计算机检查与取证技术实验

课程编码：180203085412P5001H 英文名称：Computer Secrecy and Digital Forensics Experiment 课时：30 学分：1.00 课程属性：实验课 主讲教师：刘超等

本课程是一门面向计算机检查取证的实验课程。结合计算机检查与取证工作实践，系统梳理相关技术体系，从计算机检查、证据固定、文件分析、数据恢复、内存取证等方面开展实验，掌握检查与取证的实践操作。

保密技术

第一章 计算机检查技术概述 3学时 刘超
第1节 概述
第2节 检查工作流程
第3节 国内外工具介绍
第二章 计算机检查实验
第1节 检查目的 1学时 李梅梅
第2节 检查准备 2学时 李梅梅
第3节 检查实操 2学时 刘超
第4节 检查结果分析 1学时 刘超
第三章 电子数据取证概述 3学时 刘超
第1节 概述
第2节 取证流程
第3节 国内外工具介绍
第四章 证据固定实验 3学时 刘超
第1节 实验目的
第2节 电子证据介绍
第3节 磁盘镜像分析
第五章 文件分析实验 3学时 李梅梅
第1节 实验目的
第2节 文件搜索
第3节 文件签名和验证
第六章 数据恢复实验 3学时 李梅梅
第1节 实验目的
第2节 文件格式
第3节 数据损坏类型
第4节 数据恢复实操
第七章 内存取证实验 3学时 刘超
第1节 实验目的
第2节 内存信息分析
第八章 取证实验 3学时 李梅梅
第1节 实验目的
第2节 环境准备
第3节 取证实操
第九章 考核 3学时 李梅梅
第1节 考核

刘超 中国科学院信息工程研究所，正高工
长期从事网络空间安全研究，聚焦终端和重要网络安全以及互联网安全生态领域，致力于以防护、监管、检查取证等多个维度一体化协同的思路应对保密工作面临的技术挑战。先后主持各种国家级科研项目、重大工程、国家标准制定、安全保密防护产品开发累计30余项。获得获省部级科技进步奖6次。发表高水平学术论文50余篇，申请国家发明专利30余项，软著20余项。
李梅梅，中国科学院信息工程研究所高级工程师、硕士生导师。主要从事基于标识的数据安全治理和信息安全标准体系相关研究。负责或参与国家科技支撑计划、863计划、核高基、国家保密科研项目、发改委信息安全专项、中科院重点项目等多项科研课题，发表论文20余篇，制修订标准10余项，多次获部级科学技术奖。