Đề cương chi tiết học phần Điều tra tấn công (Computer Hacking Forensic Investigator)

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:9

Thêm vào BST

Báo xấu

49
lượt xem 4
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Đề cương chi tiết học phần Điều tra tấn công (Computer Hacking Forensic Investigator) thông tin đến các bạn về thời gian, điều kiện tiên quyết, mục tiêu của học phần, mô tả tóm tắt nội dung học phần, nhiệm vụ của sinh viên; các thang điểm và nội dung chi tiết học phần.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Đề cương chi tiết học phần Điều tra tấn công (Computer Hacking Forensic Investigator)

BM01.QT02/ĐNT-ĐT TRƯỜNG ĐH NGOẠI NGỮ - TIN HỌC TP.HCM CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA CÔNG NGHỆ THÔNG TIN Độc lập – Tự do – Hạnh Phúc ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN 1. Thông tin chung về học phần - Tên học phần : Điều tra tấn công (Computer Hacking Forensic Investigator) - Mã số học phần : 1250114 - Số tín chỉ học phần : 4 (3+1) tín chỉ - Thuộc chương trình đào tạo của bậc, ngành: Bậc Đại học, ngành Công nghệ thông tin - Số tiết học phần :  Nghe giảng lý thuyết : 45 tiết  Làm bài tập trên lớp : 0 tiết  Thảo luận : 0 tiết  Thực hành : 30 tiết  Hoạt động theo nhóm : 0 tiết  Thực tế: : 0 tiết  Tự học : 120 giờ - Đơn vị phụ trách học phần: Bộ môn Mạng máy tính / Khoa Công nghệ thông tin 2. Học phần trước: - An Ninh Mạng 3. Mục tiêu của học phần: 1. khái niệm Cracking, các công cụ, các loại tấn công mật khẩu và làm thế nào để điều tra hành vi vi phạm mật khẩu bảo vệ tập tin 2. Làm thế nào để điều tra các bản ghi, lưu lượng mạng, các cuộc tấn công không dây, và các cuộc tấn công web 3. Làm thế nào để theo dõi e-mail và điều tra tội phạm e-mail và nhiều hơn nữa. 4. phục hồi các file bị xóa và phân vùng bị xóa trong Windows, Mac OS X, và Linux 5. Các loại bằng chứng kỹ thuật số, các quy tắc của bằng chứng, quá trình kiểm tra bằng chứng kỹ thuật số. 6. Quy trình điều tra tấn công mạng, kỹ năng cần thiết để xác định dấu chân của kẻ xâm nhập và để thu thập các chứng cứ đúng cách 4. Chuẩn đầu ra: Nội dung Đáp ứng CĐR CTĐT Kiến thức 4.1.1. Nắm được các kiến thức về thu thập K1 thông tin, chứng cứ 4.1.2. Nắm được các kiến thức, quy trình điều K2, K3 tra tìm ra mục tiêu. 1
Kỹ năng 4.2.1 Dùng công cụ dò tìm phát hiện các dữ liệu S1 mất, bị xoá, các thông tin cần thiết cho điều tra 4.2.2 Phân tích dữ liệu trên windows, linux, S2, S3 android, iOS 4.2.3 Kết xuất report S2, S3 Thái độ 4.3.1. Ý thức được tầm quan trọng của thông tin A1 và chứng cứ cũng như kỹ thuật điều tra, kết luận. 4.3.2. Chuẩn bị bài trước khi đến lớp. Đi học A2, A3 đầy đủ. Tham gia tích cực trong giờ học. 5. Mô tả tóm tắt nội dung học phần: Học phần cung cấp khả năng tổng quan về thu thập và phân tích dữ liệu. Quá trình điều tra tuân thủ theo một quy trình với các kỹ thuật cao. Môn học cung cấp kiến thức đa nền tảng như windows, linux, mobile,… cho kỹ năng điều tra trên các chứng cứ thu được. 2
