CIO IT經理人電子報C201904期,如看不到完整內容,請點此連結
Please click HERE, if you can't read message below.

 
 

何謂數位鑑識?如何擠身此熱門領域

想想驚悚電視影集CSI犯罪現場,數位鑑識在這個網際網路年代裡,屬於法律與商業重要層面,會是有意義且有利可圖的職涯發展。

「數位鑑識」,有時稱之為「電腦鑑識」,是針對數位犯罪與攻擊的科學調查技術應用,在此網際網路裡屬於法律與商業的重要層面,將會是意義重大且有利可圖的職涯發展。

數位鑑識定義

DFIRLABS頭號鑑識科學家Jason Jordaan,將數位鑑識定義為「以科學認可並通過考驗的處理程序,在法庭充份展現該證據,回答部份法律方面問題的數位證據識別、維護、檢驗與分析。」

這個定義相當不錯,但要留意:這個名詞有時表示所有類型的網路攻擊調查,即便無關乎執法單位或法院系統。數位鑑識專家的工作橫跨公私領域。提供數位鑑識課程的查普林學院(Champlain College),提供更通用的敘述:「數位鑑識專家於外洩事件發生之際採取行動,確認駭客行為、瞭解來源並恢復所有被感染的資料。」

調查面的數位鑑識應用

定義鑑識調查員應如何持續探索以便集結並瞭解證據的數位鑑識處理模式很多。雖然眾多方式各異,但大多處理程序會依循四個基本步驟:

  • 收集,獲取數位證據。這個過程通常含括查獲實體資產,像是電腦、電話或硬碟,必須特別留意確保沒有資料受到破壞或遺失。在此階段複製儲存裝置媒體或以映象檔保存,以便讓原件保持完好狀態以供參考。
  • 檢驗,利用各種處理方式識別與提取資料。這個步驟可再細分成準備、提取與識別。此階段進行的重要決策就是要以live(例如將查獲的筆記型電腦開機)的方式處理系統,還是dead(例如將查獲的硬碟連上實驗室電腦)。識別,意即決定各個資料片段是否與手邊案件相關-尤其當涉及搜查令時,資訊調查員被允許得知的可能受限。
  • 分析,此階段將集結到的資料證明(或反駁!)與調查員所建立的案件相關。針對每個相關資料項目,調查員必須回答與之相關的基本問題:資料由誰建立?由誰編輯?資料如何產生?這一切何時發生?接著試圖確認資料如何與案件產生關係。
  • 報告,資料與分析結合成外行人能瞭解的格式。有能力建立這樣的報告,對有志於數位鑑識的所有人而言,絕對是關鍵技能。(全文詳見 CIO 雜誌五月號)

(文/Josh Fruhlinger 譯/Nica)

iChef導入Oracle NetSuite帶來優勢

掌握全球客戶,讓貼心服務隨時都在。

iChef結合Oracle NetSuite SaaS雲端技術,開發出一套以平板電腦為主的餐飲POS系統,讓商業模式輕量化、簡化餐廳流程、將客製服務平台化,並用創新月租費方式,讓導入用戶享有最完整的POS服務。從2012創立至今,累積用戶達5,300家,同時跨足台灣、香港、新加坡、馬來西亞等多國市場。欲知iChef如何做到客製化服務,並同時跨足國際市場?請點選連結瞭解內幕!

加入CIO IT經理人雜誌粉絲團
line加入好友
 
 

封面專題
金融科技活用術
泰國第五大銀行Krungsri資訊長以及信用卡公司Mastercard如何活用金融科技。
大城銀行資訊長談數位銀行業務和外包
Mastercard使用AI打擊欺詐的3種方式

風雲人物
前行政院長張善政
林口長庚紀念醫院醫療人工智能核心實驗室主任郭昶甫

掌握脈動
編輯室札記
名家專欄:兩個台灣中小企業的競爭利器
名家專欄:打造真正轉型數位的智慧城市
人力風向球:什麼是自動化工程師
新聞速寫
資安戰情室

特別報導
機器學習十個成功案例
新創伸展台:光禾感知科技助產業加速實踐創新
新創伸展台:BaaSid推動區塊鏈認證應用

產業瞭望
製造業 嬌生集團利用敏捷方式推動數位轉型
健康照護業 健康照護科技市場的五個預測
連鎖賣場 家樂福以現代化科技追溯食品履歷
金融業 英國央行用自動化提高安全性
區塊鏈應用 6家探索商業區塊鏈應用的先鋒

精選文章
資安監控中心(SOC)如何迎向雲端年代
為什麼你需要數位鑑識團隊
6個熱門及6個式微的IT領導力趨勢

原生現場
第九屆金融CIO高峰會
CIO價值學院第一堂課

※其他期數目錄查詢請點選此處


(美國IDG集團獨家授權國際中文版)

關於CIO與我們連繫取消訂閱

Copyright© FLAG INFORMATION CO., LTD. 旗訊科技(股)公司. All rights reserved. 著作權所有,禁止擅自轉貼節錄