网络法

被称为“网络法”的法律并不存在。网络法是一个术语,用于描述影响计算机安全专业人员的国际、地区、国家和州法律。IT 专业人员必须了解网络法,才能理解与防范网络犯罪相关的责任和义务。

网络法解释了在什么情况下可以从计算机、数据存储设备、网络和无线通信设备中收集数据(证据)。它们还可能规定用什么方式收集这些数据。在美国,网络法有三个主要元素:

IT 专业人员应了解其所在国家、地区或州的网络法。

第一反应

第一反应是一个术语,用来描述有资格收集证据的人员所采用的官方程序。系统管理员(如执法人员)通常是潜在犯罪现场的第一反应人员。当有明显的非法活动迹象时,计算机取证专家将参与进来。

例行管理任务可能影响取证过程。如果取证过程执行不当,那么收集到的证据可能不能作为呈堂证供。

作为现场或工作台技术人员,您可能是发现非法计算机活动或网络活动的人。如果发生这种情况,不要关闭计算机。关于计算机当前状态的易失数据可能包括正在运行的程序、打开的网络连接,以及登录到网络或计算机的用户。这些数据有助于确定安全事件的逻辑时间线,还可能有助于识别非法活动的责任人。这些数据在计算机关闭后可能丢失。

应熟悉有关网络犯罪的公司政策。知道要呼叫谁、应该做什么,同样重要的是,知道应该做什么。