張　斐

（陜西警官職業(yè)學院警察技術(shù)系,西安　710043）

淺談國外高職電子取證教育

張斐

（陜西警官職業(yè)學院警察技術(shù)系,西安710043）

摘要：本文介紹了美國的高職層次的電子取證教育，重點是其課程計劃以及證書課程，簡要討論了例如電子取證教育中課程設(shè)計、硬件設(shè)施和投入預算等方面的一些關(guān)系，為我國開展這方面的工作提供一些有益的參考。

關(guān)鍵詞：電子取證教；課程計劃；取證學

1　導言

電子取證是鑒定、保護、恢復、分析和記錄涉嫌在犯罪中使用的計算機數(shù)據(jù)的過程。該領(lǐng)域出現(xiàn)在上個世紀80年代后的計算機技術(shù)革命。罪犯使用電腦后留下一些證據(jù)使得掌握和分析電子證據(jù)成為刑事訴訟的一個重要方面。

取證學是刑事偵查科學的一個重要分支，因而刑事偵查是其基礎(chǔ)。通常刑事取證技術(shù)包括指紋匹配、彈道測試、DNA比對等，電子取證與計算機安全則是涉及到保護受惡意攻擊的電腦的問題，計算機偵查取證與傳統(tǒng)的偵查犯罪的基本方法是相同的。通過服務器復制或重新發(fā)布或分發(fā)列表，是需要事先進行特定的授權(quán)。 電子取證技術(shù)的一個分支是計算機網(wǎng)絡(luò)取證。Berghel[1]認為網(wǎng)絡(luò)取證被視為一個更為獨立的領(lǐng)域。單純的計算機犯罪不一定能夠繞開計算機安全機制或隱藏數(shù)字證據(jù)，但對于網(wǎng)絡(luò)黑客從技術(shù)上幾乎不是問題，這可能使得這類犯罪成為電子取證嚴重的挑戰(zhàn)。

2　相關(guān)的工作

電子取證是一門建立在犯罪學與信息技術(shù)上的交叉學科，因而相關(guān)課程必須考慮到社會、法律、倫理等多方面。課程體系應該包括刑事、法律、法庭刑事偵查程序、倫理、計算機編程、計算機系統(tǒng)硬件、網(wǎng)絡(luò)以及計算機安全和取證。通過美國學者的研究，認為電子取證可以培養(yǎng)四種人才：

（1）具有電子取證技能的大專學歷或本科學歷的專業(yè)人員。

（2）具有計算機和偵查學背景的企業(yè)管理人員。

（3）取證法規(guī)和政策的制定者。

（4）相關(guān)領(lǐng)域的高級研究人，Yasinsac[2]等人也討論過建立一個電子取證程序的問題，包括相關(guān)平臺、源程序（刑事司法，計算機科學）和電子取證檢驗工具。取證實驗室的工作是這些課程的一個重要組成部分，硬件設(shè)備通常都是非常昂貴的，且更新比較快。本科課程給學生介紹的基本工具和程序，研究生課程則是在本科的基礎(chǔ)上，討論分析相關(guān)深層次的問題并提供獲取證據(jù)和處理的工具。培訓項目依據(jù)現(xiàn)有的一些計算機犯罪的案例制定實訓項目，學生通過考試可以獲取相關(guān)證書，以此達到畢業(yè)要求，等同于中國國內(nèi)的以證代考。這些實訓項目包括編程課程、安全理論、系統(tǒng)管理、網(wǎng)絡(luò)發(fā)布和其它的電子取證實訓項目。

