读书笔记打卡
- 犯罪可以记录在计算机上,包括违反公司政策、盗用公款、电子邮件骚扰、谋杀、泄露专有信息,甚至恐怖主义。执法人员、网络管理员、律师和私人调查员依靠专业数字取证专家的技能来调查刑事和民事案件。
- 数字取证被定义为“科学在鉴定、收集,检查和分析数据,同时保持信息和数据的完整性,对数据保持严格的监管链。”通常,调查数字设备包括安全地收集数据,检查可疑数据以确定来源和来源等细节内容,向法院提供数字信息,并将法律应用于数字设备实践。
- 一般来说,数字取证是用来调查数据,可以检索到从计算机的硬盘或其他存储介质。就像考古学家挖掘遗址一样,数字取证考官从计算机或其部件中检索信息。检索到的信息可能已经在驱动器上了,但可能不容易找到或破译。另一方面,网络取证产生有关攻击者如何访问网络的信息以及他们可能复制、检查或篡改的文件。网络取证检查员使用日志文件,以确定用户何时登录,并确定用户访问哪些URL,如何访问登录到网络,以及从什么位置登录。网络取证也试图确定受害者的电脑上留下了什么痕迹或新文件,做了哪些更改。
- 例如,在电源激增或服务器崩溃时被错误删除或丢失的。在数据中恢复,通常你知道你在寻找什么。数字取证的任务是恢复用户已隐藏或删除的数据,目的是确保恢复的数据是有效的,因此可以作为证据。在这方面,数字取证不同于其他取证方法从现场找到的证据类型。当犯罪现场的调查人员血、头发或子弹,他们都能辨认出是什么。当笔记本电脑、智能手机或其他检索数字设备时,其内容未知,对考官构成挑战。证据可以是有罪证据(在刑事案件中,表达为“入罪”)或者开脱罪责的证据,这意味着它有助于澄清嫌疑犯。考官经常接近不知道是否包含证据的数字设备。他们必须搜索存储媒体把他们找到的数据拼凑起来。取证软件工具可用于大多数情况。在在极端情况下,检查人员可以使用电子显微镜和其他精密设备从已损坏或故意重新格式化的机器中检索信息。这个这种方法通常成本高昂,所以通常不使用。
- 当在脆弱性/威胁评估和风险管理小组工作时,需要测试并验证独立工作站和网络服务器的完整性。此完整性检查包括系统的物理安全以及操作系统(OSs)和应用程序的安全。在这个团队中工作的人(通常称为渗透测试人员)测试漏洞对网络中使用的操作系统和应用程序进行授权攻击,以评估漏洞。