下面是小編為你整理整合的關(guān)于基本理論的一些論文范文，歡迎閱讀瀏覽，希望你喜歡。

　　淺談高校計算機理論教學(xué)的幾點建議

　　一、計算機教學(xué)現(xiàn)狀分析

　　在我國，大部分高校都采取傳統(tǒng)的計算機教學(xué)模式，教學(xué)手段陳舊，教學(xué)形勢古板，不利于學(xué)生全面的接受和理解計算機理論，并且，絕大多數(shù)高校不夠重視對學(xué)生計算機實踐能力的培養(yǎng)和考核，這嚴(yán)重的影響了學(xué)生計算機水平的進(jìn)一步提高，總的來看，如今的計算機教學(xué)存在的問題可以分為以下幾點：

　　1.教學(xué)大綱方面

　　由于高校大多數(shù)還是采用傳統(tǒng)的教學(xué)模式，因此教學(xué)大綱也都差不多，內(nèi)容比較老套，沒什么特色，不利于學(xué)生吸收，且教學(xué)大綱的安排與計算機的實際應(yīng)用關(guān)系不夠密切，大多數(shù)都是一些死板的理論知識，不適合學(xué)生未來的職場應(yīng)用。這種以理論為主甚至只有理論的教學(xué)大綱直接導(dǎo)致了學(xué)生動手能力，實踐能力差，在工作中不能運用所學(xué)知識的現(xiàn)狀。

　　2.計算機教師方面

　　如今，大多數(shù)高校的計算機教師講課只注意將大綱上的理論知識，很少在課堂上利用日常生活實例對大綱理論知識進(jìn)行分析，同時，還有許多教師在課堂上不能很好的利用多媒體設(shè)施，只是一味的板書，這樣不但表達(dá)不清楚理論知識，并且還容易讓學(xué)生產(chǎn)生厭煩感。除此之外，一些高校教師不能很好的安排自己的教學(xué)內(nèi)容，導(dǎo)致每節(jié)課的授課重點不夠突出，教師應(yīng)該結(jié)合學(xué)生學(xué)習(xí)的實際情況安排自己的授課內(nèi)容，并突出教學(xué)重點。例如，網(wǎng)絡(luò)協(xié)議就是一個比較死板的知識，教師應(yīng)該略化理論，多講實例，這樣不但可以充分的表達(dá)網(wǎng)絡(luò)協(xié)議的含義，還能引起學(xué)生的學(xué)習(xí)興趣。

　　3.學(xué)生自身方面

　　由于計算機的一些理論知識比較死板和生硬，原理和術(shù)語很多，不容易記憶，因此許多學(xué)生便不愿意復(fù)習(xí)計算機的理論知識，這樣不但不利于計算機技術(shù)的掌握，也會使學(xué)生在真正實踐時感到無從下手，從而白白浪費了理論學(xué)習(xí)的時間，導(dǎo)致事倍功半的效果。另外許多學(xué)生對生活中的計算機知識了解太少，像很多學(xué)生不知道網(wǎng)線的制作方法，甚至還有的沒見過任何網(wǎng)絡(luò)設(shè)備，這都嚴(yán)重的影響的計算機知識的學(xué)習(xí)。

　　二、將實踐教學(xué)與理論教學(xué)相結(jié)合的具體措施

　　1.優(yōu)化教學(xué)模式

　　學(xué)校的教育新手段曾被國外的一些社會經(jīng)濟學(xué)家預(yù)測為21實際最偉大的產(chǎn)品，高校計算機教師承擔(dān)著為祖國培養(yǎng)新型的全面的計算機人才的艱巨任務(wù)，因此其教學(xué)觀念對學(xué)生的影響很大，所以，要想優(yōu)化計算機的教學(xué)模式必須首先從計算機教師的教學(xué)觀念入手，保證他們的教學(xué)理念能夠適應(yīng)時代的發(fā)展和需求，并且能夠適合學(xué)生的學(xué)習(xí)和計算機技能的提高。其次，一些多媒體設(shè)施應(yīng)該充分的應(yīng)用在計算機的教學(xué)課堂中，并且計算機教師要能挑起上課的討論氛圍，讓學(xué)生自己發(fā)現(xiàn)問題并解決問題，真正成為計算機學(xué)習(xí)的主體。并且教師要為學(xué)生提供大量的實踐機會，并且輔助學(xué)生完成一些實踐任務(wù)，并鼓勵學(xué)生大膽的做課題研究，以便使學(xué)生進(jìn)一步完善計算機的理論知識。拿word教學(xué)這一課程為例，首先應(yīng)當(dāng)在多媒體機房進(jìn)行授課，讓每一個學(xué)生都親自的操作word，教師在講述每一步操作的同時，要幫助學(xué)生隨教師進(jìn)行操作，逐步了解word，課程教授完畢后，教師要立刻布置一些簡單的word任務(wù)，讓學(xué)生立即完成，并及時的解答相關(guān)問題，幫助學(xué)生更好的解決一些潛在問題，在實踐中完善自己。