6. Nội dung và lịch trình giảng dạy: - Các học phần lý thuyết: Buổi/ Hoạt động của Hoạt động của Giáo trình Tài liệu Nội dung Ghi chú Tiết giảng viên sinh viên chính tham khảo 1/(3) Chương 1: Khái niệm điều tra - Giới thiệu đề cương - Nghe giảng, ghi chú Chương 1 Cuốn 1 Giải quyết tấn công chi tiết - Trả lời câu hỏi mục tiêu 1. Khái niệm về điều tra - Thuyết giảng ngắn 4.1.1 2. Các phương pháp điều tra - Đặt câu hỏi 3. Các bước chuẩn bị cho một - Nhấn mạnh những cuộc điều tra tấn công điểm chính 4. Khái niệm bằng chứng kỹ thuật số 2/(3) Chương 2: Kỹ thuật trên HDD - Thuyết giảng ngắn - Nghe giảng, ghi chú Chương 2 Cuốn 1 Phần 1 Cuốn 2 Giải quyết và System File - Đặt câu hỏi - Trả lời câu hỏi mục tiêu 1. Cấu trúc vật lý và luận lý - Cho bài tập - Làm bài tập 4.1.1 của HDD - Nhấn mạnh những 4.2.1 2. Hệ thống tập tin trên điểm chính 4.3 Windows - Yêu cầu chuẩn bị 3. Hệ thống tập tin trên Linux buổi học sau và hệ điều hành khác 4. Phân tích hệ thống tập tin Sử dụng Kit Sleuth (TSK) 3, 4 / (6) Chương 4: Thu thập dữ liệu Chương 2 Cuốn 1 Phần 2 Cuốn 2 Giải quyết 1. Phục hồi tập tin bị xóa cho - Đặt vấn đề - Nghe giảng, ghi chú mục tiêu windows, Linux và MAC - Thuyết giảng ngắn - Trả lời câu hỏi 4.1.1 2. Khái niệm thu thập và sao - Đặt câu hỏi - Làm bài tập 4.2.1 chép dữ liệu - Cho bài tập 4.3 3. Thu thập dữ liệu bằng phần - Nhấn mạnh những mềm và phần cứng điểm chính - Yêu cầu chuẩn bị 3
buổi học sau 5,6/ (6) Chương 3: Windows Forensics -Cho bài Quiz - Làm bài Quiz Chương 7 Cuôn 1 Chương 12 Giải quyết 1. Thu thập thông tin volatile và -Đặt vấn đề - Nghe giảng, ghi chú Phần 3 cuốn 2 mục tiêu non-volatile -Thuyết giảng ngắn - Trả lời câu hỏi 4.1 2. Phân tích bộ nhớ trên -Đặt câu hỏi - Làm bài tập 4.2.1 windows -Cho bài tập 4.3 3. Phân tích Registry trên -Nhấn mạnh những windows điểm chính 4. Bộ nhớ cache, cookie, history, - Yêu cầu chuẩn bị events và analytics buổi học sau Phân tích hệ thống Files 8,9/(3) Chương 5: Cracking Chương 8 Cuốn 1 Chương 5 cuốn Giải quyết 1. Khái niệm và phân loại - Đặt vấn đề - Nghe giảng, ghi chú 4 mục tiêu Cracking - Thuyết giảng ngắn - Trả lời câu hỏi 4.2 2. Cracking mật khẩu - Đặt câu hỏi - Làm bài tập 4.3 3. Cracking phần mềm - Cho bài tập - Nhấn mạnh những điểm chính - Yêu cầu chuẩn bị buổi học sau 10,11/(3) Chương 6: Điều tra tấn công hệ Chương 9 Cuốn 1 Phần 2,3 Cuốn Giải quyết thống mạng - Đặt vấn đề - Nghe giảng, ghi chú 3 mục tiêu 1. Khái niệm điều tra tấn công - Thuyết giảng ngắn - Trả lời câu hỏi Chương 8 Cuốn 4.2 mạng - Đặt câu hỏi - Làm bài tập 4 4.3 2. Điều tra và phân tích bản ghi - Cho bài tập 3. Điều tra và phân tích traffic - Nhấn mạnh những Thực nghiệm trong mạng có dây điểm chính và không dây - Yêu cầu chuẩn bị buổi học sau 11,13/(3) Chương 7: Điều tra tấn công - Cho bài Quiz - Làm bài Quiz Chương 9,11 cuốn Chương 11 Giải quyết web - Đặt vấn đề - Nghe giảng, ghi chú 1 Cuốn 4 mục tiêu 1. Web và máy chủ web - Thuyết giảng ngắn - Trả lời câu hỏi 4.2 - Đặt câu hỏi - Làm bài tập 4.3 4
