目前,网络犯罪现场日益复杂,尤其是出现了各种网络应用服务器,要求侦查员能够快速识别并勘查各类应用服务器。文章提出了在局域网内如何侦查应用服务器的方法,包括网站服务器中网站源代码的获取方法、如果遭到攻击该如何在获取分析网站访问日志来定位攻击者;数据库服务器的调查重点,包括数据文件、事物日志文件、错误日志文件的获取固定方法,为办案人员快速恢复还原数据库提供帮助;文章最后通过实例验证方式介绍了调查FTP应用服务器及无盘工作站服务器登录用户及登录者操作信息的调查方法。

• 单位
  中国刑事警察学院