一個電子數據取證培訓系統的設計與實現

李蓓

摘要：電子數據取證分析工作是打擊網絡犯罪的關鍵手段，但當前電子數據取證人才匱乏，對人才的專業能力和法律素養要求較高。基于B/S架構的在線電子數據取證培訓系統可實現對人才的教學、訓練、考核、交流，培養基層偵查人員的法律素養、提高電子數據取證人員的專業能力、搭建電子數據取證知識體系、助力電子數據取證行業人才儲備發展。

關鍵詞：電子數據取證;在線培訓系統;B/S架構

中圖分類號：TP311? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）09-0027-03

1 引言

隨著信息技術不斷發展，電子產品涵蓋了溝通、支付、出行、餐飲、娛樂等方方面面，但在帶給人們便利的同時，也為違法犯罪分子提供了新的犯罪領域和手段。日益猖獗的網絡犯罪嚴重危害了國家政治安全、經濟安全和社會安定。電子數據是以數字形式存在的能夠證明案件事實情況的數據[1]，電子數據取證分析工作是打擊網絡犯罪的主要手段。人才是電子數據取證的核心，電子數據取證培訓系統旨在通過完備前沿的知識體系，培養基層偵查人員的法律素養、提升電子數據取證人員的專業能力。

近年來，雖然各公安院校建立了網絡攻防靶場實驗室，但大多數訓練靶場的主要教學方向為網絡攻防，只將電子數據取證作為其中一個分支。現有的網絡安全培訓平臺多為CTF競賽模式，缺少對知識的系統傳授和日常練習模式。電子數據取證領域僅有的一些培訓平臺，資源大多數屬于軟件使用類的教學視頻，缺少與取證實戰的聯系，不利于取證人員個人專業技能的提升。

劉琛在文獻[2]中基于虛擬仿真技術設計了一套以培養學生學習興趣和科研能力為目標的綜合性實訓平臺，整合電子數據取證課程中的基礎性實驗。徐國天在文獻[3]中提出基于openstack云平臺構建電子數據取證靶場。但以上兩種技術比較適合于單個的單位環境，成本較高，暫時無法估量上萬名用戶同時使用時的服務器承載量。本文探究設計并實現一個基于B/S架構的電子數據取證培訓系統，既可用于教學，也可用于考核，通過設計不同的網絡犯罪案件活動方式，引導用戶自主分析問題，提高取證人員解決問題的技術能力，有力支撐了取證專業人才的培養與訓練。

2 系統需求分析

電子數據取證培訓系統（以下簡稱取證培訓系統）需滿足普通學員日常學習、練習，參加重大考核的需求，滿足組織者舉辦大型比武活動的需求，要求具備真實的環境、完整的內容體系。

2.1 用戶需求

根據功能和權限的不同，系統將用戶分為三種角色。系統管理員需要負責培訓系統相關信息發布審核、系統運行管理、人員權限設置;培訓講師可制作上傳課件、試題，并可在系統判分基礎上批改試卷;學員能夠在指定時間內完成培訓課程學習，并參加在線考試，可以使用取證小工具或者在論壇上發帖討論;考生能夠通過考試鏈接受邀參加考試。系統角色功能見表1。

2.2 滿足在線培訓的需求

培訓講師需要能夠將培訓課件、試題上傳至系統，學員能夠完成對培訓課件的學習，課件的形式有視頻、PPT、文本文檔，充分滿足不同的課程學習要求;培訓系統需要提供取證所必需的小工具，保證學員能夠規范高效地完成培訓中涉及的取證工作;培訓系統需要提供一個討論論壇，當學員遇到疑難問題時可以及時在論壇上發帖討論，論壇是學員間交流、講師與學員間交流的重要平臺。

2.3 滿足在線訓練的需求

學員需要能夠在本系統內完成多種題型多個知識點的練習，包括單選題、多選題、判斷題、填空題、簡答題等，在答完題后能夠查看得分情況以及答案解析。講師在系統中上傳各種難度等級的題目，系統能夠根據學員層次匹配不同的訓練題以供學習訓練。

2.4 滿足在線考核的需求

講師在系統中發布試卷，并設置試卷發布相關信息，選定可參加考核的考生。考核系統設置包括對考核時間限制、考核重復次數設置、防作弊行為設置等。

考生收到邀請鏈接后能夠在本系統內完成考核，每個考生僅可以在規定時間內參加某場考試一次，不可重復參加。

3 平臺架構及功能設計

3.1 平臺框架設計

在B/S架構中，用戶客戶端即瀏覽器，瀏覽器與用戶進行交互并將用戶請求發送至Web服務器，服務器接收請求后進行相應處理后訪問數據庫，并返回響應給前端頁面，再由前端將結果進行展示，完成一次完整的人機交互。由于B/S架構的維護和升級均可在服務器端完成，維護和升級成本極大降低，且不需要針對不同的平臺進行多版本客戶端開發，因此B/S架構已經成為當今主流的軟件設計架構[4]。本取證培訓系統采用B/S架構搭建，具體的系統架構設計如圖1所示。

電子數據取證培訓系統架構分為Web層、應用層和數據層三層。系統開發的主要工作集中在Web層和應用層。Web層負責接收用戶客戶端的請求，并返回服務器響應給客戶端，主要功能為路由解析、身份鑒權、數據渲染生成網頁內容。應用層負責處理前端請求、執行相應功能操作并返回響應，主要功能為實現課程學習、題目練習、比武考核、論壇交流等內容。

