網絡犯罪偵查下網站構建技術課程建設

前言：尋找寫作靈感？中文期刊網用心挑選的網絡犯罪偵查下網站構建技術課程建設，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：網絡的發展使得依托各類網站或針對網站系統進行非法活動的案件不斷增加，為了對這類犯罪行為進行有效懲治，需要對網站結構、程序、數據庫等進行分析。結合網絡安全與執法專業能力培養定位，將課程放入專業建設體系中，從網絡犯罪偵查視角分析其在整個偵查過程中所需的理論與技術知識。以崗位能力需求梳理網站構建知識框架、將重要知識點融入實踐案例，以實現基于案例驅動教學方式開展，提高學生網絡犯罪偵查能力。

關鍵詞：網絡犯罪偵查；網站構建；網絡安全與執法；課程建設

1引言

網站已經成為互聯網時代最為常見的信息、獲取的平臺，也成為很多網絡犯罪依托的平臺或攻擊的對象，例如黃色網站、賭博網站、釣魚網站、虛假信息，以及利用網站漏洞進行攻擊的案例層出不窮。網絡犯罪案件的不斷增多，對涉案網站的分析就成為網絡犯罪偵查與取證的關鍵。鑒于此應用背景下，很多公安院校的“網絡安全與執法”專業開設《網站構建與分析技術》《Web開發技術》等網站開發相關課程，也是一門重要的專業課。“網站構建技術”類課程構建也具有顯著的意義：首先，課程建設有助于提高學生專業核心能力。對違法網站的偵查能力是網絡安全與執法專業重要培養能力，研究整合網站開發知識結構，可以有效地將專業知識與實戰案例相結合，依托案例貫穿于教學，提高學生實踐與實戰能力。其次，課程建立有助于凝聚學科能力、促進專業建設。該課程多門專業課的后續課程，具有很強的綜合性、實踐性，以網絡犯罪案件偵查與取證為任務驅動融合專業知識，使專業知識更具凝聚力。目前，對于網站構建與分析技術，立足于網絡犯罪偵查角度的課程資源很少，近幾年該課程內容也沒有以公安實戰為導向的理論與實踐相結合教材出版。而計算機技術的發展迅速，原有的課程資源知識體系相對陳舊，實踐性不強，不能滿足現有的教學需求。該課程建設中將結合專業培養定位、行業能力需求、專業知識結構組成等方面對“網站構建”課程的定位、課程內容、教學方式等問題進行探討。

2課程定位

2.1從專業培養目標定位課程

十八大以來，黨中央提出“沒有網絡安全就沒有國家安全”的重要指示，網絡安全被正式劃入“十三五”規劃重點建設方向，在政府未來5年的100項重大建設項目中排在第六位，政府重視程度達到前所未有的高度。2017年6月，《網絡安全法》正式實施，標志著我國維護網絡與信息安全的工作進入一個全新階段。根據《網絡安全法》網絡安全涉及網絡運行安全、網絡空間治理和網絡違法犯罪偵查等方面。2012年教育部公布的《普通高等學校本科專業目錄（2012年）》中正式批準成立“網絡安全與執法專業”（083108TK），將其作為工學門類中“公安技術”一級學科下的二級學科進行建設。依法加強網絡社會管理和網絡違法犯罪行為治理，維護網絡安全，是公安機關肩負的一項重要職責，這就是需要該專業培養的學生具備組織實施信息網絡安全以及互聯網違法信息的監控、信息網絡違法犯罪的偵查辦案能力。網站已經成為很多網絡犯罪依托的平臺或攻擊的對象，從業人員需要熟悉各類網站平臺、掌握關鍵文件與數據查找與分析方法，才能獲得有效的電子證據和案件線索，為打擊犯罪提供有力的保障。網站設計屬于軟件工程范疇，研發過程具有很強的系統性，涉及技術非常多，包括Web前端技術、服務器程序、數據庫技術、數據交互等。傳統的網站構建與分析學習是立足于網站設計、建設、性能優化的角度，針對某種開發技術框架的應用程序系統化開發能力培養。一方面，如果按傳統教學思維側重程序設計實踐，難以切合專業培養目標，另一方面，如果僅介紹技術理論，學生對網站程序沒有直觀立體的體驗，難以對相關網站結構、文件及關鍵信息進行分析。而“網絡安全與執法”所開設的“網站構建”是為從業人員在進行網絡犯罪偵查時，對違法行為所關聯網站更多的是進行逆向分析，從網站偵查和取證的角度出發建立知識框架，所以該課程所構建知識體系是網絡犯罪偵查能力的重要組成部分。

