公安院校計(jì)算機(jī)取證課程建設(shè)分析

曹敏

摘要：文章在分析了計(jì)算機(jī)取證現(xiàn)狀和當(dāng)前公安院校對(duì)信息網(wǎng)絡(luò)安全監(jiān)察專(zhuān)業(yè)迫切需求的基礎(chǔ)上，提出了計(jì)算機(jī)取證課程建設(shè)方面的建議。主要從課程性質(zhì)與定位、課程教學(xué)思路與建議以及以教學(xué)為基本職能的實(shí)驗(yàn)室建設(shè)展開(kāi)討論。

關(guān)鍵詞：計(jì)算機(jī)取證；實(shí)驗(yàn)室；網(wǎng)絡(luò)安全監(jiān)察

1.計(jì)算機(jī)取證現(xiàn)狀

在飛速發(fā)展的“互聯(lián)網(wǎng)+”時(shí)代，高效率和高質(zhì)量的工作生活方式正在前所未有地影響著人們，但是與之伴隨的還有一種高科技犯罪一一計(jì)算機(jī)犯罪。公安機(jī)關(guān)若要有效打擊計(jì)算機(jī)犯罪，必須加強(qiáng)計(jì)算機(jī)取證研究。計(jì)算機(jī)取證涉及法學(xué)、偵查學(xué)和計(jì)算機(jī)等多個(gè)學(xué)科，通過(guò)計(jì)算機(jī)專(zhuān)業(yè)技術(shù)原理和方法，對(duì)存儲(chǔ)在電腦硬盤(pán)或其他電子存儲(chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行提取分析，并整理成能夠在法庭上呈現(xiàn)的證據(jù)，從而確定犯罪事實(shí)。

近年來(lái)，國(guó)內(nèi)外越來(lái)越重視計(jì)算機(jī)取證方面的研究，美國(guó)70%的法律部門(mén)擁有自己的計(jì)算機(jī)取證實(shí)驗(yàn)室，而我國(guó)在計(jì)算機(jī)取證方面的研究?jī)H僅處于起步階段。我國(guó)當(dāng)前的計(jì)算機(jī)取證操作人員很多并非計(jì)算機(jī)取證專(zhuān)業(yè)出身，缺乏相應(yīng)的計(jì)算機(jī)操作水平和處理數(shù)據(jù)證據(jù)的能力，往往導(dǎo)致計(jì)算機(jī)數(shù)據(jù)破壞和損毀，使得取證工作不能順利開(kāi)展。因此，計(jì)算機(jī)取證專(zhuān)業(yè)的學(xué)員在網(wǎng)絡(luò)犯罪形式多元化、多樣化發(fā)展的今天，是符合我國(guó)致力于有效打擊計(jì)算機(jī)犯罪和網(wǎng)絡(luò)犯罪發(fā)展的一種需求。

2.公安院校開(kāi)設(shè)計(jì)算機(jī)取證課程的必要性

隨著計(jì)算機(jī)犯罪案例的逐年遞增，侵犯知識(shí)產(chǎn)權(quán)案例、網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)賭博、淫穢色情網(wǎng)站的散布、計(jì)算機(jī)病毒入侵、網(wǎng)站攻擊等案例層出不窮，國(guó)家和人民的經(jīng)濟(jì)、安全正面臨著極大威脅，嚴(yán)重影響社會(huì)秩序。在公安信息化和金盾工程如火如荼進(jìn)行時(shí)，為了有效打擊計(jì)算機(jī)犯罪，人民警察作為計(jì)算機(jī)取證的主體，應(yīng)該全面提高計(jì)算機(jī)取證水平，因此對(duì)相關(guān)專(zhuān)業(yè)的學(xué)員進(jìn)行有效培訓(xùn)是公安工作可持續(xù)發(fā)展的重要方法。近年來(lái)，國(guó)內(nèi)外都在加大計(jì)算機(jī)取證專(zhuān)業(yè)人才的培養(yǎng)力度，爭(zhēng)取培養(yǎng)更多具備理論和技能并重、法律和偵查知識(shí)兼?zhèn)涞膹?fù)合型人才。

計(jì)算機(jī)取證人員必須政治素養(yǎng)高，有扎實(shí)的基礎(chǔ)知識(shí)和實(shí)踐能力，只有綜合素質(zhì)過(guò)硬才能勝任計(jì)算機(jī)取證這種專(zhuān)業(yè)性強(qiáng)的社會(huì)工作。而工作人員的這種綜合素質(zhì)的培養(yǎng)，與完善的課程教學(xué)是分不開(kāi)的，將能力、素質(zhì)全面發(fā)展列為課程目標(biāo)，有助于形成符合實(shí)際需要的知識(shí)結(jié)構(gòu)和能力結(jié)構(gòu)，滿(mǎn)足取證人才培養(yǎng)的需要。

