• معرفي
  • آزمون

CHFI (Computer Hacking Forensic Investigator):

 

آزمون و مدرک بين المللی CHFI مخفف  Computer Hacking Forensic Investigator متعلق به   EC-Council يا International Council of Electronic Commerce Consultants می باشد .اين سازمان که در نيويورک آمريکا قرار دارد شامل گستره وسيعی از اعضا در سراسر دنيا می باشد. تاسيس اين سازمان با استناد به اين واقعيت صورت گرفته است که دنيای فن آوری اطلاعات به سوی تجارت الکترونيک در حال حرکت می باشد و لذا مدارک و دوره های EC-Council نيز بر اساس ترکيب تجارت و آموزش تکنيکال و ايجاد بستر مناسب جهت دستيابی به يک کسب و کار موفق بنا نهاده شده است.اين مدارک بر اساس ابعاد انکار ناپذير e-business از جمله open standards, scalability, availability و security ايجاد گرديده و اين سازمان نماينده شرکتهای بزرگی از جملهMicrosoft ، IBM ، Xerox، SONY، Motorola ، Quantum ، Cisco و Verizon  می باشد. در حقيقت EC-Council در دنيای صنعت صدای جهانی متخصصين تجارت الکترونيک بوده و در اين راستا گام بر می دارد.

به منظور انجام فرآيند بررسی و رديابی حملات هکرها و استخراج شواهد جهت ارائه به مراجع قانونی و جلوگيری از تکرار اين حملات ، در سال 2004 ، شرکت E-Council مدرک جدیدی را با نام CHFI ياComputer Hacking Forensic Investigator معرفی نمود. اين مدرک جهت آن دسته از افرادی است که مبادرت به کاوش و بررسی عمیق تر در زمان پس از وقوع حملات هکرها مانند جمع آوری شواهد به منظور پیگرد قانونی می ورزند.


اين دوره به افراد این قابلیت را می دهد که مسیر یک هکر را تعقیب نموده و در نهایت به مجرم اصلی دست یابند.متخصص
CHFI میتواند شواهد مختلفی را در انواع جرائم رايانه ای ، سوء استفاده های بازرگانی و کلاهبرداریها بدست آورده و طی یک پروسه و با انجام تحقیقات و آنالیز و بررسی تکنيکهای ممکن ،جای پای هکر را پیدا نموده و به مراجع قانونی ارائه نمايد .وی از طریق طراحی متودهای درست ، توانایی کشف اطلاعات سیستمهای کامپیوتری را داشته و  قادر به بازيابی اطلاعات پاک شده یا رمز گذاری شده و یا حتی فایلهای خراب نيز می باشد.


طبق آمارموجود، در 54% از سازمانها ، کارمندان داخلی سازمان مسئول نیمی از رخنه ها و ایجاد مشکلات امنیتی هستند. لذا متخصصین امنیتی باید سريعا به تدابير امنيتی بيانديشند . اگرچه اين امر هزینه بالایی را در بر میگيرد ولی بسيار کارآمد بوده و حفاظت شبکه از حملات درون شبکه ای مسئله بسیار حياتی است . در اين راستا ارگانهایی که بطور منظم از متخصصین
CHFI استفاده می نمايند ، امکان ایجاد حادثه و سوء استفاده را به مراتب کاهش می دهند .زيرا کارمندان آگاهند  که هر گونه خلافی ، خیلی سریع رديابی شده و بازداشت خواهند شد .


* جهت آغاز مباحث
CHFI ، اگرچه پيشنياز خاصی به صورت اجباری وجود ندارد اما گذراندن دوره CEH پيش از دوره CHFI اکيدا توصيه می گردد. اشراف کامل به Check List های امنيتی ، توانايی بررسی سيستم های امنيتی موجود ، شناخت ابزار شناسايی نقاط ضعف سيستم و بالاتر از همه کليه متودولوژيهای تعيين وضعيت امنيت يک سازمان توسط تستهای نفوذ از موارد لازم جهت ورود به دوره CHFI  می باشد.

 

:: تعداد امتحانات: 1

 

این مدرک نیز نیاز به گذراندن تنها یک آزمون دارد که در مراکز آزمون Prometric در سراسر جهان برگزار می گردد .

 

:: يک آزمون زير:

312-49 : Computer Hacking Forensic Investigator

 

مدرک CHFI با 50 سووال و 2 ساعت زمان و نمره حد نصاب قبولی 70 درصد،  بر 22 دامنه زير تکيه می نمايد:

CHFI Exam

1. جرايم رايانه ای در دنيای امروز
2. فرآيند تحقيقات قانونی رايانه ای

3. گروه پاسخ به وقايع رايانه ای
4. ملزومات آزمايشگاه جرايم رايانه ای
5. فايل سيستمها و ديسکهای سخت
6. جرايم رايانه ای مربوط به ويندوز
7. پروسه
Boot لينوکس و مکينتاش
8. حقوق کپی برداری و مالکيت اطلاعات
9. بازيابی اطلاعات از بين رفته
10. جرايم رايانه ای مربوط به
Image File ها
11.
Steganography
12. ابزار مربوط به جرايم رايانه ای
13. شکستن رمز عبور و قفل برنامه ها
14. بررسی
Log ها
15. بررسی ترافيک شبکه
16. جرايم مربوط به روترها
17. بررسی حملات تحت وب
18. جرايم مربوط به موبايل و
PDA
19. جرايم مربوط به کپی رايت و علائم تجاری
20. گزارش تحقيقات مربوط به جرايم
21. شهود متخصص
22. جرايم در عمل

 

 



Copyright © 2008 - 2010 Kian Rayaneh Co, All rights reserved ;