一個電子數(shù)據(jù)取證培訓(xùn)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

李蓓

摘要：電子數(shù)據(jù)取證分析工作是打擊網(wǎng)絡(luò)犯罪的關(guān)鍵手段，但當(dāng)前電子數(shù)據(jù)取證人才匱乏，對人才的專業(yè)能力和法律素養(yǎng)要求較高。基于B/S架構(gòu)的在線電子數(shù)據(jù)取證培訓(xùn)系統(tǒng)可實(shí)現(xiàn)對人才的教學(xué)、訓(xùn)練、考核、交流，培養(yǎng)基層偵查人員的法律素養(yǎng)、提高電子數(shù)據(jù)取證人員的專業(yè)能力、搭建電子數(shù)據(jù)取證知識體系、助力電子數(shù)據(jù)取證行業(yè)人才儲備發(fā)展。

關(guān)鍵詞：電子數(shù)據(jù)取證;在線培訓(xùn)系統(tǒng);B/S架構(gòu)

中圖分類號：TP311? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2022）09-0027-03

1 引言

隨著信息技術(shù)不斷發(fā)展，電子產(chǎn)品涵蓋了溝通、支付、出行、餐飲、娛樂等方方面面，但在帶給人們便利的同時，也為違法犯罪分子提供了新的犯罪領(lǐng)域和手段。日益猖獗的網(wǎng)絡(luò)犯罪嚴(yán)重危害了國家政治安全、經(jīng)濟(jì)安全和社會安定。電子數(shù)據(jù)是以數(shù)字形式存在的能夠證明案件事實(shí)情況的數(shù)據(jù)[1]，電子數(shù)據(jù)取證分析工作是打擊網(wǎng)絡(luò)犯罪的主要手段。人才是電子數(shù)據(jù)取證的核心，電子數(shù)據(jù)取證培訓(xùn)系統(tǒng)旨在通過完備前沿的知識體系，培養(yǎng)基層偵查人員的法律素養(yǎng)、提升電子數(shù)據(jù)取證人員的專業(yè)能力。

近年來，雖然各公安院校建立了網(wǎng)絡(luò)攻防靶場實(shí)驗(yàn)室，但大多數(shù)訓(xùn)練靶場的主要教學(xué)方向?yàn)榫W(wǎng)絡(luò)攻防，只將電子數(shù)據(jù)取證作為其中一個分支?，F(xiàn)有的網(wǎng)絡(luò)安全培訓(xùn)平臺多為CTF競賽模式，缺少對知識的系統(tǒng)傳授和日常練習(xí)模式。電子數(shù)據(jù)取證領(lǐng)域僅有的一些培訓(xùn)平臺，資源大多數(shù)屬于軟件使用類的教學(xué)視頻，缺少與取證實(shí)戰(zhàn)的聯(lián)系，不利于取證人員個人專業(yè)技能的提升。

劉琛在文獻(xiàn)[2]中基于虛擬仿真技術(shù)設(shè)計(jì)了一套以培養(yǎng)學(xué)生學(xué)習(xí)興趣和科研能力為目標(biāo)的綜合性實(shí)訓(xùn)平臺，整合電子數(shù)據(jù)取證課程中的基礎(chǔ)性實(shí)驗(yàn)。徐國天在文獻(xiàn)[3]中提出基于openstack云平臺構(gòu)建電子數(shù)據(jù)取證靶場。但以上兩種技術(shù)比較適合于單個的單位環(huán)境，成本較高，暫時無法估量上萬名用戶同時使用時的服務(wù)器承載量。本文探究設(shè)計(jì)并實(shí)現(xiàn)一個基于B/S架構(gòu)的電子數(shù)據(jù)取證培訓(xùn)系統(tǒng)，既可用于教學(xué)，也可用于考核，通過設(shè)計(jì)不同的網(wǎng)絡(luò)犯罪案件活動方式，引導(dǎo)用戶自主分析問題，提高取證人員解決問題的技術(shù)能力，有力支撐了取證專業(yè)人才的培養(yǎng)與訓(xùn)練。

2 系統(tǒng)需求分析

電子數(shù)據(jù)取證培訓(xùn)系統(tǒng)（以下簡稱取證培訓(xùn)系統(tǒng)）需滿足普通學(xué)員日常學(xué)習(xí)、練習(xí)，參加重大考核的需求，滿足組織者舉辦大型比武活動的需求，要求具備真實(shí)的環(huán)境、完整的內(nèi)容體系。

