计算机取证技术论文篇二 计算机取证技术研究 摘要:随着计算机和 网络技术 的飞速发展,计算机犯罪和网络安全等问题也越来越突出,也逐渐引起重视。文章对计算机取证的特点、原则和步骤进行了介绍,最后从基于单机和设备、基于网络的两类取证技术进行了深入研究。 关键词:计算机取证 数据恢复 加密解密 蜜罐网络 随着计算机和网络技术的飞速发展,计算机和网络在人类的政治、经济、 文化 和国防军事中的作用越来越重要,计算机犯罪和网络安全等问题也越来越突出,虽然目前采取了一系列的防护设备和措施,如硬件防火墙、入侵检测系统、、网络隔离等,并通过授权机制、访问控制机制、日志机制以及数据备份等安全防范措施,但仍然无法保证系统的绝对安全。 计算机取证技术是指运用先进的技术手段,遵照事先定义好的程序及符合法律规范的方式,全面检测计算机软硬件系统,查找、存储、保护、分析其与计算机犯罪相关的证据,并能为法庭接受的、有足够可信度的电子证据。计算机取证的目的是找出入侵者,并解释或重现完整入侵过程。 一、计算机取证的特点 和传统证据一样,电子证据也必须是可信的、准确的、完整的以及令人信服并符合法律规范的,除此之外,电子证据还有如下特点: 1.数字性。电子证据与传统的物证不同,它是无法通过肉眼直接看见的,必须结合一定的工具。从根本上讲,电子证据的载体都是电子元器件,电子证据本身只是按照特殊顺序组合出来的二进制信息串。 2.脆弱性。计算机数据每时每刻都可能发生改变,系统在运行过程中,数据是不断被刷新和重写的,特别是如果犯罪嫌疑人具备一定的计算机水平,对计算机的使用痕迹进行不可还原的、破坏性操作后,现场是很难被重现的。另外取证人员在收集电子证据过程中,难免会进行打开文件和程序等操作,而这些操作很可能就会对现场造成原生破坏。 3.多态性。电子证据的多态性是指电子证据可以以多种形态表现,它既可以是打印机缓冲区中的数据,也可以是各种计算机存储介质上的声音、视频、图像和文字,还可以是网络交换和传输设备中的历史记录等等,这些不同形态都可能成为被提交的证据类型。法庭在采纳证据时,不仅要考虑该电子证据的生成过程、采集过程是否可靠,还要保证电子证据未被伪造篡改、替换剪辑过。 4.人机交互性。计算机是通过人来操作的,单靠电子证据本身可能无法还原整个犯罪过程,必须结合人的操作才能形成一个完整的记录,在收集证据、还原现场的过程中,要结合人的 思维方式 、行为习惯来通盘考虑,有可能达到事半功倍的效果。 二、计算机取证的原则和步骤 (一)计算机取证的主要原则 1.及时性原则。必须尽快收集电子证据,保证其没有受到任何破坏,要求证据的获取具有一定的时效性。 2.确保“证据链”的完整性。也称为证据保全,即在证据被正式提交法庭时,必须能够说明证据从最初的获取状态到法庭上出现的状态之间的任何变化,包括证据的移交、保管、拆封、装卸等过程。 3.保全性原则。在允许、可行的情况下,计算机证据最好制作两个以上的拷贝,而原始证据必须专门负责,所存放的位置必须远离强磁、强腐蚀、高温、高压、灰尘、潮湿等恶劣环境,以防止证据被破坏。 4.全程可控原则。整个检查取证的过程都必须受到监督,在证据的移交、保管、拆封和装卸过程中,必须由两人或两人以上共同完成,每一环节都要保证其真实性和不间断性,防止证据被蓄意破坏。 (二)计算机取证的主要步骤 1.现场勘查 勘查主要是要获取物理证据。首先要保护计算机系统,如果发现目标计算机仍在进行网络连接,应该立即断开网络,避免数据被远程破坏。如果目标计算机仍处在开机状态,切不可立即将其电源断开,保持工作状态反而有利于证据的获取,比如在内存缓冲区中可能残留了部分数据,这些数据往往是犯罪分子最后遗漏的重要证据。如果需要拆卸或移动设备,必须进行拍照存档,以方便日后对犯罪现场进行还原。 2.获取电子证据 包括静态数据获取和动态数据获取。静态数据包括现存的正常文件、已经删除的文件、隐藏文件以及加密文件等,应最大程度的系统或应用程序使用的临时文件或隐藏文件。动态数据包括计算机寄存器、Cache缓存、路由器表、任务进程、网络连接及其端口等,动态数据的采集必须迅速和谨慎,一不小心就可能被新的操作和文件覆盖替换掉。 3.保护证据完整和原始性 取证过程中应注重采取保护证据的措施,应对提取的各种资料进行复制备份,对提取到的物理设备,如光盘硬盘等存储设备、路由器交换机等网络设备、打印机等外围设备,在移动和拆卸过程中必须由专人拍照摄像,再进行封存。对于提取到的电子信息,应当采用MD5、SHA等Hash算法对其进行散列等方式进行完整性保护和校验。上述任何操作都必须由两人以上同时在场并签字确认。 4.结果分析和提交 这是计算机取证的关键和核心。打印对目标计算机系统的全面分析结果,包括所有的相关文件列表和发现的文件数据,然后给出分析结论,具体包括:系统的整体情况,发现的文件结构、数据、作者的信息以及在调查中发现的其他可疑信息等。在做好各种标记和记录后,以证据的形式并按照合法的程序正式提交给司法机关。 三、计算机取证相关技术 计算机取证涉及到的技术非常广泛,几乎涵盖信息安全的各个领域,从证据的获取来源上讲,计算机取证技术可大致分为基于单机和设备的计算机取证技术、基于网络的计算机取证技术两类。 (一)基于单机和设备的取证技术 1.数据恢复技术 数据恢复技术主要是用于将用户删除或格式化的磁盘擦除的电子证据恢复出来。对于删除操作来说,它只是将文件相应的存放位置做了标记,其文件所占的磁盘空间信息在没有新的文件重新写入时仍然存在,普通用户看起来已经没有了,但实际上通过恢复文件标记可以进行数据恢复。对于格式化操作来讲,它只是将文件系统的各种表进行了初始化,并未对数据本身进行实际操作,通过重建分区表和引导信息,是可以恢复已经删除的数据的。实验表明,技术人员可以借助数据恢复工具,把已经覆盖过7次的数据重新还原出来。 2.加密解密技术 通常犯罪分子会将相关证据进行加密处理,对取证人员来讲,必须把加密过的数据进行解密,才能使原始信息成为有效的电子证据。计算机取证中使用的密码破解技术和方法主要有:密码分析技术、密码破解技术、口令搜索、口令提取及口令恢复技术。 3.数据过滤和数据挖掘技术 计算机取证得到的数据,可能是文本、图片、音频或者视频,这些类型的文件都可能隐藏着犯罪信息,犯罪分子可以用隐写的方法把信息嵌入到这些类型的文件中。若果犯罪分子同时结合加密技术对信息进行处理,然后再嵌入到文件中,那么想要还原出原始信息将变得非常困难,这就需要开发出更优秀的数据挖掘工具,才能正确过滤出所需的电子证据。 (二)基于网络的取证技术 基于网络的取证技术就是利用网络跟踪定位犯罪分子或通过网络通信的数据信息资料获取证据的技术,具体包括以下几种技术: 1.IP地址和MAC地址获取和识别技术 利用ping命令,向目标主机发送请求并监听ICMP应答,这样可以判断目标主机是否在线,然后再用其他高级命令来继续深入检查。也可以借助IP扫描工具来获取IP,或者利用DNS的逆向查询方法获取IP地址,也可以通过互联网服务提供商ISP的支持来获取IP。 MAC地址属于硬件层面,IP地址和MAC的转化是通过查找地址解析协议ARP表来实现的,当然,MAC跟IP地址一样,也可能被修改,如此前一度横行的“ARP欺”木马,就是通过修改IP地址或MAC来达到其目的的。 2.网络IO系统取证技术 也就是网络输入输出系统,使用netstat命令来跟踪嫌疑人,该命令可以获取嫌疑人计算机所在的域名和MAC地址。最具代表性的是入侵检测技术IDS,IDS又分为检测特定事件的和检测模式变化的,它对取证最大帮助是它可以提供日志或记录功能,可以被用来监视和记录犯罪行为。 3.电子邮件取证技术 电子邮件使用简单的应用协议和文本存储转发,头信息包含了发送者和接受者之间的路径,可以通过分析头路径来获取证据,其关键在于必须了解电子邮件协议中的邮件信息的存储位置。对于POP3协议,我们必须访问工作站才能获取头信息;而基于HTTP协议发送的邮件,一般存储在邮件服务器上;而微软操作系统自带的邮件服务通常采用SMTP协议。对于采用SMTP协议的邮件头信息,黑客往往能轻易在其中插入任何信息,包括伪造的源地址和目标地址。跟踪邮件的主要方法是请求ISP的帮助或使用专用的如NetScanTools之类的工具。 4.蜜罐网络取证技术 蜜罐是指虚假的敏感数据,可以是一个网络、一台计算机或者一项后台服务,也可以虚假口令和数据库等。蜜罐网络则是由若干个能收集和交换信息的蜜罐组成的网络体系,研究人员借助数据控制、数据捕获和数据采集等操作,对诱捕到蜜罐网络中的攻击行为进行控制和分析。蜜罐网络的关键技术包括网络欺、攻击捕获、数据控制、攻击分析与特征提取、预警防御技术。目前应用较多是主动蜜罐系统,它可以根据入侵者的攻击目的提供相应的欺服务,拖延入侵者在蜜罐中的时间,从而获取更多的信息,并采取有针对性的措施,保证系统的安全性。 参考文献: [1]卢细英.浅析计算机取证技术[J],福建电脑,2008(3). [2]刘凌.浅谈计算机静态取证与计算机动态取证[J],计算机与现代化,2009(6). 看了“计算机取证技术论文”的人还看: 1. 计算机犯罪及取征技术的研究论文 2. 安卓手机取证技术论文 3. 计算机安全毕业论文 4. 计算机安全论文 5. 计算机安全论文范文
正确引用参考文献的格式!
