教學大綱表 Syllabus
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱
Course Title
(中文) 資通安全鑑識與應用
(英文) Cyber Forensics And Its Application
開課單位
Departments
資訊工程研究所
課程代碼
Course No.
I6050
授課教師
Instructor
林宜隆
學分數
Credit
3.0 必/選修
core required/optional
選修 開課年級
Level
研究所
先修科目或先備能力Course Pre-requisites:資通安全(資訊安全)概論
課程概述與目標 Course Overview and Goals: 資通安全鑑識(簡稱資安鑑識(Cyber Forensics))屬於鑑識科學的分支,用以取得數位資料中存在的數位化法律證據。
資通安全鑑識可以定義為:利用科學驗證的方式調查數位證據,經由數位證據的擷取、分析、還原等過程,還原事件原貌,以利事件調查,並提供法庭訴訟之完整依據。
行動鑑識屬於資通安全鑑識的其中一部份,指所有對行動裝置上的數位資料進行保存、識別、萃取、分析及鑑定的行為。手機中儲存的資料,以電磁紀錄存在,此即所謂的數位證據,手機上的證據,屬於數位證據在行動鑑識的延伸。
本課程目標能使學生:*KSA Model
‧K:了解資通安全鑑識的基本概念與內涵。
‧K:使學生對資通安全鑑識應用具有靈活運用之能力。
‧S:培育對於資通安全鑑識應用與發展,具有本土與國際化兼顧之能力。
‧S:增進面臨資通安全鑑識應用困境的解決能力。
‧A:加強面對資通安全鑑識應用及發展議題該具備之批判反省的能力。
教科書
Textbook
1. Cyber Forensics: A Field Manual for Collecting, Examining, and Preserving Evidence of Computer Crimes, Second Edition (Clinical Guides to Medical Management) ,Albert Marcella, Jr., Doug Menendez 十二月 2007
2. Practical Cyber Forensics: An Incident-Based Approach to Forensic Investigations (English) 1st ed. 版本,2019
3. Cyber Security, Cyber Crime and Cyber Forensics: Applications and Perspectives ,Raghu Santanam, M. Sethumadhavan十二月 2010
參考教材
Reference
00-教育部數位鑑識教材(2010+2012年版) by Paul Lin
01-數位證據在法庭上之攻防對策 by邱獻民 &林宜隆, 2007, JITS)
02-建構數位證據鑑識標準作業程序(DEFSOP)與案例實證之研究 (司法新聲101期_第4篇,by林宜隆,2012)
03-數位證據同一性在法庭上之攻擊與防禦--以在網際網路蒐集之數位證據為中心 by 林宜隆、邱獻民、呂芳懌 ,2010, 中央警察大學學報
課程大綱
Syllabus
學生學習目標
Learning Objectives
單元學習活動
Learning Activities
學習成效評量
Evaluation
備註
Notes

Week
單元主題
Unit topic
內容綱要
Content summary
1 資通安全鑑識簡介 資通安全鑑識基本概念 了解資通安全鑑識基本概念
  • 講授
  • 筆記
  •  
    2 資通安全鑑識與資安事件 資通安全鑑識與資安事件處理方式 了解資通安全鑑識與資安事件處理方式
  • 講授
  • 筆記
  • 作業 Assignment
  •  
    3 資通安全鑑識與DEFSOP與應用 運用資通安全鑑識與DEFSOP 了解運用資通安全鑑識與DEFSOP
  • 講授
  • 作業 Assignment
  •  
    4 DEFSOP for Window與應用 運用DEFSOP for Window(作業1) 運用DEFSOP for Window(作業1)
  • 講授
  • 作業 Assignment
  •  
    5 DEFSOP for Mobile Phone與應用 運用DEFSOP for Mobile Phone(作業1) 了解如何運用DEFSOP for Mobile Phone(作業1)
  • 講授
  • 實作
  • 作業 Assignment
  •  
    6 DEFSOP for Cloud與應用 運用 DEFSOP for Cloud(作業2) 了解如何運用 DEFSOP for Cloud(作業2)
