Type of Credit: Elective
Credit(s)
Number of Students
資安事件鑑識分析需要累積實務分析經驗以及反鑑識手法認知,故本課程以分析模擬案例為主軸,帶領學員瞭解鑑識工具功能,並構築案件分析思維,避免單純說明案件分析流於形式或僅展示鑑識軟體功能而不知何時使用等窘境,充實學員可用於就業或面試之實戰技能
能力項目說明
發生資訊安全事件概略可分為事前、事中及事後三個階段,數位鑑識是事後階段最重要的工作項目,它能幫助受害單位找出資安事件根本原因,避免後續有類似事件再次發生,並且可透過情資分享,達到資安區域聯防,提高各產業類別之資安防禦強度。本課程將透過分析多個不同資安模擬案例,結合各種數位鑑識工具(如SANS SIFT及Autopsy)之分析功能,增加數位鑑識實務經驗。另一方面將詳細展示常見反鑑識種類及可能手法,分享鑑識分析人員未來可能面臨的挑戰,並透過實做反鑑識技巧,模擬如何找到被處理過的數位證據
| 教學週次Course Week | 彈性補充教學週次Flexible Supplemental Instruction Week | 彈性補充教學類別Flexible Supplemental Instruction Type |
|---|---|---|
第一週 數位鑑識概論
第二週 數位鑑識標準作業程序
第三週 數位證據映像檔格式與製作實務
第四週 雜湊值比對及分析
第五週 關鍵字搜尋(正則表示式)
第六週 Windows鑑識分析實務 - NTFS($MFT)
第七週 Windows鑑識分析實務 - Resident
第八週 反鑑識技術與檔案特徵值
第九週 期中考
第十週 鑑識工具Autopsy操作簡介
第十一週 鑑識工具SANS SIFT操作簡介
第十二週 商用鑑識工具(EnCase或Magnet)操作簡介
第十三週 Windows模擬案例鑑識分析實務
第十四週 (運動會停課)
第十五週 Linux-Like模擬案例鑑識分析實務
第十六週 Linux-Like模擬案例鑑識分析實務
第十七週 期末實務演練戰