Network Forensics:นิติวิทยาระบบเครือข่าย

นิติวิทยาระบบเครือข่าย (Network Forensics) เป็นศาสตร์สาขาหนึ่งของนิติวิทยาคอมพิวเตอร์และนิติวิทยาดิจิทัล (Computer Forensics / Digital Forensics) เป็นการพิสูจน์หลักฐานด้านระบบเครือข่ายสื่อสาร โดยการดักจับข้อมูลจราจรคอมพิวเตอร์และข้อมูลที่ส่งผ่านเครือข่าย เป็นการตรวจสอบข้อมูลโดยชอบตามกฎหมาย (Law Interception) เพื่อนามาตรวจสอบ วิเคราะห์ รวบรวม และสามารถใช้เป็นหลักฐานในชั้นศาลได้

Network Forensics : กระบวนการและขั้นตอนเพื่อดาเนินการวินิจฉัยข้อมูลจราจรระบบเครือข่าย และเหตุการณ์ด้านความมั่นคงปลอดภัยของระบบเครือข่าย ประกอบด้วยขั้นตอนการดักจับ (Sniffing) การบันทึก (Recording) การวินิจฉัย (Acquisition) และการวิเคราะห์ (Analysis)

Photo by EC-Council Digital Forensics Essentials (DFE) Course

• Sniffing: การดักจับข้อมูลจราจรระบบเครือข่าย เพื่อนาไปใช้เป็นหลักฐาน
• Acquisition: การรวบรวมและวินิจฉัยเกี่ยวกับเหตุการณ์ความมั่นคงปลอดภัยระบบเครือข่าย
• Analysis: การวิเคราะห์ข้อมูลที่น่าสงสัยจากระบบเครือข่าย เพื่อนาหลักฐานนั้นไปใช้ในการดาเนินคดีในชั้นศาลต่อไป

Network forensics can reveal the following information:

 Source of security incidents

 The path of intrusion

 The Intrusion techniques an attacker used

 Traces and evidence

Photo by EC-Council Digital Forensics Essentials (DFE) Course

อ่านเพิ่มเติม : หลักสูตร CYBER FORENSICS ASSOCIATE (CFA)

                       หลักสูตร Computer Hacking Forensic Investigator (C|HFI)

                       หลักสูตร Digital Forensics Essentials (DFE)

ที่มา : Thailand National Cyber Academy(THNCA) by NCSA :Cyber security Foundation Course Module 24 Network Forensics

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud