Cyber Crime and Forensic Computing: Modern Principles, Practices, and Algorithms
Ez a könyv átfogó tanulmányt nyújt a hálózati törvényszéki vizsgálatok elvégzéséhez rendelkezésre álló különböző eszközökről és technikákról. Emellett a hálózati törvényszéki vizsgálat különböző aspektusait, valamint a kapcsolódó technológiákat és azok korlátait is áttekinti. Ez segít a biztonsági szakembereknek és kutatóknak a probléma jobb megértésében, a jelenlegi megoldási lehetőségek és a jövőbeli kutatási területek jobb megértésében a különböző hálózati behatolások hatékony felderítése és kivizsgálása érdekében az ilyen támadások ellen. A törvényszéki számítástechnika egyre nagyobb jelentőségre tesz szert, mivel a digitális rendszereket érintő bűncselekmények száma folyamatosan növekszik. Emellett ez a terület még mindig fejletlen, és számos technikai és jogi kihívást jelent. Úgy tűnik, hogy az internet gyors fejlődése az elmúlt évtizedben elősegítette az online támadások számának növekedését. Számos ok motiválja a támadókat arra, hogy bátortalanul hajtsák végre a támadásokat. Ilyen például a támadás végrehajtásának sebessége, a médium által biztosított anonimitás, a médium jellege, ahol a digitális információkat ellopják anélkül, hogy ténylegesen eltávolítanák azokat, a potenciális áldozatok nagyobb elérhetősége és a támadások globális hatása. A törvényszéki elemzést két különböző szinten végzik: A számítógépes törvényszéki elemzés és a hálózati törvényszéki elemzés.
A számítógépes igazságügyi szakértői tevékenység a számítógépes rendszerekből, hálózatokból, kommunikációs folyamatokból és adathordozókból származó adatok bíróság előtt elfogadható módon történő összegyűjtésével és elemzésével foglalkozik. A hálózati igazságügyi szakértői tevékenység a hálózati események rögzítésével, rögzítésével vagy elemzésével foglalkozik annak érdekében, hogy a bíróság előtt bizonyító erejű információkat tárjon fel a biztonsági támadások forrásáról. A hálózati törvényszéki vizsgálat nem egy másik kifejezés a hálózatbiztonságra. Ez a hálózatbiztonság kiterjesztett fázisa, mivel a törvényszéki elemzéshez szükséges adatokat olyan biztonsági termékekből gyűjtik, mint a tűzfalak és a behatolásjelző rendszerek. Az adatelemzés eredményeit a támadások kivizsgálására használják fel. A hálózati törvényszéki vizsgálat általában a hálózati adatok, például a hálózati forgalom, a tűzfal naplói, az IDS-naplók stb. összegyűjtésére és elemzésére utal. Technikailag a már létező és bővülő digitális törvényszéki szakértői terület egyik tagja.
Analóg módon a hálózati törvényszéki vizsgálat meghatározása a következő: "Tudományosan bizonyított technikák alkalmazása több, aktívan feldolgozó és továbbító digitális forrásból származó digitális bizonyítékok gyűjtésére, összevonására, azonosítására, vizsgálatára, korrelációjára, elemzésére és dokumentálására, a rendszerelemek megzavarására, megrongálására vagy veszélyeztetésére irányuló jogosulatlan tevékenységek tervezett szándékával vagy mért sikerével kapcsolatos tények feltárása, valamint az ilyen tevékenységekre való reagáláshoz vagy az azokból való helyreállításhoz szükséges információk szolgáltatása". A hálózati helyszínelés jelentős szerepet játszik a mai szervezetek biztonságában. Egyrészt segít megismerni a külső támadások részleteit, biztosítva a hasonló jövőbeli támadások meghiúsítását. Emellett a hálózati törvényszéki vizsgálat nélkülözhetetlen a bennfentesek visszaéléseinek kivizsgálásához, amelyek a szervezeteken belüli támadások második legköltségesebb típusát jelentik. Végül pedig a bűnüldözésnek is szüksége van a hálózati törvényszéki vizsgálatra olyan bűncselekmények esetében, amelyekben a számítógép vagy a digitális rendszer vagy bűncselekmény célpontja, vagy pedig eszközként használják a bűncselekmény elkövetéséhez. A hálózatbiztonság a rendszert védi a támadás ellen, míg a hálózati helyszínelés a támadás bizonyítékainak rögzítésére összpontosít. A hálózatbiztonsági termékek általánosak, és a lehetséges káros viselkedéseket keresik. Ez a megfigyelés folyamatos folyamat, és egész nap zajlik.
A hálózati törvényszéki vizsgálat azonban a támadás halála utáni vizsgálatot foglalja magában, és a bűncselekmény bejelentése után indul. Számos olyan eszköz létezik, amely segít a hálózatokon keresztül továbbított adatok rögzítésében, hogy a támadás vagy a behatolások rosszindulatú szándéka kivizsgálható legyen. Hasonlóképpen, a szakirodalomban különböző hálózati törvényszéki keretrendszereket javasolnak.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
