Съдържание:
Определение - Какво означава мрежова криминалистика?
Мрежовата криминалистика се отнася до разследвания, които получават и анализират информация за мрежа или мрежови събития. Това е специализирана категория в по-общата област на дигиталната криминалистика, която се прилага за всички видове разследвания на ИТ данни. Обикновено мрежовата криминалистика се отнася до специфичния мрежов анализ, който следва атаки на сигурност или други видове киберпрестъпления.
Техопедия обяснява мрежова криминалистика
Методите на мрежовата криминалистика варират значително. Някои разследвания наблюдават целия трафик в мрежа, докато други използват по-специфични и насочени наблюдения. Лесен начин да разберете някои видове мрежови криминалисти е чрез сравняването им с контролно-пропускателните пунктове за превозни средства, където следователите на мрежата могат да анализират целия трафик, преминаващ през определена точка от мрежата. Други видове мрежови криминалисти могат да включват по-широко заснемане и съхранение на мрежова информация. Някои експерти разделят мрежовата криминалистика на две категории въз основа на която и да е от следните методологии: метод „улавяне-като-можеш“ или „стоп-поглед-слушане“, който третира голямо количество данни с редовна рутинна проверка.
Тези, които преследват мрежови криминалисти, могат да се стремят да установят цифрови времеви линии за събития в мрежата и да събират други видове факти за използване на мрежата, включително IP адреси и криптирани / незашифровани съобщения. В някои случаи за тези разследвания се прилагат закони за поверителност и други видове правни ограничения.
