计算机入侵与防范
之调查取证专家(初、中级独立课程)
一、课程前言:
计算机取证在打击计算机和网络犯罪中起到的作用十分关键,它的目的是要将犯罪者留在计算机中的“痕迹”作为有效的起诉证据提供给法庭,以便将犯罪嫌疑人绳之以法。因此,计算机取证是计算机领域和法学领域的一门交叉学,被用来解决大量的计算机犯罪和事故,包括网络入侵,数据盗取,盗用知识版权和网络欺骗等。
电脑鉴定取证领域仍是一个相对比较新的学科,并且不断进化。该领域是法律与科学的组成,被定义为从计算机系统、网络和无线设备中收集和检查数据的实践学科,必要时将收集的材料作为证据提交法庭。
专家们认为:由于人际关系和法律问题的历史渊源,随着数据外泄和疑似电脑黑客入侵现象的出现,现在对数字化侦查专家的需求日益旺盛。由于目前网络攻击日益频繁和复杂,电脑鉴定已成为信息安全事件相应整体计划的一部分,对政府部分和国防技术企业来说尤为重要。
二、课程介绍
(1)、计算机取证涉及到磁盘分析、加密、数据隐藏、日志信息发掘、数据库技术、介质的物理性质等多方面的知识,取证人员除了会使用取证工具外,还应具备综合运用多方面知识的能力。
(2)、在取证方案的选择上应结合实时取证和事后取证两种方案,以保证取证的效果,因此可以将计算机取证融合到入侵检测等网络安全工具中,进行动态取证。这样,整个取证过程将更加系统并具有智能性。
(3)、计算机取证只是一种取证手段,并不是万能的,因此应与常规案件的取证手段相结合,比如询问当事人、保护现场等,从而有效打击计算机犯罪。
(4)、到目前为止,尽管相关部门早已进行了计算机安全培训,但还没有一套成形的操作规范,使得取证结果的可信性受到质疑。为了能让计算机取证工作向着更好的方向发展,制定取证工具的评价标准和取证工作的操作规范是非常必要的,因此北斗教育面向社会开发全套计算机入侵调查取证课程。
三、适合群体:
本科毕业生、计算机相关专业、大学计算机方向教师、或修读此专业研究生以上学历学生;
未来想从事公务员技术岗位、或有志愿加入该行业。
四、未来可从事岗位:
特殊岗位(工作性质保密)
五、加入学习条件(说明)
目前北斗教育将开设计算机调查取证专家,为全国第一家取证培训、目的在于为国家企业培养更为尖端的安全核心人才,大学专科、本科无此类专业,硕士以上可修读此类课程,北斗教育出于现状考虑,对学员要求具备更高基础;
必须具备安全领域知识,对安全知识点全面了解,北斗教育对此类课程考虑社会性质,要求在北斗教育修读学员如下要求:
(1),无任何犯罪记录以及不良记录且提供真实有效身份证证件;
(2),必须要有自我较高的自控能力;
(3),凡低于25以下年龄不予接纳;
(4),修读计算机条例保护法,学员入学前,必须通过技术和条例考核;
(5),必须是毕业生本科或以上学历。
六、培训安排
培训时间:每周周一至周五晚班:18:30-21:30、周六周末10:00-17:00,团购可以周一至周五白班独立开班;
培训方式:面授/实地
推荐认证:CHFI(美国计算机调查取证认证)
培训课时:120课时(理论+实践)
培训费用:7800(元)
考试费用:2200(考试+教材)
培训地点:湖北省武汉市洪山区雄楚大道珞狮路449号狮城民居2栋一单元904室
培训说明:北斗教育开设计算机取证课程不仅仅围绕课程大纲讲解,增加更多实战取证,其知识量远远超过课程内容。
七、课程大纲(摘要)
| 1,计算机鉴定取证理论 | 2,计算机鉴定侦查程序 |
| 3,计算机信息搜捕 | 4,电子数字证据 |
| 5,第一发现者处理程序 | 6,计算机取证鉴定实验 |
| 7,认识硬盘和文件系统 | 8,WIND0WS事件取证鉴定 |
| 9,数据采集和复制 | 10,恢复已删除文件和以删磁盘分区进行侦查取证 |
| 11,使用AccessDataFTK执行鉴定侦查 | 12,使用EnCase执行鉴定侦查 |
| 13,速记式加密和图像文件鉴定 | 14,应用程序密码破解取证 |
| 15,日志获取和事件关联取证 | 16,网络鉴定、侦查日志和侦查网络流量 |
| 17,侦查无线网络攻击 | 18,侦查网络和Web攻击 |
| 19,跟踪电子邮件和侦查电子邮件犯罪 | 20,侦查报告 |
| 21,手机鉴定取证 | 22,称为鉴定证人(法院提交证据) |
| 23,Linux和BT5取证(附加)高级取证课程 | 24,社会工程学取证(附加)高级取证课程 |
| 25,VPN、翻墙逆向取证(附加)高级取证课程 | 26,定位跟踪技术(附加)高级取证课程 |
注释:凡提前预约学员可享受9折优惠
