導(dǎo)語：如何才能寫好一篇隱藏技術(shù)論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：進(jìn)程隱藏 Windows server 2008 DKOM技術(shù) WDM驅(qū)動編程

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）03-0110-02

1 引言

Windows Server 2008是專為強(qiáng)化新一代IPv6網(wǎng)絡(luò)、應(yīng)用程序和Web服務(wù)的功能而設(shè)計的服務(wù)器系統(tǒng)。該系統(tǒng)雖是建立在Windows Server先前版本的成功與優(yōu)勢上，但是也因此繼承了Windows系列操作系統(tǒng)的一些可能被病毒所利用的傳統(tǒng)特征，如進(jìn)程隱藏機(jī)制。所謂進(jìn)程隱藏就是在用戶不知情的情況下悄悄執(zhí)行自己的代碼。惡意代碼通常通過隱藏自身進(jìn)程信息，在用戶察覺不到的情況下植入破壞性代碼或竊取用戶保密信息。進(jìn)程隱藏，一直是病毒、木馬程序設(shè)計者不斷探求的重要技術(shù)，因?yàn)檫@些進(jìn)程都需要很好的隱藏和保護(hù)自身信息。

當(dāng)前，伴隨著Windows服務(wù)器系統(tǒng)功能的日益發(fā)展與完善，木馬技術(shù)也緊跟發(fā)展，使得木馬在系統(tǒng)中更具隱藏性，更具危害性。本文在此背景下研究進(jìn)程隱藏機(jī)制，將有助于進(jìn)一步了解和掌握木馬技術(shù)的發(fā)展方向，有助于采取更有力的應(yīng)對措施。了解進(jìn)程隱藏技術(shù)，是開發(fā)防病毒和木馬軟件的基礎(chǔ)，同時也助于促進(jìn)信息安全技術(shù)的發(fā)展。

有些情況下，進(jìn)程隱藏也是某些類型程序所需要的功能，如某些系統(tǒng)安全控制程序，例如網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)，這種程序需要在服務(wù)器系統(tǒng)中長駐，不能隨意停止和卸載，這則要求進(jìn)程能有效保護(hù)和隱藏自己，以防止用戶惡意刪除和卸載。在當(dāng)前企業(yè)中要求提供高度安全的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，以提高和增加技術(shù)效率與價值的大趨勢下，分析此背景下木馬實(shí)現(xiàn)的關(guān)鍵技術(shù)，必將具有重要的的現(xiàn)實(shí)意義。

2 Windows系列操作系統(tǒng)中的進(jìn)程隱藏技術(shù)

進(jìn)程是程序運(yùn)行的基礎(chǔ)，因此檢查進(jìn)程也就成了查殺木馬的關(guān)鍵環(huán)節(jié)，所以，對木馬設(shè)計者而言，成功隱藏自己的進(jìn)程信息，就是其最重要的基礎(chǔ)工作。隨著木馬技術(shù)的不斷發(fā)展，進(jìn)隱藏技術(shù)也在不斷發(fā)更新。

進(jìn)程隱藏技術(shù)在不斷的發(fā)展中，在Win NT架構(gòu)服務(wù)器時代，第一代進(jìn)程隱藏技術(shù)就已經(jīng)出現(xiàn)。早在Windos 98系統(tǒng)當(dāng)中，微軟公司就提供了一種將進(jìn)程注冊為服務(wù)的方法，這種技術(shù)稱為Pegister Service Process。

由于這種隱藏技術(shù)存在嚴(yán)重的版本限制性，從而引發(fā)了第二代進(jìn)程隱藏技術(shù)的研究，稱之為進(jìn)程插入。利用的技術(shù)有DLL插入技術(shù)、遠(yuǎn)程線程插入技術(shù)等，這種隱藏技術(shù)較之第一代更為高級和隱藏。繼進(jìn)程插入技術(shù)之后，新的進(jìn)程隱藏技術(shù)又飛速發(fā)展，稱為HOOK API技術(shù)。Windows系統(tǒng)給開發(fā)人員提供了幾種列出系統(tǒng)中所有的進(jìn)程、模塊與驅(qū)動程序的方法，最常見的也是最常用的方法就是調(diào)用系統(tǒng)API；Create Tool Help 32 Snapshot、Enum Process、Enum Process Modules等，它們是獲取進(jìn)程列表的第一層手段，調(diào)用這幾個API函數(shù)，就可以得帶系統(tǒng)當(dāng)前運(yùn)行進(jìn)程的返回列表。

這幾個API在接到請求后會調(diào)用ZW Query System Information，Zw Query Ststem Information，會調(diào)用Ki System Service切入內(nèi)核進(jìn)入ring0權(quán)限，然后自SSDT表（System Service Descriptor Table，系統(tǒng)服務(wù)分配表）中查得Nt Query System Information的地址，并調(diào)用其指向的實(shí)際代碼，其運(yùn)行原理是從系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)中取相應(yīng)的數(shù)據(jù)，再返回給調(diào)用者。

在此過程中，在任何一個環(huán)節(jié)上進(jìn)行攔截都可以實(shí)現(xiàn)隱藏進(jìn)程的目的，在切入內(nèi)核進(jìn)入root0權(quán)限前進(jìn)行HOOK，稱為用戶模式HOOK，而在之后進(jìn)行HOOK則是內(nèi)核模式HOOK，后者需要驅(qū)動才能實(shí)現(xiàn)。它比前幾種技術(shù)更為成熟。這種技術(shù)使得木馬不必將自己插入到其他進(jìn)程中，即可實(shí)現(xiàn)自身信息的隱藏。

更為高級的技術(shù)是DKOM―直接內(nèi)核對象修改技術(shù)，是由木馬程序?qū)⒆陨淼倪M(jìn)程信息從Windows服務(wù)器系統(tǒng)用以記錄進(jìn)程信息的“進(jìn)程鏈表”中刪除，這樣進(jìn)程管理工具就無法從“進(jìn)程鏈表”中獲得木馬的進(jìn)程信息。Windows服務(wù)器系統(tǒng)枚舉進(jìn)程使用的是活動進(jìn)程列表Ps Active process list，所有結(jié)點(diǎn)通過EPROCESS結(jié)構(gòu)中的Active Process Links 雙向指針鏈在一起。EPROCESS結(jié)構(gòu)中有個雙向鏈表LIST_ENTRY結(jié)構(gòu)，這個結(jié)構(gòu)有兩個DWORD指針成員FLINK和BLINK，這兩個指針分別指向當(dāng)前進(jìn)程的前一個和后一個進(jìn)程。要隱藏某個進(jìn)程，只需修改對應(yīng)ERPOCESS的Active Process Links，將其從鏈表中摘除。只要把當(dāng)前進(jìn)程的前一個進(jìn)程的BLINK指向當(dāng)前進(jìn)程后一個進(jìn)程的FLINK，再把當(dāng)前進(jìn)程后一個進(jìn)程的FLINK指向當(dāng)前進(jìn)程前一個進(jìn)程的FLINK。由于系統(tǒng)執(zhí)行線程調(diào)度使用的是其他的數(shù)據(jù)結(jié)構(gòu)，因此這種修改不會影響進(jìn)程運(yùn)行。

3 對DKOM進(jìn)程隱藏技術(shù)的模擬與驗(yàn)證

在研究的各種進(jìn)程隱藏技術(shù)中，最有效的是DKOM（Direct Kernel Object Manipulation，DKOM 直接內(nèi)核對象修改技術(shù)）。這種技術(shù)繞過了對象管理器，直接對內(nèi)核對象進(jìn)行操作，從而繞過了所有關(guān)于對象的訪問檢查，徹底實(shí)現(xiàn)了進(jìn)程隱藏。由于這種技術(shù)直接操作內(nèi)核對象，需要ring0的運(yùn)行權(quán)限，所以必須通過WDM驅(qū)動開發(fā)來實(shí)現(xiàn)。

在實(shí)現(xiàn)過程中，作者首先配置了Windows Server 2008平臺上的驅(qū)動開發(fā)環(huán)境；然后對驗(yàn)證程序進(jìn)行了詳細(xì)設(shè)計，明確每個模塊需要實(shí)現(xiàn)的功能；最后針對不同的模塊一一探尋實(shí)現(xiàn)機(jī)理，如在編碼的過程中，反匯編了重要的內(nèi)核函數(shù)Ps Get Current Process，并利用WinDBG等工具剖析了Windows內(nèi)核中重要的數(shù)據(jù)結(jié)構(gòu)，從而深入揭示了改函數(shù)返回當(dāng)前進(jìn)程結(jié)構(gòu)EPROCESS的原因。

即使隱藏了進(jìn)程信息，管理員通過查找驅(qū)動文件信息還是可能發(fā)現(xiàn)該進(jìn)程。本研究在實(shí)現(xiàn)進(jìn)程隱藏的基礎(chǔ)上，進(jìn)一步實(shí)現(xiàn)了驅(qū)動的隱藏，利用的原理也是直接內(nèi)核修改，從加載的模塊雙向鏈表中摘除驅(qū)動信息。

4 結(jié)語

利用DKOM技術(shù)編碼隱藏進(jìn)程之后，利用Windows server 2008中的資源管理器、Process Explorer、EF Process Manager、Antiy Ports、Process Viewer、Proscan六種主流的進(jìn)程查看工具分別進(jìn)行查看，都沒有查看到被隱藏的進(jìn)程。研究結(jié)果表明，這種技術(shù)可以很好地實(shí)現(xiàn)隱藏。

研究進(jìn)程隱藏技術(shù)對于信息安全領(lǐng)域有非常重要的作用，通過研究內(nèi)核層面的進(jìn)程隱藏機(jī)制可以保障主機(jī)多種安全，如限制內(nèi)核模塊的任意加載，防止黑客插入惡意模塊傳播病毒、留下后門、修改重要文件和銷毀攻擊痕跡，防止部分系統(tǒng)功能被非法終止等。研究進(jìn)程隱藏機(jī)制可大大增強(qiáng)主機(jī)的安全性，使用戶在使用工程中避免惡意代碼的破壞。信息安全將是未來發(fā)展的一個重點(diǎn)，攻擊和偵測都有一個向底層靠攏的趨勢。未來病毒和反病毒底層化是一個逆轉(zhuǎn)的事實(shí)，這些方面的研究可以在保護(hù)服務(wù)器內(nèi)關(guān)鍵信息免遭黑客侵害、積極保護(hù)用戶的數(shù)據(jù)的方面為研究人員提供寶貴的經(jīng)驗(yàn)。

參考文獻(xiàn)

[1]張新宇，卿斯?jié)h，馬恒太，張楠，孫淑華，蔣建春.特洛伊木馬隱藏技術(shù)研究[J]. 通信學(xué)報. 2006（07）.

[2]劉穎.Windows環(huán)境惡意代碼檢測技術(shù)研究[D].電子科技大學(xué)，2007.

篇2

這個電路板不光外形不像衣服，作用也和我們概念中的隱身衣大相徑庭。

事實(shí)上，它是一個偽裝裝置。將它布置在需要隱藏的物體周圍，就可以抵消外界信號的檢測，從而實(shí)現(xiàn)物體隱形或變形。它的工作原理，不是隱身衣研究領(lǐng)域常用的反射或吸收電磁波，而是用一種特殊的導(dǎo)電材料，通過設(shè)定參數(shù)、控制電流走向改變被隱藏物體的電磁特性，騙過雷達(dá)之類的探測設(shè)備——但是，它騙不過人的眼睛。

不論是可見光還是無線電波，在本質(zhì)上都是電磁波，差別在于它們的頻率和波長不同。雷達(dá)的工作原理是通過天線把電磁波射向空間某一方向，當(dāng)電磁波碰到處在此方向上的物體時，就被反射回來，雷達(dá)接收到這些電磁波后，對其進(jìn)行詳細(xì)分析，便可知道該物體的具體信息，比如材質(zhì)、形狀、高度、距離等。

蘭州大學(xué)的這個電路板干的就是發(fā)出錯誤的信息誤導(dǎo)此類探測器的事兒，通過一些特殊的參數(shù)設(shè)置，讓雷達(dá)把一輛坦克當(dāng)成其他東西，比如一堆土或者一棵樹！如果再在外形上做一些偽裝，騙過人的眼睛，那它在軍事上的用處就非常了得了。

一些國家已經(jīng)研發(fā)出用于偵查人員或者特種兵隱藏的反紅外偵察隱形衣。這種衣服的顏色和花紋會隨著周圍環(huán)境的變化而變化，就像變色龍一樣，同時，還能躲過敵人的紅外偵察器材監(jiān)測。

從根本原理上說，它們都和隱形飛機(jī)一樣。

隱形飛機(jī)的設(shè)計原理就是通過形狀和材料的變化，躲過雷達(dá)的偵察。它們身上涂有特殊的材料，可以吸收、消解、干涉雷達(dá)射出的電磁波，使其收不到反射電磁波。

最早提出這一設(shè)計理念的人是蘇聯(lián)科學(xué)家彼得·烏菲莫切夫。他在1964年發(fā)表的論文《物理衍射理論中的邊緣波行為》中提出，物體對雷達(dá)電磁波的反射強(qiáng)度和它的大小無關(guān)，而和邊緣布局有關(guān)，并描述了飛機(jī)表面和邊緣的雷達(dá)反射面的計算辦法。但由于其他相關(guān)學(xué)科發(fā)展水平落后，他的設(shè)想一直停留在理論層面。

20世紀(jì)70年代初，美國洛克希德公司的科學(xué)家發(fā)現(xiàn)了烏菲莫切夫的論文，以他的研究為基礎(chǔ)，開始了著名的隱形飛機(jī)F-117的研發(fā)。1977年，F(xiàn)-117首飛，于1983年10月開始服役，在后來的海灣戰(zhàn)爭和南聯(lián)盟戰(zhàn)爭中大展神威。

篇3

關(guān)鍵詞：圖像信息隱藏；雙線性算法；奇偶層錯位分塊算法

中圖分類號：TP309.7

本文主要探討的是關(guān)于改進(jìn)的雙線性插值的圖像信息隱藏算法在信息隱藏方面的應(yīng)用，通過利用改進(jìn)過的雙線性算法對網(wǎng)絡(luò)信息圖像進(jìn)行安全性保證，其中涉及到原理闡述、實(shí)例分析操作等內(nèi)容。

