CHFI計算機(jī)犯罪取證培訓(xùn)
培訓(xùn)班型: 脫產(chǎn)班/周末班
課程長度: 5天/30小時
培訓(xùn)日期: 待定
培訓(xùn)地點: 博學(xué)國際教育培訓(xùn)中心
環(huán)境要求: 投影儀、白板、大白紙
培訓(xùn)形式: 實例講授,現(xiàn)場演、練、及時溝通
培訓(xùn)資料: 培訓(xùn)教材
課程內(nèi)容
認(rèn)證描述:Computer Hacking Forensic Investigator(CHFI) 認(rèn)證是關(guān)于計算機(jī)入侵調(diào)查取證的專業(yè)認(rèn)證,由美國中立機(jī)構(gòu)EC-Council所頒發(fā)。EC-Council 是世界 10 大 IT 認(rèn)證機(jī)構(gòu)之一, CHFI 課程主要圍繞黑客人侵、偵測、提取犯罪證據(jù)及辨識潛在攻擊。除計算機(jī)安全外, CHFI 同時教授如何系統(tǒng)地及正確地獲取并記錄犯罪證據(jù) ( 例如通過恢復(fù)已刪除、加密或損毀的檔案 ) ,在法庭起訴入侵者,并實施審計來防止未來的入侵。
課程概述:本課程在結(jié)合電腦鑒識科學(xué)采證準(zhǔn)則,及對完整犯罪現(xiàn)場之?dāng)?shù)位證據(jù)搜證處理程序,建立對電腦鑒識理論的觀念與培養(yǎng)電腦鑒識工具的使用能力,深度培養(yǎng)對各類攻擊、入侵的采證與追蹤技術(shù)。
授課對象:執(zhí)法人員,系統(tǒng)管理員,安全員,國防和軍事的個人,法律專業(yè)人士,銀行家,安全專家、或?qū)﹄娔X鑒識技術(shù)有興趣的人
課程內(nèi)容:
? Computer Forensics in Today's World (電腦鑒識總論)
? Computer Forensics Investigation Process (電腦鑒識程序)
? Searching and Seizing of Computer (搜集資訊):無征兆時的電腦搜尋、 有征兆時的電腦搜尋
? Digital Evidence(數(shù)位證據(jù))
? First Responder Procedures (*發(fā)現(xiàn)者程序)
? Incident Handling (事件處理):件的分類及各種處理技巧
? Computer Forensics Lab (電腦鑒識實驗)
? Understanding Hard Disks and File Systems (硬盤與檔案系統(tǒng))
? Digital Media Devices (數(shù)位媒體儲存設(shè)備)
? CD/DVD Forensics (如何鑒識光碟媒體)
? Windows、Linux、Macintosh Boot Process (作業(yè)系統(tǒng)開機(jī)程序)
? Windows Forensics I (Windows系統(tǒng)事件鑒識,Part I)
? Windows Forensics II (Windows系統(tǒng)事件鑒識,Part II)
? Linux Forensics (Linux系統(tǒng)的事件鑒識)
? Mac Forensics (Mac系統(tǒng)的事件鑒識)
? Data Acquisition and Duplication (資料的獲取與再制)
? Recovering Deleted Files & Deleted Partitions (刪除的資料/磁區(qū) 復(fù)原)
? Forensics Investigations Using AccessData FTK (FTK鑒識工具)
? Forensics Investigations Using Encase (Encase鑒識工具)
? Steganography (偽裝學(xué))
? Image Files Forensics (影像檔案鑒識)
? Audio Files Forensics (音效與音樂檔案鑒識)
? Video Files Forensics (影像檔案鑒識)
? Application Password Cracker (應(yīng)用程式密碼破解)
? Log Capturing and Event Correlation (Log抓取與事件關(guān)連)
? Network Forensics & Investigating Logs (網(wǎng)路鑒識與日志調(diào)查)
? Investigating Network Traffic (網(wǎng)路流量異常調(diào)查)
? Router Forensics (路由器事件鑒識)
? Investigating Wireless Attacks (無線網(wǎng)路攻擊調(diào)查)
? Investigating Web Attacks (網(wǎng)站攻擊調(diào)查)
? Investigating DoS Attacks (Dos阻斷服務(wù)攻擊調(diào)查)
? Investigating Internet Crimes (網(wǎng)際網(wǎng)路犯罪調(diào)查)
? Tracking Emails and Investigating Email Crime (Email的犯罪調(diào)查)
? PDA Forensics (PDA的事件鑒識)
? Blackberry Forensics (黑莓機(jī)的事件鑒識)
? iPod and iPhone Forensics (iPod與iPhone的事件鑒識)
? Cell Phone Forensics (手機(jī)的事件鑒識)
? Printer Forensics (印表機(jī)的入侵鑒識)
? Investigating Corporate Espionage (內(nèi)部的間碟活動調(diào)查)
? Investigating Trademark and copyright Infringement (商標(biāo)及著作權(quán)違反調(diào)查)
? Investigating Sexual Harassment Incidents (性騷擾調(diào)查)
? Investigating Child Pornography Cases (兒童色情調(diào)查)
? Investigative Report (調(diào)查報告)
? Become an Expert Witness (如何成為專家證人)
? Risk Assessment (風(fēng)險評估)
? Evaluation and Certification of Information Systems (資訊系統(tǒng)的測試與認(rèn)證)