1.学术期刊文献
[序号]作者.文献题名[J].刊名,出版年份,卷号(期号):起-止页码
2.学术著作
[序号]作者.书名[M].版次(首次免注).翻译者.出版地:出版社, 出版年: 起-止页码
3.有ISBN号的论文集
[序号]作者.题名[A].主编.论文集名[C].出版地:出版社,出版年:起-止页码
4.学位论文
[序号]作者.题名[D].保存地:保存单位,年份
5.专利文献
[序号]专利所有者.专利题名[P].专利国别:专利号,发布日期
6.技术标准
[序号]标准代号,标准名称[S].出版地:出版者,出版年
7.报纸文章
[序号]作者.题名[N].报纸名,出版日期(版次)
8.报告
[序号]作者.文献题名[R].报告地:报告会主办单位,年份
9.电子文献
[序号]作者.电子文献题名[文献类型/载体类型].文献网址或出处,发表或更新日期/引用日期(任选)
引用的参考文献应具备哪些条件
被引用的参考文献主要有以下几种:
1、是关于具体的实验的方法;
2、是支持性或者有冲突的证据;
3、是比较有用的类似的文献;
4、是有历史背景的和有意义的文献;
5、引用文献要新:在某种程度上体现了文章的先进性;
6、引用高质量文献:在一定程度上反映了该文章学术水平的高低,从总体上体现了该文章的科掌性、实用性和先进性。
7、提高自引文献量:作者自引是指作者引用了自己以前发表的文章作参考文献,期刊自引是指该期刊引用了该刊以前发表的文献。
8、引用文献要全:参考文献一定要全面,尽可能全面地引用态伏毁国内外相关研究成果。
9、多引期刊文献,少引书籍文献。
回答1:发达地区中小企业发展制约的因素及对策全球外国直接投资的特点 近20年来全球外国直接投资(FDI)呈高速增长态势。然而,进入2001年以后,由于新经济泡沫在美国的破灭,美国经济出现持续的衰退,并影响到西欧和日本,尤其是在“9·11”事件后,美国经济不仅复兴无望,反而雪上加霜,全球性经济衰退也进一步加剧,外国直接投资也由此出现了大幅下降的局面。根据联合国2001年9月18日发表的《2001年世界投资报告》,预计全年投资将下跌到7600亿美元,跌幅近1/3. 在外国直接投资的发展过程出现的最大特点就是,发达国家和地区不仅是外国直接投资流出的主角,也是外国直接投资流入的主角。自外国直接投资产生伊始,发达国家和地区就是外国直接投资的主角。20世纪80年代至90年代前期,发展中国家在外国直接投资发展中地位一度有所提高,1993年,发展中国家对外直接投资流出占全球的比重在达到了16.1%,对外直接投资流入占全球的比重在1994年达到了39.9%.然而,20世纪90年代后期,这一趋势却又急转直下,发达国家重新占据主导地位。 统计数字表明,1995 - 2000年,发达国家的对外直接投资流出自3058亿美元增加到10463亿美元,对外直接投资流入由2034亿美元增加到10052亿美元,分别增加了242.2%和336.3%,都超过了同期外国直接投资增长的速度。结果,发达国家占外国直接投资的比重就明显提高了,其中,对外直接投资流出由86.1%提高到了91.0%,对外直接投资流入由61.4%提高到了79.1%.相比之下,同期发展中国家占全球外国直接投资的比重就明显下降了,其中对外直接投资流出由13.8%下降到了8.6% (1998年由于东南亚金融危机的影响曾下降为4.8%),对外直接投资流入由34.2%下降到了18.9% (1996年曾回升为38.4%)。 外国直接投资发展的另一个特点是发达国家之间相互投资非常活跃。1995 - 1999年,美国和西欧的相互投资由840亿美元增加到2863亿美元,增加了240.8%.其中,美国对欧盟的投资由488亿美元增加到582亿美元,欧盟对美国的投资由351亿美元增加到2281亿美元,分别增加了19.3%和549.9%.由于美国和欧盟间相互投资的迅速增加,其相互投资占外国直接投资的比重(按对内直接投资额计),就由1995年的25.3%提高到了1999年的33.1%.另外,欧盟各国间的相互投资也非常活跃,1999年达到了3180亿欧元, 2000年又达到了4360亿欧元,约相当于1995年630亿欧元的6.9倍,占欧盟对内直接投资的60%以上。 中国对外直接投资发展的对策 中国企业对外投资起步于1979年, 20世纪80年代中后期,一些大中型生产企业、中央和地方的国际信托投资公司及综合经营类企业、甚至民营企业也加入对外投资的行列。据不完全统计,截止到2001年9月底,中国对外直接投资,包括贸易与非贸易企业累计为6513家,协议投资额117.95亿美元,中方协议投资额79.03亿美元。在经济金融全球化这一大背景下,我们应该因应全球对外直接投资的新变化,采取各种措施推动我国对外直接投资的发展。 1、我们应该明确发展对外直接投资的目的在于获取经济利益这一观念 中国发展对外直接投资,就是要“充分利用两种资源、两个市场”,通过在国际市场范围内有效地配置资源,从而获得更大的经济利益。中国企业“走出去”不仅仅要获取微观经济利益,还必须兼顾宏观经济利益。一方面,发展对外直接投资服从和服务于中国的国家经济安全。不仅要着眼于当前的投资利润,还要着眼于国民经济的长远发展和安全,抓住机遇,更多地投资海外,开发和利用国外资源,尤其是要注意石油、铜矿、铁矿、森林、橡胶等中国十分缺乏但却具有重要意义的战略物资的储备;另一方面,“走出去”要符合国家的产业发展需要。中国有一些行业,近几年通过技术引进和技术开发,形成了大量有较高技术水平的生产能力,但由于国内生产能力总量大大超过需求。 2、我们应该加快现代企业制度建设从而培育发展对外直接投资的微观经济主体 跨国企业是实施“走出去”战略的微观经济主休。这主体健全与否,在很大程度上制约着我国发展对外直接投资所能获得的经济利益的水平。从我国目前的情况来看,对外直接投资的主体多数仍然是国有和国有控股企业,一方面,“定指标”、“下计划”式的发展思路就不可避免,另一方面,虽然经过多年的改革,许多企业的机制已经发生转变,但“预算软约束”问题然存在,争投资、争项目、轻效益、轻风险的问题并没有完全解决。对于那些体制不顺、机制不活、管理松懈、国有资产监管不到位、缺乏内在发展动力的企业来说,进行境外投资,很有可能成为国有资产流失和损失的新渠道。根据邓宁的国际生产折衷理论,微观因素即企业自身的特点是决定对外直接投资的重要因素之一。因此,只有按照市场经济的要求,实现转机建制,使企业真正成为自主经营、自负盈亏的法人实体和市场竞争主体,企业才会有长期不懈的“走出去”的内在激励和自我约束机制。在目前的条件下,可以鼓励民营企业积极走出去,成为中国企业“走出去”的一支重要力量。 3、根据经济利益目标确立中国发展对外直接投资的地区及产业流向 截止到2001年9月底,中国海外投资最多的是港澳地区,占46.8%;其次是北美,占13.7%;第三是亚洲,占11%;第四是非洲,占9.2%;第五是拉美,占7.5%;第六是大洋洲,占6.2%;最少的是欧洲,只占6%.一般地说,北美、欧洲等国家和地区有着非常发达的科学技术和管理水平,市场广阔,政治稳定,法制健全;亚、非、拉美等发展中国家和地区有着丰富的自然资源,但是,市场和法制建设较为滞后,政治相对较不稳定。目前中国的海外投资涉及的领域已从过去的以贸易和餐饮为主逐步拓宽到矿产、森林、渔业、能源等资源开发,家用电器、纺织服装、机电产品等境外加工贸易,农业及农产品开发、餐饮、旅游、商业零售、咨询服务等行业在内的全方位的经营活动。尽管贸易型企业(占49.7%)仍旧占据了中国海外投资的半壁江山,但从近年来的发展看,境外加工贸易(占22.2%)和资源开发(18.1%)增长比较快。我们应该根据微观经济利益目标和宏观经济利益目标确定我国发展对外直接投资的地区结构和行业结构,以获取最大的经济利益。 摘要]文章阐述了网络银行的基本概念,论述了影响网络银行安全的因素及其安全防范策略。 [关键词]网络银行 网络安全 防范策略 随着计算机和网络通信技术的发展,人类社会的信息传播方式已由原先的矩阵传播逐步转变为网络式、分布式传播,人类社会进入了以网络应用为核心的数字化革命时代,金融业不可避免地受到了计算机网络技术的深刻影响,由此形成了全新的经营模式——网上金融oj。网上金融引发了一系列复杂的问题,其中最为普遍的、最急迫需要解决的就是与网络银行有关的安全问题oj。2iqmdvy3 一、网络银行简介 网络银行又被称为网上银行、在线银行,其包含两层涵义,一是以因特网为背景的传统银行电子化业务(Internet Banking)oj。它是一种金融创新,是对银行业务的发展oj。它利用计算机技术在因特网上建立网点,以替代原来需在柜台操作的多种业务oj。二是在传统银行以外兴起的以Internet技术为依托的另一种类型的银行(Internet Bank)oj。它是一种金融分化,是一种设在因特网上的虚拟机制oj。它不拥有存在于网络之外的独立的金融信息处理系统,因此是对传统银行地位的挑战oj。Internet Banking是目前多数网络银行的形态,但Internet Bank却是未来网络银行发展的趋势oj。 1995年,美国三家银行联合在因特网上成立了全球第一家网络银行“安全第一网络银行”(Security First Network Bank,简称SFNB)oj。在SFNB的刺激下,世界各国几乎所有的金融机构都在考察因特网所提供的契机,争先恐后地把传统的金融业务开到网上oj。我国金融界在这股金融电子化的浪潮中也开始有所动作oj。1998年3月,我国第一笔真正意义上的网络银行交易获得成功,从而拉开了我国网络银行业的序幕oj。目前已有20多家银行的200多个分支机构拥有网址和主页,其中开展网络银行业务的分支机构达50余家oj。据网上调查和估计,这些网络银行的个人客户已超过2万户,公司客户超过1000万户。 二、影响网络银行安全的因素 网络银行的发展如火如荼,但作为一种新生事物,它存在不少亟待解决的问题,其中最为迫切的就是安全问题oj。