Компьютерно-сетевая экспертиза - это один из видов компьютерно-технических исследований.

Компьютерно-сетевая экспертиза в первую очередь рассматривает функциональную принадлежность компьютерных систем, реализующих сетевые технологии. Предметом исследования являются информационно-компьютерные сети и обнаруживаемые следы сетевой активности пользователя. Компьютерно-сетевая экспертиза способна проанализировать эффективность работы сетевой системы, определить возможность внесения изменений в рабочий процесс системы, предложить пути модернизации организованной сетевой системы путем обновления компонент системы или организации более четкой архитектуры ее работы.

Круг задач, решаемых компьютерно-сетевой экспертизой, заключается в исследовании программных сетевых средств, персональных компьютеров, имеющих выход во всемирную сеть интернет, больших компьютерных систем, организованных сетевым образом с доступом в интернет. Перечень задач в каждом конкретном случае проведения исследования зависит от набора представленных для анализа объектов и целей, преследуемых инициаторами экспертизы.

Компьютерно-сетевая экспертиза решает следующие задачи:

• выявление связей между применением конкретных сетевых объектов и результатами их работы;
• исследование событий, имевших место в сети – установление его обстоятельств и механизма действия, исходя из полученных результатов;
• исследование отображений сети в информационных блоках накопителей данных с целью выявления свойств и состояния исследуемой сети;
• выявление механизма изменения свойств исследуемой сети, а также причин данного изменения;
• установление фактов несоблюдения предписанного режима использования сети, выявление использования недопустимого или запрещенного программного обеспечения;
• определение исходного состояния исследуемой сети, а также каждого ее компонента по отдельности;
• установление текущего состояния сетевой системы или сетевого программного или аппаратного средства, выявление физических дефектов аппаратных средств, определение компонент доступа в сеть и состояния журнала системных событий;
• определение специфических характеристик сетевой системы, определение ее конфигурации, типа устройства архитектуры, установление механизма организации доступа к массивам данных, а также установленных сетевых программно-аппаратных средств;
• установление факта соответствия обнаруженных характеристик и характеристик, являющихся типовыми для подобных сетевых систем;
• определение принадлежности исследуемого объекта к клиентской или серверной части сетевой системы;
• определение специфических характеристик отдельных компонент сетевой системы – программных объектов и аппаратных средств, определение функционального предназначения, роли и места анализируемого объекта в сетевой системе.