唐躍進

（數(shù)據(jù)工程與知識工程教育部重點實驗室（中國人民大學）北京100872）

1 引言

隨著通信技術(shù)、計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，電子政務(wù)和電子商務(wù)的廣泛應(yīng)用，人類已經(jīng)進入了數(shù)字信息時代，一方面，它使人們的生活得到了極大的改善；另一方面，致使與之相關(guān)的犯罪行為在空間、行為方式與形成過程等方面與傳統(tǒng)犯罪相比發(fā)生了重大變化，進而對正常的社會生活產(chǎn)生了巨大的影響。因此，面對信息技術(shù)環(huán)境下新的犯罪，計算機取證（computer forensics）技術(shù)應(yīng)運而生，并逐漸發(fā)展成一門專門的學科，受到計算機安全專家和法律專家的重視。

計算機取證在打擊計算機和網(wǎng)絡(luò)等電子環(huán)境下的犯罪中起著重要作用，其目的是要將犯罪者留在計算機和相關(guān)設(shè)備中的“痕跡”作為有效的訴訟證據(jù)提供給法庭，以便將犯罪嫌疑人繩之以法。計算機取證是計算機領(lǐng)域和法學領(lǐng)域的一門交叉科學，需要以計算機技術(shù)為主線，從不同學科的角度，結(jié)合偵查學、證據(jù)學和法學的相關(guān)知識等方面進行綜合研究，因此，構(gòu)建一個以計算機技術(shù)為主線，多學科綜合的計算機取證課程體系，培養(yǎng)計算機取證人才，對于打擊電子環(huán)境下的新型犯罪行為具有重要的理論意義和實踐價值。

2 課程體系建設(shè)的必要性與可行性

世界各國計算機取證技術(shù)的研究和發(fā)展，推動了中國計算機取證技術(shù)的發(fā)展。目前在韓國、日本、新加坡等國家，計算機取證技術(shù)發(fā)展非常迅速。在國內(nèi)，隨著“中國計算機法證機術(shù)峰會”的逐步成熟和“HTCIA國際高科技犯罪調(diào)查協(xié)會培訓年會”的引入，正在有力地推動中國計算機取證技術(shù)的發(fā)展，對加速我國計算機取證學科體系建設(shè)具有十分重要的意義。

一方面，由于當前網(wǎng)絡(luò)技術(shù)和計算機技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)技術(shù)的出現(xiàn)，人們對電子信息的依賴度越來越高，各種針對電子信息的犯罪行為頻頻發(fā)生，且手段不斷升級，在這樣的背景下，傳統(tǒng)的法律法規(guī)和針對新型犯罪的手段不能夠?qū)τ嬎銠C及電子信息犯罪繩之以法，從長遠的發(fā)展來看，保護公民的信息安全，維護國家的長治久安，應(yīng)對不斷發(fā)展的信息技術(shù)的挑戰(zhàn)，需要大量的計算機取證人才。從世界各國的情況來看，英、美等發(fā)達國家已經(jīng)培養(yǎng)了大批計算機取證人才，開設(shè)了相關(guān)的課程，有比較成熟的經(jīng)驗可以借鑒。因此，為了打擊新的犯罪行為，培養(yǎng)計算機取證人才是新形勢下的必然要求。

另一方面，隨著信息技術(shù)的飛速發(fā)展，我國對計算機取證的研究已經(jīng)成為熱點，僅在2010年就召開了有影響的3次大型學術(shù)會議，2010年4月9日在深圳召開了“中國電子簽名與計算機取證技術(shù)創(chuàng)新論壇”，2010年4月24日在北京召開了“2010中國國際數(shù)字證據(jù)（電子物證）取證技術(shù)峰會”，2010年6月28日在北京召開了“第六屆中國計算機取證技術(shù)論壇”，我國正在逐步建立與計算機取證相關(guān)的科研機構(gòu)與法律體系和機構(gòu)。目前，中國人民大學信息資源管理學院與法學院合作建立了物證鑒定中心，有法律學者、計算機學者合作進行有關(guān)計算機取證方面的教學與科研工作；有關(guān)高校已經(jīng)開始招收計算機取證方面的碩士研究生，例如，中國人民大學信息學院、重慶大學等高校；一些研究所和司法部門也在進行計算機取證的培訓工作，例如，2009年8月最高人民檢察院對全國各地的部分檢察技術(shù)人員進行了計算機取證方面的培訓；工業(yè)和信息化部與中科院計算機所主辦了與計算機取證相關(guān)的培訓班；科研與生產(chǎn)機構(gòu)也在積極進行計算機取證方面的產(chǎn)品研發(fā)工作，例如，廈門亞美柏科信息股份有限公司、成都效率源科技有限公司等；湖北刑警學院、沈陽刑警學院都建立了計算機取證實驗室，中國人民大學信息資源管理與法學院共同建立了電子證據(jù)鑒定實驗室。同時，中國在本世紀初就一直在跟蹤國際計算機取證研究動向，成立了計算機取證專家委員會，并定期召開學術(shù)會議，至今已經(jīng)召開了6屆計算機取證技術(shù)峰會，從2004年開始，每年都舉行有關(guān)計算機取證的學術(shù)研討會，并邀請國內(nèi)外知名計算機取證專家和學者共同研討計算機取證的技術(shù)與法律問題。這些都為我國計算機取證課程體系建設(shè)提供了有利條件和可靠保障。