3.計(jì)算機(jī)取證課程的建設(shè)

在信息技術(shù)已經(jīng)高度發(fā)達(dá)的今天，網(wǎng)絡(luò)犯罪也日益增多，而計(jì)算機(jī)取證與司法鑒定變得尤為重要，以山西警官高等專(zhuān)科學(xué)校為例，山西警官高等專(zhuān)科學(xué)校所選用的計(jì)算機(jī)取證教材是由清華大學(xué)出版社出版的《計(jì)算機(jī)取證與司法鑒定》，作為公安院校信息網(wǎng)絡(luò)安全監(jiān)察專(zhuān)業(yè)開(kāi)設(shè)的一門(mén)專(zhuān)業(yè)基礎(chǔ)課，主要學(xué)習(xí)如何按照符合法律規(guī)范的方式，對(duì)能夠成為合法、可靠、可信的，存在于計(jì)算機(jī)、相關(guān)外設(shè)和網(wǎng)絡(luò)中的電子證據(jù)的識(shí)別、獲取、傳輸、保存、分析和提交數(shù)字證據(jù)的過(guò)程。通過(guò)對(duì)本課程的學(xué)習(xí)，使學(xué)生具備依法進(jìn)行電子取證的基礎(chǔ)原理、基礎(chǔ)知識(shí)、基本技能和基本素質(zhì)，從而適應(yīng)公安機(jī)關(guān)相關(guān)部門(mén)的工作。

3.1課程性質(zhì)與定位

隨著計(jì)算機(jī)犯罪的網(wǎng)絡(luò)化和職能化，計(jì)算機(jī)取證方式由以前的靜態(tài)取證逐漸發(fā)展為動(dòng)態(tài)取證，計(jì)算機(jī)取證學(xué)作為計(jì)算機(jī)科學(xué)、刑事偵查學(xué)和法學(xué)的交叉學(xué)科，正日益受到各國(guó)科研機(jī)構(gòu)的重視和研究。《計(jì)算機(jī)取證與司法鑒定》是公安院校信息網(wǎng)絡(luò)安全監(jiān)察專(zhuān)業(yè)的必修課，也是該專(zhuān)業(yè)所有課程中非常重要的一門(mén)。

本課程所涉及的計(jì)算機(jī)取證與司法鑒定相關(guān)法學(xué)問(wèn)題和基礎(chǔ)知識(shí)、網(wǎng)絡(luò)取證、木馬取證等內(nèi)容使網(wǎng)絡(luò)安全監(jiān)察專(zhuān)業(yè)學(xué)生在進(jìn)行計(jì)算機(jī)取證操作過(guò)程中，能秉承“立警為公、執(zhí)法為民”的信念，從而使學(xué)生們能夠?qū)W以致用，真正為公安事業(yè)服務(wù)。

3.2本課程與其他課程的關(guān)系

計(jì)算機(jī)取證課程是網(wǎng)監(jiān)專(zhuān)業(yè)的主干課程，因?yàn)樵撜n程是一門(mén)交叉學(xué)科，所以學(xué)生在學(xué)習(xí)該課程前，需要把法律、偵查學(xué)和計(jì)算機(jī)專(zhuān)業(yè)課作為基礎(chǔ)課。例如《計(jì)算機(jī)組成原理》《c語(yǔ)言》《操作系統(tǒng)》《數(shù)據(jù)庫(kù)概論》等是計(jì)算機(jī)課程開(kāi)展的前提。而《刑法》《刑事訴訟法》《民法》等，則能保證取證過(guò)程全面建立在法律知識(shí)基礎(chǔ)上。偵查學(xué)的《犯罪現(xiàn)場(chǎng)勘查》《刑事技術(shù)》等課程為現(xiàn)場(chǎng)取證人員保護(hù)現(xiàn)場(chǎng)和獲取物理證據(jù)提供理論指導(dǎo)。

計(jì)算機(jī)取證的主要內(nèi)容包括計(jì)算機(jī)取證的準(zhǔn)備、計(jì)算機(jī)取證的現(xiàn)場(chǎng)勘查、計(jì)算機(jī)取證的固定與獲取、計(jì)算機(jī)取證的分析、計(jì)算機(jī)取證的鑒定和計(jì)算機(jī)取證的呈堂等。由于計(jì)算機(jī)取證具有易失性，很容易被破壞或修改，所以在取證過(guò)程中，要嚴(yán)格按照取證程序執(zhí)行。在計(jì)算機(jī)取證課程中要重點(diǎn)強(qiáng)調(diào)證據(jù)的獲取和保存監(jiān)督鏈。

