APP下载

一个电子数据取证培训系统的设计与实现

2022-05-10李蓓

电脑知识与技术 2022年9期
关键词:S架构

李蓓

摘要:电子数据取证分析工作是打击网络犯罪的关键手段,但当前电子数据取证人才匮乏,对人才的专业能力和法律素养要求较高。基于B/S架构的在线电子数据取证培训系统可实现对人才的教学、训练、考核、交流,培养基层侦查人员的法律素养、提高电子数据取证人员的专业能力、搭建电子数据取证知识体系、助力电子数据取证行业人才储备发展。

關键词:电子数据取证;在线培训系统;B/S架构

中图分类号:TP311      文献标识码:A

文章编号:1009-3044(2022)09-0027-03

1 引言

随着信息技术不断发展,电子产品涵盖了沟通、支付、出行、餐饮、娱乐等方方面面,但在带给人们便利的同时,也为违法犯罪分子提供了新的犯罪领域和手段。日益猖獗的网络犯罪严重危害了国家政治安全、经济安全和社会安定。电子数据是以数字形式存在的能够证明案件事实情况的数据[1],电子数据取证分析工作是打击网络犯罪的主要手段。人才是电子数据取证的核心,电子数据取证培训系统旨在通过完备前沿的知识体系,培养基层侦查人员的法律素养、提升电子数据取证人员的专业能力。

近年来,虽然各公安院校建立了网络攻防靶场实验室,但大多数训练靶场的主要教学方向为网络攻防,只将电子数据取证作为其中一个分支。现有的网络安全培训平台多为CTF竞赛模式,缺少对知识的系统传授和日常练习模式。电子数据取证领域仅有的一些培训平台,资源大多数属于软件使用类的教学视频,缺少与取证实战的联系,不利于取证人员个人专业技能的提升。

刘琛在文献[2]中基于虚拟仿真技术设计了一套以培养学生学习兴趣和科研能力为目标的综合性实训平台,整合电子数据取证课程中的基础性实验。徐国天在文献[3]中提出基于openstack云平台构建电子数据取证靶场。但以上两种技术比较适合于单个的单位环境,成本较高,暂时无法估量上万名用户同时使用时的服务器承载量。本文探究设计并实现一个基于B/S架构的电子数据取证培训系统,既可用于教学,也可用于考核,通过设计不同的网络犯罪案件活动方式,引导用户自主分析问题,提高取证人员解决问题的技术能力,有力支撑了取证专业人才的培养与训练。

2 系统需求分析

电子数据取证培训系统(以下简称取证培训系统)需满足普通学员日常学习、练习,参加重大考核的需求,满足组织者举办大型比武活动的需求,要求具备真实的环境、完整的内容体系。

2.1 用户需求

根据功能和权限的不同,系统将用户分为三种角色。系统管理员需要负责培训系统相关信息发布审核、系统运行管理、人员权限设置;培训讲师可制作上传课件、试题,并可在系统判分基础上批改试卷;学员能够在指定时间内完成培训课程学习,并参加在线考试,可以使用取证小工具或者在论坛上发帖讨论;考生能够通过考试链接受邀参加考试。系统角色功能见表1。

2.2 满足在线培训的需求

培训讲师需要能够将培训课件、试题上传至系统,学员能够完成对培训课件的学习,课件的形式有视频、PPT、文本文档,充分满足不同的课程学习要求;培训系统需要提供取证所必需的小工具,保证学员能够规范高效地完成培训中涉及的取证工作;培训系统需要提供一个讨论论坛,当学员遇到疑难问题时可以及时在论坛上发帖讨论,论坛是学员间交流、讲师与学员间交流的重要平台。

2.3 满足在线训练的需求

学员需要能够在本系统内完成多种题型多个知识点的练习,包括单选题、多选题、判断题、填空题、简答题等,在答完题后能够查看得分情况以及答案解析。讲师在系统中上传各种难度等级的题目,系统能够根据学员层次匹配不同的训练题以供学习训练。

2.4 满足在线考核的需求

讲师在系统中发布试卷,并设置试卷发布相关信息,选定可参加考核的考生。考核系统设置包括对考核时间限制、考核重复次数设置、防作弊行为设置等。

考生收到邀请链接后能够在本系统内完成考核,每个考生仅可以在规定时间内参加某场考试一次,不可重复参加。

3 平台架构及功能设计

3.1 平台框架设计

在B/S架构中,用户客户端即浏览器,浏览器与用户进行交互并将用户请求发送至Web服务器,服务器接收请求后进行相应处理后访问数据库,并返回响应给前端页面,再由前端将结果进行展示,完成一次完整的人机交互。由于B/S架构的维护和升级均可在服务器端完成,维护和升级成本极大降低,且不需要针对不同的平台进行多版本客户端开发,因此B/S架构已经成为当今主流的软件设计架构[4]。本取证培训系统采用B/S架构搭建,具体的系统架构设计如图1所示。

电子数据取证培训系统架构分为Web层、应用层和数据层三层。系统开发的主要工作集中在Web层和应用层。Web层负责接收用户客户端的请求,并返回服务器响应给客户端,主要功能为路由解析、身份鉴权、数据渲染生成网页内容。应用层负责处理前端请求、执行相应功能操作并返回响应,主要功能为实现课程学习、题目练习、比武考核、论坛交流等内容。

电子数据取证培训系统使用基于Node.js的Express开发框架构建Web应用,Express具有良好的路由及中间件机制。使用基于VUE/SSR的NUXT框架实现服务端渲染,SSR(Server-Side Render,服务器端渲染)对SEO(Search Engine Optimization,搜索引擎优化)友好,能够快速响应用户请求,我们可以将SEO的关键信息直接在后台就渲染成HTML,不用等待所有的JS都下载完成。

