計算機入侵與防范

                                     之調查取證專家（初、中級獨立課程）

一、課程前言：

     計算機取證在打擊計算機和網絡犯罪中起到的作用十分關鍵，它的目的是要將犯罪者留在計算機中的“痕跡”作為有效的起訴證據提供給法庭，以便將犯罪嫌疑人繩之以法。因此，計算機取證是計算機領域和法學領域的一門交叉學，被用來解決大量的計算機犯罪和事故，包括網絡入侵，數據盜取，盜用知識版權和網絡欺騙等。
     電腦鑒定取證領域仍是一個相對比較新的*，并且不斷進化。該領域是法律與科學的組成，被定義為從計算機系統、網絡和無線設備中收集和檢查數據的實踐*，必要時將收集的材料作為證據提交法庭。
    專家們認為：由于人際關系和法律問題的歷史淵源，隨著數據外泄和疑似電腦黑客入侵現象的出現，現在對數字化偵查專家的需求日益旺盛。由于目前網絡攻擊日益頻繁和復雜，電腦鑒定已成為信息安全事件相應整體計劃的一部分，對部分和國防技術企業來說尤為重要。

二、課程介紹

（1）計算機取證涉及到磁盤分析、加密、數據隱藏、日志信息發掘、數據庫技術、介質的物理性質等多方面的知識，取證人員除了會使用取證工具外，還應具備綜合運用多方面知識的能力。
（2）在取證方案的選擇上應結合實時取證和事后取證兩種方案，以保證取證的效果，因此可以將計算機取證融合到入侵檢測等網絡安全工具中，進行動態取證。這樣，整個取證過程將更加系統并具有智能性。
（3）計算機取證只是一種取證手段，并不是萬能的，因此應與常規案件的取證手段相結合，比如詢問當事人、保護現場等，從而有效打擊計算機犯罪。
（4）到目前為止，盡管相關*早已進行了計算機安全培訓，但還沒有一套成形的操作規范，使得取證結果的可信性受到質疑。為了能讓計算機取證工作向著更好的方向發展，制定取證工具的評價標準和取證工作的操作規范是非常必要的，因此北斗教育面向社會開發全套計算機入侵調查取證課程。

三、適合群體：

本科畢業生、計算機相關專業、計算機方向教師、或修讀此專業研究生以上學歷學生；
未來想從事公務員技術崗位、或有志愿加入該行業。

四、未來可從事崗位：

特殊崗位(工作性質保密）
 
五、學習條件（說明）

    北斗教育將開設計算機調查取證專家，為*家取證培訓，目的在于為企業培養更為尖端的安全核心人才，專科、本科無此類專業，碩士以上可修讀此類課程，北斗教育出于現狀考慮，對學員要求具備更高基礎。
    具備安全領域知識，對安全知識點全面了解，北斗教育對此類課程考慮社會性質，要求在北斗教育修讀學員如下要求：

(1)，無任何犯罪記錄以及不良記錄且提供真實有效身份證證件；
(2)，必須要有自我較高的自控能力；
(3)，凡低于25以下年齡不予接納；
(4)，修讀計算機條例保護法，學員入學前，必須通過技術和條例考核；
(5)，必須是畢業生本科或以上學歷。
 
六、培訓安排

培訓時間：每周周一至周五晚班：6：30-9：30、周六周末10：00-17：00，團購可以周一至周五白班獨立開班；
培訓方式：面授/實地
推薦認證：CHFI（美國計算機調查取證認證）
培訓課時：120課時（理論+實踐）
培訓費用：7800（元）
考試費用：2200 (考試+教材）
培訓地點：湖北省武漢市洪山區雄楚大道珞獅路449號獅城民居2棟一單元904室
培訓說明：北斗教育開設計算機取證課程不僅僅圍繞課程大綱講解，增加更多實戰取證，其知識量遠遠超過課程內容。

七、課程大綱（摘要）

注釋：凡提前預約的學員可享受九折優惠！