1、计算机犯罪调查培训,来自加拿大的观点,Paul Poloz上士加拿大皇家骑警,介绍,加拿大皇家骑警属于国家级警察机构。 加拿大还有其它具有根据情况判决权利的警 察机构。分省自治这引发了一些与调查和培训标准相关的问题,加拿大皇家骑警技术犯罪部,历史上加拿大的计算机犯罪调查手段和培训从没有实现标准化。技术犯罪调查部在几年前成立。位于渥太华的皇家骑警广场。从事计算机取证研发和互联网调查研究工作。是计算机取证,调查和培训的政策中心。,技术犯罪部(续),是计算机犯罪的国家联系中心。G8 24/7 通过NOC联系。执行与环境相关的计算机法庭和互联网调查任务。加拿大的技术犯罪部门应该遵守技术犯罪部所制定的政
2、策和标准。,技术犯罪部(续),由于这个新的部门得到了很多资源,新的标准将被制定。加拿大的其它警力没有义务一定遵循由加拿大骑警制定的标准.但是希望他们能够采用由加拿大骑警制定的调查和培训标准.,培训内容,计算机犯罪调查程序的要点调查者具备必需的技巧。避免错误的判例法。标准化调查手段。给司法系统以相信调查者的信心。比较容易的成为合格的专业证人。,培训所遇到的问题,大规模多样化的警力。难以实现国家标准。存在许多不同的课程和资格认证。对于法庭的调查者来说有很多可用的软件和手段。技术变化的很快.不同公司的文化差异,培训 候选人选择,具有调查经历.对计算机技术感兴趣.最好的候选人应该乐于利用他们自己的时间
3、学习.必须是他们自己愿意参加课程.选出态度积极的候选人.课程包括编程,操作系统,网络技术等.,培训/调查流程,计算机犯罪调查的两个主线计算机取证和互联网调查这两个功能的许多方面互相交叉.我们发现,最高效的调查者是那些经过反面训练的.,培训来源,私有企业非常昂贵培训水平参差不齐引发了很多问题内部培训技术犯罪部利用许多资源去发展,传达和保持课程效果可能要比外面好加拿大警官大学,培训的传达,加拿大警官大学一直向执法组织提供计算机犯罪调查培训。电子搜查和查封是一个两周的课程 (基础课).每年开办3次向其它组织开放.费用约为1,375 美元每年年初分配位置,培训的传达,问题 学生的背景差异很大分发材料的
4、水平很难掌握.试图通过下列措施来解决这个问题:入学考试鼓励参加课程检测开设预先考试的远程课程的手段.,加拿大警官大学开设的课程,国家LE组织指定的课程.两周的课程计算机犯罪, 网络入侵检测, 网络调查, 苹果机分析, Linux 操作系统.远程教学 互联网技术每年开设两次初级,中级,高级,引导课程,技术犯罪部开设了一个新的电子搜查和查封的课程。试图讲授不需要任何基础的计算机取证分析课程。课程时间为三周,而不是两周。综合的结果。,发展课程,在最初的训练课程结束之后,候选人必须开始一个两年的训练 (发展中)。包括更多的训练A+嵌入专业课 SANS跟踪等操作Checklist列表.例如分析不同的文件系统获得基本经验.,周期性的资格认证,正在发展中建议周期为12个月,18个月,24个月。提供一个引入新技术的机会。费用可能很昂贵,结论,在任何的计算机犯罪调查中培训是至关重要的。计算机犯罪调查者必须具有积极的态度。候选人的选择非常重要。必须参加过一些课程学习。需要评估外部和内部训练水平的差异。训练需要持久的努力。,联系信息,Paul Poloz 上士军士 i/c 计算机法庭支持技术犯罪部技术实施加拿大皇家骑警渥太华, 安大略, 加拿大Paul.polozrcmp-grc.gc.ca (613) 993 - 9927加拿大警官大学 网址 - www.cpc.gc.ca,