電子數據取證培訓系統使用基于Node.js的Express開發框架構建Web應用，Express具有良好的路由及中間件機制。使用基于VUE/SSR的NUXT框架實現服務端渲染，SSR（Server-Side Render，服務器端渲染）對SEO（Search Engine Optimization，搜索引擎優化）友好，能夠快速響應用戶請求，我們可以將SEO的關鍵信息直接在后臺就渲染成HTML，不用等待所有的JS都下載完成。

后臺服務使用基于Node.js的Eggjs框架，egg用目錄約定來規范應用的結構，統一MVC（Model-View-Controller）寫法。數據庫采用Mongodb，一種非關系型數據庫，Mongodb面向集合存儲，數據模式自由，擁有高性能，易部署、查詢高效、存儲方便的特點。

數據層主要依賴數據庫來實現對系統的數據管理。服務器采用的是阿里云服務器，底層架構的DDos防護、入侵檢測、漏洞掃描和登錄防護等多層安全防護機制可確保培訓平臺安全運行。平臺中的題目資源使用阿里云OSS存儲，存儲容量無限制，單個文件最大存儲容量為48.8T，幾乎可滿足所有題目鏡像資源存儲要求。

3.2 功能模塊設計

平臺的業務功能包括課程學習、題目訓練、比武考核、常用取證小工具集合、論壇交流等。

知識庫的功能是：學員可根據知識點分項進行學習，課程形式多為視頻教學，在某個視頻課件右側展示同一個課程下的其他課件;視頻下方包括對該課件的介紹、相關知識點的文字描述等。

訓練場提供了多種訓練模式，包括：專項練習、組合訓練、模擬考試、經典賽題等四部分。專項練習中包含多選、單選、簡答、判斷等多種題型，答題完成后可點擊按鈕查看題目正確答案，支持查看訓練題的答案解析，包括文字、圖片、附件等多種形式，支持記錄學習進度、學習時長，能夠在首頁實時展示學員練習進度。組合訓練提供了多個知識點，學員可根據自己的需求，自由組合需要強化練習的知識點，設置題目難度和數量，自定義組合為一套練習題。模擬考試、經典賽題提供與真實考核環境一致的試卷，實時記錄學員考試時間，展示成績排名，重復答題者按照首次成績錄入，學員能夠看到自己在全國的取證能力排名情況，也可以看到該套試卷的深度答案解析。

工具集提供多種取證小工具供學員下載使用，每個工具集中包含了該工具的使用說明及下載鏈接。

學習論壇為學員提供了一個討論學習的平臺。對于疑難題目，或是在實戰中遇到的問題，學員均可在論壇中發帖子提問，學員發出的問帖需經過管理員審核通過方可成功發布。感興趣的學員或講師均可在帖子下回復討論，學員也可邀請講師作答。

管理中心實現對培訓平臺的管理功能，一方面，不同講師可對各自的課程、課件、試題進行管理，另一方面，管理平臺為系統管理員提供了查看平臺運行狀態、編輯模板、設置菜單、用戶管理、課程資源管理、題庫管理、網站環境管理等功能。管理員或講師用戶通過管理平臺進行課程學習、題目訓練、比武考核的規劃部署與考核評估等。

3.3 資源設計

電子數據取證培訓平臺根據取證分析能力要求設計題目，構建完整的取證知識體系，題目設計范圍可覆蓋電子數據取證的計算機取證、內存取證、服務器取證、路由器取證等各類電子設備取證，apk程序功能分析、逆向分析、隱寫檢測、流量分析、刪除恢復、文件分析等，全方位覆蓋電子數據取證分析能力要求。平臺包含了體系完整的課程庫、經驗豐富的講師、海量的題庫，其中包括改編真實案件形成貼合實戰的高質量實操題。

4 系統測試

為保證系統能夠正常高效的運行，需要對培訓系統進行測試，以便及時發現系統漏洞和問題，并隨時采取相應的解決措施修補系統漏洞[5]，本文主要采取黑盒測試的方法對業務功能和管理中心兩大模塊進行測試。

功能測試分別對管理員、講師、學員、考生四種用戶角色進行。由于考生、學員、講師在權限上與管理員存在部分重復功能，因此本文以管理員角色測試用例為例，展示部分功能測試用例，測試用例詳細結果見表2、表3、表4。

經上述測試，取證培訓系統可正常運行，能夠支撐常態化的取證人才培養。用戶可結合自身特點查漏補缺，定制化設計學習資源，開展競賽、考核、訓練、教學等。

5 結束語

本文設計的電子數據取證培訓系統構建常態化學習平臺和專業化電子數據取證知識體系，可以服務公安網絡民警和電子數據取證從業相關人員。電子數據取證培訓系統通過在線學練考一體方式，全面提升用戶的取證實戰能力，培養用戶在取證領域的法律素養，極大地提高了培訓效率，保證了培訓質量，在實際應用中取得良好效果，對取證從業人員和取證行業都具有重大的積極意義。

參考文獻：

[1] 劉浩陽，李錦，劉曉宇，等.電子數據取證[M].北京：清華大學出版社，2015.

[2] 劉琛.電子數據取證綜合實訓平臺設計與實踐[J].實驗技術與管理，2021，38（2）：144-148.

[3] 徐國天.面向取證能力提升的網絡靶場訓練系統構建[J].警察技術，2020（3）：69-73.

[4] 胡新源.基于B/S架構的守時運行培訓系統設計與實現[D].西安：中國科學院大學（中國科學院國家授時中心），2021.

[5] 王春艷.基于WEB的在線培訓系統的設計與實現[D].石家莊：河北科技大學.

【通聯編輯：謝媛媛】