淺談國外高職電子取證教育

張　斐

（陜西警官職業(yè)學(xué)院警察技術(shù)系,西安　710043）

淺談國外高職電子取證教育

張斐

（陜西警官職業(yè)學(xué)院警察技術(shù)系,西安710043）

摘要：本文介紹了美國的高職層次的電子取證教育，重點(diǎn)是其課程計(jì)劃以及證書課程，簡要討論了例如電子取證教育中課程設(shè)計(jì)、硬件設(shè)施和投入預(yù)算等方面的一些關(guān)系，為我國開展這方面的工作提供一些有益的參考。

關(guān)鍵詞：電子取證教；課程計(jì)劃；取證學(xué)

1　導(dǎo)言

電子取證是鑒定、保護(hù)、恢復(fù)、分析和記錄涉嫌在犯罪中使用的計(jì)算機(jī)數(shù)據(jù)的過程。該領(lǐng)域出現(xiàn)在上個(gè)世紀(jì)80年代后的計(jì)算機(jī)技術(shù)革命。罪犯使用電腦后留下一些證據(jù)使得掌握和分析電子證據(jù)成為刑事訴訟的一個(gè)重要方面。

取證學(xué)是刑事偵查科學(xué)的一個(gè)重要分支，因而刑事偵查是其基礎(chǔ)。通常刑事取證技術(shù)包括指紋匹配、彈道測(cè)試、DNA比對(duì)等，電子取證與計(jì)算機(jī)安全則是涉及到保護(hù)受惡意攻擊的電腦的問題，計(jì)算機(jī)偵查取證與傳統(tǒng)的偵查犯罪的基本方法是相同的。通過服務(wù)器復(fù)制或重新發(fā)布或分發(fā)列表，是需要事先進(jìn)行特定的授權(quán)。 電子取證技術(shù)的一個(gè)分支是計(jì)算機(jī)網(wǎng)絡(luò)取證。Berghel[1]認(rèn)為網(wǎng)絡(luò)取證被視為一個(gè)更為獨(dú)立的領(lǐng)域。單純的計(jì)算機(jī)犯罪不一定能夠繞開計(jì)算機(jī)安全機(jī)制或隱藏?cái)?shù)字證據(jù)，但對(duì)于網(wǎng)絡(luò)黑客從技術(shù)上幾乎不是問題，這可能使得這類犯罪成為電子取證嚴(yán)重的挑戰(zhàn)。

2　相關(guān)的工作

電子取證是一門建立在犯罪學(xué)與信息技術(shù)上的交叉學(xué)科，因而相關(guān)課程必須考慮到社會(huì)、法律、倫理等多方面。課程體系應(yīng)該包括刑事、法律、法庭刑事偵查程序、倫理、計(jì)算機(jī)編程、計(jì)算機(jī)系統(tǒng)硬件、網(wǎng)絡(luò)以及計(jì)算機(jī)安全和取證。通過美國學(xué)者的研究，認(rèn)為電子取證可以培養(yǎng)四種人才：

（1）具有電子取證技能的大專學(xué)歷或本科學(xué)歷的專業(yè)人員。

（2）具有計(jì)算機(jī)和偵查學(xué)背景的企業(yè)管理人員。

（3）取證法規(guī)和政策的制定者。

（4）相關(guān)領(lǐng)域的高級(jí)研究人，Yasinsac[2]等人也討論過建立一個(gè)電子取證程序的問題，包括相關(guān)平臺(tái)、源程序（刑事司法，計(jì)算機(jī)科學(xué)）和電子取證檢驗(yàn)工具。取證實(shí)驗(yàn)室的工作是這些課程的一個(gè)重要組成部分，硬件設(shè)備通常都是非常昂貴的，且更新比較快。本科課程給學(xué)生介紹的基本工具和程序，研究生課程則是在本科的基礎(chǔ)上，討論分析相關(guān)深層次的問題并提供獲取證據(jù)和處理的工具。培訓(xùn)項(xiàng)目依據(jù)現(xiàn)有的一些計(jì)算機(jī)犯罪的案例制定實(shí)訓(xùn)項(xiàng)目，學(xué)生通過考試可以獲取相關(guān)證書，以此達(dá)到畢業(yè)要求，等同于中國國內(nèi)的以證代考。這些實(shí)訓(xùn)項(xiàng)目包括編程課程、安全理論、系統(tǒng)管理、網(wǎng)絡(luò)發(fā)布和其它的電子取證實(shí)訓(xùn)項(xiàng)目。

3　調(diào)研內(nèi)容

通過調(diào)查全美32電子取證的課程計(jì)劃，其中包括大專、本科、研究生的課程和非研非學(xué)歷教育的課程計(jì)劃，本文中主要對(duì)大專層次的課程計(jì)劃進(jìn)行介紹。

