从冤案看物证技术的局限性
龙源期刊网 https://www.docsj.com/doc/5717590271.html,
从冤案看物证技术的局限性
作者:李雅楠
来源:《法制与社会》2017年第07期
摘要罪案剧的热播让公众对物证技术产生了过高的期待;文章通过对造成冤案关键因素的分析,阐述了物证技术的局限性。
关键词赵作海物证技术 DNA鉴定
作者简介:李雅楠,河北公安警察职业学院。
中图分类号:D918 文献标识码:A DOI:10.19387/https://www.docsj.com/doc/5717590271.html,ki.1009-0592.2017.03.125
现今《犯罪现场调查》、《海军罪案调查处》热播,高超的物证技术让罪案无处藏身,也让我们热血沸腾,不断感叹物证技术的神奇,甚至让我们有一种错觉“物证技术是无所不能的”,“给我一滴血,我能分析整个世界”。那么,现实之中物证技术又是发挥着怎样的作用呢?从赵作海案件中我们看到了物证技术的无能为力之处。
一、关键物证缺乏鉴定条件
赵作海案件是轰动一时的冤案,通过对整个案件的分析,我们可以看出造成错案的关键之处便是无头死尸是不是赵振晌,赵振晌即是当时已经失踪,被侦查机关怀疑已被赵作海杀害的人。如果死尸是赵振晌,那么不久前与其有过争执、斗殴的赵作海便是第一嫌疑人;如果死尸不是赵振晌,那么该怀疑便不能成立。确定一个人身份的方法有很多,如DNA鉴定、指纹鉴定、辨认,其中最为可靠的是DNA鉴定和指纹鉴定。如果没有鉴定人员的自身专业素质的限制造成的失误的话,这两种鉴定可以得出确定的结论,当然DNA鉴定还要排除同卵双胞胎的干扰(显然赵作海案件不存在此项问题)。那么赵作海案件如何进行的死者身份鉴定呢?
首先,尸体没有头部和四肢,显然至案件结案也没有找到头部和四肢,没有四肢就无法进行指纹鉴定。其次,该案件有没有进行DNA鉴定呢?有。赵振晌没有结婚,没有孩子,其父母也去世多年,DNA鉴定缺乏样本。侦查机关为此只能开棺提取赵振晌父母的遗骸,先后到公安部等多家鉴定机构进行DNA鉴定。但是,由于赵振晌父母去世时间过长,无法得出DNA 图谱,鉴定搁浅。侦查机关考虑用赵振晌兄弟姐妹的DNA做样本,但当时DNA鉴定是有条
件限制的,对兄弟姐妹间DNA对比技术尚不成熟,通过DNA鉴定的方法失败。
辨认成为确定死者身份的最终方法。但是,该死尸没有头部,也就是说无法通过死者相貌进行辨认。赵振海的妻子赵晓起通过辨认包尸体的化肥袋子,确信是自己亲手用黑色线缝的,侦查机关由此确定死者是赵振晌,赵作海当然地成为了第一犯罪嫌疑人。那么,为什么赵晓起会辨认错误呢?其实,这正是辨认的最大缺陷。首先,人在死后由于各种尸体现象的出现,使得人“面目全非”,由于失去了面部表情,使得尸体与活人时面貌差别很大,而所有的尸体长相
网络安全防护相关技术保障措施
网络安全防护相关技术保障措施 拟定部门: 技术部 总经理签发: 日期: 2 / 6 网络安全防护相关技术保障措施 网络安全防护不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司认真开展网络安全防护工作,建立健全的管理制度,落实技术保障措施,保证必要的经费和条件,在管理安全、网络系统安全、应用安全、主机安全、数据安全、物理环境安全等方面建立有效的保障措施,确保网络与信息安全。 一、管理安全技术保障措施建设 1、建立安全管理制度 (1)建立日常管理活动中常用的管理制度; (2) 指定专门的人员负责安全管理制度的制定,并发布到相关人员手中。 2、建立安全管理机构 (1)设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责; (2)配备一定数量的系统管理员、网络管理员、安全管理员; (3)根据各个部门和岗位职责明确授权审批部门及批准人,对系统投入运行、网络系统接入和重要资源访问等关键活动进行审批。 3、人员安全管理措施 制定安全教育和培训计划,对信息安全基础知识、岗位操作规程等进行的培训,每年举办一次。