1 基于改進(jìn)的雙線性插值的圖像信息隱藏算法研究

1.1 雙線性插值原理

基于改進(jìn)的雙線性插值的圖像信息隱藏算法在對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行隱藏的具體操作中，根據(jù)改進(jìn)的雙線插值與鄰近像素插值之間進(jìn)行整合的途徑達(dá)到對信息數(shù)據(jù)隱藏的目的，從而實(shí)現(xiàn)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性保護(hù)。具體應(yīng)用原理是先通過把要處理的信息數(shù)據(jù)載體圖像當(dāng)作是已經(jīng)進(jìn)行了兩倍放大處理的結(jié)果，這時候找到放大時候的插值點(diǎn)，該插值點(diǎn)即就是信息數(shù)據(jù)的嵌入點(diǎn)。通過利用改進(jìn)后的雙線性插值法作為信息重新插值的接入點(diǎn)，即能夠?yàn)榫W(wǎng)絡(luò)信息數(shù)據(jù)的隱藏提供更多的可利用空間。在此基礎(chǔ)上，通過使用鄰近像素之間的差值對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行隱藏處理，后面對于該網(wǎng)絡(luò)信息數(shù)據(jù)的提取操作則是該隱藏操作的相反過程[1]。

1.2 信息隱藏操作步驟

對于需要進(jìn)行安全藏的網(wǎng)絡(luò)信息數(shù)據(jù)，通過對這寫數(shù)據(jù)信息進(jìn)行圖像載體的處理，經(jīng)過圖像處理的這些載體我們記作A，對于該載體A進(jìn)行安全藏處理可以分為五個具體的操作：

第一步：對要處理的圖像A進(jìn)行分塊處理，分成連續(xù)不重疊的四塊，把秘密圖像的像素灰度值進(jìn)行二進(jìn)制轉(zhuǎn)化，轉(zhuǎn)化為相對應(yīng)的二進(jìn)制信息數(shù)據(jù)。

第二步：利用改進(jìn)后的雙線性插值途徑對那些需要進(jìn)行隱藏秘密信息數(shù)據(jù)的方塊進(jìn)行插值操作處理[2]。

第三步：對這些進(jìn)行處理的像素處理塊進(jìn)行嵌入點(diǎn)的計算，計算出這些嵌入點(diǎn)與方塊信息數(shù)據(jù)的基準(zhǔn)點(diǎn)之間差值的絕對值d，如果計算出來的d絕對值超過了數(shù)值1的情況下，則可以對這些數(shù)據(jù)信息進(jìn)行隱藏處理，反之則不能夠?qū)@些數(shù)據(jù)信息進(jìn)行隱藏。對d絕對值的計算操作如表1所示，也就是首先要對水平方面的差值進(jìn)行計算，然后才可以對垂直方向的差值進(jìn)行計算，最后對斜方向上的差值大小進(jìn)行計算[3]。

表1 差值計算具體順序表

第四步：通過公式X=Pi/K，Y=Ri/K計算出數(shù)據(jù)信息中所有數(shù)據(jù)塊中的嵌入點(diǎn)能夠進(jìn)行二進(jìn)制信息的位數(shù)n，該n的具體計算公式如下：

n=log

第五步，對于前面已經(jīng)找出來的秘密信息按照順序找出n位的二進(jìn)制具體數(shù)據(jù)信息，把這些二進(jìn)制的數(shù)據(jù)信息轉(zhuǎn)化為十進(jìn)制數(shù)位的信息，再把這些十進(jìn)制的數(shù)據(jù)信息和嵌入點(diǎn)的像素灰度進(jìn)行相加計算處理[4]。

2 利用改進(jìn)的雙線性插值的圖像信息隱藏算法實(shí)例

2.1 具體數(shù)據(jù)信息隱藏實(shí)例分析

選擇其中一塊數(shù)據(jù)信息作為分析實(shí)例，以第二塊為例，這些秘密數(shù)據(jù)信息假設(shè)是11101010……，通過一定的順序?qū)@些數(shù)據(jù)信息進(jìn)行隱藏處理，具體的隱藏操作過程的像素灰度值的變化情況如圖1示，在該圖中的S代表的是這些秘密處理信息數(shù)據(jù)。

12 14 13

13 10 14

18 16 14

圖1 具體隱藏過程操作圖

通過上面圖形計算過程如下：

水平方向計算過程：首先對第二個像素塊中水平方向上的數(shù)據(jù)信息進(jìn)行計算，這時候計算出來的差值絕對值可以記作為d=4，然后對該數(shù)據(jù)信息進(jìn)行隱藏容量額計算，計算出來的結(jié)果是n=3，這時候在對秘密信息進(jìn)行選擇，取出改秘密信息的前三位101，把這前三位數(shù)據(jù)轉(zhuǎn)變?yōu)槭M(jìn)制的信息數(shù)據(jù)即也就是為5，在此基礎(chǔ)上把通過十進(jìn)位數(shù)據(jù)信息的處理方式把原來的秘密信息嵌入到載體圖像中，這時候就可以得到數(shù)值13，對該數(shù)據(jù)信息進(jìn)行隱藏處理后，再把載體圖形的像素灰度值進(jìn)行處理表示出來，最終表示為上面圖形的形式，這時候原來的秘密信息就轉(zhuǎn)化為了10101010……。

垂直方向計算過程：首先對第二個像素塊中垂直方向上的數(shù)據(jù)信息進(jìn)行計算，這時候計算出來的差值絕對值可以記作為d=1，然后對該數(shù)據(jù)信息進(jìn)行隱藏容量計算，計算出來的結(jié)果是n=1，這時候在對秘密信息進(jìn)行選擇，取出改秘密信息的前一位1，把這前一位數(shù)據(jù)轉(zhuǎn)變?yōu)槭M(jìn)制的信息數(shù)據(jù)即也就是為1，在此基礎(chǔ)上把通過十進(jìn)位數(shù)據(jù)信息的處理方式把原來的秘密信息嵌入到載體圖像中，這時候就可以得到數(shù)值12，對該數(shù)據(jù)信息進(jìn)行隱藏處理后，再把載體圖形的像素灰度值進(jìn)行處理表示出來，最終表示為上面圖形的形式，這時候原來的秘密信息就轉(zhuǎn)化為了010101……。

斜平方向計算過程：首先對第二個像素塊中水平方向上的數(shù)據(jù)信息進(jìn)行計算，這時候計算出來的差值絕對值可以記作為d=2，然后對該數(shù)據(jù)信息進(jìn)行隱藏容量額計算，計算出來的結(jié)果是n=2，這時候在對秘密信息進(jìn)行選擇，取出改秘密信息的前兩位01，把這前三位數(shù)據(jù)轉(zhuǎn)變?yōu)槭M(jìn)制的信息數(shù)據(jù)即也就是為1，在此基礎(chǔ)上把通過十進(jìn)位數(shù)據(jù)信息的處理方式把原來的秘密信息嵌入到載體圖像中，這時候就可以得到數(shù)值11，對該數(shù)據(jù)信息進(jìn)行隱藏處理后，再把載體圖形的像素灰度值進(jìn)行處理表示出來，最終表示為上面圖形的形式，這時候原來的秘密信息就轉(zhuǎn)化為了0101……。

到此為止，已經(jīng)對四塊數(shù)據(jù)信息的像素塊的秘密信息進(jìn)行了嵌入處理，一共是對6位數(shù)據(jù)信息進(jìn)行了隱藏處理，其中剩下的秘密數(shù)據(jù)信息通過同樣的計算處理方法進(jìn)行順序性的嵌入，直到最后所有的數(shù)據(jù)信息都進(jìn)行了嵌入處理，實(shí)現(xiàn)安全隱藏操作的完成。

2.2 信息隱藏實(shí)例結(jié)果分析

基于改進(jìn)的雙線性插值方法對圖像信息進(jìn)行隱藏的過程中，首先需要對隱藏結(jié)果進(jìn)行監(jiān)測，選擇網(wǎng)絡(luò)中圖庫中的一幅圖片進(jìn)行檢測，首先要對這些圖片按照512*512的灰度要求進(jìn)行處理，經(jīng)過處理后的圖片再作為載體圖像進(jìn)行檢測實(shí)驗(yàn)操作，然后通過使用分辨率在130*130的Lena圖像作為該隱藏信息操作的秘密圖像，這時候利用改進(jìn)的雙線性插值方法對這個需要隱藏的圖像進(jìn)行隱藏處理，這時候會發(fā)現(xiàn)隱藏后的圖像展現(xiàn)出了比較好的視覺效果。

3 結(jié)束語

對于網(wǎng)絡(luò)信息數(shù)據(jù)的安全性進(jìn)行研究是保障網(wǎng)絡(luò)安全性的重要前提，本文通通過利用雙線性插值方法對圖像數(shù)據(jù)進(jìn)行安全藏處理方面的內(nèi)容進(jìn)行分析，從應(yīng)用原理、操作過程、結(jié)果檢測等方面進(jìn)行了研究，同時還列舉了模塊進(jìn)行案例分析，但是關(guān)于雙線性插值方法對圖像數(shù)據(jù)進(jìn)行安全藏方面的應(yīng)用還需要在實(shí)踐中進(jìn)行進(jìn)一步的探索。

參考文獻(xiàn)：

[1]TUmerLF.Digitaldatasecuritysystem.PatentIPNWO89/089151，2011.

[2]BenderW，Gruh1D，MorimotoN，LuA.Techniquesfordatahiding.IBMSystem Joumal，2012.

[3]姜楠.信息隱藏和隱藏分析的理論與算法研究[D].北京郵電大學(xué)博士論文，2011.

篇4

Abstract: The technique of information hiding is a method which hides the information in software encryption, and it is an improvement for the thought of software encryption. In this article, we studied the information hiding on the ordinary pattern classification and the relating with cryptographic technique, introduced the conception and classification of information hiding and compared information hiding and figure watermark. The method and principle, crucial arithmetic involved of information hiding are also explained in detail.

關(guān)鍵詞： 信息隱藏；嵌入算法；密鑰；數(shù)字水印

Key words: information hiding；inset arithmetic；secret key；watermark

中圖分類號：TP319文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2011）25-0142-03

0 引言

信息隱藏是融合了多個學(xué)科理論與多種技術(shù)于一身的新興技術(shù)領(lǐng)域，它將某一信號（一般稱之為簽字信號）嵌入到另一信號（一般稱之為主信號或稱之為掩護(hù)媒體）的過程，掩護(hù)媒體經(jīng)嵌入信息后變成一個偽裝媒體。信息隱藏與信息加密是不盡相同的，信息加密是隱藏信息的內(nèi)容，而信息隱藏是隱藏信息的存在性，信息隱藏比信息加密更為安全，因?yàn)樗蝗菀滓鸸粽叩淖⒁狻?/p>

隱藏后的信息，外部表現(xiàn)是其他的人根本看不到這條信息的存在，它并不對信息的內(nèi)容和基本特征做任何的改變，由于其不易引起攻擊者注意的特點(diǎn)，它較之加密方法多了一層保護(hù)。密碼加密和信息隱藏是我們?nèi)粘Ｉ钪谐Ｒ姷膬煞N方式，兩者各有自己的特點(diǎn)，在具體的情況中，發(fā)揮自己的作用。

1 信息與圖像信息隱藏技術(shù)概述

1.1 信息隱藏概念及分類 根據(jù)信息隱藏技術(shù)應(yīng)用的領(lǐng)域不一樣，它們的側(cè)重點(diǎn)也有所不同，但是應(yīng)用的所有領(lǐng)域都有一個共同點(diǎn)，即都是利用人類感覺器官的不敏感性（感覺冗余）以及多媒體數(shù)字信號本身存在的冗余（數(shù)據(jù)特性冗余），將信息隱藏于一個宿主信號（掩護(hù)體）中，同時不被覺察到或不易被注意到，而且不影響宿主信號的感覺效果和使用價值，從而達(dá)到隱蔽通信的目的。它是一門具有淵源歷史背景的學(xué)科，涉及感知科學(xué)、信息論、密碼學(xué)等多個學(xué)科領(lǐng)域，涵蓋信號處理、擴(kuò)頻通信等多專業(yè)技術(shù)的研究方向。認(rèn)知科學(xué)的飛速發(fā)展為信息隱藏技術(shù)奠定了生理學(xué)基礎(chǔ)；人眼的色彩感覺和亮度適應(yīng)性都為信息隱藏的實(shí)現(xiàn)提供了可能的途徑；信息論、密碼學(xué)等相關(guān)學(xué)科又為信息隱藏技術(shù)提供了豐富的理論資源：多媒體數(shù)據(jù)壓縮編碼與擴(kuò)頻通信技術(shù)的發(fā)展為信息隱藏提供了必要的技術(shù)基礎(chǔ)[1]。

從廣義上來講，包括了版權(quán)標(biāo)識和信息隱秘等，但從狹義來講，信息隱藏是指以隱蔽通信為目的的信息隱秘技術(shù)。在通常情況下，大多數(shù)人都把信息隱秘從狹義來理解。當(dāng)然這些分類也不是絕對的，定義的各種分類是相互關(guān)聯(lián)的。就目前來看，信息隱秘和版權(quán)標(biāo)識是研究比較廣泛和熱烈的課題。前者強(qiáng)調(diào)隱匿信息存在性，即讓隱藏在多媒體數(shù)據(jù)中的信息不被發(fā)現(xiàn)，后者則關(guān)心隱藏的信息是否被盜版者修改或者刪除。[2]

信息隱藏技術(shù)主要由兩部分組成：①信息嵌入算法。它利用密鑰實(shí)現(xiàn)秘密信息的隱藏。②隱蔽信息提取、檢測算法。

它利用密鑰從隱蔽在體中檢測、恢復(fù)秘密信息。在密鑰未知的前提下，第三者很難從隱秘載體中得到或刪除、甚至發(fā)現(xiàn)秘密信息。如圖1所示。

1.2 圖像信息隱藏的基本概念 圖像信息隱藏就是以數(shù)字圖像為載體，將需要保密的信息以噪聲的形式隱藏于公開的圖像中，并且噪聲必須不為人眼所覺察，從而逃避可能的檢測者，以達(dá)到傳遞秘密信息的目的。

信息之所以能夠隱藏在數(shù)字圖像中，是因?yàn)椋孩賵D像本身存在很大的冗余性，所以將某些信息嵌入到圖像中進(jìn)行秘密傳輸是完全可行的，而且不會影響圖像本身的傳輸和使用。②人的視覺系統(tǒng)對某些信息有一定的掩蔽效應(yīng)，利用人眼的這些缺陷，可以很好的將信息隱藏而不被察覺[3]。

1.3 信息隱秘與數(shù)字水印的區(qū)別 信息隱秘和數(shù)字水?。╓atermarking）是信息隱藏最重要的兩個分支。

信息隱秘的目的在于如何隱藏實(shí)際存在的秘密信息，主要用于信息的安全通信。采用信息隱秘的網(wǎng)絡(luò)通信就是把秘密信息隱藏在普通的多媒體信息中傳輸，由于網(wǎng)上存在數(shù)量巨大的多媒體信息，從而使得秘密信息難以被竊聽者檢測，因此將信息隱秘用于軍事上是一種新的通信方式。另外，信息隱秘還可以用于保護(hù)個人隱私。數(shù)字水印主要應(yīng)用于數(shù)字作品的版權(quán)保護(hù)，是近幾年的熱點(diǎn)問題[4]。

