菜单

打电话给我们 03450 21 21 51

战争系列的课程 - 计算机取证的作用
SRM.博客

战争系列的课程 - 计算机取证的作用

SRM.

写道 SRM.

2015年3月27日

分享这篇文章

汤姆金融福克斯

传统上,计算机法医调查被视为对历史事件的反应,并了解追溯出版的原因。但在网络世界中,法医调查是一种关键武器,使我们能够期待和背部。

网络空间是一个有争议的环境,其中有效的情境意识是至关重要的,如果我们要获得和维持对特定环境的控制(例如我们的公司网络)。在这方面,网络环境就像任何传统的战争或安全环境。

然而,网络是一种显着差异;那些感官的人们已经发展成为从进化的角度来使它们如此成功(并且可能是危险的),不在网络环境中工作。我们看不到,品尝,感受或听到无律师的网络环境发生的事情。这种感觉脱位是我们经常使(或查看)如此多的愚蠢错误和决策提供了大多数成功攻击我们的系统的基础的原因之一。

网络运营确实具有动态战斗空间的平行线;从套件攻击性运营范围内容,监视和持续叛乱运营。然而,对于地理界限,节奏和我们可以施加力量的方式,存在显着差异。虽然这篇文章不是详细分析这些差异的地方,但对这些领域的认识可以提供对网络环境中更安全的方式进行实际见解。

剥离其基础知识,计算机取证的目的(现在是多线程学科)是在特定环境中获取关于特定情况的信息和了解。这使得它成为提供了可能如此难以捉摸的情境意识的有价值的主动工具。 Sun Tsu(506BC)建议“了解你的敌人并了解自己”。我争辩说,这个校长现在与以往任何时候一样重要。法医工具和技术可以在经常作为取证准备计划的一部分进行的系统内进行主动制备和建筑硬化的基础。

从一开始就可以设计环境,以支持防御者。在过去,这可能是有利的 - 现在它是系统设计师的根本要求。设计的架构优雅,基于操作环境的声音知识将使攻击者更难获得主动性。同样,如果访问系统迫使攻击者留下足迹,则不仅是一种威慑而且是稍后调查的有用工具。

在第十一章中,Sun Tzu表示,领导者必须能够理解“unfathomable plans”。在SRM,我们有多年来在处理网络罪犯方面的经验,因此可以更容易地看到行为的模式,并预测未来的行动。我们看到所有法医调查,作为预防过程的一部分,通过该过程通过哪些组织获得自己的可见性以及攻击者的能力。