Computer-Forensik ist der Prozess der nach den neuesten Erkenntnissen der Wissenschaft und Technik mit Informatik zu sammeln, analysieren und präsentieren Beweise, die straf-oder Zivilgerichten. Netzwerk-Administrator und Sicherheitspersonal und verwaltet Netzen und Informationssystemen sollte komplette Wissen der Computer-Forensik haben. Die Bedeutung des Wortes Forensik ist es, dem Gericht zu bringen. Forensics ist der Prozess, bei der Suche nach Beweisen und die Wiederherstellung der Daten beschäftigt. Der Nachweis umfasst viele Formen, wie Fingerabdrücke, DNA-Test oder kompletter Dateien auf Computer-Festplatten etc. Die Konsistenz und Standardisierung von Computer-Forensik über Gerichte ist nicht stark, weil es neue Disziplin anerkannt wird.
Es ist notwendig, Netzwerk-Administrator und Sicherheitspersonal vernetzter Organisationen zu Computer-Forensik Praxis und sollte die Kenntnis von Gesetzen haben, weil von Cyber-Verbrechen stark erhöht ist. Es i st sehr interessant für Krippen und Personal, das zu wissen, wie Computer-Forensik kann ein strategisches Element ihrer Organisation Sicherheit werden wollen. Personal, Sicherheitspersonal und Netzwerk-Administrator sollte wissen, alle Fragen im Zusammenhang mit Computer-Forensik. Computer-Experten moderne Instrumente und Techniken, um gelöschte, beschädigte oder korrupte Daten und Beweise gegen Angriffe und Eindringlinge zu erholen.
Diese Beweise werden gesammelt, um Fälle, in Straf-und Zivilgerichten gegen die Täter, die Computer-Verbrechen begangen zu folgen. Die Überlebensfähigkeit und die Integrität der Netzwerk-Infrastruktur einer Organisation hängt von der Anwendung der Computer-Forensik. In der aktuellen Situationen Computer-Forensik ist als das Grundelement des Computer-und Netzwerksicherheit genommen werden. Es wäre ein großer Vorteil für Ihr Unternehmen sein, wenn Sie alle technischen und rechtlichen Aspekte der Computer-Forensik kennen. We nn Ihr Netzwerk angegriffen und Eindringling wird dann gute Kenntnisse über Computer-Forensik erwischt wird dazu beitragen, den Beweis erbringen, und verfolgen den Fall vor Gericht.
Es gibt viele Risiken, wenn Sie Computer-Forensik schlecht üben. Wenn Sie es in Betracht ziehen derzeit so wichtige Beweise zerstört werden könnte. Neue Gesetze werden entwickelt, um Kunden Daten zu schützen, aber wenn bestimmte Art von Daten nicht ausreichend geschützt dann viele Schulden können für die Organisation zugeordnet werden. Neue Regeln bringen können Organisationen in Straf-oder Zivilgerichten, wenn die Organisationen, die Kundendaten zu schützen scheitern. Organisation Geld kann auch durch die Anwendung Computer-Forensik gespeichert werden.Einige Krippen und Personal verbrachte einen großen Teil ihrer IT-Budgets für Netzwerk-und Computersicherheit. Es wird von der International Data Corporation (IDC), die Software für die Schwachstellenanalyse und Intrusion-Detect ion-1450000000 $ im Jahr 2006 nähern sich gemeldet.
Da Organisationen in Anzahl und das Risiko von Hackern und Auftragnehmer sind zunehmend auch zu erhöhen, damit sie ihre eigene Sicherheit entwickelt haben. Organisationen haben Sicherheitseinrichtungen für ihre Netzwerk wie Einbrüche Detection Systeme (IDS), Proxies, Firewalls, die auf den Sicherheitsstatus des Netzwerks einer Organisation Bericht entwickelt. So technisch das große Ziel der Computer-Forensik ist zu erkennen, zu sammeln, zu schützen und zu prüfen Daten in einer Weise, dass die Integrität der gesammelten Beweise schützt sie effizient und effektiv den Einsatz in einem Fall.
Untersuchung von Computer-Forensik hat einige typische Aspekte. Im ersten Bereich Computer-Experten, die Computer zu untersuchen sollten wissen, die Art der Beweise, die sie für die, um ihre Suche effektiver suchen. Computer-Verbrechen in Reichweite wie Kinderpornographie, Diebstahl von persönlichen Date n und die Vernichtung von Daten oder Computer breit.
Zweitens sollten Computer-Experten oder Ermittler geeignetes Werkzeug verwenden.Die Ermittler sollten gute Kenntnisse von Software, neueste Techniken und Methoden, um die gelöschten, verschlüsselte oder beschädigte Dateien wiederherstellen und verhindern, dass weitere Schäden in den Prozess der Genesung.
In Computer-Forensik zwei Arten von Daten erhoben werden. Persistente Daten auf lokalen Laufwerken oder auf anderen Medien gespeichert und geschützt, wenn der Computer ausgeschaltet oder ausgeschaltet ist. Volatile Daten in den Arbeitsspeicher geladen und geht verloren, wenn der Computer ausgeschaltet ist oder sich an Leistung verliert. Volatile Daten in Caches, Random Access Memory (RAM) und Register entfernt. Computer-Experte oder Prüfer sollten wissen, vertraute Wege zu flüchtigen Daten zu erfassen. Security-Mitarbeiter und Netzwerkadministratoren sollten Kenntnisse über Netzwerk-und Co mputer Verwaltung Aufgabe Auswirkungen auf die Computer-Forensik-Prozess und die Fähigkeit, Daten in ein sicherheitsrelevantes Ereignis verlorengegangen.
Infos Detektiv/ Detektive
Keine Kommentare:
Kommentar veröffentlichen