對于信息隱秘與數(shù)字水印，由于兩者的目的和應(yīng)用不同，因此它們的技術(shù)特點(diǎn)和研究的側(cè)重點(diǎn)也各不相同，表1比較了它們的差異。秘密信息的嵌入與提取的過程及一些策略都適用于兩者[5]。

信息隱藏技術(shù)具有以下最基本的特性：①透明性：經(jīng)過一系列隱藏處理，宿主信息必須沒有明顯的降質(zhì)現(xiàn)象，而被隱藏的信息無法人為地看見或聽見，即人的生理感觀辨別和計算機(jī)檢測都無法發(fā)現(xiàn)宿主信息內(nèi)包含了其它信息。②魯棒性：要盡量保證隱藏了信息之后的宿主信息在經(jīng)歷可能的處理和攻擊后，而不導(dǎo)致被隱藏的信息丟失的能力。③效率性：嵌入編碼和提取解碼的時間開銷代價是否是可以接受的。④安全性：對隱藏信息、嵌入算法進(jìn)行適當(dāng)?shù)募用?，增?qiáng)隱藏信息的安全性。

2 BMP文件信息隱藏研究與生成

在BMP圖片中隱藏關(guān)鍵信息，其原理是利用人眼睛對不同顏色的敏感度不同，把那些存放非敏感顏色值的數(shù)據(jù)空間用來存放關(guān)鍵信息，但人的視覺發(fā)現(xiàn)不出來。BMP位圖是一種以像素為單位描述顏色值的最簡單圖像格式。

2.1 BMP位圖文件格式 BMP文件格式，是微軟公司為其Windows環(huán)境設(shè)置的標(biāo)準(zhǔn)圖像格式，并且操作系統(tǒng)提供了一套圖像處理的API函數(shù)。BMP圖像文件是位圖文件，位圖表示的是將一副圖像分割成柵格一樣，柵格的每一點(diǎn)稱為像素，每一個像素具有自己的RGB（紅綠藍(lán)）值，即一副圖像是由一系列像素點(diǎn)構(gòu)成的點(diǎn)陣。位圖文件格式支持4位RLE(行程長度編碼)以及8位和24位編碼，在本文中只處理24位格式，在BMP文件格式中，由于是對像素級進(jìn)行的操作，可以說已達(dá)到極限，可對于視覺系統(tǒng)而言，它還是有很大的冗余度。24位BMP圖像文件的結(jié)構(gòu)特點(diǎn)為：

①BMP文件組成：BMP文件由文件頭、位圖信息頭、顏色信息和圖形數(shù)據(jù)四部分組成。

②BMP文件頭：BMP文件頭數(shù)據(jù)結(jié)構(gòu)含有BMP文件的類型、文件大小和位圖起始位置等信息。

其結(jié)構(gòu)定義如下：

typedef struct tagBITMAPFILEHEADER

{

WORD bfType； // 位圖文件的類型，必須為BM

DWORD bfSize； // 位圖文件的大小，以字節(jié)為單位

WORD bfReserved1； // 位圖文件保留字，必須為0

WORD bfReserved2； // 位圖文件保留字，必須為0

DWORD bfOffBits； // 位圖數(shù)據(jù)的起始位置，以相對于位圖

// 文件頭的偏移量表示，以字節(jié)為單位

} BITMAPFILEHEADER；

③位圖信息頭

BMP位圖信息頭數(shù)據(jù)用于說明位圖的尺寸等信息。

typedef struct tagBITMAPINFOHEADER{

DWORD biSize； // 本結(jié)構(gòu)所占用字節(jié)數(shù)

LONG biWidth； // 位圖的寬度，以像素為單位

LONG biHeight； // 位圖的高度，以像素為單位

WORD biPlanes； // 目標(biāo)設(shè)備的級別，必須為1

WORD biBitCount；// 每個像素所需的位數(shù)，必須是1(雙色),

// 4(16色)，8(256色)或24(真彩色)之一

DWORD biCompression； // 位圖壓縮類型，必須是 0(不壓縮),

// 1(BI_RLE8壓縮類型)或2(BI_RLE4壓縮類型)之一

DWORD biSizeImage； // 位圖的大小，以字節(jié)為單位

LONG biXPelsPerMeter； // 位圖水平分辨率

LONG biYPelsPerMeter； // 位圖垂直分辨率

DWORD biClrUsed；// 位圖實(shí)際使用的顏色表中的顏色數(shù)

DWORD biClrImportant；// 位圖顯示過程中重要的顏色數(shù)

} BITMAPINFOHEADER；

④顏色表

顏色表用于說明位圖中的顏色，它有若干個表項(xiàng)，每一個表項(xiàng)是一個RGBQUAD類型的結(jié)構(gòu)，定義一種顏色。RGBQUAD結(jié)構(gòu)的定義如下：

typedef struct tagRGBQUAD {

BYTErgbBlue；// 藍(lán)色的亮度(值范圍為0-255)

BYTErgbGreen； // 綠色的亮度(值范圍為0-255)

BYTErgbRed； // 紅色的亮度(值范圍為0-255)

BYTErgbReserved；// 保留，必須為0

} RGBQUAD；

顏色表中RGBQUAD結(jié)構(gòu)數(shù)據(jù)的個數(shù)有biBitCount來確定：

當(dāng)biBitCount=1，4，8時，分別有2，16，256個表項(xiàng)；

當(dāng)biBitCount=24時，沒有顏色表項(xiàng)。

位圖信息頭和顏色表組成位圖信息，BITMAPINFO結(jié)構(gòu)定義如下：

typedef struct tagBITMAPINFO {

BITMAPINFOHEADER bmiHeader；// 位圖信息頭

RGBQUAD bmiColors[1]； // 顏色表

} BITMAPINFO；

⑤位圖數(shù)據(jù)

位圖數(shù)據(jù)記錄了位圖的每一個像素值，記錄順序是在掃描行內(nèi)是從左到右，掃描行之間是從下到上。位圖的一個像素值所占的字節(jié)數(shù)：

當(dāng)biBitCount=1時，8個像素占1個字節(jié)；

當(dāng)biBitCount=4時，2個像素占1個字節(jié)；

當(dāng)biBitCount=8時，1個像素占1個字節(jié)；

當(dāng)biBitCount=24時，1個像素占3個字節(jié)；

Windows規(guī)定一個掃描行所占的字節(jié)數(shù)必須是4的倍數(shù)(即以long為單位)，不足的以0填充，一個掃描行所占的字節(jié)數(shù)計算方法：

DataSizePerLine= (biWidth* biBitCount+31)/8； // 一個掃描行所占的字節(jié)數(shù)

DataSizePerLine= DataSizePerLine/4*4； //字節(jié)數(shù)必須是4的倍數(shù)

位圖數(shù)據(jù)的大?。ú粔嚎s情況下）：

DataSize=DataSizePerLine*biHeight；

BitMap文件格式是在Microsoft Windows3.0以上版本的視窗系統(tǒng)環(huán)境下使用的與設(shè)備無關(guān)的點(diǎn)陣位圖文件模式，它允許視窗系統(tǒng)在任何設(shè)備上顯示這個點(diǎn)陣位圖。

每個BitMap文件包含一個文件頭，一個位圖信息數(shù)據(jù)塊和圖像數(shù)據(jù)。文件頭是一個BitMapFileHeader的數(shù)據(jù)結(jié)構(gòu)。其中WORD（2字節(jié)）和DWORD（4字節(jié)）均為Windows系統(tǒng)定義的數(shù)據(jù)類型，位圖信息數(shù)。

顏色表數(shù)據(jù)域是可變長的，其長度由位信息頭中的biBitCount值決定。位圖數(shù)據(jù)的長度由圖像尺寸、像素的位數(shù)和壓縮方式等共同決定。實(shí)際尺寸可由文件頭中的第二項(xiàng)“文件大小”減去第五項(xiàng)“數(shù)據(jù)偏移”值得到。

2.2 BMP信息隱藏實(shí)現(xiàn) 利用BMP位圖進(jìn)行信息隱藏首先需要了解BMP文件的存放格式，24位真彩BMP位圖文件包括三部分：

第一部分是BMP文件頭：前2個字節(jié)是“BM”，用于識別BMP文件的標(biāo)志；第3、4、5、6字節(jié)存放的是位圖文件的大小，以字節(jié)為單位。第7、8、9、10字節(jié)是保留的，必須為0。第11、12、13、14字節(jié)給出位圖陣列相對于文件頭的偏移。[6]

第二部分是點(diǎn)位圖信息：從第29個字節(jié)開始，第29、30字節(jié)描述的是像素的位數(shù)。第35、36、37、38字節(jié)確定圖像字節(jié)數(shù)的多少，但通常此項(xiàng)為空。

第三部分是位圖陣列：從第39個字節(jié)開始，每3個字節(jié)表示一個像素，這3個字節(jié)依次表示該像素的紅、綠、藍(lán)亮度分量值，要從位圖文件中“擠”出用來隱藏信息的存儲空間。

①信息隱藏實(shí)現(xiàn)模型。圖像信息隱藏系統(tǒng)的模型如圖2所示。

②信息隱藏實(shí)現(xiàn)原理。根據(jù)亮度公式：I=0.3R＋0.59G＋0.11B可以知道人眼對于綠色分量最為敏感，對藍(lán)色分量最不敏感，綠色分量值改變1個單位就相當(dāng)于藍(lán)色分量改變5個、紅色分量改變2個單位。折算為二進(jìn)制，紅色分量可以改變其低兩位、綠色分量可以改變其最低位、藍(lán)色分量可以改變其低三位。這樣就可以從描述每個像素的3個字節(jié)中得到2＋1＋3=6個比特的冗余信息位用于存儲要隱藏信息的比特流。

3 總結(jié)

如果隱藏的文件不慎落在他人手上，我們也不必?fù)?dān)心文件會被輕易的解密，而失去它的安全性，因?yàn)殡[藏的信息有如下兩個特點(diǎn)：第一，加密后的文件在外表上與一般的文件并無二致，加密前后位圖文件大小也不會發(fā)生變化，所以不必?fù)?dān)心被人識破；第二，被加密的信息即使被人識破了，它也有75%的冗余碼，要想破解這75%的部分，盜密者還是要花費(fèi)一定的時間和精力的，這就提高了文件的保密性；第三，破密者不知道加密時所采取的算法，在沒有正確解密密碼的情況下也是很難去破譯的。綜上所述，隱藏文件的做法在給文件加密的過程中是很切實(shí)有效的一個做法，它在系統(tǒng)加密的過程中起著舉足輕重的作用。

參考文獻(xiàn)：

[1]趙樹升，趙韶平.Windows信息安全原理與實(shí)踐.清華大學(xué)出版社，2009，6：8-10.

[2]卿斯?jié)h.密碼學(xué)與計算機(jī)網(wǎng)絡(luò)安全.清華大學(xué)出版社.2008：25：87-98.

[3]黃革新，肖競?cè)A.基于BMP圖像信息隱藏技術(shù)的研究與實(shí)現(xiàn).Vol（5），2009：17-19.

[4]趙倩.數(shù)字水印版權(quán)保護(hù)系統(tǒng)：[碩士學(xué)位論文].首都經(jīng)濟(jì)貿(mào)易大學(xué)，2009：89-102.

篇5

論文關(guān)鍵詞：計算機(jī)，網(wǎng)絡(luò)安全，安全管理，密鑰安全技術(shù)

當(dāng)今社會．網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞．然而伴隨計算機(jī)與通信技術(shù)的迅猛發(fā)展．網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升，原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁．網(wǎng)絡(luò)安全已變成越來越棘手的問題在此．筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識和一些常用的安全防范技術(shù)。

1網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全．指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見．網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性：動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網(wǎng)絡(luò)信息安全的現(xiàn)狀

中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》。報告顯示，截至2008年底，中國網(wǎng)民數(shù)達(dá)到2．98億．手機(jī)網(wǎng)民數(shù)超1億達(dá)1．137億。

Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示．2006年中國(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng)．達(dá)20．9％．其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18％．“系統(tǒng)使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠(yuǎn)程控制”提及率為6．1％“無影響”的只有4．2％。

3安全防范重在管理

在網(wǎng)絡(luò)安全中．無論從采用的管理模型，還是技術(shù)控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等．它的作用也是最關(guān)鍵的．是網(wǎng)絡(luò)安全防范中的靈魂。

在機(jī)構(gòu)或部門中．各層次人員的責(zé)任感．對信息安全的認(rèn)識、理解和重視程度，都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計階段就將安全要求和控制一體化考慮進(jìn)去．則成本會更低、效率會更高那么做好網(wǎng)絡(luò)信息安全管理．至少應(yīng)從下面幾個方面人手．再結(jié)合本部門的情況制定管理策略和措施：

①樹立正確的安全意識．要求每個員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員．進(jìn)行定時強(qiáng)化培訓(xùn)．對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時檢測等。

2）有了明確的職責(zé)分工．還要保障制度的貫徹落實(shí)．要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎懲機(jī)制是必要的。

③對網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度．維持網(wǎng)絡(luò)有條不紊地運(yùn)行。

④應(yīng)明確網(wǎng)絡(luò)信息的分類．按等級采取不同級別的安全保護(hù)。

4網(wǎng)絡(luò)信息系統(tǒng)的安全防御

4．1防火墻技術(shù)

根據(jù)CNCERT／CC調(diào)查顯示．在各類網(wǎng)絡(luò)安全技術(shù)使用中．防火墻的使用率最高達(dá)到76．5％。防火墻的使用比例較高主要是因?yàn)樗鼉r格比較便宜．易安裝．并可在線升級等特點(diǎn)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況．以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

4．2認(rèn)證技術(shù)

認(rèn)證是防止主動攻擊的重要技術(shù)．它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用．認(rèn)證的主要目的有兩個：

①驗(yàn)證信息的發(fā)送者是真正的主人

2）驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。

4．3信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密．兩種方法各有所長．可以結(jié)合使用．互補(bǔ)長短。

4．4數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中．然后通過公開信息的傳輸來傳遞機(jī)密信息對信息隱藏而吉．可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在．難以截獲機(jī)密信息．從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用．信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向．它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中．但不影響原內(nèi)容的價值和使用．并且不能被人的感覺系統(tǒng)覺察或注意到。

4．5入侵檢測技術(shù)的應(yīng)用

人侵檢測系統(tǒng)(Intrusion DetectionSystem簡稱IDS)是從多種計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息．再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認(rèn)為是防火墻之后的第二道安全閘門．它能使在入侵攻擊對系統(tǒng)發(fā)生危害前．檢測到入侵攻擊．并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊：在入侵攻擊過程中．能減少入侵攻擊所造成的損失：在被入侵攻擊后．收集入侵攻擊的相關(guān)信息．作為防范系統(tǒng)的知識．添加入策略集中．增強(qiáng)系統(tǒng)的防范能力．避免系統(tǒng)再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)．是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