影响网络银行安全的因素有很多方面,但概括起来主要有两个方面。 1.网络自身的系统安全问题,主要包括以下四方面的因素: (1)网络系统方面的因素。首先是我们的网络系统存在很多安全方面的漏洞,而网络银行是建立在这些系统和网络上的。Internet早期是一个开放的为研究人员服务的网际网,是完全非赢利性的信息共享载体,所以,几乎所有的Internet协议都没有考虑安全机制. (2)难以抗拒的灾害。如地震、雷击、台风等自然灾害和火灾、停电等意外事故等,都可能造成网络问题、主机工作的不稳定和毁坏,造成数据错误或丢失,从而严重影响网络银行的安全。 (3)人为的因素oj。如工作人员的失职、失误造成网络系统的异常,造成网络银行系统安全性问题。 (4)因特网的开放性,使得各种病毒在网络上流传oj。它是威胁网络银行正常运作的主要威胁之一,特别是银行网络的逐步开放,为病毒的快速传播提供了便利条件,也带来了更大的威胁性。 2.各种主动攻击手段所带来的安全问题,主要是下列三方面的因素。 (1)黑客攻击。Internet不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料,特别是有关Internet自身的技术资料(比如RFC,FAQ文档)的各类应用程序原代码(如TCP/IP,Sendmail,FTP等),还有各类安全工具的原代码也是公开免费的,像颇有争议的SATAN、Crack等oj。这些资料拿出来共享的想法是好的,但也难免产生事与愿违的效果oj。因为黑客会利用这些资料通过Internet非法入侵网络银行系统,从而使系统和数据遭到破坏。 (2)犯罪分子利用网络银行进行经济犯罪,即所谓的高智商犯罪oj。网络银行是进行金钱支付和结算的系统,因此容易吸引经济犯罪分子的注意,他们可能会通过各种手段在几秒钟内使银行蒙受巨额损失。 (3)内部工作人员的犯罪oj。银行内部工作人员利用工作之便进入银行系统,造成安全威胁oj。 三、网络银行安全防范策略 影响网络银行安全的各因素不是孤立的,而是相互关联、且为因果关系的,所以网络银行的安全防范措施可以从以下几个方面着手。 1.基础工作 首先,在建设网络银行时要综合考虑软硬件需求,利用操作系统(尽量采用高等级安全操作系统) 的安全管理能力和多种安全机制来增强网络银行的安全性,在运行过程中要不断地检测各种网络入侵、审核安全记录,检查是否有对网络银行构成安全威胁的漏洞,及时发现并作相应处理oj。此外还应考虑到网络银行的安全除受到系统软件影响外,也会受到应用软件安全性能的影响,因此在当前积极开发有我国特色并拥有自主知识产权的网络银行安全系统与应用软件也是非常必要的。 其次,网络银行的安全更要考虑到人为的因素影响。人为的因素主要包括银行网站内部管理人员与工程技术人员的素质和技术水准,以及使用网络银行的客户的安全意识以及自我保护意识。例如建立内部人员安全管理制度,加强对内部员工的计算机安全教育,提高员工素质,狠抓内部职工的道德品质。 2.计算机病毒技术。计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。计算机病毒,特别是通过网络传输的计算机病毒具有极大危害性,是影响网络银行正常运作的主要威胁之一。 网络银行对病毒的防范要采取多种手段和方法。网络银行的用户端要配备安全有效的病毒防范系统,并定期检查和扫描,及时解决出现的问题。而网络银行端则更为重要,防治病毒要从全面着手,管理员通过网络管理主机进行扫描、检查病毒情况,设置在线报警系统,一旦发现病毒要立刻报警,从而在管理中心处予以解决。同时还要采用多级防范系统。新的防毒手段应将病毒检测、多层数据保护和集中式管理功能集成起来,形成多层防御体系。另外,物理的和政策的手段也会对病毒的防范起到很大的作用。 3.防火墙技术。防火墙是一个或一组在网络之间执行访问控制策略的系统oj。实现防火墙的实际方式各不相同,但是在原则上可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种是允许传输流通过oj。而防火墙技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。由于防火墙所保护的对象是网络中有明确闭合边界的一个网块,而所防范的对象是来自被保护网块外部的安全威胁,所以防火墙技术最适合于在企业专网中使用,特别是在企业专网与公共网络互连时使用。网络银行系统正好符合这一模型,可以利用防火墙技术来保证网络银行的网络安全oj。目前防火墙产品中采用的技术有如下几种:(1)数据包过滤技术是在网络层(IP层)中对数据包实施有选择的通过,依据系统内事先设定的过滤逻辑检查数据流中每个数据包后,再根据数据包的源地址、目的地址所用的TCP/UDP端口与TCP链路状态等因素来确定是否允许数据包通过。 (2)应用网关技术是建立在应用层上的协议过滤,它针对特别的网络应用服务协议——数据过滤协议,能够对数据包分析并形成相关报告,对某些易于登录和控制所有输出输入的通迅环境给予严格的控制,以防止有价值的程序和数据被窃取。 (3)代理服务技术作用在应用层上,是由一个高层的应用网关作为代理服务器来接受外来的应用连接请求,在进行安全检查后再与被保护的网络应用服务器连接,使得外部服务用户可以在受控制的前提下使用内部网络的服务oj。同样,内部网络到外部的服务连接也可以受到监控oj。应用网关的代理服务实体将对所有通过它的连接作出日志记录,以便对安全漏洞进行检查并收集相关的信息oj。使用应用网关的高层代理服务实体有以下优点:日志记录,便于网络管理;隐蔽信息,内部受保护的主机名等信息不为外部所知;可以由应用网关代理有关RPC服务,进行安全控制。 4.数据加密技术和鉴别技术 数据加密技术是保障信息安全最基本、最核心的技术措施和理论基础,用于保障网络银行数据的私有性、完整性和不可否认性。常用的加密技术有对称密钥加密、公开密钥加密和混合密钥加密。其中混合密钥加密既保证了数据安全,又提高了加密和解密的速度,这种加密技术在电子商务中得到广泛使用。 鉴别技术主要是在信息交换过程中防止信息被非法伪造、篡改和假冒的一种技术。如果黑客进入了网络银行系统,发布虚假信息或更改真实的信息,通过鉴别技术即可作出判断。鉴别技术主要有:(1)报文鉴别。指在两个通信者之间建立通信联系之后,每个通信者对收到的信息进行检证,以保证所收到的信息是真实的过程oj。(2)身份鉴别。主要指在网络系统对用户身份真实性的鉴别。(3)数字签名oj。是指信息接收和发送双方在收到和发出信息时的身份验证技术,可使信息发收双方不能根据各自利益而互相修改签名后的文档和推卸责任,在发生争执时可由第三方仲裁。 5.安全协议支持 安全协议是为了保障电子商务的安全性和互操作性而产生的数据交流标准,因为因特网的通信协议TCP/IP本身几乎没有考虑安全因素,而目前发生的安全事故中,最为严重的便是IP欺与窃听获取合法用户的登录信息,因此安全协议在网络银行中也同样重要。目前,在用户端和网络银行之间主要的安全协议为SSL(安全套接字协议)和SET(安全电子交易)。 网络银行的交易服务器实际上是一个Web服务器,客户端所使用的是浏览器,但它与信息发布类Web服务器相比,又具有更高的安全要求。使用证书是实现浏览器与Web服务器之间双向身份认证的标准方法,主要由SSL3.0协议实现。目前大多数的浏览器和Web服务器均支持SSL3.0,该协议完成的主要工作包括:实现基于公钥技术的验证交换,完成浏览器与Web服务器之间的双向身份认证;密码算法协商,利用公钥技术实现浏览器与Web服务器之间的密钥交换;对数据进行加密/解密操作。 SET是一个更为复杂的协议,由VISA和MASTCARD所开发,是为了在Internet上进行在线交易时保证用卡支付的安全而设立的一个开放的规范oj。由于得到了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持,现已形成了事实上的工业标准,并已获得IETF标准的认可。它定义了消费者、商家和银行之间网上交易的安全规范,要求在网络银行的支付网关安装支持SET的服务器软件。 6.建立完善的相关法律法规。 网络银行的出现,给我国乃至全世界法学领域引出了许多空白点。为了使网络银行的发展有一个规范、明确的法律环境,立法机关要密切关注网络银行的最新发展和科技创新及其对金融业和监管造成的影响,集中力量研究、制定与完善有关的法律法规,比如数字签名法、加密法、电子证据法等。要明确定义电子交易各方(消费者、商家、银行、CA中心)的权利和义务,充分利用法律、法规的规范性、稳定性、强制性,才能更有效地保护网络银行交易当事人的合法权益。 2iqmdvy3 网络银行作为新经济的产物,是传统银行的发展和延伸,也是未来银行业在市场竞争中取胜的一个重要筹码。网络银行在我国才刚刚起步,它的业务点和网上服务问题仍在不断探索中。作为以信誉为生命的银行业,在建设网络银行时一定要对网络银行所面临的各种风险周全考虑,要将安全问题放在首位。同时整个系统还应具备系统风险评估、安全策略实施、系统运行控制、灾难恢复功能、事后监督机制等等条件,为网络银行提供全方位、立体的防御体系。只有这样,网络银行才具有生命力,才能够健康、快速地发展。 参考文献 1 李 成.当前我国网络银行技术风险问题研究.中国金融电脑,2003, 2 杨晏忠.试论我国网络银行发展中的制约因素、功能定位及对策选择.中国金融电脑,2003, 3 李彦旭,巴大志.网络信息安全技术综述.半导体技术,2002, 4 韩 宏,杨增荣.网络安全及安全技术.宝鸡文理学院学报(自然科学版),2002, 5 贺建华.网络银行安全策略.计算机世界报,2001, 6 张景安,曹素娥.网络安全技术在电子商务中的应用.福建电脑,2003, 7 王小兰.发展我国网络银行的思考.西南民族学院学报(哲学社会科学版),2002, 8 方 琢.网络银行的经济解释.北方经贸,2003,
楼上的回答还是不错的,给他们100分吧!!
