icdfa/ICDFA-Internship-Programme

# ICDFA 实习计划 ## 网络安全实习计划 (CIP) **版本：** 1.0 **批准机构：** ICDFA 培训委员会 **生效日期：** 2026 年 4 月 **计划时长：** 每条轨道 6 个月（26 周） **授课模式：** 在线、实验室密集型、导师指导 **授予证书：** 网络安全与数字取证认证 (CCDF) ## 目录 1. [计划概述](#1-programme-overview) 2. [计划结构](#2-programme-structure) 3. [轨道选择政策](#3-track-selection-policy) 4. [轨道 A：道德黑客](#4-track-a-ethical-hacking) - [CIP-A101：Linux 系统基础 I](#cip-a101-linux-systems-fundamentals-i) - [CIP-A102：Linux 系统基础 II](#cip-a102-linux-systems-fundamentals-ii) - [CIP-A103：网络安全与流量分析](#cip-a103-network-defence-traffic-analysis) - [CIP-A104：进攻性安全操作 I](#cip-a104-offensive-security-operations-i) - [CIP-A105：进攻性安全操作 II](#cip-a105-offensive-security-operations-ii) - [CIP-A106：关键基础设施与 ICS 安全](#cip-a106-critical-infrastructure-ics-security) - [CIP-A107：安全运营中心 (SOC) 基础](#cip-a107-security-operations-centre-soc-essentials) - [CIP-A108：应用安全工程](#cip-a108-applied-security-engineering) - [CIP-A109：云安全架构](#cip-a109-cloud-security-architecture) - [CIP-A110：云安全自动化与 DevSecOps](#cip-a110-cloud-security-automation-devsecops) 5. [轨道 B：数字取证](#5-track-b-digital-forensics) - [CIP-B101：数字取证基础计算机技能](#cip-b101-basic-computer-skills-for-digital-forensics) - [CIP-B102：计算机与数字取证基础](#cip-b102-foundations-of-computer-and-digital-forensics) - [CIP-B103：网络取证基础](#cip-b103-network-forensics-fundamentals) - [CIP-B104：Windows 与端点取证案例](#cip-b104-windows-and-endpoint-forensics-casework) - [CIP-B105：应用调查案例研究](#cip-b105-applied-investigative-case-studies) - [CIP-B106：移动与物联网取证](#cip-b106-mobile-and-iot-forensics) - [CIP-B107：用于取证的人工智能与核心情报分析](#cip-b107-ai-for-forensics-and-capstone-intelligence-analysis) 6. [每周计划表 — 轨道 A：道德黑客](#6-weekly-schedule--track-a-ethical-hacking) 7. [每周计划表 — 轨道 B：数字取证](#7-weekly-schedule--track-b-digital-forensics) 8. [评估框架](#8-assessment-framework) 9. [机构合作伙伴](#9-institutional-partners) 10. [计划政策](#10-programme-policies) 11. [认证与证书](#11-certification-and-credential) ## 1. 计划概述 ICDFA 网络安全实习计划 (CIP) 是一个结构化的、为期 6 个月、以实验室为核心的实习项目，旨在为有志于成为网络安全专业人士的人员提供从基础到中级水平的动手实践技能，方向为道德黑客或数字取证。 该计划分为两个独立的专业轨道。实习生在注册时必须选择一个轨道，并在完成该轨道之前不得注册第二个轨道。两个轨道不能同时进行。 