計算機(jī)取證專業(yè)課程體系建設(shè)研究

唐躍進(jìn)

（數(shù)據(jù)工程與知識工程教育部重點(diǎn)實驗室（中國人民大學(xué)）北京100872）

1 引言

隨著通信技術(shù)、計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，電子政務(wù)和電子商務(wù)的廣泛應(yīng)用，人類已經(jīng)進(jìn)入了數(shù)字信息時代，一方面，它使人們的生活得到了極大的改善；另一方面，致使與之相關(guān)的犯罪行為在空間、行為方式與形成過程等方面與傳統(tǒng)犯罪相比發(fā)生了重大變化，進(jìn)而對正常的社會生活產(chǎn)生了巨大的影響。因此，面對信息技術(shù)環(huán)境下新的犯罪，計算機(jī)取證（computer forensics）技術(shù)應(yīng)運(yùn)而生，并逐漸發(fā)展成一門專門的學(xué)科，受到計算機(jī)安全專家和法律專家的重視。

計算機(jī)取證在打擊計算機(jī)和網(wǎng)絡(luò)等電子環(huán)境下的犯罪中起著重要作用，其目的是要將犯罪者留在計算機(jī)和相關(guān)設(shè)備中的“痕跡”作為有效的訴訟證據(jù)提供給法庭，以便將犯罪嫌疑人繩之以法。計算機(jī)取證是計算機(jī)領(lǐng)域和法學(xué)領(lǐng)域的一門交叉科學(xué)，需要以計算機(jī)技術(shù)為主線，從不同學(xué)科的角度，結(jié)合偵查學(xué)、證據(jù)學(xué)和法學(xué)的相關(guān)知識等方面進(jìn)行綜合研究，因此，構(gòu)建一個以計算機(jī)技術(shù)為主線，多學(xué)科綜合的計算機(jī)取證課程體系，培養(yǎng)計算機(jī)取證人才，對于打擊電子環(huán)境下的新型犯罪行為具有重要的理論意義和實踐價值。

2 課程體系建設(shè)的必要性與可行性

世界各國計算機(jī)取證技術(shù)的研究和發(fā)展，推動了中國計算機(jī)取證技術(shù)的發(fā)展。目前在韓國、日本、新加坡等國家，計算機(jī)取證技術(shù)發(fā)展非常迅速。在國內(nèi)，隨著“中國計算機(jī)法證機(jī)術(shù)峰會”的逐步成熟和“HTCIA國際高科技犯罪調(diào)查協(xié)會培訓(xùn)年會”的引入，正在有力地推動中國計算機(jī)取證技術(shù)的發(fā)展，對加速我國計算機(jī)取證學(xué)科體系建設(shè)具有十分重要的意義。

一方面，由于當(dāng)前網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)技術(shù)的出現(xiàn)，人們對電子信息的依賴度越來越高，各種針對電子信息的犯罪行為頻頻發(fā)生，且手段不斷升級，在這樣的背景下，傳統(tǒng)的法律法規(guī)和針對新型犯罪的手段不能夠?qū)τ嬎銠C(jī)及電子信息犯罪繩之以法，從長遠(yuǎn)的發(fā)展來看，保護(hù)公民的信息安全，維護(hù)國家的長治久安，應(yīng)對不斷發(fā)展的信息技術(shù)的挑戰(zhàn)，需要大量的計算機(jī)取證人才。從世界各國的情況來看，英、美等發(fā)達(dá)國家已經(jīng)培養(yǎng)了大批計算機(jī)取證人才，開設(shè)了相關(guān)的課程，有比較成熟的經(jīng)驗可以借鑒。因此，為了打擊新的犯罪行為，培養(yǎng)計算機(jī)取證人才是新形勢下的必然要求。

