教學大綱表 (114學年度 第1學期)
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱
Course Title		 (中文) 數位鑑識方法與應用
(英文) Method And Application Of Digital Forensics 		開課單位
Departments		 資訊工程研究所
課程代碼
Course No.		 I4220B
授課教師
Instructor		 周憲政
學分數
Credit		 3.0 必/選修
core required/optional		 選修 開課年級
Level		 研究所
先修科目或先備能力(Course Pre-requisites):作業系統、網路安全
課程概述與目標(Course Overview and Goals):近年資安事件頻仍,網路犯罪手法亦不斷創新,面對此一威脅形勢,有賴提升各種資訊在網路流通的認知程度,方能採取對應防護策略,並在發生事件時有效保全相關跡證。本課程將學習蒐集實體及虛擬證物、攔截及分析無線、有線網路的資料封包、調查入侵行為等,並深入探索各類技術與工具,以及有關惡意程式鑑別、網路隧道及異常行為的調查方法,提供學習者網路安全事件蒐證、鑑識及分析等所需具備的知識與技能。
教科書(Textbook) Learning Network Forensics
-Author:Samir Datt
-Published:February 2016
參考教材(Reference) 1. Introduction to Security and Network Forensics
2. Handbook of Computer Crime Investigation
課程大綱 Syllabus 學生學習目標
Learning Objectives		 單元學習活動
Learning Activities		 學習成效評量
Evaluation		 備註
Notes

No.		 單元主題
Unit topic		 內容綱要
Content summary
1 成為資安情報員007 認識網路攻擊威脅類型、資安事件調查流程與因應概念 瞭解網路威脅分類、資安事件回應與調查的基本認識 講授
 		 
2 數位證據處理概論 探討資安事件溯源方法與常見虛擬證物分析流程 建立資安取證意識與初步數位證據處理技巧 講授
 		 
3 封包擷取與Tcpdump實務 使用 Tcpdump 工具實作封包擷取與分析操作 實作封包監控流程,理解資料擷取與解析技術 講授
實作
 		作業
 		 
4 封包分析與Wireshark應用 使用 Wireshark 工具進行封包解構與協定解析 熟悉封包分析流程,掌握協定層級的流量判讀能力 演講
講授
 		 
5 被動式監控:NetworkMiner應用 介紹 NetworkMiner 工具進行靜態封包解析與端點識別 建立被動偵測概念,理解端點資料萃取與事件關聯 講授
實作
 		作業
 		 
6 無線封包分析與加密破解概論 探討無線網路WEP/WPA/WPA2/WPA3之封包分析、基本攻防流程與加密原理 瞭解無線環境常見攻擊手法與初步破解概念 講授
 		 
7 NIDS/NIPS入門與實作差異 比較 NIDS 與 NIPS 架構與應用場景差異 認識入侵偵測與防禦系統的基本邏輯與功能區別 講授
實作
 		作業
 		 
8 期中考 期中綜合評量 期中考 期中考
 		 
9 攻擊事件重建與記錄分析 發掘日誌與鑑識之關聯性,學習重建事件流程、分析異常記錄與關聯線索 瞭解攻擊路徑重建技巧與日誌關聯分析方法 講授
實作
 		 
10 代理伺服器與資訊遮蔽技術 探討代理伺服器在資安防護與匿名瀏覽中之角色 理解代理伺服器之運作原理與潛在風險應用 講授
實作
 		作業
 		 
11 防火牆反制技術與繞過實務 分析封包過濾機制與防火牆繞過手法 掌握防火牆設計原理與滲透規避技術概念 講授
 		 
12 VPN技術與應用場景分析 介紹 VPN 架構、加密原理與跨網路安全通道設計 瞭解 VPN 架構運作流程與資安應用場景 講授
實作
 		作業
 		 
13 VPN漏洞與側錄技術解析 探討 VPN 弱點、側錄技術與防禦方法 辨識 VPN 漏洞與側錄風險,提升防護意識 講授
 		 
14 惡意程式變異與載入行為 分析惡意程式的變種技術與典型載入機制 建立惡意程式行為辨識與防範概念 講授
實作
 		作業
 		 
15 惡意程式分析與移除技巧 介紹惡意程式掃描、卸載與後續清除機制 學習惡意程式辨識、檢測與基礎移除處理 講授
 		 
16 期末考 評量整體課程學習成效 期末考 期末考
 		 
彈性教學週活動規劃

No.		 實施期間
Period		 實施方式
Content		 教學說明
Teaching instructions		 彈性教學評量方式
Evaluation		 備註
Notes
1 起:2024-01-02 迄:2024-01-14 2.非同步線上課程 Asynchronous online course 惡意程式是資訊時代的網路武器,介紹惡意程式之演化趨勢、類型及其影響、實際案例及其攻擊手法。 研究報告一份,論述乙種惡意程式,說明其類型,以實際案例說明其攻擊手法及其影響。 1. 請依報告格式撰寫並於指定時間內繳交,否則酌予扣分。 2. 同學們可相互討論,但若發現兩份報告雷同者不予計分。


教學要點概述:
1.自編教材 Handout by Instructor:
■ 1-1.簡報 Slids
□ 1-2.影音教材 Videos
□ 1-3.教具 Teaching Aids
■ 1-4.教科書 Textbook
□ 1-5.其他 Other
■ 2.自編評量工具/量表 Educational Assessment
□ 3.教科書作者提供 Textbook

成績考核 Performance Evaluation: 期末考:25%   期中考:25%   彈性教學:10%   作業:40%  

教學資源(Teaching Resources):
■ 教材電子檔(Soft Copy of the Handout or the Textbook)
□ 課程網站(Website)
扣考規定:https://curri.ttu.edu.tw/p/412-1033-1254.php