2.2課程在專業知識網絡結構中的地位

對照《普通高等學校本科專業類教學質量國家標準》，并根據公安部網絡安全保衛局的工作職責要求，可以將網絡違法犯罪打擊劃分為違法信息監測、違法網站偵查、侵害網站違法行為偵查三個實戰應用方面。由于網絡安全所需技術屬于計算機應用范疇。如圖1所示，從實戰應用層逆向構建課程體系，實戰中對違法信息監測所需要的技術能力為網絡信息獲取與分析、計算機取證技術等；違法網站偵查所需能力包括計算機取證、網站構建與分析等；侵入網站違法行為偵查所需能力包括計算機取證、網絡構建與分析、網絡安全防范技術等。而通過對違法網站的構建與分析可以支撐違法網站的取證工作，也可以支撐利用爬蟲技術抓取網絡海量信息進行分析，同時也支持網絡安全與防護中的網站服務器安全，所以網站構建與分析技術在整個技術能力層中又屬于關鍵支撐技術。同時計算機科學本身具有較深的學科基礎，而基本的編程、數據庫、計算機網絡、操作系統、密碼學等又成為整個能力體系的底層基礎知識，同時對于網絡安全監管方面，網絡安全法、網絡安全管理條例等知識又成為監管、執法的基礎知識。

3課程知識體系建設

課程知識體系的構建將網站偵查視角對網站構建技術的相關理論與知識結構框架進行界定，涉及常見類型的網站構建理論、技術等基礎知識，又需要涵蓋網站調查取證方面的內容。對所涉及的網站開發、網站運維、網站安全等關鍵知識進行梳理，以偵查取證案例融合重要知識點，形成課程教學內容，在教學實踐中依托案例開展多形式教學。

3.1網站偵查視角下網站構建理論框架界定

網絡犯罪行為主要依托非法網站平臺或者對正常網站進行非法操作，對網站構建分析需要對網站開發、網站運維、網站安全等全方位理論知識都要有基本掌握。如圖2所示，在網站開發方面包括網頁設計技術、數據庫編程技術、網頁前端與后臺數據交互技術；在網站維護方面包括網站部署、網站日志分析、網站文件結構；網站安全方面包括惡意代碼分析、敏感信息定位、網站漏洞分析等。而構建這個知識框架需要學生具有的相應前導知識主要包括網絡安全防護、數據庫技術、面向對象編程技術。

3.2關鍵技術知識點分解

針對上述所構建的課程理論知識體系框架，課程內容需要涵蓋的具體知識點分解如下：（1）網站開發方面：網頁設計技術涉及HTML標簽、CSS樣式、JavaScript腳本、DIV等；數據交互技術涉及包括服務請求機制、常用的網站內置對象、XML技術、JOSN技術、AJAX技術、JQuery技術；數據庫編程技術涉及數據庫連接技術、數據庫操作對象、SQL語句嵌入等。（2）網站維護方面：網站部署涉及ASP.NET，PHP及JSP三種服務器開發技術、Web服務器、Http協議、網站部署方法；網站日志分析包括不同Web服務器中的日志文件分析；網站文件結構包括不同網站文件與文件夾的設置、常用文件含義。（3）網站安全方面：包括常見的安全漏洞產生原理、危害，網站安全管理及網站惡意代碼識別、網站違法痕跡等。

3.3課程內容設置

具體課程內容將在所構建的理論體系框架界定下，遵循教學規律與內容邏輯遞進關系，將課程內容分為以下七部分。（1）網站構建概述：該部分對網站技術做整體的概述介紹，包括WEB基本原理、發展史，網站的工作原理、組成結構、主流開發技術、WEB日志與WEB安全隱患。（2）WEB前端技術：該部分將介紹網站前端技術原理與常用方法，包括HTML基本構成、常用標記、HTML事件、Javascript腳本、CSS+DIV布局、WEB數據交互技術。（3）ASP.NET網站構建分析：該部分介紹ASP.NET網站開發與分析，包括ASP.NET頁面結構與文件、ASP.NET內置對象、C#后臺語言、數據庫編程IIS日志查看方法、網站構建與案例，網站信息痕跡分析案例。（4）JSP網站構建分析：該部分介紹JSP網站開發與分析，包括JSP網站技術原理與環境搭建、JSP網站開發與、JSP網站及日志分析。（5）PHP網站構建分析：該部分介紹PHP網站開發與分析，包括PHP技術概述、LAMP平臺簡介、Windows平臺下PHP環境搭建與網站、PHP網站及日志分析。（6）網站安全：該部分介紹網站安全與偵查，包括常見的網站安全漏洞問題、網站安全管理、網站信息查詢。（7）網站安全分析案例：該部分給出了三個網站案例分析過程，包括釣魚網站、SQL注入、WEB木馬中惡意代碼分析、敏感信息分析等。