后台服务使用基于Node.js的Eggjs框架,egg用目录约定来规范应用的结构,统一MVC(Model-View-Controller)写法。数据库采用Mongodb,一种非关系型数据库,Mongodb面向集合存储,数据模式自由,拥有高性能,易部署、查询高效、存储方便的特点。

数据层主要依赖数据库来实现对系统的数据管理。服务器采用的是阿里云服务器,底层架构的DDos防护、入侵检测、漏洞扫描和登录防护等多层安全防护机制可确保培训平台安全运行。平台中的题目资源使用阿里云OSS存储,存储容量无限制,单个文件最大存储容量为48.8T,几乎可满足所有题目镜像资源存储要求。

3.2 功能模块设计

平台的业务功能包括课程学习、题目训练、比武考核、常用取证小工具集合、论坛交流等。

知识库的功能是:学员可根据知识点分项进行学习,课程形式多为视频教学,在某个视频课件右侧展示同一个课程下的其他课件;视频下方包括对该课件的介绍、相关知识点的文字描述等。

训练场提供了多种训练模式,包括:专项练习、组合训练、模拟考试、经典赛题等四部分。专项练习中包含多选、单选、简答、判断等多种题型,答题完成后可点击按钮查看题目正确答案,支持查看训练题的答案解析,包括文字、图片、附件等多种形式,支持记录学习进度、学习时长,能够在首页实时展示学员练习进度。组合训练提供了多个知识点,学员可根据自己的需求,自由组合需要强化练习的知识点,设置题目难度和数量,自定义组合为一套练习题。模拟考试、经典赛题提供与真实考核环境一致的试卷,实时记录学员考试时间,展示成绩排名,重复答题者按照首次成绩录入,学员能够看到自己在全国的取证能力排名情况,也可以看到该套试卷的深度答案解析。

工具集提供多种取证小工具供学员下载使用,每个工具集中包含了该工具的使用说明及下载链接。

学习论坛为学员提供了一个讨论学习的平台。对于疑难题目,或是在实战中遇到的问题,学员均可在论坛中发帖子提问,学员发出的问帖需经过管理员审核通过方可成功发布。感兴趣的学员或讲师均可在帖子下回复讨论,学员也可邀请讲师作答。

管理中心实现对培训平台的管理功能,一方面,不同讲师可对各自的课程、课件、试题进行管理,另一方面,管理平台為系统管理员提供了查看平台运行状态、编辑模板、设置菜单、用户管理、课程资源管理、题库管理、网站环境管理等功能。管理员或讲师用户通过管理平台进行课程学习、题目训练、比武考核的规划部署与考核评估等。

3.3 资源设计

电子数据取证培训平台根据取证分析能力要求设计题目,构建完整的取证知识体系,题目设计范围可覆盖电子数据取证的计算机取证、内存取证、服务器取证、路由器取证等各类电子设备取证,apk程序功能分析、逆向分析、隐写检测、流量分析、删除恢复、文件分析等,全方位覆盖电子数据取证分析能力要求。平台包含了体系完整的课程库、经验丰富的讲师、海量的题库,其中包括改编真实案件形成贴合实战的高质量实操题。

4 系统测试

为保证系统能够正常高效的运行,需要对培训系统进行测试,以便及时发现系统漏洞和问题,并随时采取相应的解决措施修补系统漏洞[5],本文主要采取黑盒测试的方法对业务功能和管理中心两大模块进行测试。

功能测试分别对管理员、讲师、学员、考生四种用户角色进行。由于考生、学员、讲师在权限上与管理员存在部分重复功能,因此本文以管理员角色测试用例为例,展示部分功能测试用例,测试用例详细结果见表2、表3、表4。

经上述测试,取证培训系统可正常运行,能够支撑常态化的取证人才培养。用户可结合自身特点查漏补缺,定制化设计学习资源,开展竞赛、考核、训练、教学等。

5 结束语

本文设计的电子数据取证培训系统构建常态化学习平台和专业化电子数据取证知识体系,可以服务公安网络民警和电子数据取证从业相关人员。电子数据取证培训系统通过在线学练考一体方式,全面提升用户的取证实战能力,培养用户在取证领域的法律素养,极大地提高了培训效率,保证了培训质量,在实际应用中取得良好效果,对取证从业人员和取证行业都具有重大的积极意义。

参考文献:

[1] 刘浩阳,李锦,刘晓宇,等.电子数据取证[M].北京:清华大学出版社,2015.

[2] 刘琛.电子数据取证综合实训平台设计与实践[J].实验技术与管理,2021,38(2):144-148.

[3] 徐国天.面向取证能力提升的网络靶场训练系统构建[J].警察技术,2020(3):69-73.

[4] 胡新源.基于B/S架构的守时运行培训系统设计与实现[D].西安:中国科学院大学(中国科学院国家授时中心),2021.

[5] 王春艳.基于WEB的在线培训系统的设计与实现[D].石家庄:河北科技大学.

【通联编辑:谢媛媛】

猜你喜欢

S架构
基于ASP.NET校园电子商务的系统设计
B/S架构下的学生信息管理系统的设计
学生会管理系统的设计与实现
基于ASP技术下的大学生跳蚤书街平台的设计与实施
基于B/S架构的高校实验管理平台的设计与实现
基于Web 的测控工程项目管理系统研究及其应用
基于B/S架构的煤矿安全监控系统设计
C/S架构下的中职教学辅助系统的新探索
基于SSH的教室信息管理系统设计与实现
基于B/S架构的通信公司营销管理系统的设计与实现