网络安全执法专业“数据恢复技术”课程规划研究
2017-07-24谷学汇
谷学汇
摘要:在计算机犯罪案件中,犯罪分子经常将涉案电子数据删除或销毁,这为公安取证工作带来了巨大挑战。因此,培养高素质的数据恢复人才,规划“数据恢复技术”课程已成为网络安全执法专业人才培养的重点工作。本文详细阐述了课程培养目标、课程内容及教学科研的规划方法,从实战角度出发,采用“实训项目+实际案例”的培养模式,以启发式教育法培养学生解决实际问题的能力,提高其主动学习的能力,为培育专业技术人才奠定良好的基础。
关键词:电子数据;数据恢复;实验实训
一、“数据恢复技术”课程的重要性
“数据恢复技术”课程是网络安全与执法专业的一门专业核心课程,在计算机取证中起着重要作用。由于犯罪分子的反侦察、反取证意识越来越强,经常将与犯罪相关的电子证据删除或销毁,这给网安部门的取证工作带来巨大的麻烦。正因为如此,一线部门对公安院校培养的专业数据恢复和计算机取证人才提出了更高的要求,以应对高科技犯罪。本文依据网络安全与执法专业的培养要求,对课程的培养目标、教学内容、教学方法、教学科研等方面进行研究,指出了课程建设的主要方向与具体措施,目的是通过理论实训学习,使本专业学生能够更好地掌握文件系统知识、数据存储理论以及数据恢复的原理与方法,并将其能够灵活运用到电子数据取证中,为取证工作打下坚实基础。
二、“数据恢复技术”课程的培养目标
“数据恢复技术”课程主要培养学生的公安信息化知识,采用信息化技术对电子数据进行有效恢复取证。通过课程学习,学生要掌握文件系统原理、数据存储理论、磁盘格式化恢复、文件删除恢复原理等内容,将理论知识和实际公安业务相结合,灵活地将数据恢复技术应用到实际办案中。通过理论和实验实训,本课程可以提高学生的专业素质,提升学生的实践动手能力,掌握数据恢复技术原理与操作方法以及快速恢复文件的技巧,熟练使用常用数据恢复软件等。此外,本课程可以培养学生良好的创新意识和创新能力,为将来的取证工作打下良好基础。
三、“数据恢复技术”教学内容建设规划
“数据恢复技术”课程主要面向网络安全与执法专业学生开设,要求学生全面掌握公安业务、专业技能,以及最新的电子取证恢复方法。课程内容建设需要任课教师到公安一线、实战部门以及信息化工作岗位进行深入调研,确定适合、实用的教学内容,然后结合理论和实验实训,提升学生的信息素质,使其掌握利用相关技术进行电子数据恢复的能力,以满足侦查办案的需要。此外,“数据恢复课程”对实际操作的要求较高,内容规划应该突出实际操作的重要性,并紧密联系公安业务,以适应公安技术部门的工作需求。
1.完善理论课程内容
“数据恢复技术”课程包括基础部分和应用部分。基础部分是各种恢复软件和工具和仪器的使用,课程内容比较简单、容易上手。但是在计算机取证工作中,只依赖传统的软件和工具是无法满足办案要求的。侦查中想获得更多有价值的线索和电子证据,就必须掌握全面的数据恢复理论和知识,通过理论分析研判后进行深入调查,获取相關证据。但是,理论学习一般比较枯燥,如文件系统、分区结构等知识晦涩难懂,需要通过实际应用加深理解。因此,如何规划科学的课程内容,使其既能满足理论教学,又能适合公安实际应用,是非常值得探究的问题。
以铁道警察学院为例,我们将“数据恢复技术”课程内容按照不同阶段进行规划。第一阶段主要内容包括数据恢复基本理论、恢复软件的使用、文件系统理论、数据恢复技术标准和方法等。此阶段的规划意在通过授课组建完整的课程内容体系。第二阶段是内容完善。通过授课过程积累经验,教师对课程内容进行充分研究,并将适当删减、增加和修改课程内容,达到精细化设计的目的。第三阶段为实际案例的更新。随着科技的不断发展,实际办案中遇到的电子数据取证恢复难题越来越多,这对办案人员的技术水平提出了更高的要求,因此需要不断更新教学案例,以满足基层的应用需求和信息化发展的变化。
2.完善实训课程内容
[JP+1]“数据恢复技术”课程是应用性很强的专业课程,非常适合采用实训教学方式巩固基础理论,强化公安业务。以铁道警察学院为例,本课程教学安排了34学时,其中包括理论教学4学时,实训教学30学时。然而,对于专业技术课程的建设规划,必须考虑到课程的实际应用情况,根据实际教学效果调整理论教学和实训教学的比例。对于“数据恢复技术”的实训内容设计来说,普通院校倾向于采用数据恢复工程师的工作任务和过程设计实训内容。而警察院校更注重实训内容与实际公安工作结合的紧密程度,以及在实际取证领域中的应用情况,比如各种存储介质中电子证据的恢复、不同文件系统中资料的恢复等。警校开设的“数据恢复技术”实训内容与普通院校的课程内容有相似之处,但是侧重点不同。警校更侧重数据软恢复,重点是与案件相关的电子数据的恢复工作,而涉及的硬恢复内容并不深入,比如磁头(磁头臂)的更换、电路板检测、电机更换等是基础学习内容,而非重点内容。我们设计的实训教学内容如表1所示,实训内容主要包含FAT32、NTFS、exFAT文件系统以及GPT磁盘的修复,实训项目是根据当前数据恢复中常见的问题进行设计,并结合公安实际案例开展针对性练习,使学生提前接触公安一线工作。