4、系统建设管理措施 (1)明确信息系统的边界和安全保护等级,按保护等级进行建设。 3 / 6 (2)对系统进行安全性测试,并出具安全性测试报告; (3)组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认; (4)将系统等级及相关材料报系统主管部门备案; (5)在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改;并指定专门的人员负责等级测评的管理; 5、系统运维管理 (1)编制与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容; (2)建立移动存储介质安全管理制度,严格限制移动存储介质的使用; (3)保证所有网络连接均得到授权和批准; (4)提高所有用户的防病毒意识,告知及时升级防病毒软件; (5)在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。 二、网络系统安全建设 1、结构安全方面 (1)主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;网络各个部分的带宽满足业务高峰期需要; (2)业务终端与业务服务器之间进行路由控制建立安全的访问路径; 4 / 6 (3)绘制与当前运行情况相符的网络拓扑结构图,主要包括设备名称、型号、IP地址等信息,并提供网段划分、路由、安全策略等配置信息;
网络安全防护措施
网络安全防护措施 为保证做好我部门“政务信息公开”工作,做到非涉密政务信息100%公开,同时严格执行政务信息公开保密审核制度,则必须保障网络安全维护工作,配备必要的安全防护设施及工作,确保信息与网络安全。要做到以下几点: 一、防火墙 在外部网络同内部网络之间应设置防火墙设备。如通过防火墙过滤进出网络的数据;对进出网络的访问行为进行控制和阻断;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的监测和告警。禁止外部用户进入内部网络,访问内部机器;保证外部用户可以且只能访问到某些指定的公开信息;限制内部用户只能访问到某些特定的Intenet资源,如WWW服务、FTP服务、TELNET服务等;它是不同网络或网络安全域之间信息的惟一出入口,能根据各部门的安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。使用硬件防火墙,管理和维护更加方便有效。防火墙技术的作用是对网络访问实施访问控制策略。使用防火墙是一种确保网络安全的方法。 二、网络漏洞扫描入侵者一般总是通过寻找网络中的安全漏洞来寻找入侵点。进行系统自身的脆弱性检查的主要目的是先于入侵者发现漏洞并及时弥补,从而进行安全防护。由于网络是动态变化的:网络结构
不断发生变化、主机软件不断更新和增添;所以,我们必须经常利用网络漏洞扫描器对网络设备进行自动的安全漏洞检测和分析,包括:应用服务器、WWW服务器、邮件服务器、DNS服务器、数据库服务器、重要的文件服务器及交换机等网络设备,通过模拟黑客攻击手法,探测网络设备中存在的弱点和漏洞,提醒安全管理员,及时完善安全策略,降低安全风险。 三、防病毒系统要防止计算机病毒在网络上传播、扩散,需要从Internet、邮件、文件服务器和用户终端四个方面来切断病毒源,才能保证整个网络免除计算机病毒的干扰,避免网络上有害信息、垃圾信息的大量产生与传播。单纯的杀毒软件都是单一版系统,只能在单台计算机上使用,只能保证病毒出现后将其杀灭,不能阻止病毒的传播和未知病毒的感染;若一个用户没有这些杀毒软件,它将成为一个病毒传染源,影响其它用户,网络传播型病毒的影响更甚。只有将防毒、杀毒融为一体来考虑,才能较好的达到彻底预防和清除病毒的目的。 因此,使用网络防、杀毒的全面解决方案才是消除病毒影响的最佳办法。它可以将进出企业网的病毒、邮件病毒进行有效的清除,并提供基于网络的单机杀毒能力。网络病毒防护系统能保证病毒库的及时更新,以及对未知病毒的稽查。 四、要求办公全部使用内部网络系统,涉密文件数据传输必须加密,其目的是对传输中的数据流加密,数据存储加密技术目的是防止在存储环节的数据失密。防止非法用户存取数据或合法用户越权存取数据。各
物证技术的概念及其作用
