計算機理論的論文范文錦集

計算機理論的論文范文錦集計算機理論的論文范文錦集詩琪.計算機教師方面如今，大多數(shù)高校的計算機教師講課只注意將大綱上的理論知識，很少在課堂上利用日常生活實例對大綱理論知識進行分析，同時，還有很多教師在課堂上不能很好的利用多媒體設(shè)施，只是一味的板書，這樣不但表達不清楚理論知識，并且還容易讓學(xué)生產(chǎn)生膩煩感。除此之外，一些高校教師不能很好的安排本人的教學(xué)內(nèi)容，導(dǎo)致每節(jié)課的授課重點不夠突出，教師應(yīng)該結(jié)合學(xué)生學(xué)習(xí)的實際情況安排本人的授課內(nèi)容，并突出教學(xué)重點。例如，網(wǎng)絡(luò)協(xié)議就是一個比擬死板的知識，教師應(yīng)該略化理論，多講實例，這樣不但能夠充分的表達網(wǎng)絡(luò)協(xié)議的含義，還能引起學(xué)生的學(xué)習(xí)興趣。3.學(xué)生本身方面由于計算機的一些理論知識比擬死板和生硬，原理和術(shù)語很多，不容易記憶，因而很多學(xué)生便不愿意溫習(xí)計算機的理論知識，這樣不但不利于計算機技術(shù)的把握，也會使學(xué)生在真正實踐時感到無從下手，進而白白浪費了理論學(xué)習(xí)的時間，導(dǎo)致事倍功半的效果。另外很多學(xué)生對生活中的計算機知識了解太少，像很多學(xué)生不知道網(wǎng)線的制作方法，甚至還有的沒見過任何網(wǎng)絡(luò)設(shè)備，這都嚴(yán)重的影響的計算機知識的學(xué)習(xí)。二、將實踐教學(xué)與理論教學(xué)相結(jié)合的詳細措施1.優(yōu)化教學(xué)形式學(xué)校的教育新手段曾被國外的一些社會經(jīng)濟學(xué)家預(yù)測為21實際最偉大的產(chǎn)品，高校計算機教師承當(dāng)著為祖國培養(yǎng)新型的全面的計算機人才的艱巨任務(wù)，因而其教學(xué)觀念對學(xué)生的影響很大，所以，要想優(yōu)化計算機的教學(xué)形式必須首先從計算機教師的教學(xué)觀念入手，保證他們的教學(xué)理念能夠適應(yīng)時代的發(fā)展和需求，并且能夠合適學(xué)生的學(xué)習(xí)和計算機技能的提高。其次，一些多媒體設(shè)施應(yīng)該充分的應(yīng)用在計算機的教學(xué)課堂中，并且計算機教師要能挑起上課的討論氣氛，讓學(xué)生本人發(fā)現(xiàn)問題并解決問題，真正成為計算機學(xué)習(xí)的主體。并且教師要為學(xué)生提供大量的實踐時機，并且輔助學(xué)生完成一些實踐任務(wù)，并鼓勵學(xué)生大膽的做課題研究，以便使學(xué)生進一步完善計算機的理論知識。拿word教學(xué)這一課程為例，首先應(yīng)當(dāng)在多媒體機房進行授課，讓每一個學(xué)生都親身的操作word，教師在講述每一步操作的同時，要幫助學(xué)生隨教師進行操作，逐步了解word，課程教授完畢后，教師要立即布置一些簡單的word任務(wù)，讓學(xué)生立即完成，并及時的解答相關(guān)問題，幫助學(xué)生更好的解決一些潛在問題，在實踐中完善本人。2.選取適宜的教學(xué)資料，突出教學(xué)重點計算機教學(xué)資料的選取也直接影響了學(xué)生的學(xué)習(xí)情況，因而高校要嚴(yán)格的選取相應(yīng)的教學(xué)資料，在有條件的情況下，能夠鼓勵教師針對本校學(xué)生的詳細情況和學(xué)校的教學(xué)情況自行編寫教學(xué)資料。