谷學(xué)匯

摘要：在計算機犯罪案件中，犯罪分子經(jīng)常將涉案電子數(shù)據(jù)刪除或銷毀，這為公安取證工作帶來了巨大挑戰(zhàn)。因此，培養(yǎng)高素質(zhì)的數(shù)據(jù)恢復(fù)人才，規(guī)劃“數(shù)據(jù)恢復(fù)技術(shù)”課程已成為網(wǎng)絡(luò)安全執(zhí)法專業(yè)人才培養(yǎng)的重點工作。本文詳細(xì)闡述了課程培養(yǎng)目標(biāo)、課程內(nèi)容及教學(xué)科研的規(guī)劃方法，從實戰(zhàn)角度出發(fā)，采用“實訓(xùn)項目+實際案例”的培養(yǎng)模式，以啟發(fā)式教育法培養(yǎng)學(xué)生解決實際問題的能力，提高其主動學(xué)習(xí)的能力，為培育專業(yè)技術(shù)人才奠定良好的基礎(chǔ)。

關(guān)鍵詞：電子數(shù)據(jù)；數(shù)據(jù)恢復(fù)；實驗實訓(xùn)

一、“數(shù)據(jù)恢復(fù)技術(shù)”課程的重要性

“數(shù)據(jù)恢復(fù)技術(shù)”課程是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的一門專業(yè)核心課程，在計算機取證中起著重要作用。由于犯罪分子的反偵察、反取證意識越來越強，經(jīng)常將與犯罪相關(guān)的電子證據(jù)刪除或銷毀，這給網(wǎng)安部門的取證工作帶來巨大的麻煩。正因為如此，一線部門對公安院校培養(yǎng)的專業(yè)數(shù)據(jù)恢復(fù)和計算機取證人才提出了更高的要求，以應(yīng)對高科技犯罪。本文依據(jù)網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的培養(yǎng)要求，對課程的培養(yǎng)目標(biāo)、教學(xué)內(nèi)容、教學(xué)方法、教學(xué)科研等方面進(jìn)行研究，指出了課程建設(shè)的主要方向與具體措施，目的是通過理論實訓(xùn)學(xué)習(xí)，使本專業(yè)學(xué)生能夠更好地掌握文件系統(tǒng)知識、數(shù)據(jù)存儲理論以及數(shù)據(jù)恢復(fù)的原理與方法，并將其能夠靈活運用到電子數(shù)據(jù)取證中，為取證工作打下堅實基礎(chǔ)。

二、“數(shù)據(jù)恢復(fù)技術(shù)”課程的培養(yǎng)目標(biāo)

“數(shù)據(jù)恢復(fù)技術(shù)”課程主要培養(yǎng)學(xué)生的公安信息化知識，采用信息化技術(shù)對電子數(shù)據(jù)進(jìn)行有效恢復(fù)取證。通過課程學(xué)習(xí)，學(xué)生要掌握文件系統(tǒng)原理、數(shù)據(jù)存儲理論、磁盤格式化恢復(fù)、文件刪除恢復(fù)原理等內(nèi)容，將理論知識和實際公安業(yè)務(wù)相結(jié)合，靈活地將數(shù)據(jù)恢復(fù)技術(shù)應(yīng)用到實際辦案中。通過理論和實驗實訓(xùn)，本課程可以提高學(xué)生的專業(yè)素質(zhì)，提升學(xué)生的實踐動手能力，掌握數(shù)據(jù)恢復(fù)技術(shù)原理與操作方法以及快速恢復(fù)文件的技巧，熟練使用常用數(shù)據(jù)恢復(fù)軟件等。此外，本課程可以培養(yǎng)學(xué)生良好的創(chuàng)新意識和創(chuàng)新能力，為將來的取證工作打下良好基礎(chǔ)。