另一方面，隨著信息技術(shù)的飛速發(fā)展，我國對計算機(jī)取證的研究已經(jīng)成為熱點(diǎn)，僅在2010年就召開了有影響的3次大型學(xué)術(shù)會議，2010年4月9日在深圳召開了“中國電子簽名與計算機(jī)取證技術(shù)創(chuàng)新論壇”，2010年4月24日在北京召開了“2010中國國際數(shù)字證據(jù)（電子物證）取證技術(shù)峰會”，2010年6月28日在北京召開了“第六屆中國計算機(jī)取證技術(shù)論壇”，我國正在逐步建立與計算機(jī)取證相關(guān)的科研機(jī)構(gòu)與法律體系和機(jī)構(gòu)。目前，中國人民大學(xué)信息資源管理學(xué)院與法學(xué)院合作建立了物證鑒定中心，有法律學(xué)者、計算機(jī)學(xué)者合作進(jìn)行有關(guān)計算機(jī)取證方面的教學(xué)與科研工作；有關(guān)高校已經(jīng)開始招收計算機(jī)取證方面的碩士研究生，例如，中國人民大學(xué)信息學(xué)院、重慶大學(xué)等高校；一些研究所和司法部門也在進(jìn)行計算機(jī)取證的培訓(xùn)工作，例如，2009年8月最高人民檢察院對全國各地的部分檢察技術(shù)人員進(jìn)行了計算機(jī)取證方面的培訓(xùn)；工業(yè)和信息化部與中科院計算機(jī)所主辦了與計算機(jī)取證相關(guān)的培訓(xùn)班；科研與生產(chǎn)機(jī)構(gòu)也在積極進(jìn)行計算機(jī)取證方面的產(chǎn)品研發(fā)工作，例如，廈門亞美柏科信息股份有限公司、成都效率源科技有限公司等；湖北刑警學(xué)院、沈陽刑警學(xué)院都建立了計算機(jī)取證實驗室，中國人民大學(xué)信息資源管理與法學(xué)院共同建立了電子證據(jù)鑒定實驗室。同時，中國在本世紀(jì)初就一直在跟蹤國際計算機(jī)取證研究動向，成立了計算機(jī)取證專家委員會，并定期召開學(xué)術(shù)會議，至今已經(jīng)召開了6屆計算機(jī)取證技術(shù)峰會，從2004年開始，每年都舉行有關(guān)計算機(jī)取證的學(xué)術(shù)研討會，并邀請國內(nèi)外知名計算機(jī)取證專家和學(xué)者共同研討計算機(jī)取證的技術(shù)與法律問題。這些都為我國計算機(jī)取證課程體系建設(shè)提供了有利條件和可靠保障。

因此，建立計算機(jī)取證學(xué)科體系，加強(qiáng)其科學(xué)研究和課程設(shè)計，是時代發(fā)展的迫切要求，盡快建立計算機(jī)取證學(xué)科體系，規(guī)范相關(guān)的教學(xué)活動，加大課程建設(shè)力度，已經(jīng)到了刻不容緩的地步，計算機(jī)取證課程體系建設(shè)勢在必行。

3 培養(yǎng)目標(biāo)與方向

計算機(jī)取證的培養(yǎng)目標(biāo)是為高校和科研機(jī)構(gòu)培養(yǎng)教學(xué)和科研人才，為司法部門培養(yǎng)打擊計算機(jī)犯罪的技術(shù)人才，為公證機(jī)關(guān)培養(yǎng)計算機(jī)取證的公證人才。針對這3類人才，相應(yīng)地應(yīng)該采取不同的培養(yǎng)方式。第一類人才的目標(biāo)是培養(yǎng)他們具有國際視野，跟蹤國際計算機(jī)取證動態(tài)，站在學(xué)科的最前沿，在本學(xué)科領(lǐng)域具有開創(chuàng)性的研究能力，計算機(jī)能力強(qiáng)，精通與取證相關(guān)的法律法規(guī)，理論和實踐能力突出，承擔(dān)計算機(jī)取證的開拓性研究工作，能夠擔(dān)負(fù)起國家計算機(jī)取證的領(lǐng)頭羊的角色；第二類人才的目標(biāo)是培養(yǎng)他們成為具有法學(xué)與計算機(jī)科學(xué)相結(jié)合的綜合性人才，具有深厚的計算機(jī)功底和扎實的法學(xué)基礎(chǔ)，較強(qiáng)的計算機(jī)編程能力，擔(dān)負(fù)計算機(jī)取證設(shè)備開發(fā)和應(yīng)用工作，成為計算機(jī)取證的中堅力量；第三類人才的目標(biāo)是培養(yǎng)他們具有較強(qiáng)的實際動手操作能力，計算機(jī)能力強(qiáng)，能擔(dān)負(fù)大量的計算機(jī)取證的實際工作。因此，鑒于以上需求，計算機(jī)取證人員應(yīng)該是分層次的：一是具有博士學(xué)位的研究人員，二是具有碩士學(xué)位研究人員（學(xué)術(shù)型和工程型），三是具有本科學(xué)位的操作人員。對于計算機(jī)取證人才的培養(yǎng)，其基礎(chǔ)必須是計算機(jī)專業(yè)，在此基礎(chǔ)上與其他學(xué)科進(jìn)行交叉培養(yǎng)。從目前的計算機(jī)取證人才需求來看，綜合性、應(yīng)用性人才最符合社會的需求。