  • 講授
  • 實作
  • 作業 Assignment
  •  
    7 Windows Incident Response Memory與應用 運用Windows Incident Response Memory(作業3) 了解如何運用Windows Incident Response Memory(作業3)
  • 講授
  • 實作
  • 作業 Assignment
  •  
    8 ISO/IEC 27037國際標準 I與應用 瞭解ISO/IEC 27037國際標準 I 瞭解ISO/IEC 27037國際標準 I
  • 討論
  • 講授
  • 報告 Presentation
  • 作業 Assignment
  •  
    9 期中考 期中考 期中考
  • 個案研究
  • 報告 Presentation
  •  
    10 ISO/IEC 27037國際標準 II與應用 瞭解ISO/IEC 27037國際標準 II(作業3) 瞭解ISO/IEC 27037國際標準 II(作業3)
  • 討論
  • 講授
  • 報告 Presentation
  • 作業 Assignment
  •  
    11 ISO/IEC 27041國際標準 I與應用 如何運用ISO/IEC 27041國際標準 I 了解如何運用ISO/IEC 27041國際標準 I
  • 討論
  • 講授
  • 作業 Assignment
  •  
    12 ISO/IEC 27041國際標準 II與應用 ISO/IEC 27041國際標準 II 了解ISO/IEC 27041國際標準 II
  • 討論
  • 講授
  • 個案研究
  • 作業 Assignment
  •  
    13 數位證據能力與證明力 I 實務操作分享與案例演練 瞭解數位證據能力與證明力 I 實務操作分享與案例演練(作業5) 瞭解數位證據能力與證明力 I 實務操作分享與案例演練(作業5)
  • 講授
  • 實作
  • 個案研究
  • 報告 Presentation
  • 作業 Assignment
  •  
    14 數位證據能力與證明力 II 實務操作分享與案例演練 瞭解數位證據能力與證明力 II 實務操作分享與案例演練(作業5) 瞭解數位證據能力與證明力 II 實務操作分享與案例演練(作業5)
  • 討論
  • 講授
  • 實作
  • 報告 Presentation
  • 作業 Assignment
  •  
    15 資通安全鑑識處理與案例分析I 實務操作分享與案例演練 瞭解資通安全鑑識處理與案例分析I 實務操作分享與案例演練(作業6) 瞭解資通安全鑑識處理與案例分析I 實務操作分享與案例演練(作業6)
  • 討論
  • 實作
  • 報告 Presentation
  •  
    16 資通安全鑑識處理與案例分析II 實務操作分享與案例演練 瞭解資通安全鑑識處理與案例分析II 實務操作分享與案例演練(作業6) 瞭解資通安全鑑識處理與案例分析II 實務操作分享與案例演練(作業6)
  • 討論
  • 實作
  • 報告 Presentation
  •  
    17 實務操作分享與案例演練 期末報告I 實務操作分享與案例演練 期末報告I練習 實務操作分享與案例演練 期末報告I練習
  • 討論
  • 實作
  • 報告 Presentation
  •  
    18 實務操作分享與案例演練 期末報告II 實務操作分享與案例演練 期末報告II練習 實務操作分享與案例演練 期末報告II練習
  • 討論
  • 實作
  • 報告 Presentation
  •  

    教學要點概述 Overview of Teaching Points:
    教材編選 Teaching Materials: ■ 自編教材 Handout by Instructor □ 教科書作者提供 Textbook
    評量方法 Evaluation: 期末考 Final Exam:30%   期中考 Midterm:25%   問答 Interrogation:10%   報告 Presentation:20%   作業 Assignment:15%  
    教學資源 Teaching Resources: ■ 教材電子檔 Soft Copy of the Handout or the Textbook ■ 課程網站 Website
    課程網站:TTU 網路大學
    扣考規定 The rule of being able to take the final exam of the course:http://eboard.ttu.edu.tw/ttuwebpost/showcontent-news.php?id=504