　　2.選取合適的教材，突出教學(xué)重點

　　計算機教材的選取也直接影響了學(xué)生的學(xué)習(xí)情況，因此高校要嚴(yán)格的選取相應(yīng)的教材，在有條件的情況下，可以鼓勵教師針對本校學(xué)生的具體情況和學(xué)校的教學(xué)情況自行編寫教材。再則，教師在拿到教材之后，要通覽教材的整體內(nèi)容，并根據(jù)教材制定合適的教學(xué)大綱，要盡量將一些重點的知識分開介紹給學(xué)生，減少學(xué)生的學(xué)習(xí)強度，同時這份教學(xué)大綱要有清晰的教學(xué)脈絡(luò)，能夠充分的突出所學(xué)內(nèi)容的重點難點。例如，在網(wǎng)絡(luò)基礎(chǔ)這一教學(xué)內(nèi)容的大綱就應(yīng)該以局域網(wǎng)，城域網(wǎng)，廣域網(wǎng)作為主線，其中穿插著一些具體實踐技術(shù)和應(yīng)用實例，讓學(xué)生清楚自己的學(xué)習(xí)重點。

　　三、結(jié)語

　　綜上所述，高校計算機教學(xué)一定要突出實踐的重要性，在讓學(xué)生全面掌握計算機理論知識的同時還要注重對學(xué)生實踐能力的培養(yǎng)，做到實踐教學(xué)與理論教學(xué)的密切結(jié)合，同時要適當(dāng)?shù)脑诮虒W(xué)中應(yīng)用多媒體設(shè)備，為學(xué)生創(chuàng)造良好的學(xué)習(xí)條件，激發(fā)學(xué)生的學(xué)習(xí)興趣，為其計算機技能的學(xué)習(xí)和提升奠定良好的基礎(chǔ)。

　　計算機犯罪及取征技術(shù)的研究

　　摘要：計算機技術(shù)的迅速發(fā)展改變了人們的生活方式、生產(chǎn)方式與管理方式。同時，也為違法犯罪分子提供了新的犯罪空間和手段。以計算機信息系統(tǒng)為犯罪對象和工具的各類新型犯罪活動越來越多，造成的危害也越來越大。如何獲取與計算機犯罪相關(guān)的電子證據(jù)，將犯罪分子繩之以法。已成為司法和計算機科學(xué)領(lǐng)域中亟待解決的新課題。作為計算機領(lǐng)域和法學(xué)領(lǐng)域的一門交叉科學(xué)——計算機取證學(xué)成為人們研究與關(guān)注的焦點。

　　關(guān)鍵詞：計算機犯罪 計算機取證 電子證據(jù)

　　Abstract:The rapid development of computer technology has changed the way of living,production and management.It also presents new guilty ways for the criminals.The new types of crimes by taking the computer information system as the object and tools are increasing.It’s getting more harmful. How to get the evidence of computer criminals is a new task forthe law and computer science area. Proof by computer, as a science of computer and law area. becomes a focus of attention.

　　KeyWords: Crime on Computer, Computer Evidence, Electronic Evidence

　　計算機犯罪是伴隨計算機的發(fā)明和廣泛應(yīng)用而產(chǎn)生的新的犯罪類型。隨著計算機技術(shù)的飛速發(fā)展。計算機在社會中的應(yīng)用領(lǐng)域急劇擴大。計算機犯罪的類型和領(lǐng)域不斷增加和擴展。使“計算機犯罪”這一術(shù)語隨著時間的推移不斷獲得新的涵義。

