計算機入侵調查取證專家,全球政府及企業都逐漸意識到計算機網路安全的重要性,爭相聘請計算機保全甚至鑑證的專家,加強偵測黑客的入侵活動。
基本介紹
- 中文名:計算機入侵調查取證專家
- 外文名:Computer Intrusion Forensics expert
計算機入侵調查取證專家,計算機犯罪日漸猖獗,根據商業罪案調查科的科技罪案調查組數字,近10年每年都以超過50%的速度遞增,情況極為嚴重。全球政府及企業都逐漸意識到計算機網路安全的重要性,爭相聘請計算機保全甚至鑑證的專家,加強偵測黑客的入侵活動。
ComputerHackingForensicInvestigator(CHFI)認證是全球認受性最高的計算機入侵調查取證專業認證,由美國EC-Council所頒發。EC-Council是世界10大IT認證機構之一,CHFI課程主要圍繞黑客人侵、偵測、提取犯罪證據及辨識潛在攻擊。除計算機安全外,CHFI同時教授如何系統地及正確地獲取並記錄犯罪證據(例如通過恢復已刪除、加密或損毀的檔案),在法庭起訴入侵者,並實施審計來防止未來的入侵。
CHFI認證獲得者可以在各大政府執法機構及企業擔任計算機及網路安全專家。就如著名國際企業Microsoft、HP、Citigroup等都選擇聘請CHFI專家擔任公司的系統安全分析員、計算機取證分析員及計算機取證專家等職位,近年擁有大量客戶的敏感數據的行業例如:銀行、律師行、保險、金融機構等都開始聘請該類人才。由於市場需求量大及擁有CHFI的專家人數不多,而且CHFI專才須具備法律和IT知識,薪金均較一般IT從業員高三分之一,行業前景十分樂觀。
考試代碼:312-49,考試費用:500美金。
課程大綱:
·ComputerForensicsinToday'sWorld(電腦鑑識總論)
·ComputerForensicsInvestigationProcess(電腦鑑識程式)
·SearchingandSeizingofComputer(蒐集資訊):無徵兆時的電腦搜尋、有徵兆時的電腦搜尋
·DigitalEvidence(數位證據)
·FirstResponderProcedures(第一發現者程式)
·IncidentHandling(事件處理):件的分類及各種處理技巧
·ComputerForensicsLab(電腦鑑識實驗)
·UnderstandingHardDisksandFileSystems(硬碟與檔案系統)
·DigitalMediaDevices(數位媒體儲存設備)
·CD/DVDForensics(如何鑑識光碟媒體)
·Windows、Linux、MacintoshBootProcess(作業系統開機程式)
·WindowsForensicsI(Windows系統事件鑑識,PartI)
·WindowsForensicsII(Windows系統事件鑑識,PartII)
·LinuxForensics(Linux系統的事件鑑識)
·MacForensics(Mac系統的事件鑑識)
·DataAcquisitionandDuplication(資料的獲取與再制)
·RecoveringDeletedFiles&DeletedPartitions(刪除的資料/磁區復原)
·ForensicsInvestigationsUsingAccessDataFTK(FTK鑑識工具)
·ForensicsInvestigationsUsingEncase(Encase鑑識工具)
·Steganography(偽裝學)
·ImageFilesForensics(影像檔案鑑識)
·AudioFilesForensics(音效與音樂檔案鑑識)
·VideoFilesForensics(影像檔案鑑識)
·ApplicationPasswordCracker(套用程式密碼破解)
·LogCapturingandEventCorrelation(Log抓取與事件關連)
·NetworkForensics&InvestigatingLogs(網路鑑識與日誌調查)
·InvestigatingNetworkTraffic(網路流量異常調查)
·RouterForensics(路由器事件鑑識)
·InvestigatingWirelessAttacks(無線網路攻擊調查)
·InvestigatingWebAttacks(網站攻擊調查)
·InvestigatingDoSAttacks(Dos阻斷服務攻擊調查)
·InvestigatingInternetCrimes(網際網路犯罪調查)
·TrackingEmailsandInvestigatingEmailCrime(Email的犯罪調查)
·PDAForensics(PDA的事件鑑識)
·BlackberryForensics(黑莓機的事件鑑識)
·iPodandiPhoneForensics(iPod與iPhone的事件鑑識)
·CellPhoneForensics(手機的事件鑑識)
·PrinterForensics(印表機的入侵鑑識)
·InvestigatingCorporateEspionage(內部的間碟活動調查)
·InvestigatingTrademarkandcopyrightInfringement(商標及著作權違反調查)
·InvestigatingSexualHarassmentIncidents(性騷擾調查)
·InvestigatingChildPornographyCases(兒童色情調查)
·InvestigativeReport(調查報告)
