易霖博信息安全培訓

計算機入侵取證培訓課程簡介：

一、課程介紹     計算機取證在打擊計算機和網絡犯罪中起到的作用十分關鍵，它的目的是要將犯罪者留在計算機中的“痕跡”作為有效的起訴證據提供給法庭，以便將犯罪嫌疑人繩之以法。因此，計算機取證是計算機領域和法學領域的一門交叉學，被用來解決大量的計算機犯罪和事故，包括網絡入侵，數據盜取，盜用知識版權和網絡欺騙等。
    電腦鑒定取證領域仍是一個相對比較新的學科，并且不斷進化。該領域是法律與科學的組成，被定義為從計算機系統、網絡和無線設備中收集和檢查數據的實踐學科，必要時將收集的材料作為證據提交法庭。
    專家們認為：由于人際關系和法律問題的歷史淵源，隨著數據外泄和疑似電腦黑客入侵現象的出現，現在對數字化偵查專家的需求日益旺盛。由于目前網絡攻擊日益頻繁和復雜，電腦鑒定已成為信息安全事件相應整體計劃的一部分，對政府部分和國防技術企業來說尤為重要。
二、課程優勢：     (1)、計算機取證涉及到磁盤分析、加密、數據隱藏、日志信息發掘、數據庫技術、介質的物理性質等多方面的知識，取證人員除了會使用取證工具外，還應具備綜合運用多方面知識的能力。
    (2)、在取證方案的選擇上應結合實時取證和事后取證兩種方案，以保證取證的效果，因此可以將計算機取證融合到入侵檢測等網絡安全工具中，進行動態取證。這樣，整個取證過程將更加系統并具有智能性。
    (3)、計算機取證只是一種取證手段，并不是萬能的，因此應與常規案件的取證手段相結合，比如詢問當事人、保護現場等，從而有效打擊計算機犯罪。
    (4)、到目前為止，盡管相關部門早已進行了計算機安全培訓，但還沒有一套成形的操作規范，使得取證結果的可信性受到質疑。為了能讓計算機取證工作向著更好的方向發展，制定取證工具的評價標準和取證工作的操作規范是非常必要的，因此易霖博面向社會開發全套計算機入侵調查取證課程。
三、適合群體：
    本科畢業生、計算機相關專業、大學計算機方向教師、或修讀此專業研究生以上學歷學生；
    未來想從事公務員技術崗位、或有志愿加入該行業。
    目前易霖博將開設計算機調查取證專家，為全國第一家取證培訓、目的在于為國家企業培養更為尖端的安全核心人才，大學?？?、本科無此類專業，碩士以上可修讀此類課程，易霖博出于現狀考慮，對學員要求具備更高基礎；
    必須具備安全領域知識，對安全知識點全面了解，易霖博對此類課程考慮社會性質，要求在易霖博修讀學員如下要求：
    (1)，無任何犯罪記錄以及不良記錄且提供真實有效身份證證件；
    (2)，必須要有自我較高的自控能力；
    (3)，凡低于25以下年齡不予接納；
    (4)，修讀計算機條例保護法，學員入學前，必須通過技術和條例考核；
    (5)，必須是畢業生本科或以上學歷。
四、課程大綱：

（一）、課程大綱

1, 計算機鑒定取證理論     2，計算機鑒定偵查程序     3，計算機信息搜捕     4，電子數字證據     5，第一發現者處理程序     6，計算機取證鑒定實驗     7，認識硬盤和文件系統     8，WINDOWS事件取證鑒定     9，數據采集和復制     10，恢復已刪除文件和以刪磁盤分區進行偵查取證     11，使用AccessData FTK執行鑒定偵查     12，使用EnCase執行鑒定偵查     13，速記式加密和圖像文件鑒定     14，應用程序密碼破解取證     15，日志獲取和事件關聯取證     16，網絡鑒定、偵查日志和偵查網絡流量     17，偵查無線網絡攻擊     18，偵查網絡和Web攻擊     19，跟蹤電子郵件和偵查電子郵件犯罪     20，偵查報告     21，手機鑒定取證     22，稱為鑒定證人（法院提交證據）     23，Linux和BT5取證（附加）高級取證課程     24，社會工程學取證（附加）高級取證課程     25，VPN、翻墻逆向取證（附加）高級取證課程     26，定位跟蹤技術（附加） 高級取證課程     27，銳安，美亞取證工具使用