设为首页  |  加入收藏

 首页  实验中心简介  机构设置  实验管理  实验教学中心  重点实验室  司法鉴定  李昌钰工作室  资源下载 
站内搜索:
新闻动态

实验中心工作人员考核管理办法
简讯
计算机实验室召开实验教学管理经验...
实验中心党总支开展庆祝建党95周年...
实验中心党总支开展系列党课教育活动
实验中心认真开展“两学一做”教育...
国家高科技863项目“智能终端取证研...

实验项目
您的位置: 首页>>设备简介>>实验项目>>正文

《计算机取证》实验项目简介
2013-06-15 17:42 实验中心  审核人:

一、基本情况

课程学时:课程总学时:72课时;理论课学时:42课时;实验课学时:30课时

课程类型:(专业课)

适用专业:信息安全(本科);

开课实验室:网络安全实验室

开课学期:第7学期(本科专业共8个学期)

二、实验教学的目的和任务

实验课程从加强基础、培养能力、提高素质的教学目标出发,建立一个科学、合理的计算机取证实验教学课程体系。使学生通过本课程实验教学,不只是加深理解和巩固所学理论知识,而是更能切实掌握计算机取证技术的基本技能和技巧,熟练使用常用的计算机取证硬件工具和软件工具,对可疑计算机中的数据进行备份和恢复,对证据综合分析并准确记录归档,最终提交实验结果。在实验教学中,同时加强对学生进行科学素质和良好团队协作精神的训练,为培养专业的取证技术人才奠定良好的基础。

三、课程简介

《电子取证技术》是我校信息安全专业本科学生的重要特色专业课。《电子取证技术》作为一门跨学科的理工科综合课程,该课程的前导课程有《计算机网络》、《操作系统》、《网络安全》、《信息安全法规》等课程,后续课程有《信息隐藏技术》、《信息安全工程》等,它起着承上启下的作用。作为计算机安全领域中的一个全新的分支,计算机取证涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题。本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术,并详细介绍了计算机取证所需的各种有效的工具。

四、实验项目名称和学时分配

序号

实验项目

实验内容

学时

分配

实验

类型

每组

人数

必做

/选做

1

硬盘复制机使用

掌握硬盘复制机克隆硬盘的操作流程

2

验证型

2-4人

选做

2

勘察箱软件使用实验

了解勘察箱软件的功能,掌握软件的使用方法

2

验证型

2-4人

必做

3

Encase取证软件应用实验

安装和配置encase;导入使用素材。应用高级脚本进行分析;进行复合文件的分析。

6

设计型

2-4人

必做

4

网页文件恢复实验

使用关键词搜索功能能够定位曾经访问过的页面文件,并还原该页面所有信息。

2

设计型

2-4人

选做

5

电子邮件取证实验

过滤Outlook Express邮箱文件.dbx,直接察看邮件内容及邮件附件;查看找到的Foxmail的.box邮箱文件内容;搜索hotmail网页邮件。

6

演示型

2-4人

必做

6

常用浏览器取证

常用浏览器取证工具的使用。

2

演示型

2-4人

必做

7

密码破解实验

硬盘密码破解;系统密码破解;查找加密文件;文件密码破解实验。

2

验证型

2-4人

选做

8

数据恢复、修复实验

常见操作系统数据恢复实验;常用存储设备数据修复实验。

4

验证型

2-4人

必做

9

电子数据提取与分析实验

离线电子数据提取与分析;在线电子数据提取与分析。

4

设计型

2-4人

必做

10

智能移动终端电子数据提取与分析实验

SIM/UIM卡中数据的复制、提取与分析;手机内存及外部存储卡中数据的复制、提取与分析。

2

验证型

2-4人

选做

关闭窗口

湖北警官学院实验中心