Digital forensic examiners are investigators who are experts in gathering, recovering, analyzing, and presenting data evidence from computers and other digital media related to computer-based .They might work on cases concerning identity theft, electronic fraud,investigation of material found in digital devices ,electronic evidence, often in relation to cyber crimes.
Thursday, April 15, 2021
Digital Forensics:Network Forensics คือ
Digital Forensics:Network Forensics คือ
Network Forensics คือ
เป็นสาขาย่อยของ Digital forensics ที่เกี่ยวข้องกับการตรวจสอบและวิเคราะห์การรับส่งข้อมูลเครือข่ายคอมพิวเตอร์เพื่อวัตถุประสงค์ในการรวบรวมข้อมูล หลักฐานทางกฎหมาย หรือการตรวจจับการบุกรุก การตรวจสอบเครือข่ายแตกต่างจากด้านอื่น ๆ ของนิติดิจิทัล การตรวจสอบเครือข่ายจัดการกับข้อมูล ทราฟฟิกเครือข่ายถูกส่งแล้วหายไป ดังนั้นนิติเครือข่ายมักเป็นการตรวจสอบเชิงรุก ข้อมูลจาก wikipedia
ผู้ตรวจสอบนิติวิทยาศาสตร์เครือข่ายควรเข้าใจโครงสร้างพื้นฐานของเครือข่าย ในแง่ของฮาร์ดแวร์และซอฟต์แวร์ ความรู้นี้จะนำไปหาหลักฐานว่าอยู่ที่ไหน : (A Practical Guide to Digital Forensics Investigations 2nd Edition by Darren R. Hayes)
นิติดิจิทัลประเภทนี้เกี่ยวข้องกับการติดตามและวิเคราะห์การไหลของข้อมูลการจราจรในเครือข่ายคอมพิวเตอร์เพื่อใช้เป็นหลักฐาน (เช่น การค้นหาแหล่งที่มาของการโจมตีด้านความปลอดภัย) หรือเพื่อตรวจจับการบุกรุก การไหลของข้อมูลผ่านเครือข่ายสามารถเก็บข้อมูลวันเวลาจริงและเก็บไว้สำหรับการวิเคราะห์ในภายหลังหรือวิเคราะห์ในเวลาจริงพร้อมตัวเลือกเพื่อบันทึกเฉพาะส่วนของเหตุการณ์ที่น่าสนใจสำหรับการวิเคราะห์ออฟไลน์เพิ่มเติม (ตัวเลือกนี้ต้องการพื้นที่จัดเก็บไม่มาก) นิติวิทยาศาสตร์เครือข่ายเกี่ยวข้องกับข้อมูลที่มีความผันผวน (Live) ไม่เหมือนกับข้อมูลนิติดิจิทัลประเภทอื่นๆ ( Digital Forensics Basics A Practical Guide Using Windows OS Nihad A. Hassan)
No comments:
Post a Comment