唐 玲

（華東政法大學 上海 201620）

1 引言

隨著計算機技術和互聯(lián)網(wǎng)絡的成熟和普及，犯罪分子利用計算機以及互聯(lián)網(wǎng)進行信息犯罪的現(xiàn)象日益嚴重。然而，信息犯罪與傳統(tǒng)犯罪有著很大的不同，其本身具有高科技性強，隱蔽性強，傳播性強的“三強”特點，例如2007年的“熊貓燒香”病毒傳播案件就是一起典型的信息犯罪案件，該病毒導致的破壞范圍之廣，經(jīng)濟損失之大，也是近年來罕見的。為了遏制和徹底鏟除此種社會危害極大的信息犯罪現(xiàn)象，不僅需要建立和完善相關法律法規(guī)，還需要計算機專業(yè)知識的支撐，這就形成了一個計算機和法律的交叉學科，即計算機取證。其研究熱點就是如何在信息犯罪案件中利用計算機技術進行證據(jù)的獲取。因為在此類案件中，絕大部分的證據(jù)都是以電子證據(jù)的形式存在的，其收集的規(guī)則和鑒定的方法需要借助計算機技術，這就和傳統(tǒng)的證據(jù)采集方式有著很大的不同。與此同時，相關政府執(zhí)法部門和公司企業(yè)需要大量的計算機取證專業(yè)技術人員。作為處于我國科學研究和培養(yǎng)高素質人才主重要陣地的高校，有責任和義務對計算機取證進行研究，并在本科生中開設相關的計算機取證課程，為國家培養(yǎng)專業(yè)的計算機取證人才。

2 計算機取證概述

2.1 定義

最初，資深計算機取證專家Judd Robbins認為計算機取證是將計算機調查和分析技術應用于對潛在的、有法律效力的證據(jù)的確定與獲取。SANS公司在此基礎上進一步擴展為計算機取證是使用軟件和工具，按照一些預先定義的程序，全面地檢查計算機及相關系統(tǒng)，以提取和保護有關計算機犯罪的證據(jù)。

[1]我國計算機取證專家則認為計算機取證是指對能夠為法庭接受的，足夠可靠和有說服性的，存在于計算機和相關外設中的電子證據(jù)的確認、保護、提取和歸檔的過程。

2.2 國內(nèi)外現(xiàn)狀

國際上于2001年至2003年召開的第13～15這3屆的FIRST（forum of incident response and security team）網(wǎng)絡安全年會，連續(xù)以網(wǎng)絡犯罪為主題，研討了網(wǎng)絡安全應急響應策略中的證據(jù)獲取與事件重建技術。我國已將網(wǎng)絡犯罪和計算機取證研究列入了國家級課題項目，例如，國家“863”項目子課題——電子物證保護及分析技術，國家社會科學基金項目——計算機取證相關法律與技術問題研究等。從2004年到2009年，我國相繼舉行了3屆中國計算機取證技術研討會，這對網(wǎng)絡犯罪和計算機取證的理論與教學產(chǎn)生了積極的影響，推動了我國在此學科的研究與發(fā)展。

3 計算機取證課程建設

由于計算機取證是一門年輕的學科，因此對于該課程的教學和相關建設都處于探索階段。最初，該課程僅僅作為信息安全專業(yè)的一個知識補充，近幾年國內(nèi)外高校設置專門的計算機取證課程，開展相關的教學工作，同時一些研究機構也聯(lián)合學校開展教學活動。例如，麻省理工大學的安全信息系統(tǒng)中心提供了信息系統(tǒng)安全認證研究生課程，California大學開設了計算機安全實驗室并開展了相關的技術研究[2]。目前，國內(nèi)一些高校也相繼開設了計算機取證的相關課程，并進行了相關的研究。