再則，教師在拿到教學(xué)資料之后，要通覽教學(xué)資料的整體內(nèi)容，并根據(jù)教學(xué)資料制定適宜的教學(xué)大綱，要盡量將一些重點的知識分開介紹給學(xué)生，減少學(xué)生的學(xué)習(xí)強度，同時這份教學(xué)大綱要有明晰的教學(xué)脈絡(luò)，能夠充分的突出所學(xué)內(nèi)容的重點難點。例如，在網(wǎng)絡(luò)基礎(chǔ)這一教學(xué)內(nèi)容的大綱就應(yīng)該以局域網(wǎng)，城域網(wǎng)，廣域網(wǎng)作為主線，其中穿插著一些詳細實踐技術(shù)和應(yīng)用實例，讓學(xué)生清楚本人的學(xué)習(xí)重點。三、結(jié)語綜上所述，高校計算機教學(xué)一定要突出實踐的重要性，在讓學(xué)生全面把握計算機理論知識的同時還要注重對學(xué)生實踐能力的培養(yǎng)，做到實踐教學(xué)與理論教學(xué)的密切結(jié)合，同時要適當(dāng)?shù)脑诮虒W(xué)中應(yīng)用多媒體設(shè)備，為學(xué)生創(chuàng)造良好的學(xué)習(xí)條件，激發(fā)學(xué)生的學(xué)習(xí)興趣，為其計算機技能的學(xué)習(xí)和提升奠定良好的基礎(chǔ)。計算機犯罪及取征技術(shù)的研究摘要：計算機技術(shù)的迅速發(fā)展改變了人們的生活方式、生產(chǎn)方式與管理方式。同時，也為違法犯罪分子提供了新的犯罪空間和手段。以計算機信息系統(tǒng)為犯罪對象和工具的各類新型犯罪活動越來越多，造成的危害也越來越大。怎樣獲取與計算機犯罪相關(guān)的電子證據(jù)，將犯罪分子繩之以法。已成為司法和計算機科學(xué)領(lǐng)域中亟待解決的新課題。作為計算機領(lǐng)域和法學(xué)領(lǐng)域的一門穿插科學(xué)計算機取證學(xué)成為人們研究與關(guān)注的焦點。關(guān)鍵詞：計算機犯罪計算機取證電子證據(jù)Abstract:Therapiddevelopmentofcomputertechnologyhaschangedthewayofliving,productionandmanagement.Italsopresentsnewguiltywaysforthecriminals.Thenewtypesofcrimesbytakingthecomputerinformationsystemastheobjectandtoolsareincreasing.Itsgettingmoreharmful.Howtogettheevidenceofcomputercriminalsisanewtaskforthelawandcomputersciencearea.Proofbycomputer,asascienceofcomputerandlawarea.becomesafocusofattention.KeyWords:CrimeonComputer,ComputerEvidence,ElectronicEvidence計算機犯罪是伴隨計算機的發(fā)明和廣泛應(yīng)用而產(chǎn)生的新的犯罪類型。隨著計算機技術(shù)的飛速發(fā)展。計算機在社會中的應(yīng)用領(lǐng)域急劇擴大。計算機犯罪的類型和領(lǐng)域不斷增加和擴展。使計算機犯罪這一術(shù)語隨著時間的推移不斷獲得新的涵義。1什么是計算機犯罪在學(xué)術(shù)研究上.關(guān)于計算機犯罪迄今為止尚無統(tǒng)一的定義(大致講來，計算機犯罪概念可歸為五種：相關(guān)講、濫用講、工具講、工具對象講和信息對象講)。