آموزش آماده سازی برای و بازیابی حادثه

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

اهداف شما در اینجا Your Objectives Here

• آنچه می خواهید یاد بگیرید What You're Going to Learn

• بیایید پزشکی قانونی رایانه را تعریف کنیم Let's Define Computer Forensics

• اهداف تجزیه و تحلیل پزشکی قانونی The Objectives of Forensic Analysis

• آمادگی پزشکی قانونی Forensic Readiness

• انواع پزشکی قانونی Types of Forensics

• پزشکی قانونی چه کسی است The Who's-who of Forensics

• روند پزشکی قانونی The Forensic Process

• مدارک را از کجا می یابید؟ Where Do You Find Evidence?

• نحوه جمع آوری مدارک الکترونیکی How to Collect Electronic Evidence

• حتی بیشتر پزشکی قانونی Even MORE Forensics

• آنچه آموخته اید What You Learned

چه چیزی باید در کیف شما باشد؟ What Should Be in Your “Jump-bag”?

• آنچه می خواهید یاد بگیرید What You're Going to Learn

• کیف جامپ The Jump-bag

• موارد ذخیره سازی Storage Items

• موارد بی سیم Wireless Items

• موارد شبکه Network Items

• ابزار واقعی Real Tools

• ایستگاه کاری دیجیتال Digital Workstation

• ابزارهای متفرقه Miscellaneous Tools

• سایر موارد Other Items

• آنچه یاد گرفتید ، به علاوه میان وعده ها What You Learned, Plus Snacks

در مورد "کیف پرش" دیجیتال What About the Digital “Jump-bag”

• در مورد کیف پرش دیجیتال چه می توان گفت؟ What About the Digital Jump-bag?

• موارد دیجیتالی یا فیزیکی Digital or Physical Items

• صحنه های جرم پزشکی قانونی دیجیتال Digital Forensic Crime Scenes

• انواع نرم افزارهای پزشکی قانونی Types of Forensic Software

• ابزارهای مجموعه ، مرد Suite Tools, Man

• هش کردن Hashing

• شکستن رمز عبور Password Cracking

• تصویربرداری Imaging

• چه چیزی یاد گرفتیم؟ What Did We Learn?

درک روند بازیابی حادثه Understanding the Incident Recovery Process

• آنچه ما قصد داریم یاد بگیریم What We're Going to Learn

• منظور از بازیابی حادثه چیست What Incident Recovery Means

• اصول IR The Principles of IR

• مراحل IR Steps of IR

• برنامه چیست What's the Plan

• اجزای احتمالی Contingency Components

• برنامه ریزی تداوم Continuity Planning

• تیم برنامه ریزی IR The IR Planning Team

• آنالیز تاثیرات Impact Analysis

• همه چیز IR All Things IR

• برنامه خود را آزمایش می کنید Testing Your Plan

• چه یاد می گیرید؟ What Did You Learn?

تکنیک های بازیابی: مهار The Techniques of Recovery: Containment

• آنچه ما قصد داریم یاد بگیریم What We're Going to Learn

• حاوی خسارت Containing the Damage

• حاوی خسارت: تقسیم بندی Containing Damage: Segmentation

• حاوی خسارت: جداسازی Containing Damage: Isolation

• حاوی خسارت: حذف Containing Damage: Removal

• حاوی خسارت: مهندسی معکوس Containing Damage: Reverse Engineering

• چه یاد می گیرید؟ What Did You Learn?

تکنیک های بازیابی: ریشه کن کردن The Techniques of Recovery: Eradication

• آنچه می خواهید یاد بگیرید What You're Going to Learn

• ضد عفونی کردن Sanitization

• تصویربرداری مجدد/بازسازی Reimaging/Reconstruction

• دسترس Disposal

• چه یاد می گیرید؟ What Did You Learn?

تکنیک های بازیابی: اعتبار سنجی و اقدامات اصلاحی The Techniques of Recovery: Validation and Corrective Actions

• آنچه می خواهید یاد بگیرید What You're Going to Learn

• اعتبار سنجی: وصله گذاری Validation: Patching

• اعتبار سنجی: مجوزها Validation: Permissions

• اعتبار سنجی: اسکن Validation: Scanning

• اعتبار سنجی: ورود به سیستم Validation: Logging

• اقدامات اصلاحی: چه چیزی یاد گرفتید؟ Corrective Actions: What Did You Learn?

• اقدامات اصلاحی: کنترل تغییر Corrective Actions: Change Control

• اقدامات اصلاحی: برنامه را به روز کنید Corrective Actions: Update the Plan

• چه یاد می گیرید؟ What Did You Learn?

این یک بسته بندی است That’s a Wrap

• آنچه می خواهید یاد بگیرید What You're Going to Learn

• چرا جرایم گزارش نشده است Why Crimes Go Unreported

• به کی بگم؟ Who Do I Tell?

• گزارش The Report

• آنچه آموخته اید - خلاصه دوره What You Learned - Course Summary