漫談CNCERT「網路安全能力認證」
(以下簡稱CCSC認證)-電子取證
1. 適用對象
電子資料取證(Ⅰ級 ):電子資料取證從業人員、相關專業高校應屆生等。
電子資料取證(II級 ):電子資料取證從業人員(通過CCSC電子資料取證(Ⅰ級)認證或持有同等級證書或具備一年以上相關從業經驗)。
2.
培訓課程簡介
Ⅰ級認證培訓課程:
旨在使學員掌握電子資料取證的基本概念和和常用方法,瞭解電子資料取證相關的法律規範,並能夠通過取證工具動手解決簡單的取證問題。
Ⅱ級認證培訓課程:
是在I級課程基礎上的提升,旨在使學員加深對電子資料取證的理解,同時掌握電子資料取證方法學,並能夠熟練應用到取證工作中。
3.
課程大綱
電子資料取證(Ⅰ級 )
|
第一天 上午9:00-12:00 |
|
|
電子資料取證基礎概述 |
電子資料取證概述 取證四大概念 常用方法與常用工具 |
|
電子資料取證法律法規 |
電子證據概述 法律法規及司法解釋 標準與規範 |
|
第一天 下午14:00-17:00 |
|
|
計算器現場取證基礎 |
現場取證規範流程 線上取證 離線取證 常用工具 |
|
現場取證實踐 |
取證工具使用 取證案例實操 |
|
第二天 上午9:00-12:00 |
|
|
計算器取證基礎與應用 |
介質取證基礎 證據恢復基礎 取證實例實操 |
|
計算器系統彷真 |
彷真取證概述 取證實例實操 |
|
第二天 下午14:00-17:00 |
|
|
手機取證基礎與應用 |
手機取證流程規範 常用智能手機取證 |
|
網路取證基礎與應用 |
常見網站固定 雲端數據取證 |
|
第三天 上午9:00-12:00 |
|
|
考前輔導 |
內容複習、問題答疑 |
|
第三天 下午14:00-17:00 |
|
|
理論題考核 |
|
|
實操題考核 |
|
電子資料取證(Ⅱ級 )
|
第一天 上午9:00-12:00 |
|
|
電子資料取證方法學 |
電子資料取證概述 常用取證方法 常用分析技戰法 |
|
電子資料現場勘驗 |
現場情形勘驗及重難點 常用工具與案例實戰 |
|
第一天 下午14:00-17:00 |
|
|
Winodws取證分析 |
系統痕跡 用戶痕跡 檔案系統與文件 加密容器與加密檔 |
|
計算器取證綜合案例實操 |
結合案例鏡像實操 |
|
第二天 上午9:00-12:00 |
|
|
iOS取證分析 |
iOS概述 檔案系統 安全機制 密碼原理與應用 Keychain分析 日誌分析 系統痕跡挖掘 關鍵資料解析 |
|
第二天 下午14:00-17:00 |
|
|
Android取證分析 |
Android概述 檔案系統 密碼原理與應用 Root原理與Recovery應用 物理鏡像與邏輯鏡像 ADB命令應用 系統痕跡挖掘 關鍵資料解析 |
|
第三天 上午9:00-12:00 |
|
|
手機取證綜合案例實操 |
結合案例鏡像實操 |
|
第三天 下午14:00-17:00 |
|
|
Exe程式脫殼分析 |
殼的特徵分析 簡單脫殼實操 |
|
Apk程式分析 |
Apk靜態分析 Apk抓包分析 |
|
第四天 上午9:00-12:00 |
|
|
資料深度分析一 |
多維分析與視覺化展現 |
|
資料深度分析二 |
手機話單分析 銀行帳單資料分析 |
|
第四天 下午14:00-17:00 |
|
|
司法鑒定概述與實驗室管理 |
司法鑒定概述 實驗室流程管理 |
|
第五天 上午9:00-12:00 |
|
|
考前輔導 |
內容複習、問題答疑 |
|
第五天 下午14:00-17:00 |
|
|
理論題考核 |
|
|
實操題考核 |
|
4.
評析
I級沒有工作經驗限制,II級要求有1年工作經驗或已取得I級證照。I、II級都要求要先受訓。從3的課程表可知,I級主要是桌機的調查取證和法律面的介紹;II級則主要是手機的調查取證和資料分析的介紹。
|
|
職能一:管理 |
職能二:法律 |
職能三:駭客攻擊 |
職能四:防禦 |
職能五:新興技術 |
|
電子資料取證(I級) |
10 |
20 |
10 |
50 |
10 |
|
電子資料取證(II級) |
10 |
10 |
10 |
60 |
10 |
沒有留言:
發佈留言
歡迎留下寶貴意見