回答1:发达地区中小企业发展制约的因素及对策 全球外国直接投资的特点 近20年来全球外国直接投资(FDI)呈高速增长态势。然而,进入2001年以后,由于新经济泡沫在美国的破灭,美国经济出现持续的衰退,并影响到西欧和日本,尤其是在“9·11”事件后,美国经济不仅复兴无望,反而雪上加霜,全球性经济衰退也进一步加剧,外国直接投资也由此出现了大幅下降的局面。根据联合国2001年9月18日发表的《2001年世界投资报告》,预计全年投资将下跌到7600亿美元,跌幅近1/3. 在外国直接投资的发展过程出现的最大特点就是,发达国家和地区不仅是外国直接投资流出的主角,也是外国直接投资流入的主角。自外国直接投资产生伊始,发达国家和地区就是外国直接投资的主角。20世纪80年代至90年代前期,发展中国家在外国直接投资发展中地位一度有所提高,1993年,发展中国家对外直接投资流出占全球的比重在达到了16.1%,对外直接投资流入占全球的比重在1994年达到了39.9%.然而,20世纪90年代后期,这一趋势却又急转直下,发达国家重新占据主导地位。 统计数字表明,1995 - 2000年,发达国家的对外直接投资流出自3058亿美元增加到10463亿美元,对外直接投资流入由2034亿美元增加到10052亿美元,分别增加了242.2%和336.3%,都超过了同期外国直接投资增长的速度。结果,发达国家占外国直接投资的比重就明显提高了,其中,对外直接投资流出由86.1%提高到了91.0%,对外直接投资流入由61.4%提高到了79.1%.相比之下,同期发展中国家占全球外国直接投资的比重就明显下降了,其中对外直接投资流出由13.8%下降到了8.6% (1998年由于东南亚金融危机的影响曾下降为4.8%),对外直接投资流入由34.2%下降到了18.9% (1996年曾回升为38.4%)。 外国直接投资发展的另一个特点是发达国家之间相互投资非常活跃。1995 - 1999年,美国和西欧的相互投资由840亿美元增加到2863亿美元,增加了240.8%.其中,美国对欧盟的投资由488亿美元增加到582亿美元,欧盟对美国的投资由351亿美元增加到2281亿美元,分别增加了19.3%和549.9%.由于美国和欧盟间相互投资的迅速增加,其相互投资占外国直接投资的比重(按对内直接投资额计),就由1995年的25.3%提高到了1999年的33.1%.另外,欧盟各国间的相互投资也非常活跃,1999年达到了3180亿欧元, 2000年又达到了4360亿欧元,约相当于1995年630亿欧元的6.9倍,占欧盟对内直接投资的60%以上。 中国对外直接投资发展的对策 中国企业对外投资起步于1979年, 20世纪80年代中后期,一些大中型生产企业、中央和地方的国际信托投资公司及综合经营类企业、甚至民营企业也加入对外投资的行列。据不完全统计,截止到2001年9月底,中国对外直接投资,包括贸易与非贸易企业累计为6513家,协议投资额117.95亿美元,中方协议投资额79.03亿美元。在经济金融全球化这一大背景下,我们应该因应全球对外直接投资的新变化,采取各种措施推动我国对外直接投资的发展。 1、我们应该明确发展对外直接投资的目的在于获取经济利益这一观念 中国发展对外直接投资,就是要“充分利用两种资源、两个市场”,通过在国际市场范围内有效地配置资源,从而获得更大的经济利益。中国企业“走出去”不仅仅要获取微观经济利益,还必须兼顾宏观经济利益。一方面,发展对外直接投资服从和服务于中国的国家经济安全。不仅要着眼于当前的投资利润,还要着眼于国民经济的长远发展和安全,抓住机遇,更多地投资海外,开发和利用国外资源,尤其是要注意石油、铜矿、铁矿、森林、橡胶等中国十分缺乏但却具有重要意义的战略物资的储备;另一方面,“走出去”要符合国家的产业发展需要。中国有一些行业,近几年通过技术引进和技术开发,形成了大量有较高技术水平的生产能力,但由于国内生产能力总量大大超过需求。 2、我们应该加快现代企业制度建设从而培育发展对外直接投资的微观经济主体 跨国企业是实施“走出去”战略的微观经济主休。这主体健全与否,在很大程度上制约着我国发展对外直接投资所能获得的经济利益的水平。从我国目前的情况来看,对外直接投资的主体多数仍然是国有和国有控股企业,一方面,“定指标”、“下计划”式的发展思路就不可避免,另一方面,虽然经过多年的改革,许多企业的机制已经发生转变,但“预算软约束”问题然存在,争投资、争项目、轻效益、轻风险的问题并没有完全解决。对于那些体制不顺、机制不活、管理松懈、国有资产监管不到位、缺乏内在发展动力的企业来说,进行境外投资,很有可能成为国有资产流失和损失的新渠道。根据邓宁的国际生产折衷理论,微观因素即企业自身的特点是决定对外直接投资的重要因素之一。因此,只有按照市场经济的要求,实现转机建制,使企业真正成为自主经营、自负盈亏的法人实体和市场竞争主体,企业才会有长期不懈的“走出去”的内在激励和自我约束机制。在目前的条件下,可以鼓励民营企业积极走出去,成为中国企业“走出去”的一支重要力量。 3、根据经济利益目标确立中国发展对外直接投资的地区及产业流向 截止到2001年9月底,中国海外投资最多的是港澳地区,占46.8%;其次是北美,占13.7%;第三是亚洲,占11%;第四是非洲,占9.2%;第五是拉美,占7.5%;第六是大洋洲,占6.2%;最少的是欧洲,只占6%.一般地说,北美、欧洲等国家和地区有着非常发达的科学技术和管理水平,市场广阔,政治稳定,法制健全;亚、非、拉美等发展中国家和地区有着丰富的自然资源,但是,市场和法制建设较为滞后,政治相对较不稳定。目前中国的海外投资涉及的领域已从过去的以贸易和餐饮为主逐步拓宽到矿产、森林、渔业、能源等资源开发,家用电器、纺织服装、机电产品等境外加工贸易,农业及农产品开发、餐饮、旅游、商业零售、咨询服务等行业在内的全方位的经营活动。尽管贸易型企业(占49.7%)仍旧占据了中国海外投资的半壁江山,但从近年来的发展看,境外加工贸易(占22.2%)和资源开发(18.1%)增长比较快。我们应该根据微观经济利益目标和宏观经济利益目标确定我国发展对外直接投资的地区结构和行业结构,以获取最大的经济利益。 摘要]文章阐述了网络银行的基本概念,论述了影响网络银行安全的因素及其安全防范策略。 [关键词]网络银行 网络安全 防范策略 随着计算机和网络通信技术的发展,人类社会的信息传播方式已由原先的矩阵传播逐步转变为网络式、分布式传播,人类社会进入了以网络应用为核心的数字化革命时代,金融业不可避免地受到了计算机网络技术的深刻影响,由此形成了全新的经营模式——网上金融oj。网上金融引发了一系列复杂的问题,其中最为普遍的、最急迫需要解决的就是与网络银行有关的安全问题oj。2iqmdvy3 一、网络银行简介 网络银行又被称为网上银行、在线银行,其包含两层涵义,一是以因特网为背景的传统银行电子化业务(Internet Banking)oj。它是一种金融创新,是对银行业务的发展oj。它利用计算机技术在因特网上建立网点,以替代原来需在柜台操作的多种业务oj。二是在传统银行以外兴起的以Internet技术为依托的另一种类型的银行(Internet Bank)oj。它是一种金融分化,是一种设在因特网上的虚拟机制oj。它不拥有存在于网络之外的独立的金融信息处理系统,因此是对传统银行地位的挑战oj。Internet Banking是目前多数网络银行的形态,但Internet Bank却是未来网络银行发展的趋势oj。 1995年,美国三家银行联合在因特网上成立了全球第一家网络银行“安全第一网络银行”(Security First Network Bank,简称SFNB)oj。在SFNB的刺激下,世界各国几乎所有的金融机构都在考察因特网所提供的契机,争先恐后地把传统的金融业务开到网上oj。我国金融界在这股金融电子化的浪潮中也开始有所动作oj。1998年3月,我国第一笔真正意义上的网络银行交易获得成功,从而拉开了我国网络银行业的序幕oj。目前已有20多家银行的200多个分支机构拥有网址和主页,其中开展网络银行业务的分支机构达50余家oj。据网上调查和估计,这些网络银行的个人客户已超过2万户,公司客户超过1000万户。 二、影响网络银行安全的因素 网络银行的发展如火如荼,但作为一种新生事物,它存在不少亟待解决的问题,其中最为迫切的就是安全问题oj。影响网络银行安全的因素有很多方面,但概括起来主要有两个方面。 1.网络自身的系统安全问题,主要包括以下四方面的因素: (1)网络系统方面的因素。首先是我们的网络系统存在很多安全方面的漏洞,而网络银行是建立在这些系统和网络上的。Internet早期是一个开放的为研究人员服务的网际网,是完全非赢利性的信息共享载体,所以,几乎所有的Internet协议都没有考虑安全机制. (2)难以抗拒的灾害。如地震、雷击、台风等自然灾害和火灾、停电等意外事故等,都可能造成网络问题、主机工作的不稳定和毁坏,造成数据错误或丢失,从而严重影响网络银行的安全。 (3)人为的因素oj。如工作人员的失职、失误造成网络系统的异常,造成网络银行系统安全性问题。 (4)因特网的开放性,使得各种病毒在网络上流传oj。它是威胁网络银行正常运作的主要威胁之一,特别是银行网络的逐步开放,为病毒的快速传播提供了便利条件,也带来了更大的威胁性。 2.各种主动攻击手段所带来的安全问题,主要是下列三方面的因素。 (1)黑客攻击。Internet不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料,特别是有关Internet自身的技术资料(比如RFC,FAQ文档)的各类应用程序原代码(如TCP/IP,Sendmail,FTP等),还有各类安全工具的原代码也是公开免费的,像颇有争议的SATAN、Crack等oj。这些资料拿出来共享的想法是好的,但也难免产生事与愿违的效果oj。因为黑客会利用这些资料通过Internet非法入侵网络银行系统,从而使系统和数据遭到破坏。 (2)犯罪分子利用网络银行进行经济犯罪,即所谓的高智商犯罪oj。网络银行是进行金钱支付和结算的系统,因此容易吸引经济犯罪分子的注意,他们可能会通过各种手段在几秒钟内使银行蒙受巨额损失。 (3)内部工作人员的犯罪oj。银行内部工作人员利用工作之便进入银行系统,造成安全威胁oj。 三、网络银行安全防范策略 影响网络银行安全的各因素不是孤立的,而是相互关联、且为因果关系的,所以网络银行的安全防范措施可以从以下几个方面着手。 1.基础工作 首先,在建设网络银行时要综合考虑软硬件需求,利用操作系统(尽量采用高等级安全操作系统) 的安全管理能力和多种安全机制来增强网络银行的安全性,在运行过程中要不断地检测各种网络入侵、审核安全记录,检查是否有对网络银行构成安全威胁的漏洞,及时发现并作相应处理oj。此外还应考虑到网络银行的安全除受到系统软件影响外,也会受到应用软件安全性能的影响,因此在当前积极开发有我国特色并拥有自主知识产权的网络银行安全系统与应用软件也是非常必要的。 其次,网络银行的安全更要考虑到人为的因素影响。人为的因素主要包括银行网站内部管理人员与工程技术人员的素质和技术水准,以及使用网络银行的客户的安全意识以及自我保护意识。例如建立内部人员安全管理制度,加强对内部员工的计算机安全教育,提高员工素质,狠抓内部职工的道德品质。 2.计算机病毒技术。计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。计算机病毒,特别是通过网络传输的计算机病毒具有极大危害性,是影响网络银行正常运作的主要威胁之一。 网络银行对病毒的防范要采取多种手段和方法。网络银行的用户端要配备安全有效的病毒防范系统,并定期检查和扫描,及时解决出现的问题。而网络银行端则更为重要,防治病毒要从全面着手,管理员通过网络管理主机进行扫描、检查病毒情况,设置在线报警系统,一旦发现病毒要立刻报警,从而在管理中心处予以解决。同时还要采用多级防范系统。新的防毒手段应将病毒检测、多层数据保护和集中式管理功能集成起来,形成多层防御体系。另外,物理的和政策的手段也会对病毒的防范起到很大的作用。 