什么是網絡取證(Network Forensics)?
網絡取證是對網絡流量進行分析,以收集內部和法律調查中使用的信息。除了用于調查目的外,網絡取證也是用于系統安全的入侵者檢測和攔截的工具。有許多技術用于攔截數據,使用各種設備來收集通過網絡傳輸的所有數據或識別選...
網絡取證是對網絡流量進行分析,以收集內部和法律調查中使用的信息。除了用于調查目的外,網絡取證也是用于系統安全的入侵者檢測和攔截的工具。有許多技術用于攔截數據,使用各種設備來收集通過網絡傳輸的所有數據或識別選定的數據包以進行進一步調查。需要具有快速處理速度和高容量存儲空間的計算機才能對網絡進行準確和高效的取證分析。
Cat5電纜,用于網絡。
隨著計算機系統在90年代越來越趨向網絡化,家庭互聯網在許多社區變得無處不在,對網絡取證的興趣與日俱增,許多公司開始在網絡取證行業制造產品和提供服務。互聯網服務提供商、執法部門和安全公司都使用這些工具,信息技術人員也使用該系統來保護處理敏感信息的設施。
網絡取證可用于跟蹤可疑或計算機網絡上的欺詐活動。
在網絡取證中,當數據在網絡上移動時,會對其進行捕獲和分析。分析員會尋找任何異常和可疑的活動,并能夠識別特定的計算機或感興趣的人,以便進行更深入的調查。在執法部門的情況下,調查可能會為了收集法庭上使用的證據以及正在進行的調查內部調查可以利用網絡取證來識別系統中的信息泄漏源和潛在的安全隱患。
利用網絡取證檢測入侵者可以是公司安全方案的一部分。自動系統會查找可疑流量并向安全人員發出警報,在某些情況下,還可以對此類系統進行警告可能會自動干預以阻止對敏感信息的訪問或將人們完全踢出網絡。這種主動的安全方法允許計算機網絡和系統對威脅作出動態響應。
各國政府開始推動增加對計算機網絡的訪問,以訪問和分析數據在2000年代,一些執法機構提倡開發符合竊聽器的設備和系統,目的是利用網絡取證來識別潛在的安全威脅,從計算機網絡上的恐怖活動到犯罪活動的證據。犯罪分子利用互聯網進行離線組織在1990年代,許多國家的政府都覺得在沒有一個廣泛的信息截獲框架的情況下,無法攔截信息和作出反應。
Cat5電纜,用于網絡。隨著計算機系統在90年代越來越趨向網絡化,家庭互聯網在許多社區變得無處不在,對網絡取證的興趣與日俱增,許多公司開始在網絡取證行業制造產品和提供服務。互聯網服務提供商、執法部門和安全公司都使用這些工具,信息技術人員也使用該系統來保護處理敏感信息的設施。
網絡取證可用于跟蹤可疑或計算機網絡上的欺詐活動。在網絡取證中,當數據在網絡上移動時,會對其進行捕獲和分析。分析員會尋找任何異常和可疑的活動,并能夠識別特定的計算機或感興趣的人,以便進行更深入的調查。在執法部門的情況下,調查可能會為了收集法庭上使用的證據以及正在進行的調查內部調查可以利用網絡取證來識別系統中的信息泄漏源和潛在的安全隱患。
利用網絡取證檢測入侵者可以是公司安全方案的一部分。自動系統會查找可疑流量并向安全人員發出警報,在某些情況下,還可以對此類系統進行警告可能會自動干預以阻止對敏感信息的訪問或將人們完全踢出網絡。這種主動的安全方法允許計算機網絡和系統對威脅作出動態響應。
各國政府開始推動增加對計算機網絡的訪問,以訪問和分析數據在2000年代,一些執法機構提倡開發符合竊聽器的設備和系統,目的是利用網絡取證來識別潛在的安全威脅,從計算機網絡上的恐怖活動到犯罪活動的證據。犯罪分子利用互聯網進行離線組織在1990年代,許多國家的政府都覺得在沒有一個廣泛的信息截獲框架的情況下,無法攔截信息和作出反應。
- 發表于 2020-07-10 16:31
- 閱讀 ( 1239 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章