4教學內容實施方法

4.1課程教學案例設計

網站構建分析所涉及的知識面較廣、多種技術交叉使用，單一技術點實踐無法將使學生可以將技術應用進行拓展，綜合性太強的網站案例中，各種業務、數據、樣式文件錯綜復雜，又難以讓初學者上手實踐。由于主流網站涉及ASP.NET、PHP、JSP，對網站分析關鍵技術涉及網站查看、網站文件結構分析、關鍵業務代碼分析、關鍵信息查找、網站被攻擊痕跡分析等。課程將抽取網站統一的技術實現模式為邏輯線索，構建了8個案例，如表1所示，以點帶面的形式將能力所需知識融入案例，達到知識逐層深化學習。

4.2以案例為依托的多形式教學方法實踐應用

課程在實踐教學中，可以依托案例引導學生主動、積極、自覺地掌握知識，具體的教學方法可以考慮采用“啟發式、任務驅動式、情景式”等多種課堂教學方法，并適當利用翻轉課堂、小組合作形式根據教學主題內容對實際案例進行再加工。（1）啟發式教學：教師在教學過程中根據教學目的、學生已有的知識水平，引導學生主動積極探索問題，在自己探索分析中掌握知識，提高自己的分析能力。例如在講解網頁掛馬中，引導學生根據自己經驗，討論網頁“掛馬”會產生哪些問題，會有什么現象？然后用實際網站案例進行展示，引導學生觀察打開過程中出現的各種異常，向學生提問是否平時上網也有遇見過，這些異常什么時間被觸發？引導學生在網頁文件代碼找出關鍵惡意“掛馬”代碼。（2）情景式教學：根據教學內容和實驗條件，可以設置主題情景，將教學的核心知識融入相關背景，組織學生以小組分角色進行實踐。例如在講解SQL注入漏洞時，可以部署一個SQl注入漏洞的網站，將任務分解為注入攻擊和偵查取證兩組。分解任務4人一組，2名攻擊者對網站進行漏洞掃描，進行注入攻擊，修改數據庫中人員工資數據。2名分析者通過Web日志和數據庫修改日志確定攻擊者IP、修改數據的痕跡及被篡改的數據。整組人完成在一起對網站源代碼進行分析，找出注入點存在的原因，提出防御方法，完成完整的實訓報告。（3）任務驅動：是學生在老師的引導下，圍繞一個共同的任務活動，在強烈的問題驅動下，積極主動利用學習資源，互助協作完成任務的同時掌握課程知識。例如在網站構建案例中，知識相對比較多，可以根據教學內容提前每個團隊提出實踐任務。教師可提供一些教學資源，列舉一些調試中常見的問題，引導學生通過互聯網資源自行解決，從而讓學生在反復實踐、試錯的過程中掌握課程知識。（4）翻轉課堂：在學生掌握基礎知識后，在學生專業實踐能力范圍內將教學的主導權轉向學生。教師可以將重要操作技術錄制視頻教師可以將重要操作技術錄制視頻供學生課后學習，引導學生以項目形式分組完成任務。例如在已經講授了一種網站構建分析過程后，對于另外兩種JSP和PHP網站案例采用翻轉式課堂，網站的構建過程由學生在課外完成，在設計中存在的差異問題在課堂上進行討論，教師再進行針對性解答，訓練學生舉一反三能力，從而更深層次地掌握網站構建原理。

5小結

網站構建與分析是網絡犯罪偵查取證的重要支撐技術，而公安專業的教材相對普通高校落后。本文緊扣專業定位中信息網絡違法犯罪偵查辦案能力，以系統化、全局化視角，將課程放入專業建設整體網絡中，構建網站偵查所需的理論技術知識圖譜，界定課程自身知識體系。以公安實戰為導向，以案例驅動和實戰導向設計課程教學案例，優化現有課程資源，依托案例可以開展主題情景、任務驅動等模式豐富教學方法促進公安網絡犯罪偵查人才培養。

參考文獻：

[1]肖萍.《網站構建分析》課程的主題情景教學模式探討[J].網絡安全技術與應用，2014（11）：144-145.

[2]唐靜.應用型公安院校"案件查處模塊"實踐教學模式探析[J].教育與職業，2017（019）：93-97.

[3]李櫻?.公安院校經濟犯罪偵查專業人才培養模式芻議[J].教育與職業，2010（018）：107-108.

[4]王慧，張民，常安安.網絡安全與執法專業軟件類課程群建設與研究[J].中國人民公安大學學報(自然科學版),2014，20（1）：94-96.

[5]邢盤洲，劉秀珍.情景教學法在公安管理學課程教學中的實踐探索[J].江蘇警官學院學報，2016，31（3）：102-105.

[6]溫曉東.以模塊教學為統領科學設置警察職業能力培養課程[J].北京警察學院學報，2014（1）：112-116.

作者:熊建英 單位:江西警察學院安全技術系