3.3課程教學(xué)設(shè)計(jì)思路與建議

《計(jì)算機(jī)取證與司法鑒定》是網(wǎng)監(jiān)專(zhuān)業(yè)的一門(mén)關(guān)于計(jì)算機(jī)取證方法的必修專(zhuān)業(yè)課程，是網(wǎng)監(jiān)學(xué)科中的一個(gè)重要組成部分。在內(nèi)容上有完整的學(xué)科體系，在教學(xué)上，遵循“學(xué)以致用”原則，采用“項(xiàng)目教學(xué)法”，結(jié)合網(wǎng)監(jiān)工作實(shí)際，使教學(xué)內(nèi)容有具體的事物、形象的描述、明確的任務(wù)，強(qiáng)調(diào)教學(xué)內(nèi)容與崗位實(shí)際的緊密聯(lián)系，通過(guò)師生共同參與，共同努力，達(dá)成教學(xué)目標(biāo)。

課程設(shè)計(jì)是反映本學(xué)科及專(zhuān)業(yè)所對(duì)應(yīng)研究領(lǐng)域的基本知識(shí)取向，所以設(shè)計(jì)合理的課程體系是集中體現(xiàn)專(zhuān)業(yè)教育的重中之重，計(jì)算機(jī)取證作為網(wǎng)監(jiān)專(zhuān)業(yè)課程體系中不可或缺的一員，它的開(kāi)設(shè)目的是培養(yǎng)具有計(jì)算機(jī)證據(jù)獲取、分析和鑒定能力的優(yōu)秀學(xué)員。計(jì)算機(jī)取證的課時(shí)分為理論課時(shí)和實(shí)驗(yàn)課時(shí)，理論課時(shí)主要學(xué)習(xí)計(jì)算機(jī)取證工作的基本原理，計(jì)算機(jī)取證與司法鑒定的原則、法律法規(guī)；實(shí)驗(yàn)課時(shí)主要學(xué)習(xí)取證操作方法和儀器使用。教學(xué)過(guò)程中，學(xué)員的動(dòng)手實(shí)驗(yàn)非常重要。教師應(yīng)根據(jù)公安工作實(shí)際情況，設(shè)計(jì)逼真的教學(xué)案例模擬實(shí)驗(yàn)。例如，模擬某計(jì)算機(jī)犯罪現(xiàn)場(chǎng)，讓學(xué)生使用取證工具開(kāi)展調(diào)查取證工作，完成計(jì)算機(jī)取證過(guò)程，并最終提交完整的計(jì)算機(jī)取證報(bào)告。

計(jì)算機(jī)取證教師作為教學(xué)工作中的主導(dǎo)者，在教育觀念和教學(xué)內(nèi)容上面都要努力改革，尤其需要在實(shí)踐經(jīng)驗(yàn)方面多作工作，克服實(shí)戰(zhàn)經(jīng)驗(yàn)不足，與公安實(shí)際情況脫節(jié)的弱點(diǎn)。為此，我校與多個(gè)地市簽訂校局合作計(jì)劃，派出專(zhuān)業(yè)教師到公安一線(xiàn)學(xué)習(xí)最前沿的實(shí)戰(zhàn)操作技能，并選用優(yōu)秀警官到我校擔(dān)任教官，加強(qiáng)公安院校與公安實(shí)務(wù)部門(mén)人事交流。

3.4以教學(xué)為基本職能的實(shí)驗(yàn)室建設(shè)

以教學(xué)、科研和社會(huì)服務(wù)3項(xiàng)職能為核心的高等院校，是專(zhuān)業(yè)技術(shù)培養(yǎng)的前沿陣地，公安院校作為專(zhuān)業(yè)技術(shù)更為突出的高等院校，在人才培養(yǎng)方面更注重提高專(zhuān)業(yè)技術(shù)的教學(xué)理念。在計(jì)算機(jī)取證課程教學(xué)中，取證實(shí)驗(yàn)必定是重中之重，為使學(xué)生能夠熟練掌握以電子數(shù)據(jù)恢復(fù)、網(wǎng)絡(luò)取證、手機(jī)取證、電子數(shù)據(jù)文件加解密等重要技術(shù)，在教學(xué)當(dāng)中必須能夠高質(zhì)量地完成計(jì)算機(jī)取證實(shí)驗(yàn)。所以，計(jì)算機(jī)取證實(shí)驗(yàn)室的建設(shè)要從符合實(shí)驗(yàn)教學(xué)的需求出發(fā)，為計(jì)算機(jī)取證實(shí)驗(yàn)教學(xué)提供內(nèi)容豐富而全面的基礎(chǔ)平臺(tái)。