该计划通过 NDG NETLAB+ 平台与 Cisco Networking Academy、Palo Alto Networks 及其他机构合作伙伴共同提供。所有课程均包含动手实验、章节考试、中期考试和期末综合考试，以确保掌握每个学科领域的知识。 成功完成一个轨道后，实习生将获得带有相应专业方向认证的“网络安全与数字取证认证 (CCDF)”。 ## 2. 计划结构 该计划提供两个专业轨道，每个轨道持续 26 周（6 个月）： **轨道 A：道德黑客 (26 周)** 10 门课程，涵盖 Linux 系统、网络安全、道德黑客、关键基础设施、安全运营、安全基础和云安全。总计 148 个实验。 **轨道 B：数字取证 (26 周)** 7 门课程，涵盖数字取证基础计算机技能、证据获取、网络取证、Windows 与端点取证案例、调查案例研究、移动与物联网取证，以及人工智能辅助取证分析。总计 90 个实验/指导单元。 轨道 A 强调通用的安全基础，而轨道 B 则遵循以取证为导向的路径，围绕证据获取、工件分析、案例工作和顶点报告构建。 ## 3. 轨道选择政策 实习生在注册时必须选择一个轨道。适用规则如下： - 实习生不能同时注册两个轨道。 - 实习生必须完整完成所选轨道，包括所有实验、考试和评估，才能有资格申请第二个轨道。 - 没有自动注册进入第二个轨道。 希望继续第二个轨道的实习生必须在完成第一个轨道后提交新的申请。 - 学分和已修课程通常是轨道特定的；先前等效培训的认可仅由培训主任酌情决定。 - 实习生在轨道中不及格或退出的，必须等待下一次招生才能重新申请。 ## 4. 轨道 A：道德黑客 **轨道时长：** 26 周 **总课程数：** 10 **总实验数：** 148 **专业重点：** 进攻性安全、渗透测试、漏洞评估、关键基础设施安全、云安全 ### CIP-A101：Linux 系统基础 I **课程代码：** CIP-A101 **课程名称：** Linux 系统基础 I **时长：** 3 周（第 1-3 周） **平台：** NDG NETLAB+ **认证对齐：** LPI LPIC-1 101 **描述：** 获得在命令行执行维护任务、安装和配置运行 Linux 的计算机以及配置基本网络所需的技能。 **模块与章节：** 模块 1：入门 - 第 1 章：简介 - 第 2 章：使用 Shell - 第 3 章：配置 Shell 模块 2：基本文件管理 - 第 4 章：文件通配 - 第 5 章：文件操作 - 第 6 章：查找文件 模块 3：文本处理 - 第 7 章：文本实用工具 - 第 8 章：正则表达式 - 第 9 章：vi 编辑器 - 第 10 章：标准文本流与重定向 模块 4：高级文件管理 - 第 11 章：进程管理 - 第 12 章：归档命令 - 第 13 章：文件权限 - 第 14 章：文件系统链接 模块 5：启动系统 - 第 15 章：硬件配置 - 第 16 章：启动过程 - 第 17 章：引导加载程序 - 第 18 章：运行级别 模块 6：分区 - 第 19 章：设计分区方案 - 第 20 章：创建分区 模块 7：文件系统管理 - 第 21 章：挂载文件系统 - 第 22 章：维护完整性 - 第 23 章：修复文件系统 模块 8：系统软件 - 第 24 章：软件包管理 - 第 25 章：管理共享库 - 第 26 章：虚拟化 **实验：** | 实验 | 标题 | |------|------| | 实验 02 | 使用 Shell | | 实验 03 | 配置 Shell | | 实验 04 | 文件通配 | | 实验 05 | 文件操作 | | 实验 06 | 查找文件 | | 实验 07 | 文本实用工具 | | 实验 08 | 正则表达式 | | 实验 09 | vi 编辑器 | | 实验 10 | 标准文本流与重定向 | | 实验 11 | 进程管理 | | 实验 12 | 归档命令 | | 实验 13 | 文件权限 | | 实验 14 | 文件系统链接 | | 实验 15 | 硬件配置 | | 实验 17 | 引导加载程序 | | 实验 18 | 运行级别 | | 实验 21 | 挂载文件系统 | | 实验 22 | 维护完整性 | | 实验 23 | 修复文件系统 | | 实验 24 | 软件包管理 | 实验 25 | 管理共享库 | **评估：** - 章节考试：考试 1 至 考试 26 - 中期考试（第 1-14 章） - 期末考试（第 15-26 章） - 期末综合考试 - LPI LPIC-1 101 认证考试券 ### CIP-A102：Linux 系统基础 II **课程代码：** CIP-A102 **课程名称：** Linux 系统基础 II **时长：** 3 周（第 4-6 周） **平台：** NDG NETLAB+ **认证对齐：** LPI LPIC-1 102 **描述：** 获得在命令行执行维护任务、安装和配置运行 Linux 的计算机以及配置基本网络所需的技能。 **模块与章节：** 模块 1：高级 Shell 功能 - 第 1 章：高级 Shell 功能 - 第 2 章：Shell 脚本 模块 2：管理显示 - 第 3 章：X Window - 第 4 章：图形桌面 - 第 5 章：可访问性 模块 3：用户与系统管理 - 第 6 章：用户与组账户 - 第 7 章：计划任务 - 第 8 章：本地化 模块 4：系统服务 - 第 9 章：系统时间 - 第 10 章：系统日志 - 第 11 章：电子邮件配置 - 第 12 章：打印机管理 模块 5：网络 - 第 13 章：网络基础 - 第 14 章：网络配置 - 第 15 章：网络故障排除 模块 6：系统安全 - 第 16 章：账户安全 - 第 17 章：主机安全 - 第 18 章：加密 **实验：** | 实验 | 标题 | |------|------| | 实验 01 | 高级 Shell 功能 | | 实验 02 | Shell 脚本 | | 实验 03 | X Window | | 实验 04 | 图形桌面 | | 实验 05 | 可访问性 | | 实验 06 | 用户与组账户 | | 实验 07 | 计划任务 | | 实验 08 | 本地化 | | 实验 09 | 系统时间 | | 实验 10 | 系统日志 | | 实验 11 | 电子邮件配置 | | 实验 12 | 打印机管理 | | 实验 13 | 网络基础 | | 实验 14 | 网络配置 | | 实验 15 | 网络故障排除 | | 实验 16 | 账户安全 | | 实验 17 | 主机安全 | | 实验 18 | 加密 | **评估：** - 章节考试：考试 1 至 考试 18 - 中期考试（第 1-8 章） - 期末考试（第 9-18 章） - 期末综合考试（第 1-18 章） - LPI LPIC-1 102 认证考试券 ### CIP-A103：网络安全与流量分析 **课程代码：** CIP-A103 **课程名称：** 网络安全与流量分析 **时长：** 2 周（第 7-8 周） **平台：** NDG NETLAB+ / Palo Alto Networks **描述：** 学习网络安全基础知识，包括识别和保护家庭网络及关键基础设施所需掌握的概念。 **实验：** | 实验 | 标题 | |------|------| | 实验 01 | 配置 DHCP | | 实验 02 | 配置虚拟 IP 地址 | | 实验 03 | 创建数据包捕获 | | 实验 04 | 分析数据包捕获 | | 实验 05 | 管理证书 | | 实验 06 | 解密 SSH 流量 | | 实验 07 | 解密 SSL 入站流量 | | 实验 08 | 备份防火墙日志 | ### CIP-A104：进攻性安全操作 I **课程代码：** CIP-A104 **课程名称：** 进攻性安全操作 I **时长：** 3 周（第 9-11 周） **平台：** NDG NETLAB+ **描述：** 为多种 IT 职位做准备，包括网络安全分析师、渗透测试员、道德黑客、安全工程师和网络安全工程师。第 1 系列涵盖侦察、扫描、漏洞评估、利用和社会工程学。 **实验：** | 实验 | 标题 | |------|------| | 实验 01 | DNS 足迹收集 | | 实验 02 | 使用 Scapy 进行数据包构造 | | 实验 03 | 使用 Nmap、Zenmap 和 Masscan 进行侦察 | | 实验 04 | 使用 Hping 进行侦察 | | 实验 05 | 使用 OpenVAS 进行漏洞扫描 | | 实验 06 | 网络分析 | | 实验 07 | 绕过 IDS | | 实验 08 | 使用 JTR 和 Hashcat 破解密码 | | 实验 09 | Metasploit 框架基础与 Armitage | | 实验 10 | Web 渗透测试 | | 实验 11 | 客户端侧利用 | | 实验 12 | ARP 欺骗与中间人攻击 | | 实验 13 | 理解缓冲区溢出 | | 实验 14 | 理解 SQL 命令与注入 | | 实验 15 | 使用 Netcat 植入后门 | | 实验 16 | VNC 作为后门 | | 实验 17 | 创建并安装 SSL 证书 | | 实验 18 | 使用 SET 进行社会工程攻击 | **网络范围：** 启动网络范围（第一阶段后） ### CIP-A105：进攻性安全操作 II **课程代码：** CIP-A105 **课程名称：** 进攻性安全操作 II **时长：** 2 周（第 12-13 周） **平台：** NDG NETLAB+ **描述：** NDG 道德黑客 v2 的延续。第 2 系列涵盖高级扫描方法、枚举、系统入侵、基于 Web 的入侵、移动入侵和密码学。 **实验：** | 实验 | 标题 | |------|------| | 实验 19 | 扫描方法 | | 实验 20 | 枚举 | | 实验 21 | 系统入侵 | | 实验 22 | Windows 安全账户管理器 | | 实验 23 | 掩盖踪迹 | | 实验 24 | 基于 Web 的入侵 | | 实验 25 | 移动入侵 | | 实验 26 | 密码学 | **网络范围：** 启动网络范围（第二阶段后） ### CIP-A106：关键基础设施与 ICS 安全 **课程代码：** CIP-A106 **课程名称：** 关键基础设施与 ICS 安全 **时长：** 3 周（第 14-16 周） **平台：** NDG NETLAB+ **描述：** 获得关键基础设施 (CI) 网络安全概念的实际操作经验，包括 PLC、HMI、SCADA 系统、Modbus 及相关协议。 **实验：** | 实验 | 标题 | |------|------| | 实验 01 | 可编程逻辑控制器入门 | | 实验 02 | PLC 编程语言 | | 实验 03 | 构建第一个 PLC 程序 | | 实验 04 | 监控与数据采集入门 | | 实验 05 | 构建 SCADA 人机界面 | | 实验 06 | Modbus 入门 | | 实验 07 | 分析 ICS 数据包捕获 | | 实验 08 | ICS 协议 | | 实验 09 | 扫描工业控制系统 | | 实验 10 | ICS 上的 MiTM/DoS 攻击自动化 | | 实验 11 | 企业环境渗透测试 | | 实验 12 | 设置命令与控制中心 | | 实验 13 | 设置跳转点 | | 实验 14 | 使用 LDAP 进行深度跳转 | **网络范围：** 启动网络范围（课程结束后） ### CIP-A107：安全运营中心 (SOC) 基础 **课程代码：** CIP-A107 **课程名称：** 安全运营中心 (SOC) 基础 **时长：** 2 周（第 17-18 周） **平台：** NDG NETLAB+ / Palo Alto Networks **描述：** 对 SOC (安全运营中心) 和 SecOps (安全运营流程) 的通用概念进行高层次介绍。 **实验：** | 实验 | 标题 | |------|------| | 实验 01 | 网络流量分析 | | 实验 02 | 使用应用命令中心 (ACC) 查找威胁 | | 实验 03 | 分析防火墙日志 | | 实验 04 | 将日志转发到 Linux | | 实验 05 | 阻止侦察攻击 | | 实验 06 | 使用漏洞配置文件保护端点 | | 实验 07 | 威胁情报 | | 实验 08 | 使用动态阻断列表 | ### CIP-A108：应用安全工程 **课程代码：** CIP-A108 **课程名称：** 应用安全工程 **时长：** 3 周（第 19-21 周） **平台：** NDG NETLAB+ **认证对齐：** CompTIA Security+ **描述：** 获得保护网络所需技能的实际操作练习，并为行业认证做准备。 **实验：** | 实验 | 标题 | |------|------| | 实验 01 | 社会工程攻击 | | 实验 02 | 分析恶意软件类型与应用攻击 | | 实验 03 | 分析 Web 应用攻击类型 | | 实验 04 | 调查 ARP 中毒 | | 实验 05 | 分析攻击类型与缓解技术 | | 实验 06 | 使用 OpenVAS 进行漏洞检查 | | 实验 07 | 执行主动侦察 | | 实验 08 | 识别与分析网络/主机入侵检测系统 (NIDS/HIDS) 告警 | | 实验 09 | 虚拟化与组策略对象 (GPO) | | 实验 10 | JavaScript 混淆与死代码注入 | | 实验 11 | 配置 RADIUS 服务器 | | 实验 12 | 设置负载均衡器 | | 实验 13 | IoT 管理 | | 实验 14 | 密码学概念 | | 实验 15 | 实施基本安全实践的协议与服务 | | 实验 16 | 使用加密软件保护数据 | | 实验 17 | 配置基于网络的安全防火墙 | | 实验 18 | 无线网络攻击与缓解技术 | | 实验 19 | 使用 Android | | 实验 20 | Linux 账户管理 | | 实验 21 | 使用 Windows 进行 PKI 管理 | | 实验 22 | 捕获网络流量 | | 实验 23 | 事件响应流程 | | 实验 24 | 执行备份 | | 实验 25 | 使用 Autopsy 进行取证和数据恢复 | **网络范围：** 启动网络范围（课程结束后） ### CIP-A109：云安全架构 **课程代码：** CIP-A109 **课程名称：** 云安全架构 **时长：** 2 周（第 22-23 周） **平台：** NDG NETLAB+ / Palo Alto Networks **描述：** 学习云安全基础知识，包括识别云威胁和防御基于云的攻击所需了解的概念。 **实验：** | 实验 | 标题 | |------|------| | 实验 01 | 保护敏感数据 | | 实验 02 | 使用文件阻断防止互联网威胁 | | 实验 03 | 容器基础 | | 实验 04 | 容器网络安全 | | 实验 05 | Docker 入门 Pt. 1 | | 实验 06 | Docker 入门 Pt. 2 | | 实验 07 | 拒绝国际攻击者 | | 实验 08 | 配置 HIP 以实现 Global Protect | | 实验 09 | 容器漏洞扫描 | ### CIP-A110：云安全自动化与 DevSecOps **[查看本课程所有实验 →](LAB_LISTINGS.md#cip-a110-cloud-security-automation-devsecops)** **课程代码：** CIP-A110 **课程名称：** 云安全自动化与 DevSecOps **时长：** 2 周（第 24-25 周） **平台：** NDG NETLAB+ / Palo Alto Networks **描述：** 学习云安全自动化基础知识，包括 Kubernetes、Minikube、DevSecOps 实践、漏洞管理以及 MITRE ATT&CK 框架。 **实验：** | 实验 | 标题 | |------|------| | 实验 01 | Kubernetes 入门 Pt. 1 | | 实验 02 | Kubernetes 入门 Pt. 2 | | 实验 03 | Kubernetes：微服务与 DevSecOps | | 实验 04 | 云原生应用保护平台 (CNAPP) 概述 Pt. 1 | | 实验 05 | 云原生应用保护平台 (CNAPP) 概述 Pt. 2 | | 实验 06 | 云原生应用保护平台 (CNAPP) 运行时防御 Pt. 1 | | 实验 07 | 云原生应用保护平台 (CNAPP) 运行时防御 Pt. 2 | **第 26 周：** 轨道 A 最终评估、顶点回顾与计划总结 ## 5. 轨道 B：数字取证 **轨道时长：** 26 周 **总课程数：** 7 **总实验/指导单元数：** 90 **专业重点：** 数字证据获取、Windows 与端点取证、网络取证、基于案例的调查、移动与物联网取证、AI 辅助取证分析 ### CIP-B101：数字取证基础计算机技能 **课程代码：** CIP-B101 **课程名称：** 数字取证基础计算机技能 **时长：** 3 周（第 1-3 周） **平台：** Kali Linux / VirtualBox / 数字取证实验室资源 **描述：** 构建后续取证分析所需的基础计算技能，包括二进制和十六进制思维、PC 架构意识，以及在 Windows 和 Linux 中熟练使用命令行。 **实验：** | 实验 | 标题 | |------|------| | 实验 01 | 数字系统 | | 实验 02 | 个人计算机入门 | | 实验 03 | Windows 命令行教程 | | 实验 04 | Linux 命令行教程 | | 实验 05 | 高级 Linux 命令行教程 | **评估：** - 二进制、十六进制和命令行导航技能检查 - Windows 和 Linux 命令行使用的简短实操练习 ### CIP-B102：计算机与数字取证基础 **课程代码：** CIP-B102 **课程名称：** 计算机与数字取证基础 **时长：** 3 周（第 4-6 周） **平台：** Kali Linux / Sleuth Kit / 数字取证实验室资源 **描述：** 介绍核心取证概念、证据处理、镜像获取、元数据分析以及入门级的工件恢复工作流程。 **实验：** | 实验 | 标题 | |------|------| | 实验 01 | 数字取证简介 | | 实验 02 | Sleuth Kit 教程 | | 实验 03 | USB 镜像获取 | | 实验 04 | 证据搜索 - 模式匹配游戏 | | 实验 05 | 证据搜索 - 文件元数据 | | 实验 06 | 数据 carving | | 实验 07 | 隐写术 | **评估：** - 指导性取证工作表提交 - 使用参考报告模板撰写的入门级取证报告 ### CIP-B103：网络取证基础 **课程代码：** CIP-B103 **课程名称：** 网络取证基础 **时长：** 2 周（第 7-8 周） **平台：** Wireshark / tshark / Scapy / Kali Linux **描述：** 培养数据包分析、协议调查以及跨常见攻击和滥用场景的网络证据提取的实际技能。 **实验：** | 实验 | 标题 | |------|------| | 实验 01 | 使用 Wireshark 进行 HTTP 分析（文本） | | 实验 02 | 使用 Wireshark 进行 HTTP 分析（图像） | | 实验 03 | 使用 tshark 调查 SYN Flood 攻击 | | 实验 04 | SMTP 取证 | | 实验 05 | ARP 中毒取证 | | 实验 06 | 防火墙日志与数据包丢弃分析 | | 实验 07 | DNS 入门 | | 实验 08 | DNS 欺骗取证 | | 实验 09 | WEP40 无线 Airc 调查 | **评估：** - 数据包分析工作表 - 从捕获流量中重建的迷你案例 ### CIP-B104：Windows 与端点取证案例 **课程代码：** CIP-B104 **课程名称：** Windows 与端点取证案例 **时长：** 4 周（第 9-12 周） **平台：** Kali Linux / Autopsy / 注册表与 NTFS 分析工具 / 公共案例数据集 **描述：** 将 Windows 取证方法应用于源自 NIST 数据泄露和 P2P 泄露的结构化证据集，重点关注工件关联和时间线重建。 **实验：** | 实验 | 标题 | |------|------| | 实验 01 | 环境搭建 | | 实验 02 | Windows 注册表 | | 实验 03 | Windows 事件与 XML | | 实验 04 | Web 历史与 SQL | | 实验 05 | 电子邮件调查 | | 实验 06 | 文件变更历史与 USN 日志 | | 实验 07 | 网络证据与 Shellbag | | 实验 08 | 网络驱动器与云 | | 实验 09 | 主文件表 ($MFT) 与日志文件分析 | | 实验 10 | Windows 搜索历史 | | 实验 11 | Windows 卷影副本分析 / SQL 数据库 carving | | 实验 12 | 回收站与反取证 | | 实验 13 | 数据 carving | | 实验 14 | 破解 Windows 密码 | | 实验 15 | P2P 实验环境搭建 | | 实验 16 | 磁盘镜像与分区 | | 实验 17 | Windows 注册表与文件目录 | | 实验 18 | MFT 时间线 | | 实验 19 | USN 日志时间线 | | 实验 20 | uTorrent 日志文件 | | 实验 21 | 文件签名分析 | | 实验 22 | 电子邮件证据分析 | | 实验 23 | Web 历史调查 | | 实验 24 | 网站分析与时间线总结 | **评估：** - 时间线重建练习 - 案例叙述与证据关联报告 ### CIP-B105：应用调查案例研究 **课程代码：** CIP-B105 **课程名称：** 应用调查案例研究 **时长：** 4 周（第 13-16 周） **平台：** Wireshark / tshark / 内存取证工具 / 基于案例的实验室数据集 **描述：** 使用聚焦的案例研究练习证据恢复、隐写术、内存取证、电子邮件追踪和历史事件调查。 **实验：** | 实验 | 标题 | |------|------| | 实验 01 | 复习使用 Wireshark 进行 HTTP 分析（文本） | | 实验 02 | Rhino 占有调查 1：文件恢复 | | 实验 03 | Rhino 占有调查 2：隐写术 | | 实验 04 | Rhino 占有调查 3：从 FTP 流量提取证据 | | 实验 05 | Rhino 占有调查 4：从 HTTP 流量提取证据 | | 实验 06 | 调查骚扰电子邮件（使用 Wireshark） | | 实验 07 | tshark 取证入门 | | 实验 08 | 使用 tshark 调查骚扰电子邮件 | | 实验 09 | 内存取证：非法文件传输 | | 实验 10 | 黑客案例调查 | | 实验 11 | Morris 蠕虫攻击 | | 实验 12 | 调查 Morris 蠕虫攻击 | **评估：** - 每个调查块的案例笔记本 - 工件类型与证据价值对比报告 ### CIP-B106：移动与物联网取证 **课程代码：** CIP-B106 **课程名称：** 移动与物联网取证 **时长：** 5 周（第 17-21 周） **平台：** 移动取证数据集 / 芯片级工作流程 / SQLite 分析 / IoT 证据镜像 **描述：** 检查在智能家庭、语音助手、Android、iPhone 和无人机数据集上进行证据提取和解释的取证流程。 **实验：** | 实验 | 标题 | |------|------| | 实验 01 | 门铃介绍 | | 实验 02 | 门铃场景模拟 | | 实验 03 | 门铃拆解与芯片级镜像获取 | | 实验 04 | 门铃镜像分析与挂载 | | 实验 05 | 门铃证据提取 | | 实验 06 | Echo Show 介绍 | | 实验 07 | 设备拆解与 eMMC 芯片级镜像获取 | | 实验 08 | 镜像获取与挂载 | | 实验 09 | Echo Show 网络活动 | | 实验 10 | Echo Show 电话通信 | | 实验 11 | Echo Show 多媒体：照片及相关数据 | | 实验 12 | Echo Show 多媒体：音频及相关数据 | | 实验 13 | Pixel 3 Android 10 简介 | | 实验 14 | Pixel 3 镜像 | | 实验 15 | Pixel 3 设备调查 | | 实验 16 | AOSP 应用程序调查：消息 | | 实验 17 | GMS 应用程序调查：地图 | | 实验 18 | iPhone iOS 13 简介 | | 实验 19 | iPhone 设备调查 | | 实验 20 | 消息调查 | | 实验 21 | Safari 调查 | | 实验 22 | 位置调查 | | 实验 23 | DJI Mavic Air 移动设备 | | 实验 24 | DJI Mavic Air MicroSD 原始数据 | | 实验 25 | DJI Mavic Air MicroSD 封装格式 | **评估：** - 移动取证工件提取工作表 - 设备特定证据解释摘要 ### CIP-B107：AI 用于取证与核心情报分析 **课程代码：** CIP-B107 **课程名称：** AI 用于取证与核心情报分析 **时长：** 4 周（第 22-25 周） **平台：** Jupyter Notebook / LLM 辅助分析工作流 / 取证情报数据集 **描述：** 介绍 AI 辅助取证分析、证据摘要、嫌疑人画像和取证情报关联，然后以顶点报告和演示结束。 **实验：** | 实验 | 标题 | |------|------| | 实验 01 | CKIM2024 AI 用于取证动手实验 | | 实验 02 | 使用微调 AI 模型识别 IP 地址 | | 实验 03 | 利用 LLM 进行嫌疑人画像（浏览器历史记录） | | 实验 04 | 利用 LLM 进行政治洞察分析（电子邮件） | | 实验 05 | 取证情报库：电子邮件取证 | | 实验 06 | 取证情报库：非法图像持有 | | 实验 07 | 证据关联与情报融合的顶点项目 | | 实验 08 | 最终取证报告与演示 | **评估：** - AI 辅助分析笔记本或结构化工作表 - 最终顶点报告与口头答辩 ### 每周计划表 — 轨道 B：数字取证 | 周次 | 课程代码 | 课程名称 | 涵盖实验 | |------|----------|----------|----------| | 第 1 周 | CIP-B101 | 数字取证基础计算机技能 | 实验 01 - 实验 02 | | 第 2 周 | CIP-B101 | 数字取证基础计算机技能 | 实验 03 - 实验 04 | | 第 3 周 | CIP-B101 | 数字取证基础计算机技能 | 实验 05，技能检查 | | 第 4 周 | CIP-B102 | 计算机与数字取证基础 | 实验 01 - 实验 02 | | 第 5 周 | CIP-B102 | 计算机与数字取证基础 | 实验 03 - 实验 05 | | 第 6 周 | CIP-B102 | 计算机与数字取证基础 | 实验 06 - 实验 07，取证报告模板 | | 第 7 周 | CIP-B103 | 网络取证基础 | 实验 01 - 实验 04 | | 第 8 周 | CIP-B103 | 网络取证基础 | 实验 05 - 实验 09 | | 第 9 周 | CIP-B104 Windows 与端点取证案例 | 实验 01 - 实验 06 | | 第 10 周 | CIP-B104 | Windows 与端点取证案例 | 实验 07 - 实验 12 | | 第 11 周 | CIP-B104 | Windows 与端点取证案例 | 实验 13 - 实验 18 | | 第 12 周 | CIP-B104 | Windows 与端点取证案例 | 实验 19 - 实验 24 | | 第 13 周 | CIP-B105 | 应用调查案例研究 | 实验 01 - 实验 03 | | 第 14 周 | CIP-B105 | 应用调查案例研究 | 实验 04 - 实验 06 | | 第 15 周 | CIP-B105 | 应用调查案例研究 | 实验 07 - 实验 09 | | 第 16 周 | CIP-B105 | 应用调查案例研究 | 实验 10 - 实验 12 | | 第 17 周 | CIP-B106 | 移动与物联网取证 | 实验 01 - 实验 05 | | 第 18 周 | CIP-B106 | 移动与物联网取证 | 实验 06 - 实验 10 | | 第 19 周 | CIP-B106 | 移动与物联网取证 | 实验 11 - 实验 15 | | 第 20 周 | CIP-B106 | 移动与物联网取证 | 实验 16 - 实验 20 | | 第 21 周 | CIP-B106 | 移动与物联网取证 | 实验 21 - 实验 25 | | 第 22 周 | CIP-B107 | AI 用于取证与核心情报分析 | 实验 01 - 实验 02 | | 第 23 周 | CIP-B107 | AI 用于取证与核心情报分析 | 实验 03 - 实验 04 | | 第 24 周 | CIP-B107 | AI 用于取证与核心情报分析 | 实验 05 - 实验 06 | | 第 25 周 | CIP-B107 | AI 用于取证与核心情报分析 | 实验 07 - 实验 08 | | 第 26 周 | -- | 最终评估与计划总结 | 顶点回顾与口头答辩 | ## 8. 评估框架 ICDFA 网络安全实习计划中的所有课程均采用以下评估方式组合： **持续评估（60%）** - 实验完成与表现评分 - 章节考试（每章结束后） - 课程中期考试（适用课程） - 网络范围表现评估 **最终评估（40%）** - 课程期末考试 - 期末综合考试 - 顶点项目评估（第 26 周） - 专业报告提交与口头答辩（轨道 B：AI 用于取证与核心情报分析） **评分标准：** - 90-100%：优秀 - 80-89%：良好 - 70-79%：及格 - 低于 70%：不及格 实习生在每门课程中必须获得至少 70% 的成绩才能进入下一门课程。该计划执行严格的“不重修”政策。未能通过课程的实习生不得在同一批次中重考，必须申请下一批次。 ## 9. 机构合作伙伴 ICDFA 网络安全实习计划由以下技术合作伙伴共同提供： **NDG（网络开发组）— NETLAB+** 所有课程的主要实验交付平台。提供虚拟实验室环境，支持 Linux、网络安全、道德黑客、数字取证及安全运营培训。 **Cisco Networking Academy** 网络与路由安全基础知识。提供结构化学习路径和行业认可的认证准备。 **Palo Alto Networks** 网络与云安全基础、安全运营、云安全自动化课程。提供下一代防火墙实验环境和安全运营培训。 **Microsoft Azure 学院** 云基础设施与安全服务。提供 Azure 积分和云安全培训资源。 **Amazon Web Services (AWS) 学院** 云安全自动化与基础设施。提供 AWS 积分和云原生安全培训。 **LPI（Linux Professional Institute）** Linux 认证对齐与考试券。Linux 系统基础 I 和 II 与 LPI LPIC-1 认证（考试 101 和 102）对齐。 ## 10. 计划政策 **出勤政策** 实习生的出勤率必须保持在最低 90%。无故缺勤超过总计划学时的 10% 可能导致被开除。 **实验纪律政策** 所有实验环境均为专业培训环境。实习生必须始终遵守以下规定： - 未经授权不得访问实验环境 - 不得对未授权目标使用实验工具或技术 - 不得共享实验凭证或访问权限 - 未经授权不得录制、截图或分发实验内容 - 违反任何实验纪律规则将导致立即开除 **无重修政策** 该计划执行严格的不重修政策。实习生若在某门课程模块中不及格，不得在同一批次中重考。 希望重新尝试的实习生必须申请下一批次。 **学术诚信** 所有提交的工作必须为实习生本人完成。抄袭、协作或任何形式的学术不端将导致立即开除。 **行为准则** 实习生应始终保持专业行为。这包括与教师和同学的尊重沟通、按时提交作业以及遵守所有计划政策。 ## 11. 认证与证书 成功完成所选轨道中的所有课程、实验、考试和评估后，实习生将获得： **网络安全与数字取证认证 (CCDF)** 该证书将附带相应的专业方向认证： - **CCI — 道德黑客**（适用于轨道 A 毕业生） - **CCI — 数字取证**（适用于轨道 B 毕业生） 完成两个轨道的实习生将在其证书上获得两项认证。 此外，实习生可能有资格获得以下行业认证考试券，具体取决于课程完成情况： - LPI LPIC-1 101 认证考试券（Linux 系统基础 I） - LPI LPIC-1 102 认证考试券（Linux 系统基础 II）

标签：26周, 6个月项目, AWS, BurpSuite集成, CCDF, Cisco, DevSecOps, DPI, ICDFA, ICS安全, Microsoft Azure, NDG NETLAB+, Palo Alto Networks, Track A, Track B, 上游代理, 事件响应, 关键基础设施, 在线实习, 域环境安全, 安全运营中心, 实验室密集型, 数字取证, 漏洞修复, 漏洞利用检测, 网络安全培训, 网络安全实习, 网络映射, 自动化脚本, 认证, 课程大纲, 进攻安全