CHFI计算机犯罪取证培训
培训班型: 脱产班/周末班
课程长度: 5天/30小时
培训日期: 待定
培训地点: 博学国际教育培训中心
环境要求: 投影仪、白板、大白纸
培训形式: 实例讲授,现场演、练、及时沟通
培训资料: 培训教材
课程内容
认证描述:Computer Hacking Forensic Investigator(CHFI) 认证是关于计算机入侵调查取证的专业认证,由美国中立机构EC-Council所颁发。EC-Council 是世界 10 大 IT 认证机构之一, CHFI 课程主要围绕黑客人侵、侦测、提取犯罪证据及辨识潜在攻击。除计算机安全外, CHFI 同时教授如何系统地及正确地获取并记录犯罪证据 ( 例如通过恢复已删除、加密或损毁的档案 ) ,在法庭起诉入侵者,并实施审计来防止未来的入侵。
课程概述:本课程在结合电脑鉴识科学采证准则,及对完整犯罪现场之数位证据搜证处理程序,建立对电脑鉴识理论的观念与培养电脑鉴识工具的使用能力,深度培养对各类攻击、入侵的采证与追踪技术。
授课对象:执法人员,系统管理员,安全员,国防和军事的个人,法律专业人士,银行家,安全专家、或对电脑鉴识技术有兴趣的人
课程内容:
• Computer Forensics in Today's World (电脑鉴识总论)
• Computer Forensics Investigation Process (电脑鉴识程序)
• Searching and Seizing of Computer (搜集资讯):无征兆时的电脑搜寻、 有征兆时的电脑搜寻
• Digital Evidence(数位证据)
• First Responder Procedures (*发现者程序)
• Incident Handling (事件处理):件的分类及各种处理技巧
• Computer Forensics Lab (电脑鉴识实验)
• Understanding Hard Disks and File Systems (硬盘与档案系统)
• Digital Media Devices (数位媒体储存设备)
• CD/DVD Forensics (如何鉴识光碟媒体)
• Windows、Linux、Macintosh Boot Process (作业系统开机程序)
• Windows Forensics I (Windows系统事件鉴识,Part I)
• Windows Forensics II (Windows系统事件鉴识,Part II)
• Linux Forensics (Linux系统的事件鉴识)
• Mac Forensics (Mac系统的事件鉴识)
• Data Acquisition and Duplication (资料的获取与再制)
• Recovering Deleted Files & Deleted Partitions (删除的资料/磁区 复原)
• Forensics Investigations Using AccessData FTK (FTK鉴识工具)
• Forensics Investigations Using Encase (Encase鉴识工具)
• Steganography (伪装学)
• Image Files Forensics (影像档案鉴识)
• Audio Files Forensics (音效与音乐档案鉴识)
• Video Files Forensics (影像档案鉴识)
• Application Password Cracker (应用程式密码破解)
• Log Capturing and Event Correlation (Log抓取与事件关连)
• Network Forensics & Investigating Logs (网路鉴识与日志调查)
• Investigating Network Traffic (网路流量异常调查)
• Router Forensics (路由器事件鉴识)
• Investigating Wireless Attacks (无线网路攻击调查)
• Investigating Web Attacks (网站攻击调查)
• Investigating DoS Attacks (Dos阻断服务攻击调查)
• Investigating Internet Crimes (网际网路犯罪调查)
• Tracking Emails and Investigating Email Crime (Email的犯罪调查)
• PDA Forensics (PDA的事件鉴识)
• Blackberry Forensics (黑莓机的事件鉴识)
• iPod and iPhone Forensics (iPod与iPhone的事件鉴识)
• Cell Phone Forensics (手机的事件鉴识)
• Printer Forensics (印表机的入侵鉴识)
• Investigating Corporate Espionage (内部的间碟活动调查)
• Investigating Trademark and copyright Infringement (商标及著作权违反调查)
• Investigating Sexual Harassment Incidents (性骚扰调查)
• Investigating Child Pornography Cases (儿童色情调查)
• Investigative Report (调查报告)
• Become an Expert Witness (如何成为专家证人)
• Risk Assessment (风险评估)
• Evaluation and Certification of Information Systems (资讯系统的测试与认证)