公安院校电子取证课程基于云平台的建设与实践.docx

公安院校电子取证课程基于云平台的建设与实践

张萍彭建新

中图分类号：TP393.08-4;G642?文献标识码：A?论文编号：1674-2117（2021）14-0101-07

●电子取证云平台的建设意义与优势

1.电子取证课程的特点

电子取证作为公安院校网络安全与执法专业的核心主干类专业课程，具有十分明显的专业特色，实验课程教学的占比较重，而且与实际案件关系密切。该课程具有以下几个显著的特点：

①电子取证与其他学科“顶层到底层”的架构体系不同，电子取证是从实际的破案需求中开始萌芽，进而吸纳各个与之相关联的跨学科技术而形成的一个新学科。电子取证是从实践中破土而出的，也时时刻刻离不开实践，因此在教育和培训中，实验与理论课程同等重要。

②实验涵盖的内容广泛，实验涉及的操作系统类型、数据类型和电子设备类型纷繁复杂，所关注的设备对象不仅仅是传统的计算机[6-7]，也包括智能移动终端[8-9]，还涉及各种网络互连设备和网络安全设备。[10]

③电子取证实验的素材数据类型繁多且占据存储空间较大。不论是硬盘、手机还是远程取证获取的网络数据，都是数据量庞大的取证对象，而传统的基于本地的实验环境每次仅仅拷贝一个实验镜像文件都要耗费几个甚至十几个小时。

2.电子取证云平台的优势

针对课程特点，本项目依托云容器技术建立了一个电子取证实验云平台，本平台的优势有以下几点：

①利用云计算技术更便捷地对各类不同类型的电子取证案例进行模拟，无需重复搭建复杂的实验环境，也节省了购买实验检材的费用，方便学生在课堂或自习室随时随地进行学习。同时，云实验平台的使用可以更加便捷地达到加强学生管理、校园管理，提高校园资源利用率的目的。

②建立了一个丰富的电子取证实验案例库，可以实现根据不同的教学或培训对象选择不同类型的电子取证实验类型，同时实现动态实验环境部署和优化。例如，针对学历教育主要侧重于普适性教育，针对在职民警培训会涉及一些重点网络犯罪案件类型的实验，针对企业取证培训则侧重于公司审计方向的电子取证。

③实现将科研、实验所需要的材料、虚拟机资源、网络、存储资源等整合成全新的实验供学生使用。实验平台所需的计算资源均通过虚拟化的方式提供，可灵活适应教学实验与科研工作需要，实验平台通过虚拟机的方式为学生提供了实验开发与操作平台，同时也为教师科研提供了便利。

④如今，随着越来越多的高科技犯罪利用云服务搭建服务器，针对传统数字取证的框架和取证工具大多不太适用，借助本取证平台可以更好地衔接新型犯罪取证实验环境。

●电子取证云平台的设计框架

1.基础建设

本项目的总体建设框架，共分为三层（如下页图1）：依托华云的CloudUltra4.0技术搭建容器资源层，主要包括计算机集群、数据存储集群、镜像仓库的搭建;中间层为容器管理层，是调度与管理所有容器虚拟主机的部分，能够灵活调度大规模Docker容器虚拟主机;门户层的建设支持本地私有云（KVM）虚拟化环境资源纳管，以确保其扩展性，亦支持对接公有云资源，最终实现对学校云计算环境资源的统一管理。

本平台向后台管理运营人员提供统一的Iaas、PaaS、物理主机、虚拟主机的管理和调度入口，同时也可面向终端用户提供简单的虚拟主机自助管理服务。云计算虚拟平台通过云计算管理平台为计算机教学虚拟各种实验操作环境，让学生进行各种电子数据取证实验的演示和操作，体验真正电子取证的实际操作过程。同时，平台将课程学习及考试与培训班有机结合，对在线培训进行有效管理，以满足学历教育和在职培训的需求。本项目的基本建设环节和已实现的功能如图2所示。

本项目共部署了三台应用主机，可用CPU总量88核，内存总量为314.12G，磁盘总量为1363.05GB，依靠华云的CloudUltra4.0底层支持。图3为平台的全局总览界面。

2.平台功能

（1）用户管理功能

本平台共设置了三个用户类型，分别是管理员、教师、学生，且不同类型用户的权限依据信息安全基本特性设置访问权限。用户和权限的具体配置如下页表1所示。

（2）资源权限管理功能

本平台根据使用人员的身份进行不同类型账户的开通并授予不同的权限，其中管理员可以设置教师用户和学生用户的权限。本平台现在运行状态下的具体权限如下页表2所示。可以设置的权限包括主机权限、集群权限、应用权限、备份权限和产品权限，其中应用权限又可针对每个单独的服务进行权限的授予和回收。教师用户和学生用户都可以被授予对主机、集群、应用（包括应用下面具体的某个服务）的操作权限，具体权限动作包括增加、修改和删除。上页图4是本平台具体的对某一用户的权限管理界面。

（3）应用管理功能

应用可以理解为一组服务的集合，而服务可以理解为一组特定微服务的集合，三层分开管理。本平台内对应用的管理包括添加或删除应用，在应用中则可添加或删除服务，可用的服务模板如图