項目申報書范例電子教案

1、項目申報書范例精品文檔中央財經(jīng)大學2009 年度本科生科研創(chuàng)新項目申報書模板注：申報人具體信息已省略項目名稱：黑客產(chǎn)業(yè)鏈形成與演化的研究申請人：王萌指導教師：朱建明依托單位：信息學院年級專業(yè)：07計算機科學與技術填表日期 ：2009年6月14日中央財經(jīng)大學教務處制表收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔申請者承諾與成果使用授權一、本人自愿申報中央財經(jīng)大學 2009 年度本科生科研創(chuàng)新專項資金資助項目，認可所填寫的項目申報書為有約束力的協(xié)議，并承諾對所填寫的項目申報書所涉及各項內(nèi)容的真實性負責，保證沒有知識產(chǎn)權爭議。項目申請如獲準立項 , 在研究工作中，接受學校教務處的管理，并對以下約定信

2、守承諾：1遵循學術研究的基本規(guī)范?？茖W設計研究方案，采用適當?shù)难芯糠椒?，如期完成研究任務，取得預期研究成果。2尊重他人的知識貢獻。客觀、公正、準確地介紹和評論已有學術成果。凡引用他人的觀點、方案、資料、數(shù)據(jù)等，無論曾否發(fā)表，無論是紙質(zhì)或電子版，均加以注釋。凡轉(zhuǎn)引文獻資料，均如實說明。3恪守學術道德。研究過程真實，不以任何方式抄襲、剽竊或侵吞他人學術成果，杜絕偽注、偽造、篡改文獻和數(shù)據(jù)等學術不端行為。成果真實，不重復發(fā)表研究成果；對項目主持人和參與者的各自貢獻均要在成果中以明確的方式標明。4遵守項目管理規(guī)定。遵守中央財經(jīng)大學本科生科研創(chuàng)新專項資金管理辦法及其實施細則的規(guī)定。5明確項目研究的資助和

3、立項部門。研究成果發(fā)表時在醒目位置標明“中央財經(jīng)大學本科生科研創(chuàng)新專項資金資助項目（項目編號：××××）成果”字樣，項目名稱和類別與項目立項通知書相一致。6正確表達科研成果。按照國家通用語言文字法規(guī)定，規(guī)范使用中國語言文字、標點符號、數(shù)字及外國語言文字。7遵守財務規(guī)章制度。合理有效使用課題經(jīng)費，不得濫用和挪用，結(jié)項時如實報告經(jīng)費使用情況，不報假帳。8按照預期完成研究任務。項目立項獲得批準的資助經(jīng)費低于申請的資助經(jīng)費時，同意承擔項目并按預期完成研究任務。9成果達到約定要求。項目成果論文、研究報告等公開發(fā)表。二、作為項目申請人，本人完全了解中央財經(jīng)大學本科生

4、科研創(chuàng)新專項資金資助項目的有關管理規(guī)定，完全意識到本聲明的法律后果由本人承擔。特授權中央財經(jīng)大學教務處有權保留并向有關部門或機構報送項目成果的原件、復印件、摘要和電子版；有權公布項目研究成果的全部或部分內(nèi)容，同意以影印、縮印、掃描、出版等形式復制、保存、匯編項目研究成果；允許項目研究成果被他人查閱和借閱；有權推廣科研成果，允許將項目研究成果通過內(nèi)部報告、學術會議、專業(yè)報刊、大眾媒體、專門網(wǎng)站、評獎等形式進行宣傳。收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔申請者（簽章）：年月日收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔填寫說明及注意事項一、表格中的字體小四號仿宋體， 1.5 倍行距；需簽字部

5、分由相關人員以黑色鋼筆或水筆簽名。均用 A4 紙雙面打印，于左側(cè)裝訂。二、申報書逐項認真填寫，填寫內(nèi)容必須實事求是，表達明確嚴謹?？杖表椧睢盁o”。三、學科門類指經(jīng)濟學、管理學、法學、文學、工學、理學等一級學科門類。四、申請資助經(jīng)費：對項目實施所需資金合理預算，額度在0.2 萬1 萬元，學校根據(jù)項目等級、項目內(nèi)容進行審批。五、指導教師 1 名，同期指導項目數(shù)不超過 2 項。六、中央財經(jīng)大學本科生科研創(chuàng)新專項資金管理委員會辦 公 室：辦公樓 409聯(lián)系電話：（ 010 ）62288315教務處創(chuàng)新教育網(wǎng)： 中央財經(jīng)大學本科生科研創(chuàng)新項目管理信息系統(tǒng)：1收集于網(wǎng)絡

6、，如有侵權請聯(lián)系管理員刪除精品文檔項目名稱黑客產(chǎn)業(yè)鏈形成與演化的研究項目級別國家級項目所屬工 學學科門類項目期限2 年申請資助經(jīng)費0.98 （萬元）類 別姓 名院（系）專業(yè) /年級聯(lián)系電話學生情況指導教師姓 名部門研究領域聯(lián)系電話電子郵箱一、前期基礎（項目成員所學專業(yè)、科研能力與研究項目切合情況，項目前期理論與實踐準備工作等）一、科研能力與研究項目切合情況本創(chuàng)新課題項目組由五人組成，其中四名來自信息學院計算機科學與技術專業(yè)，一名來自管理科學與工程學院投資專業(yè)。本課題是從技術和經(jīng)濟兩方面展開關于黑客產(chǎn)業(yè)鏈的研究，整個過程涉及計算機科學技術方面的知識主要有：操作系統(tǒng)知識、網(wǎng)絡安全技術、專業(yè)軟件應用

7、、網(wǎng)絡信息竊取技術研究、模擬實驗設計、數(shù)據(jù)分析等。經(jīng)濟方面則主要涉及產(chǎn)業(yè)鏈理論、經(jīng)濟模型分析和財產(chǎn)定價的應用。此外，課題還需要概率論與數(shù)理統(tǒng)計、運籌學等相關專業(yè)知識的支持。計算機科學與技術專業(yè)在大一和大二開設的專業(yè)課程為課題的技術層研究提供了必要保障。通過 C語言程序編程和設計、數(shù)據(jù)結(jié)構及其課程設計等課程的學習，使計算機專業(yè)的成員具備算法分析和程序測試的能力；計算機組成原理的學習，使組員掌握必要的計算機硬件知識，而計算機操作系統(tǒng)教授的系統(tǒng)軟件相關知識則可以應用到其他軟件的測試和使用中，為課題中測試專業(yè)軟件提供可能。大三，計算機專業(yè)將開設計算機網(wǎng)絡、計算機安全、軟件工程等專業(yè)課程，為課題的研究提

8、供專業(yè)技術支持。兩年的專業(yè)課學習和一系列實驗操作，使計算機專業(yè)的成員已經(jīng)具備設計模擬實驗、組織模擬實驗、分析實驗數(shù)據(jù)、撰寫專業(yè)實驗報告的能力。收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔同時，本課題組成員中，. 同學為信息學院計算機維修小組的組長，在處理計算機常見故障方面具有一定的實踐經(jīng)驗，為課題中模擬實驗的順利進行提供保障。對于經(jīng)濟角度的研究，投資專業(yè)的. 同學績點排名為其專業(yè)第二，有著過硬的專業(yè)素養(yǎng)：微觀經(jīng)濟學 A+，宏觀經(jīng)濟學 A，金融學 A。計算機專業(yè)也開設過經(jīng)濟學原理等相關經(jīng)濟課程。整個課題組成員都具備一定的經(jīng)濟學知識。在數(shù)據(jù)分析方面， . 具有很強的數(shù)學分析能力：微積分A+，高等微

9、積分A+，數(shù)學分析A+,概率論與數(shù)理統(tǒng)計 A+，且對統(tǒng)計學軟件“ SPSS”有一定的研究。而計算機專業(yè)成員則熟悉線性回歸分析專業(yè)軟件“ LINGO”的操作。這都為我們課題相關數(shù)據(jù)分析的可靠性和準確性提供了支持。此外，計算機專業(yè)還開設了運籌學課程，為利用其中的相關理論展開課題研究、分析數(shù)據(jù)提供理論支持。為順利完成本課題的研究任務，課題組成員做了大量的前期準備。在大二第一學期就成立網(wǎng)絡安全興趣小組，關注網(wǎng)絡安全領域的發(fā)展情況，討論最新的黑客和反黑客技術，并參加有關網(wǎng)絡安全知識的講座，增加這方面的知識儲備。成員個人能力方面，組長 . 曾擔任上莊校區(qū)社團聯(lián)合會主席，有組織全校性大型活動的經(jīng)驗，能夠有計

10、劃的安排課題的開展。同時，也具備組織模擬實驗、舉辦段成果報告會的能力。各組員都具備良好的組織、溝通、交流、合作的能力，個別成員在軟件使用、文字整合等方面具有相對優(yōu)勢。綜上所述，課題組總體研究能力能保證我們的課題所有研究項目有條理、高效率、順利地完成。二、前期理論研究為保證本課題的順利展開，課題組成員在前期學習了大量計算機技術和經(jīng)濟方面的理論知識。針對研究主體黑客產(chǎn)業(yè)鏈，了解了黑客攻擊的主要手段及其原理，閱讀了多篇關于黑客產(chǎn)業(yè)鏈研究的文章。同時，在經(jīng)濟方面，學習了產(chǎn)業(yè)鏈及其相關概念，閱讀了大量關于產(chǎn)業(yè)鏈研究的論文和期刊，并總結(jié)出當前學術界研究產(chǎn)業(yè)鏈的常用方法。具體準備工作列舉如下：1、閱讀了關于

11、黑客產(chǎn)業(yè)鏈研究的文章國內(nèi)目前對黑客產(chǎn)業(yè)鏈的研究論文較少，課題組成員閱讀了一些關于這方面研究的期刊，主要有：中國互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈研究、網(wǎng)絡黑色產(chǎn)業(yè)鏈問題的成因及對策、網(wǎng)絡黑色產(chǎn)業(yè)鏈的社會學解讀、熊貓燒香背后的黑色產(chǎn)業(yè)鏈等。通過閱讀這些期刊，發(fā)現(xiàn)目前國內(nèi)在黑客產(chǎn)業(yè)鏈方面的研究還不是很深入，相關的理論知識也比較少，在這方面欠缺必要的法律依據(jù)。而且，沒有從經(jīng)濟模式角度研究該產(chǎn)業(yè)鏈的相關收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔文章 , 這都使此課題的研究更具必要性和現(xiàn)實意義。2、學習常用的黑客及反黑客技術（1）賣槍者即病毒編寫者，盜取信息的木馬病毒的攻擊手段如下：a. 通過“開始程序啟動”b. 通過

12、 Win.ini文件c. 通過注冊表啟動d. 通過 Autoexec.bat文件，或 winstart.bat，config.sys文件e. 通過 System.ini文件f. 通過某特定程序或文件啟動（ 2）掛馬者的常見的幾種掛馬方式：a. 將木馬偽裝為頁面元素。木馬則會被瀏覽器自動下載到本地。b. 利用腳本運行的漏洞下載木馬c. 利用腳本運行的漏洞釋放隱含在網(wǎng)頁腳本中的木馬d. 將木馬偽裝為缺失的組件，或和缺失的組件捆綁在一起（例如：flash播放插件）。這樣既達到了下載的目的，下載的組件又會被瀏覽器自動執(zhí)行。e. 通過腳本運行調(diào)用某些com 組件，利用其漏洞下載木馬。f.在渲染頁面內(nèi)容的

13、過程中利用格式溢出釋放木馬（例如：ani 格式溢出漏洞）g. 在渲染頁面內(nèi)容的過程中利用格式溢出下載木馬。3、學習黑客產(chǎn)業(yè)鏈的專業(yè)術語黑客產(chǎn)業(yè)鏈的參與者都有特殊的稱謂，而且在交易過程中往往會使用一些“行話”，為了便于展開研究，首先要了解這些專業(yè)術語。通過閱讀大量的新聞報道、相關文章、瀏覽黑客論壇等方式，課題組成員明確了“賣槍者”、“流量商”、“大買家”、“掛馬”、“信封”等專業(yè)術語的含義。為下一步的資料查閱和現(xiàn)狀分析做好前期準備。4、了解產(chǎn)業(yè)鏈極其相關概念（1） 產(chǎn)業(yè)：具有某種同一屬性，使用相同的原材料、相同的工業(yè)技術或生產(chǎn)相同用途產(chǎn)品企業(yè)的集合。（2） 產(chǎn)業(yè)鏈：由同一產(chǎn)業(yè)內(nèi)所有具有連續(xù)追加價

14、值關系的活動構成的價值鏈。（3） 產(chǎn)業(yè)鏈環(huán)：產(chǎn)業(yè)鏈的基本構成單元，是產(chǎn)業(yè)鏈中基于產(chǎn)業(yè)分工而從事某一專業(yè)化經(jīng)濟活動的部門。（4） 產(chǎn)業(yè)鏈的上游和下游：對于某一產(chǎn)業(yè)鏈環(huán)，按照時間次序和邏輯因果關系，在此產(chǎn)收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔業(yè)鏈換之前發(fā)生或視為原因的一個或多個產(chǎn)業(yè)鏈環(huán)可視為該產(chǎn)業(yè)鏈環(huán)的上游，反之為下游。（5） 產(chǎn)業(yè)鏈的主體：產(chǎn)業(yè)鏈的參與者，由每一鏈環(huán)的產(chǎn)業(yè)主體構成。5、了解價值鏈理論價值鏈理論是哈佛商學院教授邁克爾·波特（ Micheal E. Porter ）在其著作競爭優(yōu)勢一書中首次提出的。其含義是：從價值形成過程來看，企業(yè)從創(chuàng)建到投產(chǎn)經(jīng)營所經(jīng)歷的一系列環(huán)節(jié)和

15、活動中，既有各項投入，同時又顯示價值的增加，從而使這一系列環(huán)節(jié)連接成一條活動成本鏈。價值鏈理論認為，企業(yè)的發(fā)展不只是增加價值，而是要重新創(chuàng)造價值。在價值鏈系統(tǒng)中，不同的經(jīng)濟活動單元通過協(xié)作共同創(chuàng)造價值，價值的定義也由傳統(tǒng)的產(chǎn)品本身的物質(zhì)轉(zhuǎn)換擴展為產(chǎn)品與服務之間的動態(tài)轉(zhuǎn)換。6、閱讀了大量產(chǎn)業(yè)鏈研究的論文和期刊要研究產(chǎn)業(yè)鏈，除了學習產(chǎn)業(yè)鏈的相關概念和理論，還需要學習研究產(chǎn)業(yè)鏈的方法。因此我們從中國期刊網(wǎng)、萬方數(shù)據(jù)庫、學校圖書館等資料庫中收集了大量關于產(chǎn)業(yè)鏈研究的論文和期刊。其中主要包括：基于博弈論分析的我國移動支付產(chǎn)業(yè)鏈研究、產(chǎn)業(yè)鏈視角下中國農(nóng)業(yè)紡織原料發(fā)展研究、移動搜索的產(chǎn)業(yè)鏈及其盈利模式研究從

16、手機移動搜索談起、數(shù)字時代傳媒產(chǎn)業(yè)鏈研究、基于價值創(chuàng)新的移動音樂產(chǎn)業(yè)鏈模式研究等。通過對這些論文和期刊的研究，使組員明確了對研究黑客產(chǎn)業(yè)鏈的研究思路，學習到許多研究產(chǎn)業(yè)鏈模式的方法，為課題的研究提供充分的理論指導。7、總結(jié)產(chǎn)業(yè)鏈研究常用方法目前國內(nèi)外研究產(chǎn)業(yè)鏈主要采取的方法有 :SWOT分析法、 PEST分析法、博弈論分析法、對比分析法等。在數(shù)據(jù)分析上主要采取的是預測分析法、回歸分析法等。根據(jù)黑客產(chǎn)業(yè)鏈與其他產(chǎn)業(yè)鏈的共性及其自身特點，本課題選取了其中的一些方法作為主要研究方法。此外，我們閱讀了大量有關這些分析方法的理論性文章及案例分析，為應用該理論研究本課題和解決實際問題奠定基礎。8、學習博弈

17、論中最悲觀決策理論在最后的數(shù)據(jù)分析中要應用博弈論中的“最悲觀決策理論”進行合理假設，故組員們提前學習了該理論的使用背景和具體應用方法，為結(jié)論的推出提供前提準備。三、前期實踐準備：為順利完成本課題的預定研究任務，課題組進行了大量的實踐準備。在大二上半學期，課收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔題組成員就成立了網(wǎng)絡安全興趣小組，密切關注國內(nèi)外網(wǎng)絡安全相關信息，收集黑客和反黑客技術，并成功運用所學技術為老師和同學解決木馬病毒造成的計算機故障。針對本課題的展開，課題組還具體進行了以下實踐準備：1、與老師進行溝通請研究網(wǎng)絡安全領域的老師對課題進行指導，補充研究所需的一些理論知識，確定課題的研究方

18、向，理清研究思路。2、查閱相關書籍資料充分利用圖書館的資源，到圖書館進行相關資料的查閱，利用圖書館的會議室進行課題的相關討論，并在圖書館的網(wǎng)站上閱讀了大量的關于黑客產(chǎn)業(yè)鏈的期刊，了解產(chǎn)業(yè)鏈的相關概念和理論，充分認識到國內(nèi)外關于黑客產(chǎn)業(yè)鏈研究的不足以及由此在經(jīng)濟和社會安定等方面產(chǎn)生的危害。3、收集網(wǎng)絡視頻資料搜索與黑客相關的新聞及視頻資料，了解黑客產(chǎn)業(yè)鏈的基本運營模式、“肉雞”的抓取和銷售過程、以及木馬病毒造成的巨大危害。4 、瀏覽相關網(wǎng)站通過瀏覽國內(nèi)最大的計算機網(wǎng)絡安全網(wǎng)站“黑基網(wǎng)”，了解黑客及反黑客的最新技術，并認識到黑客產(chǎn)業(yè)鏈在近幾年迅速發(fā)展，木馬病毒背后早已日漸形成一條巨大的利益系統(tǒng)，且

19、各鏈環(huán)分工明確，形成了一個完善的流水性作業(yè)的程序，并且已經(jīng)給社會造成了巨大的危害。5、聯(lián)系網(wǎng)絡安全實驗室確保本課題中模擬實驗階段具備必要的硬件條件。6、安裝并學習相關數(shù)學軟件的使用課題后期要進行大量的數(shù)據(jù)分析處理，課題組成員均掌握了統(tǒng)計軟件“ SPSS”、線性規(guī)劃軟件“ LINGO”以及“ Matlab ”的基本操作，熟悉軟件的回歸分析功能，以及各個參數(shù)的含義。收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔二、項目實施思路（國內(nèi)外研究現(xiàn)狀述評、選題意義、研究價值與應用價值）一、國內(nèi)外研究現(xiàn)狀隨著互聯(lián)網(wǎng)的出現(xiàn)，信息產(chǎn)業(yè)的發(fā)展進入了一個新的階段，網(wǎng)絡經(jīng)濟在國內(nèi)得到了蓬勃的發(fā)展。但是，由于我國正處于社

20、會主義發(fā)展的特殊階段，與信息網(wǎng)絡安全相關的法律法規(guī)并不全，許多投機者利用此機會發(fā)展出了龐大的地下黑色經(jīng)濟產(chǎn)業(yè)鏈條，為我國網(wǎng)絡的健康發(fā)展以及社會的穩(wěn)定帶來了嚴重威脅，并且造成了巨大的經(jīng)濟損失。由于我國的互聯(lián)網(wǎng)起步較晚，但是發(fā)展迅速，使得人們的網(wǎng)絡安全意識形成跟不上技術發(fā)展的步伐，造成了對此方面研究的巨大空白。2009 年 2 月 10 日，國家公務員考試網(wǎng)被黑客植入木馬病毒臭名昭著的“貓癬”新變種。這款變種病毒會利用多種安全漏洞發(fā)動攻擊，盜取網(wǎng)游賬號，釋放大量廣告，令用戶苦不堪言。調(diào)查顯示，僅2008 年我國新增木馬病毒已超過1300 萬個，比2007 年暴漲 48 倍。全國人大代表任建國指出近

21、年來，我國網(wǎng)絡“黑客”犯罪行為日益猖獗。建議有關部門下大力氣切斷病毒產(chǎn)業(yè)鏈，既不能放過“黑客”，也不能放過為他研 人實施黑客犯罪提供程序、工具的人。這樣，才能夠從根本上扼制網(wǎng)絡病毒泛濫“、黑究客”猖獗的趨勢。盡管如此，我國關于黑客產(chǎn)業(yè)鏈的研究仍然比較少。綜述目前國內(nèi)外關于黑客產(chǎn)業(yè)鏈的研究主要從社會學、產(chǎn)業(yè)鏈運營模式以及黑客技術等角度入手，并取得了一定的成果。（一）從社會學角度研究黑客產(chǎn)業(yè)鏈發(fā)表在消費導刊·學術要論中的網(wǎng)絡黑色產(chǎn)業(yè)鏈的社會學解讀（作者王新遼寧社會科學院社會學所）一文，作者分析了網(wǎng)絡黑色產(chǎn)業(yè)鏈的現(xiàn)狀和黑色產(chǎn)業(yè)鏈的成因及治理對策，針對網(wǎng)絡黑色產(chǎn)業(yè)鏈的現(xiàn)狀，其主要觀點是：1、

22、黑客群體呈低齡化目前的病毒犯罪早已擺脫了散兵游勇狀的個人行為，而轉(zhuǎn)變?yōu)殡m不嚴密但卻絕對保密的小集團性質(zhì)的集體行為，犯罪團伙從十到上百人不等。成員分工十分明確，各司其職，人員數(shù)量龐大，甚至當病毒編寫者被警方發(fā)現(xiàn)想要罷手時，仍會迫于上家的壓力或誘惑而選擇繼續(xù)做下去。這個產(chǎn)業(yè)鏈條中的從業(yè)者有大學生、高級知識分子、電腦愛好者等，據(jù)病毒專家介紹，隨著計算機技術的普及與制作工具的增多，入行者的年齡已呈現(xiàn)低齡化趨勢，年齡在到歲的病毒產(chǎn)業(yè)從業(yè)者占了非常高的比例。2、形成組織，分工明確。收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔在病毒經(jīng)濟中已形成了一條完整的黑色病毒產(chǎn)業(yè)鏈：從制作木馬病毒到傳播木馬、從盜竊用戶

23、網(wǎng)游或網(wǎng)上銀行賬號、密碼、賬戶信息再到轉(zhuǎn)手賣錢、洗錢，等環(huán)節(jié)都是由不同的人負責，都有不同的牟利方式。3、由暗到明，有恃無恐電腦病毒出現(xiàn)在這個世界上已有多年的時間，已從最初炫耀技術的游戲變成了犯罪工具，被用來偷盜網(wǎng)絡賬戶、商業(yè)信息，甚至成為勒索的工具，并從“暗偷”轉(zhuǎn)變?yōu)椤懊鲹尅保抉R網(wǎng)站的公開化交易。在網(wǎng)上，“木馬”已成為公司化運作的產(chǎn)業(yè)，很多產(chǎn)品都在網(wǎng)上以文字，貼圖等形式打起了廣告，宣傳自己誠信為本、服務周到；一些木馬進行打折促銷；還有一些木馬工作室推出定做服務，依據(jù)買木馬的人的需求，為其定做特定的木馬。就連某知名網(wǎng)站上也公然進行病毒買賣，這種囂張態(tài)勢讓人瞠目、震驚。4、利益驅(qū)動，規(guī)則改變產(chǎn)業(yè)

24、化的一個明顯標志是病毒制造者從單純的炫耀技術，轉(zhuǎn)變成以獲利為目的；前者希望病毒盡量被更多的人知道，但后者希望最大程度地隱蔽病毒，以更多地獲利。病毒制售產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式。（二）從運營模式角度研究黑客產(chǎn)業(yè)鏈發(fā)表在現(xiàn)代電信科技上的中國互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈現(xiàn)狀研究（陳明奇國家計算機網(wǎng)絡應急技術處理調(diào)度中心博士）一文中提出根據(jù)運營模式的不同, 將黑色網(wǎng)絡安全產(chǎn)業(yè)鏈粗略劃分為以下7 類: 信息竊取產(chǎn)業(yè)鏈、黑客培訓產(chǎn)業(yè)鏈、網(wǎng)游打幣產(chǎn)業(yè)鏈、惡意廣告產(chǎn)業(yè)鏈、垃圾郵件產(chǎn)業(yè)鏈、敲詐勒索產(chǎn)業(yè)鏈、網(wǎng)絡仿冒產(chǎn)業(yè)鏈。文章中指出每一類產(chǎn)業(yè)鏈的具體實施過程，并且在文章最后總結(jié)出黑色產(chǎn)業(yè)鏈為社會帶來的危害：給互聯(lián)網(wǎng)

25、以至國民經(jīng)濟已經(jīng)帶來了實質(zhì)性的嚴重危害；扭曲了互聯(lián)網(wǎng)產(chǎn)業(yè)的價值鏈和從業(yè)人員的價值觀 , 危害互聯(lián)網(wǎng)產(chǎn)業(yè)及信息產(chǎn)業(yè)的長遠發(fā)展；黑色產(chǎn)業(yè)鏈受害者求助無門,威權困難 , 成為新弱勢群體 , 成為影響社會穩(wěn)定的因素。（三）從技術角度研究黑客產(chǎn)業(yè)鏈一些技術類文章對木馬病毒制造技術以及病毒防護技術進行了研究，如：特洛伊木馬的隱藏技術、 ARP木馬的清除與防治、 HIPS 阻隔木馬病毒之路，這些研究已經(jīng)初具規(guī)模，也取得了一定的成果。但是，就在目前國內(nèi)外的研究現(xiàn)狀看：各領域?qū)W者都認識到黑客產(chǎn)業(yè)鏈的迅猛發(fā)展會造成的巨大危害。但是主要集中在定性的分析上，并沒有對黑客產(chǎn)業(yè)鏈帶來的產(chǎn)生的收集于網(wǎng)絡，如有侵權請聯(lián)系管理

26、員刪除精品文檔非法收益規(guī)模進行定量的評定，而且對于黑客產(chǎn)業(yè)鏈中的技術研究也沒有系統(tǒng)性的分析。研究角度比較單一：從運作模式角度進行研究的，沒有具體分析和研究黑客產(chǎn)業(yè)鏈的形成方式；從技術層面開展研究多理論研究，通過模擬實驗方法研究木馬病毒及木馬病毒防護技術的還為有人采用過；從盈利模式角度進行研究的，基本都只研究了產(chǎn)業(yè)鏈各層的獲利方法，但沒有具體研究他們的經(jīng)濟收益。本課題將從技術和經(jīng)濟兩個角度研究黑客產(chǎn)業(yè)鏈的形成和演化。在技術研究階段，通過模擬實驗的方法，以學校計算機實驗室模擬整個網(wǎng)絡構成，以實驗的真實數(shù)據(jù)研究主流木馬的傳播速度和成功率。同樣采取模擬實驗的方法對防護主流木馬病毒的方法（非安裝殺毒軟件

27、）進行研究。此外，本課題還將從技術和經(jīng)濟相結(jié)合的方面來研究黑客產(chǎn)業(yè)鏈的盈利模式，估算該產(chǎn)業(yè)鏈產(chǎn)生的直接非法經(jīng)濟收益，結(jié)合經(jīng)濟法的相關規(guī)定，為界定木馬病毒編寫者的法律責任提供依據(jù)。二、研究意義隨著網(wǎng)絡技術的迅速發(fā)展，電子商務和電子政務的應用日益廣泛。淘寶、亞馬遜、當當?shù)染W(wǎng)上購物網(wǎng)站擁有越來越多的用戶，而各級政府都已普遍使用電子計算機和互聯(lián)網(wǎng)進行政務信息存儲、管理、公示和交換。重要的個人信息及公共信息通過互聯(lián)網(wǎng)進行傳遞和交換。然而一條各產(chǎn)業(yè)鏈環(huán)分工明確的黑客產(chǎn)業(yè)鏈也隨之迅速發(fā)展，嚴重威脅國家網(wǎng)絡安全、網(wǎng)民個人信息和財產(chǎn)的安全。因此，研究黑客產(chǎn)業(yè)鏈的形成與演生具有重要的現(xiàn)實意義：（一）引起社會各界對

28、黑客產(chǎn)業(yè)鏈的關注，維護互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展4 月 20 日，瑞星公司發(fā)布中國大陸地區(qū)2009 年第一季度掛馬網(wǎng)站安全威脅報告（以下簡稱“瑞星安全報告”），瑞星“云安全”系統(tǒng)提供的數(shù)據(jù)表明，2009年 1 月至 3 月，互聯(lián)網(wǎng)上出現(xiàn)的掛馬網(wǎng)頁累計達1 億 9 千多萬個，平均每天有589 萬余人次網(wǎng)民訪問這些網(wǎng)頁，累計有8 億人次網(wǎng)民遭木馬攻擊。大型網(wǎng)站、瀏覽器和流行軟件成為黑客窺測的對象，一季度有24202 個大型網(wǎng)站被植入木馬，這已經(jīng)成為威脅國內(nèi)互聯(lián)網(wǎng)安全的最主要因素之一。黑客領域的產(chǎn)業(yè)化已為社會的安定帶來了嚴重威脅。據(jù)資料顯示 , 黑客經(jīng)濟的年產(chǎn)值已經(jīng)超過了2.38 億元人民幣 , 造成的損

29、失則超過76 億元 . 而去年 , 僅僅是一個熊貓燒香, 一個月就為黑客獲取了十多萬的經(jīng)濟收入。銀行用戶帳號內(nèi)資金被竊去 , 企業(yè)遭受攻擊而帶來嚴重損失 , 用戶的計算機以至網(wǎng)絡被黑客操控 , 重要信息被加密等等這樣顯性的損失 , 黑客可以發(fā)送垃圾郵件 , 僅僅騷擾用戶信箱 , 逗你一樂 , 也同樣可以摧毀重要應用系統(tǒng) , 破壞國家的經(jīng)濟命脈 , 甚至斷送收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除SWOT分析，了解黑客產(chǎn)業(yè)鏈獲得如此快速發(fā)展的原因以及他們精品文檔一個政府的政治統(tǒng)治 , 其嚴重性完全無法預測。黑客領域的產(chǎn)業(yè)化已為社會的安定帶來了嚴重威脅。我們將通過設

30、計實驗，得出黑客信息竊取產(chǎn)業(yè)鏈中每一環(huán)節(jié)的技術運作方式，對從中得出的數(shù)據(jù)進行分析比較，并且對其帶來的經(jīng)濟損失進行數(shù)據(jù)分析，說明“黑客產(chǎn)業(yè)鏈”帶來的負面影響，引起社會的關注。（二）促進相關政策的出臺，完善我國在網(wǎng)絡信息安全方面的法律系統(tǒng)的建設中國互聯(lián)網(wǎng)絡信息中心公布的最新數(shù)據(jù)顯示，截至 2007 年 9 月，我國的互聯(lián)網(wǎng)用戶已經(jīng)達到 1.72 億，保持了兩成以上的增速，這無疑為網(wǎng)絡傳播病毒的滋生和迅速蔓延提供了難得的溫床。目前我國的法律規(guī)定尚未涉及到這一領域，網(wǎng)絡安全的立法明顯滯后，由于缺乏信息安全法、個人數(shù)據(jù)保護法以及關于虛擬財產(chǎn)認定和保護的一些基本規(guī)定，都直接導致了這一領域法律保護的薄弱。因

31、此，加強網(wǎng)絡方面的立法，讓一切網(wǎng)絡行為都有相關的法律來約束就顯得尤為迫切。在我們在相關實驗中，會從產(chǎn)生的非法經(jīng)濟收益規(guī)模角度，探討網(wǎng)絡信息竊取行為的法律界定，從而促進相關政策的出臺和法律體系的完善。（三）建設網(wǎng)絡安全環(huán)境的需要2009 年 5 月 19 日，一起發(fā)生在六省區(qū)的網(wǎng)絡故障事故將暴風影音推到風口浪尖：當晚 21 時左右，江蘇、安徽、廣西、海南、甘肅、浙江等6 省的互聯(lián)網(wǎng)用戶發(fā)現(xiàn)，訪問網(wǎng)站的速度變慢或無法訪問，有些用戶則干脆直接斷網(wǎng)。然而這起事故的元兇并不是暴風影音，而是利用暴風影音傳播病毒的“黑客”。可見，如今更多的常用軟件成為了“黑客”傳播病毒的工具，這嚴重破環(huán)了網(wǎng)絡環(huán)境的安全性。

32、在黑客產(chǎn)業(yè)化的今天，我們必須了解黑客產(chǎn)業(yè)鏈的運作模式，以通過其本質(zhì)特征找到解決此問題的方法。通過本課題的研究，將對黑客產(chǎn)業(yè)鏈的結(jié)構進行分析，為網(wǎng)絡安全工作提供理論支持，是建設網(wǎng)絡安全環(huán)境的需要。（四）為相關領域的研究提供理論支持，促進此方面研究的發(fā)展我們的研究是以“黑客產(chǎn)業(yè)鏈”帶來的經(jīng)濟損失為主要出發(fā)點，我國信息安全領域的理論研究并不全面，通過我們的研究可以為相關領域提供理論知識，將我們應用的研究方法應用到相關產(chǎn)業(yè)，促進整個信息安全產(chǎn)業(yè)的發(fā)展，并且為產(chǎn)業(yè)鏈的研究帶來新的突破。具體應用方式如下：通過進行技術層面實驗，運用 ABC分析法分析黑客產(chǎn)業(yè)鏈的技術分配結(jié)構，為網(wǎng)絡安全研究提供理論支持；通過

33、對黑客產(chǎn)業(yè)鏈的精品文檔發(fā)展過程中所存在的問題，為國家相關司法部門及時整頓治理提供理論基礎。通過回歸分析法研究影響“肉雞”價格的因素，以及各因素與“肉雞”價格間的相關程度。從定量的角度出發(fā)，總結(jié)出“肉雞”的定價方法。為研究某一范圍內(nèi)實際經(jīng)濟損失奠定基礎。（五）提高高校學生網(wǎng)絡安全意識，減少惡意病毒在高校的傳播2009 年 6 月 13 日，多所高校校園網(wǎng)遭到不明攻擊，使校園網(wǎng)安全遭到巨大威脅。而自從 2008 年下半年以來，我校校園網(wǎng)也多次遭到攻擊：2009 年 3 月我校曾出現(xiàn)了教學樓教學機無法正常使用現(xiàn)象，嚴重影響了教學進度；2009 年 5 月，我校校園網(wǎng)多次出現(xiàn)無法使用現(xiàn)象，宿舍樓內(nèi)無法

34、正常上網(wǎng)，影響了同學們的學習生活。這些事件的發(fā)生一方面說明很多黑客已將攻擊的對象轉(zhuǎn)入互聯(lián)網(wǎng)使用集中群體- 高校；同時也說明很多高校學生的網(wǎng)絡安全防范意識不強，使黑客有機可趁。我校是財經(jīng)類院校，旨在培養(yǎng)高素質(zhì)的財經(jīng)人才。如今黑客產(chǎn)業(yè)鏈多針對于經(jīng)濟領域的違法活動，如盜用銀行密碼信息、破環(huán)銀行系統(tǒng)等。所以，在金融業(yè)逐漸趨于信息化的今天，提高此類人才的網(wǎng)絡安全意識更為重要。在本課題的研究過程中，會采訪信息安全防護專家了解信息安全防護知識，招募志愿者對其進行此方面知識的培訓，這將會有助于提升他們的網(wǎng)絡安全意識，三、研究價值和應用價值（一）研究價值黑客產(chǎn)業(yè)鏈作為眾多產(chǎn)業(yè)鏈中極特殊的一種，其是基于虛擬網(wǎng)絡技

35、術的經(jīng)濟產(chǎn)業(yè)鏈，其區(qū)別于一般的實體產(chǎn)業(yè)鏈，因為其虛擬性、不穩(wěn)定性，目前國內(nèi)外幾乎沒有相關的研究模型可供參考。本課題從經(jīng)濟學的角度來研究其演化過程，旨在歸納出一種研究方法，對日后歸納總結(jié)出研究模型提供一定的參考價值，并對其他網(wǎng)絡安全，諸如網(wǎng)上支付等問題的研究提供理論上的支持。對黑客產(chǎn)業(yè)鏈的研究，是基于網(wǎng)絡安全，產(chǎn)業(yè)經(jīng)濟學等學科進行的，研究結(jié)果可以增強相關學科的理論與實際的關聯(lián)性。并且，通過不同階段的研究目標，計劃以文字形式投稿于各期刊網(wǎng)，如果刊登，不僅可以填補理論界在此方面研究的空白，而且也促進我校關于產(chǎn)業(yè)經(jīng)濟的研究。隨著科技的發(fā)展，網(wǎng)絡已成為人們?nèi)粘９ぷ魃钪斜夭豢缮俚墓ぞ?，由此帶來的巨大?jīng)濟

36、收益也是構成現(xiàn)代社會經(jīng)濟類型的重要組成因素之一。然而現(xiàn)在的產(chǎn)業(yè)經(jīng)濟學大部分是基于實體經(jīng)濟模型的研究，對于網(wǎng)絡虛擬經(jīng)濟的研究在科技發(fā)展的大背景下，將收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔會帶來產(chǎn)業(yè)經(jīng)濟學的改革。（二）應用價值在現(xiàn)實社會中，許多操作在真實環(huán)境中無法進行，導致研究有局限性。本課題在關于主流木馬特征與防范技術的研究中模擬真實環(huán)境進行實驗的方法，此方法科學的通過個人群比率小范圍模擬社會人群形態(tài)，使實驗得以進行并提高結(jié)果的可信度。此方法的運用可以應用到其他領域的研究中，尤其是關于虛擬網(wǎng)絡的研究中，如軟件測評等，為其他領域的研究提供實驗方法。課題中探索出有效的防護木馬病毒入侵的方式，可

37、以提高人們網(wǎng)絡安全防護意識，同時，通過技術的手段，減少成為“肉雞”的可能性，從而降低“肉雞”數(shù)量，為建設安全健康的網(wǎng)絡環(huán)境提供可能；此外，如果本課題研究得出的防護木馬入侵方式經(jīng)實驗驗證后有效，可以將此方法進行推廣，提升廣大網(wǎng)民的網(wǎng)絡安全意識。本次課題將技術與經(jīng)濟研究相結(jié)合，從其形成與演化兩方面研究“黑客產(chǎn)業(yè)鏈”，并分析其特征，以整個“黑客產(chǎn)業(yè)鏈”的技術層次為基礎，通過研究“肉雞”價格波動的影響因素，整理出“肉雞”的定價方法，從而進一步應用到網(wǎng)絡虛擬財產(chǎn)定價；對虛擬經(jīng)濟的研究有助于解決虛擬財產(chǎn)定價的現(xiàn)實難題，從而促進國家出臺相關法規(guī)對網(wǎng)絡犯罪定義明確化，使互聯(lián)網(wǎng)用戶可以及時辨別其行為是否已構成犯

38、罪，進而從思想意識方面主動維護網(wǎng)絡安全；通過課題研究，整理出“確定主流木馬病毒傳播產(chǎn)生的非法經(jīng)濟收益規(guī)?！钡姆椒?，為法律監(jiān)管部門界定木馬病毒編寫者和傳播者的法律責任提供依據(jù)。（擬主要研究與解決的問題：研究目標、研究內(nèi)容）一、主要研究和解決的問題1、黑客產(chǎn)業(yè)鏈的形成及特征；2、黑客產(chǎn)業(yè)鏈中主流木馬病毒的研究；研究 3、防護主流木馬病毒的有效方法；內(nèi) 4、黑客產(chǎn)業(yè)鏈演變過程的分析；容5、黑客產(chǎn)業(yè)鏈中影響“肉雞”價格的因素；設計 6、從產(chǎn)生的非法經(jīng)濟收益規(guī)模角度，探討木馬病毒制造傳播行為的法律界定；7、黑客產(chǎn)業(yè)鏈未來的發(fā)展趨勢。二、研究目標收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔1、利用 ABC

39、分析法總結(jié)歸納黑客產(chǎn)業(yè)鏈的基本特征；2、通過調(diào)查走訪被黑網(wǎng)站、防護軟件公司以及網(wǎng)絡調(diào)查，得出最主流木馬病毒；3、通過模擬實驗的方法研究出最主流木馬病毒的傳播速度和成功率；4、通過模擬實驗的方法研究出防護主流木馬病毒的有效方法；5、通過研究“黑客產(chǎn)業(yè)鏈”各產(chǎn)業(yè)鏈環(huán)間的交易方式，得出其經(jīng)濟層面的演化模式；6、研究得出“肉雞”價格受各種因素的影響程度；7、利用模擬實驗研究結(jié)果分析出主流木馬產(chǎn)生的非法經(jīng)濟收益，結(jié)合經(jīng)濟法的有關規(guī)定，界定木馬編寫者的行為；8、利用預測分析法，SWOT分析法等，預測黑客產(chǎn)業(yè)鏈未來的發(fā)展趨勢。三、研究內(nèi)容本課題從技術和經(jīng)濟兩個角度入手，開展對黑客產(chǎn)業(yè)鏈形成與演化的研究。研究

40、主要內(nèi)容為目前黑客采用的主流木馬病毒，及其傳播速度和成功率；防護主流木馬病毒的有效方法；“肉雞”價格浮動的影響因素；主流木馬病毒造成的直接非法經(jīng)濟收益；黑客產(chǎn)業(yè)鏈的發(fā)展趨勢。（研究思路、研究方法、技術路線和實施步驟）一、研究思路研究思路與研究方法收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔圖 1. 研究思路圖二、研究方法框架各層產(chǎn)業(yè)鏈環(huán)的技術黑客產(chǎn)業(yè)鏈的特征（調(diào)查分析法）最主流的木馬病毒及掛馬技術技術研究階段（ ABC分析法）第一階段：主流木馬病毒測試模擬實驗（實驗法）第二階段：木馬防護技術測試黑客產(chǎn)業(yè)鏈的SWOT分析經(jīng)濟研究階段“肉雞”的定價（線性回歸分析）主流木馬病毒產(chǎn)生的非法收益規(guī)模（概

41、率統(tǒng)計法、博弈論）三、具體研究步驟. 技術研究階段（即“黑客產(chǎn)業(yè)鏈”形成的研究）：收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔圖 2. 黑客產(chǎn)業(yè)鏈運行模式圖針對以上鏈條中的四個環(huán)節(jié)，我們借鑒 ABC分析法對企業(yè)管理的分析模式分析出在技術層面最重要一環(huán)。ABC分析法是根據(jù)事物在技術或經(jīng)濟方面的主要特征，進行分類、排隊，分清重點和一般，以有區(qū)別地實施管理的一種分析方法。運用時，被分析的對象分成A、 B、C三類，以 A 類作為重點管理對象。我們運用 ABC分析法的原理，分析出以上四個環(huán)節(jié)中對技術支持的需求力度，從而確定出在這條鏈條中在技術層面最重要一環(huán)。分析過程如下：（一）準備階段（了解每個產(chǎn)業(yè)所涉

42、及到的技術）我們將通過實地走訪大型受害公司（如暴風影音制作商、百度等大型受害公司）、網(wǎng)上調(diào)查（主要是登陸黑客基地如：和http:/bbs.jiage.cc/topic/8560-5700-1.html)等黑客聚集地、查閱信息安全類年鑒等途徑收集在每一環(huán)節(jié)中各項主流技術的應用比率，繪制百分比餅圖，確定主流技術，以縮小研究范圍，提高課題的可行性。得出主流技術后，我們將通過走訪信息安全軟件公司（如瑞星、金山等國內(nèi)公司）、網(wǎng)上查閱、采訪國內(nèi)網(wǎng)絡安全專家的方式，通過分析整理得出適于普通互聯(lián)網(wǎng)使用者使用的深層防護攻擊的方法。通過模擬實驗的方法（后面有詳細說明）收集主流技術的相關數(shù)據(jù)，其中包括模擬用戶中被成

