HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN PHỊNG CHỐNG VÀ ĐIỀU TRA TỘI PHẠM MÁY TÍNH Thu thập phân tích chứng từ mạng Giảng viên hướng dẫn: ThS Nguyễn Mạnh Thắng Sinh viên thực hiện: Lưu Thái Tuấn – AT140551 Trần Thị Ngân – AT140431 Đào Thị Cẩm Nhung – AT140135 Trịnh Đức Tùng – AT140850 Hà Nội, Tháng 11/2021 MỤC LỤC LỜI NÓI ĐẦU Hiện Việt Nam xuất nhiều loại tội phạm mới, công hạ tầng thông tin quốc gia, sở liệu quan nhà nước, ngân hàng, doanh nghiệp, trộm cắp thông tin bí mật quốc gia, phát tán thơng tin gây kích động, thù hằn nhằm phá tinh thần đoàn kết dân tộc, lừa đảo qua mạng, công từ chối dịch vụ Cuộc đấu tranh chống loại tội phạm lĩnh vực CNTT, viễn thơng thường khó khăn, phức tạp đối tượng thường dùng cơng nghệ để cơng, gây án, xóa dấu vết Kẻ xấu thường sử dụng máy tính, điện thoại di động, thiết bị lưu trữ kỹ thuật mã hóa liệu để lưu trữ giấu liệu Khi bị nghi ngờ điều tra, theo dõi, chúng cảnh giác, xóa hết dấu vết, liệu có liên quan, chí format thiết bị lưu trữ liệu Mạng môi trường thơng tin cung cấp, truyền đưa, thu thập, xử lý, lưu trữ trao đổi thông qua mạng viễn thơng mạng máy tính Và môi trường mà kẻ xấu lợi dụng để thực hành vi phạm tội người dùng tiếp cận gặp rủi ro, nguy an ninh Với mục đích tìm hiểu thơng tin mạng điều tra chứng cứ, nhóm chúng em chọn đề tài: “Thu thập phân tích chứng từ mạng” để hiểu rõ mạng cách điều tra cơng mạng Đề tài nhóm chúng em gồm chương sau: CHƯƠNG 1: TÌM HIỂU VỀ DỮ LIỆU ĐIỆN TỬ VÀ THU THẬP, PHÂN TÍCH CHỨNG CỨ TỪ MẠNG CHƯƠNG 2: PHÂN TÍCH GĨI TIN CHƯƠNG 3: PHÂN TÍCH THỐNG KÊ LƯU LƯỢNG MẠNG CHƯƠNG DỮ LIỆU ĐIỆN TỬ VÀ THU THẬP, PHÂN TÍCH CHỨNG CỨ TỪ MẠNG 1.1 Khái niệm liệu điện tử - Điều 4, Luật Giao dịch điện tử 2005 quy định “Dữ liệu điện tử” là: “thông tin dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm dạng tương tự” - Điểm c, Khoản 1, Điều 87, Bộ luật TTHS 2015 bổ sung “dữ liệu điện tử” vào hệ thống nguồn chứng Đây điểm vô quan trọng Luật Điều 99 Bộ luật quy định chi tiết liệu điện tử - Điều 99, Bộ luật Tố tụng hình 2015: ● Dữ liệu điện tử ký hiệu, chữ viết, chữ số, hình ảnh, âm dạng tương tự tạo ra, lưu trữ, truyền đi, nhận phương tiện điện tử ● Dữ liệu điện tử thu thập từ phương tiện điện tử, mạng máy tính, mạng viễn thông, đường truyền nguồn điện tử khác ● Giá trị chứng liệu điện tử xác định vào cách thức khởi tạo, lưu trữ truyền gửi liệu điện tử; cách thức bảo đảm trì tính toàn vẹn liệu điện tử; cách thức xác định người khởi tạo yếu tố phù hợp khác Việc ghi nhận “dữ liệu điện tử” nguồn chứng pháp lý, đáp ứng yêu cầu đặt từ thực tiễn đấu tranh phòng chống Tội phạm sử dụng công nghệ cao Loại chứng ngày phổ biến, xuất hầu hết loại tội phạm, chí nhiều vụ án thủ liệu điện tử làm chứng Nếu loại chứng không bổ sung vào Bộ luật Tố tụng hình hành nhiều vụ án khơng thể điều tra, truy tố xét xử thành công Việc bổ sung “dữ liệu điện tử” nguồn chứng hoàn toàn phù hợp với luật pháp quốc tế luật pháp Việt Nam có khoa học, cơng nghệ Tuy nhiên điều địi hỏi quan tiến hành tố tụng Điều tra viên, Kiểm sát viên Thẩm phán phải nhận thức đầy đủ liệu chứng điện tử Đồng thời phải xây dựng quy trình thống thu giữ, bảo quản, phục hồi liệu điện tử chuyển hóa thành chứng chứng minh tội phạm 1.2 Đặc điểm liệu điện tử Hình 3.2.2.2.8 Cảnh báo HTTP Đặt cảnh báo hệ thống có thời gian chết lưu lượng vượt 1000 bit/s - Kiểm tra Hình 3.2.2.2.9 Thực cơng Như phần trước thực gửi yêu cầu hệ thống chậm lại Do dùng haproxy nên hệ thống dừng khoảng lại tiếp tục truy cập trang web bình thường Hình 3.2.2.2.10 Mẫu quan sát HTTP Đột ngột lưu lượng tăng cao sau thời gian dừng lại Hình 3.2.2.2.11 Theo dõi tai overview Tại thời điểm Ping HTTP ngừng hiển thị báo lỗi thiết bị bị ngắt - Cảnh báo Hình 3.2.2.2.12 Nhận cảnh báo từ mail Mail gửi tới xác nhận hệ thống sập hoàn toàn Cứ phút mail người quản trị lại nhận cảnh báo Qua phần lưu lượng mạng nhóm tìm hiểu lưu lượng mạng hệ thống mạng wan trình hoạt động mạng Đặt biệt tìm thấy cơng cụ PRTG Monitor cơng cụ vơ hữu ích với quản trị viên hệ thống mạng Từ theo dõi cảnh báo để đưa yếu tố khắc phục kịp thời cho hệ thống mạng Ban đầu nhóm dự kiến phần thực bắt gói tin qua mơ phần mềm GNS3 trình cài đặt thiếu nhiều kinh nghiệm nên việc theo dõi lưu lượng qua router chưa hoàn thành Rất mong thầy bạn góp ý để nhóm thực tốt https://tuoitre.vn/ https://www.pacisoft.vn/ ... LIỆU ĐIỆN TỬ VÀ THU THẬP, PHÂN TÍCH CHỨNG CỨ TỪ MẠNG CHƯƠNG 2: PHÂN TÍCH GĨI TIN CHƯƠNG 3: PHÂN TÍCH THỐNG KÊ LƯU LƯỢNG MẠNG CHƯƠNG DỮ LIỆU ĐIỆN TỬ VÀ THU THẬP, PHÂN TÍCH CHỨNG CỨ TỪ MẠNG 1.1 Khái... ninh Với mục đích tìm hiểu thơng tin mạng điều tra chứng cứ, nhóm chúng em chọn đề tài: ? ?Thu thập phân tích chứng từ mạng? ?? để hiểu rõ mạng cách điều tra công mạng Đề tài nhóm chúng em gồm chương... người, quyền cơng dân q trình thu thập chứng CHƯƠNG PHÂN TÍCH GĨI TIN Phân tích gói tin thực kiểm tra, tra phân tích nội dung liệu bên gói tin nhiều gói tin Q trình phân tích thường tiến hành để