三、“數(shù)據(jù)恢復(fù)技術(shù)”教學(xué)內(nèi)容建設(shè)規(guī)劃

“數(shù)據(jù)恢復(fù)技術(shù)”課程主要面向網(wǎng)絡(luò)安全與執(zhí)法專業(yè)學(xué)生開設(shè)，要求學(xué)生全面掌握公安業(yè)務(wù)、專業(yè)技能，以及最新的電子取證恢復(fù)方法。課程內(nèi)容建設(shè)需要任課教師到公安一線、實戰(zhàn)部門以及信息化工作崗位進(jìn)行深入調(diào)研，確定適合、實用的教學(xué)內(nèi)容，然后結(jié)合理論和實驗實訓(xùn)，提升學(xué)生的信息素質(zhì)，使其掌握利用相關(guān)技術(shù)進(jìn)行電子數(shù)據(jù)恢復(fù)的能力，以滿足偵查辦案的需要。此外，“數(shù)據(jù)恢復(fù)課程”對實際操作的要求較高，內(nèi)容規(guī)劃應(yīng)該突出實際操作的重要性，并緊密聯(lián)系公安業(yè)務(wù)，以適應(yīng)公安技術(shù)部門的工作需求。

1.完善理論課程內(nèi)容

“數(shù)據(jù)恢復(fù)技術(shù)”課程包括基礎(chǔ)部分和應(yīng)用部分。基礎(chǔ)部分是各種恢復(fù)軟件和工具和儀器的使用，課程內(nèi)容比較簡單、容易上手。但是在計算機取證工作中，只依賴傳統(tǒng)的軟件和工具是無法滿足辦案要求的。偵查中想獲得更多有價值的線索和電子證據(jù)，就必須掌握全面的數(shù)據(jù)恢復(fù)理論和知識，通過理論分析研判后進(jìn)行深入調(diào)查，獲取相關(guān)證據(jù)。但是，理論學(xué)習(xí)一般比較枯燥，如文件系統(tǒng)、分區(qū)結(jié)構(gòu)等知識晦澀難懂，需要通過實際應(yīng)用加深理解。因此，如何規(guī)劃科學(xué)的課程內(nèi)容，使其既能滿足理論教學(xué)，又能適合公安實際應(yīng)用，是非常值得探究的問題。

以鐵道警察學(xué)院為例，我們將“數(shù)據(jù)恢復(fù)技術(shù)”課程內(nèi)容按照不同階段進(jìn)行規(guī)劃。第一階段主要內(nèi)容包括數(shù)據(jù)恢復(fù)基本理論、恢復(fù)軟件的使用、文件系統(tǒng)理論、數(shù)據(jù)恢復(fù)技術(shù)標(biāo)準(zhǔn)和方法等。此階段的規(guī)劃意在通過授課組建完整的課程內(nèi)容體系。第二階段是內(nèi)容完善。通過授課過程積累經(jīng)驗，教師對課程內(nèi)容進(jìn)行充分研究，并將適當(dāng)刪減、增加和修改課程內(nèi)容，達(dá)到精細(xì)化設(shè)計的目的。第三階段為實際案例的更新。隨著科技的不斷發(fā)展，實際辦案中遇到的電子數(shù)據(jù)取證恢復(fù)難題越來越多，這對辦案人員的技術(shù)水平提出了更高的要求，因此需要不斷更新教學(xué)案例，以滿足基層的應(yīng)用需求和信息化發(fā)展的變化。

2.完善實訓(xùn)課程內(nèi)容

[JP+1]“數(shù)據(jù)恢復(fù)技術(shù)”課程是應(yīng)用性很強的專業(yè)課程，非常適合采用實訓(xùn)教學(xué)方式鞏固基礎(chǔ)理論，強化公安業(yè)務(wù)。以鐵道警察學(xué)院為例，本課程教學(xué)安排了34學(xué)時，其中包括理論教學(xué)4學(xué)時，實訓(xùn)教學(xué)30學(xué)時。然而，對于專業(yè)技術(shù)課程的建設(shè)規(guī)劃，必須考慮到課程的實際應(yīng)用情況，根據(jù)實際教學(xué)效果調(diào)整理論教學(xué)和實訓(xùn)教學(xué)的比例。對于“數(shù)據(jù)恢復(fù)技術(shù)”的實訓(xùn)內(nèi)容設(shè)計來說，普通院校傾向于采用數(shù)據(jù)恢復(fù)工程師的工作任務(wù)和過程設(shè)計實訓(xùn)內(nèi)容。而警察院校更注重實訓(xùn)內(nèi)容與實際公安工作結(jié)合的緊密程度，以及在實際取證領(lǐng)域中的應(yīng)用情況，比如各種存儲介質(zhì)中電子證據(jù)的恢復(fù)、不同文件系統(tǒng)中資料的恢復(fù)等。警校開設(shè)的“數(shù)據(jù)恢復(fù)技術(shù)”實訓(xùn)內(nèi)容與普通院校的課程內(nèi)容有相似之處，但是側(cè)重點不同。警校更側(cè)重數(shù)據(jù)軟恢復(fù)，重點是與案件相關(guān)的電子數(shù)據(jù)的恢復(fù)工作，而涉及的硬恢復(fù)內(nèi)容并不深入，比如磁頭（磁頭臂）的更換、電路板檢測、電機更換等是基礎(chǔ)學(xué)習(xí)內(nèi)容，而非重點內(nèi)容。我們設(shè)計的實訓(xùn)教學(xué)內(nèi)容如表1所示，實訓(xùn)內(nèi)容主要包含F(xiàn)AT32、NTFS、exFAT文件系統(tǒng)以及GPT磁盤的修復(fù)，實訓(xùn)項目是根據(jù)當(dāng)前數(shù)據(jù)恢復(fù)中常見的問題進(jìn)行設(shè)計，并結(jié)合公安實際案例開展針對性練習(xí)，使學(xué)生提前接觸公安一線工作。

