服务器操作系统：Linux操作系统虽然与Unix操作系统类似，但并不是UNIX操作系统的变种。它在功能和用户体验上进行了优化。由于Linux内核具有性能稳定、免费、开放源代码等特点，获得了IBM、戴尔等世界厂商的支持。目前全球运行Linux的服务器绝对是微软的WindowsServer无法可比的，这也造就了Linux在网络服务器方面的技术越来越成熟占据了至今的主导地位。（3）Unix服务器操作系统：Unix服务器操作系统由ATT公司和SCO公司共同推出，主要支持大型的文件系统服务、数据服务等应用。目前市面上流传的主要有BSDUnix、SUNSolaris、IBM-AIX、HP-UX。（4）NETWARE服务器操作系统：NETWARE网络操作系统是一个可使PC机网络取代小型机系统的多任务网络操作系统，它开创了工作站/服务器的结构，由于种种原因，它的市场占有率已经非常局限。第3章电子数据检验

Linux服务器中Web网站痕迹的检验三、Web安全之攻击技术（1）跨站脚本攻击(Cross-SiteScripting)跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。它的原理是恶意攻击者往Web页面里插入恶意可执行网页脚本代码，当用户浏览该页之时，嵌入其中Web里面的脚本代码会被执行，从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。跨站脚本攻击有可能造成以下影响:a.利用虚假输入表单骗取用户个人信息；b.利用脚本窃取用户的Cookie值，被害者在不知情的情况下，帮助攻击者发送恶意请求；c.显示伪造的文章或图片。第3章电子数据检验

Linux服务器中Web网站痕迹的检验三、Web安全之攻击技术（2）URL跳转漏洞黑客利用URL跳转漏洞来诱导安全意识低的用户点击，导致用户信息泄露或者资金的流失。其原理是黑客构建恶意链接(链接需要进行伪装,尽可能迷惑),发在QQ群或者是浏览量多的贴吧/论坛中。安全意识低的用户点击后,经过服务器或者浏览器解析后，跳到恶意的网站中。恶意链接需要进行伪装,经常的做法是熟悉的链接后面加上一个恶意的网址，这样才迷惑用户。第3章电子数据检验

Linux服务器中Web网站痕迹的检验四、Web网站痕迹检验的方法在网站入侵事件发生后，如何及时、准确地从被入侵对象中获取电子证据，是打击和遏制网络犯罪的重要环节和途径。基于Linux系统搭建的网站具有默认开启日志记录的功能，当网站服务器被入侵后，可以使用日志文件来判断哪个主机或哪些主机应当对该攻击负责，以及攻击者可能使用了哪些攻击方法。（1）检查Apache配置文件/etc/httpd/conf/httpd.conf，确定网站域名与文件目录的对应关系：第3章电子数据检验

Linux服务器中Web网站痕迹的检验四、Web网站痕迹检