目录:
定义-网络取证是什么意思?
网络取证是指获取和分析有关网络或网络事件的信息的调查。 它是更广泛的数字取证领域中的一个特殊类别,适用于各种IT数据调查。 通常,网络取证是指在安全攻击或其他类型的网络犯罪之后进行的特定网络分析。
Techopedia解释了网络取证
网络取证方法差异很大。 一些调查监视网络上的所有流量,而另一些调查则使用更具体和更有针对性的观察结果。 理解某些类型的网络取证的一种简单方法是将它们与执法车辆检查点进行比较,在网络上,网络取证调查人员可以分析通过网络特定点的所有流量。 其他类型的网络取证可能涉及更广泛的网络信息捕获和存储。 一些专家基于以下两种方法之一将网络取证分为两类:随取随用或停下来听一听的方法,该方法通过粗略的常规检查类型来处理大量数据。
那些追求网络取证的人可能会寻求为网络事件建立数字时间线,并收集其他种类的网络使用情况,包括IP地址和加密/未加密的消息传递。 在某些情况下,隐私法和其他类型的法律限制适用于这些调查。