3.防火墙技术。防火墙是一个或一组在网络之间执行访问控制策略的系统oj。实现防火墙的实际方式各不相同,但是在原则上可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种是允许传输流通过oj。而防火墙技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。由于防火墙所保护的对象是网络中有明确闭合边界的一个网块,而所防范的对象是来自被保护网块外部的安全威胁,所以防火墙技术最适合于在企业专网中使用,特别是在企业专网与公共网络互连时使用。网络银行系统正好符合这一模型,可以利用防火墙技术来保证网络银行的网络安全oj。目前防火墙产品中采用的技术有如下几种:(1)数据包过滤技术是在网络层(IP层)中对数据包实施有选择的通过,依据系统内事先设定的过滤逻辑检查数据流中每个数据包后,再根据数据包的源地址、目的地址所用的TCP/UDP端口与TCP链路状态等因素来确定是否允许数据包通过。 (2)应用网关技术是建立在应用层上的协议过滤,它针对特别的网络应用服务协议——数据过滤协议,能够对数据包分析并形成相关报告,对某些易于登录和控制所有输出输入的通迅环境给予严格的控制,以防止有价值的程序和数据被窃取。 (3)代理服务技术作用在应用层上,是由一个高层的应用网关作为代理服务器来接受外来的应用连接请求,在进行安全检查后再与被保护的网络应用服务器连接,使得外部服务用户可以在受控制的前提下使用内部网络的服务oj。同样,内部网络到外部的服务连接也可以受到监控oj。应用网关的代理服务实体将对所有通过它的连接作出日志记录,以便对安全漏洞进行检查并收集相关的信息oj。使用应用网关的高层代理服务实体有以下优点:日志记录,便于网络管理;隐蔽信息,内部受保护的主机名等信息不为外部所知;可以由应用网关代理有关RPC服务,进行安全控制。 4.数据加密技术和鉴别技术 数据加密技术是保障信息安全最基本、最核心的技术措施和理论基础,用于保障网络银行数据的私有性、完整性和不可否认性。常用的加密技术有对称密钥加密、公开密钥加密和混合密钥加密。其中混合密钥加密既保证了数据安全,又提高了加密和解密的速度,这种加密技术在电子商务中得到广泛使用。 鉴别技术主要是在信息交换过程中防止信息被非法伪造、篡改和假冒的一种技术。如果黑客进入了网络银行系统,发布虚假信息或更改真实的信息,通过鉴别技术即可作出判断。鉴别技术主要有:(1)报文鉴别。指在两个通信者之间建立通信联系之后,每个通信者对收到的信息进行检证,以保证所收到的信息是真实的过程oj。(2)身份鉴别。主要指在网络系统对用户身份真实性的鉴别。(3)数字签名oj。是指信息接收和发送双方在收到和发出信息时的身份验证技术,可使信息发收双方不能根据各自利益而互相修改签名后的文档和推卸责任,在发生争执时可由第三方仲裁。 5.安全协议支持 安全协议是为了保障电子商务的安全性和互操作性而产生的数据交流标准,因为因特网的通信协议TCP/IP本身几乎没有考虑安全因素,而目前发生的安全事故中,最为严重的便是IP欺与窃听获取合法用户的登录信息,因此安全协议在网络银行中也同样重要。目前,在用户端和网络银行之间主要的安全协议为SSL(安全套接字协议)和SET(安全电子交易)。 网络银行的交易服务器实际上是一个Web服务器,客户端所使用的是浏览器,但它与信息发布类Web服务器相比,又具有更高的安全要求。使用证书是实现浏览器与Web服务器之间双向身份认证的标准方法,主要由SSL3.0协议实现。目前大多数的浏览器和Web服务器均支持SSL3.0,该协议完成的主要工作包括:实现基于公钥技术的验证交换,完成浏览器与Web服务器之间的双向身份认证;密码算法协商,利用公钥技术实现浏览器与Web服务器之间的密钥交换;对数据进行加密/解密操作。 SET是一个更为复杂的协议,由VISA和MASTCARD所开发,是为了在Internet上进行在线交易时保证用卡支付的安全而设立的一个开放的规范oj。由于得到了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持,现已形成了事实上的工业标准,并已获得IETF标准的认可。它定义了消费者、商家和银行之间网上交易的安全规范,要求在网络银行的支付网关安装支持SET的服务器软件。 6.建立完善的相关法律法规。 网络银行的出现,给我国乃至全世界法学领域引出了许多空白点。为了使网络银行的发展有一个规范、明确的法律环境,立法机关要密切关注网络银行的最新发展和科技创新及其对金融业和监管造成的影响,集中力量研究、制定与完善有关的法律法规,比如数字签名法、加密法、电子证据法等。要明确定义电子交易各方(消费者、商家、银行、CA中心)的权利和义务,充分利用法律、法规的规范性、稳定性、强制性,才能更有效地保护网络银行交易当事人的合法权益。 2iqmdvy3 网络银行作为新经济的产物,是传统银行的发展和延伸,也是未来银行业在市场竞争中取胜的一个重要筹码。网络银行在我国才刚刚起步,它的业务点和网上服务问题仍在不断探索中。作为以信誉为生命的银行业,在建设网络银行时一定要对网络银行所面临的各种风险周全考虑,要将安全问题放在首位。同时整个系统还应具备系统风险评估、安全策略实施、系统运行控制、灾难恢复功能、事后监督机制等等条件,为网络银行提供全方位、立体的防御体系。只有这样,网络银行才具有生命力,才能够健康、快速地发展。
电子证据立法研究论文参考文献 参考文献:[1]刘品新。中国电子证据立法研究[M].北京:中国人民大学出版社2005:6. [2]霍宪丹。试论司法鉴定法制建设的发展方向[M].北京:法律出版社2002:326. [3]刘欣等。电子证据鉴定技术框架研究[J].小型微型计算机系统,2004,(10):1880. [4]张立。电子证据检验锁定被告人真实年龄[N].检察日报,2009-12-20(1)。 [5]刘品新。中国电子证据立法研究[M].北京:中国人民大学出版社2005:203. [6]胡英。电子证据经司法鉴定才能还原真相[N].计算机世界,2009-09-14(52)。 [7]靳慧云。计算机犯罪侦查[M].北京:中国人民公安大学出版社2003:193. [8]杨郁娟。从司法鉴定的证据方法属性看司法鉴定制度改革[J].中国司法鉴定,2009,(6):63-66.请继续阅读相关推荐: 毕业论文 应届生求职 毕业论文范文查看下载 查看的论文开题报告 查阅参考论文提纲
计算机取证技术论文篇二 计算机取证技术研究 摘要:随着计算机和 网络技术 的飞速发展,计算机犯罪和网络安全等问题也越来越突出,也逐渐引起重视。文章对计算机取证的特点、原则和步骤进行了介绍,最后从基于单机和设备、基于网络的两类取证技术进行了深入研究。 关键词:计算机取证 数据恢复 加密解密 蜜罐网络 随着计算机和网络技术的飞速发展,计算机和网络在人类的政治、经济、 文化 和国防军事中的作用越来越重要,计算机犯罪和网络安全等问题也越来越突出,虽然目前采取了一系列的防护设备和措施,如硬件防火墙、入侵检测系统、、网络隔离等,并通过授权机制、访问控制机制、日志机制以及数据备份等安全防范措施,但仍然无法保证系统的绝对安全。 计算机取证技术是指运用先进的技术手段,遵照事先定义好的程序及符合法律规范的方式,全面检测计算机软硬件系统,查找、存储、保护、分析其与计算机犯罪相关的证据,并能为法庭接受的、有足够可信度的电子证据。计算机取证的目的是找出入侵者,并解释或重现完整入侵过程。 一、计算机取证的特点 和传统证据一样,电子证据也必须是可信的、准确的、完整的以及令人信服并符合法律规范的,除此之外,电子证据还有如下特点: 1.数字性。电子证据与传统的物证不同,它是无法通过肉眼直接看见的,必须结合一定的工具。从根本上讲,电子证据的载体都是电子元器件,电子证据本身只是按照特殊顺序组合出来的二进制信息串。 2.脆弱性。计算机数据每时每刻都可能发生改变,系统在运行过程中,数据是不断被刷新和重写的,特别是如果犯罪嫌疑人具备一定的计算机水平,对计算机的使用痕迹进行不可还原的、破坏性操作后,现场是很难被重现的。另外取证人员在收集电子证据过程中,难免会进行打开文件和程序等操作,而这些操作很可能就会对现场造成原生破坏。 3.多态性。电子证据的多态性是指电子证据可以以多种形态表现,它既可以是打印机缓冲区中的数据,也可以是各种计算机存储介质上的声音、视频、图像和文字,还可以是网络交换和传输设备中的历史记录等等,这些不同形态都可能成为被提交的证据类型。法庭在采纳证据时,不仅要考虑该电子证据的生成过程、采集过程是否可靠,还要保证电子证据未被伪造篡改、替换剪辑过。 4.人机交互性。计算机是通过人来操作的,单靠电子证据本身可能无法还原整个犯罪过程,必须结合人的操作才能形成一个完整的记录,在收集证据、还原现场的过程中,要结合人的 思维方式 、行为习惯来通盘考虑,有可能达到事半功倍的效果。 二、计算机取证的原则和步骤 (一)计算机取证的主要原则 1.及时性原则。必须尽快收集电子证据,保证其没有受到任何破坏,要求证据的获取具有一定的时效性。 2.确保“证据链”的完整性。也称为证据保全,即在证据被正式提交法庭时,必须能够说明证据从最初的获取状态到法庭上出现的状态之间的任何变化,包括证据的移交、保管、拆封、装卸等过程。 3.保全性原则。在允许、可行的情况下,计算机证据最好制作两个以上的拷贝,而原始证据必须专门负责,所存放的位置必须远离强磁、强腐蚀、高温、高压、灰尘、潮湿等恶劣环境,以防止证据被破坏。 4.全程可控原则。整个检查取证的过程都必须受到监督,在证据的移交、保管、拆封和装卸过程中,必须由两人或两人以上共同完成,每一环节都要保证其真实性和不间断性,防止证据被蓄意破坏。 (二)计算机取证的主要步骤 1.现场勘查 勘查主要是要获取物理证据。首先要保护计算机系统,如果发现目标计算机仍在进行网络连接,应该立即断开网络,避免数据被远程破坏。如果目标计算机仍处在开机状态,切不可立即将其电源断开,保持工作状态反而有利于证据的获取,比如在内存缓冲区中可能残留了部分数据,这些数据往往是犯罪分子最后遗漏的重要证据。如果需要拆卸或移动设备,必须进行拍照存档,以方便日后对犯罪现场进行还原。 2.获取电子证据 包括静态数据获取和动态数据获取。静态数据包括现存的正常文件、已经删除的文件、隐藏文件以及加密文件等,应最大程度的系统或应用程序使用的临时文件或隐藏文件。动态数据包括计算机寄存器、Cache缓存、路由器表、任务进程、网络连接及其端口等,动态数据的采集必须迅速和谨慎,一不小心就可能被新的操作和文件覆盖替换掉。 3.保护证据完整和原始性 取证过程中应注重采取保护证据的措施,应对提取的各种资料进行复制备份,对提取到的物理设备,如光盘硬盘等存储设备、路由器交换机等网络设备、打印机等外围设备,在移动和拆卸过程中必须由专人拍照摄像,再进行封存。对于提取到的电子信息,应当采用MD5、SHA等Hash算法对其进行散列等方式进行完整性保护和校验。上述任何操作都必须由两人以上同时在场并签字确认。 4.结果分析和提交 这是计算机取证的关键和核心。打印对目标计算机系统的全面分析结果,包括所有的相关文件列表和发现的文件数据,然后给出分析结论,具体包括:系统的整体情况,发现的文件结构、数据、作者的信息以及在调查中发现的其他可疑信息等。在做好各种标记和记录后,以证据的形式并按照合法的程序正式提交给司法机关。 三、计算机取证相关技术 计算机取证涉及到的技术非常广泛,几乎涵盖信息安全的各个领域,从证据的获取来源上讲,计算机取证技术可大致分为基于单机和设备的计算机取证技术、基于网络的计算机取证技术两类。 (一)基于单机和设备的取证技术 1.数据恢复技术 数据恢复技术主要是用于将用户删除或格式化的磁盘擦除的电子证据恢复出来。对于删除操作来说,它只是将文件相应的存放位置做了标记,其文件所占的磁盘空间信息在没有新的文件重新写入时仍然存在,普通用户看起来已经没有了,但实际上通过恢复文件标记可以进行数据恢复。对于格式化操作来讲,它只是将文件系统的各种表进行了初始化,并未对数据本身进行实际操作,通过重建分区表和引导信息,是可以恢复已经删除的数据的。