篇6

關(guān)鍵詞：電子郵件，取證，計算機(jī)犯罪

 

一、引言

近年來，伴隨著網(wǎng)絡(luò)與信息化的快速發(fā)展，電子郵件作為信息交換方式，以其新型、快速、經(jīng)濟(jì)的特點(diǎn)而成為人們通信和交流的重要方式。論文參考網(wǎng)。與此同時，各種犯罪分子也開始普遍利用電子郵件作為工具來實(shí)施其罪惡。

二、Email取證及相關(guān)問題:

2.1 Email取證及其現(xiàn)狀

Email取證主要是指分析電子郵件的來源和內(nèi)容來作為證據(jù)、確定真正的發(fā)送者和接收者、以及發(fā)送的時間。在實(shí)際辦案過程中，一般的偵查人員和公訴人員缺乏相關(guān)的專門知識，在收集、提取、保全、審查、運(yùn)用電子證據(jù)的時候往往困難重重：電子證據(jù)的刪除太快太容易，執(zhí)法部門機(jī)關(guān)在取證前，可能已經(jīng)被毀滅；目前在我國電子證據(jù)能否成為證據(jù)、電子證據(jù)成為證據(jù)的條件及合法性等問題存在廣泛爭議；這種偵查難、舉證難、定罪難的境況迫切要求適用的取證工具的產(chǎn)生與應(yīng)用，而互聯(lián)網(wǎng)電子郵箱申請與真實(shí)身份并沒有掛鉤，一旦出現(xiàn)問題，通過Email偵查取證難度很大。

2.2 Email取證需了解的基本技術(shù)

一般來說，E-mail的收/發(fā)信方式分為兩種：通過ISP或免費(fèi)郵箱服務(wù)商提供的SMTP發(fā)信服務(wù)器中轉(zhuǎn)的發(fā)信方式；通過本機(jī)建立SMTP發(fā)信服務(wù)器直接發(fā)送電子郵件的方式。

三、Web 電子郵件事件取證線索發(fā)現(xiàn)與分析

對電子郵件事件痕跡進(jìn)行檢驗(yàn)，發(fā)現(xiàn)線索是電子郵件取證的關(guān)鍵問題。Web電子郵件線索發(fā)現(xiàn)可以在兩個地方進(jìn)行：服務(wù)器端和客戶機(jī)端。服務(wù)器端取證一般指通過在Internet關(guān)鍵節(jié)點(diǎn)部署郵件監(jiān)控系統(tǒng)進(jìn)行取證。通過將電子郵件監(jiān)視軟件安裝的ISP的服務(wù)器上，來監(jiān)視可疑的電子郵件。論文參考網(wǎng)。客戶端取證是通過Web郵件用戶通過賬號和密碼登錄到郵件服務(wù)器上，進(jìn)行相關(guān)的電子郵件活動是取得痕跡。，用戶查看電子郵件信息時，只要瀏覽過，就會在機(jī)器上流下蛛絲馬跡。目前，在我們國內(nèi)用的最多的瀏覽器是Microsoft公司的InternetExplorer，這里主要研究在客戶端通過IE提取痕跡。

3.1 Web Email事件的線索發(fā)現(xiàn)

用戶利用IE收發(fā)、閱讀電子郵件的事件，使得IE瀏覽器把某些信息顯示出來并且放入緩存。因而，Web 電子郵件事件痕跡可以從一些相關(guān)的文件中找到，這些與Web Email痕跡相關(guān)的文件位置主要包括：收藏夾、Cookies、歷史記錄、瀏覽過的網(wǎng)頁的鏈接、Internet臨時文件、Autocompletion文件等。通過這些可以得到很多包括用戶的私人信息以及該用戶所在組織的信息等。

3.2 通過瀏覽器發(fā)現(xiàn)Email事件痕跡，尋找取證線索

利用Web瀏覽器來收、發(fā)、閱讀電子郵件時會在硬盤上留下大量的數(shù)據(jù)。在Web 瀏覽器的歷史記錄Index.dat文件和緩存記錄里，瀏覽器的歷史記錄和緩存記錄都在本地硬盤上保存，通過歷史記錄和緩存記錄查詢可以很容易的看到瀏覽器曾經(jīng)訪問過的網(wǎng)站的地址。

通過查看Index.dat文件和瀏覽器的緩存來尋找時間痕跡。

index.dat記錄著通過瀏覽器訪問過的網(wǎng)址、訪問時間、歷史記錄等信息。實(shí)際上它是一個保存了cookie、歷史記錄和IE臨時文件記錄的副本。系統(tǒng)為了保密是不會讓用戶直接看到index.dat文件。但進(jìn)入IE的臨時文件夾“TemporaryInternet Files”，在其后面手工加上“Content.IE5”，可發(fā)現(xiàn)該文件夾下面另有文件夾和文件，其中包括index.dat，該文件被系統(tǒng)自身使用，無法通過常規(guī)方式刪除。通過查看本地硬盤的Index.dat，可以查出該機(jī)器曾經(jīng)造訪過哪些網(wǎng)站，是否在相應(yīng)的時間訪問過與案件相關(guān)的SSH服務(wù)器、Proxy服務(wù)器或者其它與案件相關(guān)的IP地址。

IE使用緩存Cache來存放已訪問過的一些網(wǎng)站的信息來提高瀏覽速度。一般地，這些都存在Internet臨時文件夾里面，起到加速瀏覽網(wǎng)頁作用，可以通過查看緩存內(nèi)容來發(fā)現(xiàn)Email事件的痕跡。

3.3 通過Web電子郵件的文件頭查找線索

Web電子郵件頭中除了標(biāo)準(zhǔn)的電子郵件頭部分，還包含許多其它的信息。有些利用內(nèi)部局域網(wǎng)連接互聯(lián)網(wǎng)用戶認(rèn)為他們處于防火墻之后，他們的真實(shí)身份不會通過瀏覽過的網(wǎng)站暴露出去，但事實(shí)并非如此。因?yàn)槎鄶?shù)局域網(wǎng)內(nèi)部用戶通過透明訪問外部的Web服務(wù)器，當(dāng)用戶訪問外部的郵件服務(wù)器時，收發(fā)或閱讀郵件時，在局域網(wǎng)服務(wù)器端，可以通過Email的頭HTTP_X_FORWARDED_FOR來獲取服務(wù)器的服務(wù)器名以及端口，通過HTTP_VIA可以知道客戶的內(nèi)部IP。

在現(xiàn)實(shí)中，發(fā)信者為掩蓋其發(fā)信信息，利用一些工具來掩蓋電子郵件的文件頭信息，例如使用Open-Relay、匿名E-mail、Open Proxy 、SSH通道等，在電子郵件頭中提供錯誤的接收者信息來發(fā)送信息。利用Open-Relay，郵件服務(wù)器不理會郵件發(fā)送者或郵件接受者是否為系統(tǒng)所設(shè)定的用戶，而對所有的入站郵件一律進(jìn)行轉(zhuǎn)發(fā)（Relay）。發(fā)信者在發(fā)送電子郵件的時候，就會利用這種開放功能的郵件服務(wù)器作為中轉(zhuǎn)服務(wù)器，從而隱藏發(fā)送者的個人信息和IP地址。實(shí)際上通過open relay服務(wù)器發(fā)送的電子郵件中仍包含真正發(fā)送者的IP地址信息，對于使用Open Rely的Web電子郵件，可以從兩方面來取得線索：Web電子郵件的郵件頭中包含原始發(fā)信人的IP地址；Open Relay服務(wù)器的Open Relay日志文件里面也包含原始發(fā)信人的IP地址。

在匿名E-mail情況下，接受方?jīng)]有任何發(fā)件人信息，但可以從郵件信頭部分看到發(fā)信的時間，使用的郵件服務(wù)器等信。論文參考網(wǎng)。發(fā)信者使用匿名郵件轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)電子郵件，將郵件轉(zhuǎn)發(fā)到目的地，真正的發(fā)信人則被隱藏起來，相對來說，這種情況下的線索就顯得比較復(fù)雜。具體做法如下：首先可以通過電子郵件頭和Web電子郵件的日志文件來回溯到提供匿名發(fā)信服務(wù)的服務(wù)器（提供匿名發(fā)送的Web站點(diǎn)），然后查看其日志文件，確定發(fā)送被追查的Email發(fā)送的時刻，到底哪個Web電子郵件賬號連接到了匿名服務(wù)的Web服務(wù)器上，其IP地址是什么。

Open Proxy具有連接或重寄信息到其他系統(tǒng)服務(wù)器上的功能，作為一個Proxy，實(shí)際上也就是一個網(wǎng)絡(luò)信息傳遞的中間人，對于通過open Proxy發(fā)送的電子郵件，在轉(zhuǎn)發(fā)信息的過程中系統(tǒng)刪除了能確定流量源頭的原始信息，對這種電子郵件，發(fā)現(xiàn)線索的只能是通過電子郵件頭以及Web電子郵件的日志尋找其使用的Open Proxy的IP地址，然后在服務(wù)器的日志文件中來發(fā)現(xiàn)真正的發(fā)信人地址。

四、結(jié)束語：

隨著計算機(jī)網(wǎng)絡(luò)及其相關(guān)技術(shù)的發(fā)展，打擊計算機(jī)犯罪技術(shù)也需要隨之不斷發(fā)展，計算機(jī)勘察取證技術(shù)所面臨的問題將不斷增多。本文僅對Web電子郵件痕跡取證進(jìn)行了初步的研究，如何針對這些Web電子郵件事件痕跡，設(shè)計一個綜合的Web電子郵件取證工具是下一步要繼續(xù)研究的內(nèi)容。

篇7

一、我國網(wǎng)絡(luò)信息安全的現(xiàn)存問題分析

目前，我國計算機(jī)網(wǎng)絡(luò)技術(shù)水平已經(jīng)成功與國際接軌，信息安全問題成為其發(fā)展的主要問題?？v觀我國互聯(lián)網(wǎng)信息安全環(huán)境，我們可以看到在網(wǎng)絡(luò)信息這一領(lǐng)域，主要受到兩大問題的影響與制約，需要得到及時有效地解決。其一是自然環(huán)境的影響，其二是人為因素的制約，其三就是計算機(jī)問題等，以下就具體來看。

（一）自然環(huán)境

從某種程度上來看，自然環(huán)境的因素對計算機(jī)網(wǎng)絡(luò)安全的影響是多方面的，且影響較大。這主要表現(xiàn)在溫度和自然災(zāi)害等方面。由于其不可控性，因此其造成的后果也是不可預(yù)測的。對于這類影響因素，就應(yīng)當(dāng)做好風(fēng)險預(yù)估與緊急備案措施，以最大限度地降低相關(guān)損失。

（二）人為因素

其次就是人為因素，這是目前影響我國計算機(jī)網(wǎng)絡(luò)安全的最大隱患。這主要表現(xiàn)在操作不規(guī)范、清理不及時、文件無加密、病毒侵入等等，就會導(dǎo)致信息的泄露或者竊取。換句話說，就是目前人們的安全意識還很不強(qiáng)烈，對于信息處理的相關(guān)行為還存在很多漏洞。比如很多人的銀行卡密碼就直接用生日或者簡單的連串?dāng)?shù)字，黑客侵入賬戶就格外容易，造成財產(chǎn)損失就是不可避免的了。雖然當(dāng)前對于自然因素很難去把控，但是人為因素的不足或缺陷，還是很容易彌補(bǔ)的[2]。處于信息時代，人們必須要加強(qiáng)信息安全的防范意識，對一些重要信息應(yīng)當(dāng)進(jìn)行加密處理，對自己使用的計算機(jī)，應(yīng)當(dāng)定期或不定期進(jìn)行及時有效的殺毒處理，及時刪除一些痕跡信息，規(guī)范自己的互聯(lián)網(wǎng)行為和計算機(jī)操作行為，從而避免不必要的損失發(fā)生。

（三）計算機(jī)網(wǎng)絡(luò)自身問題

從計算機(jī)自身來看，其系統(tǒng)和軟件程序、硬件程序等出現(xiàn)的隱患也是造成信息安全問題的重要因素之一。由于程序開發(fā)人員在進(jìn)行系統(tǒng)或軟件開發(fā)與設(shè)計時，欠缺周全考慮等而導(dǎo)致安全隱患的存在，或者是由于不可預(yù)測或不可控的黑客技術(shù)的升級等，對計算機(jī)軟件及其程序造成了威脅。系統(tǒng)或軟件中所存在的漏洞極易成為不法分子獲取重要資料或信息的重要突破口，以此進(jìn)行對計算機(jī)的攻擊行為，從而破環(huán)計算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定的環(huán)境[3]。但是，我們知道，針對所有的計算機(jī)軟件或相關(guān)程序、系統(tǒng)而言，漏洞時無法避免的，或者換句話說，漏洞或多或少都是存在的，同時，對于這些漏洞的修復(fù)工作也很難在短時間內(nèi)全面完成。這樣，計算機(jī)的網(wǎng)絡(luò)信息安全很難有持續(xù)穩(wěn)定性的保障，難免會出現(xiàn)這樣那樣的問題。只有結(jié)合高科技手段與網(wǎng)絡(luò)監(jiān)控這兩方面的工作，才能對計算機(jī)網(wǎng)絡(luò)信息的安全性和可靠性有一定的保障性。針對計算機(jī)自身特性而言，安全性保障主要由物理安全（即硬件設(shè)備及周邊）和邏輯安全（即信息數(shù)據(jù)、軟件系統(tǒng)等）兩部分組成，缺一不可。只有針對性地展開完善性工作，才能最大程度地提高計算機(jī)網(wǎng)絡(luò)信息的安全性能。

二、網(wǎng)絡(luò)信息防護(hù)的重要性分析

我國的網(wǎng)絡(luò)環(huán)境目前已處于非常開放的狀態(tài)，計算機(jī)技術(shù)在近年來的發(fā)展態(tài)勢迅猛，其水平得到了極大的提升。當(dāng)前，我們在通過各種網(wǎng)絡(luò)平臺進(jìn)行社交時，都必須先要注冊個人信息，有的還要通過實(shí)名認(rèn)證。在傳輸文件時，也要注明清楚個人的詳細(xì)信息。要知道，這是個信息大爆炸的時代，人們的信息安全的保障是一個很大的難題，甚至目前還沒有辦法完全杜絕這種現(xiàn)象的發(fā)生。比如在進(jìn)行信息共享時，由于互聯(lián)網(wǎng)傳播速度非?？?，其速度甚至超出你的想象，這就很難對傳輸出去的信息進(jìn)行有效掌控。而且總有些人出于非法盈利的目的，他們會利用這些信息盜取重要資料、惡意篡改手機(jī)或電腦上的數(shù)據(jù)信息，有的還會造成嚴(yán)重的經(jīng)濟(jì)損失。近年來，這些情況時常在我們身邊上演著?？梢?，對網(wǎng)絡(luò)信息安全進(jìn)行針對性的防護(hù)和保證，必須要提上日程，盡早解決這個難題。這不僅對于人們來說，對于國家來說，也是一個重要的信息安全舉措，其重要性是不言而喻的。>>>>推薦閱讀：探析大數(shù)據(jù)下計算機(jī)軟件技術(shù)的具體應(yīng)用

