网络犯罪侦查下网站构建技术课程建设

网络犯罪侦查下网站构建技术课程建设

摘要:网络的发展使得依托各类网站或针对网站系统进行非法活动的案件不断增加,为了对这类犯罪行为进行有效惩治,需要对网站结构、程序、数据库等进行分析。结合网络安全与执法专业能力培养定位,将课程放入专业建设体系中,从网络犯罪侦查视角分析其在整个侦查过程中所需的理论与技术知识。以岗位能力需求梳理网站构建知识框架、将重要知识点融入实践案例,以实现基于案例驱动教学方式开展,提高学生网络犯罪侦查能力。

关键词:网络犯罪侦查;网站构建;网络安全与执法;课程建设

1引言

网站已经成为互联网时代最为常见的信息、获取的平台,也成为很多网络犯罪依托的平台或攻击的对象,例如黄色网站、网站、钓鱼网站、虚假信息,以及利用网站漏洞进行攻击的案例层出不穷。网络犯罪案件的不断增多,对涉案网站的分析就成为网络犯罪侦查与取证的关键。鉴于此应用背景下,很多公安院校的“网络安全与执法”专业开设《网站构建与分析技术》《Web开发技术》等网站开发相关课程,也是一门重要的专业课。“网站构建技术”类课程构建也具有显著的意义:首先,课程建设有助于提高学生专业核心能力。对违法网站的侦查能力是网络安全与执法专业重要培养能力,研究整合网站开发知识结构,可以有效地将专业知识与实战案例相结合,依托案例贯穿于教学,提高学生实践与实战能力。其次,课程建立有助于凝聚学科能力、促进专业建设。该课程多门专业课的后续课程,具有很强的综合性、实践性,以网络犯罪案件侦查与取证为任务驱动融合专业知识,使专业知识更具凝聚力。目前,对于网站构建与分析技术,立足于网络犯罪侦查角度的课程资源很少,近几年该课程内容也没有以公安实战为导向的理论与实践相结合教材出版。而计算机技术的发展迅速,原有的课程资源知识体系相对陈旧,实践性不强,不能满足现有的教学需求。该课程建设中将结合专业培养定位、行业能力需求、专业知识结构组成等方面对“网站构建”课程的定位、课程内容、教学方式等问题进行探讨。

2课程定位

2.1从专业培养目标定位课程

十八大以来,党中央提出“没有网络安全就没有国家安全”的重要指示,网络安全被正式划入“十三五”规划重点建设方向,在政府未来5年的100项重大建设项目中排在第六位,政府重视程度达到前所未有的高度。2017年6月,《网络安全法》正式实施,标志着我国维护网络与信息安全的工作进入一个全新阶段。根据《网络安全法》网络安全涉及网络运行安全、网络空间治理和网络违法犯罪侦查等方面。2012年教育部公布的《普通高等学校本科专业目录(2012年)》中正式批准成立“网络安全与执法专业”(083108TK),将其作为工学门类中“公安技术”一级学科下的二级学科进行建设。依法加强网络社会管理和网络违法犯罪行为治理,维护网络安全,是公安机关肩负的一项重要职责,这就是需要该专业培养的学生具备组织实施信息网络安全以及互联网违法信息的监控、信息网络违法犯罪的侦查办案能力。网站已经成为很多网络犯罪依托的平台或攻击的对象,从业人员需要熟悉各类网站平台、掌握关键文件与数据查找与分析方法,才能获得有效的电子证据和案件线索,为打击犯罪提供有力的保障。网站设计属于软件工程范畴,研发过程具有很强的系统性,涉及技术非常多,包括Web前端技术、服务器程序、数据库技术、数据交互等。传统的网站构建与分析学习是立足于网站设计、建设、性能优化的角度,针对某种开发技术框架的应用程序系统化开发能力培养。一方面,如果按传统教学思维侧重程序设计实践,难以切合专业培养目标,另一方面,如果仅介绍技术理论,学生对网站程序没有直观立体的体验,难以对相关网站结构、文件及关键信息进行分析。而“网络安全与执法”所开设的“网站构建”是为从业人员在进行网络犯罪侦查时,对违法行为所关联网站更多的是进行逆向分析,从网站侦查和取证的角度出发建立知识框架,所以该课程所构建知识体系是网络犯罪侦查能力的重要组成部分。

