Bài viết Forensics Là Gì – Computer Forensics Và Những Điều Cần Biết thuộc chủ đề về Câu Hỏi Quanh Ta đang được rất nhiều bạn quan tâm đúng không nào !! Hôm nay, Hãy cùng TruongGiaThien.Com.Vn tìm hiểu Forensics Là Gì – Computer Forensics Và Những Điều Cần Biết trong bài viết hôm nay nha !
Các bạn đang xem bài : “Forensics Là Gì – Computer Forensics Và Những Điều Cần Biết”

Bạn khả năng đã đọc được ở đâu đó về Forensics, Digital Forensics hay Computer Forensics nhưng vẫn chưa hiểu thực sự chi tiết về các khái niệm này. Thực tế thì Computer Forensics không phải là khái niệm gì xa lạ với người làm an toàn thông tin, nhưng với số đông chúng ta ở đây thì có lẽ ngôn từ vẫn còn là một thứ khá mới mẻ. Trong loạt bài viết sắp tới, tôi hy vọng sẽ giúp các bạn hiểu hơn về Computer Forensics và công việc của những người làm trong lĩnh vực này.

Bạn đang xem: Forensics là gì

Computer Forensics là gì?

Trong lĩnh vực an toàn thông tin, Computer Forensics (còn gọi là điều tra số) là công việc phát hiện, bảo vệ và phân tích thông tin được lưu trữ, truyền tải hoặc được tạo ra bởi một máy tính hoặc mạng máy tính, nhằm đưa ra các suy luận hợp lý để tìm tác nhân, giải thích các hiện tượng trong quy trình điều tra. Khái niệm Forensics (Forensic Science – khoa học pháp y) như tên gọi của nó xuất phát từ lĩnh vực y tế từ thế kỷ 18 và liên quan đến điều tra pháp y. Ngày nay Forensics đã được mở rộng ra rất nhiều lĩnh vực khác. Computer Forensics ra đời vào những năm 1980 do sự phát triển của máy tính cá nhân, khi các vấn đề trộm cắp thiết bị phần cứng, mất mát dữ liệu, vi phạm bản quyền, virus máy tính phá hoại… xảy ra. Các công ty và chính phủ các nước khi đó cũng ý thức hơn về vấn đề bảo mật. Từ đây và trong các loạt bài về sau, khi tôi dùng từ Forensics thì mọi người hiểu là đang nói về Computer Forensics.

Bài Nổi Bật  Một Cửa Điện Tử Là Gì

Mục tiêu ?

Mục tiêu cốt lõi của Computer Forensic là phát hiện, bảo quản, khai thác, tài liệu hóa và đưa ra kết luận về dữ liệu thu thập được. Cần lưu ý rằng dữ liệu phải đảm bảo tính xác thực và không bị hư hại khi lấy, nếu không dữ liệu sẽ không còn ý nghĩa.

Tại sao phải Forensics ?

Nếu bạn là chủ nhân của một website nào đấy, một ngày đẹp trời website của bạn bị hacker ghé thăm và để lại những hậu quả không mong muốn. Bạn muốn xác định tác nhân bị tấn công, tìm cách khắc phục để sự việc không tái diễn hay xa hơn là xác định hung thủ. Đó là lúc bạn cần đến Forensics. Đấy chỉ là một ví dụ khá điển hình, mặt khác còn những trường hợp khác như phát hiện mã độc trên máy tính, kiểm tra sự bất thường trong mạng, phát hiện sự xâm nhập… Nói chung Forensics giúp chúng ta xác định được tác nhân sự cố và đưa ra các biện pháp giải quyết tiếp theo. Nói về Forensics thì không thể không nhắc đến một nguyên tắc kinh điển của khoa học điều tra.

Nguyên tắc trao đổi của Locard

Edmond Locard (1877 – 1966) được mệnh danh là Sherlock Holmes của nước Pháp. Ông là một chuyên gia điều tra pháp y, sáng lập Viện Hình sự học của trường ĐH Tổng hợp Lyon. Locard phát biểu một nguyên tắc mà sau này trở thành kim chỉ nam ngành khoa học điều tra. Ông ta cho rằng bất cứ khi nào hai người tiếp xúc với nhau, một thứ gì đó từ một người sẽ được trao đổi với người khác và ngược lại. khả năng là bụi, tế bào da, bùn đất, sợi, mạt kim loại. Dù là gì thì việc trao đổi này có xảy ra – từ đó chúng ta khả năng bắt được nghi phạm. Với Computer Forensics, nguyên tắc này cũng hoàn toàn đúng. Khi bạn làm việc với máy tính hay một hệ thống thông tin, tất cả hành động của bạn đều bị ghi vết lại (mặc dù việc tìm ra hung thủ trong trường hợp này điều kiện và mất nhiều thời gian hơn rất nhiều).