　　1　什么是計算機犯罪

　　在學(xué)術(shù)研究上.關(guān)于計算機犯罪迄今為止尚無統(tǒng)一的定義(大致說來，計算機犯罪概念可歸為五種：相關(guān)說、濫用說、工具說、工具對象說和信息對象說)。根據(jù)刑法條文的有關(guān)規(guī)定和我國計算機犯罪的實際情況，計算機犯罪是指行為人違反國家規(guī)定.故意侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)等計算機信息系統(tǒng)，或者利用各種技術(shù)手段對計算機信息系統(tǒng)的功能及有關(guān)數(shù)據(jù)、應(yīng)用程序等進(jìn)行破壞。制作、傳播計算機病毒。影響計算機系統(tǒng)正常運行且造成嚴(yán)重后果的行為。

　　利用計算機進(jìn)行犯罪活動，無外乎以下兩種方式：一是利用計算機存儲有關(guān)犯罪活動的信息;二是直接利用計算機作為犯罪工具進(jìn)行犯罪活動。計算機犯罪具有犯罪主體的專業(yè)化、犯罪行為的智能化、犯罪客體的復(fù)雜化、犯罪對象的多樣化、危害后果的隱蔽性等特點。使計算機犯罪明顯有別于傳統(tǒng)一般刑事犯罪。近年來，計算機犯罪案例呈逐年上升趨勢。給國家?guī)聿豢晒懒康膰?yán)重后果和巨大的經(jīng)濟損失，甚至威脅到國家的安全，破壞了良好的社會秩序。所以，打擊利用計算機進(jìn)行的犯罪，確保信息安全對于國家的經(jīng)濟發(fā)展和社會穩(wěn)定具有重大現(xiàn)實意義。為有效地打擊計算機犯罪，計算機取證是一個重要步驟。存在于計算機及相關(guān)外圍設(shè)備(包括網(wǎng)絡(luò)介質(zhì))中的電子證據(jù)已經(jīng)成為新的訴訟證據(jù)之一。

　　2　什么是計算機取證

　　計算機取證又稱為數(shù)字取證或電子取證，是指對計算機入侵、破壞、欺詐、攻擊等犯罪行為利用計算機軟硬件技術(shù)，按照符合法律規(guī)范的方式進(jìn)行證據(jù)獲取、保存、分析和出示的過程。從技術(shù)上，計算機取證是一個對受侵計算機系統(tǒng)進(jìn)行掃描和破解，以對入侵事件進(jìn)行重建的過程。

　　計算機取證包括物理證據(jù)獲取和信息發(fā)現(xiàn)兩個階段。物理證據(jù)獲取是指調(diào)查人員到計算機犯罪或入侵的現(xiàn)場，尋找并扣留相關(guān)的計算機硬件;信息發(fā)現(xiàn)是指從原始數(shù)據(jù)(包括文件，日志等)中尋找可以用來證明或者反駁的證據(jù)，即電子證據(jù)。與傳統(tǒng)的證據(jù)一樣，電子證據(jù)必須是真實、可靠、完整和符合法律規(guī)定的。

　　2.1物理證據(jù)的獲取

　　物理證據(jù)的獲取是全部取證工作的基礎(chǔ)。獲取物理證據(jù)是最重要的工作，保證原始數(shù)據(jù)不受任何破壞。無論在任何情況下，調(diào)查者都應(yīng)牢記：

　　(1)不要改變原始記錄;

　　(2)不要在作為證據(jù)的計算機上執(zhí)行無關(guān)的操作;

　　(3)不要給犯罪者銷毀證據(jù)的機會;

　　(4)詳細(xì)記錄所有的取證活動;

　　(5)妥善保存得到的物證。

　　若現(xiàn)場的計算機處于工作狀態(tài)。取證人員應(yīng)該設(shè)法保存盡可能多的犯罪信息。由于犯罪的證據(jù)可能存在于系統(tǒng)日志、數(shù)據(jù)文件、寄存器、交換區(qū)、隱藏文件、空閑的磁盤空間、打印機緩存、網(wǎng)絡(luò)數(shù)據(jù)區(qū)和計數(shù)器、用戶進(jìn)程存儲器、文件緩存區(qū)等不同的位置。要收集到所有的資料是非常困難的。關(guān)鍵的時候要有所取舍。如果現(xiàn)場的計算機是黑客正在入侵的目標(biāo)。為了防止犯罪分子銷毀證據(jù)文件，最佳選擇也許是馬上關(guān)掉電源;而如果計算機是作案的工具或相關(guān)信息的存儲器。應(yīng)盡量保存緩存中的數(shù)據(jù)。

　　2.2信息發(fā)現(xiàn)