三、計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)方法探究

從一定程度上來說，網(wǎng)絡(luò)信息安全其實(shí)就是計算機(jī)網(wǎng)絡(luò)安全中最為核心的關(guān)鍵問題，同時也是全世界各國都極為關(guān)注的重點(diǎn)問題。如何利用先進(jìn)的計算機(jī)網(wǎng)絡(luò)技術(shù)保障網(wǎng)絡(luò)信息的安全性、穩(wěn)定性、可靠性，是我們當(dāng)前要解決的首要課題。同時，人們在使用計算機(jī)時，還應(yīng)當(dāng)要增強(qiáng)安全意識，習(xí)慣使用殺毒軟件，以及可以利用一些手段隱藏計算機(jī)的IP地址，以保障自己的信息安全[4]。以下將分為六點(diǎn)進(jìn)行詳細(xì)闡述，分析如下。

（一）防火墻技術(shù)

嚴(yán)格來說，防火墻可以對計算機(jī)網(wǎng)絡(luò)信息起到一定的保障作用。顧名思義，防火墻主要是采用一定的技術(shù)手段，對內(nèi)網(wǎng)和外網(wǎng)的信息數(shù)據(jù)進(jìn)行處理。對外網(wǎng)來說，防火墻主要進(jìn)行限制的監(jiān)控，以防止不安全因子進(jìn)入威脅到計算機(jī)內(nèi)部信息。對于內(nèi)網(wǎng)來說，防火墻的設(shè)置主要是為了保障其安全性和穩(wěn)定性，防止被外網(wǎng)檢測和探測到相關(guān)信息，限制外界訪問，從而達(dá)到保障網(wǎng)絡(luò)信息安全的目的?？傊?ldquo;分離控制”就是防火墻的主要功能，起著限制外網(wǎng)、保護(hù)內(nèi)網(wǎng)的作用。

（二）訪問控制技術(shù)

充分利用好計算機(jī)內(nèi)部網(wǎng)絡(luò)的訪問控制技術(shù)，以大大提升內(nèi)部信息的安全性。訪問控制技術(shù)主要就網(wǎng)絡(luò)安全全局策略提出來的，不僅可以對上網(wǎng)主體進(jìn)行安全設(shè)置，比如用戶身份、密碼、口令驗(yàn)證等，還能夠進(jìn)行網(wǎng)絡(luò)授權(quán)服務(wù)，這樣就可以保障合法用戶的合理權(quán)限，對于不合法用戶就起到排查與限制的作用，從而就使得網(wǎng)絡(luò)信息不會被輕易地惡意篡改。

（三）入侵檢測技術(shù)

入侵檢測技術(shù)，顧名思義，就是對內(nèi)網(wǎng)環(huán)境中是否存在入侵行為進(jìn)行全天候地檢測，以及時發(fā)現(xiàn)惡意入侵行為以及時采取制止與防護(hù)措施，以最大效率地保障信息安全。防火墻是對外網(wǎng)進(jìn)行檢測的，而入侵檢測主要是以內(nèi)網(wǎng)為基地，以發(fā)現(xiàn)和排除內(nèi)網(wǎng)中的安全隱患問題的。入侵檢測技術(shù)包括了實(shí)時監(jiān)控、及時預(yù)警和應(yīng)急預(yù)案等，這對于計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)是不可或缺的重要措施，因此，在進(jìn)行計算機(jī)系統(tǒng)的搭建時，入侵檢測系統(tǒng)是必須要融入系統(tǒng)之中的重要部分。

1.信息加密技術(shù)

其實(shí)，對于計算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)，還可以進(jìn)行信息加密的處理。信息加密就是采用加密算法，對重要信息或數(shù)據(jù)進(jìn)行加密，把信息轉(zhuǎn)換成密碼文字，這樣就使得非法入侵人員無法精準(zhǔn)識別正確信息。即便他們盜取了這些加密信息，但由于沒有密碼鑰匙，就無法對這些加密信息或數(shù)據(jù)進(jìn)行解密的處理，從而保障了信息不被泄露，增加了信息盜取難度，提高了計算機(jī)網(wǎng)絡(luò)的重要信息的安全性與可靠性。

2.IP地址隱藏處理

用戶在使用計算機(jī)網(wǎng)絡(luò)進(jìn)行上網(wǎng)時，可以利用第三方服務(wù)器進(jìn)行自身計算機(jī)地址的隱藏處理。這樣可以大大提高計算機(jī)網(wǎng)絡(luò)信息的安全性能。再者，進(jìn)行文件傳輸時，也容易暴露信息傳輸網(wǎng)址，從而容易造成信息的泄露。其實(shí)，對于傳輸文件的地址隱藏目前也是可以實(shí)現(xiàn)的。通過打亂地址序列，不法分子即便盜取了信息資料，也無法正確打開信息地址，因而無法順利使用該信息。同時，用戶一旦發(fā)現(xiàn)信息丟失或被盜取，可以第一時間修改密碼以及賬號等，以確保信息安全。

3.提高防護(hù)意識

以上這些措施其實(shí)都是為了提高計算機(jī)網(wǎng)絡(luò)信息安全而設(shè)置的，但是更為關(guān)鍵的還是用戶本人必須要具備強(qiáng)烈的信息安全的防護(hù)意識。如果缺乏信息安全意識，缺乏危機(jī)感，那么，再多的防護(hù)工作也達(dá)不到理想的效果[5]。因此，用戶應(yīng)當(dāng)從日常小事做起，在平時使用計算機(jī)時，就應(yīng)當(dāng)培養(yǎng)自己的文明、健康使用互聯(lián)網(wǎng)的習(xí)慣，不要隨便打開陌生網(wǎng)站，更不要輕易輸入自己的相關(guān)信息。需要明確的是，在計算機(jī)內(nèi)安裝殺毒軟件是非常有必要的，殺毒軟件能夠在很大程度上降低電腦病毒入侵的可能性，同時還能夠及時發(fā)現(xiàn)并查殺病毒，以保障電腦安全。每次計算機(jī)開機(jī)之后，第一時間就應(yīng)當(dāng)進(jìn)行檢查，用殺毒軟件進(jìn)行計算機(jī)內(nèi)網(wǎng)的檢測，以保障上網(wǎng)的順暢。對于我國相關(guān)的計算機(jī)網(wǎng)絡(luò)的研發(fā)與防護(hù)部門來說，應(yīng)當(dāng)要廣泛宣傳文明上網(wǎng)的意識，積極宣傳網(wǎng)絡(luò)信息安全防護(hù)的常識性知識。與此同時，國家相關(guān)法律部門，也應(yīng)當(dāng)要順勢而為、與時俱進(jìn)，制定出一系列完善的網(wǎng)絡(luò)監(jiān)管體制，完善相關(guān)的法律法規(guī)[6]。并且要嚴(yán)格執(zhí)法，對于不法行為要進(jìn)行嚴(yán)格處理、絕不姑息，對于違法犯罪的信息盜竊行為，應(yīng)當(dāng)要及時打壓，嚴(yán)肅處理，從而規(guī)范網(wǎng)絡(luò)行為，凈化網(wǎng)絡(luò)環(huán)境。

四、總結(jié)

總而言之，我國計算機(jī)網(wǎng)絡(luò)技術(shù)已然十分發(fā)達(dá)，信息公開、透明的程度也極其極高，同時也使得個人的信息安全得不到有效保障。一些不法分子游走在法律邊緣，進(jìn)行個人信息的竊取或販賣等不法活動，從中牟取暴利。信息共享雖然帶來了數(shù)據(jù)化的便捷，但是很顯然也帶來了一些安全隱患，甚至?xí)斐蓢?yán)重的經(jīng)濟(jì)損失等惡果。因此，不管是對個人來說，還是對于計算機(jī)的開發(fā)來說，還是對國家相關(guān)部分來說，都應(yīng)該要提高信息安全防護(hù)的意識，采取有效措施，如利用防火墻裝置、訪問控制、入侵檢測技術(shù)、隱藏地址、信息加密等等方式，提高計算機(jī)網(wǎng)絡(luò)信息的安全性、可靠性，同時要應(yīng)當(dāng)要建立健全相關(guān)的法律法規(guī)，使其有法可依，營造一個健康、文明、和諧的互聯(lián)網(wǎng)氛圍。

【計算機(jī)碩士論文參考文獻(xiàn)】

[1]韓祿.分析計算機(jī)網(wǎng)絡(luò)信息安全的影響因素及常用的防護(hù)策略[J].科技展望,2017,27(6)12-12.

[2]孫偉俊.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].信息通信,2018,No.186(6):114-115.

[3]金川.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的思考[J].現(xiàn)代信息科技,2017,1(4):103-104.

[4]周涵.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].數(shù)碼世界,2017(10):157-157.

[5]秦浩.計算機(jī)網(wǎng)絡(luò)信息管理安全防護(hù)若干問題與應(yīng)對策略[J].信息與電腦(理論版),2017(23):185-187.

篇8

[關(guān)鍵詞]數(shù)字水??；教育資源；版權(quán)保護(hù)

[中圖分類號]G40-057 [文獻(xiàn)標(biāo)識碼]A [論文編號]1009-8097（2013）03-0091-04 [DOI]10.3969/j.issn.1009-8097.2013.03.018

一.數(shù)字版權(quán)保護(hù)技術(shù)現(xiàn)狀

隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的教育資源開始以多媒體數(shù)據(jù)的形式表達(dá)，例如用數(shù)碼相機(jī)采集教學(xué)素材、用網(wǎng)上點(diǎn)播看教學(xué)視頻、用MP4播放器聽英語等。這些教學(xué)活動所涉及的多媒體數(shù)據(jù)蘊(yùn)含了大量價值不菲的信息。數(shù)字化技術(shù)精確、大規(guī)模的復(fù)制功能和Internet的全球傳播能力都極大地沖擊著現(xiàn)有版權(quán)制度，數(shù)字教育資源的版權(quán)管理和保護(hù)也是當(dāng)前的一個難題。

早在上個世紀(jì)90年代，人們就意識到在網(wǎng)絡(luò)上進(jìn)行數(shù)字作品分發(fā)存在運(yùn)用技術(shù)手段進(jìn)行知識產(chǎn)權(quán)保護(hù)的必要。在學(xué)術(shù)研究領(lǐng)域，Dartmouth大學(xué)的John S.Erickson在1997年的博士論文中提出了FIRM（一種互操作權(quán)限管理框架），它也是斯坦福數(shù)字圖書館項(xiàng)目開發(fā)的基礎(chǔ)設(shè)施原型Infobus的協(xié)議之一，用來將因特網(wǎng)協(xié)議擴(kuò)展為更高層的信息管理協(xié)議。GeorgeMason大學(xué)信息技術(shù)學(xué)院的Jaehong Park在2003年的博士論文中提出了一種統(tǒng)一的使用控制框架，從理論上探討了各種權(quán)限管理方式的統(tǒng)一建模問題。中國科學(xué)院計算技術(shù)研究所的譚建龍對Interent內(nèi)容的安全分發(fā)與版權(quán)保護(hù)問題進(jìn)行了較為深入的研究，并做了一定的系統(tǒng)設(shè)計和實(shí)現(xiàn)。香港大學(xué)、西安交通大學(xué)等也在數(shù)字版權(quán)保護(hù)技術(shù)領(lǐng)域做了不少研究工作。

第一代數(shù)字版權(quán)管理（DRM）技術(shù)主要以安全和加密技術(shù)為主，它對數(shù)字作品進(jìn)行加密并以對版權(quán)分配進(jìn)行控制的形式限制對內(nèi)容的使用，防止非授權(quán)拷貝。雖然成熟的密碼學(xué)可以解決安全傳遞和訪問控制，但是一旦解密后，數(shù)字作品便可以隨意地被拷貝，這將給數(shù)字作品制造商帶來巨大的損失，從而制約著網(wǎng)絡(luò)數(shù)字媒體應(yīng)用的不斷深入。第二代數(shù)字版權(quán)管理技術(shù)變得更加豐富，包括對知識產(chǎn)權(quán)擁有者的有形和無形資產(chǎn)的全面管理，覆蓋了版權(quán)描述、身份鑒別、內(nèi)容交易、內(nèi)容保護(hù)、版權(quán)使用的監(jiān)控和跟蹤等各個方面。

網(wǎng)上傳播的多媒體教學(xué)資源同樣存在大量的盜版和侵權(quán)問題，如何保護(hù)多媒體教學(xué)資源的版權(quán)已成為近年來教育界、法律界及計算機(jī)應(yīng)用研究中面臨的熱點(diǎn)和難點(diǎn)問題?，F(xiàn)代教育技術(shù)的應(yīng)用現(xiàn)實(shí)呼喚新的技術(shù)來保證現(xiàn)代教育資源的版權(quán)，從而保護(hù)廣大教師的勞動成果，進(jìn)而保證現(xiàn)代教育與學(xué)術(shù)的良好發(fā)展。

二.數(shù)字水印的分類

數(shù)字水印是指嵌入在數(shù)字信息中有關(guān)擁有者或授權(quán)者并具有鑒別性但不影響該數(shù)字信息使用價值的數(shù)字信息（如文字、圖像、序列數(shù)等）。由于具有透明性，穩(wěn)健性和安全性的特點(diǎn)，數(shù)字水印技術(shù)在數(shù)字版權(quán)保護(hù)領(lǐng)域應(yīng)用廣泛。數(shù)字水印算法能識別出被嵌入到所保護(hù)對象內(nèi)的所有者的相關(guān)信息（如注冊的用戶號碼、產(chǎn)品標(biāo)志或有意義的文字等）并能在需要的時候?qū)⑵涮崛〕鰜?，用來判別對象是否受到攻擊，且能夠監(jiān)視被保護(hù)數(shù)據(jù)的傳播以及非法拷貝控制等?，F(xiàn)有的基于數(shù)字水印的數(shù)字產(chǎn)品版權(quán)保護(hù)基本上是面向數(shù)字資源本身的，如數(shù)字媒體內(nèi)容完整性認(rèn)定、數(shù)字媒體篡改及篡改位置的認(rèn)定等。J.cox曾在他的論文中談到，數(shù)字水印由于其良好的應(yīng)用性能必將繼續(xù)為企業(yè)界所使用，特別是在數(shù)字版權(quán)保護(hù)領(lǐng)域。