实验表明,技术人员可以借助数据恢复工具,把已经覆盖过7次的数据重新还原出来。 2.加密解密技术 通常犯罪分子会将相关证据进行加密处理,对取证人员来讲,必须把加密过的数据进行解密,才能使原始信息成为有效的电子证据。计算机取证中使用的密码破解技术和方法主要有:密码分析技术、密码破解技术、口令搜索、口令提取及口令恢复技术。 3.数据过滤和数据挖掘技术 计算机取证得到的数据,可能是文本、图片、音频或者视频,这些类型的文件都可能隐藏着犯罪信息,犯罪分子可以用隐写的方法把信息嵌入到这些类型的文件中。若果犯罪分子同时结合加密技术对信息进行处理,然后再嵌入到文件中,那么想要还原出原始信息将变得非常困难,这就需要开发出更优秀的数据挖掘工具,才能正确过滤出所需的电子证据。 (二)基于网络的取证技术 基于网络的取证技术就是利用网络跟踪定位犯罪分子或通过网络通信的数据信息资料获取证据的技术,具体包括以下几种技术: 1.IP地址和MAC地址获取和识别技术 利用ping命令,向目标主机发送请求并监听ICMP应答,这样可以判断目标主机是否在线,然后再用其他高级命令来继续深入检查。也可以借助IP扫描工具来获取IP,或者利用DNS的逆向查询方法获取IP地址,也可以通过互联网服务提供商ISP的支持来获取IP。 MAC地址属于硬件层面,IP地址和MAC的转化是通过查找地址解析协议ARP表来实现的,当然,MAC跟IP地址一样,也可能被修改,如此前一度横行的“ARP欺”木马,就是通过修改IP地址或MAC来达到其目的的。 2.网络IO系统取证技术 也就是网络输入输出系统,使用netstat命令来跟踪嫌疑人,该命令可以获取嫌疑人计算机所在的域名和MAC地址。最具代表性的是入侵检测技术IDS,IDS又分为检测特定事件的和检测模式变化的,它对取证最大帮助是它可以提供日志或记录功能,可以被用来监视和记录犯罪行为。 3.电子邮件取证技术 电子邮件使用简单的应用协议和文本存储转发,头信息包含了发送者和接受者之间的路径,可以通过分析头路径来获取证据,其关键在于必须了解电子邮件协议中的邮件信息的存储位置。对于POP3协议,我们必须访问工作站才能获取头信息;而基于HTTP协议发送的邮件,一般存储在邮件服务器上;而微软操作系统自带的邮件服务通常采用SMTP协议。对于采用SMTP协议的邮件头信息,黑客往往能轻易在其中插入任何信息,包括伪造的源地址和目标地址。跟踪邮件的主要方法是请求ISP的帮助或使用专用的如NetScanTools之类的工具。 4.蜜罐网络取证技术 蜜罐是指虚假的敏感数据,可以是一个网络、一台计算机或者一项后台服务,也可以虚假口令和数据库等。蜜罐网络则是由若干个能收集和交换信息的蜜罐组成的网络体系,研究人员借助数据控制、数据捕获和数据采集等操作,对诱捕到蜜罐网络中的攻击行为进行控制和分析。蜜罐网络的关键技术包括网络欺、攻击捕获、数据控制、攻击分析与特征提取、预警防御技术。目前应用较多是主动蜜罐系统,它可以根据入侵者的攻击目的提供相应的欺服务,拖延入侵者在蜜罐中的时间,从而获取更多的信息,并采取有针对性的措施,保证系统的安全性。 参考文献: [1]卢细英.浅析计算机取证技术[J],福建电脑,2008(3). [2]刘凌.浅谈计算机静态取证与计算机动态取证[J],计算机与现代化,2009(6). 看了“计算机取证技术论文”的人还看: 1. 计算机犯罪及取征技术的研究论文 2. 安卓手机取证技术论文 3. 计算机安全毕业论文 4. 计算机安全论文 5. 计算机安全论文范文
Abstract: with the development of science and technology and popularization of the network, a new form of evidence that electronic evidence more appear in people's lives. But because of its study late start, low starting point and related technology, makes the serious lack of evidence in existing in the field of electronic evidence in the can basically, electronic evidence in criminal lawsuit application meet many obstacles and difficulties. This paper from the legal position, forensics program, procedure and program burden of these four aspects of obstacles and difficulties analysis and put forward corresponding suggestion and countermeasures to promote our country electronic evidence law system and improve the further.
计算机取证技术论文篇二 计算机取证技术研究 摘要:随着计算机和 网络技术 的飞速发展,计算机犯罪和网络安全等问题也越来越突出,也逐渐引起重视。文章对计算机取证的特点、原则和步骤进行了介绍,最后从基于单机和设备、基于网络的两类取证技术进行了深入研究。 关键词:计算机取证 数据恢复 加密解密 蜜罐网络 随着计算机和网络技术的飞速发展,计算机和网络在人类的政治、经济、 文化 和国防军事中的作用越来越重要,计算机犯罪和网络安全等问题也越来越突出,虽然目前采取了一系列的防护设备和措施,如硬件防火墙、入侵检测系统、、网络隔离等,并通过授权机制、访问控制机制、日志机制以及数据备份等安全防范措施,但仍然无法保证系统的绝对安全。 计算机取证技术是指运用先进的技术手段,遵照事先定义好的程序及符合法律规范的方式,全面检测计算机软硬件系统,查找、存储、保护、分析其与计算机犯罪相关的证据,并能为法庭接受的、有足够可信度的电子证据。计算机取证的目的是找出入侵者,并解释或重现完整入侵过程。 一、计算机取证的特点 和传统证据一样,电子证据也必须是可信的、准确的、完整的以及令人信服并符合法律规范的,除此之外,电子证据还有如下特点: 1.数字性。电子证据与传统的物证不同,它是无法通过肉眼直接看见的,必须结合一定的工具。从根本上讲,电子证据的载体都是电子元器件,电子证据本身只是按照特殊顺序组合出来的二进制信息串。 2.脆弱性。计算机数据每时每刻都可能发生改变,系统在运行过程中,数据是不断被刷新和重写的,特别是如果犯罪嫌疑人具备一定的计算机水平,对计算机的使用痕迹进行不可还原的、破坏性操作后,现场是很难被重现的。另外取证人员在收集电子证据过程中,难免会进行打开文件和程序等操作,而这些操作很可能就会对现场造成原生破坏。 3.多态性。电子证据的多态性是指电子证据可以以多种形态表现,它既可以是打印机缓冲区中的数据,也可以是各种计算机存储介质上的声音、视频、图像和文字,还可以是网络交换和传输设备中的历史记录等等,这些不同形态都可能成为被提交的证据类型。法庭在采纳证据时,不仅要考虑该电子证据的生成过程、采集过程是否可靠,还要保证电子证据未被伪造篡改、替换剪辑过。 4.人机交互性。计算机是通过人来操作的,单靠电子证据本身可能无法还原整个犯罪过程,必须结合人的操作才能形成一个完整的记录,在收集证据、还原现场的过程中,要结合人的 思维方式 、行为习惯来通盘考虑,有可能达到事半功倍的效果。 二、计算机取证的原则和步骤 (一)计算机取证的主要原则 1.及时性原则。必须尽快收集电子证据,保证其没有受到任何破坏,要求证据的获取具有一定的时效性。 2.确保“证据链”的完整性。也称为证据保全,即在证据被正式提交法庭时,必须能够说明证据从最初的获取状态到法庭上出现的状态之间的任何变化,包括证据的移交、保管、拆封、装卸等过程。 3.保全性原则。在允许、可行的情况下,计算机证据最好制作两个以上的拷贝,而原始证据必须专门负责,所存放的位置必须远离强磁、强腐蚀、高温、高压、灰尘、潮湿等恶劣环境,以防止证据被破坏。 4.全程可控原则。整个检查取证的过程都必须受到监督,在证据的移交、保管、拆封和装卸过程中,必须由两人或两人以上共同完成,每一环节都要保证其真实性和不间断性,防止证据被蓄意破坏。 (二)计算机取证的主要步骤 1.现场勘查 勘查主要是要获取物理证据。首先要保护计算机系统,如果发现目标计算机仍在进行网络连接,应该立即断开网络,避免数据被远程破坏。如果目标计算机仍处在开机状态,切不可立即将其电源断开,保持工作状态反而有利于证据的获取,比如在内存缓冲区中可能残留了部分数据,这些数据往往是犯罪分子最后遗漏的重要证据。如果需要拆卸或移动设备,必须进行拍照存档,以方便日后对犯罪现场进行还原。 2.获取电子证据 包括静态数据获取和动态数据获取。静态数据包括现存的正常文件、已经删除的文件、隐藏文件以及加密文件等,应最大程度的系统或应用程序使用的临时文件或隐藏文件。动态数据包括计算机寄存器、Cache缓存、路由器表、任务进程、网络连接及其端口等,动态数据的采集必须迅速和谨慎,一不小心就可能被新的操作和文件覆盖替换掉。 3.保护证据完整和原始性 取证过程中应注重采取保护证据的措施,应对提取的各种资料进行复制备份,对提取到的物理设备,如光盘硬盘等存储设备、路由器交换机等网络设备、打印机等外围设备,在移动和拆卸过程中必须由专人拍照摄像,再进行封存。对于提取到的电子信息,应当采用MD5、SHA等Hash算法对其进行散列等方式进行完整性保护和校验。上述任何操作都必须由两人以上同时在场并签字确认。 4.结果分析和提交 这是计算机取证的关键和核心。打印对目标计算机系统的全面分析结果,包括所有的相关文件列表和发现的文件数据,然后给出分析结论,具体包括:系统的整体情况,发现的文件结构、数据、作者的信息以及在调查中发现的其他可疑信息等。在做好各种标记和记录后,以证据的形式并按照合法的程序正式提交给司法机关。 三、计算机取证相关技术 计算机取证涉及到的技术非常广泛,几乎涵盖信息安全的各个领域,从证据的获取来源上讲,计算机取证技术可大致分为基于单机和设备的计算机取证技术、基于网络的计算机取证技术两类。 (一)基于单机和设备的取证技术 1.数据恢复技术 数据恢复技术主要是用于将用户删除或格式化的磁盘擦除的电子证据恢复出来。对于删除操作来说,它只是将文件相应的存放位置做了标记,其文件所占的磁盘空间信息在没有新的文件重新写入时仍然存在,普通用户看起来已经没有了,但实际上通过恢复文件标记可以进行数据恢复。对于格式化操作来讲,它只是将文件系统的各种表进行了初始化,并未对数据本身进行实际操作,通过重建分区表和引导信息,是可以恢复已经删除的数据的。实验表明,技术人员可以借助数据恢复工具,把已经覆盖过7次的数据重新还原出来。 2.加密解密技术 通常犯罪分子会将相关证据进行加密处理,对取证人员来讲,必须把加密过的数据进行解密,才能使原始信息成为有效的电子证据。计算机取证中使用的密码破解技术和方法主要有:密码分析技术、密码破解技术、口令搜索、口令提取及口令恢复技术。 3.数据过滤和数据挖掘技术 计算机取证得到的数据,可能是文本、图片、音频或者视频,这些类型的文件都可能隐藏着犯罪信息,犯罪分子可以用隐写的方法把信息嵌入到这些类型的文件中。若果犯罪分子同时结合加密技术对信息进行处理,然后再嵌入到文件中,那么想要还原出原始信息将变得非常困难,这就需要开发出更优秀的数据挖掘工具,才能正确过滤出所需的电子证据。 (二)基于网络的取证技术 基于网络的取证技术就是利用网络跟踪定位犯罪分子或通过网络通信的数据信息资料获取证据的技术,具体包括以下几种技术: 1.IP地址和MAC地址获取和识别技术 利用ping命令,向目标主机发送请求并监听ICMP应答,这样可以判断目标主机是否在线,然后再用其他高级命令来继续深入检查。