Форензика исследования
Аннотация
Курс «Форензика» посвящён исследованию современных методов и инструментов защиты информации, а так же изучению методов и средств анализа состояния компьютерных систем и получение навыков расследования компьютерных инцидентов, основанных на использовании уязвимостей.О курсе
Курс посвящен
Форензика простыми словами - сбор цифровых доказательств. Что можно понять под словосочетанием «цифровые доказательства»? Под цифровыми доказательствами подразумевается наличие следов преступления на любых носителях информации, жесткие диски, смартфоны, планшеты, флешки, любые предметы где может храниться информация в электронном виде. Из самых не обычных носителей могут быть утюги, холодильники и прочая умная бытовая техника.
Целями освоения курса «Форензика» являются знакомство с методами и средствами анализа состояния компьютерных систем и получение навыков расследования компьютерных инцидентов, основанных на использовании уязвимостей.
Задачи: Изучение теоретических основ экспертного исследования компьютерной информации, правовых и методических основ судебной компьютерной экспертизы, получение опыта по практическим основам экспертного исследования компьютерной информации.
Результаты: Способность обеспечивать эффективное применение средств защиты информационно-технологических ресурсов автоматизированной системы и восстановление их работоспособности при возникновении нештатных ситуаций
Расписание курса
Модуль: Исследование сетевого трафика и компьютерной информации.
Теоретические основы исследования сетевого трафика
- Форензика введение (Традиционная лекция)
- Общие сведения о логе веб-сервера (Домашнее задание)
- Анализаторы файлов журналов (Учебное пособие)
- Разграничение доступа для ПО web-сервера (Рубежный тест)
Исследование мультимедийного трафика
- Wireshark – ПО для анализа сетевого трафика (Учебное пособие)
- Протокол установления сеанса SIP (Учебное пособие)
Исследование данных передаваемых через протокол TCP
- Перехват трафика, передаваемого по протоколу TCP (Учебное пособие)
- Протокол FTP (Лабораторная работа)
- TELNET – протокол прикладного уровня (Рубежный тест)
- SSH – сетевой протокол прикладного уровня (Традиционная лекция)
- HTTP – протокол передачи гипертекста (Рубежный тест)
- HTTPS (Лабораторная работа)
- SMTP и POP3 (Домашнее задание)
- SMTP и IMAP (Традиционная лекция)
- DNS (Рубежный тест)
Теоретические основы исследования компьютерной информации
- Управление ресурсами системы (Учебное пособие)
- Дополнительные параметры проверки (Учебное пособие)
- Исключения файлов и процессов (Лабораторная работа)
- Системные исключения (Рубежный тест)
Исследование файловых систем операционных систем
- Хранение информации (Эссе)
- Удаление и восстановление файлов (Учебное пособие)
- Тестирование различного ПО для восстановления файлов (Лабораторная работа)
- Надежное удаление данных (Учебное пособие)
Исследование ОЗУ
- Получение данных о компьютере (Расчетно-графическая работа)
- Работа с процессами (Традиционная лекция)
- Практическое использование (Домашнее задание)
Модуль: Форензика, практическое исследование.
Исследование мультимедийного трафика
- Мультимедийный трафик (Дополнительный материал)
Исследование данных передаваемых через протокол ТСР
- Протокол ТСР (Дополнительный материал)
Исследование файловых систем, операционных систем
- Файловые системы, операционные системы (Дополнительный материал)
Исследование ОЗУ
- ОЗУ (Дополнительный материал)
Сканирование сети
- Сканирование сети (Дополнительный материал)
Информационные ресурсы
Дополнительные источники:
-
1 Мамаев, М. А. Телекоммуникационные технологии. Сети TCP/IP : учебное пособие / Л. И. Александрова. – В. : ВГУЭиС, 2001. – 136 с.
2 Куросэ, Д., Росс, К. Computer Networking: A Top-Down Approach / Д. Куросэ – М. : ООО «Москва», 2000. – 889 с.
3 Крис Сандерс Анализ пакетов. Практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях / С. Крис – М. : Диалектика, 2019. – 450 с.
4 Колиснеченко, Д. Серверное применение Linux / Д. Колиснеченко, М. Матвеев, Р. Прокди – Санкт-Петербург : БХВ-Петербург, 2016. – 510 с.
5 Уильям, Р. Windows 7 для продвинутых. Настройка, работа и администрирование/ Р. Уильям – Санкт-Петербург : Питер, 2015. – 576 с.
6 Трент, Р. Unix и Linux. Руководство системного администртора/ Р. Трент – Москва : Горячая Линия - Телеком, 2014. – 352 с.
7 Хилл, Б. Полный справочник по Cisco./ Б. Хилл – Санкт-Петербург : Питер, 2012. – 780 с.
8 Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей [Электронный ресурс] : учебное пособие / В. Ф. Шаньгин. – М. : ФОРУМ : ИНФРА-М, 2014. – 416 с. // ZNANIUM.COM : электронно-библиотечная система. – Режим доступа: http://www.znanium.com/catalog.php, ограниченный. – Загл. с экрана.
9 Шаньгин, В. Ф. Комплексная защита информации в корпоративных системах [Электронный ресурс] : учебное пособие / В. Ф. Шаньгин. – М. : ФОРУМ : ИНФРА-М, 2013. – 592 с. // ZNANIUM.COM : электронно-библиотечная система. – Режим доступа: http://www.znanium.com/catalog.php, ограниченный. – Загл. с экрана.
Дополнительный инструментарий
Необходимые технические средства обучения:
Персональный компьютер или ноутбук, акустическая система, интернет.
Рекомендуемое программное обеспечение:
Google Chrome, MS Office, MS Windows.
Wireshark (ссылка для свободного скачивания «https://www.wireshark.org/#download»)
Volatility (ссылка для свободного скачивания «https://github.com/volatilityfoundation/volatility»)
Национальный открытый университет ИНТУИТ http://www.intuit.ru.
Оценивание и документы
Правила Формирования оценки
В каждом модуле содержится несколько практических заданий. В зависимости от уровня сложности и вида задания они оцениваются от 2 до 10 баллов.
Для выполнения и публикации каждого задания определены сроки мягкого и жесткого дедлайна.
В случае, если работа опубликована с нарушением сроков жесткого дедлайна, за каждый день опоздания снимается по 0,1 балла.
Система оценивания
Максимальное количество баллов за курс - 67
0 – 30 % от максимально возможной суммы баллов – «неудовлетворительно»
31 – 50 % от максимально возможной суммы баллов – «удовлетворительно»
51 – 80 % от максимально возможной суммы баллов – «хорошо»
81 – 100 % от максимально возможной суммы баллов – «отлично»