針對(duì)我校師生實(shí)際情況，計(jì)算機(jī)取證實(shí)驗(yàn)室建設(shè)方面需要70臺(tái)裝有WIN7系統(tǒng)的計(jì)算機(jī)、30個(gè)左右的計(jì)算機(jī)取證勘查箱，數(shù)臺(tái)交換機(jī)、路由器、防火墻、審計(jì)日志、服務(wù)器等設(shè)備，并將計(jì)算機(jī)組以局域網(wǎng)的形式接入互聯(lián)網(wǎng)，正確安裝防火墻，同時(shí)還應(yīng)具備一定數(shù)量的計(jì)算機(jī)取證軟硬件工具，具體如下：（1）數(shù)據(jù)恢復(fù)工具。數(shù)據(jù)恢復(fù)實(shí)驗(yàn)可采用EasyRecovery軟件，該軟件具有操作方便、使用安全、價(jià)格便宜等優(yōu)點(diǎn)，可由用戶(hù)自主控制操作的數(shù)據(jù)恢復(fù)軟件，它可以恢復(fù)手機(jī)、u盤(pán)、硬盤(pán)、光盤(pán)、數(shù)碼相機(jī)等存儲(chǔ)介質(zhì)中的內(nèi)容，并且恢復(fù)的文件格式包括文檔、圖片、音頻、視頻等多種類(lèi)型，因此被廣泛應(yīng)用。（2）證據(jù)分析工具。證據(jù)分析采用En Case軟件，該軟件被認(rèn)為是法庭犯罪取證的標(biāo)準(zhǔn)，它具有數(shù)據(jù)分析、數(shù)據(jù)搜索等功能，并能夠發(fā)現(xiàn)存儲(chǔ)介質(zhì)中隱藏或者被刪除的更深層次的數(shù)據(jù)。（3）克隆機(jī)。克隆機(jī)又叫硬盤(pán)復(fù)制機(jī)，它的功能是將原盤(pán)內(nèi)的數(shù)據(jù)以位對(duì)位的形式完全克隆到目標(biāo)盤(pán)，司法專(zhuān)用型克隆機(jī)具有數(shù)據(jù)校驗(yàn)功能和數(shù)據(jù)單向獲取功能。這些設(shè)備通過(guò)MD5校驗(yàn)算法精確、實(shí)時(shí)地計(jì)算出原盤(pán)和目標(biāo)盤(pán)的哈希值，從而力證克隆過(guò)程中未對(duì)原盤(pán)做任何改動(dòng)。目前使用較多的是廈門(mén)美亞柏科公司的電子數(shù)據(jù)取證產(chǎn)品。（4）只讀接口。若要保證檢材內(nèi)電子證據(jù)不被破壞，在進(jìn)行檢材備份時(shí)需要用到只讀接口，從而可以確保電子證據(jù)的原始性和完整性。只讀工具包括硬件只讀和軟件只讀2種，軟件只讀是依據(jù)操作系統(tǒng)的指令實(shí)現(xiàn)的，而硬件只讀是通過(guò)某特定設(shè)備來(lái)阻止數(shù)據(jù)的“寫(xiě)入”操作。

4.結(jié)語(yǔ)

計(jì)算機(jī)取證作為一門(mén)新興的公安專(zhuān)業(yè)課，起步晚，科學(xué)建設(shè)不夠完善，但它對(duì)公安工作有著廣闊的應(yīng)用前景和實(shí)際意義。因此，公安院校教師應(yīng)積極發(fā)揮教學(xué)主導(dǎo)作用，設(shè)計(jì)合理的教學(xué)內(nèi)容和實(shí)驗(yàn)教學(xué)體系，建設(shè)功能完善的計(jì)算機(jī)取證實(shí)驗(yàn)室，通過(guò)生動(dòng)的課堂教學(xué)加深學(xué)生對(duì)計(jì)算機(jī)取證理論的理解，在熟練操作各種取證軟硬件的基礎(chǔ)上培養(yǎng)學(xué)生的動(dòng)手能力，從而培養(yǎng)出社會(huì)需要的計(jì)算機(jī)取證專(zhuān)業(yè)人才。