易霖博信息安全培训
计算机入侵取证培训课程简介:
一、课程介绍
计算机取证在打击计算机和网络犯罪中起到的作用十分关键,它的目的是要将犯罪者留在计算机中的“痕迹”作为有效的起诉证据提供给法庭,以便将犯罪嫌疑人绳之以法。因此,计算机取证是计算机领域和法学领域的一门交叉学,被用来解决大量的计算机犯罪和事故,包括网络入侵,数据盗取,盗用知识版权和网络欺骗等。
电脑鉴定取证领域仍是一个相对比较新的学科,并且不断进化。该领域是法律与科学的组成,被定义为从计算机系统、网络和无线设备中收集和检查数据的实践学科,必要时将收集的材料作为证据提交法庭。
专家们认为:由于人际关系和法律问题的历史渊源,随着数据外泄和疑似电脑黑客入侵现象的出现,现在对数字化侦查专家的需求日益旺盛。由于目前网络攻击日益频繁和复杂,电脑鉴定已成为信息安全事件相应整体计划的一部分,对政府部分和国防技术企业来说尤为重要。
二、课程优势:
(1)、计算机取证涉及到磁盘分析、加密、数据隐藏、日志信息发掘、数据库技术、介质的物理性质等多方面的知识,取证人员除了会使用取证工具外,还应具备综合运用多方面知识的能力。
(2)、在取证方案的选择上应结合实时取证和事后取证两种方案,以保证取证的效果,因此可以将计算机取证融合到入侵检测等网络安全工具中,进行动态取证。这样,整个取证过程将更加系统并具有智能性。
(3)、计算机取证只是一种取证手段,并不是万能的,因此应与常规案件的取证手段相结合,比如询问当事人、保护现场等,从而有效打击计算机犯罪。
(4)、到目前为止,尽管相关部门早已进行了计算机安全培训,但还没有一套成形的操作规范,使得取证结果的可信性受到质疑。为了能让计算机取证工作向着更好的方向发展,制定取证工具的评价标准和取证工作的操作规范是非常必要的,因此易霖博面向社会开发全套计算机入侵调查取证课程。
三、适合群体:
本科毕业生、计算机相关专业、大学计算机方向教师、或修读此专业研究生以上学历学生;
未来想从事公务员技术岗位、或有志愿加入该行业。
目前易霖博将开设计算机调查取证专家,为全国第一家取证培训、目的在于为国家企业培养更为尖端的安全核心人才,大学专科、本科无此类专业,硕士以上可修读此类课程,易霖博出于现状考虑,对学员要求具备更高基础;
必须具备安全领域知识,对安全知识点全面了解,易霖博对此类课程考虑社会性质,要求在易霖博修读学员如下要求:
(1),无任何犯罪记录以及不良记录且提供真实有效身份证证件;
(2),必须要有自我较高的自控能力;
(3),凡低于25以下年龄不予接纳;
(4),修读计算机条例保护法,学员入学前,必须通过技术和条例考核;
(5),必须是毕业生本科或以上学历。
四、课程大纲:
(一)、课程大纲 |
1, 计算机鉴定取证理论 2,计算机鉴定侦查程序 3,计算机信息搜捕 4,电子数字证据 5,第一发现者处理程序 6,计算机取证鉴定实验 7,认识硬盘和文件系统 8,WINDOWS事件取证鉴定 9,数据采集和复制 10,恢复已删除文件和以删磁盘分区进行侦查取证 11,使用AccessData FTK执行鉴定侦查 12,使用EnCase执行鉴定侦查 13,速记式加密和图像文件鉴定 14,应用程序密码破解取证 15,日志获取和事件关联取证 16,网络鉴定、侦查日志和侦查网络流量 17,侦查无线网络攻击 18,侦查网络和Web攻击 19,跟踪电子邮件和侦查电子邮件犯罪 20,侦查报告 21,手机鉴定取证 22,称为鉴定证人(法院提交证据) 23,Linux和BT5取证(附加)高级取证课程 24,社会工程学取证(附加)高级取证课程 25,VPN、翻墙逆向取证(附加)高级取证课程 26,定位跟踪技术(附加) 高级取证课程 27,锐安,美亚取证工具使用 |