开放式电子取证模拟训练平台开发及实现.docVIP

开放式电子取证模拟训练平台开发及实现 　　【摘 要】由于公安院校办学经费有限，购买电子取证设备资金缺口较大，在校学员培训受到影响；而在职民警由于受工作时间限制，难以脱产参加专门培训。为了解决这些问题，引入网络技术、仿真技术，采用J2EE技术开发了基于web的电子取证模拟训练平台，该平台提供了电子取证流程、取证工具软件和取证仪器设备的模拟训练，有助于提高警务实战能力。 　　【关键词】实战；计算机取证；模拟训练；专业技能 　　1.引言 　　随着信息社会的推进，互联网已经成为国家重要的基础设施，目前我国网络安全面临严峻挑战，不法分子利用计算机及网络进行危害国家安全、网络诈骗、涉黄涉赌、侵害公民个人信息、非法入侵与攻击等违法犯罪行为日益增长，计算机犯罪已成为21世纪的主要犯罪形态。切实维护网络安全是保障国家信息安全、促进文化繁荣发展、维护社会和谐稳定的根本要求。为了有效地打击计算机网络犯罪行为，公安部不断加强警力，部署了全国公安机关从2013年6月至12月开展为期半年的集中打击整治网络违法犯罪专项行动，已取得卓越成效。 　　然而，打击计算机网络犯罪是一种长期的行为，需要大批精通计算机技术和网络技术的专业人才，利用计算机软、硬件技术，采用符合法律规范的技术手段，提取有效的计算机犯罪证据，才能将违法犯罪嫌疑人绳之于法。当前很多新型的电子取证设备刚刚引入公安机关，尚未在一线办案单位普及，再加上计算机及网络技术的迅速发展，使得传统的电子取证方法和办案模式已经无法适应新形势下的案件侦查需要，公安机关急需大量电子取证专业人才。 　　培养电子取证专业人才的途径主要有两条：一是由公安院校承担培养和输送具警务实战应用能力的电子取证专业人才的重任；二是对公安实战部门的在职民警进行电子取证专业技能的培训。电子取证专业人才的培养和培训应紧贴实战需要，将电子取证理论知识及专业知识与专业技能训练结合起来，通过引入最新的计算机取证设备和数据分析软件，使学员掌握电子取证的基本技能及关键技术，具备实战操作能力。对于公安院校面言，由于学校实验室建设经费有限，电子取证设备购置数量少，无法保证每个学员都有专用的取证实验设备进行操作，造成学员实践所需的硬件设备缺口较大，难以保证学员的培训时间和培训质量。而在职民警由于工作忙，任务重，难以抽取专门的时间来进行专业培训，只能在工作空闲进行相关培训，因此培训的时间和场地受限。因此，开发一个开放式的电子取证模拟训练平台，有助于解决上述问题。 　　2.平台功能 　　构建电子取证模拟训练平台的目的是为网络执法监督、刑事技术等公安院校的学生以及在职民警提供虚拟实验、在线交流、作业提交与点评、在线考核等功能，通过模拟训练，强化学员的实战技能。因此电子取证模拟训练平台应该既可以满足公安院校学生的教学实战技能训练需要，也可以满足一线公安业务部门警务技能培训的需求。设计训练平台时应统一规划，整合资源，提供系统集成的使用界面，使学员可以通过训练平台，完成综合性的、复杂的实训任务。 　　根据以上分析，平台由实训教学、互动空间、平台管理维护三大模块组成，如图1所示。 　　图1 平台功能图 　　2.1 实训教学 　　实训教学是电子取证模拟训练平台的核心模块，为学生及在职民警提供智能化的模拟实验，以帮助他们熟练掌握各种常用的电子取证工具软件的使用方法，并通过仿真软件，掌握新型的电子取证仪器设备的操作方法，强化其实战技能。 　　（1）取证流程训练。通过对电子证据的获取方法、电子证据的分析方法及电子证据的固定方法等全面、细致、系统的电子取证流程训练，使学员熟悉电子取证的规范流程，熟练掌握科学、规范、严谨的电子取证方法和取证步骤，避免取证过程中电子证据的破坏和损毁，确保电子证据在获取过程中的有效性、合法性、完整性等，确保电子证据被法庭采信。 　　（2）取证软件。电子证据的取证工具体系庞大，种类繁多，该模块将取证工具软件集成，包括：①系统证据获取工具，包括计算机系统和文件的基本信息获取工具、磁盘映像工具、磁盘擦除工具和反删除工具、磁盘特殊区域数据获取工具、磁盘特殊文件获取工具、数据和软件的安全搜集工具、内存活动数据安全搜集工具等[1]；②网络证据获取工具，包括网络数据流获取工具、防火墙日志、IDS日志、漏洞扫描工具软件、防病毒软件日志、Email、BBS论坛、微博、QQ聊天记录等；③手机证据获取工具，包括：手机 SIM 卡、内置/外置存储器、移动网络运营商的相关用户注册记录和通话记录数据库、短信服务提供商的数据库等[2]。 　　（3）取证设备。采用计算机仿真模式，进行各种新型取证设备操作的训练。解决公安院校在仪器设备经费不足的情况下，学员的很多实训无法开展的问题。 　　（4）实训评估。指导老师可以通过平台，监控学员的操作过程，