[컴퓨터]포렌식스 절차
- 최초 등록일
- 2006.07.14
- 최종 저작일
- 2006.06
- 7페이지/ 한컴오피스
- 가격 1,500원
소개글
많은 도움 되길 바랍니다 ^^
목차
1. 컴퓨터 포렌식스의 정의
2. 컴퓨터 포렌식스의 종류
3. 컴퓨터 포렌식스의 절차
4. 컴퓨터 포렌식스 도구
5. 컴퓨터 포렌식스의 우회
본문내용
1. 컴퓨터 포렌식스의 정의
컴퓨터 포렌식스(computer forensics)는 컴퓨터 범죄에 대한 증거 자료가 법적 증거물로써 제출될 수 있도록 증거물을 수집, 복사, 분석, 제출하는 일련의 행위를 말한다. 컴퓨터 포렌식스는 사이버 공간에서 행하여지는 전산망 침해행위, 바이러스 유포행위, 암호해독을 통한 정보 유출 행위, 명예훼손과 허위사실 유포, 음란물 공개, 전자메일로 인한 업무방해 등으로 행하여지는 모든 범죄를 행하는 범죄자를 빠른 시간 안에 정확히 찾아내고, 행위에 이용된 증거확보를 통한 법적 대응을 가능하게 하여 컴퓨터 범죄를 지속적으로 감소시키는데 목적을 두고 있다.
2. 컴퓨터 포렌식스의 종류
일반 범죄 수사와 마찬가지로 컴퓨터 포렌식스는 범죄에 대한 정보를 획득할 수 있는 모든 것들을 대상으로 수행된다. 어떤 것을 대상으로 수사를 행하는가에 따라 컴퓨터 포렌식스의 종류를 구분할 수 있는데, 그 유형은 다음과 같은 것들이 있다
가. 디스크 포렌식스(disk forensics)
비휘발성 저장 장치인 디스크로부터 증거물을 획득 및 분석하는 컴퓨터 포렌식스이다. 여기에서는 대상 디스크의 내용이 변경되지 않도록 하고, 내용이 변경된 경우에 이를 발견할 수 있는 기술을 필요로 한다.
나. 네트워크 포렌식스(network forensics)
네트워크 트래픽에서 증거물을 획득․분석하는 포렌식스 유형이다. 여기에는 프로토콜을 해석할 수 있는 기술이 필요하며, 특히 불법적으로 취득한 자료에 대해서는 법적 증거력이 없음에 주의하여 수사를 진행하여야 한다.
다. 이메일 포렌식스(e-mail forensics)
이메일로부터 내용 및 수신자와 발신자 정보 등을 획득․분석한다.
라. 웹 포렌식스(web forensics)
웹을 통해 방문자 및 방문 시간, 방문 경유지 등을 분석한다.
마. 원시코드 포렌식스(source code forensics)
프로그램의 원시코드에서 작성자 등을 확인하여 (해킹 또는 바이러스) 실행코드와 원시코드의 상관관계를 규명한다.
참고 자료
없음