《公安电子数据取证培训心得.doc》由会员分享,可在线阅读,更多相关《公安电子数据取证培训心得.doc(10页珍藏版)》请在三一办公上搜索。
1、公安电子数据取证培训心得 公安电子数据取证培训心得1部署在全国公安机关开展全警实战大练兵。全警岗位练兵、警种专业练兵、一线实战练兵江西省公安厅网安总队为全面提高全省各级公安机关电子数据勘查取证能力,从8月26日起组织开展为期5天的全省公安机关电子数据勘查取证培训班及实战演练活动。作为国内电子数据取证行业龙头企业、网络空间安全及大数据信息化专家,美亚柏科受邀出席此次活动,并为此次活动提供了支持。在本次活动特设的企业产品展台上,美亚柏科的明星产品取证航母、恢复大师、汽车取证大师、手机云勘大师等吸引了众多领导与培训班学员们驻足询问体验并大受好评!本次培训的尾声是由培训班学员们带来的精彩实战演练,本次
2、演练以团队赛形式进行,一共设有9个关卡,来自全省11个地市的20支队伍参加了此次实战演练,各自拿出了看家本领,争分夺秒攻破难关,在演练场上一决高下。通过开展电子数据勘查取证技术练兵,可以有效地巩固和检测培训班带来的成效,提高执法人员学习专业知识、研究取证方法的积极性,不断提高电子数据的取证能力,同时也促进电子数据取证技术在执法办案领域的应用。公安电子数据取证培训心得2贵州警察学院计算机科学系邀请公安厅网安总队副处长邱平高级工程师于综合楼学术报告厅作电子数据取证专题讲座。学员管理三支队2019级安全防范技术专业和学员管理四支队网络安全与执法专业同学参加讲座。在近两个小时的时间里,邱平副处长围绕电
3、子数据取证工作的重要性、电子数据取证的思维与方法、电子数据的基础知识、电子数据取证的发展和挑战四个方面,通过提问、播放幻灯片和视频等方式,结合生活中的真实案例,用通俗易懂的语言给同学们上了一堂别开生面的专题讲座。整堂讲座层次分明、案例真实、总结全面,赢得了在场同学热烈的掌声。讲座中,同学们仔细听讲,认真思考,对邱平副处长的问题提出自己的看法,在自己觉得重要的地方进行拍照记笔记。本次讲座的开展,让同学们对电子数据取证有了进一步的了解,激发了同学们学习的兴趣。公安电子数据取证培训心得3我有幸在济南山东省检察官培训学院参加了省院组织的电子证据培训。培训时间虽只有短短的一周,但却让我受益匪浅,收获颇丰
4、。培训内容包括电子数据现场勘验、网络取证及数据保全、数据恢复及密码、MAC取证分析技术、缺陷存储在检察办案中的应用、手机芯片取证技术和物理、逻辑取证新方法、话单分析及定位技术、取证规范及文书制作、云计算和大数据等相关内容。授课老师既有省院专家领导又有各市级院的业务能手和电子数据取证专业的专家,他们结合自身工作以及常见案例进行授课,给我们呈现了一节又一节的“饕餮盛宴”。 内容翔实、形式新颖的课程,让我们这些初次接触电子证据的“小白”们眼前一亮、豁然开朗。这次培训对我今后正确履行岗位职责,做好检察技术工作给予了很大帮助,同时也为我今后从事电子数据取证工作打下坚实的基础。短短一周的学习让我有了许多切
5、身的体会。一、找准定位,发挥自己专业此次培训让我深刻了解到电子数据取证需要强大的专业知识背景,尤其要求通信工程专业及计算机硬件专业知识,同时对于手机的Android、IOS系统等都需要有强大的专业知识与实践能力。作为计算机专业出身的我来说,虽然学习了7年的计算机知识,但是这方面专业能力还远远不够,学校以及实习期间一直从事软件测试、ERP等方面的工作,对于电子数据所要求的通信工程、单片机以及计算机硬件等专业知识的欠缺让我倍感压力。但是有句话说的好,压力就是动力、学习是前进的源泉。因此在感到压力的同时,要不断的学习,向领导学习,向同事学习,向其他兄弟院有经验的同志们学习。二、勇于实践,敢于探索,运
