Bài giảng "Pháp chứng kỹ thuật số - Bài 6: Điều tra tội phạm mạng - Pháp chứng Mạng máy tính" cung cấp cho người học các kiến thức: Pháp chứng Mạng máy tính và pháp chứng kỹ thuật số, nhiệm vụ bảo vệ không gian Mạng, các hướng điều tra của Pháp chứng mạng,. . | Bài 6: Điều tra tội phạm Mạng - Pháp chứng Mạng máy tính Giảng viên: TS. Đàm Quang Hồng Hải PHÁP CHỨNG KỸ THUẬT SỐ Pháp chứng Mạng máy tính và pháp chứng kỹ thuật số Pháp chứng Mạng là gì? Pháp chứng mạng là một nhánh của pháp chứng kỹ thuật số liên quan: Theo dõi và phân tích lưu lượng trên mạng máy tính, do lưu lượng trên đường truyền mạng sẽ mất sau khi truyền nên đây là một cuộc điều tra với thời gian chủ động. Theo dõi và phát hiện xâm nhập cho mục đích thu thập hay phá hoại thông tin. Thu thập các bằng chứng trên Mạng như trên các Website, từ các dấu vết xâm nhập của Malware . để tìm ra các chứng cứ pháp lý về hoạt động của các đối tượng trên mạng. Việc thực hiện pháp chứng mạng cũng cần thiết cho cả những người làm quản trị mạng. Nhiệm vụ bảo vệ không gian Mạng Một số khác biệt với Pháp chứng máy tính Khác biệt với Pháp chứng máy tính truyền thống Điều tra thông qua một quá trình xây dựng lại một sự kiện mạng Khi Mạng bị xâm nhập bởi một "Hacker", hay có sự cố khác như một mạng không rõ nguyên nhân hoặc cơ sở hạ tầng xuống cấp hoặc bị cúp điện. Cung cấp các mảnh còn thiếu trong phân tích pháp chứng Dựa trên việc sử dụng các phần mềm chụp lại các tập tin khi có sự cố Mạng Một cách nhìn mới về phân tích dấu vết tập tin Tiếp tục cùng phương thức xử lý sự cố truyền thống Các hướng điều tra của Pháp chứng mạng Hướng điều tra liên quan đến an toàn mạng: khi giám sát một mạng máy tính có lưu lượng truy cập bất thường và xác định sự xâm nhập. Một kẻ tấn công có thể có thể có khả năng xóa tất cả các tập tin đăng nhập trên một máy chủ bị tấn công, do vậy bằng chứng dựa trên lưu lượng mạng có thể là bằng chứng duy nhất để phân tích pháp chúng. Hướng điều tra liên quan đến thông tin tội phạm trên mạng: Trong trường hợp phân tích các gói tin thu được có thể bao gồm các nhiệm vụ như nối ghép tập tin chuyển giao, tìm kiếm cho các từ khóa và phân tích thông tin liên lạc như email hoặc các buổi trò chuyện. Các câu hỏi với Pháp chứng viên Ai là kẻ xâm nhập và làm thế nào . | Bài 6: Điều tra tội phạm Mạng - Pháp chứng Mạng máy tính Giảng viên: TS. Đàm Quang Hồng Hải PHÁP CHỨNG KỸ THUẬT SỐ Pháp chứng Mạng máy tính và pháp chứng kỹ thuật số Pháp chứng Mạng là gì? Pháp chứng mạng là một nhánh của pháp chứng kỹ thuật số liên quan: Theo dõi và phân tích lưu lượng trên mạng máy tính, do lưu lượng trên đường truyền mạng sẽ mất sau khi truyền nên đây là một cuộc điều tra với thời gian chủ động. Theo dõi và phát hiện xâm nhập cho mục đích thu thập hay phá hoại thông tin. Thu thập các bằng chứng trên Mạng như trên các Website, từ các dấu vết xâm nhập của Malware . để tìm ra các chứng cứ pháp lý về hoạt động của các đối tượng trên mạng. Việc thực hiện pháp chứng mạng cũng cần thiết cho cả những người làm quản trị mạng. Nhiệm vụ bảo vệ không gian Mạng Một số khác biệt với Pháp chứng máy tính Khác biệt với Pháp chứng máy tính truyền thống Điều tra thông qua một quá trình xây dựng lại một sự kiện mạng Khi Mạng bị xâm nhập bởi một "Hacker", hay có sự cố khác như một .