2.1 用戶需求

根據(jù)功能和權(quán)限的不同，系統(tǒng)將用戶分為三種角色。系統(tǒng)管理員需要負(fù)責(zé)培訓(xùn)系統(tǒng)相關(guān)信息發(fā)布審核、系統(tǒng)運(yùn)行管理、人員權(quán)限設(shè)置;培訓(xùn)講師可制作上傳課件、試題，并可在系統(tǒng)判分基礎(chǔ)上批改試卷;學(xué)員能夠在指定時間內(nèi)完成培訓(xùn)課程學(xué)習(xí)，并參加在線考試，可以使用取證小工具或者在論壇上發(fā)帖討論;考生能夠通過考試鏈接受邀參加考試。系統(tǒng)角色功能見表1。

2.2 滿足在線培訓(xùn)的需求

培訓(xùn)講師需要能夠?qū)⑴嘤?xùn)課件、試題上傳至系統(tǒng)，學(xué)員能夠完成對培訓(xùn)課件的學(xué)習(xí)，課件的形式有視頻、PPT、文本文檔，充分滿足不同的課程學(xué)習(xí)要求;培訓(xùn)系統(tǒng)需要提供取證所必需的小工具，保證學(xué)員能夠規(guī)范高效地完成培訓(xùn)中涉及的取證工作;培訓(xùn)系統(tǒng)需要提供一個討論論壇，當(dāng)學(xué)員遇到疑難問題時可以及時在論壇上發(fā)帖討論，論壇是學(xué)員間交流、講師與學(xué)員間交流的重要平臺。

2.3 滿足在線訓(xùn)練的需求

學(xué)員需要能夠在本系統(tǒng)內(nèi)完成多種題型多個知識點(diǎn)的練習(xí)，包括單選題、多選題、判斷題、填空題、簡答題等，在答完題后能夠查看得分情況以及答案解析。講師在系統(tǒng)中上傳各種難度等級的題目，系統(tǒng)能夠根據(jù)學(xué)員層次匹配不同的訓(xùn)練題以供學(xué)習(xí)訓(xùn)練。

2.4 滿足在線考核的需求

講師在系統(tǒng)中發(fā)布試卷，并設(shè)置試卷發(fā)布相關(guān)信息，選定可參加考核的考生?？己讼到y(tǒng)設(shè)置包括對考核時間限制、考核重復(fù)次數(shù)設(shè)置、防作弊行為設(shè)置等。

考生收到邀請鏈接后能夠在本系統(tǒng)內(nèi)完成考核，每個考生僅可以在規(guī)定時間內(nèi)參加某場考試一次，不可重復(fù)參加。

3 平臺架構(gòu)及功能設(shè)計(jì)

3.1 平臺框架設(shè)計(jì)

在B/S架構(gòu)中，用戶客戶端即瀏覽器，瀏覽器與用戶進(jìn)行交互并將用戶請求發(fā)送至Web服務(wù)器，服務(wù)器接收請求后進(jìn)行相應(yīng)處理后訪問數(shù)據(jù)庫，并返回響應(yīng)給前端頁面，再由前端將結(jié)果進(jìn)行展示，完成一次完整的人機(jī)交互。由于B/S架構(gòu)的維護(hù)和升級均可在服務(wù)器端完成，維護(hù)和升級成本極大降低，且不需要針對不同的平臺進(jìn)行多版本客戶端開發(fā)，因此B/S架構(gòu)已經(jīng)成為當(dāng)今主流的軟件設(shè)計(jì)架構(gòu)[4]。本取證培訓(xùn)系統(tǒng)采用B/S架構(gòu)搭建，具體的系統(tǒng)架構(gòu)設(shè)計(jì)如圖1所示。

電子數(shù)據(jù)取證培訓(xùn)系統(tǒng)架構(gòu)分為Web層、應(yīng)用層和數(shù)據(jù)層三層。系統(tǒng)開發(fā)的主要工作集中在Web層和應(yīng)用層。Web層負(fù)責(zé)接收用戶客戶端的請求，并返回服務(wù)器響應(yīng)給客戶端，主要功能為路由解析、身份鑒權(quán)、數(shù)據(jù)渲染生成網(wǎng)頁內(nèi)容。應(yīng)用層負(fù)責(zé)處理前端請求、執(zhí)行相應(yīng)功能操作并返回響應(yīng)，主要功能為實(shí)現(xiàn)課程學(xué)習(xí)、題目練習(xí)、比武考核、論壇交流等內(nèi)容。

