教學大綱表 Syllabus
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱
Course Title
(中文) 數位鑑識方法與應用
(英文) Method And Application Of Digital Forensics
開課單位
Departments
資訊工程研究所
課程代碼
Course No.
I4220
授課教師
Instructor
周憲政
學分數
Credit
3.0 必/選修
core required/optional
選修 開課年級
Level
研究所
先修科目或先備能力Course Pre-requisites:作業系統、網路安全
課程概述與目標 Course Overview and Goals:近年資安事件頻仍,網路犯罪手法亦不斷創新,面對此一威脅形勢,有賴提升各種資訊在網路流通的認知程度,方能採取對應防護策略,並在發生事件時有效保全相關跡證。本課程將學習蒐集實體及虛擬證物、攔截及分析無線、有線網路的資料封包、調查入侵行為等,並深入探索各類技術與工具,以及有關惡意程式鑑別、網路隧道及異常行為的調查方法,提供學習者網路安全事件蒐證、鑑識及分析等所需具備的知識與技能。
教科書
Textbook
Learning Network Forensics
-Author:Samir Datt
-Published:February 2016
參考教材
Reference
1. Introduction to Security and Network Forensics
2. Handbook of Computer Crime Investigation
課程大綱
Syllabus
學生學習目標
Learning Objectives
單元學習活動
Learning Activities
學習成效評量
Evaluation
備註
Notes

Week
單元主題
Unit topic
內容綱要
Content summary
1 成為網路007 識別網路遭受威脅及資料外洩調查 瞭解網路鑑識基本概念
  • 講授
  •  
    2 動手處理證據 辨識證據來源及學習證物處理方式 學習蒐證實體及虛擬證物
  • 講授
  •  
    3 擷取及分析資料封包 運用Tcpdump蒐集網路封包 實作網路封包蒐集及分析技術
  • 講授
  • 上機實習
  • 作業 Assignment
  •  
    4 擷取及分析資料封包 運用Wireshark蒐集網路封包 實作網路封包蒐集及分析技術
  • 講授
  • 上機實習
  •  
    5 擷取及分析資料封包 運用NetworkMiner嗅探及分析封包 實作被動及主動嗅探(監聽)網路封包
  • 講授
  • 上機實習
  •  
    6 處理無線網路 擷取及分析無線網路封包 瞭解無線網路安全防護及常見攻擊方法
  • 講授
  • 作業 Assignment
  •  
    7 追蹤網路入侵者 辨識NIDS 及NIPS功能及差異 瞭解網路入侵偵測及防禦概念
  • 講授
  • 上機實習
  •  
    8 追蹤網路入侵者 使用Snort進行入侵偵測及防禦 實作網路入侵偵測及防禦技術
  • 講授
  • 上機實習
  •  
    9 期中考 期中考 期中考  
    10 拼湊蛛絲馬跡-事件日誌 發掘日誌與鑑識之關聯性 瞭解事件日誌及管理規則
  • 講授
  •  
    11 代理伺服器、防火牆及路由器 認識代理伺服器 瞭解代理伺服器角色及類型
  • 講授
  •  
    12 代理伺服器、防火牆及路由器 分析不用類型防火牆及路由器 瞭解防火牆及路由器基本原理
  • 講授
  • 上機實習
  • 作業 Assignment
  •  
    13 禁止資料走私-網路隧道技術 介紹VPN網路隧道技術 瞭解VPN網路架構及工作原理
  • 講授
  •  
    14 禁止資料走私-網路隧道技術 分析各種VPN安全漏洞及日誌 瞭解VPN安全漏洞及攻擊手法
  • 講授
  • 上機實習
  •  
    15 調查惡意程式-網際網路虛擬武器 惡意程式類型及其影響 瞭解惡意程式演化、攻擊趨勢及入侵方法
  • 講授
  • 作業 Assignment
  •  
    16 調查惡意程式-網際網路虛擬武器 分析惡意程式載荷行為 實作惡意程式剖析及識別方法
  • 講授
  • 上機實習
  •  
    17 個案研究分享 蒐集資訊及證據 瞭解網路鑑識蒐證、處理、調查及結案程序
  • 講授
  •  
    18 期末考 期末考 期末考  

    教學要點概述 Overview of Teaching Points:
    教材編選 Teaching Materials: ■ 自編教材 Handout by Instructor □ 教科書作者提供 Textbook
    評量方法 Evaluation: 期末考 Final Exam:30%   期中考 Midterm:30%   作業 Assignment:40%  
    教學資源 Teaching Resources: ■ 教材電子檔 Soft Copy of the Handout or the Textbook □ 課程網站 Website
    扣考規定 The rule of being able to take the final exam of the course:http://eboard.ttu.edu.tw/ttuwebpost/showcontent-news.php?id=504