6、用电子取证设备为检察工作增砖添瓦。“纵使思忖千百度,不如躬身下地锄”。培训期间,淄博院的曹茂虹和济宁市院的周广春两名同志结合自身经历以及工作经验所讲解的电子数据取证常见案例,我初步了解了话单分析、伪基站检验鉴定等相关领域以及电子证据取证流程等内容,深受启发,同时也让我坚定了在以后的工作中要不断的自我充电,多多学习,并勇于实践,只有不断地学习和实践才能将工作做的更好。此次培训期间印象深刻的还有专家讲解的WinHex的使用,通过WinHex软件结合计算机本身分区的相关知识可以快速解决诸如U盘打不开,文件打开出现乱码等问题,让我受益匪浅,同时也让我深感计算机专业的博大精深以及我对计算机专业某些方面知
7、识的匮乏。因此在以后的工作中要勇于实践,敢于探索,在探索和实践中增加自己的知识,在电子取证方面有所建树。三、善于交流,不断丰富自己此次培训,让我了解到高检院以及其他兄弟院在电子取证方面的成就。省院领导讲解的“云计算与大数据”的简介让我了解了什么是云计算和大数据,以及云计算和大数据对我们以后的电子数据取证方面的作用。与省院领导、兄弟院业务能手的交流,我了解了电子取证的发展趋势以及前景,在取证过程中进行数据恢复的技巧等。同时也了解到高检院的电子证据取证云平台在试运行,为以后大家进行电子数据方面的交流学习提供了便捷。“天生我材必有用”。随着电子信息技术的不断发展,电子取证设备也越来越先进,发挥的作用
8、也越发突出,电子取证设备“器材”与电子取证人才能够完美融合的话,必将给我们的检察事业开辟新的春天。以上是我参加省院组织的电子证据培训学习的几点浅显的体会,电子证据取证在检察系统中属于新兴事物,需要我们的不断的学习、实践、交流才能更好的发挥电子证据取证作用。在以后的工作中,我会不断的学习交流,不断的实践,以便让电子数据取证在我院案件办理过程中发挥有效的作用。公安电子数据取证培训心得4永健老师是我尊敬的大哥,最敬佩他在电子数据取证领域深耕多年,成果丰硕,还在不断的学习和更新知识,他的人生经历也是颇具传奇色彩。欣闻他又在精益求精的整理“CDF电子数据取证训练营”的教案和课件,同时邀请我聊几句,不禁诚
9、惶诚恐。在电子数据取证领域,我是一个完全的新人。20XX年带学生参加全国电子数据取证比赛,我们没有设备,没有工具,甚至我和学生都是丈二和尚摸不到头脑。是郭总提供了设备,提供工具,亲自授课,无私的帮助了我们。直到今天,我仍然是一名小学生,尽管无知无畏的刷过CCFC这样的大会,但新的取证与反取证技术的发展,实践中遇到的各种各样的问题,绝对不是一次比赛能完全涵盖和体现出来的。靠野路子成黑马的我们,其实扎实的基本功,实践的历练一直非常欠缺。再后来郭老师开设了更加专业的“CDF电子数据取证训练营”,我们也算走上了体系化学习的路。20XX年暑假我带学生到武汉培训,正赶上武汉百年一遇的暴雨天气,我们住的酒店
10、停电,交通瘫痪,但郭老师还是坚持讲授,学到知识的同时更是留下了深刻的印象。郭老师善饮,还记得每天培训完,已经是晚上九点多,我们几个带队的老师在郭老师办公室聊天,办公室垃圾桶里总会有几个空的啤酒罐,原来是那段时间,郭老师参加能力验证写报告,每天都要熬夜,多少个深夜,就是啤酒伴着撑了下来吧。这种感受,我想每一个取证人都体会过,多少个夜晚,为了解决问题,熬着,痛苦着,也享受着成功的喜悦。我又回忆起来有一天很晚了,我在捣鼓一个安卓木马,学生还在群里谈技术问题,之所以支撑我们走下来的原因,我想那就是热爱。后来学生因为技术特长进入了心仪的岗位,我又觉得付出和收获,天地之间真的有一杆秤。因为热爱,你会抓住一
11、切机会去学习充电;因为热爱,你会抱有空杯的心态,把新的思路,方法,技能随时填补进来;因为热爱,你会见贤思齐,追求技术上的卓越;因为热爱,你会创造一切条件去实践;因为热爱,你会先把功利放一边,而结果却是意外惊喜祝贺大家选择了朝阳的领域,选择了自己心爱的方向去奋斗。有几句话送给大家:学技术我们到底学什么?从实践中来,到实践中去又认识了哪位大咖?你若盛开,清风自来学习技术的几重境界:不知道自己不知道;知道自己不知道;知道自己知道;不知道自己知道。你在哪一层?公安电子数据取证培训心得5大数据时代,信息化交流愈加频繁,违纪违法犯罪行为往往留下电子数据痕迹。在纪检监察工作中,电子数据在查证违纪违法犯罪活动
