Hvad er de forskellige typer computerforensikkurser?
Computer Forensics er et bredt felt, der beskæftiger sig med indsamling, analyse, gendannelse og rapportering af digitale databevis. Det dækker både fysiske systemer og netværksenheder og kræver viden om forskellige love og brugen af specifikke procedurer for at få succes. En person, der er interesseret i feltet, kan tage computerforensik -kurser, der giver en introduktion til informationssikkerhed eller specialiserer sig i et område som lov, informationssikring, netværksforensik eller hændelsesrespons.
Indledende computerforensik -kurser giver et overblik over emnet uden at specialisere sig i et bestemt område. Sådanne kurser dækker de forskellige love og etiske spørgsmål, der er involveret i cyberforensik og diskuterer de forskellige metoder til indsamling af oplysninger til brug som digitale beviser. En person, der tager et sådant kursus, lærer procedurerne for at reagere på cyberforbrydelser og erhverve en baggrund inden for computersikkerhed, filsystemer og netværk. Han eller hun lærer også de forskellige værktøjer, der har brug forD til indsamling og analyse af oplysninger om fysiske lagerenheder og om et netværk.
Informationssikring er en anden type computerforensikkursus og omhandler oprettelse og styring af organisatoriske sikkerhedspolitikker. Emner, der er dækket, inkluderer adgangskontrolmetoder, netværksforsvar, fysisk sikkerhed, sikkerhedsstandarder, kryptering, risikostyring og projektstyring. Efter at have afsluttet dette kursus, skal man have et fundament for de oplysninger, der er dækket af mere avancerede computerforensik -kurser.
En anden Popular Computer Forensics -kursus fokuserer specifikt på cyberetik og computerlovgivning. Intellektuel ejendomsret, privatlivets fred, cyberterrorisme og internetcensur diskuteres ofte. Målet med et sådant kursus er at forberede en person til at håndtere de forskellige juridiske og etiske udfordringer, der findes i digital retsmedicin.
Networks Forensics kursuss Deal specifikt med at sikre netværk og indsamling og analyse af bevismateriale. Almindelige emner inkluderer firewalls, virtuelle private netværk, servere, netværksoperativsystemer, computerfilsystemer og netværksdatalagring. Kurser kan også diskutere indledende netværkskoncepter, især hvis de ikke antager nogen forudgående viden inden for netværk. Man kan også lære om netværksovervågningsprogrammer, der ofte bruges i marken; Det er dog også muligt, at skolen kan tilbyde kurser, der dækker et specifikt værktøj i vid udstrækning.
Mange computerforensik -kurser dækker udelukkende hændelsesrespons, der fokuserer på forberedelse, indsamling, analyse og restaurering af digitale data. Sådanne klasser dækker både data om fysiske lagringsenheder og data opnået gennem netværk. En studerende lærer, hvordan man indsamler data om fysiske systemer fra en harddisk, hukommelseslogfiler, virusscannerlogfiler og andre poster, der opbevares af operativsystemet. Livefangningsteknikker såvel som netværksmonitoring software, er dækket til netværksdata.