2.2课程在专业知识网络结构中的地位

对照《普通高等学校本科专业类教学质量国家标准》,并根据公安部网络安全保卫局的工作职责要求,可以将网络违法犯罪打击划分为违法信息监测、违法网站侦查、侵害网站违法行为侦查三个实战应用方面。由于网络安全所需技术属于计算机应用范畴。如图1所示,从实战应用层逆向构建课程体系,实战中对违法信息监测所需要的技术能力为网络信息获取与分析、计算机取证技术等;违法网站侦查所需能力包括计算机取证、网站构建与分析等;侵入网站违法行为侦查所需能力包括计算机取证、网络构建与分析、网络安全防范技术等。而通过对违法网站的构建与分析可以支撑违法网站的取证工作,也可以支撑利用爬虫技术抓取网络海量信息进行分析,同时也支持网络安全与防护中的网站服务器安全,所以网站构建与分析技术在整个技术能力层中又属于关键支撑技术。同时计算机科学本身具有较深的学科基础,而基本的编程、数据库、计算机网络、操作系统、密码学等又成为整个能力体系的底层基础知识,同时对于网络安全监管方面,网络安全法、网络安全管理条例等知识又成为监管、执法的基础知识。

3课程知识体系建设

课程知识体系的构建将网站侦查视角对网站构建技术的相关理论与知识结构框架进行界定,涉及常见类型的网站构建理论、技术等基础知识,又需要涵盖网站调查取证方面的内容。对所涉及的网站开发、网站运维、网站安全等关键知识进行梳理,以侦查取证案例融合重要知识点,形成课程教学内容,在教学实践中依托案例开展多形式教学。

3.1网站侦查视角下网站构建理论框架界定

网络犯罪行为主要依托非法网站平台或者对正常网站进行非法操作,对网站构建分析需要对网站开发、网站运维、网站安全等全方位理论知识都要有基本掌握。如图2所示,在网站开发方面包括网页设计技术、数据库编程技术、网页前端与后台数据交互技术;在网站维护方面包括网站部署、网站日志分析、网站文件结构;网站安全方面包括恶意代码分析、敏感信息定位、网站漏洞分析等。而构建这个知识框架需要学生具有的相应前导知识主要包括网络安全防护、数据库技术、面向对象编程技术。

3.2关键技术知识点分解

针对上述所构建的课程理论知识体系框架,课程内容需要涵盖的具体知识点分解如下:(1)网站开发方面:网页设计技术涉及HTML标签、CSS样式、JavaScript脚本、DIV等;数据交互技术涉及包括服务请求机制、常用的网站内置对象、XML技术、JOSN技术、AJAX技术、JQuery技术;数据库编程技术涉及数据库连接技术、数据库操作对象、SQL语句嵌入等。(2)网站维护方面:网站部署涉及ASP.NET,PHP及JSP三种服务器开发技术、Web服务器、Http协议、网站部署方法;网站日志分析包括不同Web服务器中的日志文件分析;网站文件结构包括不同网站文件与文件夹的设置、常用文件含义。(3)网站安全方面:包括常见的安全漏洞产生原理、危害,网站安全管理及网站恶意代码识别、网站违法痕迹等。

3.3课程内容设置

具体课程内容将在所构建的理论体系框架界定下,遵循教学规律与内容逻辑递进关系,将课程内容分为以下七部分。(1)网站构建概述:该部分对网站技术做整体的概述介绍,包括WEB基本原理、发展史,网站的工作原理、组成结构、主流开发技术、WEB日志与WEB安全隐患。(2)WEB前端技术:该部分将介绍网站前端技术原理与常用方法,包括HTML基本构成、常用标记、HTML事件、Javascript脚本、CSS+DIV布局、WEB数据交互技术。(3)ASP.NET网站构建分析:该部分介绍ASP.NET网站开发与分析,包括ASP.NET页面结构与文件、ASP.NET内置对象、C#后台语言、数据库编程IIS日志查看方法、网站构建与案例,网站信息痕迹分析案例。(4)JSP网站构建分析:该部分介绍JSP网站开发与分析,包括JSP网站技术原理与环境搭建、JSP网站开发与、JSP网站及日志分析。(5)PHP网站构建分析:该部分介绍PHP网站开发与分析,包括PHP技术概述、LAMP平台简介、Windows平台下PHP环境搭建与网站、PHP网站及日志分析。(6)网站安全:该部分介绍网站安全与侦查,包括常见的网站安全漏洞问题、网站安全管理、网站信息查询。(7)网站安全分析案例:该部分给出了三个网站案例分析过程,包括钓鱼网站、SQL注入、WEB木马中恶意代码分析、敏感信息分析等。

