公開課 內訓課 培訓師
首頁 公開課 內訓課 特惠課程 培訓師 培訓專題 在線文檔 管理名言 會員專區(qū) 積分兌換 聯系我們 關于我們 誠聘英才     
首頁 >> 公開課 >> 人力資源 >> 企業(yè)反舞弊調查中的電子取證技巧指導及案例分享
企業(yè)反舞弊調查中的電子取證技巧指導及案例分享 下載課程WORD文檔
添加時間:2014-06-11      修改時間: 2014-06-11      課程編號:100264544
《企業(yè)反舞弊調查中的電子取證技巧指導及案例分享》課程詳情
點擊下載課大綱及報名表
本次培訓中的內部調查可應用于:
The internal investigation in this training can be applied to:
§ 維護企業(yè)的商業(yè)利益和合法權益
Maintaining enterprise’s business interests and the legitimate rights and interests
§ 維護企業(yè)自身知識產權、保護商業(yè)秘密
Safeguarding the own intellectual property rights, protecting the commercial secrets
§ 信息外泄、黑客攻擊事件的災難評估
The disaster assessment of information leakage and hacking
§ 訴訟支持
Litigation support
§ 為企業(yè)重大決策提供參考

Providing the reference for the enterprise decision-making.


第一天(7月17-18日) Day One(July. 17-18)
引言:7.18 拍牌網站被黑案件中電子物證發(fā)揮的關鍵作用
Introduction: the key role of electronic forensics in the case of the license website’s hacking on July 18th
一、 電子取證概述
The introduction of electronic forensics
1. 電子取證在歐美等國家的法律地位
The electronic forensics’ legal status in Europe and the United States.
2. 我國電子取證的法律地位演變,及各階段典型案例
The development of the legal status of our country’s electronic forensics and the typical case at each stage.
1) 電子物證的有效性的爭議
The effective disputes of electronic forensics
案例分享:華南虎案件
Case sharing: Southern China tiger case
2) 電子物證引起重視
Electronic forensics caused importance.
案例分享:熊貓燒香
Case sharing: Panda burns joss sticks
3) 通過電子物證破獲的案件
The case was carried out by electronic forensics
二、 基本的電子取證技術實踐操作(一)
The basic practical practice of electronic forensics technology (One)
1. 數據恢復理論
Data recovery theory
2. 互動:數據恢復基本技能實踐(敬請自帶U盤一個)
Interactive: the basic skills’ practice of data recovery ( please bring U plate)
3. 數據恢復在調查過程中的作用
Data recovery’s role in the process of investigation
4. 硬件和Raid中數據的恢復
The data recovery in hardware and raid
5. 電子現場保護的基本原則(結合數據恢復理論講解)
The basic principle of electronic site protection (combined data recovery theory to explain)
三、 電子物證在企業(yè)調查的表現形式
The electronic forensics’ performance form in enterprise investigation
1. 電子物證的種類及應用案例
The types and application case of electronic forensics
1) 電子計算機
Electronic computer
2) 移動存儲設備
The mobile storage device
3) 智能手機(通過分析智能手機話單破案的案例)
Intelligent mobile phone (the crime case cleared up by analyzing the intelligent mobile phone’s bill)
4) 各類文檔(通過對office文檔進行分析而提供關鍵性證據的案例)
All kinds of documents (provide the crucial evidence case through analyzing office documents)
2. 現場中,電子物證的識別與運用
On site, the identification and application of electronic forensics.
3. 靈活選用被分析的電子物證,導致案件破獲的兩個案例
Flexibly chose the analyzed electronic forensics, two cases led to crack
四、 企業(yè)調查中電子現場的電子物證的固定
The electronic forensics fix on spot in enterprise investigation
1. 電子物證固定的基本理論
The basic theory of electronic forensics fix
1) 基本固定方法:Hash
The basic fix method: Hash
2) 本地數據固定方式
The fix method of local data
3) 遠程數據固定方式
The fix method of remote data
4) 特殊情況下的變通方案
The workaround under special circumstances
2. 電子取證:外包?還是自己做?各個方案的優(yōu)缺點
Electronic forensics: outsourcing? Or do it by yourself? The advantages and disadvantages of each program.
3. 互動:電子物證固定的實踐練習(Hash,及模擬現場練習,通過練習使學員對如何保護現場及易犯的錯誤有感性認識)
Interaction: the practical practice of electronic forensics fix (Hash and simulated filed practice, through practice, make the participants have perceptual knowledge on how to protect the field and easy mistake.
4. 電子取證的基本規(guī)則(不同于電子現場保護的基本原則,這里強調的是可重復性等原則)
The basic principle of electronic forensics ( different from the basic principle of electronic filed protection, here emphasize the repeatability principle)
5. 不同類型案件中現場保護的方法
The field protection method in different types of cases
1) 關機狀態(tài)下的靜態(tài)數據固定方法
The fix method of static data under the shutdown state
2) 開機狀態(tài)下的動態(tài)數據固定方法
The fix method of dynamic data under the on state
6. 電子物證固定的各種方法及優(yōu)缺點和適用情況
All kinds of method, the advantages & disadvantages and the application situation of electronic forensics fix.
五、 基本的電子取證技術在企業(yè)案件中的實踐操作(二)
The basic electronic forensics technology’s practical practice in enterprise case (Two)
1. 操作系統(tǒng)分析
The analysis of operation system
2. 密碼破解
Password cracking
互動:不同情況下,都能得到怎樣的最佳結果。
Interaction: under different situation, can get the best results.
3. 移動設備的分析
The analysis of mobile equipment

