컴퓨터 법의학은 디지털 데이터 증거 수집, 분석, 복원 및보고를 다루는 광범위한 분야입니다. 물리적 시스템과 네트워킹 장치를 모두 다루며 다양한 법률에 대한 지식과 특정 절차의 사용이 성공해야합니다. 이 분야에 관심이있는 사람은 정보 보안에 대한 소개를 제공하거나 법률, 정보 보증, 네트워크 법의학 또는 사건 대응과 같은 분야를 전문으로하는 컴퓨터 법의학 과정을 수강 할 수 있습니다.
입문 컴퓨터 법의학 과정은 특정 분야를 전문화하지 않고 주제에 대한 개요를 제공합니다. 이러한 과정은 사이버 법의학과 관련된 다양한 법률 및 윤리 문제를 다루고 디지털 증거로 사용할 정보를 수집하는 다양한 방법에 대해 논의합니다. 이러한 과정을 수강하는 사람은 사이버 범죄에 대응하는 절차를 배우고 컴퓨터 보안, 파일 시스템 및 네트워킹에 대한 배경 지식을 얻습니다. 또한 물리적 스토리지 장치 및 네트워크에서 정보를 수집하고 분석하는 데 필요한 다양한 도구를 배웁니다.
정보 보증은 컴퓨터 포렌식 과정의 또 다른 유형이며 조직 보안 정책의 생성 및 관리를 다룹니다. 다루는 주제에는 액세스 제어 방법, 네트워크 방어, 물리적 보안, 보안 표준, 암호화, 위험 관리 및 프로젝트 관리가 포함됩니다. 이 과정을 마친 후에는 고급 컴퓨터 법의학 과정에서 다루는 정보의 기초를 갖추어야합니다.
또 다른 인기있는 컴퓨터 법의학 과정은 특히 사이버 윤리 및 컴퓨터 법률에 중점을 둡니다. 지적 재산권 법, 개인 정보 보호 문제, 사이버 테러 및 인터넷 검열이 일반적으로 논의됩니다. 이러한 과정의 목표는 디지털 법의학에 존재하는 다양한 법적 및 윤리적 도전에 대처하기 위해 사람을 준비시키는 것입니다.
네트워크 포렌식 과정은 특히 네트워크 보안 및 증거 수집 및 분석을 다룹니다. 일반적인 주제로는 방화벽, 가상 사설망, 서버, 네트워크 운영 체제, 컴퓨터 파일 시스템 및 네트워크 데이터 스토리지가 있습니다. 코스는 특히 네트워킹에 대한 사전 지식이없는 경우 입문 네트워킹 개념에 대해 논의 할 수 있습니다. 또한 현장에서 일반적으로 사용되는 네트워크 모니터링 프로그램에 대해 배울 수도 있습니다. 그러나 학교가 특정 도구를 광범위하게 다루는 코스를 제공 할 수도 있습니다.
많은 컴퓨터 법의학 과정은 디지털 데이터의 준비, 수집, 분석 및 복원에 중점을 둔 사건 대응을 독점적으로 다룹니다. 이러한 클래스는 물리적 저장 장치의 데이터와 네트워크를 통해 얻은 데이터를 모두 포함합니다. 학생은 하드 드라이브, 메모리 로그, 바이러스 스캐너 로그 및 운영 체제가 보관 한 기타 레코드에서 실제 시스템의 데이터를 수집하는 방법을 배웁니다. 네트워크 모니터링 소프트웨어뿐만 아니라 라이브 캡처 기술도 네트워킹 데이터에 적용됩니다.