3.完善教學(xué)方法及考核方式

通過對公安工作的深入調(diào)研，教師要掌握網(wǎng)安實戰(zhàn)部門對“數(shù)據(jù)恢復(fù)技術(shù)”課程的具體需求，按照理論結(jié)合實際的原則，靈活選擇教學(xué)方法，積極開展教學(xué)改革工作。教師要充分研究如何在課堂教學(xué)和實踐教學(xué)中轉(zhuǎn)變教與學(xué)的角色，使學(xué)生由被動學(xué)習(xí)轉(zhuǎn)變?yōu)橹鲃訉W(xué)習(xí)，這是教學(xué)改革的重點研究內(nèi)容。本文提倡通過課程建設(shè)和教學(xué)方法及手段的完善，創(chuàng)建以學(xué)生為主體的教學(xué)模式，創(chuàng)造條件，營造氛圍，以此帶動學(xué)生的積極性，并采用多樣化的教學(xué)方法，鼓勵學(xué)生大膽嘗試，勇于創(chuàng)新。（1）科學(xué)的教學(xué)方法。要充分利用專業(yè)特色資源，結(jié)合課堂、實驗實訓(xùn)以及公安業(yè)務(wù)部門等教學(xué)實踐場所，采用多樣化的教學(xué)方法，比如課堂講授法、集中討論法、分組參與法、理論與實驗結(jié)合法、案例教學(xué)法和實訓(xùn)項目教學(xué)法等。由于“數(shù)據(jù)恢復(fù)技術(shù)”課程的實操性特別強，所以必須采用大量的實訓(xùn)鞏固教學(xué)成果。鑒于此，教師可以擬定多種實訓(xùn)項目，再配合案例進(jìn)行講解，這種“專業(yè)實訓(xùn)項目+實際案例”的方式有利于拓展學(xué)生的思路，激發(fā)學(xué)生的學(xué)習(xí)動力，為日后盡快融入工作奠定了堅實基礎(chǔ)。公安教育的一個主要特點是以實戰(zhàn)為導(dǎo)向，強調(diào)教學(xué)要密切聯(lián)系公安業(yè)務(wù)，貼近實戰(zhàn)。專業(yè)性較強的“數(shù)據(jù)恢復(fù)技術(shù)”課程不太適合采用傳統(tǒng)驗證性實驗，更適合采用設(shè)計性實驗實訓(xùn)，這將有助于鍛煉學(xué)生的分析與設(shè)計能力。以FAT32文件系統(tǒng)中徹底刪除文件的手工恢復(fù)為例進(jìn)行說明，如圖1所示。首先，教師先引入案例項目，通過案例講解讓學(xué)生了解實訓(xùn)的目的與要求，使其回顧項目中涉及的知識點，如文件系統(tǒng)知識、文件目錄項的知識；隨后，采用啟發(fā)式教育法，對實訓(xùn)中遇到的問題，引導(dǎo)學(xué)生自主解決問