3.完善教学方法及考核方式
通过对公安工作的深入调研,教师要掌握网安实战部门对“数据恢复技术”课程的具体需求,按照理论结合实际的原则,灵活选择教学方法,积极开展教学改革工作。教师要充分研究如何在课堂教学和实践教学中转变教与学的角色,使学生由被动学习转变为主动学习,这是教学改革的重点研究内容。本文提倡通过课程建设和教学方法及手段的完善,创建以学生为主体的教学模式,创造条件,营造氛围,以此带动学生的积极性,并采用多样化的教学方法,鼓励学生大胆尝试,勇于创新。(1)科学的教学方法。要充分利用专业特色资源,结合课堂、实验实训以及公安业务部门等教学实践场所,采用多样化的教学方法,比如课堂讲授法、集中讨论法、分组参与法、理论与实验结合法、案例教学法和实训项目教学法等。由于“数据恢复技术”课程的实操性特别强,所以必须采用大量的实训巩固教学成果。鉴于此,教师可以拟定多种实训项目,再配合案例进行讲解,这种“专业实训项目+实际案例”的方式有利于拓展学生的思路,激发学生的学习动力,为日后尽快融入工作奠定了坚实基础。公安教育的一个主要特点是以实战为导向,强调教学要密切联系公安业务,贴近实战。专业性较强的“数据恢复技术”课程不太适合采用传统验证性实验,更适合采用设计性实验实训,这将有助于锻炼学生的分析与设计能力。以FAT32文件系统中彻底删除文件的手工恢复为例进行说明,如图1所示。首先,教师先引入案例项目,通过案例讲解让学生了解实训的目的与要求,使其回顾项目中涉及的知识点,如文件系统知识、文件目录项的知识;随后,采用启发式教育法,对实训中遇到的问题,引导学生自主解决问
题,然后进行点评、分析、讲解,这样有利于培养学生的逻辑思维;最后,让学生根据实训内容自行设计一个相关实训项目,并进行讨论、实施、验证结果。这种先学习后设计的方式可以有效提高学生的积极性,达到實训教学的目的。(2)合理的考核方式。科学合理的考核方式对教学十分有益。考核能够有效检验教学效果,对学生的学习也能起到促进作用。但是,目[JP+1]前多数高校仍将期末笔试作为主要考核方式,成绩评定方式[JP]
过于单一。这种考核评定应该体现出多元化的特点,不能局限于笔试考试,要根据教学内容的不同,适当调整考核方式。
比如分区丢失、删除文件的恢复等更适合采用实训考核的方式,而文件系统知识、文件系统结构等内容更适合采用试卷或课上作业的方式考核。只有灵活运用考核机制才能达到完善课程建设的目的。
四、教学科研建设规划
“数据恢复技术”课程的规划建设需要逐步完善,要从教学内容(理论教学与实验实训教学)、教学手段、教学方法、教学体系教材建设以及科学研究等方面进行积极探讨研究,不断进行改革创新,最终形成完整的课程体系。
著名科学家钱伟长曾指出,“教学没有科研做底蕴,就是一种没有观点的教育”,可见教学与科研的关系非常紧密。优秀的教师会积极开展科学研究工作,将科研前沿理论、技术引入课堂教学之中,起到更新知识、弥补不足的作用。具有先进的科研思维和理念的教师,对教学思考更透彻,对教学和教法把握更准确,教学理念更清晰,授课更容易调动学生的积极性。当然,教师绝不能只关注课程内容这一点,必须要开阔眼界,要有对专业的深入思考,这样才能不断完善课程教学。
五、总结
“数据恢复技术”是电子数据取证的重要技术手段,其在打击计算机犯罪中起到了重要作用。“数据恢复技术”课程应用性很强,课程规划需要密切结合公安业务。本文从课程培养目标、教学内容、教学科研等进行了规划设计,并从实战角度出发,构建了“实训项目+实际案例”的培养模式,以启发式教育培养学生处理问题的能力,使学生了解本课程与公安实际业务的关联,学会利用理论知识解决实际办案取证中的问题,提高学生的专业素质,为网络安全执法部门培育优秀的技术人才打下坚实基础。
参考文献:
[1]王国霞.验证性实验教学改革的探索[J].高等理科教育,2016(5):109-113.
[2]王战红,姚瑶.公安院校网监专业数据库课程教学改革研究[J].软件导刊,2013,12(6):168-170.
[3]平艳艳,肖云.教学科研一体化教学模式探索[J].科技创新导报,2016(14):160-162.