已结束
已结束
CISAW认证介绍
什么是CISAW认证?
所谓CISAW认证即信息安全保障从业人员认证,英文全称为Certified Information Security Assurance Worker,简称为CISAW认证。
CISAW是中国网络安全审查技术与认证中心(CCRC)历经六年,集业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。
中国网络安全审查技术与认证中心(CCRC):
国家批准的信息安全专业认证与培训机构
CISAW的认证有哪些方向?
每个方向均与信息安全保障密切相关
【CISAW认证电子数据取证训练】课程
课程设置如图所示:
课程改革简介
1. 增设【预备期】
- 预备期就是正式学习期开始前的一周,我们会进行线上学习准备,帮助学员进入学习状态
- 预备期的目标是扫除基础障碍,了解取证框架内容。
2. 强度增大
- 每天的学习安排为【8+2】模式,即8小时的高强度训练课程和2小时的复习答疑。
- 学完就考!因为这个课程是针对CISAW认证的考证课程,所以会对其要求的技能集中训练并考试。
3. 陪伴式学习
- 课程学习的整个阶段会有训练营的两位营长陪同,收集解决学员的问题。
- 营长会记录反馈每个学员的学习情况,给以可视化参考。
4. 互动实践
- 教才是更好的学!不同于传统培训课堂,新的课堂模式中要求学员能够分享自己的思路和做法。
- 课堂设计上会引入更多实践操作问题供学员练习解决。
为什么要考CISAW认证?
如果通过了CISAW认证的证书,你拿到的证书是这样的:
为什么要考这个证?
CISAW认证电子数据取证训练面向不同人群:
预备级 | 在校大学生、研究生
要求:通过 4 门以上经认定的考试课程
注:该课程目前以团体课程形式与校方合作,不接受个人报名。
基础级 | 从业人员
要求:本科+1年相关工作经验、专科+3年相关工作经验、5年相关工作经验(以上3个条件满足其中任一)
专业级 | 资深从业人员
要求: 研究生以上+2年网络相关工作经验+1年电子取证相关经验、本科+4年网络安全相关工作经验+2年电子取证相关经验、专科+6年网络安全相关工作经验+2年电子取证相关经验、7年工作经验者+2年电子取证相关工作经验(以上4个条件满足其中任一)
专业高级级 | 资深从业人员
要求: 必须先取得专业级认证的资格证书
CDF训练营将会对每位报名入营者进行筛选,秉持认真负责的态度培养取证人才!
考试及取证
CISAW考试由中国网络安全审查技术与认证中心组织实施,考试合格后可获得由中国网络安全审查技术与认证中心颁发的“信息安全保障从业人员认证(CISAW)"证书。
注:考试不通过的学员可免费参加二次补考
CISAW认证培训和CDF训练营的渊源
CDF训练营的创始人郭永健老师,大家应该不陌生。也是他推动设计CISAW “电子数据取证分析”认证,才有了如今CISAW的标准化考核与认证!在2018年的CCFC峰会上,郭永健老师和CISAW认证中心的尤其主任,一同就CISAW培训的话题,给参会者分享了很多好的取证培训内容。
领军人物 | CDF金牌讲师
培训经历
2011年 OWASP亚洲峰会
2012年 中国IDC产业年度大典
2013年 第一届电子证据国际高峰论坛
2014年 第三届全国网络与信息安全防护峰会
2015年 全国计算机取证技术研讨会
辽宁警察学院公安信息系客座教授
中国政法大学法务会计研究中心客座研究员
江西警察学院客座教授
认证资质
德国X-Ways授权认证讲师
澳大利亚Nuix培训讲师
美国MacForensicsLab培训讲师
美国Arsenal官方认证培训讲师
俄罗斯Belkasoft官方认证讲师
CDF训练营历史成果
2015年 全国电子数据取证大赛
山东警察学院获冠军
2016年 全国电子数据取证大赛
团体一等奖:南京森林警察学院、江苏警官学院、浙江警察学院
团体二等奖:湖北警官学院、山东警察学院、中国刑事警察学院
团体三等奖:北京警察学院、江西警察学院
2017年 全国电子数据取证大赛
郭永健获成人组个人奖第一名
武汉天宇宁达包揽成人组团体一等奖、二等奖
如果你属于以下两种人,请继续看。
1.想要从事电子数据取证行业、或学习相关知识,却不知从哪里入手
2.已经在这个行业,但想更进一步,却差一个证书作为敲门砖
那么,CISAW认证电子数据取证训练课程正是你需要的。
报名
鉴于首期报考的名额已满,下一批想要参加【CISAW认证电子数据取证训练】课程的报名从速!学习期间,表现优异者将会获得我们的惊喜礼品(第一名:AirPods)。
请保存上图,按照示例格式报名。
注意:本着对CISAW认证严谨负责的态度,我们将对学员进行筛选。报名学员需符合以下任一条件:
1.公检法单位
2.国内警察院校
3.高校老师
4.司法鉴定所从业人员
5.企业网络安全岗位
6.律师等
开营日期将会在后期沟通的邮件中通知。
CDF训练营,我们在这里等你。
不见不散~
收起
会议日程第一天
课程 目标 | 学习电子数据取证的基础知识,涉及的主要设备和软件,并通过取证工具软件, 学习证据固定、数据校验、文件过滤、文件签名、数据恢复。 |
9:00-12:30 课程要点 | |
要点1 | 电子数据取证技术概述 通过技术点和案例介绍电子数据取证相关知识国内外取证工具概述 |
要点2 | 取证计算机和软件准备,取证环境搭建、工具安装X-ways Forensics/Winhex软件基础 创建案件、软件设置、软件基本介绍 |
磁盘镜像 | |
1.获取一个磁盘的物理镜像 | |
要点3 | 2.Windows运行状态下获取Bitlocker加密磁盘逻辑镜像 |
3.获取目录和文件-创建证据容器 | |
4.获取网络磁盘数据 5.挂载APFS文件系统磁盘镜像 | |
午餐 午休 | |
14:00-18:00 课程要点 | |
文件类型与过滤 | |
要点4 | 1.过滤指定名称的文件;2.过滤常用办公文档; |
3.排除常用目录下的无用文件;4.利用时间属性过滤; | |
5.寻找加密的文件;6.保存组合过滤条件; | |
文件签名和签名验证 | |
要点5 | 1.自动验证所有的文件签名;2.依据文件签名过滤所有不匹配的图片; |
3.查找被人为修改扩展名的压缩文件;4.依据签名恢复Doc文件; | |
5.陌生格式文件的签名分析;6.文件签名库的维护; | |
哈希值与哈希库 | |
1.计算和验证磁盘镜像哈希值;2.计算所有图片文件的哈希值; | |
要点6 | 3.创建哈希库;4.查找案件中关注的重要文档; |
5.查找并隐藏无关的文件、重复的文件 ;6.导入第三方哈希库; | |
19:00-21:00 实战练习 | |
第二天
课程 目标 | 温习第一天课程,对X-ways磁盘快照、数据恢复方法有一个基本的了解,通过练习加深理解文件类型、签名、过滤、哈希、搜索。深入理解文件时间和元数据, 不同状态的取证方法。能够开始利用所学知识进行完整案件的分析。 |
9:00-12:30 课程要点 | |
物理搜索与逻辑搜索 | |
要点7 | 1.搜索包含关键词“峰会”的文件;2.搜索iphone拍摄的照片; |
3.搜索残留的网页邮件;4.搜索图片中的图片; | |
5.搜索残留的聊天记录;6.搜索手机号码、身份证号码; | |
时间属性(创建、修改、访问) | |
1.文件何时打开过?;2.磁盘是何时格式化的?; | |
要点8 | 3.文件和目录是何时删除的?;4.哪些文件可能是拷贝来的?; |
5.文件是何时下载的?;6.系统是何时安装的?用户何时关机的? | |
要点9 | 数据恢复 1.XP与Win10回收站;2.Fat32删除数据恢复; 3.NTFS格式化恢复;4.丢失的分区恢复; |
午餐 午休 | |
14:00-18:00 课程要点 | |
要点10 | 关机状态计算机的取证方法 1.获取Windows计算机硬盘;2.获取苹果计算机硬盘; 3.获取加密的Surface硬盘;4.获取TimeMachine备份硬盘; |
元数据 | |
要点11 | 1.Doc文件的编辑历史痕迹;2.Photoshop修改过的图片; |
3.在武汉发出的电子邮件;4.所有在成都拍摄的照片; | |
5.Sprite编辑过的所有xls文件;6.AcrobatPDF1.x的所有文件; | |
运行状态的计算机数据获取 | |
1.是否运行着加密程序?;2.拷贝所有的重要文档; | |
要点12 | 3.获取磁盘物理镜像和逻辑镜像4.远程获取监控硬盘; |
5.拷贝所有的邮件;6.连接的加密磁盘; | |
19:00-21:00 实战练习 | |
第三天
课程 目标 | 继续深入学习磁盘快照,理解压缩、邮件、嵌入的数据、缩略图、肤色图片、打印痕迹、注册表,设备使用痕迹,软件安装痕迹,互联网痕迹,全面分析用户行为,利用时间线索进行案件分析。 |
9:00-12:30 课程要点 | |
快捷方式和跳转文件 | |
要点13 | 1.什么时候第一次打开过”合同.doc”文件? |
2.是否拷贝过服务器中文件? | |
3.是否在U盘编辑过文件? | |
4.何时安装了加密软件? | |
图片和缩略图 | |
要点14 | 1.JPG中的缩略图;2.XP和Win10的缩略图库; |
3.目录下删除了哪些照片?;4.破损图片都是什么内容?; | |
5.查找所有的黑白扫描文件;6.查找所有黄色图片; | |
