浅谈国外高职电子取证教育

张　斐

（陕西警官职业学院警察技术系,西安　710043）

浅谈国外高职电子取证教育

张斐

（陕西警官职业学院警察技术系,西安710043）

摘要：本文介绍了美国的高职层次的电子取证教育，重点是其课程计划以及证书课程，简要讨论了例如电子取证教育中课程设计、硬件设施和投入预算等方面的一些关系，为我国开展这方面的工作提供一些有益的参考。

关键词：电子取证教；课程计划；取证学

1　导言

电子取证是鉴定、保护、恢复、分析和记录涉嫌在犯罪中使用的计算机数据的过程。该领域出现在上个世纪80年代后的计算机技术革命。罪犯使用电脑后留下一些证据使得掌握和分析电子证据成为刑事诉讼的一个重要方面。

取证学是刑事侦查科学的一个重要分支，因而刑事侦查是其基础。通常刑事取证技术包括指纹匹配、弹道测试、DNA比对等，电子取证与计算机安全则是涉及到保护受恶意攻击的电脑的问题，计算机侦查取证与传统的侦查犯罪的基本方法是相同的。通过服务器复制或重新发布或分发列表，是需要事先进行特定的授权。 电子取证技术的一个分支是计算机网络取证。Berghel[1]认为网络取证被视为一个更为独立的领域。单纯的计算机犯罪不一定能够绕开计算机安全机制或隐藏数字证据，但对于网络黑客从技术上几乎不是问题，这可能使得这类犯罪成为电子取证严重的挑战。

2　相关的工作

电子取证是一门建立在犯罪学与信息技术上的交叉学科，因而相关课程必须考虑到社会、法律、伦理等多方面。课程体系应该包括刑事、法律、法庭刑事侦查程序、伦理、计算机编程、计算机系统硬件、网络以及计算机安全和取证。通过美国学者的研究，认为电子取证可以培养四种人才：

（1）具有电子取证技能的大专学历或本科学历的专业人员。

（2）具有计算机和侦查学背景的企业管理人员。

（3）取证法规和政策的制定者。

（4）相关领域的高级研究人，Yasinsac[2]等人也讨论过建立一个电子取证程序的问题，包括相关平台、源程序（刑事司法，计算机科学）和电子取证检验工具。取证实验室的工作是这些课程的一个重要组成部分，硬件设备通常都是非常昂贵的，且更新比较快。本科课程给学生介绍的基本工具和程序，研究生课程则是在本科的基础上，讨论分析相关深层次的问题并提供获取证据和处理的工具。培训项目依据现有的一些计算机犯罪的案例制定实训项目，学生通过考试可以获取相关证书，以此达到毕业要求，等同于中国国内的以证代考。这些实训项目包括编程课程、安全理论、系统管理、网络发布和其它的电子取证实训项目。

3　调研内容

通过调查全美32电子取证的课程计划，其中包括大专、本科、研究生的课程和非研非学历教育的课程计划，本文中主要对大专层次的课程计划进行介绍。

3.1专科层次学历教育的课程

美国的副学士学位相当于我们国家的专科，电子取证教育的核心课程中有这样的特点，计算机技术课程占到了大约三分之一左右，大多数课程计划都还有执法的课程，学生可以接触到侦查办案程序和警察的一些实际工作。大部分的专科课程都包含两到五门电子取证课程，它是有别于其它专业和课程的核心课程。几乎所有的课程计划都包含有扎实的实训操作，主要是计算机系统和网络两个方面，还有一门或多门关于保护计算机数据的安全方面的课程，这些都是确保相关采集的证据能够在法庭上被采信。虽然针对数据库的攻击是一种普遍的计算机犯罪，但在被调查机构的课程计划中几乎很少有关于数据库或数据结构课程。

该项研究中，还有涉及到操作系统课程，主要是训练对常见的操作系统的使用。此外还有一系列计算机网络相关的课程。网络安全作为一个选修课程，信息安全方面的课程是把个人电脑和Web作为信息与网络安全重点。所有的实训课程中学生使用的都是数据的拷贝，避免篡改原始数据，此外还应该训练学生使用分析硬盘数据的软件工具。

3.2相关证书课程

这项研究选择了全美13开设有电子取证或相关领域的机构作为研究样本。大约一半的机构是专科学院，三个研究机构。证书课程为资源相对有限的学校提供了相对较低的成本起点，在这些学校可以为现有项目提供多学科的支持，二或三年的课程计划是可以实现培养目标要求的。无论采用哪种课程计划，教师都是教学成功的必不可少的核心，此外，外聘行业专家作为兼职讲师也是这当中重要的一环。然而从长远来看，全体专业教师必须接受培训。调查发现为了避免部门之间由于竞争造成的资源浪费，在经费允许的范围内应该成立一个跨学科中心。

4　分析和建议

在现有的课程计划中，教师、学生、设备和预算都是需要考虑的重要因素，在进行电子取证前要研究一下实际情况，学生在这方面有着强烈的兴趣。然而，还必须注意的该领域的敏感性。最常见的解决方法是审查学生的背景，有些学校只允许教学计划针对在职培训的执法人员，还有一些学校没有涉及到背景审查。

专用电子取证实验室应该拥有完整的调查系统、损坏的系统或物理受损检测恢复系统，以及数据的恢复系统。当然资金的投入和预算是一个关键问题，目前来源主要还是国家相关行业和教育机构的投入。

5　结论

我们发现，电子取证是一个不断创新和发展的学科，随着社会各个领域需求的增多，虽然目前还没有公认的程序和统一遵循的标准，尤其是电子取证的教育领域更没有统一的标准和经验可以遵循，但就趋势而言，未来一定具有很大的增长空间。为了促进电子取证教育，需要协调组织刑事司法、执法、伦理、政治、计算机科学、信息技术等课程。通过进一步的探讨和研究，在这一新兴领域，一定会建立标准化的课程体系。

参考文献：

[1]B e r g h e l,H.T h e D i s c i p l i n e o f I n t e r n e t Forensics,Communications of the ACM, 46, 8 （August 2003）, 15-20.

[2]Yasinsac, A., Erbacher, R., Marks, D., Pollitt, M., and Sommer, P.Computer Forensics Education.IEEE Security ＆Privacy, July/August 2003：15-23.