高级持续性威胁攻击取证分析调查作业程序之研究

高级持续性威胁攻击（Advanced Persistent Threat，APT）／目标攻击，是全球各地具备创造力、灵活力的网络犯罪分子针对网络基础设施，以不断翻新、随时在线待命、高级持续的专业攻击工具，进行的网络攻击手法。情报搜集与窃取数据，是所有APT的共同目的，传统的网络安全防御技术对未发觉、多元且复杂的APT威胁并无侦测能力，将遭受APT攻击的风险推到前所未有的高度，APT吓是现今组织所面临的最大威胁之一。循以数字证据分析取证标准作业程序：搜集-保全-分析-结果呈现，首先对APT攻击行为进行静态分析：再对APT攻击进行深入的动态分析，探讨数字证据取证处理程序，研制有关APT攻击数字证据取证的处理程序及规则；最后，将数字取证设备及取证软件为主要的取证工具，让取证人员能够运用此取证程序与取证工具，即可完成取证工作，了解APT威胁攻击态样，为日后的调查分析提供数字证据，补强数字证据取证调查的完整性、一致性和精确性。

高校数字取证专业课程建设之研究

本数字取证专业课程的建设以数字证据的基本定义及执法相关议题为出发点，进而探讨数字取证之定义、工具使用与相关技术，规划模块化之课程、建设数字取证专业课程。本文所要推动的目标即规划设计适用于本科生一学期2学分或3学分（36或54小时）数字取证基本理论与数字证据取证标准作业程序，研究生一学期3学分（54小时）或二学期6学分（108小时）数字证据取证标准作业程序、Windows与UNIX／Linux作业平台数字取证技术、移动装置数字取证技术、数字取证工具相关技术与Anti取证技术。利用模块化的课程设计方式，教师可依各大学之特色，弹性调配课程内容，以有效引导学生了解数字证据取证作业之正确性、完整性与一致性之学习成效。