12、中的地位和作用日渐凸显。与此同时,信息技术日新月异、迭代迅猛,电子数据具有虚拟性、易损毁性等特点,电子数据取证具有法规、技术等多层面要求,时刻面对新的挑战,实践中稍有不慎,可能导致取证瑕疵或证据污染,消减证据价值。笔者结合实务谈一谈电子数据取证及运用的几点体会。转变思维,树立“双空间”取证意识。当前时代背景,要求纪检监察机关转变传统取证理念,应坚持传统证据和电子数据并重,加快向信息化取证转变,向信息科技要效能,提高电子数据取证的能力,围绕物理空间和虚拟空间,“点、线、面、体”多角度协同取证。面向实战,优化条件保障。首先,要提升人员素质能力,科学配备取证力量。根据人员结构,重视人员素质能力培养,
13、优化组合,科学配备,搭建以办案人员主导,技术人员协助的队伍架构。办案人员能够临场判断,明晰方向、把握重点,及时识别待取证据与事实之间关联性及紧密度,既避免提取无用的海量数据,导致有效信息淹没,又避免错失良机,导致必要证据缺失。同时,技术人员能够结合电子数据证据存储环境和散布规律,借助专门设备和技术手段,进行专业规范的高效搜集,深度发掘证据资源,提升证据质量。其次,要做实做细相关预案,做好设施设备保障。取证之前,要做到对全案熟悉,结合被调查对象的个性化特点,针对性地对取证范围、时序、重心及突发状况等周全考虑,做实做细取证预案。备足并调试可能用到的设施设备,做到宁可备而不用,也不要需要的时候没有。
14、强化程序意识,规范取证。一是要按照授权,依法取证。履行所需相关文书手续,合法完整地开展取证。二是围绕证据能力和证明力,规范操作。电子数据证据取证方式方法很多,具体要结合案件需要和实际条件,因时因情开展。要识别电子数据取证前的真实性与完整性,审查有无有意或无意的增删失真,尤其是对潜隐证据、删除证据、衍生证据的搜集,要按照时效性要求,及时校验数据完整性。提取、固定电子数据,临场把握一个基本实施框架:即以扣押、封存原始存储介质为原则,以现场提取电子数据为例外,以打印、拍照、录音录像等方式为补充。相关影像资料对取证环境前、中、后不同阶段均要涵盖,既要反映整体概貌,也要有针对要素的特写,相应笔录记述标注
15、详略得当。三是后续的检查或鉴定中,也要全程操作留痕,形成闭环。总之,确保电子数据证据从起始提取到审查、运用,全链条合法规范、真实完整,相关场景可重现、可回溯。构建电子数据与传统证据印证体系。“让证据开口说话”,需要办案人员将电子数据和传统证据融合贯通,排除矛盾,构建一体化、精细化的印证体系,使用中应特别注意以下两点。第一,注重关联性与同一性的耦合。被审查调查人进行电子信息交流,一般都需要虚拟身份,所以,电子数据中往往存在两种身份(现实身份和虚拟身份),证据搜集及使用时,找寻现实身份与虚拟身份的关联点并对身份还原很关键,这些关联点主要是网络终端和虚拟身份,还原认定的方法主要通过核查相关IP地址、网络活动轨迹、上网终端归属及使用情况等综合判定。第二,注意形式完整性与实质真实性。除了厘清关联性和同一性,还要注意虚拟身份表达内容的形式完整性和意思表示真实性,办案人员应实事求是地查明和使用电子数据,不能故意删减对被审查调查对象有利的证据内容,不能随意片面地解读其意思。以手机端微信信息取证为例,既要梳理使用人现实身份与终端设备手机、微信账号关联性、现实身份与虚拟表达身份同一性,又要结合被审查调查人自认或具有独立*的其他证据对表达内容及真实性进行解读、佐证,形成环环相扣的证据链条,电子数据连同传统证据共同还原案件事实。公安电子数据取证培训心得