3　調(diào)研內(nèi)容

通過調(diào)查全美32電子取證的課程計劃，其中包括大專、本科、研究生的課程和非研非學歷教育的課程計劃，本文中主要對大專層次的課程計劃進行介紹。

3.1?？茖哟螌W歷教育的課程

美國的副學士學位相當于我們國家的?？?，電子取證教育的核心課程中有這樣的特點，計算機技術(shù)課程占到了大約三分之一左右，大多數(shù)課程計劃都還有執(zhí)法的課程，學生可以接觸到偵查辦案程序和警察的一些實際工作。大部分的?？普n程都包含兩到五門電子取證課程，它是有別于其它專業(yè)和課程的核心課程。幾乎所有的課程計劃都包含有扎實的實訓操作，主要是計算機系統(tǒng)和網(wǎng)絡(luò)兩個方面，還有一門或多門關(guān)于保護計算機數(shù)據(jù)的安全方面的課程，這些都是確保相關(guān)采集的證據(jù)能夠在法庭上被采信。雖然針對數(shù)據(jù)庫的攻擊是一種普遍的計算機犯罪，但在被調(diào)查機構(gòu)的課程計劃中幾乎很少有關(guān)于數(shù)據(jù)庫或數(shù)據(jù)結(jié)構(gòu)課程。

該項研究中，還有涉及到操作系統(tǒng)課程，主要是訓練對常見的操作系統(tǒng)的使用。此外還有一系列計算機網(wǎng)絡(luò)相關(guān)的課程。網(wǎng)絡(luò)安全作為一個選修課程，信息安全方面的課程是把個人電腦和Web作為信息與網(wǎng)絡(luò)安全重點。所有的實訓課程中學生使用的都是數(shù)據(jù)的拷貝，避免篡改原始數(shù)據(jù)，此外還應該訓練學生使用分析硬盤數(shù)據(jù)的軟件工具。

3.2相關(guān)證書課程

這項研究選擇了全美13開設(shè)有電子取證或相關(guān)領(lǐng)域的機構(gòu)作為研究樣本。大約一半的機構(gòu)是專科學院，三個研究機構(gòu)。證書課程為資源相對有限的學校提供了相對較低的成本起點，在這些學?？梢詾楝F(xiàn)有項目提供多學科的支持，二或三年的課程計劃是可以實現(xiàn)培養(yǎng)目標要求的。無論采用哪種課程計劃，教師都是教學成功的必不可少的核心，此外，外聘行業(yè)專家作為兼職講師也是這當中重要的一環(huán)。然而從長遠來看，全體專業(yè)教師必須接受培訓。調(diào)查發(fā)現(xiàn)為了避免部門之間由于競爭造成的資源浪費，在經(jīng)費允許的范圍內(nèi)應該成立一個跨學科中心。

4　分析和建議

在現(xiàn)有的課程計劃中，教師、學生、設(shè)備和預算都是需要考慮的重要因素，在進行電子取證前要研究一下實際情況，學生在這方面有著強烈的興趣。然而，還必須注意的該領(lǐng)域的敏感性。最常見的解決方法是審查學生的背景，有些學校只允許教學計劃針對在職培訓的執(zhí)法人員，還有一些學校沒有涉及到背景審查。

專用電子取證實驗室應該擁有完整的調(diào)查系統(tǒng)、損壞的系統(tǒng)或物理受損檢測恢復系統(tǒng)，以及數(shù)據(jù)的恢復系統(tǒng)。當然資金的投入和預算是一個關(guān)鍵問題，目前來源主要還是國家相關(guān)行業(yè)和教育機構(gòu)的投入。

5　結(jié)論

我們發(fā)現(xiàn)，電子取證是一個不斷創(chuàng)新和發(fā)展的學科，隨著社會各個領(lǐng)域需求的增多，雖然目前還沒有公認的程序和統(tǒng)一遵循的標準，尤其是電子取證的教育領(lǐng)域更沒有統(tǒng)一的標準和經(jīng)驗可以遵循，但就趨勢而言，未來一定具有很大的增長空間。為了促進電子取證教育，需要協(xié)調(diào)組織刑事司法、執(zhí)法、倫理、政治、計算機科學、信息技術(shù)等課程。通過進一步的探討和研究，在這一新興領(lǐng)域，一定會建立標準化的課程體系。

參考文獻：

[1]B e r g h e l,H.T h e D i s c i p l i n e o f I n t e r n e t Forensics,Communications of the ACM, 46, 8 （August 2003）, 15-20.

[2]Yasinsac, A., Erbacher, R., Marks, D., Pollitt, M., and Sommer, P.Computer Forensics Education.IEEE Security ＆Privacy, July/August 2003：15-23.