2022年2月17日星期四

How can a cyber forence can be in china?

漫談CNCERT「網路安全能力認證」

(以下簡稱CCSC認證)-電子取證

1. 適用對象

電子資料取證(Ⅰ級 ):電子資料取證從業人員、相關專業高校應屆生等。

電子資料取證(II ):電子資料取證從業人員(通過CCSC電子資料取證(Ⅰ級)認證或持有同等級證書或具備一年以上相關從業經驗)。

2.     培訓課程簡介

Ⅰ級認證培訓課程:

旨在使學員掌握電子資料取證的基本概念和和常用方法,瞭解電子資料取證相關的法律規範,並能夠通過取證工具動手解決簡單的取證問題。

Ⅱ級認證培訓課程:

是在I級課程基礎上的提升,旨在使學員加深對電子資料取證的理解,同時掌握電子資料取證方法學,並能夠熟練應用到取證工作中。

3.     課程大綱

電子資料取證(Ⅰ級

第一天 上午9:00-12:00

電子資料取證基礎概述

電子資料取證概述

取證四大概念

常用方法與常用工具

電子資料取證法律法規

電子證據概述

法律法規及司法解釋

標準與規範

第一天 下午14:00-17:00

計算器現場取證基礎

現場取證規範流程

線上取證

離線取證

常用工具

現場取證實踐

取證工具使用

取證案例實操

第二天 上午9:00-12:00

計算器取證基礎與應用

介質取證基礎

證據恢復基礎

取證實例實操

計算器系統彷真

彷真取證概述

取證實例實操

第二天 下午14:00-17:00

手機取證基礎與應用

手機取證流程規範

常用智能手機取證

網路取證基礎與應用

常見網站固定

雲端數據取證

第三天 上午9:00-12:00

考前輔導

內容複習、問題答疑

第三天 下午14:00-17:00

理論題考核

 

實操題考核

 

 

電子資料取證(Ⅱ級

第一天 上午9:00-12:00

電子資料取證方法學

電子資料取證概述

常用取證方法

常用分析技戰法

電子資料現場勘驗

現場情形勘驗及重難點

常用工具與案例實戰

第一天 下午14:00-17:00

Winodws取證分析

系統痕跡

用戶痕跡

檔案系統與文件

加密容器與加密檔

計算器取證綜合案例實操

結合案例鏡像實操

第二天 上午9:00-12:00

iOS取證分析

iOS概述

檔案系統

安全機制

密碼原理與應用

Keychain分析

日誌分析

系統痕跡挖掘

關鍵資料解析

第二天 下午14:00-17:00

Android取證分析

Android概述

檔案系統

密碼原理與應用

Root原理與Recovery應用

物理鏡像與邏輯鏡像

ADB命令應用

系統痕跡挖掘

關鍵資料解析

第三天 上午9:00-12:00

手機取證綜合案例實操

結合案例鏡像實操

第三天 下午14:00-17:00

Exe程式脫殼分析

殼的特徵分析

簡單脫殼實操

Apk程式分析

Apk靜態分析

Apk抓包分析

第四天 上午9:00-12:00

資料深度分析一

多維分析與視覺化展現

資料深度分析二

手機話單分析

銀行帳單資料分析

第四天 下午14:00-17:00

司法鑒定概述與實驗室管理

司法鑒定概述

實驗室流程管理

第五天 上午9:00-12:00

考前輔導

內容複習、問題答疑

第五天 下午14:00-17:00

理論題考核

 

實操題考核

 

 

4.     評析

I級沒有工作經驗限制,II級要求有1年工作經驗或已取得I級證照。III級都要求要先受訓。從3的課程表可知,I級主要是桌機的調查取證和法律面的介紹;II級則主要是手機的調查取證和資料分析的介紹。

 

職能一:管理

職能二:法律

職能三:駭客攻擊

職能四:防禦

職能五:新興技術

電子資料取證(I級)

10

20

10

50

10

電子資料取證(II級)

10

10

10

60

10

 




沒有留言:

發佈留言

歡迎留下寶貴意見

資訊資產盤點

 https://forms.gle/KP7VuzdRgFyT3kqX9 https://docs.google.com/spreadsheets/d/1JrCSUoK8DFm4SloUYkofqvYNdy3ArDy7gQ376vT-6HQ/edit?usp=sharing