·BecomeanExpertWitness(如何成為專家證人)
·RiskAssessment(風險評估)
·EvaluationandCertificationofInformationSystems(資訊系統的測試與認證)
ComputerHackingForensicInvestigator(CHFI)認證是全球認受性最高的計算機入侵調查取證專業認證,由美國EC-Council所頒發。EC-Council是世界10大IT認證機構之一,CHFI課程主要圍繞黑客人侵、偵測、提取犯罪證據及辨識潛在攻擊。除計算機安全外,CHFI同時教授如何系統地及正確地獲取並記錄犯罪證據(例如通過恢復已刪除、加密或損毀的檔案),在法庭起訴入侵者,並實施審計來防止未來的入侵。
CHFI認證獲得者可以在各大政府執法機構及企業擔任計算機及網路安全專家。就如著名國際企業Microsoft、HP、Citigroup等都選擇聘請CHFI專家擔任公司的系統安全分析員、計算機取證分析員及計算機取證專家等職位,近年擁有大量客戶的敏感數據的行業例如:銀行、律師行、保險、金融機構等都開始聘請該類人才。由於市場需求量大及擁有CHFI的專家人數不多,而且CHFI專才須具備法律和IT知識,薪金均較一般IT從業員高三分之一,行業前景十分樂觀。
考試代碼:312-49,考試費用:500美金。
課程大綱:
·ComputerForensicsinToday'sWorld(電腦鑑識總論)
·ComputerForensicsInvestigationProcess(電腦鑑識程式)
·SearchingandSeizingofComputer(蒐集資訊):無徵兆時的電腦搜尋、有徵兆時的電腦搜尋
·DigitalEvidence(數位證據)
·FirstResponderProcedures(第一發現者程式)
·IncidentHandling(事件處理):件的分類及各種處理技巧
·ComputerForensicsLab(電腦鑑識實驗)
·UnderstandingHardDisksandFileSystems(硬碟與檔案系統)
·DigitalMediaDevices(數位媒體儲存設備)
·CD/DVDForensics(如何鑑識光碟媒體)
·Windows、Linux、MacintoshBootProcess(作業系統開機程式)
·WindowsForensicsI(Windows系統事件鑑識,PartI)
·WindowsForensicsII(Windows系統事件鑑識,PartII)
·LinuxForensics(Linux系統的事件鑑識)
·MacForensics(Mac系統的事件鑑識)
·DataAcquisitionandDuplication(資料的獲取與再制)
·RecoveringDeletedFiles&DeletedPartitions(刪除的資料/磁區復原)
·ForensicsInvestigationsUsingAccessDataFTK(FTK鑑識工具)
·ForensicsInvestigationsUsingEncase(Encase鑑識工具)
·Steganography(偽裝學)
·ImageFilesForensics(影像檔案鑑識)
·AudioFilesForensics(音效與音樂檔案鑑識)
·VideoFilesForensics(影像檔案鑑識)
·ApplicationPasswordCracker(套用程式密碼破解)
·LogCapturingandEventCorrelation(Log抓取與事件關連)
·NetworkForensics&InvestigatingLogs(網路鑑識與日誌調查)
·InvestigatingNetworkTraffic(網路流量異常調查)
·RouterForensics(路由器事件鑑識)
·InvestigatingWirelessAttacks(無線網路攻擊調查)
·InvestigatingWebAttacks(網站攻擊調查)
·InvestigatingDoSAttacks(Dos阻斷服務攻擊調查)
·InvestigatingInternetCrimes(網際網路犯罪調查)
·TrackingEmailsandInvestigatingEmailCrime(Email的犯罪調查)
·PDAForensics(PDA的事件鑑識)
·BlackberryForensics(黑莓機的事件鑑識)
·iPodandiPhoneForensics(iPod與iPhone的事件鑑識)
·CellPhoneForensics(手機的事件鑑識)
·PrinterForensics(印表機的入侵鑑識)
·InvestigatingCorporateEspionage(內部的間碟活動調查)
·InvestigatingTrademarkandcopyrightInfringement(商標及著作權違反調查)
·InvestigatingSexualHarassmentIncidents(性騷擾調查)
·InvestigatingChildPornographyCases(兒童色情調查)
·InvestigativeReport(調查報告)
·BecomeanExpertWitness(如何成為專家證人)
·RiskAssessment(風險評估)
·EvaluationandCertificationofInformationSystems(資訊系統的測試與認證)
