教學大綱表
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱 (中文) 數位鑑識方法與應用
(英文) Method And Application Of Digital Forensics
開課單位 資訊工程研究所
課程代碼 I4220
授課教師 周憲政
學分數 3.0 必/選修 選修 開課年級 研究所
先修科目或先備能力:作業系統、網路安全
課程概述與目標:近年資安事件頻仍,網路犯罪手法亦不斷創新,面對此一威脅形勢,有賴提升各種資訊在網路流通的認知程度,方能採取對應防護策略,並在發生事件時有效保全相關跡證。本課程將學習蒐集實體及虛擬證物、攔截及分析無線、有線網路的資料封包、調查入侵行為等,並深入探索各類技術與工具,以及有關惡意程式鑑別、網路隧道及異常行為的調查方法,提供學習者網路安全事件蒐證、鑑識及分析等所需具備的知識與技能。
教科書 Learning Network Forensics
-Author:Samir Datt
-Published:February 2016
參考教材 1. Introduction to Security and Network Forensics
2. Handbook of Computer Crime Investigation
課程大綱 學生學習目標 單元學習活動 學習成效評量 備註
單元主題 內容綱要
1 成為網路007 識別網路遭受威脅及資料外洩調查 瞭解網路鑑識基本概念
  • 講授
  •  
    2 動手處理證據 辨識證據來源及學習證物處理方式 學習蒐證實體及虛擬證物
  • 講授
  •  
    3 擷取及分析資料封包 運用Tcpdump蒐集網路封包 實作網路封包蒐集及分析技術
  • 講授
  • 上機實習
  • 作業
  •  
    4 擷取及分析資料封包 運用Wireshark蒐集網路封包 實作網路封包蒐集及分析技術
  • 講授
  • 上機實習
  •  
    5 擷取及分析資料封包 運用NetworkMiner嗅探及分析封包 實作被動及主動嗅探(監聽)網路封包
  • 講授
  • 上機實習
  •  
    6 處理無線網路 擷取及分析無線網路封包 瞭解無線網路安全防護及常見攻擊方法
  • 講授
  • 作業
  •  
    7 追蹤網路入侵者 辨識NIDS 及NIPS功能及差異 瞭解網路入侵偵測及防禦概念
  • 講授
  • 上機實習
  •  
    8 追蹤網路入侵者 使用Snort進行入侵偵測及防禦 實作網路入侵偵測及防禦技術
  • 講授
  • 上機實習
  •  
    9 期中考 期中考 期中考  
    10 拼湊蛛絲馬跡-事件日誌 發掘日誌與鑑識之關聯性 瞭解事件日誌及管理規則
  • 講授
  •  
    11 代理伺服器、防火牆及路由器 認識代理伺服器 瞭解代理伺服器角色及類型
  • 講授
  •  
    12 代理伺服器、防火牆及路由器 分析不用類型防火牆及路由器 瞭解防火牆及路由器基本原理
  • 講授
  • 上機實習
  • 作業
  •  
    13 禁止資料走私-網路隧道技術 介紹VPN網路隧道技術 瞭解VPN網路架構及工作原理
  • 講授
  •  
    14 禁止資料走私-網路隧道技術 分析各種VPN安全漏洞及日誌 瞭解VPN安全漏洞及攻擊手法
  • 講授
  • 上機實習
  •  
    15 調查惡意程式-網際網路虛擬武器 惡意程式類型及其影響 瞭解惡意程式演化、攻擊趨勢及入侵方法
  • 講授
  • 作業
  •  
    16 調查惡意程式-網際網路虛擬武器 分析惡意程式載荷行為 實作惡意程式剖析及識別方法
  • 講授
  • 上機實習
  •  
    17 個案研究分享 蒐集資訊及證據 瞭解網路鑑識蒐證、處理、調查及結案程序
  • 講授
  •  
    18 期末考 期末考 期末考  

    教學要點概述:
    教材編選: ■ 自編教材 □ 教科書作者提供
    評量方法: 期末考:30%   期中考:30%   作業:40%  
    教學資源: ■ 教材電子檔 □ 課程網站
    扣考規定:http://eboard.ttu.edu.tw/ttuwebpost/showcontent-news.php?id=504