4 相關(guān)的課程設(shè)置

依據(jù)前面提出的按3類人才培養(yǎng)的方式，其開設(shè)的課程應(yīng)該有所區(qū)別，計算機(jī)取證人才應(yīng)該以計算機(jī)科學(xué)為主線，結(jié)合其他學(xué)科的相關(guān)知識來進(jìn)行課程設(shè)計，不同類型的人才分別按其培養(yǎng)方式進(jìn)行，其3類人才應(yīng)該掌握的共同課程是：計算機(jī)取證的原理及方法、計算機(jī)網(wǎng)絡(luò)技術(shù)、各種存儲器的物理和數(shù)據(jù)結(jié)構(gòu)（磁盤、光盤和U盤）、文件系統(tǒng)結(jié)構(gòu)、Windows系統(tǒng)取證方法、Unix系統(tǒng)取證方法、Linux系統(tǒng)取證方法、計算機(jī)反取證技術(shù)等內(nèi)容。

4.1 操作類人才課程（本科類）

計算機(jī)類核心課程主要包括：計算機(jī)原理、操作系統(tǒng)（W indows、Unix、Linux等）、數(shù)據(jù)結(jié)構(gòu)、編譯原理、軟件工程、程序設(shè)計基礎(chǔ)、編碼密碼學(xué)、數(shù)據(jù)庫系統(tǒng)原理、計算機(jī)網(wǎng)絡(luò)等。

計算機(jī)取證的相關(guān)課程主要包括：計算機(jī)取證學(xué)、網(wǎng)絡(luò)入侵檢測技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)（Winhex、Finaldata等）。

計算機(jī)安全相關(guān)課程主要包括：網(wǎng)絡(luò)與信息安全概論、信息安全等級分類、計算機(jī)病毒原理、計算機(jī)安全相關(guān)標(biāo)準(zhǔn)等。

計算機(jī)取證相關(guān)工具課程主要包括：各種取證工具和軟件的原理與應(yīng)用，例如，Encase X-Ways、FTK、F-Response、NetAnalysis、FinalMobileForensics、DataCompass等。

實驗課程：開設(shè)計算機(jī)取證的相關(guān)實驗課程、數(shù)據(jù)恢復(fù)實驗課程、計算機(jī)取證實驗（如網(wǎng)絡(luò)取證、手機(jī)取證、各種存儲器的數(shù)據(jù)取證）課程等。

4.2 開發(fā)與應(yīng)用人才課程（碩士類）

他們應(yīng)該以本科類人才的課程為基礎(chǔ)，同時還應(yīng)該開設(shè)以下方面的課程。

相關(guān)的法律課程：計算機(jī)安全法、網(wǎng)絡(luò)安全法、刑法、取證相關(guān)法律匯編、電子取證的法律規(guī)制、互聯(lián)網(wǎng)法律匯編及其計算機(jī)立法研究等。

計算機(jī)取證實踐相關(guān)課程：證據(jù)學(xué)、現(xiàn)場勘察、各種取證工具和軟件的使用、取證程序與規(guī)范、各種取證工具的工作原理和實現(xiàn)方式等。

其他相關(guān)課程，如數(shù)據(jù)恢復(fù)高級技術(shù)、文件系統(tǒng)原理與結(jié)構(gòu)、各種操作系統(tǒng)下的文檔結(jié)構(gòu)、國內(nèi)外計算機(jī)取證發(fā)展動態(tài)等。

4.3 科研人才課程（博士類）

其先修課程應(yīng)該是本科和碩士專業(yè)計算機(jī)取證人才的課程，同時，還應(yīng)該開設(shè)以下課程。

基礎(chǔ)類課程：計算機(jī)取證原理、數(shù)據(jù)恢復(fù)高級技術(shù)、國外計算機(jī)取證技術(shù)研究、計算機(jī)取證前沿與熱點(diǎn)問題研究。

研究類課程：取證模型研究、取證技術(shù)研究、取證規(guī)范與標(biāo)準(zhǔn)研究和電子證據(jù)檢驗研究等。

法學(xué)類課程：計算機(jī)法證學(xué)、計算機(jī)取證法律前沿等。

5 專業(yè)課程體系建設(shè)