也可以借助IP扫描工具来获取IP,或者利用DNS的逆向查询方法获取IP地址,也可以通过互联网服务提供商ISP的支持来获取IP。 MAC地址属于硬件层面,IP地址和MAC的转化是通过查找地址解析协议ARP表来实现的,当然,MAC跟IP地址一样,也可能被修改,如此前一度横行的“ARP欺”木马,就是通过修改IP地址或MAC来达到其目的的。 2.网络IO系统取证技术 也就是网络输入输出系统,使用netstat命令来跟踪嫌疑人,该命令可以获取嫌疑人计算机所在的域名和MAC地址。最具代表性的是入侵检测技术IDS,IDS又分为检测特定事件的和检测模式变化的,它对取证最大帮助是它可以提供日志或记录功能,可以被用来监视和记录犯罪行为。 3.电子邮件取证技术 电子邮件使用简单的应用协议和文本存储转发,头信息包含了发送者和接受者之间的路径,可以通过分析头路径来获取证据,其关键在于必须了解电子邮件协议中的邮件信息的存储位置。对于POP3协议,我们必须访问工作站才能获取头信息;而基于HTTP协议发送的邮件,一般存储在邮件服务器上;而微软操作系统自带的邮件服务通常采用SMTP协议。对于采用SMTP协议的邮件头信息,黑客往往能轻易在其中插入任何信息,包括伪造的源地址和目标地址。跟踪邮件的主要方法是请求ISP的帮助或使用专用的如NetScanTools之类的工具。 4.蜜罐网络取证技术 蜜罐是指虚假的敏感数据,可以是一个网络、一台计算机或者一项后台服务,也可以虚假口令和数据库等。蜜罐网络则是由若干个能收集和交换信息的蜜罐组成的网络体系,研究人员借助数据控制、数据捕获和数据采集等操作,对诱捕到蜜罐网络中的攻击行为进行控制和分析。蜜罐网络的关键技术包括网络欺、攻击捕获、数据控制、攻击分析与特征提取、预警防御技术。目前应用较多是主动蜜罐系统,它可以根据入侵者的攻击目的提供相应的欺服务,拖延入侵者在蜜罐中的时间,从而获取更多的信息,并采取有针对性的措施,保证系统的安全性。 参考文献: [1]卢细英.浅析计算机取证技术[J],福建电脑,2008(3). [2]刘凌.浅谈计算机静态取证与计算机动态取证[J],计算机与现代化,2009(6). 看了“计算机取证技术论文”的人还看: 1. 计算机犯罪及取征技术的研究论文 2. 安卓手机取证技术论文 3. 计算机安全毕业论文 4. 计算机安全论文 5. 计算机安全论文范文
Abstract: With the development of science and technology and the popularity of the network, a new form of electronic evidence, evidence that the emergence of more and more in people's lives. However, due to their study of China's late start, the starting point for low, a serious lack of relevant technologies, making the law of evidence existing norms in the field of electronic evidence is basically no laws in the state of electronic evidence in criminal proceedings, the use of many obstacles and difficulties. This article from the legal position, evidence-gathering procedures, the burden of proof procedures and certification process of these four aspects of an analysis of obstacles and difficulties and make recommendations and measures to promote China's legal system of electronic evidence further established and improved.
大数据对高校教育的推动作用论文
当代社会互联网发达,信息技术广泛应用与社会各个领域。当然,利用信息技术来推动高校教育发展也是在信息化教育进程之中。信息技术的发展迅速,大数据也就迅速堆积,大数据记录了信息技术发展的脚步,同样有利于信息技术在社会上的有效发展。高校作为发展人才的地方,自然少不了大量数据累积,信息量巨大,大数据对高校教育也就有着非常大的影响,它不仅推动着高校教育的发展,同时也反映着高校教育数据累积的过程,这类数据与外界环境的共享,一起发挥着大数据对高校教育的推动作用。
1大数据 发挥出在高校教育的发展中的推动作用
高校教育在多年的发展中,逐渐适应了信息化的快速发展进程,将高校教育信息化是必然的条件,这对于高校教育的改革和完善具有完全有效的作用。高校教育信息化同样对提高教学质量,引导创新教学模式,发挥着重要作用。高校教育信息化有利于加强校园文化建设,促进教育高水平发展,有利于改善教学方法,发挥教育各项职能,有利于人才培养,有利于信息交流和教学环境改善。高校教育信息化是教育发展和提升的必要条件,大量的信息交流必定会产生众多数据,针对大数据进行数据收集和处理,方便数据检索和查询。高校教育本身就具有信息量大、数据多样,繁琐的鞥、特点,所以很好的利用大数据为高校教育发展做贡献,一定能更好的推动高校教育的发展。大数据在课堂上的应用,能够改变传统的教学模式,发挥信息技术的无限潜能,不管是时间还是空间的阻碍,都能被信息技术所打破,这将有利于学生更好的融入课堂,使学生更适应课堂,从而使理解知识变得容易。大数据的广泛应用,同样适用于科学研究方面,大数据的全面信息的应用对于信息的共享和交流具有关键推进作用,现代信息技术在社会科学中的应用将改善传统的研究方法,这样不但能提升结果的可信度,更能够提升工作效率,再者,大数据在服务人们方面的应用,高校能够更好的掌握社会需求,了解社会对人才的渴求,从而培养适应社会的人才。这样的好处还有能够加强高校和社会的联系,使得高校能够更好地履行社会职能。大数据还有利于高校建设校园文化与文化传承。高校对于优秀民族和世界文化都有责任和义务传播给更多学生,高校作为文化载体,有更好的条件进行文化教育,通过信息技术手段,方便文化沟通,以及技术交流等。
2大数据与高校教育之间的联系
大数据与高校教育之间不只是简单的应用关系,高校也绝不是被动的接受大数据,其实高校与大数据之间是相互依靠,相互促进的,高校教育的发展同时也是大数据的发展,同时,大数据的发展,也同样推动了高校教育的发展进程。大数据可以说是一种工具,一是顺应了高校教育的发展进程,同时也为高校教育发展做出了许多改善与提升。比方说大数据推动了高校对人才培养的进程,有利于高校选拔适合社会的高等人才,挖掘人才潜在价值,更好的为社会服务,也是为人们服务,帮助学生找到自身优势,使得人才发展变得顺利。前面说的,大数据帮助高校建立完善的文化体系,有助于高校进行文化传承,教育形式改革与创新。大数据有助于高校了解社会需求,发展与培养适应社会的全能人才。反过来,高校教育对大数据的发展也具有非常重要的推进作用。高校由于信息量巨大,也有相对完整的记录和完善形式,对于数据的收集等方面也有非常完善的系统,所以高校教育对于大数据的发展也有积极作用。高校通过长时间的数据利用,自然会产生许多有效的数据分类和整理办法,对数据的研究也非常细致和详细,对数据也会进行补充和完善,分析和创新数据记录办法,所以高校教育方面对数据的整理利用工作也会对大数据的发展做出更多贡献。说完了高校教育与大数据之间的相互利用,还应考虑大数据与高校教育之间的共同发展。许多高校在建立了比较完善的大数据处理和利用方式之后,通常会比较频繁的与外界进行数据处理办法和收集方式的交流和共享,大部分的'数据处理工作都是有目的性的,比方说在网上的数据检索工作,都是在先想好需要什么才去网上搜索的,所以对数据的分类整理工作至关重要。高校教育通常分为大体上的文科和理科,那再往下细分还有工科医科师范类商学类等等。不同的数据有不同的处理方式,不同的数据门类之间有时候也是互通的,所以大数据的处理办法和整体思维都是有分别的,也是有联系的,需要研究者长时间的分析和整理。大数据的使用需要专业的认可,不然的话就会造成资源浪费,看来社会上的机构大概也只有高校和研究员具有资格认证大数据的作用了。大数据广泛应用了信息技术和社会科学等多种学科的资源,在保证数据真实可靠地情况下,为更多数据使用者提供良好的数据参考作用。换句话说,高校教育过程中对数据的使用情况直接影响了大数据的利用率,高校对大数据提供了更多的技术支持,同时也限制了大数据的发展,所以大数据与高校教育之间的这种关系影响了两者之间的共同发展。
3大数据在推动高校教育发展过程中遇到的问题
不可否认,大数据在推动高校教育的发展过程做出了很多贡献,但是在大数据推动高校教育的过程中,仍会出现某些问题,阻止了大数据的推动作用,造成大数据没有完全发挥其应有的功能,没有很好的为高校教育做出更大贡献。首先是高校对于大数据的利用率低,主要体现在进行数据搜索和收集过程中,对需求的认识面太过狭隘,导致数据收集工作不完善,收据收集的不完全,在应用过程中就会有困难,造成信息缺失和资源不足,所以究其原因还是数据收集工作者工作中存在纰漏,或者对数据手机方法不正确不规范,造成了数据缺失情况出现。其次出现大数据利用不完全的问题是因为数据运用者技术不规范和操作不当造成数据使用不完全。和传统的数据使用方法相比,现代的利用大数据进行数据检索和使用工作已经如虎添翼,通过科技手段可以毫不费力的从大量的数据库中筛选出自己所需要的数据来进行利用。这不但大大降低了操作难度,同时也节省了很多时间,我们都知道数据挖掘工作复杂而且繁琐,更需要数据挖掘工作者认真细致的到位的工作态度,一点马虎不得。但是通过技术手段,以及先进的互联网技术,可以很好的解决很多工作中可能会出现的问题。但是机器就是机器,永远不可能有人的思维,就算有那也是人给他格外添加的,永远不可能超过人的思维,所以机器所犯的错误可能也会有很多,这就需要人来利用外力对数据采集处理等工作进行监督,一点失误就会造成数据错误,影响数据的使用。
4提升大数据推动高校教育有效性的对策
针对以上几点问题,首先提出的解决办法就是使人们充分认识大数据的作用,这样从根本上让人们建立起对大数据的作用的基本概念,才能仍大数据更好地为人们服务。大数据实在信息大爆炸的现代社会中人们必不可少的一种数据收集处理方式,对于社会的快速发展,必然会伴随数以万计的数据,那么对于这么多眼花缭乱的数据,要想提取出真正对自己有用的数据,就要利用科技手段,建立完整的数据库,方便人们的数据提取和利用。在认识了大数据的作用之后,就要合理的利用好大数据,正确的使用大数据,在大数据使用过程中应当规范使用办法,避免使用者滥用大数据,检索和分类过程也应当认真细致的操作,因为不仅仅是一次失误,之后的每一个步骤都有可能会对数据处理工作造成误解和偏差,造成大数据的错误使用。为了更好的使用大数据,推动大数据对高校教育的发展,高校应建立完善的大数据使用平台,让使用者能够有地方可查,有资源可用,提高大数据的使用率。至于校园内的配置,应当及时维护,对大数据的保管工作也应时常监督和完善,进一步加强数据使用效率,发挥其应有的价值。在人员配置选拔方面,要认真仔细筛选真正有用的人才,对数据进行分类处理和详细整理,更好的帮助校园内数据使用者进行数据使用程序。
5总结
在当下数据大爆炸的时代,能够更好的使用信息的人,将信息为己所用,那么就是发挥了大数据的真正价值。正确看待大数据,合理利用大数据,将大数据与高校教育有机的结合在一起,尽力发挥大数据应有的价值,有利于人们探索未知的知识和学问,有效的利用好大数据,就是发挥了大数据对高校教育的推动作用。
参考文献 :
[1]邱仁宗,黄雯,翟晓梅.大数据技术的伦理问题[J].科学与社会,2014(01).
