易霖博信息安全培训


计算机入侵取证培训课程简介


一、课程介绍     计算机取证在打击计算机和网络犯罪中起到的作用十分关键,它的目的是要将犯罪者留在计算机中的“痕迹”作为有效的起诉证据提供给法庭,以便将犯罪嫌疑人绳之以法。因此,计算机取证是计算机领域和法学领域的一门交叉学,被用来解决大量的计算机犯罪和事故,包括网络入侵,数据盗取,盗用知识版权和网络欺骗等。
    电脑鉴定取证领域仍是一个相对比较新的学科,并且不断进化。该领域是法律与科学的组成,被定义为从计算机系统、网络和无线设备中收集和检查数据的实践学科,必要时将收集的材料作为证据提交法庭。
    专家们认为:由于人际关系和法律问题的历史渊源,随着数据外泄和疑似电脑黑客入侵现象的出现,现在对数字化侦查专家的需求日益旺盛。由于目前网络攻击日益频繁和复杂,电脑鉴定已成为信息安全事件相应整体计划的一部分,对政府部分和国防技术企业来说尤为重要。
二、课程优势:     (1)、计算机取证涉及到磁盘分析、加密、数据隐藏、日志信息发掘、数据库技术、介质的物理性质等多方面的知识,取证人员除了会使用取证工具外,还应具备综合运用多方面知识的能力。
    (2)、在取证方案的选择上应结合实时取证和事后取证两种方案,以保证取证的效果,因此可以将计算机取证融合到入侵检测等网络安全工具中,进行动态取证。这样,整个取证过程将更加系统并具有智能性。
    (3)、计算机取证只是一种取证手段,并不是万能的,因此应与常规案件的取证手段相结合,比如询问当事人、保护现场等,从而有效打击计算机犯罪。
    (4)、到目前为止,尽管相关部门早已进行了计算机安全培训,但还没有一套成形的操作规范,使得取证结果的可信性受到质疑。为了能让计算机取证工作向着更好的方向发展,制定取证工具的评价标准和取证工作的操作规范是非常必要的,因此易霖博面向社会开发全套计算机入侵调查取证课程。
三、适合群体:
    本科毕业生、计算机相关专业、大学计算机方向教师、或修读此专业研究生以上学历学生;
    未来想从事公务员技术岗位、或有志愿加入该行业。
    目前易霖博将开设计算机调查取证专家,为全国第一家取证培训、目的在于为国家企业培养更为尖端的安全核心人才,大学专科、本科无此类专业,硕士以上可修读此类课程,易霖博出于现状考虑,对学员要求具备更高基础;
    必须具备安全领域知识,对安全知识点全面了解,易霖博对此类课程考虑社会性质,要求在易霖博修读学员如下要求:
    (1),无任何犯罪记录以及不良记录且提供真实有效身份证证件;
    (2),必须要有自我较高的自控能力;
    (3),凡低于25以下年龄不予接纳;
    (4),修读计算机条例保护法,学员入学前,必须通过技术和条例考核;
    (5),必须是毕业生本科或以上学历。
四、课程大纲:

(一)、课程大纲
    1, 计算机鉴定取证理论
    2,计算机鉴定侦查程序
    3,计算机信息搜捕
    4,电子数字证据
    5,第一发现者处理程序
    6,计算机取证鉴定实验
    7,认识硬盘和文件系统
    8,WINDOWS事件取证鉴定
    9,数据采集和复制
    10,恢复已删除文件和以删磁盘分区进行侦查取证
    11,使用AccessData FTK执行鉴定侦查
    12,使用EnCase执行鉴定侦查
    13,速记式加密和图像文件鉴定
    14,应用程序密码破解取证
    15,日志获取和事件关联取证
    16,网络鉴定、侦查日志和侦查网络流量
    17,侦查无线网络攻击
    18,侦查网络和Web攻击
    19,跟踪电子邮件和侦查电子邮件犯罪
    20,侦查报告
    21,手机鉴定取证
    22,称为鉴定证人(法院提交证据)
    23,Linux和BT5取证(附加)高级取证课程
    24,社会工程学取证(附加)高级取证课程
    25,VPN、翻墙逆向取证(附加)高级取证课程
    26,定位跟踪技术(附加) 高级取证课程
    27,锐安,美亚取证工具使用