　　取得了物理證據(jù)后。下一個重要的工作就是信息發(fā)現(xiàn)。不同的案件對信息發(fā)現(xiàn)的要求是不一樣的。有些情況下要找到關(guān)鍵的文件、郵件或圖片，而有些時候則可能要求計算機重現(xiàn)過去的工作細(xì)節(jié)(比如入侵取證)。

　　值得注意的是。入侵者往往在入侵結(jié)束后將自己殘留在受害方系統(tǒng)中的“痕跡”擦除掉。猶如犯罪者銷毀犯罪證據(jù)一樣，盡量刪除或修改日志文件及其它有關(guān)記錄。殊不知一般的刪除文件操作，即使在清空了回收站后，若不將硬盤低級格式化或?qū)⒂脖P空間裝滿，仍可將“刪除”的文件恢復(fù)過來。在Windows操作系統(tǒng)下的windows swap(page)fde(一般用戶不曾意識到它的存在)大概有20-200M的容量，記錄著字符處理、Email消息、Internet瀏覽行為、數(shù)據(jù)庫事務(wù)處理以及幾乎其它任何有關(guān)windows會話工作的信息。另外。在windows下還存在著fde slack，記錄著大量Email碎片(Fragments)、字符處理碎片、目錄樹鏡像(snapshot)以及其它潛在的工作會話碎片。以上這些都可以利用計算機取證軟件來收集。事實上?，F(xiàn)在的取證軟件已經(jīng)具有了非常好的數(shù)據(jù)恢復(fù)能力，同時，還可以做一些基本的文件屬性獲得和檔案處理工作。

　　數(shù)據(jù)恢復(fù)以后。取證專家還要進(jìn)行關(guān)鍵字的查詢、分析文件屬性和數(shù)字摘要、搜尋系統(tǒng)日志、解密文件等工作。由于缺乏對計算機上的所有數(shù)據(jù)進(jìn)行綜合分析的工具，所以，信息發(fā)現(xiàn)的結(jié)果很大程度上依賴于取證專家的經(jīng)驗。這就要求一個合格的取證專家要對信息系統(tǒng)有深刻的了解。掌握計算機的組成結(jié)構(gòu)、計算機網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫等多方面的相關(guān)知識。

　　最后取證專家據(jù)此給出完整的報告。將成為打擊犯罪的主要依據(jù)，這與偵查普通犯罪時法醫(yī)的角色沒有區(qū)別。

　　3一些取證工具的介紹

　　在計算機取證過程中。相應(yīng)的取證工具必不可少，常見的有tcpdump，Argus，NFR，EnCase，tcpwrapper，sniffers，honeypot，Tripwires，Network monitor，鏡像工具等。在國外計算機取證過程中比較流行的是鏡像工具和專業(yè)的取證軟件。下面以EnCase作為一個計算機取證技術(shù)的案例來分析。EnCase是目前使用最為廣泛的計算機取證工具，至少超過2000家的去律執(zhí)行部門在使用它。EnCase是用C++編寫的容量大約為1M的程序，它能調(diào)查Windows，Macintosh，Anux，Unix或DOS機器的硬盤，把硬盤中的文件鏡像或只讀的證據(jù)文件。這樣可以防止調(diào)查人員修改數(shù)居而使其成為無效的證據(jù)。為了確定鏡像數(shù)據(jù)與原的數(shù)據(jù)相同。EnCase會與計算機CRC校驗碼和MD5臺希值進(jìn)行比較。EnCase對硬盤驅(qū)動鏡像后重新組織文件結(jié)構(gòu)，采用Windows GUI顯示文件的內(nèi)容。允許調(diào)查員使用多個工具完成多個任務(wù)。

　　在檢查一個硬盤驅(qū)動時，EnCase深入操作系統(tǒng)底層查看所有的數(shù)據(jù)——包括file slack.未分配的空司和Windows交換分區(qū)(存有被刪除的文件和其它潛生的證據(jù))的數(shù)據(jù)。在顯示文件方面，EnCase可以由多種標(biāo)準(zhǔn)，如時間戳或文件擴展名來排序。此外.EnCase可以比較已知擴展名的文件簽名。使得調(diào)查人員能確定用戶是否通過改變文件擴展名來隱藏證據(jù)。對調(diào)查結(jié)果可以采用html或文本方式顯示。并可打印出來。

　　在計算機取證的過程中還有一種常用的方法是在被入侵的系統(tǒng)上巧妙地設(shè)立HoneyPot，模擬先前被入侵的狀態(tài)來捕獲入侵者的信息，即采用誘敵深入的計策達(dá)到取證的目的。

