教學大綱 Syllabus

科目名稱:數位鑑識

Course Name: Digital Forensics
  • 學年學期:113-2 Spring Semester, 2025
  • 科目代碼:356347001 Course No.356347001

修別:選

Type of Credit: Elective

3.0

學分數

Credit(s)

15

預收人數

Number of Students

課程資料Course Details
  • 開課單位:資管碩一、資管碩二 Course Department:Management Information Systems/M/1&2
  • 授課老師:許晉銘 Instructor: HSU CHIN-MIN
  • 先修科目:無Prerequisite(N/A)
  • 上課時間:二D56 Session: tue13-16

課程簡介Course Description

資安事件鑑識分析需要累積實務分析經驗以及反鑑識手法認知,故本課程以現場鑑識分析為主軸,帶領學員瞭解案件現場作業項目及要點、實做蒐集揮發及非揮發性資料,並演練現場鑑識流程,充實學員可用於就業或面試之實戰技能。

核心能力分析圖 Core Competence Analysis Chart

能力項目說明

    課程目標與學習成效Course Objectives & Learning Outcomes

    發生資訊安全事件概略可分為事前、事中及事後三個階段,現場鑑識在事中階段的蒐集資料關係到後續鑑識分析的結果,且案件現場需要透過快速的鑑識分析取得可供組織進行應變的事件跡證,降低資安事件影響。本課程將透過說明各種數位鑑識工具(如FTK Imager Lite及Bulk Extractor)之資料擷取及分析功能,增加現場鑑識實務經驗。

    每周課程進度與作業要求 Course Schedule & Requirements

    教學週次Course Week 彈性補充教學週次Flexible Supplemental Instruction Week 彈性補充教學類別Flexible Supplemental Instruction Type

    第一週 數位鑑識概論

    第二週 揮發性資料擷取及分析(一)

    第三週 揮發性資料擷取及分析(二)

    第四週 數位證據映像檔格式與製作實務

    第五週 數位鑑識標準作業程序

    第六週 Windows作業系統現場鑑識指令 (一)

    第七週 彈性補充教學週(完成指定課後作業或作品)

    第八週 Windows作業系統現場鑑識指令 (二)

    第九週 期中考

    第十週 Windows作業系統

    第十一週 Windows作業系統LNK檔案鑑識分析實務 (一)

    第十二週 Windows作業系統LNK檔案鑑識分析實務 (二)

    第十三週 Windows作業系統註冊表與Recycle.bin鑑識分析實務

    第十四週 (運動會停課)

    第十五週 Windows作業系統檔案分析實務 --以$MFT為例

    第十六週 反鑑識技術

    第十七週 期末實務演練

    第十八週 (自主學習:完成課後作業)

    授課方式Teaching Approach

    50%

    講述 Lecture

    0%

    討論 Discussion

    0%

    小組活動 Group activity

    0%

    數位學習 E-learning

    50%

    其他: Others: 實做鑑識分析

    評量工具與策略、評分標準成效Evaluation Criteria

    1. 課堂參與(10%)
    2. 平時作業(30%)
    3. 期中考(30%)
    4. 期末報告(30%)

    指定/參考書目Textbook & References

    1. Digital Forensics and Incident Response
    2. Digital Evidence and Computer Crime
    3. The basic of digital forensics
    4. 科技犯罪安全之數位鑑識
    5. 實戰Linux系統數位鑑識

    已申請之圖書館指定參考書目 圖書館指定參考書查詢 |相關處理要點

    維護智慧財產權,務必使用正版書籍。 Respect Copyright.

    本課程可否使用生成式AI工具Course Policies on the Use of Generative AI Tools

    本課程無涉及AI使用 This Course Does Not Involve the Use of AI.

    課程相關連結Course Related Links

    
            
    
        
    
        
    
        
    
            
    
                
                
    
                
    課程附件Course Attachments
    
            
    
            
    
                
                
      
                
    
            
    
        
    
    
    
    
    
        
    
            
            
               
                
                
    
                    課程進行中,使用智慧型手機、平板等隨身設備
                    To Use Smart Devices During the Class
                
    
                
    
                        
                        Yes
                
    
            
    
        
    
    
    
    
    
    
        
        
    
            
    列印