電子數(shù)據(jù)取證培訓(xùn)系統(tǒng)使用基于Node.js的Express開發(fā)框架構(gòu)建Web應(yīng)用，Express具有良好的路由及中間件機(jī)制。使用基于VUE/SSR的NUXT框架實(shí)現(xiàn)服務(wù)端渲染，SSR（Server-Side Render，服務(wù)器端渲染）對SEO（Search Engine Optimization，搜索引擎優(yōu)化）友好，能夠快速響應(yīng)用戶請求，我們可以將SEO的關(guān)鍵信息直接在后臺就渲染成HTML，不用等待所有的JS都下載完成。

后臺服務(wù)使用基于Node.js的Eggjs框架，egg用目錄約定來規(guī)范應(yīng)用的結(jié)構(gòu)，統(tǒng)一MVC（Model-View-Controller）寫法。數(shù)據(jù)庫采用Mongodb，一種非關(guān)系型數(shù)據(jù)庫，Mongodb面向集合存儲，數(shù)據(jù)模式自由，擁有高性能，易部署、查詢高效、存儲方便的特點(diǎn)。

數(shù)據(jù)層主要依賴數(shù)據(jù)庫來實(shí)現(xiàn)對系統(tǒng)的數(shù)據(jù)管理。服務(wù)器采用的是阿里云服務(wù)器，底層架構(gòu)的DDos防護(hù)、入侵檢測、漏洞掃描和登錄防護(hù)等多層安全防護(hù)機(jī)制可確保培訓(xùn)平臺安全運(yùn)行。平臺中的題目資源使用阿里云OSS存儲，存儲容量無限制，單個文件最大存儲容量為48.8T，幾乎可滿足所有題目鏡像資源存儲要求。

3.2 功能模塊設(shè)計(jì)

平臺的業(yè)務(wù)功能包括課程學(xué)習(xí)、題目訓(xùn)練、比武考核、常用取證小工具集合、論壇交流等。

知識庫的功能是：學(xué)員可根據(jù)知識點(diǎn)分項(xiàng)進(jìn)行學(xué)習(xí)，課程形式多為視頻教學(xué)，在某個視頻課件右側(cè)展示同一個課程下的其他課件;視頻下方包括對該課件的介紹、相關(guān)知識點(diǎn)的文字描述等。

訓(xùn)練場提供了多種訓(xùn)練模式，包括：專項(xiàng)練習(xí)、組合訓(xùn)練、模擬考試、經(jīng)典賽題等四部分。專項(xiàng)練習(xí)中包含多選、單選、簡答、判斷等多種題型，答題完成后可點(diǎn)擊按鈕查看題目正確答案，支持查看訓(xùn)練題的答案解析，包括文字、圖片、附件等多種形式，支持記錄學(xué)習(xí)進(jìn)度、學(xué)習(xí)時長，能夠在首頁實(shí)時展示學(xué)員練習(xí)進(jìn)度。組合訓(xùn)練提供了多個知識點(diǎn)，學(xué)員可根據(jù)自己的需求，自由組合需要強(qiáng)化練習(xí)的知識點(diǎn)，設(shè)置題目難度和數(shù)量，自定義組合為一套練習(xí)題。模擬考試、經(jīng)典賽題提供與真實(shí)考核環(huán)境一致的試卷，實(shí)時記錄學(xué)員考試時間，展示成績排名，重復(fù)答題者按照首次成績錄入，學(xué)員能夠看到自己在全國的取證能力排名情況，也可以看到該套試卷的深度答案解析。

工具集提供多種取證小工具供學(xué)員下載使用，每個工具集中包含了該工具的使用說明及下載鏈接。

學(xué)習(xí)論壇為學(xué)員提供了一個討論學(xué)習(xí)的平臺。對于疑難題目，或是在實(shí)戰(zhàn)中遇到的問題，學(xué)員均可在論壇中發(fā)帖子提問，學(xué)員發(fā)出的問帖需經(jīng)過管理員審核通過方可成功發(fā)布。感興趣的學(xué)員或講師均可在帖子下回復(fù)討論，學(xué)員也可邀請講師作答。

