×

  首页 >   全部课程 > 信息安全取证审计实战

信息安全取证审计实战

企业定制,团体报名请您

在线预约

课程代码:5014培训课时:30课时

该班级优惠招生中 在线咨询

备注:详情可拨打 400-690-6115 或在线咨询客服人员

课程简介

本课程主要围绕黑客人侵、侦测、提取犯罪证据及辨识潜在的攻击。除计算机安全外,同时指 导学员如何系统及正确的获取并记录犯罪证据 ( 例如通过恢复已删除、加密或损毁的档案 等) ,在法庭起诉入侵者,并实施审计来防止未来的入侵。 

学员基础

网络、系统管理员/工程师

企业信息安全负责人员

企业信息安全技术人员、管理人员

企业IT及信息安全审计人员

其他信息安全从业人员

至少3年从业经验

课程目标


? 本课程主要围绕黑客人侵、侦测、提取犯罪证据及辨识潜在的攻击。除计算机安全外,同时指导学员如何系统及正确的获取并记录犯罪证据 ( 例如通过恢复已删除、加密或损毁的档案 等) ,在法庭起诉入侵者,并实施审计来防止未来的入侵。

? 课程通过大量的实战,使学员能够对完整犯罪现场之证据进行收集,建立对电脑鉴识理论的观念与培养电脑鉴识工具的使用能力,深度体验对各类攻击、入侵的采证与追踪技术。


展示全部

课程大纲

模块名称

课程内容

电脑取证技术介绍

l 电脑取证技术概述

l 网络犯罪类型

l 网络犯罪侦查

l 取证的关键步骤

l 访问电脑取证资源

l 企业调查原理(ETI

l 报告结果

电脑取证调查过程

l 调查计算机犯罪

l 电脑取证调查方法和步骤

搜索和扣押电脑

l 无证搜查和扣押电脑

l 有证搜查和扣押电脑

l 通信网络中的电子监控

数字证据

l 数字证据的概述

l 数字证据检查过程

l 证据存档和报告

第一发现者程序

l 电子证据

l 第一发现者的概述

l 保全和评估电子犯罪现场

l 第一发现者常见错误

电脑取证实验室

l 建立电脑鉴定实验室

l 电脑鉴定研究服务项目

l 电脑鉴定硬件

l 电脑鉴定软件

认识硬盘和文件系统

l 硬盘驱动器概述

l 硬盘分区和启动过程

l 认识文件系统

l RAID存储系统

l 使用TSK分析文件系统

Windows取证

l 收集信息

l Windows内存分析

l 注册表分析

l 文件分析

l 元数据侦查

l 各种取证工具实战

数据采集和复制

l 数据采集和复制概述

l 数据采集类型和工具

l 最佳采集方法

l 各种数据采集实战

恢复被删除文件和分区

l 恢复被删除文件

l 恢复被删除的分区

l 文件和分区恢复实战

使用AccessData FTK取证探测

l FTK的概述和安装

l FTK的基本使用

l 解密EFS和其它加密文件

l FTK实战

使用EnCase取证探测

l EnCase取证综述

l 安装EnCase

l EnCase实战

速记式加密和图像文件举证

l 速记式加密概述

l 速记式加密分析

l 数据压缩

l 定位和恢复图像文件

l 图像文件取证工具实战

应用程序密码破解器

l 密码破解概述

l 密码攻击类型

l 密码破解

l 密码破解工具实战

日志捕获和事件归类

l 计算机安全日志概述

l 日志管理和获取

l 事件归类

l 日志获取和分析工具实战

网络取证,探查日志和侦查网络流量

l 网络鉴定

l 网络攻击

l 侦查和分析日志

l 侦查网络流量

l 流量获取和分析工具实战

侦查无线网络攻击

l 无线网络技术概述

l 无线网络攻击

l 侦查无线网络攻击

l 无线网络侦查工具实战

探查Web攻击

l 网络应用程序和网络服务器概述

l 网络日志和网络攻击

l Web网络攻击检测工具实战

追踪Email和探查Email犯罪

l 电子邮件系统概述

l 电子邮件犯罪

l 电子邮件标头

l 侦查步骤

l 电子邮件侦查工具实战

手机取证

l 手机及手机操作系统概述

l 手机取证步骤

l 手机取证工具实战

调查报告

l 计算机取证报告

l 调查报告的写作

l 取证报告的样本

l 报告相关工具实战

成为取证专家

l 取证证人的分类

l 取证证人的证据范围

l 取证分析

l 取证证人规则

l 作证时的一般职业道德

课程推荐

  • PowerPoint专项应用——PPT商用演示文稿设计与专业演讲

    课程代码:X209培训课时:6小时


    本课程由培训经验10年以上的专业讲师精心设计,提升学员利用PPT进行演讲的专业能力;掌握演示文稿的节奏控制与演说表达的经典方法;学会运用互动、问答技巧,提升演讲、培训的效果;掌握幻灯片整体设计能力,将演示内容图形化、图示化、图表化直观表达。


  • 跨平台软件架构师

    课程代码:X404培训课时:24课时

    学习本课程将1、深入理解构架的重要性; 
    2、系统地掌握构架开发的技术和方法; 
    3、掌握构架分析的步骤和方法; 
  • PMP®项目管理

    课程代码:7052培训课时:63课时(共9天:5天精讲、3天考试辅导、1天串讲)

    PMP®是“Project Management Professional”的缩写,是由美国项目管理协会(PMI®)开发并推广的项目管理资格认证,也是目前国际项目管理界含金量最高的证书,在全球190多个国家和地区得到了高度认可。来自官方的最新数据显示,全球PMP®证书持有者的数量已经突破80万,中国大陆地区的PMP®数量已经超过13万,约占全球总量的1/6。PMP®认证培训所使用的教材为PMI主持开发的《项目管理知识体系指南(PMBOK指南)》,现在的最新版本是第5版。 中国大陆地区的PMP®考试由国家外国专家局负责组织实施,每年有四次考试,分别是三月、六月、九月和十二月,具体考试日期及考试相关问题请咨询东方瑞通的课程顾问。 PMP®培训的官方授权机构叫REP(Registered Education Providers ),东方瑞通是PMI®授权的REP®之一。 参加东方瑞通的PMP®项目管理培训可获得如下后续服务: 1、培训期间每个班都会配备班主任,全程为学员服务。 2、培训期间还会建立QQ群、微信群,考前全程提供在线辅导。 3、学员通过考试后,还可以参加东方瑞通组织的各种免费及收费活动,积攒PDU。

    PMP® is a registered mark of the Project Management Institute, Inc.

提示

老学员报名 非老学员报名