تمهيد:
إن أكثر الأنظمة التقنية تقدمًا وأسرعها تطورًا هي الأنظمة الأمنية، ورغم سرعة تطورها إلا أنها أقل الأنظمة استقرارًا وموثوقية، نظرًا لتسارع وتيرة الجرائم الإلكترونية وأدواتها والثغرات الأمنية التي لا يمكن أن يتم الحد منها على المدى الطويل، فمجال أمن المعلومات في الإنترنت آخذ في التطور بشكل كبير تماشيًا مع التطور في الجريمة الإلكترونية، ولعل ما يقوم به رجل الأمن المعلوماتي مشابه لما يقوم به رجل الأمن العادي إلا أن الفرق هو أن رجل الأمن في الإنترنت لا يحتاج إلى أن يغادر مكتبه للقيام بالبحث والتحري في جريمة إلكترونية، ولذلك يستخدم رجال الأمن المعلوماتي طريقتين في البحث والتحري:
الأولى: هي تقصي الآثار، وهي أخطر ما يخشاه المخترق، ولذلك نجد في المواقع الخاصة بالمخترقين أول نصيحة يتم نشرها في المواقع: (قم بمسح آثارك) فلو لم يقم المخترق بمسح آثاره فإنه سيتم القبض عليه، حتى لو قام بالاختراق بشكل دقيق، ويمكن تقصي الأثر بعدة طرق سواء عن طريق بريد