管理中心實(shí)現(xiàn)對培訓(xùn)平臺的管理功能，一方面，不同講師可對各自的課程、課件、試題進(jìn)行管理，另一方面，管理平臺為系統(tǒng)管理員提供了查看平臺運(yùn)行狀態(tài)、編輯模板、設(shè)置菜單、用戶管理、課程資源管理、題庫管理、網(wǎng)站環(huán)境管理等功能。管理員或講師用戶通過管理平臺進(jìn)行課程學(xué)習(xí)、題目訓(xùn)練、比武考核的規(guī)劃部署與考核評估等。

3.3 資源設(shè)計(jì)

電子數(shù)據(jù)取證培訓(xùn)平臺根據(jù)取證分析能力要求設(shè)計(jì)題目，構(gòu)建完整的取證知識體系，題目設(shè)計(jì)范圍可覆蓋電子數(shù)據(jù)取證的計(jì)算機(jī)取證、內(nèi)存取證、服務(wù)器取證、路由器取證等各類電子設(shè)備取證，apk程序功能分析、逆向分析、隱寫檢測、流量分析、刪除恢復(fù)、文件分析等，全方位覆蓋電子數(shù)據(jù)取證分析能力要求。平臺包含了體系完整的課程庫、經(jīng)驗(yàn)豐富的講師、海量的題庫，其中包括改編真實(shí)案件形成貼合實(shí)戰(zhàn)的高質(zhì)量實(shí)操題。

4 系統(tǒng)測試

為保證系統(tǒng)能夠正常高效的運(yùn)行，需要對培訓(xùn)系統(tǒng)進(jìn)行測試，以便及時發(fā)現(xiàn)系統(tǒng)漏洞和問題，并隨時采取相應(yīng)的解決措施修補(bǔ)系統(tǒng)漏洞[5]，本文主要采取黑盒測試的方法對業(yè)務(wù)功能和管理中心兩大模塊進(jìn)行測試。

功能測試分別對管理員、講師、學(xué)員、考生四種用戶角色進(jìn)行。由于考生、學(xué)員、講師在權(quán)限上與管理員存在部分重復(fù)功能，因此本文以管理員角色測試用例為例，展示部分功能測試用例，測試用例詳細(xì)結(jié)果見表2、表3、表4。

經(jīng)上述測試，取證培訓(xùn)系統(tǒng)可正常運(yùn)行，能夠支撐常態(tài)化的取證人才培養(yǎng)。用戶可結(jié)合自身特點(diǎn)查漏補(bǔ)缺，定制化設(shè)計(jì)學(xué)習(xí)資源，開展競賽、考核、訓(xùn)練、教學(xué)等。

5 結(jié)束語

本文設(shè)計(jì)的電子數(shù)據(jù)取證培訓(xùn)系統(tǒng)構(gòu)建常態(tài)化學(xué)習(xí)平臺和專業(yè)化電子數(shù)據(jù)取證知識體系，可以服務(wù)公安網(wǎng)絡(luò)民警和電子數(shù)據(jù)取證從業(yè)相關(guān)人員。電子數(shù)據(jù)取證培訓(xùn)系統(tǒng)通過在線學(xué)練考一體方式，全面提升用戶的取證實(shí)戰(zhàn)能力，培養(yǎng)用戶在取證領(lǐng)域的法律素養(yǎng)，極大地提高了培訓(xùn)效率，保證了培訓(xùn)質(zhì)量，在實(shí)際應(yīng)用中取得良好效果，對取證從業(yè)人員和取證行業(yè)都具有重大的積極意義。

參考文獻(xiàn)：

[1] 劉浩陽，李錦，劉曉宇，等.電子數(shù)據(jù)取證[M].北京：清華大學(xué)出版社，2015.

[2] 劉琛.電子數(shù)據(jù)取證綜合實(shí)訓(xùn)平臺設(shè)計(jì)與實(shí)踐[J].實(shí)驗(yàn)技術(shù)與管理，2021，38（2）：144-148.

[3] 徐國天.面向取證能力提升的網(wǎng)絡(luò)靶場訓(xùn)練系統(tǒng)構(gòu)建[J].警察技術(shù)，2020（3）：69-73.

[4] 胡新源.基于B/S架構(gòu)的守時運(yùn)行培訓(xùn)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].西安：中國科學(xué)院大學(xué)（中國科學(xué)院國家授時中心），2021.

[5] 王春艷.基于WEB的在線培訓(xùn)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].石家莊：河北科技大學(xué).

【通聯(lián)編輯：謝媛媛】