課程描述
本課程旨在教授學員如何在發生資安事件或災害後,進行有效的鑑識調查和應對。課程將涵蓋從基礎的鑑識理論到高級的鑑識工具和技術。
預備知識
- 基礎的網絡和系統安全知識
- 熟悉基本的終端命令和工具
課程大綱
第一週:資安鑑識基礎
- 資安鑑識介紹
- 什麼是資安鑑識?
- 鑑識的目的和重要性。
- 事件響應流程
- 介紹事件的生命週期。
- 如何進行初步的事件分析。
第二週:實際案例和模擬
- 環境準備
- 使用虛擬機或真實環境進行模擬攻擊。
- 案例模擬
- 執行一個模擬攻擊,學員需進行初步的鑑識分析。
第三週:數據收集與分析
- 數據收集
- 如何收集系統和網路日誌。
- 使用工具如Wireshark進行數據捕獲。
- 數據分析
- 如何分析收集到的數據。
- 介紹一些常用的鑑識工具。
第四週:高級鑑識技術
- 內存分析
- 如何進行內存捕獲和分析。
- 硬碟和文件鑑識
- 如何分析硬碟和文件系統。
第五週:報告和法律問題
- 鑑識報告撰寫
- 如何撰寫鑑識報告。
- 包含什麼元素和信息。
- 法律和合規
- 鑑識在法律上的考慮。
- 介紹相關法律和條款。
第六週:總結與模擬測試
- 總結與復習
- 對整個課程內容進行總結。
- 模擬測試
- 進行一個全面的鑑識模擬測試,考核學員的實際操作能力。
透過這樣的課程設計,學員將能全面了解資安鑑識的各個方面,從基礎理論到實際操作,從初級到高級技術,最終能在實際場景中進行有效的資安鑑識。