數(shù)字水印技術(shù)近年來發(fā)展迅速，到目前已有了大量不同的數(shù)字水印方法，按不同的角度，數(shù)字水印可作如下分類：

1.按特性劃分

數(shù)字水印按照特性可以分為魯棒數(shù)字水印和脆弱數(shù)字水印兩大類。魯棒數(shù)字水印主要用于在數(shù)字作品中標(biāo)識著作權(quán)信息，如作者、作品序號等，它要求嵌入的水印能夠經(jīng)受各種常用的編輯處理；脆弱數(shù)字水印主要用于完整性保護(hù)，與魯棒水印的要求相反，脆弱水印必須對信號的改動很敏感，人們根據(jù)脆弱水印的狀態(tài)就可以判斷數(shù)據(jù)是否被篡改過。

2.按水印所附載的媒體劃分

按水印所附載的媒體，我們可以將數(shù)字水印劃分為圖像水印、音頻水印、視頻水印、文本水印以及用于三維網(wǎng)格模型的網(wǎng)格水印等。隨著數(shù)字技術(shù)的發(fā)展，會有更多種類的數(shù)字媒體出現(xiàn)，同時也會產(chǎn)生相應(yīng)的水印技術(shù)。

3.按檢測過程劃分

按水印的檢測過程可以將數(shù)字水印劃分為明文水印和盲水印。明文水印在檢測過程中需要原始數(shù)據(jù)，而盲水印的檢測只需要密鑰，不需要原始數(shù)據(jù)。一般來說，明文水印的魯棒性比較強(qiáng)，但其應(yīng)用受到存儲成本的限制。目前學(xué)術(shù)界研究的數(shù)字水印大多數(shù)是盲水印。

4.按內(nèi)容劃分

按數(shù)字水印的內(nèi)容可以將水印劃分為有意義水印和無意義水印。有意義水印是指水印本身也是某個數(shù)字圖像（如商標(biāo)圖像）或數(shù)字音頻片段的編碼；無意義水印則只對應(yīng)于一個序列號。有意義水印的優(yōu)勢在于，如果由于受到攻擊或其他原因致使解碼后的水印破損，人們?nèi)匀豢梢酝ㄟ^視覺觀察確認(rèn)是否有水印。但對于無意義水印來說，如果解碼后的水印序列有若干碼元錯誤，則只能通過統(tǒng)計決策來確定信號中是否含有水印。

5.按水印隱藏的位置劃分

按數(shù)字水印的隱藏位置，我們可以將其劃分為時（空）域數(shù)字水印、頻域數(shù)字水印、時/頻域數(shù)字水印和時間/尺度域數(shù)字水印。時（空）域數(shù)字水印是直接在信號空間上疊加水印信息，而頻域數(shù)字水印、時/頻域數(shù)字水印和時間/尺度域數(shù)字水印則分別是在DCT變換域、時/頻變換域和小波變換域上隱藏水印。隨著數(shù)字水印技術(shù)的發(fā)展，各種水印算法層出不窮，水印的隱藏位置也不再局限于上述四種。應(yīng)該說，只要構(gòu)成一種信號變換，就有可能在其變換空間上隱藏水印。

三.基于數(shù)字水印的教育資源版權(quán)保護(hù)分析

教育資源中存在大量的Word文檔，PPT課件，電子書，教學(xué)音視頻，教學(xué)游戲等數(shù)字產(chǎn)品，針對不同類型的資源使用不同的水印保護(hù)技術(shù)也是非常必要的。

1.文本教育資源

文本數(shù)字水印指在文本中加入水印，最常見的載體文件有TXT、DOC、PDF等格式。據(jù)統(tǒng)計，80%以上的信息是通過文字承載與傳播的。在人類的所有傳播媒介中，文字的地位最重要。無論傳播技術(shù)和媒體形式如何變遷，文字的作用在傳承人類文明、推動社會進(jìn)步的過程中都是處于核心地位的。在互聯(lián)網(wǎng)環(huán)境下保護(hù)各種電子書籍、合同、證件、契約等文本數(shù)字產(chǎn)品的版權(quán)和信息安全的迫切性和重要性更為突出，與此同時，在教育資源中，存在大量的Word文檔，PPT課件，電子書等文本數(shù)字產(chǎn)品，這些文本資源版權(quán)的迫切性及重要性更為突出，因此，進(jìn)行文本數(shù)字水印的教育資源版權(quán)技術(shù)研究也是非常必要的。

2.圖像和視頻教育資源

視頻水印算法的研究幾乎與圖像水印算法同步，1996年FrankHartung等在SPIE會議上提出的視頻序列直接擴(kuò)頻的水印算法是視頻水印算法的早期代表工作，一般簡稱F&G算法。同年，在英國劍橋大學(xué)召開了首屆國際信息隱藏會議（IHW），在2002年首次專門召開數(shù)字水印的會議（IWDW），以后每年定期舉行。此后發(fā)表的有關(guān)數(shù)字水印的文章呈爆發(fā)趨勢。2001年，F(xiàn)ridrich提出了無損認(rèn)證的思想，并實(shí)現(xiàn)了兩種脆弱的無損水印算法，這是水印認(rèn)證技術(shù)特殊應(yīng)用的早期代表。此后，De Vleeschouwe、Ni等人發(fā)展了半脆弱的無損認(rèn)證水印。在視頻水印算法研究領(lǐng)域，早期的算法均建立在擴(kuò)頻基礎(chǔ)之上，除F&G算法外，還有如Ton Kalker的JAWS算法、Cox的擴(kuò)頻算法以及Mobasseri的CDMA比特面算法等典型算法。

3.音頻教育資源

數(shù)字音頻水印是將具有特定意義的水印信息嵌入到原始音頻信號中，嵌入之后對音頻信號的質(zhì)量沒有明顯的影響。人的視覺和聽覺特性差別較大，與圖像水印相比，音頻水印除了具有魯棒性、不可檢測性、透明性、安全性和自恢復(fù)性等特點(diǎn)外，還有自己的一些特點(diǎn)。早在1954年，美國Muzac公司申請了一項(xiàng)名為“Identification of sound and Like signals”的專利，將標(biāo)識水印信息不可感知地嵌入到音樂中，從而證明所有權(quán)的方法。這是迄今為止所知道的最早的電子水印技術(shù)。2000年，鈕心忻等提出了一種音頻水印算法，利用小波變換對原始語音信號進(jìn)行分解，保留小波分解的近似分量，并對小波分解的近似分量進(jìn)行相關(guān)處理，以便嵌入水印。王讓定等人提出了一種方法，在音頻信息隱藏技術(shù)的基礎(chǔ)上，可以實(shí)現(xiàn)語音保密通信，并且可以有效抵抗去同步攻擊。陳荔聰?shù)热颂岢鲆环N基于奇偶量化的音頻水印算法，算法在音頻信號的時間域上檢索滿足條件的同步信號區(qū)，當(dāng)含水印的音頻信號受到裁剪攻擊，可以取出正確的水印。目前，大多數(shù)的研究工作都是圍繞圖像和視頻水印做的，對音頻水印算法研究的文章和成果相對較少。

四.教育資源版權(quán)保護(hù)方案

1.教育資源版權(quán)保護(hù)整體方案

為實(shí)現(xiàn)版權(quán)保護(hù)，在使用數(shù)字教育資源前要對其進(jìn)行處理，即將數(shù)字教育資源版權(quán)信息及作品信息進(jìn)行封裝，封裝時針對不同類型的資源采用不同的水印封裝技術(shù)。與此同時，權(quán)利描述機(jī)構(gòu)根據(jù)數(shù)字教育資源的認(rèn)證信息形成權(quán)利信息。當(dāng)有用戶需要使用文化遺產(chǎn)資源時，先由認(rèn)定跟蹤機(jī)構(gòu)對其進(jìn)行交互認(rèn)定，順利通過認(rèn)定后，機(jī)構(gòu)根據(jù)用戶的申請形成用戶申請權(quán)利信息。使用控制機(jī)構(gòu)根據(jù)數(shù)字教育資源的固有權(quán)利信息與用戶的申請權(quán)利信息做出使用權(quán)利決策，并將該權(quán)利賦予用戶，使其在該權(quán)利范圍內(nèi)使用數(shù)字內(nèi)容。在用戶使用數(shù)字內(nèi)容的整個過程中，認(rèn)定跟蹤機(jī)構(gòu)都對其進(jìn)行動態(tài)跟蹤和行為認(rèn)證，一旦發(fā)現(xiàn)有越權(quán)使用的情況認(rèn)定跟蹤機(jī)構(gòu)就會及時地對該用戶采取相應(yīng)措施。用戶使用完數(shù)字教育資源后需進(jìn)一步對其進(jìn)行行為認(rèn)證，以確保數(shù)字版權(quán)未遭到破壞。圖1是數(shù)字教育資源的數(shù)字權(quán)利認(rèn)定和跟蹤關(guān)鍵技術(shù)研究框架，包括數(shù)字媒體內(nèi)容包裝、數(shù)字權(quán)利動態(tài)描述、數(shù)字權(quán)利使用控制以及數(shù)字權(quán)利認(rèn)定和動態(tài)跟蹤等。

2.教育資源的水印封裝

水印封裝包括數(shù)字作品統(tǒng)一格式、水印信息的創(chuàng)建、數(shù)字作品內(nèi)容摘要的提取、水印嵌入以及內(nèi)容的安全加密等過程模塊。其研究框架如圖2：

水印封裝分為7個基本步驟，具體為：

（1）從數(shù)字教育資源庫中取出將要處理的數(shù)字作品，將其轉(zhuǎn)換為規(guī)定的符合格式文檔。

（2）從復(fù)合格柵文檔中提取版權(quán)及作品的相關(guān)信息，包括作品ID以及作品創(chuàng)作者描述信息、作品描述信息等。

（3）提取統(tǒng)一格式文檔的內(nèi)容摘要，用于文檔的完整性驗(yàn)證，且作為水印封裝的部分水印信息。

（4）創(chuàng)建固有權(quán)利規(guī)則，指定用戶可對該文檔采取的操作，比如瀏覽、復(fù)制、編輯等。

（5）將版權(quán)信息、作品信息、固有權(quán)利規(guī)則和內(nèi)容摘要進(jìn)行編碼，生成水印信息。

（6）在密鑰的控制下，將生成的水印信息封裝到數(shù)字作品中。

（7）在密鑰Seed控制下生成密鑰，對封裝后的數(shù)字作品進(jìn)行加密操作，形成最終用于的數(shù)字產(chǎn)品。將處理后的數(shù)字作品放入產(chǎn)品信息庫，將水印封裝過程中所涉及的密鑰存入密鑰信息庫。

3.教育資源版權(quán)保護(hù)水印方案

多媒體教學(xué)課件包含著文檔、圖像（包括圖形）、音頻、視頻（包括動畫）等數(shù)字信息內(nèi)容，而與這些內(nèi)容形式的數(shù)字資源相對應(yīng)，分別有文檔水印、圖像水印、音頻水印、視頻水印等。最典型的三分屏課件包括三個部分：教師講課的音視頻、PowerPoint（當(dāng)然也可能是其他電子文檔）和課程綱要，則其數(shù)字水印版權(quán)保護(hù)系統(tǒng)應(yīng)該是包含語音，文本，圖像，視頻水印的綜合應(yīng)用系統(tǒng)，如圖3。

對于需要進(jìn)行版權(quán)保護(hù)的數(shù)字教學(xué)資源，根據(jù)數(shù)字信息類型選擇相應(yīng)的數(shù)字水印子系統(tǒng)進(jìn)行水印的嵌入。這樣，嵌入了數(shù)字水印的數(shù)字教學(xué)資源再進(jìn)行必要的資源共享和開放。當(dāng)發(fā)現(xiàn)自己的這些數(shù)字教學(xué)資源有被非法復(fù)制和使用時，就可以將此侵權(quán)行為訴諸法律，通過從包含水印的數(shù)字教學(xué)資源中提取出能代表自己個人信息的數(shù)字水印來保護(hù)自己的版權(quán)。

篇9

關(guān)鍵詞：數(shù)據(jù)倉庫，數(shù)據(jù)挖掘，電子政務(wù)

 

在電子政務(wù)信息建設(shè)中已經(jīng)有了成功的電子政務(wù)業(yè)務(wù)處理和信息管理系統(tǒng)，卓有成效的過程控制指揮系統(tǒng)和辦公自動化系統(tǒng)。但從電子政務(wù)全局的高層次和大范圍的分析角度去審視，則感到數(shù)據(jù)分散，難以整合。因此，研究電子政務(wù)數(shù)據(jù)倉庫和數(shù)據(jù)挖掘很有必要。

1.電子政務(wù)信息建設(shè)的數(shù)據(jù)倉庫

電子政務(wù)數(shù)據(jù)倉庫是電子政務(wù)信息架構(gòu)的新焦點(diǎn)，它提供集成化的和歷史化的電子政務(wù)業(yè)務(wù)數(shù)據(jù)；它集成種類不同的電子政務(wù)應(yīng)用系統(tǒng)；電子政務(wù)數(shù)據(jù)倉庫從事物發(fā)展和歷史角度來組織和存儲電子政務(wù)數(shù)據(jù)，以供信息化和分析處理之用。它是對現(xiàn)有電子政務(wù)信息系統(tǒng)深刻認(rèn)識的結(jié)果，來自異地、異構(gòu)的電子政務(wù)數(shù)據(jù)源或數(shù)據(jù)庫的數(shù)據(jù)經(jīng)過加工后在電子政務(wù)數(shù)據(jù)倉庫中存儲、提取和維護(hù)。傳統(tǒng)的電子政務(wù)數(shù)據(jù)庫主要面向業(yè)務(wù)處理，而電子政務(wù)數(shù)據(jù)倉庫面向復(fù)雜數(shù)據(jù)分析、高層決策支持。電子政務(wù)數(shù)據(jù)倉庫提供來自種類不同的電子政務(wù)應(yīng)用系統(tǒng)的集成化和歷史化的數(shù)據(jù)，為全局范圍的電子政務(wù)戰(zhàn)略決策和社會治安長期趨勢分析提供有效的支持。免費(fèi)論文參考網(wǎng)。目前，經(jīng)過近20年的建設(shè)，全國電子政務(wù)信息系統(tǒng)建設(shè)已經(jīng)積累了大量數(shù)據(jù)，對于電子政務(wù)工作起了意義深遠(yuǎn)的推動作用，電子政務(wù)工作已經(jīng)初步進(jìn)入了數(shù)字化、電子化、信息化，極大地提高了電子政務(wù)工作的效率。以土地管理為例，現(xiàn)在的管理方式是以前不能比擬的。但是，如何將這些數(shù)據(jù)用于全局范圍的戰(zhàn)略決策和長期趨勢分析，則是需要進(jìn)一步解決的問題。例如，土地問題，近年來始終與住房問題、物價問題和就業(yè)問題一起，成為全國人民非常關(guān)心的問題，其問題有表面的原因，也有深刻的歷史原因和現(xiàn)實(shí)原因。如何花較少的代價，將此問題解決得圓滿一些，建設(shè)電子政務(wù)數(shù)據(jù)倉庫是一重要手段。免費(fèi)論文參考網(wǎng)。

