教學大綱表 (112學年度 第1學期)
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱
Course Title		 (中文) 數位鑑識方法與應用
(英文) Method And Application Of Digital Forensics 		開課單位
Departments		 資訊工程研究所
課程代碼
Course No.		 I4220
授課教師
Instructor		 周憲政
學分數
Credit		 3.0 必/選修
core required/optional		 選修 開課年級
Level		 研究所
先修科目或先備能力(Course Pre-requisites):作業系統、網路安全
課程概述與目標(Course Overview and Goals):近年資安事件頻仍,網路犯罪手法亦不斷創新,面對此一威脅形勢,有賴提升各種資訊在網路流通的認知程度,方能採取對應防護策略,並在發生事件時有效保全相關跡證。本課程將學習蒐集實體及虛擬證物、攔截及分析無線、有線網路的資料封包、調查入侵行為等,並深入探索各類技術與工具,以及有關惡意程式鑑別、網路隧道及異常行為的調查方法,提供學習者網路安全事件蒐證、鑑識及分析等所需具備的知識與技能。
教科書(Textbook) Learning Network Forensics
-Author:Samir Datt
-Published:February 2016
參考教材(Reference) 1. Introduction to Security and Network Forensics
2. Handbook of Computer Crime Investigation
課程大綱 Syllabus 學生學習目標
Learning Objectives		 單元學習活動
Learning Activities		 學習成效評量
Evaluation		 備註
Notes

No.		 單元主題
Unit topic		 內容綱要
Content summary
1 成為網路007 識別網路遭受威脅及資料外洩調查 瞭解網路鑑識基本概念  
2 動手處理證據 辨識證據來源及學習證物處理方式 學習蒐證實體及虛擬證物  
3 擷取及分析資料封包 運用Tcpdump蒐集網路封包 實作網路封包蒐集及分析技術  
4 擷取及分析資料封包 運用Wireshark蒐集網路封包 實作網路封包蒐集及分析技術  
5 擷取及分析資料封包 運用NetworkMiner嗅探及分析封包 實作被動及主動嗅探(監聽)網路封包  
6 處理無線網路 擷取及分析無線網路封包 瞭解無線網路安全防護及常見攻擊方法  
7 追蹤網路入侵者 辨識NIDS 及NIPS功能及差異 瞭解網路入侵偵測及防禦概念  
8 期中考 期中考 期中考  
9 拼湊蛛絲馬跡-事件日誌 發掘日誌與鑑識之關聯性 瞭解事件日誌及管理規則  
10 代理伺服器、防火牆及路由器 認識代理伺服器 瞭解代理伺服器角色及類型  
11 代理伺服器、防火牆及路由器 分析不用類型防火牆及路由器 瞭解防火牆及路由器基本原理  
12 禁止資料走私-網路隧道技術 介紹VPN網路隧道技術 瞭解VPN網路架構及工作原理  
13 禁止資料走私-網路隧道技術 分析各種VPN安全漏洞及日誌 瞭解VPN安全漏洞及攻擊手法  
14 調查惡意程式-網際網路虛擬武器 惡意程式類型及其影響 瞭解惡意程式演化、攻擊趨勢及入侵方法  
15 調查惡意程式-網際網路虛擬武器 分析惡意程式載荷行為 實作惡意程式剖析及識別方法  
16 期末考 期末考 期末考  
彈性教學週活動規劃

No.		 實施期間
Period		 實施方式
Content		 教學說明
Teaching instructions		 彈性教學評量方式
Evaluation		 備註
Notes
1 起:2024-01-02 迄:2024-01-14 2.非同步線上課程 Asynchronous online course 惡意程式是資訊時代的網路武器,介紹惡意程式之演化趨勢、類型及其影響、實際案例及其攻擊手法。 研究報告一份,論述乙種惡意程式,說明其類型,以實際案例說明其攻擊手法及其影響。 1. 請依報告格式撰寫並於指定時間內繳交,否則酌予扣分。 2. 同學們可相互討論,但若發現兩份報告雷同者不予計分。


教學要點概述:
1.自編教材 Handout by Instructor:
■ 1-1.簡報 Slids
□ 1-2.影音教材 Videos
□ 1-3.教具 Teaching Aids
■ 1-4.教科書 Textbook
□ 1-5.其他 Other
■ 2.自編評量工具/量表 Educational Assessment
□ 3.教科書作者提供 Textbook

成績考核 Performance Evaluation: 期末考:30%   期中考:30%   彈性教學:10%   作業:30%  

教學資源(Teaching Resources):
■ 教材電子檔(Soft Copy of the Handout or the Textbook)
□ 課程網站(Website)
扣考規定:http://eboard.ttu.edu.tw/ttuwebpost/showcontent-news.php?id=504