Bài Nổi Bật  Tại Sao Sữa Chua Có Vị Chua, Vì Sao Sữa Chua Từ Ngọt Trở Nên Chua

Xem thêm: Per Capita Là Gì – Định Nghĩa, Ví Dụ, Giải Thích

Đặc điểm của Computer Forensics

Xác định tội phạm điều kiện: khả năng bạn tìm ra được dữ liệu về hacker (IP, email, profile…) nhưng để xác định được được đối tượng thật ngoài đời thì cũng không hề đơn giản.

Forensics những gì ?

Computer Forensic thường làm việc với những đối tượng sau:

Memory: Phân tích dữ liệu trên bộ nhớ, thường là dữ liệu lưu trên RAM được dump ra

Ai làm Forensic ?

Những người làm công việc Forensics thường phải có kinh nghiệm và kiến thức khá rộng về khoa học máy tính, mạng, bảo mật. Trong những trường hợp cần kiến thức chuyên sâu, sẽ có nhiều người cùng tham gia để giải quyết. Ở các công ty lớn, những người làm An toàn vận hành (Security Operator) sẽ đảm nhận công việc này.

Theo BizFly Cloud khai thác

>> khả năng bạn quan tâm: Data exfiltration là gì? Làm thế nào để ngăn chặn hành vi nguy hiểm này?  

BizFly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí tối ưu nhất, được vận hành bởi VCCorp.

BizFly Cloud là một trong 4 công ty nòng cốt trong “Chiến dịch đẩy nhanh chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam” của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật, tiêu chuẩn an toàn thông tin của nền tảng điện toán đám mây đáp ứng Chính phủ điện tử/chính quyền điện tử.

Bài Nổi Bật  Make Progress Là Gì - Câu Ví Dụ,Định Nghĩa Và Cách dùng Củaprogress

Xem thêm: Thermocouple Là Gì – Cảm Biến Nhiệt độ

Độc giả quan tâm đến các giải pháp của BizFly Cloud khả năng truy cập tại đây.

Chuyên mục: Hỏi Đáp

Các câu hỏi về Forensics Là Gì – Computer Forensics Và Những Điều Cần Biết


Nếu có bắt kỳ câu hỏi thắc mắt nào vê Forensics Là Gì – Computer Forensics Và Những Điều Cần Biết hãy cho chúng mình biết nha, mõi thắt mắt hay góp ý của các bạn sẽ giúp mình nâng cao hơn hơn trong các bài sau nha <3 Bài viết Forensics Là Gì - Computer Forensics Và Những Điều Cần Biết ! được mình và team xem xét cũng như tổng hợp từ nhiều nguồn. Nếu thấy bài viết Forensics Là Gì - Computer Forensics Và Những Điều Cần Biết Cực hay ! Hay thì hãy ủng hộ team Like hoặc share. Nếu thấy bài viết Forensics Là Gì - Computer Forensics Và Những Điều Cần Biết rât hay ! chưa hay, hoặc cần bổ sung. Bạn góp ý giúp mình nha!!

Các Hình Ảnh Về Forensics Là Gì – Computer Forensics Và Những Điều Cần Biết

Forensics Là Gì - Computer Forensics Và Những Điều Cần Biết

Các từ khóa tìm kiếm cho bài viết #Forensics #Là #Gì #Computer #Forensics #Và #Những #Điều #Cần #Biết

Xem thêm báo cáo về Forensics Là Gì – Computer Forensics Và Những Điều Cần Biết tại WikiPedia

Bạn khả năng tìm thông tin chi tiết về Forensics Là Gì – Computer Forensics Và Những Điều Cần Biết từ trang Wikipedia tiếng Việt.◄

Tham Gia Cộng Đồng Tại

💝 Nguồn Tin tại: https://truonggiathien.com.vn/

💝 Xem Thêm Chủ Đề Liên Quan tại : https://truonggiathien.com.vn/hoi-dap/

Give a Comment