2. Các loại tấn công trên website - Cho bài tập 3. Các loại tấn công trên - Nhấn mạnh những webserver điểm chính 4. Phương pháp điều tra cho - Yêu cầu chuẩn bị từng loại tấn công buổi học sau 5. Phân tích log 14/(3) Chương 8: Điều tra tấn công - Cho bài Quiz - Làm bài Quiz Chương 9,11 cuốn Phần 2 Cuốn 3 Giải quyết Email - Đặt vấn đề - Nghe giảng, ghi chú 1 Chương 8 Cuốn mục tiêu 1. Khái niệm và tấn công trên - Thuyết giảng ngắn - Trả lời câu hỏi 4 4.2 email - Đặt câu hỏi - Làm bài tập 4.3 2. Phân tích header - Cho bài tập 3. Các bước điều tra - Nhấn mạnh những điểm chính - Yêu cầu chuẩn bị buổi học sau 15/(3) Chương 9: Lập báo cáo - Cho bài Quiz - Làm bài Quiz Chương 12 cuốn 1 Chương 17 Giải quyết 1. Tổ chức thông tin - Đặt vấn đề - Nghe giảng, ghi chú Phần 3 cuốn 2 mục tiêu 2. Phương pháp lập báo cáo - Thuyết giảng ngắn - Trả lời câu hỏi 4.1.1 Một số mẫu báo cáo - Đặt câu hỏi - Làm bài tập 4.3 - Cho bài tập - Nhấn mạnh những điểm chính - Yêu cầu chuẩn bị buổi học sau 5
- Các học phần thực hành: Giáo Tài liệu Buổi/ Hoạt động của Hoạt động của Nội dung trình tham Ghi chú Tiết giảng viên sinh viên chính khảo 1/(3) Chương 1: Cài đặt môi - Review điểm chính - Nghe giảng, ghi chú Chương 1 Giải quyết trường điều tra - Hướng dẫn sinh viên - Đặt câu hỏi Cuốn 1 mục tiêu thực hiện - Làm bài tập 4.1.1 - Trả lời câu hỏi của SV 2/(3) Chương 2: Kỹ thuật trên - Review điểm chính - Nghe giảng, ghi chú Chương 2 Phần 1 Giải quyết HDD và System File - Hướng dẫn sinh viên - Đặt câu hỏi Cuốn 1 Cuốn 2 mục tiêu thực hiện - Làm bài tập 4.1.1 - Trả lời câu hỏi của SV 4.2.1 4.3 3/(3) Chương 4: Thu thập dữ liệu - Review điểm chính - Nghe giảng, ghi chú Chương 2 Phần 2 Giải quyết - Hướng dẫn sinh viên - Đặt câu hỏi Cuốn 1 Cuốn 2 mục tiêu thực hiện - Làm bài tập 4.1.1 - Trả lời câu hỏi của SV 4.2.1 4.3 4/(3) Chương 3: Windows - Review điểm chính - Nghe giảng, ghi chú Chương 7 Chương Giải quyết Forensics - Hướng dẫn sinh viên - Đặt câu hỏi Cuôn 1 12 Phần 3 mục tiêu thực hiện - Làm bài tập cuốn 2 4.1 - Trả lời câu hỏi của SV 4.2.1 4.3 5/(3) Chương 5: Cracking - Review điểm chính - Nghe giảng, ghi chú Chương 8 Chương 5 Giải quyết - Hướng dẫn sinh viên - Đặt câu hỏi Cuốn 1 cuốn 4 mục tiêu thực hiện - Làm bài tập 4.2 - Trả lời câu hỏi của SV 4.3 6/(3) Chương 6: Điều tra tấn công - Review điểm chính - Nghe giảng, ghi chú Chương 9 Phần 2,3 Giải quyết hệ thống mạng - Hướng dẫn sinh viên - Đặt câu hỏi Cuốn 1 Cuốn 3 mục tiêu 6
thực hiện - Làm bài tập Chương 8 4.2 - Trả lời câu hỏi của SV Cuốn 4 4.3 7/(3) Chương 7: Điều tra tấn công - Review điểm chính - Nghe giảng, ghi chú Chương Chương Giải quyết web - Hướng dẫn sinh viên - Đặt câu hỏi 9,11 cuốn 11 Cuốn mục tiêu thực hiện - Làm bài tập 1 4 4.2 - Trả lời câu hỏi của SV 4.3 8/(3) Chương 8: Điều tra tấn công - Review điểm chính - Nghe giảng, ghi chú Chương Phần 2 Giải quyết Email - Hướng dẫn sinh viên - Đặt câu hỏi 9,11 cuốn Cuốn 3 mục tiêu thực hiện - Làm bài tập 1 Chương 8 4.2 - Trả lời câu hỏi của SV Cuốn 4 4.3 9/(3) Chương 9: Lập báo cáo - Review điểm chính - Nghe giảng, ghi chú Chương Chương Giải quyết - Hướng dẫn sinh viên - Đặt câu hỏi 12 cuốn 1 17 Phần 3 mục tiêu thực hiện - Làm bài tập cuốn 2 4.1.1 - Trả lời câu hỏi của SV 4.3 10/(3) Thi Coi thi và chấm điểm Làm bài thi 7
