1. NCCU Academic Hub
  2. 學術產出
  3. College of Commerce
  4. Theses
  5. Item

學術產出-Theses

Article View/Open

Publication Export

Google ScholarTM

政大圖書館

Citation Infomation

  • No doi shows Citation Infomation
題名 數位鑑識實驗室建構芻議及建議分析作業流程
A Study on the Construction of Digital Forensics Laboratory and on the Suggestions about Forensic Analysis Process
作者 許晉銘
Hsu, Jimmy
貢獻者 左瑞麟
Tso, Ray Lin
許晉銘
Hsu, Jimmy
關鍵詞 數位鑑識
Computer Forensic
日期 2013
上傳時間 3-Nov-2014 10:08:56 (UTC+8)
摘要 隨著個人資料保護法即將正式實行,許多國內相關單位開始重視數位鑑識,以處理及因應未來與日俱增之資訊安全事件。數位鑑識實驗室的建置目前尚未有各國皆遵循的標準和流程,國內鑑識人員大多僅能按照所屬組織的規範和建議流程進行鑑識作業。本論文將藉由參考國際針對一般實驗室訂定的ISO17025及數位鑑識相關實務經驗,提出符合規範和適合實際鑑識流程的鑑識實驗室建構及處理標準之建議。
With the Personal Information Protection Act will be formally implemented, many organization pay more attention to digital forensics to face information security events growing. But there is no standards and processes to build a digital forensics lab and investigators can only follow their teams’ specifications and process. This paper will give suggestions about the structure of digital forensics lab and standard operation process of digital forensics base on ISO17025 and practical experience.
參考文獻 [1] Casey, E. (2000). Digital Evidence and Computer Crime, San Diego, California: Academic Press.
[2] Casey, E. (2004).Digital Evidence and Computer Crime Second Edition,forensic science, computer and the internet.
[3] 王旭正、柯宏叡、黃嘉宏、詹前隆(民96)。資訊戰攻擊與入侵證據鑑識,國家實驗研究院科技政策研究與資訊中心資通安全專論,T96010。
[4] Warren G. Kruse, Jay G.Heiser(2002). Computer Forensics
[5] Kuchta, K. J. (2002). Computer Forensics Today. Information Systems Security, Volume 9, No. 2, 29-33.
[6] 林宜隆,建構數位證據鑑識標準作業程序(DEFSOP)與案例實證之研究(民101),第101期司法新聲季刊,第四篇
[7] 王旭正、柯宏叡、楊誠育(民91)。網站入侵安全的證據存留鑑識探討,Communications of the CCISA,2002年,Vol.8 No.4
[8] 王旭正、柯宏叡、黃嘉宏、陳世豪、張躍瀚(民95)。資安事件之電腦鑑識即時應變工具使用研究,2006電子商務與數位生活研討會。
[9] 財團法人全國認證基金會(民100)。ISO/IEC 17025:2005 測試與校正實驗室能力一般要求。
[10] Douglas A. Schmitknecht(2004) ,Building FBI computer forensics capacity: onelab at a time
[11] Eoghan Casey(2002).Handbook of Computer, Crime Investigation. ACADEMIC
PRESS
[12] 王旭正、林祝興、ICCL資訊密碼暨建構實驗室(民98)。數位科技安全與鑑識。新北市:博碩文化出版社。
[13] 王旭正(民100)。數位鑑識之軌跡VS 偽裝之滅跡。
[14] 余山亮、楊中皇(民100)。數位鑑識實驗室建置之雛議。
[15] 蔡旻峰、陳志誠(民93)。數位鑑識實驗室建構標準之芻議。2004第六屆「網際空間:資訊、法律與社會」學術研究暨實務研討會。
[16] 廖惠雯、劉文港(民97)。電腦鑑識程序之研究。資訊科技國際研討會論文集。
[17] 黃嘉宏、詹前隆、王旭正。電腦鑑識工具應用於犯罪偵查之研究。警察通識與專業學術研討會論文集。
[18] Harlan Carvey (2012).Windows Forensic Analysis Toolkit 3rd Edition,Syngress
[19] 王旭正、張躍瀚、黃嘉宏、高大宇(民95)。電腦鑑識環境建置的規劃、訓練時代需求。國家實驗研究院科技政策研究與資訊中心資通安全分析專論,T95017。
[20] 林宜隆、張文耀、劉耿旭。建構個人資料保護之數位證據鑑識標準作業程序。第27期電腦稽核期刊,P136-P148
描述 碩士
國立政治大學
資訊管理研究所
989710104
102
資料來源 http://thesis.lib.nccu.edu.tw/record/#G0098971014
資料類型 thesis
dc.contributor.advisor 左瑞麟zh_TW
dc.contributor.advisor Tso, Ray Linen_US
dc.contributor.author (Authors) 許晉銘zh_TW
dc.contributor.author (Authors) Hsu, Jimmyen_US
dc.creator (作者) 許晉銘zh_TW
dc.creator (作者) Hsu, Jimmyen_US
dc.date (日期) 2013en_US
dc.date.accessioned 3-Nov-2014 10:08:56 (UTC+8)-
dc.date.available 3-Nov-2014 10:08:56 (UTC+8)-
dc.date.issued (上傳時間) 3-Nov-2014 10:08:56 (UTC+8)-
dc.identifier (Other Identifiers) G0098971014en_US
dc.identifier.uri (URI) http://nccur.lib.nccu.edu.tw/handle/140.119/70978-