根據(jù)刑法條文的有關(guān)規(guī)定和我們國家計算機犯罪的實際情況，計算機犯罪是指行為人違背國家規(guī)定.成心侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)等計算機信息系統(tǒng)，或者利用各種技術(shù)手段對計算機信息系統(tǒng)的功能及有關(guān)數(shù)據(jù)、應(yīng)用程序等進行毀壞。制作、傳播計算機病毒。影響計算機系統(tǒng)正常運行且造成嚴(yán)重后果的行為。利用計算機進行犯罪活動，無外乎下面兩種方式：一是利用計算機存儲有關(guān)犯罪活動的信息;二是直接利用計算機作為犯罪工具進行犯罪活動。計算機犯罪具有犯罪主體的專業(yè)化、犯罪行為的智能化、犯罪客體的復(fù)雜化、犯罪對象的多樣化、危害后果的隱蔽性等特點。使計算機犯罪明顯有別于傳統(tǒng)一般刑事犯罪。近年來，計算機犯罪案例呈逐年上升趨勢。給國家?guī)聿豢晒懒康膰?yán)重后果和宏大的經(jīng)濟損失，甚至威脅到國家的安全，毀壞了良好的社會秩序。所以，打擊利用計算機進行的犯罪，確保信息安全對于國家的經(jīng)濟發(fā)展和社會穩(wěn)定具有重大現(xiàn)實意義。為有效地打擊計算機犯罪，計算機取證是一個重要步驟。存在于計算機及相關(guān)外圍設(shè)備(包括網(wǎng)絡(luò)介質(zhì))中的電子證據(jù)已經(jīng)成為新的訴訟證據(jù)之一。2什么是計算機取證計算機取證又稱為數(shù)字取證或電子取證，是指對計算機入侵、毀壞、欺詐、攻擊等犯罪行為利用計算機軟硬件技術(shù)，根據(jù)符合法律規(guī)范的方式進行證據(jù)獲取、保存、分析和出示的經(jīng)過。從技術(shù)上，計算機取證是一個對受侵計算機系統(tǒng)進行掃描和破解，以對入侵事件進行重建的經(jīng)過。計算機取證包括物理證據(jù)獲取和信息發(fā)現(xiàn)兩個階段。物理證據(jù)獲取是指調(diào)查人員到計算機犯罪或入侵的現(xiàn)場，尋找并扣留相關(guān)的計算機硬件;信息發(fā)現(xiàn)是指從原始數(shù)據(jù)(包括文件，日志等)中尋找能夠用來證實或者反駁的證據(jù)，即電子證據(jù)。與傳統(tǒng)的證據(jù)一樣，電子證據(jù)必須是真實、可靠、完好和符合法律規(guī)定的。2.1物理證據(jù)的獲取物理證據(jù)的獲取是全部取證工作的基礎(chǔ)。獲取物理證據(jù)是最重要的工作，保證原始數(shù)據(jù)不受任何毀壞。無論在任何情況下，調(diào)查者都應(yīng)謹(jǐn)記：(1)不要改變原始記錄;(2)不要在作為證據(jù)的計算機上執(zhí)行無關(guān)的操作;(3)不要給犯罪者銷毀證據(jù)的時機;(4)具體記錄所有的取證活動;(5)妥善保存得到的物證。若現(xiàn)場的計算機處于工作狀態(tài)。取證人員應(yīng)該設(shè)法保存盡可能多的犯罪信息。由于犯罪的證據(jù)可能存在于系統(tǒng)日志、數(shù)據(jù)文件、托存器、交換區(qū)、隱藏文件、空閑的磁盤空間、打印機緩存、網(wǎng)絡(luò)數(shù)據(jù)區(qū)和計數(shù)器、用戶進程存儲器、文件緩存區(qū)等不同的位置。要采集到所有的資料是非常困難的。關(guān)鍵的時候要有所取舍。假如現(xiàn)場的計算機是黑客正在入侵的目的。