7. Nhiệm vụ của sinh viên: Sinh viên phải thực hiện các nhiệm vụ như sau: - Tham dự tối thiểu 80% số tiết học lý thuyết. - Tham dự tối thiểu 50% giờ thực hành và giải tất cả bài tập. - Tham dự kiểm tra thực hành. - Tham dự thi kết thúc học phần. - Chủ động tổ chức thực hiện giờ tự học. 8. Đánh giá kết quả học tập của sinh viên: 8.1. Cách đánh giá Sinh viên được đánh giá tích lũy học phần như sau: TT Thành Điểm thành Quy định Trọng Trọng số Mục phần phần số điểm thành tiêu phần Điểm - Tham dự ít nhất chuyên cần 70% số tiết học và số 30% 4.3.2 Thực 1 bài tập được giao 30% hành Điểm thi - Thực hành trên máy 4.2 70% thực hành Điểm thi kết - Thi viết (60 phút) 4.1 Lý 2 thúc học 70% 4.2.1 thuyết phần 8.2. Cách tính điểm - Điểm đánh giá thành phần và điểm thi kết thúc học phần được chấm theo thang điểm 10 (từ 0 đến 10), làm tròn đến 0.5. - Điểm học phần là tổng điểm của tất cả các điểm đánh giá thành phần của học phần nhân với trọng số tương ứng. Điểm học phần theo thang điểm 10 làm tròn đến một chữ số thập phân. 9. Tài liệu học tập: 9.1. Giáo trình/Tài liệu chính: [1] CHFI Computer Hacking Forensic Investigator Certification All-in-One Exam Guide 1st Edition, Charles L. Brooks, McGraw-Hill Education, 2014 9.2. Tài liệu tham khảo: [2] INCIDENT RESPONSE & COMPUTER FORENSICS, SECOND EDITION, Kevin Mandia, Chris Prosise, McGraw-Hill, 2003 [3] Network Forensics, Sherri Davidoff, Jonathan Ham, Prentice Hall, 2012 [4] CCFP Certified Cyber Forensics Professional All-in-One Exam Guide 1st Edition, Chuck Easttom, McGraw-Hill Education, 2014 8
10. Hướng dẫn sinh viên tự học: Tuần/ Lý Nội dung thuyết Nhiệm vụ của sinh viên Buổi (tiết) 1/1 Chương 1: Cài đặt môi 3 -Nghiên cứu trước: trường điều tra Slide bài giảng: Chương 1 1/1 Chương 2: Kỹ thuật trên 3 -Nghiên cứu trước: HDD và System File Slide bài giảng: Chương 2 1/1 Chương 4: Thu thập dữ 3 -Nghiên cứu trước: liệu Slide bài giảng: Chương 3 1/1 Chương 3: Windows 3 -Nghiên cứu trước: Forensics Slide bài giảng: Chương 4 1/1 Chương 5: Cracking 3 -Nghiên cứu trước: Slide bài giảng: Chương 5 1/1 Chương 6: Điều tra tấn 3 -Nghiên cứu trước: công hệ thống mạng Slide bài giảng: Chương 6 1/1 3 -Nghiên cứu trước: Chương 7: Điều tra tấn Slide bài giảng: Chương 7 công web 1/1 3 -Nghiên cứu trước: Chương 8: Điều tra tấn Slide bài giảng: Chương 8 công Email 1/1 Chương 9: Lập báo cáo 3 -Nghiên cứu trước: Slide bài giảng: Chương 9 1/1 3 -Nghiên cứu trước: Thi Slide bài giảng: Chương 10 Thực hành: Sinh viên làm trước các bài tập có hướng dẫn trong tài liệu thực hành ở nhà theo bảng lịch trình giảng dạy phía trên, tham khảo thêm tài liệu [1] các nội dung tương ứng để có thể làm bài tốt hơn. Ngày… tháng…. Năm 201 Ngày… tháng…. Năm 201 Ngày… tháng…. Năm 201 Trưởng khoa Trưởng Bộ môn Người biên soạn (Ký và ghi rõ họ tên) (Ký và ghi rõ họ tên) (Ký và ghi rõ họ tên) Phạm Đình Thắng Phạm Đình Thắng Ngày… tháng…. Năm 201 Ban giám hiệu 9