因此，建立計算機取證學科體系，加強其科學研究和課程設(shè)計，是時代發(fā)展的迫切要求，盡快建立計算機取證學科體系，規(guī)范相關(guān)的教學活動，加大課程建設(shè)力度，已經(jīng)到了刻不容緩的地步，計算機取證課程體系建設(shè)勢在必行。

3 培養(yǎng)目標與方向

計算機取證的培養(yǎng)目標是為高校和科研機構(gòu)培養(yǎng)教學和科研人才，為司法部門培養(yǎng)打擊計算機犯罪的技術(shù)人才，為公證機關(guān)培養(yǎng)計算機取證的公證人才。針對這3類人才，相應(yīng)地應(yīng)該采取不同的培養(yǎng)方式。第一類人才的目標是培養(yǎng)他們具有國際視野，跟蹤國際計算機取證動態(tài)，站在學科的最前沿，在本學科領(lǐng)域具有開創(chuàng)性的研究能力，計算機能力強，精通與取證相關(guān)的法律法規(guī)，理論和實踐能力突出，承擔計算機取證的開拓性研究工作，能夠擔負起國家計算機取證的領(lǐng)頭羊的角色；第二類人才的目標是培養(yǎng)他們成為具有法學與計算機科學相結(jié)合的綜合性人才，具有深厚的計算機功底和扎實的法學基礎(chǔ)，較強的計算機編程能力，擔負計算機取證設(shè)備開發(fā)和應(yīng)用工作，成為計算機取證的中堅力量；第三類人才的目標是培養(yǎng)他們具有較強的實際動手操作能力，計算機能力強，能擔負大量的計算機取證的實際工作。因此，鑒于以上需求，計算機取證人員應(yīng)該是分層次的：一是具有博士學位的研究人員，二是具有碩士學位研究人員（學術(shù)型和工程型），三是具有本科學位的操作人員。對于計算機取證人才的培養(yǎng)，其基礎(chǔ)必須是計算機專業(yè)，在此基礎(chǔ)上與其他學科進行交叉培養(yǎng)。從目前的計算機取證人才需求來看，綜合性、應(yīng)用性人才最符合社會的需求。

4 相關(guān)的課程設(shè)置

依據(jù)前面提出的按3類人才培養(yǎng)的方式，其開設(shè)的課程應(yīng)該有所區(qū)別，計算機取證人才應(yīng)該以計算機科學為主線，結(jié)合其他學科的相關(guān)知識來進行課程設(shè)計，不同類型的人才分別按其培養(yǎng)方式進行，其3類人才應(yīng)該掌握的共同課程是：計算機取證的原理及方法、計算機網(wǎng)絡(luò)技術(shù)、各種存儲器的物理和數(shù)據(jù)結(jié)構(gòu)（磁盤、光盤和U盤）、文件系統(tǒng)結(jié)構(gòu)、Windows系統(tǒng)取證方法、Unix系統(tǒng)取證方法、Linux系統(tǒng)取證方法、計算機反取證技術(shù)等內(nèi)容。

4.1 操作類人才課程（本科類）

計算機類核心課程主要包括：計算機原理、操作系統(tǒng)（W indows、Unix、Linux等）、數(shù)據(jù)結(jié)構(gòu)、編譯原理、軟件工程、程序設(shè)計基礎(chǔ)、編碼密碼學、數(shù)據(jù)庫系統(tǒng)原理、計算機網(wǎng)絡(luò)等。

計算機取證的相關(guān)課程主要包括：計算機取證學、網(wǎng)絡(luò)入侵檢測技術(shù)、數(shù)據(jù)恢復技術(shù)（Winhex、Finaldata等）。

計算機安全相關(guān)課程主要包括：網(wǎng)絡(luò)與信息安全概論、信息安全等級分類、計算機病毒原理、計算機安全相關(guān)標準等。

計算機取證相關(guān)工具課程主要包括：各種取證工具和軟件的原理與應(yīng)用，例如，Encase X-Ways、FTK、F-Response、NetAnalysis、FinalMobileForensics、DataCompass等。

實驗課程：開設(shè)計算機取證的相關(guān)實驗課程、數(shù)據(jù)恢復實驗課程、計算機取證實驗（如網(wǎng)絡(luò)取證、手機取證、各種存儲器的數(shù)據(jù)取證）課程等。