3.1?？茖哟螌W(xué)歷教育的課程

美國的副學(xué)士學(xué)位相當(dāng)于我們國家的?？疲娮尤∽C教育的核心課程中有這樣的特點(diǎn)，計(jì)算機(jī)技術(shù)課程占到了大約三分之一左右，大多數(shù)課程計(jì)劃都還有執(zhí)法的課程，學(xué)生可以接觸到偵查辦案程序和警察的一些實(shí)際工作。大部分的專科課程都包含兩到五門電子取證課程，它是有別于其它專業(yè)和課程的核心課程。幾乎所有的課程計(jì)劃都包含有扎實(shí)的實(shí)訓(xùn)操作，主要是計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)兩個(gè)方面，還有一門或多門關(guān)于保護(hù)計(jì)算機(jī)數(shù)據(jù)的安全方面的課程，這些都是確保相關(guān)采集的證據(jù)能夠在法庭上被采信。雖然針對(duì)數(shù)據(jù)庫的攻擊是一種普遍的計(jì)算機(jī)犯罪，但在被調(diào)查機(jī)構(gòu)的課程計(jì)劃中幾乎很少有關(guān)于數(shù)據(jù)庫或數(shù)據(jù)結(jié)構(gòu)課程。

該項(xiàng)研究中，還有涉及到操作系統(tǒng)課程，主要是訓(xùn)練對(duì)常見的操作系統(tǒng)的使用。此外還有一系列計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的課程。網(wǎng)絡(luò)安全作為一個(gè)選修課程，信息安全方面的課程是把個(gè)人電腦和Web作為信息與網(wǎng)絡(luò)安全重點(diǎn)。所有的實(shí)訓(xùn)課程中學(xué)生使用的都是數(shù)據(jù)的拷貝，避免篡改原始數(shù)據(jù)，此外還應(yīng)該訓(xùn)練學(xué)生使用分析硬盤數(shù)據(jù)的軟件工具。

3.2相關(guān)證書課程

這項(xiàng)研究選擇了全美13開設(shè)有電子取證或相關(guān)領(lǐng)域的機(jī)構(gòu)作為研究樣本。大約一半的機(jī)構(gòu)是?？茖W(xué)院，三個(gè)研究機(jī)構(gòu)。證書課程為資源相對(duì)有限的學(xué)校提供了相對(duì)較低的成本起點(diǎn)，在這些學(xué)?？梢詾楝F(xiàn)有項(xiàng)目提供多學(xué)科的支持，二或三年的課程計(jì)劃是可以實(shí)現(xiàn)培養(yǎng)目標(biāo)要求的。無論采用哪種課程計(jì)劃，教師都是教學(xué)成功的必不可少的核心，此外，外聘行業(yè)專家作為兼職講師也是這當(dāng)中重要的一環(huán)。然而從長遠(yuǎn)來看，全體專業(yè)教師必須接受培訓(xùn)。調(diào)查發(fā)現(xiàn)為了避免部門之間由于競(jìng)爭(zhēng)造成的資源浪費(fèi)，在經(jīng)費(fèi)允許的范圍內(nèi)應(yīng)該成立一個(gè)跨學(xué)科中心。

4　分析和建議

在現(xiàn)有的課程計(jì)劃中，教師、學(xué)生、設(shè)備和預(yù)算都是需要考慮的重要因素，在進(jìn)行電子取證前要研究一下實(shí)際情況，學(xué)生在這方面有著強(qiáng)烈的興趣。然而，還必須注意的該領(lǐng)域的敏感性。最常見的解決方法是審查學(xué)生的背景，有些學(xué)校只允許教學(xué)計(jì)劃針對(duì)在職培訓(xùn)的執(zhí)法人員，還有一些學(xué)校沒有涉及到背景審查。

專用電子取證實(shí)驗(yàn)室應(yīng)該擁有完整的調(diào)查系統(tǒng)、損壞的系統(tǒng)或物理受損檢測(cè)恢復(fù)系統(tǒng)，以及數(shù)據(jù)的恢復(fù)系統(tǒng)。當(dāng)然資金的投入和預(yù)算是一個(gè)關(guān)鍵問題，目前來源主要還是國家相關(guān)行業(yè)和教育機(jī)構(gòu)的投入。

5　結(jié)論

我們發(fā)現(xiàn)，電子取證是一個(gè)不斷創(chuàng)新和發(fā)展的學(xué)科，隨著社會(huì)各個(gè)領(lǐng)域需求的增多，雖然目前還沒有公認(rèn)的程序和統(tǒng)一遵循的標(biāo)準(zhǔn)，尤其是電子取證的教育領(lǐng)域更沒有統(tǒng)一的標(biāo)準(zhǔn)和經(jīng)驗(yàn)可以遵循，但就趨勢(shì)而言，未來一定具有很大的增長空間。為了促進(jìn)電子取證教育，需要協(xié)調(diào)組織刑事司法、執(zhí)法、倫理、政治、計(jì)算機(jī)科學(xué)、信息技術(shù)等課程。通過進(jìn)一步的探討和研究，在這一新興領(lǐng)域，一定會(huì)建立標(biāo)準(zhǔn)化的課程體系。

參考文獻(xiàn)：

[1]B e r g h e l,H.T h e D i s c i p l i n e o f I n t e r n e t Forensics,Communications of the ACM, 46, 8 （August 2003）, 15-20.

[2]Yasinsac, A., Erbacher, R., Marks, D., Pollitt, M., and Sommer, P.Computer Forensics Education.IEEE Security ＆Privacy, July/August 2003：15-23.