[2]王成红,陈伟能,张军,宋苏,鲁仁全.大数据技术与应用中的挑战性科学问题[J].中国科学基金,2014(02).
[3]祝智庭,管珏琪.教育变革中的技术力量[J].中国电化教育,2014(01).
大数据意义
现在的社会是一个高速发展的社会,科技发达,信息流通,人们之间的交流越来越密切,生活也越来越方便,大数据就是这个高科技时代的产物。[10]阿里巴巴创办人马云来台演讲中就提到,未来的时代将不是IT时代,而是DT的时代,DT就是Data Technology数据科技,显示大数据对于阿里巴巴集团来说举足轻重。[11]
有人把数据比喻为蕴藏能量的煤矿。煤炭按照性质有焦煤、无烟煤、肥煤、贫煤等分类,而露天煤矿、深山煤矿的挖掘成本又不一样。与此类似,大数据并不在“大”,而在于“有用”。价值含量、挖掘成本比数量更为重要。对于很多行业而言,如何利用这些大规模数据是赢得竞争的关键。[12]
大数据的价值体现在以下几个方面:
(1)对大量消费者提供产品或服务的企业可以利用大数据进行精准营销;
(2)做小而美模式的中小微企业可以利用大数据做服务转型;
(3)面临互联网压力之下必须转型的传统企业需要与时俱进充分利用大数据的价值。
不过,“大数据”在经济发展中的巨大意义并不代表其能取代一切对于社会问题的理性思考,科学发展的逻辑不能被湮没在海量数据中。著名经济学家路德维希·冯·米塞斯曾提醒过:“就今日言,有很多人忙碌于资料之无益累积,以致对问题之说明与解决,丧失了其对特殊的经济意义的了解。”这确实是需要警惕的。
在这个快速发展的智能硬件时代,困扰应用开发者的一个重要问题就是如何在功率、覆盖范围、传输速率和成本之间找到那个微妙的平衡点。企业组织利用相关数据和分析可以帮助它们降低成本、提高效率、开发新产品、做出更明智的业务决策等等。例如,通过结合大数据和高性能的分析,下面这些对企业有益的情况都可能会发生:
(1)及时解析故障、问题和缺陷的根源,每年可能为企业节省数十亿美元。
(2)为成千上万的快递车辆规划实时交通路线,躲避拥堵。
(3)分析所有SKU,以利润最大化为目标来定价和清理库存。
(4)根据客户的购买习惯,为其推送他可能感兴趣的优惠信息。
(5)从大量客户中快速识别出金牌客户。
(6)使用点击流分析和数据挖掘来规避欺诈行为。
网络安全与大数据技术应用探讨论文
摘要: 随着互联网技术的高速发展与普及,现如今互联网技术已经广泛应用于人们工作与生活之中,这给人们带来了前所未有的便利,但与此同时各种网络安全问题也随之显现。基于此,本文主要介绍了大数据技术在网络安全领域中的具体应用,希望在网络系统安全方面进行研究的同时,能够为互联网事业的持续发展提供可行的理论参考。
关键词: 网络安全;大数据技术;应用分析
前言
随着近年来互联网技术的不断深入,网络安全事故也随之频频发生。出于对网络信息安全的重视,我国于2014年成立了国家安全委员会,正式将网络安全提升为国家战略部署,这同时也表示我国网络信息安全形势不容乐观,网络攻击事件处于高发状态。木马僵尸病毒、恶意勒索软件、分布式拒绝服务攻击、窃取用户敏感信息等各类网络攻击事件的数量都处于世界前列。时有发生的移动恶意程序、APT、DDOS、木马病毒等网络攻击不仅会严重阻碍网络带宽、降低网络速度、并且对电信运营商的企业声誉也会产生一定影响。根据大量数据表明,仅仅依靠传统的网络防范措施已经无法应对新一代的网络威胁,而通过精确的检测分析从而在早期预警,已经成为现阶段网络安全能力的关键所在。
1网络安全问题分析
网络安全问题不仅涉及公民隐私与信息安全,更关乎国事安全,例如雅虎的信息泄露,导致至少五亿条用户信息被窃;美国棱镜门与希拉里邮件门等等事件都使得网络安全问题进一步升级、扩大。随着互联网构架日益复杂,网络安全分析的数据量也在与日俱增,在由TB级向PB级迈进的过程,不仅数据来源丰富、内容更加细化,数据分析所需维度也更为广泛。伴随着现阶段网络性能的增长,数据源发送速率更快,对安全信息采集的速度要求也就越高,版本更新延时等导致的Odav等漏洞日渐增多,网络攻击的影响范围也就进一步扩大;例如APT此类有组织、有目标且长期潜伏渗透的多阶段组合式攻击更加难以防范,唯有分析更多种类的安全信息并融合多种手段进行检测抵御。在传统技术架构中,大多使用结构化数据库来进行数据存储,但由于数据存储的成本过高,系统往往会将原始数据进行标准化处理后再进行存储,如此易导致数据的丢失与失真以及历史数据难以保存而造成的追踪溯源困难;同时对于嘈杂的大型、非结构化数据集的执行分析以及复杂查询效率很低,导致数据的实时性及准确性难以保证,安全运营效率不高,因此传统网络安全技术已经难以满足现阶段网络安全分析的新要求。大数据技术这一概念最初由维克托.迈尔.舍恩伯格与肯尼斯.库克耶在2008年出版的《大数据时代》一书中提出的,大数据是指不采用随机分析法,而是对所有的数据进行综合分析处理。大数据技术作为现阶段信息架构发展的趋势之首,其独有的高速、多样、种类繁多以及价值密度低等特点,近年来被广泛应用于互联网的多个领域中。大数据的战略意义在于能够掌握庞大的数据信息,使海量的原始安全信息的存储与分析得以实现、分布式数据库相比传统数据库的存储成本得以降低,并且数据易于在低廉硬件上的水平扩展,极大地降低了安全投入成本;并且伴随着数据挖掘能力的大幅提高,安全信息的采集与检测响应速度更加快捷,异构及海量数据存储的支持打造了多维度、多阶段关联分析的基础,提升了分析的深度与广度。对于网络安全防御而言,通过对不同来源的数据进行综合管理、处理、分析、优化,可实现在海量数据中极速锁定目标数据,并将分析结果实时反馈,对于现阶段网络安全防御而言至关重要。
2大数据在网络安全中的应用
将大数据运用到网络安全分析中,不仅能够实现数据的优化与处理,还能够对日志与访问行为进行综合处理,从而提高事件处理效率。大数据技术在网络安全分析的效果可从以下几点具体分析:
2.1数据采集效率
大数据技术可对数据进行分布式地采集,能够实现数百兆/秒的采集速度,使得数据采集速率得到了极大的提高,这也为后续的关联分析奠定了基础。
2.2数据的存储
在网络安全分析系统中,原始数据的存储是至关重要的,大数据技术能够针对不同数据类型进行不同的数据采集,还能够主动利用不同的方式来提高数据查询的效率,比如在对日志信息进行查询时适合采用列式的存储方式,而对于分析与处理标准化的数据,则适合采用分布式的模式进行预处理,在数据处理后可将结果存放在列式存储中;或者也可以在系统中建立起MapReduce的查询模块,在进行查询的时候可直接将指令放在指定的节点,完成处理后再对各个节点进行整理,如此能够确保查询的速度与反应速度。
2.3实时数据的分析与后续数据的处理
在对实时数据的分析中,可以采用关联分析算法或CEP技术进行分析,如此能够实现对数据的采集、分析、处理的综合过程,实现了更高速度以及更高效率的处理;而对于统计结果以及数据的处理,由于这种处理对时效性要求不高,因此可以采用各种数据处理技术或是利用离线处理的方式,从而能够更好地完成系统风险、攻击方面的分析。
2.4关于复杂数据的分析
在针对不同来源、不同类型的复杂数据进行分析时,大数据技术都能够更好的完成数据的分析与查询,并且能够有效完成复杂数据与安全隐患、恶意攻击等方面的处理,当网络系统中出现了恶意破坏、攻击行为,可采用大数据技术从流量、DNS的角度出发,通过多方面的数据信息分析实现全方位的防范、抵御。
3基于大数据技术构建网络系统安全分析
在网络安全系统中引入大数据技术,主要涉及以下三个模块:
3.1数据源模块
网络安全系统中的`数据及数据源会随着互联网技术的进步而倍增技术能够通过分布式采集器的形式,对系统中的软硬件进行信息采集,除了防火墙、检测系统等软件,对设备硬件的要求也在提高,比如对服务器、存储器的检查与维护工作。
3.2数据采集模块
大数据技术可将数据进行对立分析,从而构建起分布式的数据基础,能够做到原始数据从出现到删除都做出一定说明,真正实现数据的访问、追溯功能,尤其是对数据量与日俱增的今天而言,分布式数据存储能够更好地实现提高数据库的稳定性。
3.3数据分析模块
对网络安全系统的运营来说,用户的业务系统就是安全的最终保障对象,大数据分析能够在用户数据产生之初,及时进行分析、反馈,从而能够让网络用户得到更加私人化的服务体验。而对于用户而言,得其所想也会对网络系统以及大数据技术更加的信任,对于个人的安全隐私信息在系统上存储的疑虑也会大幅降低。当前网络与信息安全领域正在面临着全新的挑战,企业、组织、个人用户每天都会产生大量的安全数据,现有的安全分析技术已经难以满足高效率、精确化的安全分析所需。而大数据技术灵活、海量、快速、低成本、高容量等特有的网络安全分析能力,已经成为现阶段业界趋势所向。而对互联网企业来说,实现对数据的深度“加工处理”,则是实现数据增值的关键所在,对商业运营而言是至关重要的。
4结语
在当下时代,信息数据已经渗透到各个行业及业务领域中,成为重要的社会生产因素。正因如此,互联网数据产生的数量也在与日倍增中,这给网络安全分析工作带来了一定难度与压力,而大数据技术则能够很好的完善这一问题。在网络系统中应用大数据技术不仅能够满足人们对数据处理时所要求的高效性与精准性,并且能够在此基础上构建一套相对完善的防范预警系统,这对维护网络系统的安全起着非常关键的作用,相信大数据技术日后能够得到更加广泛的应用。
参考文献:
[1]鲁宛生.浅谈网络安全分析中大数据技术的应用[J].数码世界,2017.
[2]王帅,汪来富,金华敏等.网络安全分析中的大数据技术应用[J].电信科学,2015.
[3]孙玉.浅谈网络安全分析中的大数据技术应用[J].网络安全技术与应用,2017.