Bài giảng Pháp chứng kỹ thuật số: Bài 6 - TS. Đàm Hồng Hải

Bài giảng "Pháp chứng kỹ thuật số - Bài 6: Điều tra tội phạm mạng - Pháp chứng Mạng máy tính" cung cấp cho người học các kiến thức: Pháp chứng Mạng máy tính và pháp chứng kỹ thuật số, nhiệm vụ bảo vệ không gian Mạng, các hướng điều tra của Pháp chứng mạng,... Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng Pháp chứng kỹ thuật số: Bài 6 - TS. Đàm Hồng Hải PHÁPCHỨNGKỸTHUẬTSỐ Bài6:ĐiềutratộiphạmMạngPháp chứngMạngmáytínhGiảngviên:TS.ĐàmQuangHồngHảiPhápchứngMạngmáytínhvàphápchứngkỹthuậtsốPhápchứngMạnglàgì?• Phápchứngmạnglàmộtnhánhcủaphápchứngkỹ thuậtsốliênquan: • Theodõivàphântíchlưulượngtrênmạngmáytính,dolưu lượngtrênđườngtruyềnmạngsẽmấtsaukhitruyềnnên đâylàmộtcuộcđiềutravớithờigianchủđộng. • Theodõivàpháthiệnxâmnhậpchomụcđíchthuthậphay pháhoạithôngtin. • ThuthậpcácbằngchứngtrênMạngnhưtrêncácWebsite, từcácdấuvếtxâmnhậpcủaMalware...đểtìmracác chứngcứpháplývềhoạtđộngcủacácđốitượngtrên mạng.• Việcthựchiệnphápchứngmạngcũngcầnthiếtcho cảnhữngngườilàmquảntrịmạng.NhiệmvụbảovệkhônggianMạngMộtsốkhácbiệtvớiPhápchứngmáytính• KhácbiệtvớiPhápchứngmáytínhtruyềnthống• Điềutrathôngquamộtquátrìnhxâydựnglạimột sựkiệnmạng • KhiMạngbịxâmnhậpbởimộtHacker,haycósựcố khácnhưmộtmạngkhôngrõnguyênnhânhoặccơsở hạtầngxuốngcấphoặcbịcúpđiện. • Cungcấpcácmảnhcònthiếutrongphântíchpháp chứng• Dựatrênviệcsửdụngcácphầnmềmchụplạicác tậptinkhicósựcốMạng • Mộtcáchnhìnmớivềphântíchdấuvếttậptin • Tiếptụccùngphươngthứcxửlýsựcố truyềnthốngCáchướngđiềutracủaPhápchứngmạng• Hướngđiềutraliênquanđếnantoànmạng:khigiám sátmộtmạngmáytínhcólưulượngtruycậpbấtthường vàxácđịnhsựxâmnhập. • Mộtkẻtấncôngcóthểcóthểcókhảnăngxóatấtcả cáctậptinđăngnhậptrênmộtmáychủbịtấncông,do vậybằngchứngdựatrênlưulượngmạngcóthểlà bằngchứngduynhấtđểphântíchphápchúng.• Hướngđiềutraliênquanđếnthôngtintộiphạmtrên mạng:Trongtrườnghợpphântíchcácgóitinthuđượccó thểbaogồmcácnhiệmvụnhưnốighéptậptinchuyển giao,tìmkiếmchocáctừkhóavàphântíchthôngtinliên lạcnhưemailhoặccácbuổitròchuyện.CáccâuhỏivớiPhápchứngviên• Ailàkẻxâmnhậpvàlàmthếnàohọthâmnhập vàocácbiệnphápphòngngừaanninhhiệnhành?• Nhữnggìthiệthạiđãxảyra?• Nhữngkẻxâmnhậpsaukhirờikhỏihệthống mạngđãđểlạiđiềugìtrênhệthốngnhưmộttài khoảnngườidùngmới,mộtTrojanhoặcWorm hoặcphầnmềmBot?• Chúngtađãnắmbắtđượcđầyđủdữliệuđể phântíchvàmôphỏnglạicuộctấncôngvàminh xácchoviệcsửachữa?EDetectiveCácquátrìnhứngphósựcốmạng• Việcsửdụngthôngtincácbảnghitườnglửa,các bảnghihệthống,vàcácbảnghitrêncácthiếtbị mạngcóliênquanđếnmộtthờigiantruycập,địa điểm,vàđịachỉIPchophépxácđịnhsựkiệnliên quanđếnantoànmạng.• Phápchứngviêncóthểthôngquagiámsátlưu lượngmạngđểcóthểcôlậpsốlượngmáychủ đểđưachotriểnkhaiphápchứngmáytính.ĐiềutravớicáckỹthuậtthôngthườngĐiềutravớiphầnmềmgiámsátlưulượngmạng• Phầnmềmgiámsátlưulượngvàphântíchmạngcho phépkiểmtravàđánhgiáthựctếchuyểnđộngcácgóitin đểhiểucácứngdụngcụthểgiaodịchhoặcchophéptái tạolạimộtphiênlàmviệc.• Phântíchphápchứngcácgóitinvớicácchứcnăngcủanó nhằmphântíchđượclịchsửthờigianđểgiảiquyếtcác vấnđềcóliênquanđếncácứngdụngvàviệccungcấp dịchvụ.• Phòngchốngsựcốtrongkhônggiansốchophépmộtsự hiểubiếtvềbốicảnhcủamộtphiênlàmviệcđểxácđịnh điểmvào,đườngdẫnvàứngdụngthựchiệnvàcácthành phầnmạngliênquan.ĐiềutravớicáckỹthuậtphântíchmạngPhápchứngMạngvàgiaothứcMạng• NgườiPhápchứngviênkhitiếnhànhđiềutratrên MạngcầnhiểubiếtrõgiaothứccủaMạngmà mìnhđangđiềutra.• Cácthôngtincầnhiểubiết: • Cấutrúccácgóitincủacáctầnggiaothức • Cácgiaothứccủabộgiaothứctrongmạng • Cácquytrìnhhoạtđộng• NgườiPhápchứngviêncầnsửdụngthànhthạo cáccôngcụnhằmtìmđượccácbằngchứngsố liênquanđếnyêucầucủamình.GiaothứcTCP/IP• TCP/IPlàbộgiaothứcvớiGiaothứckiểmsoáttruyềntải (TransmissionControlProtocolTCP)vàGiaothức Internet(InternetProtocolIP).• BộgiaothứcTCP/IPquyđịnhcụthểcácmáytínhkếtnối vớiInternetnhưthếnàovàdữliệuđượctruyềntảirasao giữachúng.• HiệnnaygiaothứcTCP/IPcóthểdùngtrongmạngLAN, mạngWANvàmạngInternet.• SốlượngtộiphạmCôngnghệcaodùngmáytínhvớigiao thứcTCP/IPđểtruycậpMạnglàrấtlớnđặcbiệtlàdùng để ...