安全攻击证据留存与溯源（高级）培训课程

课程简章2024-05-23小艾老师

本课程设计为期14天，旨在深入探讨计算机取证与网络溯源领域的核心技术和实践操作。课程内容包括网络取证、内存取证、硬盘取证以及溯源技术的应用，通过理论讲解与实操练习，使学员能够有效执行数字证据的收集、分析和溯源。

时间	章节	内容安排
第1-2天	网络取证	• 第1天上午: 网络取证概述与工具介绍 • 第1天下午: 网络流量证据获取实操 • 第2天上午: 数据流分析与协议讲解 • 第2天下午: 网络数据分析实验
第3-4天	内存取证	• 第3天上午: 内存镜像导出实践 • 第3天下午: 内存分析思路讲解 • 第4天全天: 内存分析实验
第5-6天	硬盘取证	• 第5天上午: 操作系统结构分析 • 第5天下午: 分区结构知识讲解 • 第6天上午: 文件系统知识讲解 • 第6天下午: 数据恢复与数据分析实践
第7天		• 全天: 外设取证技术和案例分析
第8-9天	溯源基础	• 第8天上午: 溯源框架与溯源技术介绍 • 第8天下午: 常见反溯源方式及其漏洞 • 第9天上午: 溯源思路讲解（已知域名、IP、攻击者信息） • 第9天下午: 恶意文件分析溯源与蜜罐技术
第10-12天	溯源实战	• 第10天全天: WEB攻击分析 • 第11天全天: 钓鱼邮件分析 • 第12天全天: 挖矿溯源分析
第13-14天	特定信息条件的溯源与答疑	• 第13天全天: 特定信息条件的溯源实操 • 第14天上午: 溯源与反溯源探讨 • 第14天下午: 课程总结与反馈

艾威培训机构，自2003年成立以来，致力于为企业和个人提供最前沿的技术培训服务。我们的课程结构科学，由业界经验丰富的讲师亲自授课，确保您能在最短的时间内，以最高的效率掌握核心技能。

权威讲师团队：拥有多位来自业界的经验丰富的讲师，他们不仅理论深厚，更有丰富的实战经验。

实战操作：课程注重实战操作，让您在理解理论的同时，通过大量实战练习掌握每个知识点。