dc.description (描述) 碩士zh_TW
dc.description (描述) 國立政治大學zh_TW
dc.description (描述) 資訊管理研究所zh_TW
dc.description (描述) 989710104zh_TW
dc.description (描述) 102zh_TW
dc.description.abstract (摘要) 隨著個人資料保護法即將正式實行,許多國內相關單位開始重視數位鑑識,以處理及因應未來與日俱增之資訊安全事件。數位鑑識實驗室的建置目前尚未有各國皆遵循的標準和流程,國內鑑識人員大多僅能按照所屬組織的規範和建議流程進行鑑識作業。本論文將藉由參考國際針對一般實驗室訂定的ISO17025及數位鑑識相關實務經驗,提出符合規範和適合實際鑑識流程的鑑識實驗室建構及處理標準之建議。zh_TW
dc.description.abstract (摘要) With the Personal Information Protection Act will be formally implemented, many organization pay more attention to digital forensics to face information security events growing. But there is no standards and processes to build a digital forensics lab and investigators can only follow their teams’ specifications and process. This paper will give suggestions about the structure of digital forensics lab and standard operation process of digital forensics base on ISO17025 and practical experience.en_US
dc.description.tableofcontents 第一章 緒論 6
1.1研究動機 6
1.2 研究目的 6
1.3 研究限制 7
第二章 文獻探討及理論基礎 8
2.1 數位證據 8
2.2 數位鑑識 9
2.3數位證據鑑識標準作業程序 10
2.4 鑑識實驗室認證相關國際標準簡介 12
2.5 國內數位鑑識實驗室建構規範及研究 17
第三章 研究方法 20
3.1研究方法 20
第四章 數位鑑識實驗室建構芻議 21
4.1鑑識實驗室人員架構及職掌 22
4.2人員資格與內部教育訓練 24
4.3鑑識實驗室環境需求 26
第五章 數位鑑識作業處理建議流程 30
5.1現場蒐證作業前置準備階段作業內容及職掌建議 31
5.2蒐證現場建議作業流程及說明 34
5.2鑑識分析作業建議流程及說明 40
第六章 結論與建議 45
6.1 結論 45
6.2研究比較與研究貢獻 46
6.3 未來研究方向 47
第七章 參考文獻 48		zh_TW
dc.format.extent 1130288 bytes-
dc.format.mimetype application/pdf-
dc.language.iso en_US-
dc.source.uri (資料來源) http://thesis.lib.nccu.edu.tw/record/#G0098971014en_US
dc.subject (關鍵詞) 數位鑑識zh_TW
dc.subject (關鍵詞) Computer Forensicen_US
dc.title (題名) 數位鑑識實驗室建構芻議及建議分析作業流程zh_TW
dc.title (題名) A Study on the Construction of Digital Forensics Laboratory and on the Suggestions about Forensic Analysis Processen_US
dc.type (資料類型) thesisen
dc.relation.reference (參考文獻) [1] Casey, E. (2000). Digital Evidence and Computer Crime, San Diego, California: Academic Press.
[2] Casey, E. (2004).Digital Evidence and Computer Crime Second Edition,forensic science, computer and the internet.
[3] 王旭正、柯宏叡、黃嘉宏、詹前隆(民96)。資訊戰攻擊與入侵證據鑑識,國家實驗研究院科技政策研究與資訊中心資通安全專論,T96010。
[4] Warren G. Kruse, Jay G.Heiser(2002). Computer Forensics
[5] Kuchta, K. J. (2002). Computer Forensics Today. Information Systems Security, Volume 9, No. 2, 29-33.
[6] 林宜隆,建構數位證據鑑識標準作業程序(DEFSOP)與案例實證之研究(民101),第101期司法新聲季刊,第四篇
[7] 王旭正、柯宏叡、楊誠育(民91)。網站入侵安全的證據存留鑑識探討,Communications of the CCISA,2002年,Vol.8 No.4
[8] 王旭正、柯宏叡、黃嘉宏、陳世豪、張躍瀚(民95)。資安事件之電腦鑑識即時應變工具使用研究,2006電子商務與數位生活研討會。
[9] 財團法人全國認證基金會(民100)。ISO/IEC 17025:2005 測試與校正實驗室能力一般要求。
[10] Douglas A. Schmitknecht(2004) ,Building FBI computer forensics capacity: onelab at a time
[11] Eoghan Casey(2002).Handbook of Computer, Crime Investigation. ACADEMIC
PRESS
[12] 王旭正、林祝興、ICCL資訊密碼暨建構實驗室(民98)。數位科技安全與鑑識。新北市:博碩文化出版社。
[13] 王旭正(民100)。數位鑑識之軌跡VS 偽裝之滅跡。
[14] 余山亮、楊中皇(民100)。數位鑑識實驗室建置之雛議。
[15] 蔡旻峰、陳志誠(民93)。數位鑑識實驗室建構標準之芻議。2004第六屆「網際空間:資訊、法律與社會」學術研究暨實務研討會。
[16] 廖惠雯、劉文港(民97)。電腦鑑識程序之研究。資訊科技國際研討會論文集。
[17] 黃嘉宏、詹前隆、王旭正。電腦鑑識工具應用於犯罪偵查之研究。警察通識與專業學術研討會論文集。
[18] Harlan Carvey (2012).Windows Forensic Analysis Toolkit 3rd Edition,Syngress
[19] 王旭正、張躍瀚、黃嘉宏、高大宇(民95)。電腦鑑識環境建置的規劃、訓練時代需求。國家實驗研究院科技政策研究與資訊中心資通安全分析專論,T95017。
[20] 林宜隆、張文耀、劉耿旭。建構個人資料保護之數位證據鑑識標準作業程序。第27期電腦稽核期刊,P136-P148		zh_TW