教學大綱表
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱 (中文) 資通安全鑑識與應用
(英文) Cyber Forensics And Its Application
開課單位 資訊工程研究所
課程代碼 I6050
授課教師 林宜隆
學分數 3.0 必/選修 選修 開課年級 研究所
先修科目或先備能力:資通安全(資訊安全)概論
課程概述與目標: 資通安全鑑識(簡稱資安鑑識(Cyber Forensics))屬於鑑識科學的分支,用以取得數位資料中存在的數位化法律證據。
資通安全鑑識可以定義為:利用科學驗證的方式調查數位證據,經由數位證據的擷取、分析、還原等過程,還原事件原貌,以利事件調查,並提供法庭訴訟之完整依據。
行動鑑識屬於資通安全鑑識的其中一部份,指所有對行動裝置上的數位資料進行保存、識別、萃取、分析及鑑定的行為。手機中儲存的資料,以電磁紀錄存在,此即所謂的數位證據,手機上的證據,屬於數位證據在行動鑑識的延伸。
本課程目標能使學生:*KSA Model
‧K:了解資通安全鑑識的基本概念與內涵。
‧K:使學生對資通安全鑑識應用具有靈活運用之能力。
‧S:培育對於資通安全鑑識應用與發展,具有本土與國際化兼顧之能力。
‧S:增進面臨資通安全鑑識應用困境的解決能力。
‧A:加強面對資通安全鑑識應用及發展議題該具備之批判反省的能力。
教科書 1. Cyber Forensics: A Field Manual for Collecting, Examining, and Preserving Evidence of Computer Crimes, Second Edition (Clinical Guides to Medical Management) ,Albert Marcella, Jr., Doug Menendez 十二月 2007
2. Practical Cyber Forensics: An Incident-Based Approach to Forensic Investigations (English) 1st ed. 版本,2019
3. Cyber Security, Cyber Crime and Cyber Forensics: Applications and Perspectives ,Raghu Santanam, M. Sethumadhavan十二月 2010
參考教材 00-教育部數位鑑識教材(2010+2012年版) by Paul Lin
01-數位證據在法庭上之攻防對策 by邱獻民 &林宜隆, 2007, JITS)
02-建構數位證據鑑識標準作業程序(DEFSOP)與案例實證之研究 (司法新聲101期_第4篇,by林宜隆,2012)
03-數位證據同一性在法庭上之攻擊與防禦--以在網際網路蒐集之數位證據為中心 by 林宜隆、邱獻民、呂芳懌 ,2010, 中央警察大學學報
課程大綱 學生學習目標 單元學習活動 學習成效評量 備註
單元主題 內容綱要
1 資通安全鑑識簡介 資通安全鑑識基本概念 了解資通安全鑑識基本概念
  • 講授
  • 筆記
  •  
    2 資通安全鑑識與資安事件 資通安全鑑識與資安事件處理方式 了解資通安全鑑識與資安事件處理方式
  • 講授
  • 筆記
  • 作業
  •  
    3 資通安全鑑識與DEFSOP與應用 運用資通安全鑑識與DEFSOP 了解運用資通安全鑑識與DEFSOP
  • 講授
  • 作業
  •  
    4 DEFSOP for Window與應用 運用DEFSOP for Window(作業1) 運用DEFSOP for Window(作業1)
  • 講授
  • 作業
  •  
    5 DEFSOP for Mobile Phone與應用 運用DEFSOP for Mobile Phone(作業1) 了解如何運用DEFSOP for Mobile Phone(作業1)
  • 實作
  • 講授
  • 作業
  •  
    6 DEFSOP for Cloud與應用 運用 DEFSOP for Cloud(作業2) 了解如何運用 DEFSOP for Cloud(作業2)
  • 實作
  • 講授
  • 作業
  •  
    7 Windows Incident Response Memory與應用 運用Windows Incident Response Memory(作業3) 了解如何運用Windows Incident Response Memory(作業3)
  • 實作
  • 講授
  • 作業
  •  
    8 ISO/IEC 27037國際標準 I與應用 瞭解ISO/IEC 27037國際標準 I 瞭解ISO/IEC 27037國際標準 I
  • 討論
  • 講授
  • 報告
  • 作業
  •  
    9 期中考 期中考 期中考
  • 個案研究
  • 報告
  •  
    10 ISO/IEC 27037國際標準 II與應用 瞭解ISO/IEC 27037國際標準 II(作業3) 瞭解ISO/IEC 27037國際標準 II(作業3)
  • 討論
  • 講授
  • 報告
  • 作業
  •  
    11 ISO/IEC 27041國際標準 I與應用 如何運用ISO/IEC 27041國際標準 I 了解如何運用ISO/IEC 27041國際標準 I
  • 討論
  • 講授
  • 作業
  •  
    12 ISO/IEC 27041國際標準 II與應用 ISO/IEC 27041國際標準 II 了解ISO/IEC 27041國際標準 II
  • 個案研究
  • 討論
  • 講授
  • 作業
  •  
    13 數位證據能力與證明力 I 實務操作分享與案例演練 瞭解數位證據能力與證明力 I 實務操作分享與案例演練(作業5) 瞭解數位證據能力與證明力 I 實務操作分享與案例演練(作業5)
  • 個案研究
  • 實作
  • 講授
  • 報告
  • 作業
  •  
    14 數位證據能力與證明力 II 實務操作分享與案例演練 瞭解數位證據能力與證明力 II 實務操作分享與案例演練(作業5) 瞭解數位證據能力與證明力 II 實務操作分享與案例演練(作業5)
  • 討論
  • 實作
  • 講授
  • 報告
  • 作業
  •  
    15 資通安全鑑識處理與案例分析I 實務操作分享與案例演練 瞭解資通安全鑑識處理與案例分析I 實務操作分享與案例演練(作業6) 瞭解資通安全鑑識處理與案例分析I 實務操作分享與案例演練(作業6)
  • 討論
  • 實作
  • 報告
  •  
    16 資通安全鑑識處理與案例分析II 實務操作分享與案例演練 瞭解資通安全鑑識處理與案例分析II 實務操作分享與案例演練(作業6) 瞭解資通安全鑑識處理與案例分析II 實務操作分享與案例演練(作業6)
  • 討論
  • 實作
  • 報告
  •  
    17 實務操作分享與案例演練 期末報告I 實務操作分享與案例演練 期末報告I練習 實務操作分享與案例演練 期末報告I練習
  • 討論
  • 實作
  • 報告
  •  
    18 實務操作分享與案例演練 期末報告II 實務操作分享與案例演練 期末報告II練習 實務操作分享與案例演練 期末報告II練習
  • 討論
  • 實作
  • 報告
  •  

    教學要點概述:
    教材編選: ■ 自編教材 □ 教科書作者提供
    評量方法: 期末考:30%   期中考:25%   問答:10%   報告:20%   作業:15%  
    教學資源: ■ 教材電子檔 ■ 課程網站
    課程網站:TTU 網路大學
    扣考規定:http://eboard.ttu.edu.tw/ttuwebpost/showcontent-news.php?id=504