什么是网络取证(Network Forensics)?
网络取证是对网络流量进行分析,以收集内部和法律调查中使用的信息。除了用于调查目的外,网络取证也是用于系统安全的入侵者检测和拦截的工具。有许多技术用于拦截数据,使用各种设备来收集通过网络传输的所有数据或识别选...
网络取证是对网络流量进行分析,以收集内部和法律调查中使用的信息。除了用于调查目的外,网络取证也是用于系统安全的入侵者检测和拦截的工具。有许多技术用于拦截数据,使用各种设备来收集通过网络传输的所有数据或识别选定的数据包以进行进一步调查。需要具有快速处理速度和高容量存储空间的计算机才能对网络进行准确和高效的取证分析。
Cat5电缆,用于网络。
随着计算机系统在90年代越来越趋向网络化,家庭互联网在许多社区变得无处不在,对网络取证的兴趣与日俱增,许多公司开始在网络取证行业制造产品和提供服务。互联网服务提供商、执法部门和安全公司都使用这些工具,信息技术人员也使用该系统来保护处理敏感信息的设施。
网络取证可用于跟踪可疑或计算机网络上的欺诈活动。
在网络取证中,当数据在网络上移动时,会对其进行捕获和分析。分析员会寻找任何异常和可疑的活动,并能够识别特定的计算机或感兴趣的人,以便进行更深入的调查。在执法部门的情况下,调查可能会为了收集法庭上使用的证据以及正在进行的调查内部调查可以利用网络取证来识别系统中的信息泄漏源和潜在的安全隐患。
利用网络取证检测入侵者可以是公司安全方案的一部分。自动系统会查找可疑流量并向安全人员发出警报,在某些情况下,还可以对此类系统进行警告可能会自动干预以阻止对敏感信息的访问或将人们完全踢出网络。这种主动的安全方法允许计算机网络和系统对威胁作出动态响应。
各国政府开始推动增加对计算机网络的访问,以访问和分析数据在2000年代,一些执法机构提倡开发符合窃听器的设备和系统,目的是利用网络取证来识别潜在的安全威胁,从计算机网络上的恐怖活动到犯罪活动的证据。犯罪分子利用互联网进行离线组织在1990年代,许多国家的政府都觉得在没有一个广泛的信息截获框架的情况下,无法拦截信息和作出反应。
Cat5电缆,用于网络。随着计算机系统在90年代越来越趋向网络化,家庭互联网在许多社区变得无处不在,对网络取证的兴趣与日俱增,许多公司开始在网络取证行业制造产品和提供服务。互联网服务提供商、执法部门和安全公司都使用这些工具,信息技术人员也使用该系统来保护处理敏感信息的设施。
网络取证可用于跟踪可疑或计算机网络上的欺诈活动。在网络取证中,当数据在网络上移动时,会对其进行捕获和分析。分析员会寻找任何异常和可疑的活动,并能够识别特定的计算机或感兴趣的人,以便进行更深入的调查。在执法部门的情况下,调查可能会为了收集法庭上使用的证据以及正在进行的调查内部调查可以利用网络取证来识别系统中的信息泄漏源和潜在的安全隐患。
利用网络取证检测入侵者可以是公司安全方案的一部分。自动系统会查找可疑流量并向安全人员发出警报,在某些情况下,还可以对此类系统进行警告可能会自动干预以阻止对敏感信息的访问或将人们完全踢出网络。这种主动的安全方法允许计算机网络和系统对威胁作出动态响应。
各国政府开始推动增加对计算机网络的访问,以访问和分析数据在2000年代,一些执法机构提倡开发符合窃听器的设备和系统,目的是利用网络取证来识别潜在的安全威胁,从计算机网络上的恐怖活动到犯罪活动的证据。犯罪分子利用互联网进行离线组织在1990年代,许多国家的政府都觉得在没有一个广泛的信息截获框架的情况下,无法拦截信息和作出反应。
- 发表于 2020-07-10 16:31
- 阅读 ( 1386 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章