項(xiàng)目申報(bào)書范例電子教案

1、項(xiàng)目申報(bào)書范例精品文檔中央財(cái)經(jīng)大學(xué)2009 年度本科生科研創(chuàng)新項(xiàng)目申報(bào)書模板注：申報(bào)人具體信息已省略項(xiàng)目名稱：黑客產(chǎn)業(yè)鏈形成與演化的研究申請人：王萌指導(dǎo)教師：朱建明依托單位：信息學(xué)院年級專業(yè)：07計(jì)算機(jī)科學(xué)與技術(shù)填表日期 ：2009年6月14日中央財(cái)經(jīng)大學(xué)教務(wù)處制表收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔申請者承諾與成果使用授權(quán)一、本人自愿申報(bào)中央財(cái)經(jīng)大學(xué) 2009 年度本科生科研創(chuàng)新專項(xiàng)資金資助項(xiàng)目，認(rèn)可所填寫的項(xiàng)目申報(bào)書為有約束力的協(xié)議，并承諾對所填寫的項(xiàng)目申報(bào)書所涉及各項(xiàng)內(nèi)容的真實(shí)性負(fù)責(zé)，保證沒有知識產(chǎn)權(quán)爭議。項(xiàng)目申請如獲準(zhǔn)立項(xiàng) , 在研究工作中，接受學(xué)校教務(wù)處的管理，并對以下約定信

2、守承諾：1遵循學(xué)術(shù)研究的基本規(guī)范?？茖W(xué)設(shè)計(jì)研究方案，采用適當(dāng)?shù)难芯糠椒ǎ缙谕瓿裳芯咳蝿?wù)，取得預(yù)期研究成果。2尊重他人的知識貢獻(xiàn)?？陀^、公正、準(zhǔn)確地介紹和評論已有學(xué)術(shù)成果。凡引用他人的觀點(diǎn)、方案、資料、數(shù)據(jù)等，無論曾否發(fā)表，無論是紙質(zhì)或電子版，均加以注釋。凡轉(zhuǎn)引文獻(xiàn)資料，均如實(shí)說明。3恪守學(xué)術(shù)道德。研究過程真實(shí)，不以任何方式抄襲、剽竊或侵吞他人學(xué)術(shù)成果，杜絕偽注、偽造、篡改文獻(xiàn)和數(shù)據(jù)等學(xué)術(shù)不端行為。成果真實(shí)，不重復(fù)發(fā)表研究成果；對項(xiàng)目主持人和參與者的各自貢獻(xiàn)均要在成果中以明確的方式標(biāo)明。4遵守項(xiàng)目管理規(guī)定。遵守中央財(cái)經(jīng)大學(xué)本科生科研創(chuàng)新專項(xiàng)資金管理辦法及其實(shí)施細(xì)則的規(guī)定。5明確項(xiàng)目研究的資助和

3、立項(xiàng)部門。研究成果發(fā)表時(shí)在醒目位置標(biāo)明“中央財(cái)經(jīng)大學(xué)本科生科研創(chuàng)新專項(xiàng)資金資助項(xiàng)目（項(xiàng)目編號：××××）成果”字樣，項(xiàng)目名稱和類別與項(xiàng)目立項(xiàng)通知書相一致。6正確表達(dá)科研成果。按照國家通用語言文字法規(guī)定，規(guī)范使用中國語言文字、標(biāo)點(diǎn)符號、數(shù)字及外國語言文字。7遵守財(cái)務(wù)規(guī)章制度。合理有效使用課題經(jīng)費(fèi)，不得濫用和挪用，結(jié)項(xiàng)時(shí)如實(shí)報(bào)告經(jīng)費(fèi)使用情況，不報(bào)假帳。8按照預(yù)期完成研究任務(wù)。項(xiàng)目立項(xiàng)獲得批準(zhǔn)的資助經(jīng)費(fèi)低于申請的資助經(jīng)費(fèi)時(shí)，同意承擔(dān)項(xiàng)目并按預(yù)期完成研究任務(wù)。9成果達(dá)到約定要求。項(xiàng)目成果論文、研究報(bào)告等公開發(fā)表。二、作為項(xiàng)目申請人，本人完全了解中央財(cái)經(jīng)大學(xué)本科生

4、科研創(chuàng)新專項(xiàng)資金資助項(xiàng)目的有關(guān)管理規(guī)定，完全意識到本聲明的法律后果由本人承擔(dān)。特授權(quán)中央財(cái)經(jīng)大學(xué)教務(wù)處有權(quán)保留并向有關(guān)部門或機(jī)構(gòu)報(bào)送項(xiàng)目成果的原件、復(fù)印件、摘要和電子版；有權(quán)公布項(xiàng)目研究成果的全部或部分內(nèi)容，同意以影印、縮印、掃描、出版等形式復(fù)制、保存、匯編項(xiàng)目研究成果；允許項(xiàng)目研究成果被他人查閱和借閱；有權(quán)推廣科研成果，允許將項(xiàng)目研究成果通過內(nèi)部報(bào)告、學(xué)術(shù)會議、專業(yè)報(bào)刊、大眾媒體、專門網(wǎng)站、評獎(jiǎng)等形式進(jìn)行宣傳。收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔申請者（簽章）：年月日收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔填寫說明及注意事項(xiàng)一、表格中的字體小四號仿宋體， 1.5 倍行距；需簽字部

5、分由相關(guān)人員以黑色鋼筆或水筆簽名。均用 A4 紙雙面打印，于左側(cè)裝訂。二、申報(bào)書逐項(xiàng)認(rèn)真填寫，填寫內(nèi)容必須實(shí)事求是，表達(dá)明確嚴(yán)謹(jǐn)。空缺項(xiàng)要填“無”。三、學(xué)科門類指經(jīng)濟(jì)學(xué)、管理學(xué)、法學(xué)、文學(xué)、工學(xué)、理學(xué)等一級學(xué)科門類。四、申請資助經(jīng)費(fèi)：對項(xiàng)目實(shí)施所需資金合理預(yù)算，額度在0.2 萬1 萬元，學(xué)校根據(jù)項(xiàng)目等級、項(xiàng)目內(nèi)容進(jìn)行審批。五、指導(dǎo)教師 1 名，同期指導(dǎo)項(xiàng)目數(shù)不超過 2 項(xiàng)。六、中央財(cái)經(jīng)大學(xué)本科生科研創(chuàng)新專項(xiàng)資金管理委員會辦 公 室：辦公樓 409聯(lián)系電話：（ 010 ）62288315教務(wù)處創(chuàng)新教育網(wǎng)： 中央財(cái)經(jīng)大學(xué)本科生科研創(chuàng)新項(xiàng)目管理信息系統(tǒng)：1收集于網(wǎng)絡(luò)

6、，如有侵權(quán)請聯(lián)系管理員刪除精品文檔項(xiàng)目名稱黑客產(chǎn)業(yè)鏈形成與演化的研究項(xiàng)目級別國家級項(xiàng)目所屬工 學(xué)學(xué)科門類項(xiàng)目期限2 年申請資助經(jīng)費(fèi)0.98 （萬元）類 別姓 名院（系）專業(yè) /年級聯(lián)系電話學(xué)生情況指導(dǎo)教師姓 名部門研究領(lǐng)域聯(lián)系電話電子郵箱一、前期基礎(chǔ)（項(xiàng)目成員所學(xué)專業(yè)、科研能力與研究項(xiàng)目切合情況，項(xiàng)目前期理論與實(shí)踐準(zhǔn)備工作等）一、科研能力與研究項(xiàng)目切合情況本創(chuàng)新課題項(xiàng)目組由五人組成，其中四名來自信息學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)，一名來自管理科學(xué)與工程學(xué)院投資專業(yè)。本課題是從技術(shù)和經(jīng)濟(jì)兩方面展開關(guān)于黑客產(chǎn)業(yè)鏈的研究，整個(gè)過程涉及計(jì)算機(jī)科學(xué)技術(shù)方面的知識主要有：操作系統(tǒng)知識、網(wǎng)絡(luò)安全技術(shù)、專業(yè)軟件應(yīng)用

7、、網(wǎng)絡(luò)信息竊取技術(shù)研究、模擬實(shí)驗(yàn)設(shè)計(jì)、數(shù)據(jù)分析等。經(jīng)濟(jì)方面則主要涉及產(chǎn)業(yè)鏈理論、經(jīng)濟(jì)模型分析和財(cái)產(chǎn)定價(jià)的應(yīng)用。此外，課題還需要概率論與數(shù)理統(tǒng)計(jì)、運(yùn)籌學(xué)等相關(guān)專業(yè)知識的支持。計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)在大一和大二開設(shè)的專業(yè)課程為課題的技術(shù)層研究提供了必要保障。通過 C語言程序編程和設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)及其課程設(shè)計(jì)等課程的學(xué)習(xí)，使計(jì)算機(jī)專業(yè)的成員具備算法分析和程序測試的能力；計(jì)算機(jī)組成原理的學(xué)習(xí)，使組員掌握必要的計(jì)算機(jī)硬件知識，而計(jì)算機(jī)操作系統(tǒng)教授的系統(tǒng)軟件相關(guān)知識則可以應(yīng)用到其他軟件的測試和使用中，為課題中測試專業(yè)軟件提供可能。大三，計(jì)算機(jī)專業(yè)將開設(shè)計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)安全、軟件工程等專業(yè)課程，為課題的研究提

8、供專業(yè)技術(shù)支持。兩年的專業(yè)課學(xué)習(xí)和一系列實(shí)驗(yàn)操作，使計(jì)算機(jī)專業(yè)的成員已經(jīng)具備設(shè)計(jì)模擬實(shí)驗(yàn)、組織模擬實(shí)驗(yàn)、分析實(shí)驗(yàn)數(shù)據(jù)、撰寫專業(yè)實(shí)驗(yàn)報(bào)告的能力。收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔同時(shí)，本課題組成員中，. 同學(xué)為信息學(xué)院計(jì)算機(jī)維修小組的組長，在處理計(jì)算機(jī)常見故障方面具有一定的實(shí)踐經(jīng)驗(yàn)，為課題中模擬實(shí)驗(yàn)的順利進(jìn)行提供保障。對于經(jīng)濟(jì)角度的研究，投資專業(yè)的. 同學(xué)績點(diǎn)排名為其專業(yè)第二，有著過硬的專業(yè)素養(yǎng)：微觀經(jīng)濟(jì)學(xué) A+，宏觀經(jīng)濟(jì)學(xué) A，金融學(xué) A。計(jì)算機(jī)專業(yè)也開設(shè)過經(jīng)濟(jì)學(xué)原理等相關(guān)經(jīng)濟(jì)課程。整個(gè)課題組成員都具備一定的經(jīng)濟(jì)學(xué)知識。在數(shù)據(jù)分析方面， . 具有很強(qiáng)的數(shù)學(xué)分析能力：微積分A+，高等微

9、積分A+，數(shù)學(xué)分析A+,概率論與數(shù)理統(tǒng)計(jì) A+，且對統(tǒng)計(jì)學(xué)軟件“ SPSS”有一定的研究。而計(jì)算機(jī)專業(yè)成員則熟悉線性回歸分析專業(yè)軟件“ LINGO”的操作。這都為我們課題相關(guān)數(shù)據(jù)分析的可靠性和準(zhǔn)確性提供了支持。此外，計(jì)算機(jī)專業(yè)還開設(shè)了運(yùn)籌學(xué)課程，為利用其中的相關(guān)理論展開課題研究、分析數(shù)據(jù)提供理論支持。為順利完成本課題的研究任務(wù)，課題組成員做了大量的前期準(zhǔn)備。在大二第一學(xué)期就成立網(wǎng)絡(luò)安全興趣小組，關(guān)注網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展情況，討論最新的黑客和反黑客技術(shù)，并參加有關(guān)網(wǎng)絡(luò)安全知識的講座，增加這方面的知識儲備。成員個(gè)人能力方面，組長 . 曾擔(dān)任上莊校區(qū)社團(tuán)聯(lián)合會主席，有組織全校性大型活動(dòng)的經(jīng)驗(yàn)，能夠有計(jì)

10、劃的安排課題的開展。同時(shí)，也具備組織模擬實(shí)驗(yàn)、舉辦段成果報(bào)告會的能力。各組員都具備良好的組織、溝通、交流、合作的能力，個(gè)別成員在軟件使用、文字整合等方面具有相對優(yōu)勢。綜上所述，課題組總體研究能力能保證我們的課題所有研究項(xiàng)目有條理、高效率、順利地完成。二、前期理論研究為保證本課題的順利展開，課題組成員在前期學(xué)習(xí)了大量計(jì)算機(jī)技術(shù)和經(jīng)濟(jì)方面的理論知識。針對研究主體黑客產(chǎn)業(yè)鏈，了解了黑客攻擊的主要手段及其原理，閱讀了多篇關(guān)于黑客產(chǎn)業(yè)鏈研究的文章。同時(shí)，在經(jīng)濟(jì)方面，學(xué)習(xí)了產(chǎn)業(yè)鏈及其相關(guān)概念，閱讀了大量關(guān)于產(chǎn)業(yè)鏈研究的論文和期刊，并總結(jié)出當(dāng)前學(xué)術(shù)界研究產(chǎn)業(yè)鏈的常用方法。具體準(zhǔn)備工作列舉如下：1、閱讀了關(guān)于

11、黑客產(chǎn)業(yè)鏈研究的文章國內(nèi)目前對黑客產(chǎn)業(yè)鏈的研究論文較少，課題組成員閱讀了一些關(guān)于這方面研究的期刊，主要有：中國互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈研究、網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈問題的成因及對策、網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的社會學(xué)解讀、熊貓燒香背后的黑色產(chǎn)業(yè)鏈等。通過閱讀這些期刊，發(fā)現(xiàn)目前國內(nèi)在黑客產(chǎn)業(yè)鏈方面的研究還不是很深入，相關(guān)的理論知識也比較少，在這方面欠缺必要的法律依據(jù)。而且，沒有從經(jīng)濟(jì)模式角度研究該產(chǎn)業(yè)鏈的相關(guān)收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔文章 , 這都使此課題的研究更具必要性和現(xiàn)實(shí)意義。2、學(xué)習(xí)常用的黑客及反黑客技術(shù)（1）賣槍者即病毒編寫者，盜取信息的木馬病毒的攻擊手段如下：a. 通過“開始程序啟動(dòng)”b. 通過

12、 Win.ini文件c. 通過注冊表啟動(dòng)d. 通過 Autoexec.bat文件，或 winstart.bat，config.sys文件e. 通過 System.ini文件f. 通過某特定程序或文件啟動(dòng)（ 2）掛馬者的常見的幾種掛馬方式：a. 將木馬偽裝為頁面元素。木馬則會被瀏覽器自動(dòng)下載到本地。b. 利用腳本運(yùn)行的漏洞下載木馬c. 利用腳本運(yùn)行的漏洞釋放隱含在網(wǎng)頁腳本中的木馬d. 將木馬偽裝為缺失的組件，或和缺失的組件捆綁在一起（例如：flash播放插件）。這樣既達(dá)到了下載的目的，下載的組件又會被瀏覽器自動(dòng)執(zhí)行。e. 通過腳本運(yùn)行調(diào)用某些com 組件，利用其漏洞下載木馬。f.在渲染頁面內(nèi)容的

13、過程中利用格式溢出釋放木馬（例如：ani 格式溢出漏洞）g. 在渲染頁面內(nèi)容的過程中利用格式溢出下載木馬。3、學(xué)習(xí)黑客產(chǎn)業(yè)鏈的專業(yè)術(shù)語黑客產(chǎn)業(yè)鏈的參與者都有特殊的稱謂，而且在交易過程中往往會使用一些“行話”，為了便于展開研究，首先要了解這些專業(yè)術(shù)語。通過閱讀大量的新聞報(bào)道、相關(guān)文章、瀏覽黑客論壇等方式，課題組成員明確了“賣槍者”、“流量商”、“大買家”、“掛馬”、“信封”等專業(yè)術(shù)語的含義。為下一步的資料查閱和現(xiàn)狀分析做好前期準(zhǔn)備。4、了解產(chǎn)業(yè)鏈極其相關(guān)概念（1） 產(chǎn)業(yè)：具有某種同一屬性，使用相同的原材料、相同的工業(yè)技術(shù)或生產(chǎn)相同用途產(chǎn)品企業(yè)的集合。（2） 產(chǎn)業(yè)鏈：由同一產(chǎn)業(yè)內(nèi)所有具有連續(xù)追加價(jià)

14、值關(guān)系的活動(dòng)構(gòu)成的價(jià)值鏈。（3） 產(chǎn)業(yè)鏈環(huán)：產(chǎn)業(yè)鏈的基本構(gòu)成單元，是產(chǎn)業(yè)鏈中基于產(chǎn)業(yè)分工而從事某一專業(yè)化經(jīng)濟(jì)活動(dòng)的部門。（4） 產(chǎn)業(yè)鏈的上游和下游：對于某一產(chǎn)業(yè)鏈環(huán)，按照時(shí)間次序和邏輯因果關(guān)系，在此產(chǎn)收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔業(yè)鏈換之前發(fā)生或視為原因的一個(gè)或多個(gè)產(chǎn)業(yè)鏈環(huán)可視為該產(chǎn)業(yè)鏈環(huán)的上游，反之為下游。（5） 產(chǎn)業(yè)鏈的主體：產(chǎn)業(yè)鏈的參與者，由每一鏈環(huán)的產(chǎn)業(yè)主體構(gòu)成。5、了解價(jià)值鏈理論價(jià)值鏈理論是哈佛商學(xué)院教授邁克爾·波特（ Micheal E. Porter ）在其著作競爭優(yōu)勢一書中首次提出的。其含義是：從價(jià)值形成過程來看，企業(yè)從創(chuàng)建到投產(chǎn)經(jīng)營所經(jīng)歷的一系列環(huán)節(jié)和

15、活動(dòng)中，既有各項(xiàng)投入，同時(shí)又顯示價(jià)值的增加，從而使這一系列環(huán)節(jié)連接成一條活動(dòng)成本鏈。價(jià)值鏈理論認(rèn)為，企業(yè)的發(fā)展不只是增加價(jià)值，而是要重新創(chuàng)造價(jià)值。在價(jià)值鏈系統(tǒng)中，不同的經(jīng)濟(jì)活動(dòng)單元通過協(xié)作共同創(chuàng)造價(jià)值，價(jià)值的定義也由傳統(tǒng)的產(chǎn)品本身的物質(zhì)轉(zhuǎn)換擴(kuò)展為產(chǎn)品與服務(wù)之間的動(dòng)態(tài)轉(zhuǎn)換。6、閱讀了大量產(chǎn)業(yè)鏈研究的論文和期刊要研究產(chǎn)業(yè)鏈，除了學(xué)習(xí)產(chǎn)業(yè)鏈的相關(guān)概念和理論，還需要學(xué)習(xí)研究產(chǎn)業(yè)鏈的方法。因此我們從中國期刊網(wǎng)、萬方數(shù)據(jù)庫、學(xué)校圖書館等資料庫中收集了大量關(guān)于產(chǎn)業(yè)鏈研究的論文和期刊。其中主要包括：基于博弈論分析的我國移動(dòng)支付產(chǎn)業(yè)鏈研究、產(chǎn)業(yè)鏈視角下中國農(nóng)業(yè)紡織原料發(fā)展研究、移動(dòng)搜索的產(chǎn)業(yè)鏈及其盈利模式研究從

16、手機(jī)移動(dòng)搜索談起、數(shù)字時(shí)代傳媒產(chǎn)業(yè)鏈研究、基于價(jià)值創(chuàng)新的移動(dòng)音樂產(chǎn)業(yè)鏈模式研究等。通過對這些論文和期刊的研究，使組員明確了對研究黑客產(chǎn)業(yè)鏈的研究思路，學(xué)習(xí)到許多研究產(chǎn)業(yè)鏈模式的方法，為課題的研究提供充分的理論指導(dǎo)。7、總結(jié)產(chǎn)業(yè)鏈研究常用方法目前國內(nèi)外研究產(chǎn)業(yè)鏈主要采取的方法有 :SWOT分析法、 PEST分析法、博弈論分析法、對比分析法等。在數(shù)據(jù)分析上主要采取的是預(yù)測分析法、回歸分析法等。根據(jù)黑客產(chǎn)業(yè)鏈與其他產(chǎn)業(yè)鏈的共性及其自身特點(diǎn)，本課題選取了其中的一些方法作為主要研究方法。此外，我們閱讀了大量有關(guān)這些分析方法的理論性文章及案例分析，為應(yīng)用該理論研究本課題和解決實(shí)際問題奠定基礎(chǔ)。8、學(xué)習(xí)博弈

17、論中最悲觀決策理論在最后的數(shù)據(jù)分析中要應(yīng)用博弈論中的“最悲觀決策理論”進(jìn)行合理假設(shè)，故組員們提前學(xué)習(xí)了該理論的使用背景和具體應(yīng)用方法，為結(jié)論的推出提供前提準(zhǔn)備。三、前期實(shí)踐準(zhǔn)備：為順利完成本課題的預(yù)定研究任務(wù)，課題組進(jìn)行了大量的實(shí)踐準(zhǔn)備。在大二上半學(xué)期，課收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔題組成員就成立了網(wǎng)絡(luò)安全興趣小組，密切關(guān)注國內(nèi)外網(wǎng)絡(luò)安全相關(guān)信息，收集黑客和反黑客技術(shù)，并成功運(yùn)用所學(xué)技術(shù)為老師和同學(xué)解決木馬病毒造成的計(jì)算機(jī)故障。針對本課題的展開，課題組還具體進(jìn)行了以下實(shí)踐準(zhǔn)備：1、與老師進(jìn)行溝通請研究網(wǎng)絡(luò)安全領(lǐng)域的老師對課題進(jìn)行指導(dǎo)，補(bǔ)充研究所需的一些理論知識，確定課題的研究方

18、向，理清研究思路。2、查閱相關(guān)書籍資料充分利用圖書館的資源，到圖書館進(jìn)行相關(guān)資料的查閱，利用圖書館的會議室進(jìn)行課題的相關(guān)討論，并在圖書館的網(wǎng)站上閱讀了大量的關(guān)于黑客產(chǎn)業(yè)鏈的期刊，了解產(chǎn)業(yè)鏈的相關(guān)概念和理論，充分認(rèn)識到國內(nèi)外關(guān)于黑客產(chǎn)業(yè)鏈研究的不足以及由此在經(jīng)濟(jì)和社會安定等方面產(chǎn)生的危害。3、收集網(wǎng)絡(luò)視頻資料搜索與黑客相關(guān)的新聞及視頻資料，了解黑客產(chǎn)業(yè)鏈的基本運(yùn)營模式、“肉雞”的抓取和銷售過程、以及木馬病毒造成的巨大危害。4 、瀏覽相關(guān)網(wǎng)站通過瀏覽國內(nèi)最大的計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)站“黑基網(wǎng)”，了解黑客及反黑客的最新技術(shù)，并認(rèn)識到黑客產(chǎn)業(yè)鏈在近幾年迅速發(fā)展，木馬病毒背后早已日漸形成一條巨大的利益系統(tǒng)，且

19、各鏈環(huán)分工明確，形成了一個(gè)完善的流水性作業(yè)的程序，并且已經(jīng)給社會造成了巨大的危害。5、聯(lián)系網(wǎng)絡(luò)安全實(shí)驗(yàn)室確保本課題中模擬實(shí)驗(yàn)階段具備必要的硬件條件。6、安裝并學(xué)習(xí)相關(guān)數(shù)學(xué)軟件的使用課題后期要進(jìn)行大量的數(shù)據(jù)分析處理，課題組成員均掌握了統(tǒng)計(jì)軟件“ SPSS”、線性規(guī)劃軟件“ LINGO”以及“ Matlab ”的基本操作，熟悉軟件的回歸分析功能，以及各個(gè)參數(shù)的含義。收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔二、項(xiàng)目實(shí)施思路（國內(nèi)外研究現(xiàn)狀述評、選題意義、研究價(jià)值與應(yīng)用價(jià)值）一、國內(nèi)外研究現(xiàn)狀隨著互聯(lián)網(wǎng)的出現(xiàn)，信息產(chǎn)業(yè)的發(fā)展進(jìn)入了一個(gè)新的階段，網(wǎng)絡(luò)經(jīng)濟(jì)在國內(nèi)得到了蓬勃的發(fā)展。但是，由于我國正處于社

20、會主義發(fā)展的特殊階段，與信息網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)并不全，許多投機(jī)者利用此機(jī)會發(fā)展出了龐大的地下黑色經(jīng)濟(jì)產(chǎn)業(yè)鏈條，為我國網(wǎng)絡(luò)的健康發(fā)展以及社會的穩(wěn)定帶來了嚴(yán)重威脅，并且造成了巨大的經(jīng)濟(jì)損失。由于我國的互聯(lián)網(wǎng)起步較晚，但是發(fā)展迅速，使得人們的網(wǎng)絡(luò)安全意識形成跟不上技術(shù)發(fā)展的步伐，造成了對此方面研究的巨大空白。2009 年 2 月 10 日，國家公務(wù)員考試網(wǎng)被黑客植入木馬病毒臭名昭著的“貓癬”新變種。這款變種病毒會利用多種安全漏洞發(fā)動(dòng)攻擊，盜取網(wǎng)游賬號，釋放大量廣告，令用戶苦不堪言。調(diào)查顯示，僅2008 年我國新增木馬病毒已超過1300 萬個(gè)，比2007 年暴漲 48 倍。全國人大代表任建國指出近

21、年來，我國網(wǎng)絡(luò)“黑客”犯罪行為日益猖獗。建議有關(guān)部門下大力氣切斷病毒產(chǎn)業(yè)鏈，既不能放過“黑客”，也不能放過為他研 人實(shí)施黑客犯罪提供程序、工具的人。這樣，才能夠從根本上扼制網(wǎng)絡(luò)病毒泛濫“、黑究客”猖獗的趨勢。盡管如此，我國關(guān)于黑客產(chǎn)業(yè)鏈的研究仍然比較少。綜述目前國內(nèi)外關(guān)于黑客產(chǎn)業(yè)鏈的研究主要從社會學(xué)、產(chǎn)業(yè)鏈運(yùn)營模式以及黑客技術(shù)等角度入手，并取得了一定的成果。（一）從社會學(xué)角度研究黑客產(chǎn)業(yè)鏈發(fā)表在消費(fèi)導(dǎo)刊·學(xué)術(shù)要論中的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的社會學(xué)解讀（作者王新遼寧社會科學(xué)院社會學(xué)所）一文，作者分析了網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的現(xiàn)狀和黑色產(chǎn)業(yè)鏈的成因及治理對策，針對網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的現(xiàn)狀，其主要觀點(diǎn)是：1、

22、黑客群體呈低齡化目前的病毒犯罪早已擺脫了散兵游勇狀的個(gè)人行為，而轉(zhuǎn)變?yōu)殡m不嚴(yán)密但卻絕對保密的小集團(tuán)性質(zhì)的集體行為，犯罪團(tuán)伙從十到上百人不等。成員分工十分明確，各司其職，人員數(shù)量龐大，甚至當(dāng)病毒編寫者被警方發(fā)現(xiàn)想要罷手時(shí)，仍會迫于上家的壓力或誘惑而選擇繼續(xù)做下去。這個(gè)產(chǎn)業(yè)鏈條中的從業(yè)者有大學(xué)生、高級知識分子、電腦愛好者等，據(jù)病毒專家介紹，隨著計(jì)算機(jī)技術(shù)的普及與制作工具的增多，入行者的年齡已呈現(xiàn)低齡化趨勢，年齡在到歲的病毒產(chǎn)業(yè)從業(yè)者占了非常高的比例。2、形成組織，分工明確。收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔在病毒經(jīng)濟(jì)中已形成了一條完整的黑色病毒產(chǎn)業(yè)鏈：從制作木馬病毒到傳播木馬、從盜竊用戶

23、網(wǎng)游或網(wǎng)上銀行賬號、密碼、賬戶信息再到轉(zhuǎn)手賣錢、洗錢，等環(huán)節(jié)都是由不同的人負(fù)責(zé)，都有不同的牟利方式。3、由暗到明，有恃無恐電腦病毒出現(xiàn)在這個(gè)世界上已有多年的時(shí)間，已從最初炫耀技術(shù)的游戲變成了犯罪工具，被用來偷盜網(wǎng)絡(luò)賬戶、商業(yè)信息，甚至成為勒索的工具，并從“暗偷”轉(zhuǎn)變?yōu)椤懊鲹尅?，木馬網(wǎng)站的公開化交易。在網(wǎng)上，“木馬”已成為公司化運(yùn)作的產(chǎn)業(yè)，很多產(chǎn)品都在網(wǎng)上以文字，貼圖等形式打起了廣告，宣傳自己誠信為本、服務(wù)周到；一些木馬進(jìn)行打折促銷；還有一些木馬工作室推出定做服務(wù)，依據(jù)買木馬的人的需求，為其定做特定的木馬。就連某知名網(wǎng)站上也公然進(jìn)行病毒買賣，這種囂張態(tài)勢讓人瞠目、震驚。4、利益驅(qū)動(dòng)，規(guī)則改變產(chǎn)業(yè)

24、化的一個(gè)明顯標(biāo)志是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變成以獲利為目的；前者希望病毒盡量被更多的人知道，但后者希望最大程度地隱蔽病毒，以更多地獲利。病毒制售產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式。（二）從運(yùn)營模式角度研究黑客產(chǎn)業(yè)鏈發(fā)表在現(xiàn)代電信科技上的中國互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈現(xiàn)狀研究（陳明奇國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理調(diào)度中心博士）一文中提出根據(jù)運(yùn)營模式的不同, 將黑色網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈粗略劃分為以下7 類: 信息竊取產(chǎn)業(yè)鏈、黑客培訓(xùn)產(chǎn)業(yè)鏈、網(wǎng)游打幣產(chǎn)業(yè)鏈、惡意廣告產(chǎn)業(yè)鏈、垃圾郵件產(chǎn)業(yè)鏈、敲詐勒索產(chǎn)業(yè)鏈、網(wǎng)絡(luò)仿冒產(chǎn)業(yè)鏈。文章中指出每一類產(chǎn)業(yè)鏈的具體實(shí)施過程，并且在文章最后總結(jié)出黑色產(chǎn)業(yè)鏈為社會帶來的危害：給互聯(lián)網(wǎng)

25、以至國民經(jīng)濟(jì)已經(jīng)帶來了實(shí)質(zhì)性的嚴(yán)重危害；扭曲了互聯(lián)網(wǎng)產(chǎn)業(yè)的價(jià)值鏈和從業(yè)人員的價(jià)值觀 , 危害互聯(lián)網(wǎng)產(chǎn)業(yè)及信息產(chǎn)業(yè)的長遠(yuǎn)發(fā)展；黑色產(chǎn)業(yè)鏈?zhǔn)芎φ咔笾鸁o門,威權(quán)困難 , 成為新弱勢群體 , 成為影響社會穩(wěn)定的因素。（三）從技術(shù)角度研究黑客產(chǎn)業(yè)鏈一些技術(shù)類文章對木馬病毒制造技術(shù)以及病毒防護(hù)技術(shù)進(jìn)行了研究，如：特洛伊木馬的隱藏技術(shù)、 ARP木馬的清除與防治、 HIPS 阻隔木馬病毒之路，這些研究已經(jīng)初具規(guī)模，也取得了一定的成果。但是，就在目前國內(nèi)外的研究現(xiàn)狀看：各領(lǐng)域?qū)W者都認(rèn)識到黑客產(chǎn)業(yè)鏈的迅猛發(fā)展會造成的巨大危害。但是主要集中在定性的分析上，并沒有對黑客產(chǎn)業(yè)鏈帶來的產(chǎn)生的收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理

26、員刪除精品文檔非法收益規(guī)模進(jìn)行定量的評定，而且對于黑客產(chǎn)業(yè)鏈中的技術(shù)研究也沒有系統(tǒng)性的分析。研究角度比較單一：從運(yùn)作模式角度進(jìn)行研究的，沒有具體分析和研究黑客產(chǎn)業(yè)鏈的形成方式；從技術(shù)層面開展研究多理論研究，通過模擬實(shí)驗(yàn)方法研究木馬病毒及木馬病毒防護(hù)技術(shù)的還為有人采用過；從盈利模式角度進(jìn)行研究的，基本都只研究了產(chǎn)業(yè)鏈各層的獲利方法，但沒有具體研究他們的經(jīng)濟(jì)收益。本課題將從技術(shù)和經(jīng)濟(jì)兩個(gè)角度研究黑客產(chǎn)業(yè)鏈的形成和演化。在技術(shù)研究階段，通過模擬實(shí)驗(yàn)的方法，以學(xué)校計(jì)算機(jī)實(shí)驗(yàn)室模擬整個(gè)網(wǎng)絡(luò)構(gòu)成，以實(shí)驗(yàn)的真實(shí)數(shù)據(jù)研究主流木馬的傳播速度和成功率。同樣采取模擬實(shí)驗(yàn)的方法對防護(hù)主流木馬病毒的方法（非安裝殺毒軟件

27、）進(jìn)行研究。此外，本課題還將從技術(shù)和經(jīng)濟(jì)相結(jié)合的方面來研究黑客產(chǎn)業(yè)鏈的盈利模式，估算該產(chǎn)業(yè)鏈產(chǎn)生的直接非法經(jīng)濟(jì)收益，結(jié)合經(jīng)濟(jì)法的相關(guān)規(guī)定，為界定木馬病毒編寫者的法律責(zé)任提供依據(jù)。二、研究意義隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，電子商務(wù)和電子政務(wù)的應(yīng)用日益廣泛。淘寶、亞馬遜、當(dāng)當(dāng)?shù)染W(wǎng)上購物網(wǎng)站擁有越來越多的用戶，而各級政府都已普遍使用電子計(jì)算機(jī)和互聯(lián)網(wǎng)進(jìn)行政務(wù)信息存儲、管理、公示和交換。重要的個(gè)人信息及公共信息通過互聯(lián)網(wǎng)進(jìn)行傳遞和交換。然而一條各產(chǎn)業(yè)鏈環(huán)分工明確的黑客產(chǎn)業(yè)鏈也隨之迅速發(fā)展，嚴(yán)重威脅國家網(wǎng)絡(luò)安全、網(wǎng)民個(gè)人信息和財(cái)產(chǎn)的安全。因此，研究黑客產(chǎn)業(yè)鏈的形成與演生具有重要的現(xiàn)實(shí)意義：（一）引起社會各界對

28、黑客產(chǎn)業(yè)鏈的關(guān)注，維護(hù)互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展4 月 20 日，瑞星公司發(fā)布中國大陸地區(qū)2009 年第一季度掛馬網(wǎng)站安全威脅報(bào)告（以下簡稱“瑞星安全報(bào)告”），瑞星“云安全”系統(tǒng)提供的數(shù)據(jù)表明，2009年 1 月至 3 月，互聯(lián)網(wǎng)上出現(xiàn)的掛馬網(wǎng)頁累計(jì)達(dá)1 億 9 千多萬個(gè)，平均每天有589 萬余人次網(wǎng)民訪問這些網(wǎng)頁，累計(jì)有8 億人次網(wǎng)民遭木馬攻擊。大型網(wǎng)站、瀏覽器和流行軟件成為黑客窺測的對象，一季度有24202 個(gè)大型網(wǎng)站被植入木馬，這已經(jīng)成為威脅國內(nèi)互聯(lián)網(wǎng)安全的最主要因素之一。黑客領(lǐng)域的產(chǎn)業(yè)化已為社會的安定帶來了嚴(yán)重威脅。據(jù)資料顯示 , 黑客經(jīng)濟(jì)的年產(chǎn)值已經(jīng)超過了2.38 億元人民幣 , 造成的損

29、失則超過76 億元 . 而去年 , 僅僅是一個(gè)熊貓燒香, 一個(gè)月就為黑客獲取了十多萬的經(jīng)濟(jì)收入。銀行用戶帳號內(nèi)資金被竊去 , 企業(yè)遭受攻擊而帶來嚴(yán)重?fù)p失 , 用戶的計(jì)算機(jī)以至網(wǎng)絡(luò)被黑客操控 , 重要信息被加密等等這樣顯性的損失 , 黑客可以發(fā)送垃圾郵件 , 僅僅騷擾用戶信箱 , 逗你一樂 , 也同樣可以摧毀重要應(yīng)用系統(tǒng) , 破壞國家的經(jīng)濟(jì)命脈 , 甚至斷送收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除SWOT分析，了解黑客產(chǎn)業(yè)鏈獲得如此快速發(fā)展的原因以及他們精品文檔一個(gè)政府的政治統(tǒng)治 , 其嚴(yán)重性完全無法預(yù)測。黑客領(lǐng)域的產(chǎn)業(yè)化已為社會的安定帶來了嚴(yán)重威脅。我們將通過設(shè)

30、計(jì)實(shí)驗(yàn)，得出黑客信息竊取產(chǎn)業(yè)鏈中每一環(huán)節(jié)的技術(shù)運(yùn)作方式，對從中得出的數(shù)據(jù)進(jìn)行分析比較，并且對其帶來的經(jīng)濟(jì)損失進(jìn)行數(shù)據(jù)分析，說明“黑客產(chǎn)業(yè)鏈”帶來的負(fù)面影響，引起社會的關(guān)注。（二）促進(jìn)相關(guān)政策的出臺，完善我國在網(wǎng)絡(luò)信息安全方面的法律系統(tǒng)的建設(shè)中國互聯(lián)網(wǎng)絡(luò)信息中心公布的最新數(shù)據(jù)顯示，截至 2007 年 9 月，我國的互聯(lián)網(wǎng)用戶已經(jīng)達(dá)到 1.72 億，保持了兩成以上的增速，這無疑為網(wǎng)絡(luò)傳播病毒的滋生和迅速蔓延提供了難得的溫床。目前我國的法律規(guī)定尚未涉及到這一領(lǐng)域，網(wǎng)絡(luò)安全的立法明顯滯后，由于缺乏信息安全法、個(gè)人數(shù)據(jù)保護(hù)法以及關(guān)于虛擬財(cái)產(chǎn)認(rèn)定和保護(hù)的一些基本規(guī)定，都直接導(dǎo)致了這一領(lǐng)域法律保護(hù)的薄弱。因

31、此，加強(qiáng)網(wǎng)絡(luò)方面的立法，讓一切網(wǎng)絡(luò)行為都有相關(guān)的法律來約束就顯得尤為迫切。在我們在相關(guān)實(shí)驗(yàn)中，會從產(chǎn)生的非法經(jīng)濟(jì)收益規(guī)模角度，探討網(wǎng)絡(luò)信息竊取行為的法律界定，從而促進(jìn)相關(guān)政策的出臺和法律體系的完善。（三）建設(shè)網(wǎng)絡(luò)安全環(huán)境的需要2009 年 5 月 19 日，一起發(fā)生在六省區(qū)的網(wǎng)絡(luò)故障事故將暴風(fēng)影音推到風(fēng)口浪尖：當(dāng)晚 21 時(shí)左右，江蘇、安徽、廣西、海南、甘肅、浙江等6 省的互聯(lián)網(wǎng)用戶發(fā)現(xiàn)，訪問網(wǎng)站的速度變慢或無法訪問，有些用戶則干脆直接斷網(wǎng)。然而這起事故的元兇并不是暴風(fēng)影音，而是利用暴風(fēng)影音傳播病毒的“黑客”?？梢姡缃窀嗟某Ｓ密浖蔀榱恕昂诳汀眰鞑ゲ《镜墓ぞ?，這嚴(yán)重破環(huán)了網(wǎng)絡(luò)環(huán)境的安全性。

32、在黑客產(chǎn)業(yè)化的今天，我們必須了解黑客產(chǎn)業(yè)鏈的運(yùn)作模式，以通過其本質(zhì)特征找到解決此問題的方法。通過本課題的研究，將對黑客產(chǎn)業(yè)鏈的結(jié)構(gòu)進(jìn)行分析，為網(wǎng)絡(luò)安全工作提供理論支持，是建設(shè)網(wǎng)絡(luò)安全環(huán)境的需要。（四）為相關(guān)領(lǐng)域的研究提供理論支持，促進(jìn)此方面研究的發(fā)展我們的研究是以“黑客產(chǎn)業(yè)鏈”帶來的經(jīng)濟(jì)損失為主要出發(fā)點(diǎn)，我國信息安全領(lǐng)域的理論研究并不全面，通過我們的研究可以為相關(guān)領(lǐng)域提供理論知識，將我們應(yīng)用的研究方法應(yīng)用到相關(guān)產(chǎn)業(yè)，促進(jìn)整個(gè)信息安全產(chǎn)業(yè)的發(fā)展，并且為產(chǎn)業(yè)鏈的研究帶來新的突破。具體應(yīng)用方式如下：通過進(jìn)行技術(shù)層面實(shí)驗(yàn)，運(yùn)用 ABC分析法分析黑客產(chǎn)業(yè)鏈的技術(shù)分配結(jié)構(gòu)，為網(wǎng)絡(luò)安全研究提供理論支持；通過

33、對黑客產(chǎn)業(yè)鏈的精品文檔發(fā)展過程中所存在的問題，為國家相關(guān)司法部門及時(shí)整頓治理提供理論基礎(chǔ)。通過回歸分析法研究影響“肉雞”價(jià)格的因素，以及各因素與“肉雞”價(jià)格間的相關(guān)程度。從定量的角度出發(fā)，總結(jié)出“肉雞”的定價(jià)方法。為研究某一范圍內(nèi)實(shí)際經(jīng)濟(jì)損失奠定基礎(chǔ)。（五）提高高校學(xué)生網(wǎng)絡(luò)安全意識，減少惡意病毒在高校的傳播2009 年 6 月 13 日，多所高校校園網(wǎng)遭到不明攻擊，使校園網(wǎng)安全遭到巨大威脅。而自從 2008 年下半年以來，我校校園網(wǎng)也多次遭到攻擊：2009 年 3 月我校曾出現(xiàn)了教學(xué)樓教學(xué)機(jī)無法正常使用現(xiàn)象，嚴(yán)重影響了教學(xué)進(jìn)度；2009 年 5 月，我校校園網(wǎng)多次出現(xiàn)無法使用現(xiàn)象，宿舍樓內(nèi)無法

34、正常上網(wǎng)，影響了同學(xué)們的學(xué)習(xí)生活。這些事件的發(fā)生一方面說明很多黑客已將攻擊的對象轉(zhuǎn)入互聯(lián)網(wǎng)使用集中群體- 高校；同時(shí)也說明很多高校學(xué)生的網(wǎng)絡(luò)安全防范意識不強(qiáng)，使黑客有機(jī)可趁。我校是財(cái)經(jīng)類院校，旨在培養(yǎng)高素質(zhì)的財(cái)經(jīng)人才。如今黑客產(chǎn)業(yè)鏈多針對于經(jīng)濟(jì)領(lǐng)域的違法活動(dòng)，如盜用銀行密碼信息、破環(huán)銀行系統(tǒng)等。所以，在金融業(yè)逐漸趨于信息化的今天，提高此類人才的網(wǎng)絡(luò)安全意識更為重要。在本課題的研究過程中，會采訪信息安全防護(hù)專家了解信息安全防護(hù)知識，招募志愿者對其進(jìn)行此方面知識的培訓(xùn)，這將會有助于提升他們的網(wǎng)絡(luò)安全意識，三、研究價(jià)值和應(yīng)用價(jià)值（一）研究價(jià)值黑客產(chǎn)業(yè)鏈作為眾多產(chǎn)業(yè)鏈中極特殊的一種，其是基于虛擬網(wǎng)絡(luò)技

35、術(shù)的經(jīng)濟(jì)產(chǎn)業(yè)鏈，其區(qū)別于一般的實(shí)體產(chǎn)業(yè)鏈，因?yàn)槠涮摂M性、不穩(wěn)定性，目前國內(nèi)外幾乎沒有相關(guān)的研究模型可供參考。本課題從經(jīng)濟(jì)學(xué)的角度來研究其演化過程，旨在歸納出一種研究方法，對日后歸納總結(jié)出研究模型提供一定的參考價(jià)值，并對其他網(wǎng)絡(luò)安全，諸如網(wǎng)上支付等問題的研究提供理論上的支持。對黑客產(chǎn)業(yè)鏈的研究，是基于網(wǎng)絡(luò)安全，產(chǎn)業(yè)經(jīng)濟(jì)學(xué)等學(xué)科進(jìn)行的，研究結(jié)果可以增強(qiáng)相關(guān)學(xué)科的理論與實(shí)際的關(guān)聯(lián)性。并且，通過不同階段的研究目標(biāo)，計(jì)劃以文字形式投稿于各期刊網(wǎng)，如果刊登，不僅可以填補(bǔ)理論界在此方面研究的空白，而且也促進(jìn)我校關(guān)于產(chǎn)業(yè)經(jīng)濟(jì)的研究。隨著科技的發(fā)展，網(wǎng)絡(luò)已成為人們?nèi)粘９ぷ魃钪斜夭豢缮俚墓ぞ?，由此帶來的巨大?jīng)濟(jì)

36、收益也是構(gòu)成現(xiàn)代社會經(jīng)濟(jì)類型的重要組成因素之一。然而現(xiàn)在的產(chǎn)業(yè)經(jīng)濟(jì)學(xué)大部分是基于實(shí)體經(jīng)濟(jì)模型的研究，對于網(wǎng)絡(luò)虛擬經(jīng)濟(jì)的研究在科技發(fā)展的大背景下，將收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔會帶來產(chǎn)業(yè)經(jīng)濟(jì)學(xué)的改革。（二）應(yīng)用價(jià)值在現(xiàn)實(shí)社會中，許多操作在真實(shí)環(huán)境中無法進(jìn)行，導(dǎo)致研究有局限性。本課題在關(guān)于主流木馬特征與防范技術(shù)的研究中模擬真實(shí)環(huán)境進(jìn)行實(shí)驗(yàn)的方法，此方法科學(xué)的通過個(gè)人群比率小范圍模擬社會人群形態(tài)，使實(shí)驗(yàn)得以進(jìn)行并提高結(jié)果的可信度。此方法的運(yùn)用可以應(yīng)用到其他領(lǐng)域的研究中，尤其是關(guān)于虛擬網(wǎng)絡(luò)的研究中，如軟件測評等，為其他領(lǐng)域的研究提供實(shí)驗(yàn)方法。課題中探索出有效的防護(hù)木馬病毒入侵的方式，可

37、以提高人們網(wǎng)絡(luò)安全防護(hù)意識，同時(shí)，通過技術(shù)的手段，減少成為“肉雞”的可能性，從而降低“肉雞”數(shù)量，為建設(shè)安全健康的網(wǎng)絡(luò)環(huán)境提供可能；此外，如果本課題研究得出的防護(hù)木馬入侵方式經(jīng)實(shí)驗(yàn)驗(yàn)證后有效，可以將此方法進(jìn)行推廣，提升廣大網(wǎng)民的網(wǎng)絡(luò)安全意識。本次課題將技術(shù)與經(jīng)濟(jì)研究相結(jié)合，從其形成與演化兩方面研究“黑客產(chǎn)業(yè)鏈”，并分析其特征，以整個(gè)“黑客產(chǎn)業(yè)鏈”的技術(shù)層次為基礎(chǔ)，通過研究“肉雞”價(jià)格波動(dòng)的影響因素，整理出“肉雞”的定價(jià)方法，從而進(jìn)一步應(yīng)用到網(wǎng)絡(luò)虛擬財(cái)產(chǎn)定價(jià)；對虛擬經(jīng)濟(jì)的研究有助于解決虛擬財(cái)產(chǎn)定價(jià)的現(xiàn)實(shí)難題，從而促進(jìn)國家出臺相關(guān)法規(guī)對網(wǎng)絡(luò)犯罪定義明確化，使互聯(lián)網(wǎng)用戶可以及時(shí)辨別其行為是否已構(gòu)成犯

38、罪，進(jìn)而從思想意識方面主動(dòng)維護(hù)網(wǎng)絡(luò)安全；通過課題研究，整理出“確定主流木馬病毒傳播產(chǎn)生的非法經(jīng)濟(jì)收益規(guī)?！钡姆椒?，為法律監(jiān)管部門界定木馬病毒編寫者和傳播者的法律責(zé)任提供依據(jù)。（擬主要研究與解決的問題：研究目標(biāo)、研究內(nèi)容）一、主要研究和解決的問題1、黑客產(chǎn)業(yè)鏈的形成及特征；2、黑客產(chǎn)業(yè)鏈中主流木馬病毒的研究；研究 3、防護(hù)主流木馬病毒的有效方法；內(nèi) 4、黑客產(chǎn)業(yè)鏈演變過程的分析；容5、黑客產(chǎn)業(yè)鏈中影響“肉雞”價(jià)格的因素；設(shè)計(jì) 6、從產(chǎn)生的非法經(jīng)濟(jì)收益規(guī)模角度，探討木馬病毒制造傳播行為的法律界定；7、黑客產(chǎn)業(yè)鏈未來的發(fā)展趨勢。二、研究目標(biāo)收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔1、利用 ABC

39、分析法總結(jié)歸納黑客產(chǎn)業(yè)鏈的基本特征；2、通過調(diào)查走訪被黑網(wǎng)站、防護(hù)軟件公司以及網(wǎng)絡(luò)調(diào)查，得出最主流木馬病毒；3、通過模擬實(shí)驗(yàn)的方法研究出最主流木馬病毒的傳播速度和成功率；4、通過模擬實(shí)驗(yàn)的方法研究出防護(hù)主流木馬病毒的有效方法；5、通過研究“黑客產(chǎn)業(yè)鏈”各產(chǎn)業(yè)鏈環(huán)間的交易方式，得出其經(jīng)濟(jì)層面的演化模式；6、研究得出“肉雞”價(jià)格受各種因素的影響程度；7、利用模擬實(shí)驗(yàn)研究結(jié)果分析出主流木馬產(chǎn)生的非法經(jīng)濟(jì)收益，結(jié)合經(jīng)濟(jì)法的有關(guān)規(guī)定，界定木馬編寫者的行為；8、利用預(yù)測分析法，SWOT分析法等，預(yù)測黑客產(chǎn)業(yè)鏈未來的發(fā)展趨勢。三、研究內(nèi)容本課題從技術(shù)和經(jīng)濟(jì)兩個(gè)角度入手，開展對黑客產(chǎn)業(yè)鏈形成與演化的研究。研究

40、主要內(nèi)容為目前黑客采用的主流木馬病毒，及其傳播速度和成功率；防護(hù)主流木馬病毒的有效方法；“肉雞”價(jià)格浮動(dòng)的影響因素；主流木馬病毒造成的直接非法經(jīng)濟(jì)收益；黑客產(chǎn)業(yè)鏈的發(fā)展趨勢。（研究思路、研究方法、技術(shù)路線和實(shí)施步驟）一、研究思路研究思路與研究方法收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔圖 1. 研究思路圖二、研究方法框架各層產(chǎn)業(yè)鏈環(huán)的技術(shù)黑客產(chǎn)業(yè)鏈的特征（調(diào)查分析法）最主流的木馬病毒及掛馬技術(shù)技術(shù)研究階段（ ABC分析法）第一階段：主流木馬病毒測試模擬實(shí)驗(yàn)（實(shí)驗(yàn)法）第二階段：木馬防護(hù)技術(shù)測試黑客產(chǎn)業(yè)鏈的SWOT分析經(jīng)濟(jì)研究階段“肉雞”的定價(jià)（線性回歸分析）主流木馬病毒產(chǎn)生的非法收益規(guī)模（概

41、率統(tǒng)計(jì)法、博弈論）三、具體研究步驟. 技術(shù)研究階段（即“黑客產(chǎn)業(yè)鏈”形成的研究）：收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔圖 2. 黑客產(chǎn)業(yè)鏈運(yùn)行模式圖針對以上鏈條中的四個(gè)環(huán)節(jié)，我們借鑒 ABC分析法對企業(yè)管理的分析模式分析出在技術(shù)層面最重要一環(huán)。ABC分析法是根據(jù)事物在技術(shù)或經(jīng)濟(jì)方面的主要特征，進(jìn)行分類、排隊(duì)，分清重點(diǎn)和一般，以有區(qū)別地實(shí)施管理的一種分析方法。運(yùn)用時(shí)，被分析的對象分成A、 B、C三類，以 A 類作為重點(diǎn)管理對象。我們運(yùn)用 ABC分析法的原理，分析出以上四個(gè)環(huán)節(jié)中對技術(shù)支持的需求力度，從而確定出在這條鏈條中在技術(shù)層面最重要一環(huán)。分析過程如下：（一）準(zhǔn)備階段（了解每個(gè)產(chǎn)業(yè)所涉

42、及到的技術(shù)）我們將通過實(shí)地走訪大型受害公司（如暴風(fēng)影音制作商、百度等大型受害公司）、網(wǎng)上調(diào)查（主要是登陸黑客基地如：和http:/bbs.jiage.cc/topic/8560-5700-1.html)等黑客聚集地、查閱信息安全類年鑒等途徑收集在每一環(huán)節(jié)中各項(xiàng)主流技術(shù)的應(yīng)用比率，繪制百分比餅圖，確定主流技術(shù)，以縮小研究范圍，提高課題的可行性。得出主流技術(shù)后，我們將通過走訪信息安全軟件公司（如瑞星、金山等國內(nèi)公司）、網(wǎng)上查閱、采訪國內(nèi)網(wǎng)絡(luò)安全專家的方式，通過分析整理得出適于普通互聯(lián)網(wǎng)使用者使用的深層防護(hù)攻擊的方法。通過模擬實(shí)驗(yàn)的方法（后面有詳細(xì)說明）收集主流技術(shù)的相關(guān)數(shù)據(jù)，其中包括模擬用戶中被成

43、功竊取信息的數(shù)量、模擬過程中發(fā)現(xiàn)自己被竊取信息的用戶數(shù)量、模擬時(shí)間、模擬人數(shù)總量。收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔（二）實(shí)驗(yàn)階段1、前期準(zhǔn)備樣本容量： 100 人由于本實(shí)驗(yàn)的實(shí)驗(yàn)環(huán)境是模擬現(xiàn)實(shí)社會中的互聯(lián)網(wǎng)環(huán)境，所以樣本構(gòu)成按照現(xiàn)實(shí)中互聯(lián)網(wǎng)用戶比例（即網(wǎng)絡(luò)安全相關(guān)研究人員3%，IT 從業(yè)人員 19%，電腦技術(shù)愛好者38%，普通互聯(lián)網(wǎng)用戶40%。）分配，即計(jì)算機(jī)專業(yè)3 名學(xué)生模擬網(wǎng)絡(luò)安全相關(guān)研究人員，信息系另外兩個(gè)專業(yè)19 名學(xué)生模擬IT 從業(yè)人員，學(xué)校中愛好計(jì)算機(jī)的38 名同學(xué)模擬電腦技術(shù)愛好者，其余專業(yè)40 名學(xué)生模擬普通互聯(lián)網(wǎng)用戶。此外，我們用相關(guān)技術(shù)模擬信息盜取鏈上的環(huán)節(jié)，賣

44、槍者3 名，掛馬者10 名，大買家2 名，零售商5 名。2、實(shí)驗(yàn)場所：本校計(jì)算機(jī)專業(yè)實(shí)驗(yàn)室3、實(shí)驗(yàn)過程此實(shí)驗(yàn)過程分為兩個(gè)階段，第一階段實(shí)驗(yàn)?zāi)M自然狀態(tài)（即未對模擬用戶進(jìn)行安全培訓(xùn)）下進(jìn)行，通過統(tǒng)計(jì)數(shù)據(jù)（第一階段實(shí)驗(yàn)時(shí)間、模擬樣本中被成功竊取信息者的數(shù)量、模擬樣本被成功竊取信息者中察覺者數(shù)量）經(jīng)計(jì)算后得到黑客主流技術(shù)成功率、隱蔽性、可行性和傳播率。第二階段將在統(tǒng)一防護(hù)狀態(tài)（教授模擬用戶深層防護(hù)攻擊方法，即前期準(zhǔn)備過程中分析得來的防護(hù)方法）下進(jìn)行，并統(tǒng)計(jì)此狀態(tài)下模擬樣本中被成功竊取信息的客戶端數(shù)量。第一階段具體實(shí)驗(yàn)步驟：（ 1）由賣槍者將主流木馬病毒交易給掛馬者；（ 2）記錄開始時(shí)間，掛馬者將得到

45、的病毒直接植入100 名用戶；（ 3）所有病毒全部植入后記錄結(jié)束時(shí)間，計(jì)算實(shí)驗(yàn)所用時(shí)間。（ 4）在用戶機(jī)上統(tǒng)計(jì)被成功竊取信息的數(shù)量，進(jìn)行百分比運(yùn)算，記錄數(shù)據(jù)；（ 5）采訪被成功竊取信息的客戶端，統(tǒng)計(jì)被成功竊取信息客戶端中察覺者數(shù)量，記錄數(shù)據(jù)；（ 6）結(jié)束實(shí)驗(yàn)。第二階段具體實(shí)驗(yàn)步驟：收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔（ 1）對模擬用戶進(jìn)行培訓(xùn)，使他們掌握深層保護(hù)電腦安全、預(yù)防被攻擊的方法。（ 2）有賣槍者將主流木馬病毒交易給掛馬者；（ 3）掛馬者將病毒植入全部計(jì)算機(jī)；（ 4）采訪被成功竊取信息的客戶端，統(tǒng)計(jì)數(shù)量，記錄數(shù)據(jù)；（ 5）結(jié)束實(shí)驗(yàn)。（三）計(jì)算整理階段根據(jù)搜集數(shù)據(jù)定量計(jì)算出主流技

46、術(shù)軟件實(shí)施的成功率、隱蔽性、傳播性、可行性。具體計(jì)算公式如下：成功率 =模擬用戶中被成功攻擊的數(shù)量/ 模擬用戶的總數(shù)量隱蔽性 =發(fā)現(xiàn)自己被攻擊的用戶數(shù)量 / 模擬用戶中被成功攻擊的總數(shù)量傳播性 =模擬用戶中被成功攻擊的數(shù)量 / 模擬總時(shí)間若實(shí)驗(yàn)中有成功被攻擊的機(jī)器，此技術(shù)具有可行性。通過各個(gè)性質(zhì)的定量分析，通過百分制計(jì)算出技術(shù)分?jǐn)?shù)，通過比較法得出此鏈中最重要的技術(shù)環(huán)節(jié)。并將實(shí)驗(yàn)得來的數(shù)據(jù)為經(jīng)濟(jì)分析提供前期研究基礎(chǔ)。（四）實(shí)驗(yàn)數(shù)據(jù)比較分析階段通過比較分析法比較實(shí)驗(yàn)第一階段與第二階段模擬用戶中被成功竊取信息的用戶數(shù)量。若第一階段 >第二階段：所提供的防護(hù)方法有效且可行。若第一階段 =第二階段

47、：所提供防護(hù)方法對實(shí)驗(yàn)結(jié)果無影響，即方法無效。若第一階段 <第二階段：所提供防護(hù)方法有負(fù)面影響。（五） ABC分類階段根據(jù)一定分類標(biāo)準(zhǔn)，進(jìn)行ABC分類，列出ABC分析表。把主要特征值的累計(jì)百分?jǐn)?shù)達(dá) 70% 80%的若干因素稱為 A 類，累計(jì)百分?jǐn)?shù)在 10% 20%區(qū)間的若干因素稱為 B 類，累計(jì)百分?jǐn)?shù)在 10%左右的若干因素稱 C 類。進(jìn)行分類后，從技術(shù)層面得出各環(huán)節(jié)在產(chǎn)業(yè)鏈中的重要級別，了解產(chǎn)業(yè)鏈的結(jié)構(gòu)特點(diǎn)。（六） ABC繪圖階段收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔繪制 ABC分析圖。以累計(jì)因素百分?jǐn)?shù)為橫坐標(biāo)，累計(jì)主要特征值百分?jǐn)?shù)為縱坐標(biāo)，按 ABC分析表所列示的對應(yīng)關(guān)系，在坐

48、標(biāo)圖上取點(diǎn)，并聯(lián)結(jié)各點(diǎn)成曲線，即繪制成ABC分析圖。除利用直角坐標(biāo)繪制曲線圖外，也可繪制成直方圖。通過分析，以圖表形式清晰展示研究結(jié)果。通過技術(shù)層面的研究，我們期待得到當(dāng)今黑客產(chǎn)業(yè)鏈技術(shù)環(huán)節(jié)的主流技術(shù)，為信息安全工作者提供更重要的研究方向。并且通過數(shù)據(jù)分析，了解信息竊取產(chǎn)業(yè)鏈中技術(shù)環(huán)節(jié)的特征，通過掌握數(shù)據(jù)與分析，為下一步經(jīng)濟(jì)層面研究提供支持。上述研究方法流程圖如下：圖 3. 模擬實(shí)驗(yàn)流程圖收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔 . 經(jīng)濟(jì)研究階段（即“黑客產(chǎn)業(yè)鏈”演化的研究）：圖 4. 黑客產(chǎn)業(yè)鏈盈利模式圖（一）總述從以上的黑客產(chǎn)業(yè)鏈盈利模式圖可以看出，整個(gè)產(chǎn)業(yè)鏈的參與鏈環(huán)主要有木馬編寫者、掛馬者、大買家、零售商四個(gè)主要產(chǎn)業(yè)鏈環(huán)，從盈利角度可以分為兩個(gè)階段：直接獲利階段和信息獲利階段。直接獲利階段，主要是指木馬編寫者出售木馬病毒 -> 掛馬者捕獲“肉雞” -> 大買家大量批發(fā)“肉雞”的階段，這一階段產(chǎn)業(yè)鏈的收益是以“肉雞”的銷售為資產(chǎn)來源的，即沒有具體利用受害者的信息，而是直接以受害計(jì)算機(jī)數(shù)量進(jìn)行倒賣。信息獲利階段，收集于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系管理員刪除精品文檔大買家會將“肉雞”進(jìn)行篩選，從中選出有價(jià)值的信息以相對高的價(jià)格賣給零售商，零售商在根據(jù)不同領(lǐng)域的市場行情以更高的價(jià)格出售獲取的信息或直接利用信息獲利。由于信息獲利階段每筆交易受到的