43、功竊取信息的數(shù)量、模擬過程中發(fā)現(xiàn)自己被竊取信息的用戶數(shù)量、模擬時間、模擬人數(shù)總量。收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔（二）實驗階段1、前期準備樣本容量： 100 人由于本實驗的實驗環(huán)境是模擬現(xiàn)實社會中的互聯(lián)網(wǎng)環(huán)境，所以樣本構成按照現(xiàn)實中互聯(lián)網(wǎng)用戶比例（即網(wǎng)絡安全相關研究人員3%，IT 從業(yè)人員 19%，電腦技術愛好者38%，普通互聯(lián)網(wǎng)用戶40%。）分配，即計算機專業(yè)3 名學生模擬網(wǎng)絡安全相關研究人員，信息系另外兩個專業(yè)19 名學生模擬IT 從業(yè)人員，學校中愛好計算機的38 名同學模擬電腦技術愛好者，其余專業(yè)40 名學生模擬普通互聯(lián)網(wǎng)用戶。此外，我們用相關技術模擬信息盜取鏈上的環(huán)節(jié)，賣

44、槍者3 名，掛馬者10 名，大買家2 名，零售商5 名。2、實驗場所：本校計算機專業(yè)實驗室3、實驗過程此實驗過程分為兩個階段，第一階段實驗模擬自然狀態(tài)（即未對模擬用戶進行安全培訓）下進行，通過統(tǒng)計數(shù)據(jù)（第一階段實驗時間、模擬樣本中被成功竊取信息者的數(shù)量、模擬樣本被成功竊取信息者中察覺者數(shù)量）經(jīng)計算后得到黑客主流技術成功率、隱蔽性、可行性和傳播率。第二階段將在統(tǒng)一防護狀態(tài)（教授模擬用戶深層防護攻擊方法，即前期準備過程中分析得來的防護方法）下進行，并統(tǒng)計此狀態(tài)下模擬樣本中被成功竊取信息的客戶端數(shù)量。第一階段具體實驗步驟：（ 1）由賣槍者將主流木馬病毒交易給掛馬者；（ 2）記錄開始時間，掛馬者將得到

45、的病毒直接植入100 名用戶；（ 3）所有病毒全部植入后記錄結(jié)束時間，計算實驗所用時間。（ 4）在用戶機上統(tǒng)計被成功竊取信息的數(shù)量，進行百分比運算，記錄數(shù)據(jù)；（ 5）采訪被成功竊取信息的客戶端，統(tǒng)計被成功竊取信息客戶端中察覺者數(shù)量，記錄數(shù)據(jù)；（ 6）結(jié)束實驗。第二階段具體實驗步驟：收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔（ 1）對模擬用戶進行培訓，使他們掌握深層保護電腦安全、預防被攻擊的方法。（ 2）有賣槍者將主流木馬病毒交易給掛馬者；（ 3）掛馬者將病毒植入全部計算機；（ 4）采訪被成功竊取信息的客戶端，統(tǒng)計數(shù)量，記錄數(shù)據(jù)；（ 5）結(jié)束實驗。（三）計算整理階段根據(jù)搜集數(shù)據(jù)定量計算出主流技

46、術軟件實施的成功率、隱蔽性、傳播性、可行性。具體計算公式如下：成功率 =模擬用戶中被成功攻擊的數(shù)量/ 模擬用戶的總數(shù)量隱蔽性 =發(fā)現(xiàn)自己被攻擊的用戶數(shù)量 / 模擬用戶中被成功攻擊的總數(shù)量傳播性 =模擬用戶中被成功攻擊的數(shù)量 / 模擬總時間若實驗中有成功被攻擊的機器，此技術具有可行性。通過各個性質(zhì)的定量分析，通過百分制計算出技術分數(shù)，通過比較法得出此鏈中最重要的技術環(huán)節(jié)。并將實驗得來的數(shù)據(jù)為經(jīng)濟分析提供前期研究基礎。（四）實驗數(shù)據(jù)比較分析階段通過比較分析法比較實驗第一階段與第二階段模擬用戶中被成功竊取信息的用戶數(shù)量。若第一階段 >第二階段：所提供的防護方法有效且可行。若第一階段 =第二階段

47、：所提供防護方法對實驗結(jié)果無影響，即方法無效。若第一階段 <第二階段：所提供防護方法有負面影響。（五） ABC分類階段根據(jù)一定分類標準，進行ABC分類，列出ABC分析表。把主要特征值的累計百分數(shù)達 70% 80%的若干因素稱為 A 類，累計百分數(shù)在 10% 20%區(qū)間的若干因素稱為 B 類，累計百分數(shù)在 10%左右的若干因素稱 C 類。進行分類后，從技術層面得出各環(huán)節(jié)在產(chǎn)業(yè)鏈中的重要級別，了解產(chǎn)業(yè)鏈的結(jié)構特點。（六） ABC繪圖階段收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔繪制 ABC分析圖。以累計因素百分數(shù)為橫坐標，累計主要特征值百分數(shù)為縱坐標，按 ABC分析表所列示的對應關系，在坐

48、標圖上取點，并聯(lián)結(jié)各點成曲線，即繪制成ABC分析圖。除利用直角坐標繪制曲線圖外，也可繪制成直方圖。通過分析，以圖表形式清晰展示研究結(jié)果。通過技術層面的研究，我們期待得到當今黑客產(chǎn)業(yè)鏈技術環(huán)節(jié)的主流技術，為信息安全工作者提供更重要的研究方向。并且通過數(shù)據(jù)分析，了解信息竊取產(chǎn)業(yè)鏈中技術環(huán)節(jié)的特征，通過掌握數(shù)據(jù)與分析，為下一步經(jīng)濟層面研究提供支持。上述研究方法流程圖如下：圖 3. 模擬實驗流程圖收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔 . 經(jīng)濟研究階段（即“黑客產(chǎn)業(yè)鏈”演化的研究）：圖 4. 黑客產(chǎn)業(yè)鏈盈利模式圖（一）總述從以上的黑客產(chǎn)業(yè)鏈盈利模式圖可以看出，整個產(chǎn)業(yè)鏈的參與鏈環(huán)主要有木馬編寫者、掛馬者、大買家、零售商四個主要產(chǎn)業(yè)鏈環(huán)，從盈利角度可以分為兩個階段：直接獲利階段和信息獲利階段。直接獲利階段，主要是指木馬編寫者出售木馬病毒 -> 掛馬者捕獲“肉雞” -> 大買家大量批發(fā)“肉雞”的階段，這一階段產(chǎn)業(yè)鏈的收益是以“肉雞”的銷售為資產(chǎn)來源的，即沒有具體利用受害者的信息，而是直接以受害計算機數(shù)量進行倒賣。信息獲利階段，收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除精品文檔大買家會將“肉雞”進行篩選，從中選出有價值的信息以相對高的價格賣給零售商，零售商在根據(jù)不同領域的市場行情以更高的價格出售獲取的信息或直接利用信息獲利。由于信息獲利階段每筆交易受到的