教學大綱表 (113學年度 第1學期)
請遵守智慧財產權,勿使用非法影印教科書,避免觸法。
課程名稱
Course Title		 (中文) 資通安全鑑識與應用
(英文) Cyber Forensics And Its Application 		開課單位
Departments		 資訊工程研究所
課程代碼
Course No.		 I6050
授課教師
Instructor		 林宜隆
學分數
Credit		 3.0 必/選修
core required/optional		 選修 開課年級
Level		 研究所
先修科目或先備能力(Course Pre-requisites):資通安全(資訊安全)概論
課程概述與目標(Course Overview and Goals): 資通安全鑑識(簡稱資安鑑識(Cyber Forensics))屬於鑑識科學的分支,用以取得數位資料中存在的數位化法律證據。
資通安全鑑識可以定義為:利用科學驗證的方式調查數位證據,經由數位證據的擷取、分析、還原等過程,還原事件原貌,以利事件調查,並提供法庭訴訟之完整依據。
行動鑑識屬於資通安全鑑識的其中一部份,指所有對行動裝置上的數位資料進行保存、識別、萃取、分析及鑑定的行為。手機中儲存的資料,以電磁紀錄存在,此即所謂的數位證據,手機上的證據,屬於數位證據在行動鑑識的延伸。
本課程目標能使學生:*KSA Model
‧K:了解資通安全鑑識的基本概念與內涵。
‧K:使學生對資通安全鑑識應用具有靈活運用之能力。
‧S:培育對於資通安全鑑識應用與發展,具有本土與國際化兼顧之能力。
‧S:增進面臨資通安全鑑識應用困境的解決能力。
‧A:加強面對資通安全鑑識應用及發展議題該具備之批判反省的能力。
教科書(Textbook) 1. Cyber Forensics: A Field Manual for Collecting, Examining, and Preserving Evidence of Computer Crimes, Second Edition (Clinical Guides to Medical Management) ,Albert Marcella, Jr., Doug Menendez 十二月 2007
2. Practical Cyber Forensics: An Incident-Based Approach to Forensic Investigations (English) 1st ed. 版本,2019
3. Cyber Security, Cyber Crime and Cyber Forensics: Applications and Perspectives ,Raghu Santanam, M. Sethumadhavan十二月 2010
參考教材(Reference) 00-教育部數位鑑識教材(2010+2012+2020年版) by Paul Lin
01-數位證據在法庭上之攻防對策 by邱獻民 &林宜隆, 2007, JITS)
02-建構數位證據鑑識標準作業程序(DEFSOP)與案例實證之研究 (司法新聲101期_第4篇,by林宜隆,2012)
03-數位證據同一性在法庭上之攻擊與防禦--以在網際網路蒐集之數位證據為中心 by 林宜隆、邱獻民、呂芳懌 ,2010, 中央警察大學學報
課程大綱 Syllabus 學生學習目標
Learning Objectives		 單元學習活動
Learning Activities		 學習成效評量
Evaluation		 備註
Notes

No.		 單元主題
Unit topic		 內容綱要
Content summary
1 資通安全鑑識簡介 資通安全鑑識基本概念 了解資通安全鑑識基本概念  
2 資通安全鑑識與資安事件 資通安全鑑識與資安事件處理方式 了解資通安全鑑識與資安事件處理方式  
3 資通安全鑑識與DEFSOP與應用 運用資通安全鑑識與DEFSOP 了解運用資通安全鑑識與DEFSOP  
4 DEFSOP for Window與應用 運用DEFSOP for Window(作業1) 運用DEFSOP for Window(作業1)  
5 DEFSOP for Mobile Phone與應用 運用DEFSOP for Mobile Phone(作業1) 了解如何運用DEFSOP for Mobile Phone(作業1)  
6 DEFSOP for Cloud與應用 運用 DEFSOP for Cloud(作業2) 了解如何運用 DEFSOP for Cloud(作業2)  
7 Windows Incident Response Memory與應用 運用Windows Incident Response Memory(作業3) 了解如何運用Windows Incident Response Memory(作業3)  
8 ISO/IEC 27037國際標準 I與應用 瞭解ISO/IEC 27037國際標準 I 瞭解ISO/IEC 27037國際標準 I  
9 期中考 期中考 期中考  
10 ISO/IEC 27037國際標準 II與應用 瞭解ISO/IEC 27037國際標準 II(作業3) 瞭解ISO/IEC 27037國際標準 II(作業3)  
11 ISO/IEC 27041國際標準 I與應用 如何運用ISO/IEC 27041國際標準 I 了解如何運用ISO/IEC 27041國際標準 I  
12 ISO/IEC 27041國際標準 II與應用 ISO/IEC 27041國際標準 II 了解ISO/IEC 27041國際標準 II  
13 數位證據能力與證明力 I 實務操作分享與案例演練 瞭解數位證據能力與證明力 I 實務操作分享與案例演練(作業5) 瞭解數位證據能力與證明力 I 實務操作分享與案例演練(作業5)  
14 數位證據能力與證明力 II 實務操作分享與案例演練 瞭解數位證據能力與證明力 II 實務操作分享與案例演練(作業5) 瞭解數位證據能力與證明力 II 實務操作分享與案例演練(作業5)  
15 資通安全鑑識處理與案例分析I 實務操作分享與案例演練 瞭解資通安全鑑識處理與案例分析I 實務操作分享與案例演練(作業6) 瞭解資通安全鑑識處理與案例分析I 實務操作分享與案例演練(作業6)  
16 資通安全鑑識處理與案例分析II 實務操作分享與案例演練 瞭解資通安全鑑識處理與案例分析II 實務操作分享與案例演練(作業6) 瞭解資通安全鑑識處理與案例分析II 實務操作分享與案例演練(作業6) 期末考
 		作業(期末考)  
17 彈性教學(線上專題報告) 彈性教學:實務操作分享與案例演練 期末報告I練習 彈性教學:實務操作分享與案例演練 期末報告I練習 彈性教學
 		彈性教學 (線上專題報告)  
18 彈性教學(線上專題報告) 彈性教學(線上專題報告):實務操作分享與案例演練 期末報告II練習 彈性教學(線上專題報告):實務操作分享與案例演練 期末報告II練習 彈性教學
 		彈性教學 (線上專題報告)  
彈性教學週活動規劃

No.		 實施期間
Period		 實施方式
Content		 教學說明
Teaching instructions		 彈性教學評量方式
Evaluation		 備註
Notes
1 起:2025-01-02 迄:2025-01-09 5.小專題 Project 彈性教學(線上專題報告) 實務操作分享與案例演練 期末報告及練習 彈性教學 (線上專題報告) 彈性教學 (線上專題報告)


教學要點概述:
1.自編教材 Handout by Instructor:
■ 1-1.簡報 Slids
□ 1-2.影音教材 Videos
□ 1-3.教具 Teaching Aids
■ 1-4.教科書 Textbook
■ 1-5.其他 Other
□ 2.自編評量工具/量表 Educational Assessment
□ 3.教科書作者提供 Textbook

成績考核 Performance Evaluation: 期末考:25%   期中考:25%   問答:10%   報告:15%   彈性教學:10%   作業:15%  

教學資源(Teaching Resources):
■ 教材電子檔(Soft Copy of the Handout or the Textbook)
□ 課程網站(Website)
課程網站(Website):TTU 網路大學
扣考規定:https://curri.ttu.edu.tw/p/412-1033-1254.php