Please enable JavaScript.
Coggle requires JavaScript to display documents.
Tội phạm máy tính và Điều tra tội phạm kĩ thuật số - Coggle Diagram
Tội phạm máy tính và
Điều tra tội phạm kĩ thuật số
Tội phạm máy tính
Khái niệm
Tội phạm xâm phạm trật tự an toàn XH được thực hiện trong lĩnh vực CNTT
Các kiểu tấn công
Thâm nhập
Mọi cuộc tấn công thâm nhập bằng cách sử dụng các lỗ hổng bảo mật đã biết
Kẻ xâm nhập có quyền truy cập vào tất cả tài nguyên của hệ thống
Cuộc tấn công mang tính cục bộ
Bắt nguồn từ nhiều nguồn: Mối đe dọa nội bộ, Tin tặc, Nhóm tội phạm, Chủ nghĩa tin tặc
Từ chối dịch vụ
DDoS: hình thức tấn công máy tính mới
Hướng tới MT được kết nối Internet
Có khả năng đánh sập mọi hệ thống mà không phá hủy tài nguyên
Động cơ tấn công
HĐ chính trị
Trả thù
Trò đùa/Trò lừa bịp
Khủng bố/Tống tiền
Gián điệp chính trị và quân sự
Thù ghét
Lợi ích cá nhân/Danh tiếng
Gián điệp trong kinh doanh
Hậu quả và tổn thất
Kinh tế
Ít QG đánh giá đầy đủ tác động lên CSHT thông tin
Thiếu cơ chế báo cáo bắt buộc
Doanh nghiệp e ngại công khai thiệt hại vì ảnh hướng đến uy tín và lợi nhuận
Xã hội, Đạo đức
Ảnh hưởng tâm lý
Suy thoái đạo đức
Mất quyền riêng tư
Mất lòng tin
Biện pháp bảo vệ
Bảo vệ máy tính: antivirrus
Ngăn chặm tội phạm máy tính: ban hành luật,...
Bảo vệ các mục tiêu của tội phạm máy tính
Điều tra tội phạm kĩ thuật số
Khái niệm bằng chứng số
Là mọi thông tin có giá trị pháp lý được lưu trữ, tuyền dẫn trong dạng thức số và có giá trị pháp lý trước tòa
Phân tích bằng chứng số
Phân tích file dữ liệu
Phân tích file đa phương tiện
Phân tích file dữ liệu: khám phá trông ti ẩn chứa trong cấu trúc và đặc điểm của tệp tin
Phân tích file đạ phương tiện: khám phá thông tin ẩn chứa trong cấu trúc và đặc điểm của tệp tin
Phân tích siêu dữ liệu
Phân tích nội dung
Phục hồi dữ liệu
Xác thực tính xác thực
Phân tích HĐH
Hệ thống tệp Microsoft (DOS, Windows)
Các hệ thống tệp: FAT8, FAT16, FAT32, VFAT, NTFS
Quy trình phân tích:
Quét virus trước và sau khi tạo ảnh đĩa
Kiểm tra tệp khởi động
Khôi phục tệp đã xóa
Thu thập bằng chứng từ hệ thống tệp
Phân tích bằng chứng
Hệ thống tệp UNIX và LINUX
Được sử dụng làm máy chủ
Xử lý như hệ thống trực tiếp, lưu trữ trạng thái của tất cả tiến trình
Thông tin cần thu nhập gồm: Thông tin trên bảng điều khiển, tiến trình đang chạy, kết nối mạng, bộ nhớ hệ thống, không gian hoán đổi
Hệ thống tệp Macintosh
Hai loại công cụ pháp lý:
Cho MacOS9x: Tương tự Unix, Linux, Windows
Cho hệ thống cũ hơn: Expert Witness, EnCase, iLook
ý nghĩa đạo đức và trách nhiệm
Bảo vệ quyền riêng tư
Đảm bảo tính khách quan
Bảo vệ danh dự và nhân phẩm
Xây dựng niềm tin của công chúng
Phát triển công nghệ một cách có trách nhiệm