4教学内容实施方法

4.1课程教学案例设计

网站构建分析所涉及的知识面较广、多种技术交叉使用,单一技术点实践无法将使学生可以将技术应用进行拓展,综合性太强的网站案例中,各种业务、数据、样式文件错综复杂,又难以让初学者上手实践。由于主流网站涉及ASP.NET、PHP、JSP,对网站分析关键技术涉及网站查看、网站文件结构分析、关键业务代码分析、关键信息查找、网站被攻击痕迹分析等。课程将抽取网站统一的技术实现模式为逻辑线索,构建了8个案例,如表1所示,以点带面的形式将能力所需知识融入案例,达到知识逐层深化学习。

4.2以案例为依托的多形式教学方法实践应用

课程在实践教学中,可以依托案例引导学生主动、积极、自觉地掌握知识,具体的教学方法可以考虑采用“启发式、任务驱动式、情景式”等多种课堂教学方法,并适当利用翻转课堂、小组合作形式根据教学主题内容对实际案例进行再加工。(1)启发式教学:教师在教学过程中根据教学目的、学生已有的知识水平,引导学生主动积极探索问题,在自己探索分析中掌握知识,提高自己的分析能力。例如在讲解网页挂马中,引导学生根据自己经验,讨论网页“挂马”会产生哪些问题,会有什么现象?然后用实际网站案例进行展示,引导学生观察打开过程中出现的各种异常,向学生提问是否平时上网也有遇见过,这些异常什么时间被触发?引导学生在网页文件代码找出关键恶意“挂马”代码。(2)情景式教学:根据教学内容和实验条件,可以设置主题情景,将教学的核心知识融入相关背景,组织学生以小组分角色进行实践。例如在讲解SQL注入漏洞时,可以部署一个SQl注入漏洞的网站,将任务分解为注入攻击和侦查取证两组。分解任务4人一组,2名攻击者对网站进行漏洞扫描,进行注入攻击,修改数据库中人员工资数据。2名分析者通过Web日志和数据库修改日志确定攻击者IP、修改数据的痕迹及被篡改的数据。整组人完成在一起对网站源代码进行分析,找出注入点存在的原因,提出防御方法,完成完整的实训报告。(3)任务驱动:是学生在老师的引导下,围绕一个共同的任务活动,在强烈的问题驱动下,积极主动利用学习资源,互助协作完成任务的同时掌握课程知识。例如在网站构建案例中,知识相对比较多,可以根据教学内容提前每个团队提出实践任务。教师可提供一些教学资源,列举一些调试中常见的问题,引导学生通过互联网资源自行解决,从而让学生在反复实践、试错的过程中掌握课程知识。(4)翻转课堂:在学生掌握基础知识后,在学生专业实践能力范围内将教学的主导权转向学生。教师可以将重要操作技术录制视频教师可以将重要操作技术录制视频供学生课后学习,引导学生以项目形式分组完成任务。例如在已经讲授了一种网站构建分析过程后,对于另外两种JSP和PHP网站案例采用翻转式课堂,网站的构建过程由学生在课外完成,在设计中存在的差异问题在课堂上进行讨论,教师再进行针对性解答,训练学生举一反三能力,从而更深层次地掌握网站构建原理。

5小结

网站构建与分析是网络犯罪侦查取证的重要支撑技术,而公安专业的教材相对普通高校落后。本文紧扣专业定位中信息网络违法犯罪侦查办案能力,以系统化、全局化视角,将课程放入专业建设整体网络中,构建网站侦查所需的理论技术知识图谱,界定课程自身知识体系。以公安实战为导向,以案例驱动和实战导向设计课程教学案例,优化现有课程资源,依托案例可以开展主题情景、任务驱动等模式丰富教学方法促进公安网络犯罪侦查人才培养。

参考文献:

[1]肖萍.《网站构建分析》课程的主题情景教学模式探讨[J].网络安全技术与应用,2014(11):144-145.

[2]唐静.应用型公安院校"案件查处模块"实践教学模式探析[J].教育与职业,2017(019):93-97.

[3]李樱?.公安院校经济犯罪侦查专业人才培养模式刍议[J].教育与职业,2010(018):107-108.

[4]王慧,张民,常安安.网络安全与执法专业软件类课程群建设与研究[J].中国人民公安大学学报(自然科学版),2014,20(1):94-96.

[5]邢盘洲,刘秀珍.情景教学法在公安管理学课程教学中的实践探索[J].江苏警官学院学报,2016,31(3):102-105.

[6]温晓东.以模块教学为统领科学设置警察职业能力培养课程[J].北京警察学院学报,2014(1):112-116.

作者:熊建英 单位:江西警察学院安全技术系