為了防止犯罪分子銷毀證據(jù)文件，最佳選擇也許是馬上關(guān)掉電源;而假如計算機是作案的工具或相關(guān)信息的存儲器。應(yīng)盡量保存緩存中的數(shù)據(jù)。2.2信息發(fā)現(xiàn)獲得了物理證據(jù)后。下一個重要的工作就是信息發(fā)現(xiàn)。不同的案件對信息發(fā)現(xiàn)的要求是不一樣的。有些情況下要找到關(guān)鍵的文件、郵件或圖片，而有些時候則可能要求計算機重現(xiàn)過去的工作細節(jié)(比方入侵取證)。值得注意的是。入侵者往往在入侵結(jié)束后將本人殘留在受害方系統(tǒng)中的痕跡擦除掉。如同犯罪者銷毀犯罪證據(jù)一樣，盡量刪除或修改日志文件及其它有關(guān)記錄。殊不知一般的刪除文件操作，即便在清空了回收站后，若不將硬盤低級格式化或?qū)⒂脖P空間裝滿，仍可將刪除的文件恢復(fù)過來。在Windows操作系統(tǒng)下的windowsswap(page)fde(一般用戶不曾意識到它的存在)大概有20-200M的容量，記錄著字符處理、Email消息、Internet閱讀行為、數(shù)據(jù)庫事務(wù)處理以及幾乎其它任何有關(guān)windows會話工作的信息。另外。在windows下還存在著fdeslack，記錄著大量Email碎片(Fragments)、字符處理碎片、目錄樹鏡像(snapshot)以及其它潛在的工作會話碎片。以上這些都能夠利用計算機取證軟件來采集。事實上。如今的取證軟件已經(jīng)具有了非常好的數(shù)據(jù)恢復(fù)能力，同時，還能夠做一些基本的文件屬性獲得和檔案處理工作。數(shù)據(jù)恢復(fù)以后。取證專家還要進行關(guān)鍵字的查詢、分析文件屬性和數(shù)字摘要、搜索系統(tǒng)日志、解密文件等工作。由于缺少對計算機上的所有數(shù)據(jù)進行綜合分析的工具，所以，信息發(fā)現(xiàn)的結(jié)果很大程度上依靠于取證專家的經(jīng)歷。這就要求一個合格的取證專家要對信息系統(tǒng)有深切進入的了解。把握計算機的組成構(gòu)造、計算機網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫等多方面的相關(guān)知識。最后取證專家據(jù)此給出完好的報告。將成為打擊犯罪的主要根據(jù)，這與偵查普通犯罪時法醫(yī)的角色沒有區(qū)別。3一些取證工具的介紹在計算機取證經(jīng)過中。相應(yīng)的取證工具必不可少，常見的有tcpdump，Argus，NFR，EnCase，tcpwrapper，sniffers，honeypot，Tripwires，Networkmonitor，鏡像工具等。在國外計算機取證經(jīng)過中比擬流行的是鏡像工具和專業(yè)的取證軟件。下面以EnCase作為一個計算機取證技術(shù)的案例來分析。EnCase是目前使用最為廣泛的計算機取證工具，至少超過2000家的去律執(zhí)行部門在使用它。EnCase是用C++編寫的容量大約為1M的程序，它能調(diào)查Windows，Macintosh，Anux，Unix或DOS機器的硬盤，把硬盤中的文件鏡像或只讀的證據(jù)文件。這樣能夠防止調(diào)查人員修改數(shù)居而使其成為無效的證據(jù)。為了確定鏡像數(shù)據(jù)與原的數(shù)據(jù)一樣。EnCase會與計算機CRC校驗碼和MD5臺希值進行比擬。EnCase對硬盤驅(qū)動鏡像后重新組織文件構(gòu)造，采用WindowsGUI顯示文件的內(nèi)容。允許調(diào)查員使用多個工具完成多個任務(wù)。