電子政務(wù)數(shù)據(jù)倉庫是一種全新的分布式異構(gòu)數(shù)據(jù)系統(tǒng)的集成方法：把各個信息源中與決策支持有關(guān)的數(shù)據(jù)，預(yù)先經(jīng)過提取、轉(zhuǎn)換、過濾，并與相應(yīng)信息源中其它數(shù)據(jù)進(jìn)行合并，按主題存放在一個中央數(shù)據(jù)庫中，當(dāng)用戶需要查詢時，可以直接訪問中央數(shù)據(jù)庫，不必訪問其它數(shù)據(jù)源。

電子政務(wù)數(shù)據(jù)倉庫包括3個基本的功能部分。數(shù)據(jù)獲?。簭碾娮诱?wù)一線數(shù)據(jù)源獲取數(shù)據(jù)，數(shù)據(jù)被區(qū)分出來，進(jìn)行拷貝或重新定義格式等處理后，準(zhǔn)備載入電子政務(wù)數(shù)據(jù)倉庫。數(shù)據(jù)存儲和管理：負(fù)責(zé)電子政務(wù)數(shù)據(jù)倉庫的內(nèi)部維護(hù)和管理，包括數(shù)據(jù)存儲的組織、數(shù)據(jù)的維護(hù)、數(shù)據(jù)的分發(fā)。信息訪問：屬于電子政務(wù)數(shù)據(jù)倉庫的前端，面向用戶------提取信息、分析數(shù)據(jù)集、實(shí)施決策。進(jìn)行數(shù)據(jù)訪問的工具主要是查詢生成工具、多維分析工具和數(shù)據(jù)挖掘工具等。

電子政務(wù)數(shù)據(jù)倉庫的特點(diǎn)：針對全局電子政務(wù)業(yè)務(wù)戰(zhàn)略分析，非常詳細(xì)的數(shù)據(jù)，第三范式數(shù)據(jù)結(jié)構(gòu)，高層次和大范圍的分析，詳細(xì)的歷史信息，存儲和管理大量的數(shù)據(jù)，整個數(shù)據(jù)結(jié)構(gòu)統(tǒng)一，索引較少。

因此，原來對分布式異構(gòu)數(shù)據(jù)的復(fù)雜訪問變成直接在該倉庫上進(jìn)行即席查詢的簡單操作：用戶需要某些指定信息和快速查詢，但不一定要最新信息，在這個環(huán)境中需要高性能和訪問信息源中不能長期保存的信息。

電子政務(wù)數(shù)據(jù)倉庫是一個比傳統(tǒng)解決方法更為有效的集成技術(shù)，即對感興趣的數(shù)據(jù)及其變化預(yù)先提取并按公共模式集成到一個中央數(shù)據(jù)庫中，由于分布和異構(gòu)問題被提前解決，用戶可以在中央數(shù)據(jù)倉庫上進(jìn)行高效的查詢或分析。

由于電子政務(wù)數(shù)據(jù)倉庫的體系結(jié)構(gòu)，必須照顧電子政務(wù)已有的信息系統(tǒng)的體系結(jié)構(gòu)，以及相關(guān)的基礎(chǔ)設(shè)施，因此，確定電子政務(wù)數(shù)據(jù)倉庫的體系結(jié)構(gòu)，必須兼顧用戶需求的多變性、基礎(chǔ)設(shè)施的復(fù)雜性、技術(shù)更新的步伐。數(shù)據(jù)倉庫本身可以使用通用的或者特別要求的數(shù)據(jù)庫管理系統(tǒng)來實(shí)現(xiàn)。盡管在圖中表示的是一個單獨(dú)的、中央化的數(shù)據(jù)倉庫，實(shí)際上，為了達(dá)到理想的性能，分布式和并行性往往是必然的選擇。

電子政務(wù)數(shù)據(jù)倉庫技術(shù)中一些比較重要的問題是：數(shù)據(jù)倉庫管理，數(shù)據(jù)源和數(shù)據(jù)倉庫的演化，復(fù)制帶來的不一致，過期數(shù)據(jù)處理等。電子政務(wù)數(shù)據(jù)倉庫管理涉及電子政務(wù)數(shù)據(jù)倉庫開發(fā)的各個階段，與之相關(guān)的問題涉及電子政務(wù)數(shù)據(jù)倉庫設(shè)計、數(shù)據(jù)裝載、元數(shù)據(jù)管理等。數(shù)據(jù)源和數(shù)據(jù)倉庫演化，則是研究電子政務(wù)數(shù)據(jù)倉庫體系結(jié)構(gòu)如何順利處理信息源的變化問題，如模式變化、新信息源加入，舊信息源刪除等。復(fù)制不一致，是指從各個信息源拷貝來的同一信息或者相關(guān)信息出現(xiàn)的不一致，一般用集成器對這些數(shù)據(jù)進(jìn)行清理。對于電子政務(wù)數(shù)據(jù)倉庫中的數(shù)據(jù)，可能會保存很多年，但是一般不會永遠(yuǎn)保留下去，這就要求研究比較可靠的技術(shù)以保證過期的數(shù)據(jù)，可以自動而有效地從電子政務(wù)數(shù)據(jù)倉庫中被清除出去。

2.電子政務(wù)數(shù)據(jù)挖掘一般方法

電子政務(wù)部門在過去若干年的時間里都積累了海量的、以不同形式存貯的數(shù)據(jù)資料，例如戶籍資料、土地資料和規(guī)劃管理資料等。此外，電子政務(wù)工作所涉及到的數(shù)據(jù)類型是相當(dāng)復(fù)雜的，例如：用地指數(shù)，其特征抽取相當(dāng)復(fù)雜；土地配置規(guī)律特點(diǎn)，其數(shù)據(jù)聯(lián)系是非平面的，也是非標(biāo)準(zhǔn)立體的。由于這些資料十分繁雜，要從中發(fā)現(xiàn)有價值的信息或者知識，達(dá)到為決策服務(wù)的目的，成為非常艱巨的任務(wù)。電子政務(wù)數(shù)據(jù)挖掘一般方法的提出，讓用戶有能力最終認(rèn)識數(shù)據(jù)的真正價值，即蘊(yùn)藏在數(shù)據(jù)中的信息和知識。

電子政務(wù)數(shù)據(jù)挖掘是按照既定的電子政務(wù)業(yè)務(wù)目標(biāo)，對大量的數(shù)據(jù)進(jìn)行探索、揭示隱藏其中的規(guī)律性并進(jìn)一步將其模型化的先進(jìn)、有效的方法。數(shù)據(jù)是按照電子政務(wù)數(shù)據(jù)倉庫的概念重組過的，在電子政務(wù)數(shù)據(jù)倉庫中的數(shù)據(jù)、信息才能最有效的支持電子政務(wù)數(shù)據(jù)挖掘。因此，首先從正在運(yùn)行的電子政務(wù)計算機(jī)系統(tǒng)中完整地將數(shù)據(jù)取出；其次各個環(huán)節(jié)的數(shù)據(jù)要按一定的規(guī)則有機(jī)、準(zhǔn)確地銜接起來，以極易取用的數(shù)據(jù)結(jié)構(gòu)方式，全面地描述該業(yè)務(wù)目標(biāo)。

電子政務(wù)數(shù)據(jù)挖掘就是從大量的、不完全的、模糊的、有噪聲的、隨機(jī)的數(shù)據(jù)中，提取隱含在其中的、事前不知道的、但是潛在有用的信息和知識的過程。電子政務(wù)數(shù)據(jù)挖掘技術(shù)是面向應(yīng)用的，不僅面向特定數(shù)據(jù)庫的簡單檢索和查詢調(diào)用，而且要對這些數(shù)據(jù)進(jìn)行微觀和宏觀的分析、統(tǒng)計、綜合和推理，從中發(fā)現(xiàn)事件間的相互關(guān)系，對未來的活動進(jìn)行預(yù)測。

3.基于電子政務(wù)數(shù)據(jù)倉庫的數(shù)據(jù)挖掘

基于電子政務(wù)數(shù)據(jù)倉庫的數(shù)據(jù)挖掘的方法，是以電子政務(wù)數(shù)據(jù)倉庫為中心，各信息源由原始數(shù)據(jù)庫，經(jīng)過打包和集成到電子政務(wù)數(shù)據(jù)倉庫；基于電子政務(wù)數(shù)據(jù)倉庫的數(shù)據(jù)挖掘，是通過模型庫和方法庫的協(xié)助，對電子政務(wù)數(shù)據(jù)倉庫進(jìn)行數(shù)據(jù)挖掘，從而獲得分析預(yù)測結(jié)果和決策支持的。

基于電子政務(wù)數(shù)據(jù)倉庫的數(shù)據(jù)挖掘的特點(diǎn)：1、規(guī)模： 電子政務(wù)數(shù)據(jù)倉庫中集成和存儲著來自若干分布、異質(zhì)的信息源的數(shù)據(jù)。免費(fèi)論文參考網(wǎng)。這些信息源本身就可能是一個規(guī)模龐大的電子政務(wù)數(shù)據(jù)庫，可以想象數(shù)據(jù)倉庫會有比一般數(shù)據(jù)庫系統(tǒng)更大的數(shù)據(jù)規(guī)模。如何從如此巨量的數(shù)據(jù)中有效的提取有用信息，需要各方面技術(shù)的進(jìn)步。從當(dāng)前發(fā)展來看，支持并行處理的分布式DBMS、具有大規(guī)模并行處理（MPP）能力的計算機(jī)、超大規(guī)模的存儲機(jī)構(gòu)等技術(shù)的發(fā)展和協(xié)同將使電子政務(wù)數(shù)據(jù)倉庫走向?qū)嵱谩?、歷史數(shù)據(jù)：傳統(tǒng)的電子政務(wù)數(shù)據(jù)庫系統(tǒng)為了獲得最大的執(zhí)行效率，往往存儲盡可能少的數(shù)據(jù)量。因?yàn)椋瑩碛械臄?shù)據(jù)越多，數(shù)據(jù)組織、重構(gòu)、瀏覽、索引和監(jiān)控的難度越大。傳統(tǒng)電子政務(wù)數(shù)據(jù)庫系統(tǒng)在“時間”方向的長度很有限。比較而言，電子政務(wù)數(shù)據(jù)倉庫的根本特征之一就是進(jìn)行長時間的歷史數(shù)據(jù)存儲，這使得可以進(jìn)行數(shù)據(jù)長期趨勢的分析。電子政務(wù)數(shù)據(jù)倉庫為長期決策行為提供了獨(dú)一無二的支持，電子政務(wù)數(shù)據(jù)倉庫中的數(shù)據(jù)在時間方向上具有大的縱深性。3、數(shù)據(jù)集成和綜合性：從全局的角度看，數(shù)據(jù)倉庫集成了電子政務(wù)內(nèi)各部門的全面的、綜合的數(shù)據(jù)。電子政務(wù)數(shù)據(jù)挖掘面對的是關(guān)系更加復(fù)雜的全局模式的知識發(fā)現(xiàn)，能更好地滿足高層戰(zhàn)略決策的要求。在電子政務(wù)數(shù)據(jù)倉庫中，數(shù)據(jù)已經(jīng)被充分收集起來了，進(jìn)行了整理、合并，有些還進(jìn)行了初步的分析處理。另外，電子政務(wù)數(shù)據(jù)倉庫中對數(shù)據(jù)不同粒度的集成和綜合，更有效地支持了多層次、多種知識的挖掘。4、查詢支持 電子政務(wù)數(shù)據(jù)倉庫面向決策支持，電子政務(wù)數(shù)據(jù)倉庫的體系結(jié)構(gòu)努力保證查詢（Query）和分析的實(shí)時性。電子政務(wù)數(shù)據(jù)倉庫設(shè)計成只讀方式，用戶可以直接訪問電子政務(wù)數(shù)據(jù)倉庫，挖掘過程可以做到實(shí)時交互，使決策者的思維保持連續(xù)，挖掘出更深入、更有價值的知識。

電子政務(wù)數(shù)據(jù)倉庫和數(shù)據(jù)挖掘是將來電子政務(wù)智能化的基礎(chǔ)，可以幫助用戶得到他們想知道的信息，有些數(shù)據(jù)也許隱藏人們意想不到的信息，數(shù)據(jù)挖掘就是讓用戶發(fā)現(xiàn)這些隱藏信息的工具。電子政務(wù)數(shù)據(jù)倉庫和數(shù)據(jù)挖掘研究和應(yīng)用所面臨的主要問題：挖掘的對象：更大型的數(shù)據(jù)庫、更高的維數(shù)和屬性之間的復(fù)雜關(guān)系；多種形式的輸入數(shù)據(jù)；用戶參與和領(lǐng)域知識的融合；證實(shí)（Validation）技術(shù)；知識的表達(dá)和解釋機(jī)制；知識的更新和維護(hù)；多平臺支持、與其他系統(tǒng)的集成。

近年來，電子政務(wù)利用信息技術(shù)的能力大幅度提高，大量數(shù)據(jù)庫被用于土地管理和城市規(guī)劃。為了利用這一巨大的信息資源，從中及時發(fā)現(xiàn)有用的知識，提高信息的價值，使數(shù)據(jù)真正成為電子政務(wù)的有力武器，為電子政務(wù)自身的業(yè)務(wù)決策和戰(zhàn)略發(fā)展服務(wù)，電子政務(wù)數(shù)據(jù)倉庫和數(shù)據(jù)挖掘是現(xiàn)在和將來的一個重要發(fā)展方向。

篇10

關(guān)鍵詞:網(wǎng)絡(luò)發(fā)表;科技論文;版權(quán)保護(hù);技術(shù)措施

中圖分類號:G640文獻(xiàn)標(biāo)志碼:A文章編號:1673-291X(2010)04-0256-02

隨著計算機(jī)和互聯(lián)網(wǎng)應(yīng)用的不斷發(fā)展,高校科技論文的網(wǎng)絡(luò)發(fā)表和共享也得到逐步的發(fā)展。高?？萍颊撐牡木W(wǎng)絡(luò)發(fā)表與共享打破了高校以往的只能通過傳統(tǒng)紙質(zhì)期刊發(fā)表科技論文的程序,減少了科技的時間,使高校的科研人員學(xué)術(shù)交流更加方便、快捷;在推動高校科技信息和知識的快速傳播以及科技成果迅速得到共享和應(yīng)用方面具有重要的作用。科技絡(luò)發(fā)表和共享平臺在中國還是一個新的事物,相關(guān)的制度和機(jī)制還沒有健全 [1],在版權(quán)保護(hù)方面還存在很多問題。科技絡(luò)發(fā)表與共享平臺的高度共享性使得版權(quán)保護(hù)的難度增大,如何有效保護(hù)高?？萍冀j(luò)發(fā)表與共享平臺作者的版權(quán)是目前首要解決的問題。