計算機(jī)取證專業(yè)課程體系建設(shè)不是一朝一夕的事，需要進(jìn)行長期的建設(shè)，就目前的情況來看，應(yīng)該分步來實現(xiàn)。首先根據(jù)當(dāng)前需要進(jìn)行計算機(jī)與法學(xué)交叉學(xué)科相融合的計算機(jī)取證應(yīng)用人才的培養(yǎng)，以滿足當(dāng)前對計算機(jī)取證人員的迫切需要；其次是跟蹤國際計算機(jī)取證前沿的人才培養(yǎng)；最后是是操作類人才的培養(yǎng)。要完成計算機(jī)取證學(xué)科體系建設(shè)要完成以下工作：第一是師資隊伍建設(shè)；第二是課程體系建設(shè)；第三是教材建設(shè)；第四是實驗室建設(shè)。

5.1 師資隊伍建設(shè)

從計算機(jī)和法學(xué)等學(xué)科引進(jìn)教師，加強(qiáng)學(xué)科隊伍建設(shè)，建立由教師、律師和計算機(jī)專家組成的計算機(jī)取證學(xué)會，出版學(xué)術(shù)刊物，設(shè)立學(xué)術(shù)研究機(jī)構(gòu)，加強(qiáng)與國外計算機(jī)取證機(jī)構(gòu)、高校的聯(lián)系，不斷完善學(xué)科體系建設(shè)。

5.2 課程體系建設(shè)

建立計算機(jī)取證學(xué)科指導(dǎo)委員會，分層次設(shè)立本科課程、碩士研究生和博士研究生課程。

5.3 教材建設(shè)

借鑒國內(nèi)外先進(jìn)的計算機(jī)取證理論和實踐，加強(qiáng)配套教材建設(shè)，分層次編寫計算機(jī)取證教材，并引進(jìn)原版國外計算機(jī)取證教材。

5.4 實驗室建設(shè)

加強(qiáng)通用和專門實驗室建設(shè)，實驗室擁有取證分析軟件、各種存儲器設(shè)備、在線取證工具、手機(jī)取證工具、多平臺計算機(jī)取證工具、數(shù)據(jù)恢復(fù)工具等。讓他們將取證工具進(jìn)行有效組合，學(xué)會采用綜合方案來解決計算機(jī)取證問題。

按照上述專業(yè)課程結(jié)構(gòu)來構(gòu)建一個比較完善的計算機(jī)取證專業(yè)課程體系，其工作量很大，建議計算機(jī)取證的人才培養(yǎng)體系分3步進(jìn)行。首先，在相關(guān)學(xué)科理論的指導(dǎo)下，結(jié)合計算機(jī)取證工作的特點(diǎn)和當(dāng)前的實際需要，進(jìn)行計算機(jī)取證的碩士研究生的培養(yǎng)；第二步，在取得經(jīng)驗以后，選取相關(guān)高校進(jìn)行博士研究生的培養(yǎng)；第三步，選取有條件的高校進(jìn)行本科生的培養(yǎng)，經(jīng)過5～10年的建設(shè)，逐步形成完整的計算機(jī)取證學(xué)科體系和人才培養(yǎng)體系。

6 結(jié)束語

總之，計算機(jī)取證人才需要特定的專業(yè)培養(yǎng)，計算機(jī)取證技術(shù)的發(fā)展將影響計算機(jī)取證專業(yè)課程建設(shè)，只有經(jīng)過不斷歸納、總結(jié)和完善計算機(jī)取證專業(yè)課程體系建設(shè)，才能保證計算機(jī)取證人才的培養(yǎng)質(zhì)量，因此，建立計算機(jī)取證專業(yè)課程體系是計算機(jī)取證學(xué)科建設(shè)的長期任務(wù)。

1 劉品新.電子取證的法律規(guī)制.北京：中國法制出版社，2010

2 麥永浩，戴士劍，許榕生.計算機(jī)取證與司法鑒定.北京：清華大學(xué)出版社，2009

3 蔣增.數(shù)字取證.北京：人民公安大學(xué)出版社，2007

4 蔣平，楊莉莉.電子證據(jù).北京：清華大學(xué)出版社，2007

5 史偉奇，何平.計算機(jī)取證專業(yè)課程建設(shè)的探討.計算機(jī)教育，2006（2）