題，然后進(jìn)行點評、分析、講解，這樣有利于培養(yǎng)學(xué)生的邏輯思維；最后，讓學(xué)生根據(jù)實訓(xùn)內(nèi)容自行設(shè)計一個相關(guān)實訓(xùn)項目，并進(jìn)行討論、實施、驗證結(jié)果。這種先學(xué)習(xí)后設(shè)計的方式可以有效提高學(xué)生的積極性，達(dá)到實訓(xùn)教學(xué)的目的。（2）合理的考核方式。科學(xué)合理的考核方式對教學(xué)十分有益。考核能夠有效檢驗教學(xué)效果，對學(xué)生的學(xué)習(xí)也能起到促進(jìn)作用。但是，目[JP+1]前多數(shù)高校仍將期末筆試作為主要考核方式，成績評定方式[JP]

過于單一。這種考核評定應(yīng)該體現(xiàn)出多元化的特點，不能局限于筆試考試，要根據(jù)教學(xué)內(nèi)容的不同，適當(dāng)調(diào)整考核方式。

比如分區(qū)丟失、刪除文件的恢復(fù)等更適合采用實訓(xùn)考核的方式，而文件系統(tǒng)知識、文件系統(tǒng)結(jié)構(gòu)等內(nèi)容更適合采用試卷或課上作業(yè)的方式考核。只有靈活運用考核機制才能達(dá)到完善課程建設(shè)的目的。

四、教學(xué)科研建設(shè)規(guī)劃

“數(shù)據(jù)恢復(fù)技術(shù)”課程的規(guī)劃建設(shè)需要逐步完善，要從教學(xué)內(nèi)容（理論教學(xué)與實驗實訓(xùn)教學(xué)）、教學(xué)手段、教學(xué)方法、教學(xué)體系教材建設(shè)以及科學(xué)研究等方面進(jìn)行積極探討研究，不斷進(jìn)行改革創(chuàng)新，最終形成完整的課程體系。

著名科學(xué)家錢偉長曾指出，“教學(xué)沒有科研做底蘊，就是一種沒有觀點的教育”，可見教學(xué)與科研的關(guān)系非常緊密。優(yōu)秀的教師會積極開展科學(xué)研究工作，將科研前沿理論、技術(shù)引入課堂教學(xué)之中，起到更新知識、彌補不足的作用。具有先進(jìn)的科研思維和理念的教師，對教學(xué)思考更透徹，對教學(xué)和教法把握更準(zhǔn)確，教學(xué)理念更清晰，授課更容易調(diào)動學(xué)生的積極性。當(dāng)然，教師絕不能只關(guān)注課程內(nèi)容這一點，必須要開闊眼界，要有對專業(yè)的深入思考，這樣才能不斷完善課程教學(xué)。

五、總結(jié)

“數(shù)據(jù)恢復(fù)技術(shù)”是電子數(shù)據(jù)取證的重要技術(shù)手段，其在打擊計算機犯罪中起到了重要作用。“數(shù)據(jù)恢復(fù)技術(shù)”課程應(yīng)用性很強，課程規(guī)劃需要密切結(jié)合公安業(yè)務(wù)。本文從課程培養(yǎng)目標(biāo)、教學(xué)內(nèi)容、教學(xué)科研等進(jìn)行了規(guī)劃設(shè)計，并從實戰(zhàn)角度出發(fā)，構(gòu)建了“實訓(xùn)項目+實際案例”的培養(yǎng)模式，以啟發(fā)式教育培養(yǎng)學(xué)生處理問題的能力，使學(xué)生了解本課程與公安實際業(yè)務(wù)的關(guān)聯(lián)，學(xué)會利用理論知識解決實際辦案取證中的問題，提高學(xué)生的專業(yè)素質(zhì)，為網(wǎng)絡(luò)安全執(zhí)法部門培育優(yōu)秀的技術(shù)人才打下堅實基礎(chǔ)。

參考文獻(xiàn)：

[1]王國霞.驗證性實驗教學(xué)改革的探索[J].高等理科教育，2016（5）：109-113.

[2]王戰(zhàn)紅，姚瑤.公安院校網(wǎng)監(jiān)專業(yè)數(shù)據(jù)庫課程教學(xué)改革研究[J].軟件導(dǎo)刊，2013，12（6）：168-170.

[3]平艷艷，肖云.教學(xué)科研一體化教學(xué)模式探索[J].科技創(chuàng)新導(dǎo)報，2016（14）：160-162.