一、科技論文的網(wǎng)絡(luò)發(fā)表與傳統(tǒng)科技的版權(quán)比較

(一)網(wǎng)絡(luò)科技論文與傳統(tǒng)科技論文版權(quán)保護(hù)的復(fù)雜度

網(wǎng)絡(luò)侵權(quán)與傳統(tǒng)版權(quán)侵權(quán)相比,傳統(tǒng)版權(quán)侵權(quán)是紙質(zhì)為載體的,是看得見摸得著的,網(wǎng)絡(luò)侵權(quán)是通過網(wǎng)絡(luò)發(fā)表與共享平臺實(shí)施的,侵權(quán)完成的速度快,復(fù)制、下載、傳輸行為變得簡單易行,同時侵權(quán)確認(rèn)的難度大。與傳統(tǒng)版權(quán)保護(hù)相比,網(wǎng)絡(luò)版權(quán)保護(hù)變得更加復(fù)雜,版權(quán)保護(hù)的主體、客體及地域性的范圍加大。傳統(tǒng)版權(quán)保護(hù)的主體是作者、出版者及其用戶。網(wǎng)絡(luò)發(fā)表與共享平臺下的版權(quán)保護(hù)主體包括科技論文擁有者、科技論文傳播者、網(wǎng)絡(luò)服務(wù)開發(fā)商以及科技絡(luò)的使用者。另一方面,版權(quán)保護(hù)的客體范圍擴(kuò)大;同時由于互聯(lián)網(wǎng)的無國界,一旦有侵權(quán)行為發(fā)生,版權(quán)保護(hù)就十分復(fù)雜。如表1所示,二者的侵權(quán)復(fù)雜程度比較。

(二)網(wǎng)絡(luò)科技論文與傳統(tǒng)科技論文著作權(quán)比較

1.發(fā)表權(quán)和修改權(quán)。發(fā)表權(quán)包含的內(nèi)容很多,包括是否發(fā)表,何時發(fā)表,在何刊物發(fā)表等。所有這些都應(yīng)由作者自己來決定,任何他人未經(jīng)作者授權(quán)或委托,都不得擅自決定。但是由于傳統(tǒng)期刊需要經(jīng)過投稿、審稿等漫長的過程,發(fā)表的周期很長。所有這些發(fā)表權(quán)版權(quán)人無法自己決定,一旦投稿就沒法修改,甚至有些出版社自行修改侵犯了作者的著作權(quán) [2]。而網(wǎng)絡(luò)發(fā)表與共享平臺下的科技論文可以隨時發(fā)表。修改權(quán),即修改或者授權(quán)他人修改作品的權(quán)利,這表明,作品可由作者自己修改,也可由取得授權(quán)的其他人修改。

2.保護(hù)作品完整權(quán)。傳統(tǒng)紙質(zhì)期刊發(fā)表的論文,科技論文的完整性有時會被忽視,比如對于論文稿件,經(jīng)專家審稿后,認(rèn)為論文的內(nèi)容很好,但由于版面限制等因素,就會對論文進(jìn)行大量的修改和刪除,此種做法就侵犯了作者的保護(hù)作品完整權(quán)。然而相對于網(wǎng)絡(luò)科技論文,由于作其發(fā)表的載體為網(wǎng)頁沒有任何篇幅和尺寸上的限制,科技時完全可以從其內(nèi)容本身的完整性編排內(nèi)容。

3.信息網(wǎng)絡(luò)傳播權(quán)。信息網(wǎng)絡(luò)傳播權(quán)是中國2001年新修訂的《著作權(quán)法》增加的一項(xiàng)權(quán)利,保護(hù)通過互聯(lián)網(wǎng)方式向公眾提供作品,使公眾可以在其個人選定的時間和地點(diǎn)獲得作品的權(quán)利。是由于互聯(lián)網(wǎng)技術(shù)的發(fā)展,而出現(xiàn)的新的著作權(quán)權(quán)利是網(wǎng)絡(luò)科技論文傳播的一項(xiàng)重要權(quán)利。傳統(tǒng)科技論文則沒有此項(xiàng)權(quán)利。

二、高?？萍冀j(luò)發(fā)表與共享的版權(quán)侵權(quán)分析

1.信息網(wǎng)絡(luò)傳播權(quán)侵權(quán)。有些網(wǎng)絡(luò)發(fā)表與共享平臺未經(jīng)版權(quán)人的同意或許可,擅自將其作品在網(wǎng)絡(luò)上發(fā)表,傳播。比如有些網(wǎng)絡(luò)平臺擅自把一些作者的博客作品在其網(wǎng)站上發(fā)表并予以共享,在網(wǎng)絡(luò)上使用他人作品時,擅自對作品進(jìn)行修改、刪節(jié)等;根據(jù)信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例明確將此種行為定性為侵犯了作者的信息網(wǎng)絡(luò)傳播權(quán)。

2.科技論文作者權(quán)益侵權(quán)?？萍冀j(luò)發(fā)表和共享使得復(fù)制、盜版和修改變得更加容易,以中國科技論文在線發(fā)表與共享平臺為例,作者發(fā)表的論文根據(jù)文責(zé)自負(fù)的原則,只要作者所投論文遵守國家相關(guān)法律,有一定學(xué)術(shù)水平,符合其網(wǎng)站的基本投稿要求,就可以發(fā)表?？萍颊撐脑诰€允許文章在發(fā)表前,甚至審稿前首先在網(wǎng)上,科技論文在線采用的這種先公開,后評審的論文評價方法使得作者一旦上載的作品沒有經(jīng)過授權(quán)或許可,通過科技論文在線進(jìn)行傳播就會存在很大的版權(quán)風(fēng)險。

通過對廣西某幾所高校的一些科研人員調(diào)查發(fā)現(xiàn),80% 的科研人員不愿意在網(wǎng)絡(luò)平臺上發(fā)表及共享其科研成果。40%的被訪者認(rèn)為如果網(wǎng)絡(luò)上發(fā)表共享其論文,再次向正規(guī)期刊投稿難度會增加,甚至一些正規(guī)期刊不接受這樣的投稿。20.7% 的認(rèn)為將會導(dǎo)致盜版現(xiàn)象;7.3% 的認(rèn)為可能會被用于商業(yè)目的;12%的認(rèn)為可能會損害文章的完整性和署名權(quán);只有20% 的人考慮過將自己的文章公布在網(wǎng)絡(luò)平臺上。其主要原因是由于目前存在不少版權(quán)糾紛的問題。所以說科技論文在線發(fā)表與共享應(yīng)妥善處理好網(wǎng)絡(luò)版權(quán)侵權(quán)。

三、高?？萍冀j(luò)發(fā)表與共享版權(quán)保護(hù)的建議措施

(一)科技絡(luò)著作權(quán)人采取的措施

1.增強(qiáng)高校著作權(quán)人的版權(quán)保護(hù)意識。在目前網(wǎng)絡(luò)版權(quán)保護(hù)方面還不夠完善的情況下,樹立高?？蒲腥藛T的版權(quán)保護(hù)意識更為重要。目前,高?？蒲腥藛T科技絡(luò)發(fā)表的著作權(quán)意識還比較淡薄。即使自己的作品被侵權(quán),很多作者沒有拿起法律武器來保護(hù)自己的權(quán)益。從而導(dǎo)致現(xiàn)實(shí)生活中任意轉(zhuǎn)載、改編等方式使用科技論文的現(xiàn)象很普遍。因此要通過各種方式,開展版權(quán)教育,增強(qiáng)版權(quán)自我保護(hù)意識。高校應(yīng)加強(qiáng)版權(quán)保護(hù)這方面的宣傳,在網(wǎng)絡(luò)發(fā)表與共享平臺上登載相關(guān)著作權(quán)保護(hù)知識,利用一切可能的媒介和渠道宣傳版權(quán)保護(hù)的相關(guān)知識。

2.采取技術(shù)措施。版權(quán)的保護(hù)措施是指版權(quán)人主動采取的,能有效控制進(jìn)入受版權(quán)保護(hù)的作品并對版權(quán)人權(quán)利進(jìn)行有效保護(hù),防止侵犯其合法權(quán)利的設(shè)備、產(chǎn)品或方法 [3]。目前,在現(xiàn)有的技術(shù)條件下應(yīng)對網(wǎng)絡(luò)中的侵權(quán)現(xiàn)象,版權(quán)人采取的技術(shù)措施通常包括采用反復(fù)制設(shè)備、訪問控制技術(shù)、數(shù)字水印、數(shù)字簽名或數(shù)字指紋技術(shù)等保護(hù)網(wǎng)絡(luò)科技論文的版權(quán)。

(1)反復(fù)制設(shè)備(anti-cope devices);由于網(wǎng)絡(luò)作品的復(fù)制非常容易,目前版權(quán)人一般采取反復(fù)制設(shè)備就是阻止復(fù)制作品的設(shè)備。其中最有代表性的就是“SCMS”系統(tǒng)(serial copy management systems),該系統(tǒng)的最大特點(diǎn)就在于它不僅可以控制作品的第一次復(fù)制,而且可以控制作品的再次復(fù)制,避免數(shù)字化作品的復(fù)制件被作為數(shù)字化主盤。(2)訪問控制技術(shù);即控制進(jìn)入受保護(hù)作品的技術(shù)保護(hù)措施(如登錄密碼)。它允許用戶對其常用的信息庫進(jìn)行適當(dāng)權(quán)利的訪問,限制用戶隨意刪除、修改或拷貝信息文件。(3)數(shù)字水印、數(shù)字簽名及數(shù)字指紋技術(shù);為了防止網(wǎng)絡(luò)作品的易修改,易盜版現(xiàn)象出現(xiàn)了數(shù)字水印、數(shù)字簽名或數(shù)字指紋版權(quán)保護(hù)技術(shù)。數(shù)字水印是利用數(shù)字內(nèi)嵌的方法隱藏在數(shù)字圖像、聲音、文檔、圖書、視頻等數(shù)字產(chǎn)品中,使得用戶只能在屏幕上閱讀,而無法復(fù)制。這種技術(shù)可以用以證明原創(chuàng)作者對其作品的所有權(quán),并作為鑒定、非法侵權(quán)的證據(jù)。數(shù)字指紋是指同時在數(shù)字作品中嵌入的是作品傳播者和使用者的標(biāo)識信,和數(shù)字水印技術(shù)相反,當(dāng)某個用戶將其拷貝非法的傳播到外界,版權(quán)所有者就可以通過提取拷貝中的指紋來追蹤非法用戶。數(shù)字簽名技術(shù)即進(jìn)行身份認(rèn)證的技術(shù),防止偽造,保證信息的真實(shí)性和完整性。其他技術(shù)措施比如防火墻技術(shù)、認(rèn)證技術(shù)(CA)、追蹤系統(tǒng)、標(biāo)準(zhǔn)系統(tǒng)、電子版權(quán)管理系統(tǒng)等。

(二)完善版權(quán)保護(hù)法律制度

中國在著作權(quán)的網(wǎng)絡(luò)立法方面,其法律文件有《中華人民共和國著作權(quán)法》、《關(guān)于審理涉及計算機(jī)網(wǎng)絡(luò)域名民事糾紛案件適用法律若干問題的解釋》、《關(guān)于審理著作權(quán)民事糾紛案件適用法律若干問題的解釋》、《關(guān)于審理涉及計算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》、《保護(hù)知識產(chǎn)權(quán)刑事司法解釋》、《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》等一系列涉及網(wǎng)絡(luò)版權(quán)保護(hù)的文件,為技術(shù)措施的實(shí)施提供了法律依據(jù)。其中《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》是2005年由國家版權(quán)局與信息產(chǎn)業(yè)部聯(lián)合實(shí)施的,對網(wǎng)絡(luò)環(huán)境下的科技論文版權(quán)保護(hù)發(fā)揮著重要的作用。但是中國法律法規(guī)還不夠健全,政府應(yīng)加快對《著作權(quán)法》的修改、完善,并制定保護(hù)網(wǎng)絡(luò)著作權(quán)的專項(xiàng)法律或行政法規(guī)。法律保護(hù)是一種事后控制的手段,即只有在發(fā)現(xiàn)侵權(quán)行為之后,法律才能進(jìn)行干預(yù),一旦有版權(quán)侵權(quán),高?？蒲腥藛T應(yīng)拿起法律武器保護(hù)自己的合法權(quán)益。

(三)網(wǎng)絡(luò)發(fā)表與共享平臺加大版權(quán)保護(hù)力度

網(wǎng)絡(luò)發(fā)表與共享平臺應(yīng)增強(qiáng)維權(quán)意識,對抄襲剽竊他人論文成果侵犯版權(quán)的行為予以嚴(yán)懲。以中國科技論文在線為例,其網(wǎng)站上設(shè)有學(xué)術(shù)監(jiān)督欄,對一些侵犯版權(quán)的作者取消已發(fā)表的論文,收回刊載證明,在中國科技論文在線網(wǎng)站上予以譴責(zé),并禁止三年內(nèi)在其網(wǎng)站上,對維護(hù)版權(quán)所有者的權(quán)益起到了一定的作用。但是這對于網(wǎng)站在保護(hù)版權(quán)方面還是不夠的。對于一些復(fù)制、盜版其網(wǎng)站上的論文在其他網(wǎng)絡(luò)平臺上發(fā)表或者在科技期刊上發(fā)表,則沒有相關(guān)的政策。網(wǎng)絡(luò)發(fā)表與共享平臺應(yīng)當(dāng)充分重視作者的論文版權(quán)保護(hù)需求,保護(hù)作者的著作權(quán)權(quán)益。

高校科技絡(luò)發(fā)表與共享版權(quán)保護(hù)要得到增強(qiáng),首先要增強(qiáng)高校版權(quán)人的版權(quán)保護(hù)意識;其次則必須及時更新、完善相關(guān)法律制度,加快網(wǎng)絡(luò)版權(quán)保護(hù)的立法,最后要提高網(wǎng)絡(luò)發(fā)表與共享平臺的技術(shù)保護(hù)水平。只有作者的版權(quán)得到有效的保護(hù),才能提高科技論文的發(fā)表數(shù)量和質(zhì)量,推動高校科技論文的網(wǎng)絡(luò)發(fā)表與共享。

參考文獻(xiàn):

[1]金勇,王小東.網(wǎng)絡(luò)科技論文共享平臺建設(shè)研究:第35卷[J].湖南農(nóng)機(jī),2008,(11):147-148.