　　HoneyPot和Honeynet都是專門設(shè)計來讓人“攻陷”的網(wǎng)絡(luò)。一旦被入侵者攻破，入侵者的一切信息、工具都將被用來分析學(xué)習(xí)。

　　通常情況下，HoneyPot會模擬常見的漏洞。而Honeynet是一個網(wǎng)絡(luò)系統(tǒng)，而非某臺單一主機。這一網(wǎng)絡(luò)系統(tǒng)隱藏在防火墻后面，所有進(jìn)出的數(shù)據(jù)都受到關(guān)注、捕獲及控制。這些捕獲的數(shù)據(jù)可被用來研究分析入侵者使用的工具、方法及動機。

　　4　當(dāng)前計算機取證技術(shù)的局限和反取證技術(shù)

　　計算機取證的理論和軟件是近年來計算機安全領(lǐng)域內(nèi)取得的重大成果。然而，在實際取證過程中。我們發(fā)現(xiàn)目前的計算機取證技術(shù)還存在著很大的局限性。首先，有關(guān)犯罪的電子證據(jù)必須沒有被覆蓋：其次，取證軟件必須能夠找到這些數(shù)據(jù)。并能知道它代表的內(nèi)容。但從當(dāng)前軟件的實現(xiàn)情況來看。許多取證分析軟件并不能恢復(fù)所有被刪除的文件。

　　正是由于技術(shù)上的局限性。使得一些犯罪分子認(rèn)為有機可乘。因此在取證技術(shù)迅速發(fā)展的同時.一種叫做反取證的技術(shù)也悄悄出現(xiàn)了。反取證技術(shù)就是刪除或隱藏證據(jù)，使取證調(diào)查無效?，F(xiàn)在反取證技術(shù)主要分為三類：數(shù)據(jù)擦除、數(shù)據(jù)隱藏、數(shù)據(jù)加密。這些技術(shù)還可結(jié)合使用，使取證工作變得很困難。

　　數(shù)據(jù)擦除是最有效的反取證方法。它清除所有的證據(jù)。由于原始數(shù)據(jù)不存在了。取證自然就無法進(jìn)行。數(shù)據(jù)隱藏僅在取證者不知道到哪里尋找證據(jù)時才有效。為逃避取證，犯罪者還把暫時不能刪除的文件偽裝成其他類型的文件或把他們隱藏在圖形或音樂文件中。也有人將數(shù)據(jù)文件隱藏在磁盤的隱藏空間中。

　　加密文件的作用是我們所熟知的。對可執(zhí)行文件的加密是因為在被入侵主機上執(zhí)行的黑客程序無法被隱藏，而黑客又不想讓取證人員有方向地分析出這些程序的作用，因此，在程序運行前先執(zhí)行一個文本解密程序。來解密被加密的代碼。而被解密的代碼可能是黑客程序。也可能是另一個解密程序。

　　此外，黑客還可以利用Root Kit(系統(tǒng)后門、木馬程序)，繞開系統(tǒng)日志或利用盜竊的密碼冒充其他用戶登陸。這些反取證技術(shù)給取證工作帶來極大的困難。

　　5　結(jié)束語

　　在各種各樣的計算機犯罪手段與信息安全防范技術(shù)對壘的形勢下。目前的研究多著眼于入侵防范對于入侵后的取證技術(shù)的研究相對滯后。僅僅通變現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)打擊計算機犯罪已經(jīng)不能夠適應(yīng)當(dāng)前的形式。因此需要發(fā)揮社會和法律的力量去對付計算機和網(wǎng)絡(luò)犯罪。計算機取證學(xué)的出現(xiàn)和矗用是網(wǎng)絡(luò)安全防御理論走向成熟的標(biāo)志。也是相多法律得以有效執(zhí)行的重要保障。

　　參考文獻(xiàn)：

　　【1】高銘喧主編<新編中國刑法學(xué)>1998年版

　　【2】蔣平主編‘計算機犯罪問題研究)2000年版

　　[3] Robbim J.An Explanation of Computer Foremics http//www.computerforensics/forensics htm

　　[4]Farmer D,Venema W Computer Foremics Analysis Class Handouts.

計算機理論論文相關(guān)文章：

1.計算機專業(yè)論文范文

2.計算機專業(yè)論文精選范文

3.有關(guān)計算機方面的論文

4.大學(xué)計算機課程論文

5.計算機基礎(chǔ)畢業(yè)論文范文