要点15 | 后台打印文件 1.曾经打印过什么文件?;2.打印的时间; 3.打印的文件的原始位置在哪里?; |
午餐 午休 | |
14:00-18:00 课程要点 | |
要点16 | 注册表 1.登陆用户,开关机时间;2.连接过的U盘;3.连接过的无线上网卡; 4.安装过的foxmail软件;5.F盘究竟是什么设备?;6.打开过哪些文件; |
上传与下载 | |
要点17 | 1.什么时间下载的百度云管家?;2.都关注什么?兴趣爱好; |
3.上传过什么东西;4.云盘账户名称; | |
5.登陆过哪些网络邮箱?;6.安装的各种浏览器都下载过什么?; | |
电子邮件 | |
1.是否使用过客户端软件?;2.网页邮件内容?; | |
要点18 | 3.Sprite有几个电子邮箱?;4.恢复删除的电子邮件; |
5.《iOS取证分析》是谁写的?;6.文件都发送给了谁?; | |
19:00-21:00 实战练习 | |
第四天
课程 目标 | 组合过滤、搜索、预览等方法,全面解析NTFS日志和隐藏的证据,在不同位置发现有价值的证据信息和痕迹。能够对Windows计算机进行分析。 |
9:00-12:30 课程要点 | |
ADS数据流 | |
要点19 | 1.如何将文件隐藏进数据流; |
2.如何发现隐藏的数据流文件; | |
3.能否发现隐藏数据流的时间?; | |
USN日志 | |
要点20 | 1.检查USN日志是否存在; |
2.发现创建CCFC.LNK文件的时间; | |
3.发现删除CCFC文件的时间; | |
4.USN日志与MFT的协同分析; | |
要点21 | $LogFile 1.X-Ways运行过的时间和临时文件; 2.印证doc文件编辑的时间; |
午餐 午休 | |
14:00-17:00 课程要点 | |
特定区域中痕迹分析 | |
要点22 | 1.文件残留区; |
2.未分配空间; | |
3.Pagefile中的有价值信息; | |
要点23 | 数据库文件 1.访问过多少次链接;2.同一个地址的访问次数; 3.时间转换;4.分析一个陌生app的历史痕迹; |
安卓手机镜像分析 | |
要点24 | 1.操作系统和APP分析 |
2.手动分析联系人和短信息 | |
3.EXT文件系统删除的照片 | |
4.删除的视频 | |
18:00-21:00 CISAW模拟考试 | |
第五天
课程目标 |
备考CISAW认证考试 |
9:30-12:00 课程要点 | |
明确考试大纲 | |
讲解模拟试题 | |
复习备考 | 复习考试重点 |
更多实战演练 | |
午餐 午休 | |
14:00-17:00 | |
CISAW电子数据取证专业级认证考试 | |
查看更多
会议嘉宾讲师简介
郭永健
Sprite Guo
CDF电子数据取证训练营创始人武汉天宇宁达科技有限公司CEO
郭永健是国内电子取证发展初期最早学习掌握电子数据取证技术的一批人,自接触该行业以来,参与过两千余起的电子数据取证案件,协助公安干警破获多起网络犯罪案件,曾多次荣立国家二等功、三等功,部级技术革新一、二、三等奖以及多种荣誉称号。
为推动国内电子数据取证技术的发展,郭永健于2005 年创办了“CCFC计算机法证技术峰会”,迄今为止已成功举办十一届。该会议对帮助国内相关行业人员了解国际最新取证技术、加强与国际电子数据取证行业的接轨、推动新技术在国内应用等方面起到了重要的作用。
2015年, 郭永健发现,随着数据时代网络犯罪率的上升,国安、网安、检察院等国家单位都面临着电子取证技术跟不上实际业务需求的困境,于是决定面向一线干警创立一门针对电子数据取证的实战课程,CDF训练营由此诞生。
郭永健根据二十多年的从业经验,不断丰富和完善该课程,用CDF训练营为国家多个机关单位、警察院校等培训了很多电子数据取证人才。
培训经历
2011年 OWASP亚洲峰会
2012年 中国IDC产业年度大典
2013年 第一届电子证据国际高峰论坛
2014年 第三届全国网络与信息安全防护峰会
2015年 全国计算机取证技术研讨会辽宁警察学院公安信息系客座教授
中国政法大学法务会计研究中心客座研究员江西警察学院客座教授
认证资质
德国X-Ways授权认证讲师澳大利亚Nuix培训讲师
美国MacForensicsLab培训讲师美国Arsenal官方认证培训讲师
俄罗斯Belkasoft官方认证讲师和代理
著作开发
《iOS取证分析》电子工业出版社, 2012年8月
《电子数据取证》清华大学出版社,2015年12月,MacOS取证分析章节“星云邮件分析系统”主持开发
“银河手机取证分析系统”主持开发“MacOS智能分析系统”主持开发
X-Ways Forencis/Winhex 软件官方汉化作者
