Network นิติวิทยาศาสตร์เป็นการวิเคราะห์การรับส่งข้อมูลของเครือข่ายเพื่อรวบรวมข้อมูลที่ใช้ในการตรวจสอบภายในรวมถึงกฎหมาย นอกเหนือจากการใช้เพื่อวัตถุประสงค์ในการสืบสวนนิติวิทยาศาสตร์เครือข่ายยังเป็นเครื่องมือสำหรับการตรวจจับผู้บุกรุกและการสกัดกั้นที่ใช้เพื่อความปลอดภัยของระบบ มีเทคนิคหลายอย่างที่ใช้ในการสกัดกั้นข้อมูลโดยใช้อุปกรณ์ที่หลากหลายเพื่อรวบรวมข้อมูลทั้งหมดที่เคลื่อนที่ผ่านเครือข่ายหรือระบุแพ็กเก็ตข้อมูลที่เลือกไว้สำหรับการตรวจสอบเพิ่มเติม คอมพิวเตอร์ที่มีความเร็วในการประมวลผลที่รวดเร็วและมีพื้นที่เก็บข้อมูลจำนวนมากเป็นสิ่งจำเป็นสำหรับการวิเคราะห์ทางนิติเวชที่แม่นยำและมีประสิทธิผลของเครือข่าย
เมื่อระบบคอมพิวเตอร์เคลื่อนไปสู่เครือข่ายมากขึ้นในปี 1990 และอินเทอร์เน็ตในบ้านกลายเป็นที่แพร่หลายในหลายชุมชนความสนใจในนิติเวชเครือข่ายเพิ่มขึ้นและ บริษัท จำนวนมากเริ่มผลิตผลิตภัณฑ์และเสนอบริการในอุตสาหกรรมนิติเวชเครือข่าย ผู้ให้บริการอินเทอร์เน็ตผู้บังคับใช้กฎหมายและ บริษัท รักษาความปลอดภัยต่างก็ใช้เครื่องมือเหล่านี้และพนักงานไอทียังใช้เพื่อความปลอดภัยในสถานที่ซึ่งมีการจัดการข้อมูลที่ละเอียดอ่อน
ในเครือข่ายนิติเวชเมื่อข้อมูลเคลื่อนที่ข้ามเครือข่ายจะถูกบันทึกและวิเคราะห์ นักวิเคราะห์มองหากิจกรรมที่ผิดปกติและน่าสงสัยและสามารถระบุคอมพิวเตอร์หรือบุคคลที่น่าสนใจเพื่อการตรวจสอบที่ลึกขึ้น ในกรณีของการบังคับใช้กฎหมายอาจมีการสอบสวนเพื่อรวบรวมพยานหลักฐานเพื่อนำไปใช้ในศาล การตรวจสอบภายในอาจใช้การพิสูจน์หลักฐานทางเครือข่ายเพื่อระบุแหล่งที่มาของการรั่วไหลของข้อมูลและความปลอดภัยที่อาจเกิดขึ้นในระบบ
การตรวจจับผู้บุกรุกด้วยนิติเวชเครือข่ายสามารถเป็นส่วนหนึ่งของแผนการรักษาความปลอดภัยสำหรับ บริษัท ระบบอัตโนมัติค้นหาการจราจรที่น่าสงสัยและแจ้งเตือนเจ้าหน้าที่รักษาความปลอดภัยและในบางกรณีระบบดังกล่าวอาจแทรกแซงโดยอัตโนมัติเพื่อบล็อกการเข้าถึงข้อมูลที่มีความละเอียดอ่อนหรือทำให้ผู้คนออกจากเครือข่ายโดยสิ้นเชิง วิธีการเชิงรุกเพื่อความปลอดภัยนี้ช่วยให้เครือข่ายคอมพิวเตอร์และระบบสามารถตอบสนองต่อภัยคุกคามแบบไดนามิก
รัฐบาลเริ่มผลักดันเพื่อเพิ่มการเข้าถึงเครือข่ายคอมพิวเตอร์เพื่อวัตถุประสงค์ในการเข้าถึงและวิเคราะห์ข้อมูลในยุค 2000 การพัฒนาอุปกรณ์และระบบที่รองรับการต๊าปเกลียวได้รับการสนับสนุนจากหน่วยงานบังคับใช้กฎหมายบางแห่งโดยมีเป้าหมายในการใช้เครือข่ายนิติเวชเพื่อระบุภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นตั้งแต่การก่อการร้ายผ่านเครือข่ายคอมพิวเตอร์ไปจนถึงหลักฐานการกระทำผิดทางอาญา อาชญากรหันมาใช้อินเทอร์เน็ตเพื่อจัดกิจกรรมออฟไลน์เช่นเดียวกับการโจมตีเครือข่ายในปี 1990 และรัฐบาลจำนวนมากรู้สึกว่าไม่มีอำนาจในการยับยั้งข้อมูลและตอบสนองโดยไม่มีกรอบกว้างสำหรับการสกัดกั้นข้อมูลในสถานที่
