Báo cáo

Bài tập lớn

Đồ án tốt nghiệp
Phần 2. Tìm hiểu chứng chỉ CHFI
2.1 Khái niệm CHFI
CHFI - Computer Hacking Forensic Investigator là việc áp dụng điều tra máy tính
và phân tích kỹ thuật vì lợi ích của việc xác định bằng chứng pháp lý tiềm năng. Bằng
chứng có thể được tìm kiếm trong một loạt các tội phạm máy tính hoặc sử dụng sai, bao
gồm nhưng không giới hạn hành vi trộm cắp bí mật thương mại, hành vi trộm cắp hoặc
phá hoại tài sản trí tuệ và gian lận. Computer forensic investigators có thể vẽ trên một
loạt các phương pháp để phát hiện dữ liệu nằm trong một hệ thống máy tính, hoặc phục
hồi xóa, mã hóa, hoặc bị hư hỏng thông tin.
2.2 Tổng quan về chứng chỉ CHFI
2.1 Khái niệm
Chứng chỉ CHFI là chứng chỉ chuyên gia bảo mật có những kỹ năng và kiến
thức để phát hiện và phân tích các bằng chứng kỹ thuật số phức tạp, sau đó được sử
dụng để săn lùng và truy tố tội phạm mạng tinh vi nhất hiện nay. Quan trọng nhất
là họ làm điều đó một cách tinh vi và hợp pháp, do đó đảm bảo rằng cuộc điều tra
và phát hiện của nó là có thể chấp nhận về mặt pháp lý. Chương trình giảng dạy
CHFI là nhà cung cấp trung lập, vì vậy người có chứng nhận có thể lớp ứng dụng
trên một loạt các môi trường máy tính, không phụ thuộc vào các công nghệ đặc
biệt.
Chứng chỉ CHFI nằm trong hệ thống chứng chỉ EC-Council
Hiện tại phiên bản mới nhất là CHFIv10
2.2 Chương trình đào tạo CHFI
2.2.1 Các kiến thức cần có trước khi học chứng chỉ CHFI
Có kiến thức cơ bản về bảo mật
Có kiến thức nền tảng về Windows, Linux
Có các kiến thức tương đương CEH
2.2.2 Kiến thức có được sau khi đạt chứng chỉ CHFI
 Xác định quy trình điều tra tội phạm, bao gồm các giao thức tìm kiếm và thu
giữ, lấy lệnh khám xét và các luật khác
Phân loại tội phạm, các loại bằng chứng kỹ thuật số, các quy tắc của chứng
cứ và thực hành tốt nhất trong kiểm tra bằng chứng máy tính.
Tiến hành và xây dựng tài liệu các cuộc phỏng vấn sơ bộ, bảo vệ & đánh giá
cảnh báo tội phạm máy tính.
Dùng các công cụ điều tra liên quan thu thập và vận chuyển chứng cứ điện
tử, và tội phạm mạng.
Phục hồi file và phân vùng bị xóa trong môi trường điện toán phổ biến, bao
gồm Windows, Linux, và Mac OS.
Sử dụng công cụ truy cập dữ liệu Forensic Toolkit (FTK), Steganography,
Steganalysis, và Forensics Image File.
Phá vỡ mật khẩu, các loại hình tấn công mật khẩu, các công cụ và công nghệ
để giải mã mật khẩu mới nhất.
Xác định, theo dõi, phân tích và bảo vệ chống lại hệ thống mạng mới nhất,
Email, Điện thoại di động, không dây và tấn công Web.
Tìm ra và cung cấp bằng chứng chuyên môn hiệu quả trong các tội phạm
mạng và các thủ tục pháp lý.
2.2.3 Đối tượng tham gia học CHFI
Cảnh sát và các nhân viên thực thi pháp luật khác
Nhân viên quốc phòng và an ninh
Chuyên viên bảo mật kinh doanh điện tử
Chuyên viên pháp lý
Ngân hàng, Bảo hiểm và các chuyên viên khác
Cơ quan chính phủ
Quản lý công nghệ thông tin
Nhà cung cấp dịch vụ pháp y kỹ thuật số
2.2.4 Nội dung chương trình CHFIv10
Chương trình CHFIv10 gồm 16 Module
Module 1 Computer Forensics in Today’s World
Module 2 Computer Forensics Investigation Process
Module 3 Understanding Hard Disks and File Systems
Module 4 Data Acquisition and Duplication
Module 5 Defeating Anti-Forensics Techniques
Module 6 Windows Forensics
Module 7 Linux and Mac Forensics
Module 8 Network Forensics
Module 9 Investigating Web Attacks
Module 10 Dark Web Forensics
Module 11 Database Forensics
Module 12 Cloud Forensics
Module 13 Investigating Email Crimes
Module 14 Malware Forensics
Module 15 Mobile Forensics
Module 16 IoT Forensics