教學大綱表 (112學年度 第2學期)
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱
Course Title
(中文) 資通安全鑑識與應用
(英文) Cyber Forensics And Its Application
開課單位
Departments
資訊工程研究所
課程代碼
Course No.
I6050
授課教師
Instructor
林宜隆
學分數
Credit
3.0 必/選修
core required/optional
選修 開課年級
Level
研究所
先修科目或先備能力(Course Pre-requisites):資通安全(資訊安全)概論
課程概述與目標(Course Overview and Goals): 資通安全鑑識(簡稱資安鑑識(Cyber Forensics))屬於鑑識科學的分支,用以取得數位資料中存在的數位化法律證據。
資通安全鑑識可以定義為:利用科學驗證的方式調查數位證據,經由數位證據的擷取、分析、還原等過程,還原事件原貌,以利事件調查,並提供法庭訴訟之完整依據。
行動鑑識屬於資通安全鑑識的其中一部份,指所有對行動裝置上的數位資料進行保存、識別、萃取、分析及鑑定的行為。手機中儲存的資料,以電磁紀錄存在,此即所謂的數位證據,手機上的證據,屬於數位證據在行動鑑識的延伸。
本課程目標能使學生:*KSA Model
‧K:了解資通安全鑑識的基本概念與內涵。
‧K:使學生對資通安全鑑識應用具有靈活運用之能力。
‧S:培育對於資通安全鑑識應用與發展,具有本土與國際化兼顧之能力。
‧S:增進面臨資通安全鑑識應用困境的解決能力。
‧A:加強面對資通安全鑑識應用及發展議題該具備之批判反省的能力。
教科書(Textbook) 1. Cyber Forensics: A Field Manual for Collecting, Examining, and Preserving Evidence of Computer Crimes, Second Edition (Clinical Guides to Medical Management) ,Albert Marcella, Jr., Doug Menendez 十二月 2007
2. Practical Cyber Forensics: An Incident-Based Approach to Forensic Investigations (English) 1st ed. 版本,2019
3. Cyber Security, Cyber Crime and Cyber Forensics: Applications and Perspectives ,Raghu Santanam, M. Sethumadhavan十二月 2010
參考教材(Reference) 00-教育部數位鑑識教材(2010+2012年版) by Paul Lin
01-數位證據在法庭上之攻防對策 by邱獻民 &林宜隆, 2007, JITS)
02-建構數位證據鑑識標準作業程序(DEFSOP)與案例實證之研究 (司法新聲101期_第4篇,by林宜隆,2012)
03-數位證據同一性在法庭上之攻擊與防禦--以在網際網路蒐集之數位證據為中心 by 林宜隆、邱獻民、呂芳懌 ,2010, 中央警察大學學報
課程大綱 Syllabus 學生學習目標
Learning Objectives
單元學習活動
Learning Activities
學習成效評量
Evaluation
備註
Notes

No.
單元主題
Unit topic
內容綱要
Content summary
1 資通安全鑑識簡介 資通安全鑑識基本概念 了解資通安全鑑識基本概念  
2 資通安全鑑識與資安事件 資通安全鑑識與資安事件處理方式 了解資通安全鑑識與資安事件處理方式  
3 資通安全鑑識與DEFSOP與應用 運用資通安全鑑識與DEFSOP 了解運用資通安全鑑識與DEFSOP  
4 DEFSOP for Window與應用 運用DEFSOP for Window(作業1) 運用DEFSOP for Window(作業1)  
5 DEFSOP for Mobile Phone與應用 運用DEFSOP for Mobile Phone(作業1) 了解如何運用DEFSOP for Mobile Phone(作業1)  
6 DEFSOP for Cloud與應用 運用 DEFSOP for Cloud(作業2) 了解如何運用 DEFSOP for Cloud(作業2)  
7 Windows Incident Response Memory與應用 運用Windows Incident Response Memory(作業3) 了解如何運用Windows Incident Response Memory(作業3)  
8 ISO/IEC 27037國際標準 I與應用 瞭解ISO/IEC 27037國際標準 I 瞭解ISO/IEC 27037國際標準 I  
9 期中評量 期中評量 期中評量  
10 ISO/IEC 27037國際標準 II與應用 瞭解ISO/IEC 27037國際標準 II(作業3) 瞭解ISO/IEC 27037國際標準 II(作業3)  
11 ISO/IEC 27041國際標準 I與應用 如何運用ISO/IEC 27041國際標準 I 了解如何運用ISO/IEC 27041國際標準 I  
12 ISO/IEC 27041國際標準 II與應用 ISO/IEC 27041國際標準 II 了解ISO/IEC 27041國際標準 II  
13 數位證據能力與證明力 I 實務操作分享與案例演練 瞭解數位證據能力與證明力 I 實務操作分享與案例演練(作業5) 瞭解數位證據能力與證明力 I 實務操作分享與案例演練(作業5)  
14 數位證據能力與證明力 II 實務操作分享與案例演練 瞭解數位證據能力與證明力 II 實務操作分享與案例演練(作業5) 瞭解數位證據能力與證明力 II 實務操作分享與案例演練(作業5)  
15 資通安全鑑識處理與案例分析I 實務操作分享與案例演練 瞭解資通安全鑑識處理與案例分析I 實務操作分享與案例演練(作業6) 瞭解資通安全鑑識處理與案例分析I 實務操作分享與案例演練(作業6)  
16 實務操作分享與案例演練 期末報告(含期末評量) 實務操作分享與案例演練 期末報告I練習 實務操作分享與案例演練 期末報告I練習 討論
實作
報告
期末評量  
17 彈性教學(線上專題報告) 線上專題報告(個案研究及補充資料) 期末專題線上報告(個案研究) 討論
個案研究
報告
彈性教學
彈性教學(線上專題報告及補充資料)  
18 彈性教學(線上專題報告) 線上專題報告(個案研究及補充資料) 期末專題線上報告(個案研究) 討論
個案研究
報告
彈性教學
彈性教學(線上專題報告及補充資料)  
彈性教學週活動規劃

No.
實施期間
Period
實施方式
Content
教學說明
Teaching instructions
彈性教學評量方式
Evaluation
備註
Notes
1 起:2024-06-10 迄:2024-06-21 5.小專題 Project 期末線上專題報告(個案研究) 實務操作分享與案例演練 期末報告及練習 彈性教學 (線上專題報告及補充資料) 彈性教學 (線上專題報告及補充資料)


教學要點概述:
教材編選(Teaching Materials):
■ 1-1.簡報 Slids
■ 1-2.影音教材 Videos
□ 1-3.教具 Teaching Aids
■ 1-4.教科書 Textbook Slids
□ 1-5.其他 Other
□ 2.自編評量工具/量表 Educational Assessment
■ 3.教科書作者提供 Textbook

成績考核 Performance Evaluation: 期末考:25%   期中考:25%   問答:10%   報告:15%   彈性教學:10%   平時考:15%  

教學資源(Teaching Resources):
■ 教材電子檔(Soft Copy of the Handout or the Textbook)
□ 課程網站(Website)
課程網站(Website):TTU 網路大學http://elearn.ttu.edu.tw
扣考規定:http://eboard.ttu.edu.tw/ttuwebpost/showcontent-news.php?id=504