在檢查一個硬盤驅(qū)動時，EnCase深化操作系統(tǒng)底層查看所有的數(shù)據(jù)包括fileslack.未分配的空司和Windows交換分區(qū)(存有被刪除的文件和其它潛生的證據(jù))的數(shù)據(jù)。在顯示文件方面，EnCase能夠由多種標(biāo)準(zhǔn)，如時間戳或文件擴展名來排序。此外.EnCase能夠比擬已經(jīng)知道擴展名的文件簽名。使得調(diào)查人員能確定用戶能否通過改變文件擴展名來隱藏證據(jù)。對調(diào)查結(jié)果能夠采用或文本方式顯示。并可打印出來。在計算機取證的經(jīng)過中還有一種常用的方法是在被入侵的系統(tǒng)上巧妙地設(shè)立HoneyPot，模擬先前被入侵的狀態(tài)來捕獲入侵者的信息，即采用誘敵深化的計謀到達取證的目的。HoneyPot和Honeynet都是專門設(shè)計來讓人攻陷的網(wǎng)絡(luò)。一旦被入侵者攻破，入侵者的一切信息、工具都將被用來分析學(xué)習(xí)。通常情況下，HoneyPot會模擬常見的漏洞。而Honeynet是一個網(wǎng)絡(luò)系統(tǒng)，而非某臺單一主機。這一網(wǎng)絡(luò)系統(tǒng)隱藏在防火墻后面，所有進出的數(shù)據(jù)都遭到關(guān)注、捕獲及控制。這些捕獲的數(shù)據(jù)可被用來研究分析入侵者使用的工具、方法及動機。4當(dāng)前計算機取證技術(shù)的局限和反取證技術(shù)計算機取證的理論和軟件是近年來計算機安全領(lǐng)域內(nèi)獲得的重大成果。然而，在實際取證經(jīng)過中。我們發(fā)現(xiàn)目前的計算機取證技術(shù)還存在著很大的局限性。首先，有關(guān)犯罪的電子證據(jù)必須沒有被覆蓋：其次，取證軟件必須能夠找到這些數(shù)據(jù)。并能知道它代表的內(nèi)容。但從當(dāng)前軟件的實現(xiàn)情況來看。很多取證分析軟件并不能恢復(fù)所有被刪除的文件。正是由于技術(shù)上的局限性。使得一些犯罪分子以為有機可乘。因而在取證技術(shù)迅速發(fā)展的同時.一種叫做反取證的技術(shù)也悄悄出現(xiàn)了。反取證技術(shù)就是刪除或隱藏證據(jù)，使取證調(diào)查無效。如今反取證技術(shù)主要分為三類：數(shù)據(jù)擦除、數(shù)據(jù)隱藏、數(shù)據(jù)加密。這些技術(shù)還可結(jié)合使用，使取證工作變得很困難。數(shù)據(jù)擦除是最有效的反取證方法。它去除所有的證據(jù)。由于原始數(shù)據(jù)不存在了。取證自然就無法進行。數(shù)據(jù)隱藏僅在取證者不知道到哪里尋找證據(jù)時才有效。為逃避取證，犯罪者還把暫時不能刪除的文件偽裝成其他類型的文件或把他們隱藏在圖形或音樂文件中。也有人將數(shù)據(jù)文件隱藏在磁盤的隱藏空間中。加密文件的作用是我們所熟知的。對可執(zhí)行文件的加密是由于在被入侵主機上執(zhí)行的黑客程序無法被隱藏，而黑客又不想讓取證人員有方向地分析出這些程序的作用，因而，在程序運行前先執(zhí)行一個文本解密程序。來解密被加密的代碼。而被解密的代碼可能是黑客程序。可以能是另一個解密程序。此外，黑客還能夠利用RootKit(系統(tǒng)后門、木馬程序)，繞開系統(tǒng)日志或利用盜竊的密碼冒充其他用戶登陸。這些反取證技術(shù)給取證工作帶來極大的困難。5結(jié)束語在各種各樣的計算機犯罪手段與信息安全防備技術(shù)對壘的形勢下。目前的研究多著眼于入侵防備對于入侵后的取證技術(shù)的研究