華東政法大學開設的《網(wǎng)絡犯罪與計算機取證》是一門專業(yè)特色課程。它依托學校強大的法學背景，將計算機技術與法律相結合，很好地實現(xiàn)了學科交叉，專業(yè)互補。該課程于2007年開設，已累計教授4屆計算機專業(yè)的本科學生，積累了豐富的教學經(jīng)驗。在此基礎上，于2009年開設面向全校的公共選修課程，累計教授學生近500人。從學生的成績和評教等反饋信息來看，該課程不僅可以勝任計算機專業(yè)的特色課程，還可以提高全校學生對網(wǎng)絡犯罪和計算機取證這一交叉學科的認知程度，極大地擴充了學生的知識面，取得了良好的教學效果。從學生參加學術競賽的情況看，學生相繼參加了首屆上海市高校信息安競賽等相關競賽，獲得了優(yōu)異的比賽成績。從學生的就業(yè)情況來看，該課程的教學內(nèi)容和實踐安排很好地滿足了用人單位的需求，學生的就業(yè)范圍覆蓋了從公安機關等政府部門到從事計算機取證軟件開發(fā)的相關公司等多個行業(yè)，達到了培養(yǎng)新時期跨學科、綜合型應用人才的培養(yǎng)目標。從學生的深造情況來看，相繼有多位學生考取碩士研究生或者出國深造，從事計算機取證的科學理論研究和計算機取證中所取證據(jù)的證明力和完整性等法學相關問題的研究。

本課程的教學一直在探索多元化的教學模式，通過使用多媒體教學課件，使得課堂教學變得更加生動。教師在課堂教學的時，注意將專業(yè)技術知識與最新案例相結合，加強學生對專業(yè)理論和技術的理解和消化。同時，為了培養(yǎng)學生的創(chuàng)新能力，組織學生成立若干研究小組，針對本學科的最新發(fā)展動向和自身的學習興趣，在教師的指導下開展相應的研究和探索，并將其研究成果以學術報告的形式呈在課堂上。學生可以在講臺上發(fā)表自己的研究觀點，老師和其他同學一起進行提問和探討，做到了良好的師生互動的效果，從而避免了傳統(tǒng)的填鴨式教學帶來的課堂氣氛沉悶、教學內(nèi)容枯燥等缺點，大大地提高了學生的學習興趣和效率。作為對課堂教學的補充，開設網(wǎng)絡課堂作為課外教學的新模式。師生之間可以通過網(wǎng)絡可以隨時隨地進行交流，對熱點問題進行探討，取得了理想的效果。

計算機取證是一門對動手實踐能力要求很高的課程，因此在課程建設過程中需要注重配套實驗環(huán)節(jié)的建設。本課程配有多個實驗，涉及計算機硬盤的數(shù)據(jù)恢復、數(shù)據(jù)的加密與解密、計算機日志系統(tǒng)的取證和網(wǎng)絡信息的監(jiān)聽等多個方面。學生在專業(yè)的網(wǎng)絡與信息安全實驗室中進行課程實驗，通過實際動手操作，不但可以檢驗課堂所學的理論知識，還能夠培養(yǎng)學生的創(chuàng)新意識和解決實際問題的能力。本實驗室的建設也具有專業(yè)特色：實驗室由8個六邊型實驗桌組成，每個組組成一個子網(wǎng)，每組由多臺路由器和交換機設備組成了專業(yè)實驗臺。每個實驗臺由一臺訪問控制管理服務器來控制，網(wǎng)絡設備連接可以任意組合，用戶通過訪問控制管理服務器來控制網(wǎng)絡實驗設備，可以模擬網(wǎng)絡互訪、各類攻擊的真實環(huán)境，完成實驗功能。這種布局便于組建學習小組，開展啟發(fā)式課程實驗。網(wǎng)絡架構用A、B組網(wǎng)，通過島型連接，配合多媒體實驗教學環(huán)境，用于投影和上課時教師與學生的互動，在此基礎上，搭建相關實驗環(huán)境，并通過有配套的教學軟件對學生的操作進行管理和控制，指導學生認真進行操作與分析，要求學生如實進行實驗證據(jù)記錄，填寫實驗報告[3]。為檢查實驗質量，教師進行隨機考查，講評學生實驗數(shù)據(jù)和報告。既可以培養(yǎng)學生獨立獲取知識和技能的能力，又能夠培養(yǎng)學生之間相互協(xié)作的精神。