第二天(7月18日) Day Two(July.18)
六、 電子取證在企業(yè)案件中的運用
The electronic forensics’ application in enterprise case
1. 數據恢復技術在案件中的應用,特別是一些特殊的數據恢復技術的應用案例一個
The data recovery technology ’s application in the case, especially some special data recovery technology’s application
2. 分析操作系統(tǒng)所得的信息在案件中的使用
Analyze the information’s application in the case, which got from the operation system
1) 各類郵件分析
All kinds of mail analysis
2) 對注冊表的分析
The registry’s analysis
3) 對數據庫的分析(特別是各類公司內部的物流和信息關系系統(tǒng))
The data’s analysis (especially the internal logistic and information system of all kinds of company
4) 其他
Others
3. 計算機程序分析技術在案件中的應用
The computer program analysis technology’s application in the case
1) 分析惡意軟件
Analyze the malicious software
2) 知識產權的保護
The protection of the intellectual property rights
3) 異樣程序的鑒別
The identification of unusual program
4. 移動設備的取證
The forensics of mobile equipment
1) 通訊錄、短信、通話記錄的提取和恢復
The extraction and recovery of address list, SMS and call records
2) 移動設備中其他數據的獲取和分析
Other data’s extraction and recovery in mobile equipment
3) 移動設備中各類應用程序產生的數據的分析
The data analysis produced from all kinds of application in mobile equipment
5. 科學的災難評估方法
The scientific disaster evaluation method
6. 互動:一個綜合案例
Interaction: a comprehensive case
七、 溝通、局限及解決方案
Communication, limit and solutions
1. 案件偵辦人員與專業(yè)技術人員的溝通方式和方法
The case personnel’s communication way and means with professional technical person
1) 初檢(/現場)中的溝通、交互以及技術方案的選擇
The communication, interaction and the choice of technology in initial inspection (on site)
2) 送檢時的溝通
The communication while submission
3) 各類特殊場合中的溝通
The communication in various special occasions
4) 詢問(面談)時,專技人員的參與方式及禁忌
While inquiry (interview), the participation way and taboo of technical persons.
5) 專技人員參與現場勘查情況下的溝通技巧
The technical persons’ communication skills under the field exploration
2. 電子取證理論的極限,以及如何讓理論極限為我所用,幫助我更好地取證
The limit of the electronic forensics, and how to make use of the theoretical limit to help me better get the evidence.
1) 電子取證技術的理論極限
The theory limit of electronic forensics
2) 各種電子取證技術的成本預判
The cost prediction of all kinds of electronic forensics
3) 即使是同類技術的成本判別
The cost prediction of even the similar technology
4) 如何把一個天馬行空的構想轉化為可以實際操作的技術方案
How to turn a powerful and unconstrained idea into a practical operational technical program
3. 調查方案的確定要素
The confirmed elements of survey program
一般人在沒有接觸過電子取證之前,都存在輕視相關技術工作的傾向,提不出要求;在了解電子取證之后,甚至使用相關技術破案之后,又容易在以后的辦案過程中出現自我放大電子取證作用,提出各種不切實際的要求的傾向。如何防止這兩種極端的傾向。給辦案人員正確的電子取證的觀念,使其能夠恰如其分地使用電子取證技術,正確地預估辦案成本是這一節(jié)所要解決的問題。
Before people un-contact the electronic forensics, they look down on the related technical work, not to mention the re-quirements; after understanding the electronic forensics, even after the crack of the use of related technology, easy to appear self-amplified use of electronic forensics in the process of future case, have various kinds of unrealistic re-quirements. How to prevent the two extreme tendencies? Proving the correct concept of electronic forensics for the case personnel, and let them can make use of the electronic forensics, correctly estimate case cost is the problem which we need to solve.
八、 電子取證的一般流程概述
The general process introduction of electronic forensics
九、 網絡取證概述及案例
The concept of network forensics and case
1. 企業(yè)網絡中可能在證據源概述
The possible evidence introduction in enterprise network
2. 網絡取證的難點及相關法律問題
The difficulties of network forensics and related law issues
3. 網絡的獲取和分析概述
The extraction and analysis introduction of network
1) 獲。ㄗグ⑷罩咎崛〉龋
The extraction (capture, log extraction)
2) 獲取的證據的匯聚、關聯和分析方法
The collection, relation and analysis method of extracted evidence
4. 網絡取證的典型案例
The typical case of network forensics
十、 關于電子物證相關法律更新細則的分析與討論
The update regulations’ analysis and discussion on related law of electronic forensics
十一、 現場答疑及互動環(huán)節(jié)
Q&A and Networking Session