4.2 開發(fā)與應(yīng)用人才課程（碩士類）

他們應(yīng)該以本科類人才的課程為基礎(chǔ)，同時還應(yīng)該開設(shè)以下方面的課程。

相關(guān)的法律課程：計算機安全法、網(wǎng)絡(luò)安全法、刑法、取證相關(guān)法律匯編、電子取證的法律規(guī)制、互聯(lián)網(wǎng)法律匯編及其計算機立法研究等。

計算機取證實踐相關(guān)課程：證據(jù)學、現(xiàn)場勘察、各種取證工具和軟件的使用、取證程序與規(guī)范、各種取證工具的工作原理和實現(xiàn)方式等。

其他相關(guān)課程，如數(shù)據(jù)恢復高級技術(shù)、文件系統(tǒng)原理與結(jié)構(gòu)、各種操作系統(tǒng)下的文檔結(jié)構(gòu)、國內(nèi)外計算機取證發(fā)展動態(tài)等。

4.3 科研人才課程（博士類）

其先修課程應(yīng)該是本科和碩士專業(yè)計算機取證人才的課程，同時，還應(yīng)該開設(shè)以下課程。

基礎(chǔ)類課程：計算機取證原理、數(shù)據(jù)恢復高級技術(shù)、國外計算機取證技術(shù)研究、計算機取證前沿與熱點問題研究。

研究類課程：取證模型研究、取證技術(shù)研究、取證規(guī)范與標準研究和電子證據(jù)檢驗研究等。

法學類課程：計算機法證學、計算機取證法律前沿等。

5 專業(yè)課程體系建設(shè)

計算機取證專業(yè)課程體系建設(shè)不是一朝一夕的事，需要進行長期的建設(shè)，就目前的情況來看，應(yīng)該分步來實現(xiàn)。首先根據(jù)當前需要進行計算機與法學交叉學科相融合的計算機取證應(yīng)用人才的培養(yǎng)，以滿足當前對計算機取證人員的迫切需要；其次是跟蹤國際計算機取證前沿的人才培養(yǎng)；最后是是操作類人才的培養(yǎng)。要完成計算機取證學科體系建設(shè)要完成以下工作：第一是師資隊伍建設(shè)；第二是課程體系建設(shè)；第三是教材建設(shè)；第四是實驗室建設(shè)。

5.1 師資隊伍建設(shè)

從計算機和法學等學科引進教師，加強學科隊伍建設(shè)，建立由教師、律師和計算機專家組成的計算機取證學會，出版學術(shù)刊物，設(shè)立學術(shù)研究機構(gòu)，加強與國外計算機取證機構(gòu)、高校的聯(lián)系，不斷完善學科體系建設(shè)。

5.2 課程體系建設(shè)

建立計算機取證學科指導委員會，分層次設(shè)立本科課程、碩士研究生和博士研究生課程。

5.3 教材建設(shè)

借鑒國內(nèi)外先進的計算機取證理論和實踐，加強配套教材建設(shè)，分層次編寫計算機取證教材，并引進原版國外計算機取證教材。

5.4 實驗室建設(shè)

加強通用和專門實驗室建設(shè)，實驗室擁有取證分析軟件、各種存儲器設(shè)備、在線取證工具、手機取證工具、多平臺計算機取證工具、數(shù)據(jù)恢復工具等。讓他們將取證工具進行有效組合，學會采用綜合方案來解決計算機取證問題。

按照上述專業(yè)課程結(jié)構(gòu)來構(gòu)建一個比較完善的計算機取證專業(yè)課程體系，其工作量很大，建議計算機取證的人才培養(yǎng)體系分3步進行。首先，在相關(guān)學科理論的指導下，結(jié)合計算機取證工作的特點和當前的實際需要，進行計算機取證的碩士研究生的培養(yǎng)；第二步，在取得經(jīng)驗以后，選取相關(guān)高校進行博士研究生的培養(yǎng)；第三步，選取有條件的高校進行本科生的培養(yǎng)，經(jīng)過5～10年的建設(shè)，逐步形成完整的計算機取證學科體系和人才培養(yǎng)體系。

6 結(jié)束語

總之，計算機取證人才需要特定的專業(yè)培養(yǎng)，計算機取證技術(shù)的發(fā)展將影響計算機取證專業(yè)課程建設(shè)，只有經(jīng)過不斷歸納、總結(jié)和完善計算機取證專業(yè)課程體系建設(shè)，才能保證計算機取證人才的培養(yǎng)質(zhì)量，因此，建立計算機取證專業(yè)課程體系是計算機取證學科建設(shè)的長期任務(wù)。

1 劉品新.電子取證的法律規(guī)制.北京：中國法制出版社，2010

2 麥永浩，戴士劍，許榕生.計算機取證與司法鑒定.北京：清華大學出版社，2009

3 蔣增.數(shù)字取證.北京：人民公安大學出版社，2007

4 蔣平，楊莉莉.電子證據(jù).北京：清華大學出版社，2007

5 史偉奇，何平.計算機取證專業(yè)課程建設(shè)的探討.計算機教育，2006（2）