淺談國外高職電子取證教育

張　斐

（陜西警官職業學院警察技術系,西安　710043）

淺談國外高職電子取證教育

張斐

（陜西警官職業學院警察技術系,西安710043）

摘要：本文介紹了美國的高職層次的電子取證教育，重點是其課程計劃以及證書課程，簡要討論了例如電子取證教育中課程設計、硬件設施和投入預算等方面的一些關系，為我國開展這方面的工作提供一些有益的參考。

關鍵詞：電子取證教；課程計劃；取證學

1　導言

電子取證是鑒定、保護、恢復、分析和記錄涉嫌在犯罪中使用的計算機數據的過程。該領域出現在上個世紀80年代后的計算機技術革命。罪犯使用電腦后留下一些證據使得掌握和分析電子證據成為刑事訴訟的一個重要方面。

取證學是刑事偵查科學的一個重要分支，因而刑事偵查是其基礎。通常刑事取證技術包括指紋匹配、彈道測試、DNA比對等，電子取證與計算機安全則是涉及到保護受惡意攻擊的電腦的問題，計算機偵查取證與傳統的偵查犯罪的基本方法是相同的。通過服務器復制或重新發布或分發列表，是需要事先進行特定的授權。 電子取證技術的一個分支是計算機網絡取證。Berghel[1]認為網絡取證被視為一個更為獨立的領域。單純的計算機犯罪不一定能夠繞開計算機安全機制或隱藏數字證據，但對于網絡黑客從技術上幾乎不是問題，這可能使得這類犯罪成為電子取證嚴重的挑戰。

2　相關的工作

電子取證是一門建立在犯罪學與信息技術上的交叉學科，因而相關課程必須考慮到社會、法律、倫理等多方面。課程體系應該包括刑事、法律、法庭刑事偵查程序、倫理、計算機編程、計算機系統硬件、網絡以及計算機安全和取證。通過美國學者的研究，認為電子取證可以培養四種人才：

（1）具有電子取證技能的大專學歷或本科學歷的專業人員。

（2）具有計算機和偵查學背景的企業管理人員。

（3）取證法規和政策的制定者。

（4）相關領域的高級研究人，Yasinsac[2]等人也討論過建立一個電子取證程序的問題，包括相關平臺、源程序（刑事司法，計算機科學）和電子取證檢驗工具。取證實驗室的工作是這些課程的一個重要組成部分，硬件設備通常都是非常昂貴的，且更新比較快。本科課程給學生介紹的基本工具和程序，研究生課程則是在本科的基礎上，討論分析相關深層次的問題并提供獲取證據和處理的工具。培訓項目依據現有的一些計算機犯罪的案例制定實訓項目，學生通過考試可以獲取相關證書，以此達到畢業要求，等同于中國國內的以證代考。這些實訓項目包括編程課程、安全理論、系統管理、網絡發布和其它的電子取證實訓項目。

3　調研內容

通過調查全美32電子取證的課程計劃，其中包括大專、本科、研究生的課程和非研非學歷教育的課程計劃，本文中主要對大專層次的課程計劃進行介紹。

3.1專科層次學歷教育的課程

美國的副學士學位相當于我們國家的專科，電子取證教育的核心課程中有這樣的特點，計算機技術課程占到了大約三分之一左右，大多數課程計劃都還有執法的課程，學生可以接觸到偵查辦案程序和警察的一些實際工作。大部分的專科課程都包含兩到五門電子取證課程，它是有別于其它專業和課程的核心課程。幾乎所有的課程計劃都包含有扎實的實訓操作，主要是計算機系統和網絡兩個方面，還有一門或多門關于保護計算機數據的安全方面的課程，這些都是確保相關采集的證據能夠在法庭上被采信。雖然針對數據庫的攻擊是一種普遍的計算機犯罪，但在被調查機構的課程計劃中幾乎很少有關于數據庫或數據結構課程。

該項研究中，還有涉及到操作系統課程，主要是訓練對常見的操作系統的使用。此外還有一系列計算機網絡相關的課程。網絡安全作為一個選修課程，信息安全方面的課程是把個人電腦和Web作為信息與網絡安全重點。所有的實訓課程中學生使用的都是數據的拷貝，避免篡改原始數據，此外還應該訓練學生使用分析硬盤數據的軟件工具。

3.2相關證書課程

這項研究選擇了全美13開設有電子取證或相關領域的機構作為研究樣本。大約一半的機構是專科學院，三個研究機構。證書課程為資源相對有限的學校提供了相對較低的成本起點，在這些學校可以為現有項目提供多學科的支持，二或三年的課程計劃是可以實現培養目標要求的。無論采用哪種課程計劃，教師都是教學成功的必不可少的核心，此外，外聘行業專家作為兼職講師也是這當中重要的一環。然而從長遠來看，全體專業教師必須接受培訓。調查發現為了避免部門之間由于競爭造成的資源浪費，在經費允許的范圍內應該成立一個跨學科中心。

4　分析和建議

在現有的課程計劃中，教師、學生、設備和預算都是需要考慮的重要因素，在進行電子取證前要研究一下實際情況，學生在這方面有著強烈的興趣。然而，還必須注意的該領域的敏感性。最常見的解決方法是審查學生的背景，有些學校只允許教學計劃針對在職培訓的執法人員，還有一些學校沒有涉及到背景審查。

專用電子取證實驗室應該擁有完整的調查系統、損壞的系統或物理受損檢測恢復系統，以及數據的恢復系統。當然資金的投入和預算是一個關鍵問題，目前來源主要還是國家相關行業和教育機構的投入。

5　結論

我們發現，電子取證是一個不斷創新和發展的學科，隨著社會各個領域需求的增多，雖然目前還沒有公認的程序和統一遵循的標準，尤其是電子取證的教育領域更沒有統一的標準和經驗可以遵循，但就趨勢而言，未來一定具有很大的增長空間。為了促進電子取證教育，需要協調組織刑事司法、執法、倫理、政治、計算機科學、信息技術等課程。通過進一步的探討和研究，在這一新興領域，一定會建立標準化的課程體系。

參考文獻：

[1]B e r g h e l,H.T h e D i s c i p l i n e o f I n t e r n e t Forensics,Communications of the ACM, 46, 8 （August 2003）, 15-20.

[2]Yasinsac, A., Erbacher, R., Marks, D., Pollitt, M., and Sommer, P.Computer Forensics Education.IEEE Security ＆Privacy, July/August 2003：15-23.