《企業(yè)反舞弊調查中的電子取證技巧指導及案例分享》培訓受眾
首席合規(guī)官/合規(guī)總監(jiān)/合規(guī)經理
The Chief Compliance Officer / Compliance director/Compliance Manager
內審/內控總監(jiān)/經理
Audit / Internal Director / Manager
法律顧問/法務部經理/主管
Legal adviser / Legal Department Manager / Supervisor
風險管理總監(jiān)/經理
Risk Management Director / Manager
調查總監(jiān)/經理
Survey Director / Manager
企業(yè)調查相關人士,包括人力資源總監(jiān)/經理等
Enterprise Relevant Survey Personnel, including HR Director/ Managers

《企業(yè)反舞弊調查中的電子取證技巧指導及案例分享》課程目的
在信息化的時代,人們的生產生活都已經很難完全與計算機和網絡脫離關系了(除非想要還原本拉登的生活方式)。因此在一些違規(guī)違法活動的調查中,大多會涉及電子取證,有些甚至扮演了關鍵性角色,更不用說在損害公司利益的電子犯罪中了。但作為一種新興的證據類型,電子取證目前還是企業(yè)在公司治理和內部控制的操作難點。本次培訓課程旨在全面而系統(tǒng)地介紹電子取證的概念,范圍,運用方法,成本估算及一些前沿動態(tài),旨在幫助企業(yè)內部調查者提升對電子物證的有效運用能力,從而更有效地應對企業(yè)可能面臨的欺詐風險。