在學科建設上，我校于2008年開始籌備計算機取證與司法鑒定碩士研究方向，已擁有導師5名，該研究方向于2009年開始招收碩士研究生。這標志著計算機取證課程的建設得到了縱深的發(fā)展，從培養(yǎng)計算機取證專業(yè)技術人才上升到開展計算取證的相關問題的科學研究。主要針對計算機取證人員專業(yè)知識要求高，證據(jù)載體特殊，取證成本高等特點，研究在司法鑒定過程中如何對計算機證據(jù)的搜集、獲取、固定以及對已刪除的數(shù)據(jù)進行恢復等關鍵問題，在此基礎上總結并提出相應的規(guī)范制度和行之有效的技術解決方案。同時，改善計算機證據(jù)在司法鑒定實踐中出現(xiàn)的的脆弱性（容易丟失和損壞）和出示困難等缺陷，提高其證明力和證據(jù)力。研究嘗試制定一套合理有效的司法鑒定流程，包括管理體系的架構、文件的控制、技術要求、設施和環(huán)境、人員培訓、內(nèi)部審核、結果質量控制、司法鑒定文書的出具等。通過科學研究來提高教師的自身專業(yè)素養(yǎng)，掌握本學科發(fā)展的最新動態(tài)，并將這些最前沿的知識和技術消化理解后用于課堂教學，進一步提高教學質量。

在師資隊伍上，本課程擁有強大的教學團隊，并有一定的梯度。整個教學隊伍中每個成員各有所長，起到了很好的互補作用。同時，本師資隊伍都具有碩士以上學位，整體素質較高，具有很好的理論知識和實踐經(jīng)驗，對本學科的發(fā)展有很好的掌握。

在教材建設上，由我校王永全教授和英國坎特布雷大學的齊曼博士聯(lián)合主編的專業(yè)特色教材《信息犯罪與電子取證》已由北京大學出版社出版，于2010年秋季投入使用。與此同時，《信息犯罪與電子取證》配套的實驗教材也正在籌備中。相信隨著該配套教材的出版，計算機取證的教材建設將得到進一步的完善和提高。

4 進一步的研究工作

由于計算機的發(fā)展日新月異，新的犯罪形式和手段層出不窮，因此計算機取證要做到與時俱進。對課程的教學工作需要進行不斷的探索，對已有的教學經(jīng)驗進行總結和優(yōu)化，進一步擴大現(xiàn)有成果，提高教學質量。

具體的研究思路如下。

·教師進一步完善課堂教學方案，充分利用多媒體教學的優(yōu)勢，不斷完善課程教學PPT、圖片資料和視頻資料，結合實際案例，給學生講解專業(yè)知識。

·教師積極參加專業(yè)進修，提高自身素質，密切關注本科學最新發(fā)展動向，并將其融入本課程的教學中，以期讓學生了解最新的專業(yè)發(fā)展動態(tài)。

·組織學生積極參加相關競賽和科技創(chuàng)新活動，旨在讓學生開闊視野，鍛煉動手能力和解決實際問題的能力，使之與課堂教學相輔相成。

·采取靈活、多樣的考核方式，目的在于讓學生認真鉆研本學科的知識和技術，了解最新發(fā)展方向，提高學生的創(chuàng)新能力和培養(yǎng)學生的科研精神。

5 結束語

本文主要介紹了計算機取證課程建設的現(xiàn)狀和已經(jīng)取得的成果，并對該學科的發(fā)展趨勢做了一定的總結和思考。

計算機取證是一門交叉學科，它融合了計算機科學和相關法律，碰撞出了火花。雖然這是一門年輕的學科，但卻是解決眼下日益嚴重的計算機和網(wǎng)絡犯罪問題的絕佳方法，因此，相信該學科將得到長足的發(fā)展，也希望越來越多的專業(yè)人員投入到學科建設和科研攻關的時代浪潮中來。

參考文獻

1 陳龍，麥永浩，黃傳河.計算機取證技術.湖北：武漢大學出版社，2007

2 李念.計算機取證教學體系研究.遼寧行政學院學報，2007，19（11）

3 宋秀麗，陳龍，鄧紅耀.計算機取證實驗室教學探討.實驗室研究與探討，2007，26（16）