模組07 網路鑑識
Network Forensics
建檔者
馬維銘
開發者或團隊
馬維銘,周志賢
聯盟
00.其它
所屬課程
開發時間
2017-12-01 ~ 2018-03-31
開課學期
109 學年度 上學期
開課學校
課程特色
跨系統
主題領域
數位鑑識
教材類型
投影片、題庫練習、自我練習、CDX:
創新創業
方法
適用課程
資訊安全概論、資訊安全鑑識、數位鑑識
學習對象
資工系大四、資管系大四、資管系碩士班一年級
應用場域
一般企業
課程配套活動
現場操作、課後練習
科技產品應用
參考資料
使用內容授權方式
自編
創用CC授權方式
BY-NC-SA
關鍵字
網路鑑識 路由器、防火牆、入侵偵測系統 IDS、動態主機設定
共享人
內容簡介
本模組講述瞭解網路鑑識的重要性;討論基本的日誌記錄概念;總結事件相關概念
瞭解網路鑑識準備情況並列出網路鑑識步驟;檢查路由器、防火牆、入侵偵測系統 IDS、動態主機設定協定 DHCP 和 開放資料庫連接 ODBC 日誌;檢查網路流量;
記錄在網路上所收集到的證據;進行調查證據重建。
教學目標
瞭解網路鑑識的重要性
討論基本的日誌記錄概念
總結事件相關概念
瞭解網路鑑識準備情況並列出網路鑑識步驟
檢查路由器、防火牆、入侵偵測系統 IDS、動態主機設定協定 DHCP 和 開放資料庫連接 ODBC 日誌
檢查網路流量
記錄在網路上所收集到的證據
進行調查證據重建
注意事項
課程模組
推薦模組