《企業(yè)反舞弊調查中的電子取證技巧指導及案例分享》所屬分類
人力資源

《企業(yè)反舞弊調查中的電子取證技巧指導及案例分享》授課培訓師簡介
崔先生
   崔先生擁有超過十年的電子取證工作經驗。崔先生于2000年畢業(yè)于華東政法大學偵查專業(yè),隨后又畢業(yè)于復旦大學計算機科學與技術專業(yè)。在此后的十年中,他任職于上海市公安局網絡安全部門,主要負責電子取證工作,在此期間破獲了2009年上海車牌拍賣網站被黑案在內的大量案件。之后,崔先生轉入高等學府專門從事電子取證的教學工作。翻譯出版了《Windows取證分析》、《網絡取證:在網絡空間里追蹤黑客》(即將出版)、《軟件加密與解密》、《IDA代碼破解解密》等專業(yè)書籍,也是《python灰帽子》一書的技術審校。
   崔先生是中國計算機法證協(xié)會會員,也是包括安全焦點峰會在內的多個安全峰會的演講嘉賓。同時也是中科院-上海交大-美國verysign-idefense公司合辦的“網絡爵士”培訓項目的“高級逆向工程師”課程的培訓教師。
Hannibal Cui
Mr. Cui has more than 10 years’ working experience in electronic forensics. He graduated rom investigation in East China University of Political Science and law, and then graduated from Fudan University, majoring in computer science and technical. In the next 10 years, he served in the network security department in Shanghai Public Security Bureau, mainly responsible for electronic forensics, during this period, he cracked a large number of cases, in-cludes that Shanghai license auction website was hacked in 2009. Later, he transfer to the institution of higher education to specialize in electronic forensics teaching work. Translated and publicized “the Window Forensics Analysis”,”Network Forensics: tracking on the hacker in the space of network”(forthcoming), “the encryption and decryption code of software”,”IDA Pro” and other professional books, also is the technical reviser of Python
Mr. Cui is the member of China Computer Association, also is the presentation guest of many safety summit in-cludes security summit. Meanwhile, he is the trainer for senior reverse engineering in Network Jazz project, which jointly organized by the Chinese Academy of Sciences, Shanghai Jiaotong University and verysign-idefense company
《企業(yè)反舞弊調查中的電子取證技巧指導及案例分享》報名服務流程
-----------------------------------------------------------------------------------

選擇課程

選擇上課時間

報名參加

確認報名

支付課款

參加課程

我們的優(yōu)勢
十六年誠信品牌值得信賴
一站式培訓顧問服務想你所需
海量課程及專業(yè)師資隨需應變
多城市開課,讓您擁有更多選擇更多便利
會員折扣讓您更合理有效的使用您的費用預算
公開課需求        課程編號:100264544          咨詢熱線:020-29042042
課程名稱:  企業(yè)反舞弊調查中的電子取證技巧指導及案例分享
您的真實姓名:  * (請一定使用真實姓名)
性    別:  先生女士
公司名稱: 
E-mail地址:  *
電話/手機:  * (電話請帶上區(qū)號,謝謝)
QQ: 
上課時間:  (時間格式:2025-01-05)
上課地點: 
費用預算:  * 元人民幣。(請?zhí)顚憯底,不需要填寫單位。?/td>
其它咨詢: 
驗證數字:   驗證碼,看不清楚?請點擊刷新驗證碼 *
準時開課
報名有禮!
1、報名參加本課程,可獲得雙倍積分!
  點擊這里查看積分的用途
2、老客戶介紹新客戶參加本課程,老客戶將可額外獎勵0.5倍積分!
  點擊這里查看積分的用途
3、報名參加指定課程可按會員享受8.5折優(yōu)惠!
4、報名參加本站特惠課程最高可享受300元/人的交通食宿補貼!
  點擊這里查看所有活動特惠課程
相關培訓
關于我們 | 聯系我們 | 友情連接 | 培訓分類導航
Copyright © 2009-2025 peixune.com . All rights reserved.
廣州必學企業(yè)管理咨詢有限公司 版權所有  頁面執(zhí)行時間: 19 毫秒

粵公網安備 44011302000582號
粵ICP備16013335號
培訓易在線客服 ×