物证技术的概念及其作用 (一)物证技术的概念 物证技术,是指对案件中各种物证所进行的发现、记录、提取、显现、保管、检验和鉴定的科学技术的总称。它不仅能够解决刑事案件中有关物证方面的专门性问题,也可解决民事案件和行政案件中关于物证方面的专门性问题,因此是整个司法活动中解决物证专门性问题的科学技术。 长期以来,公、检,法机关以及法学界从各自不同的角度对解决物证专门性问题的技术进行了命名,如公安系统称之为“刑事技术”,检察院系统称之为“检察技术”,法院系统称之为“司法技术”,法学界称之为“物证技术”、“司法鉴定”或“法科学”等。其实,“技术”、“鉴定”或“科学”与“物证技术”在主体内容上没有实质差别。 物证技术学的研究对象是物证,而物证的表现形式是多种多样的,通过研l究物证需要解决的问题也是各式各样的,物证技术与物理学(力学、光学、电学等)、化学、生物学等学科知识都具有密切的联系。 (二)物证技术的研究内容 物证技术主要包括物证摄影技术、痕迹检验技术、文件检验技术、法医检验技术、物质成分检验技术、音像物证检验技术等内容。 1、寻找、发现、识别物证的技术。任何一个刑事案件的侦破都是从寻找、发现物证开始的。犯罪现场的痕迹、物证往往是潜在的、微量的,如果不借助一定的技术手段和仪器设备就根难发现。闻此,物证技术的研究内容包括在犯罪现场寻找、发现物证的各项技术。同时,对在寻找、发现阶段找到的痕迹要进行识别,确定哪些痕迹可能是作案人所遗留的。 2、记录、提取物证的技术。在现场勘查过程中,对已发现的物证必须进行记录、提取,这是证实物iIE与案件的关联性的重要步骤。对物证的记录必须做客观、全面、准确,除了进行文字记录以外,还必须进行照相、绘图和摄像;对不同的物证要分别采用相应的技术方法予以记录,保证记录曲质量。对现场所发现的各种物证,条件许可的情况都要进行提取。物证的种类不同,提取的方法也各异,无论采取何种提取方法,一是要保证提取的质量,不能破坏、污染物证,要求按照规定的提取方法、要求和程序提墩;=是要征得事主的同意并办理登记手续。 3、显现、保管物证的技术。案件现场遗留有大量的潜在的物证,必须利用一定的技术手段将其显现出来。不管是在现场还是在实验室进行显现,都应当选择最佳显现方法,按照一定的程序进行。只有将潜在的痕迹通过技术手段显现出来,才能达到证明案件事实真相的目的。这是物证技术研究的重要内容。物证的保留技术包括物证的包装、运送、管理以及存储等。它是体现物证作用的关键环节,它的好坏对能否使物证起到证据作用有很重要的意义。 4检验、鉴定物证的技术。检验、鉴定物证的技术主要包括如何利用物品、物质、痕迹所反映出的外部特征、属性等进行同一认定或种属认定。
技术分析的核心在于思维模式
技术分析的核心秘密在于思维模式! 做交易的,尤其是做期货交易的,几乎每个人都会了解一些技术分析。趋势线、支撑压力、各种价格形态、超买超卖、背离、百分比回撤,等等,这些技术手段几乎每个人都了解它的主要内容和使用方法。可是,为什么很多人总是用不好技术分析的这些工具、方法呢? 我的体会是:根源在于思维模式! 普通人最习惯的思维模式就是逻辑推理中的因果律,其表达模式是:“因为A,所以B。”这种思维模式在日常生活里处处可见,深刻的扎根在我们的思维深处。而它的背后的逻辑依据是:确定性。 可是,市场却是一个根本不存在确定性的地方。市场里,时时刻刻、在在处处,只有不确定性! 因此,“因为A,所以B。”的思维模式在交易中是第一等有害的、最错误的观念。 技术分析的思维模式是逻辑推理中的可能性,是对概率事件的一种推理,它的表达方式是:"如果A,那么,B的可能大于C的可能"。 在技术分析里,永远不能够成立所谓的“因为A,所以B。”。正是因为如此,技术分析可以解释一切的价格现象,因为在技术分析的眼睛里,看到了全部的可能性——价格或者上涨,或者下跌,或者横盘。这三种可能性,在技术分析里,平等看待,只是区别它们出现的可能性的大小。 也正是因为如此,技术分析最适合与市场本身的特性! 所以,技术分析的交易者从不抱怨市场,如果市场运动方向与概率吻合,那么,他将继续原来的推理来操作;如果不吻合,那么,他将解读为前期推理的失效,比如假突破,而后他将根据新的事件重新调整方向。 所以,技术分析交易者也不需要走在市场的前面,只需要追随。 所以,技术分析交易者也不需要很多的理由、依据去挖掘价格背后的东西,不需要花费太大的精力眼里所谓的基本面,而是盯住价格波动的本身。 要像运用好技术分析,首要的任务,在于调整我们自己的思维模式。这是第一等重要的大事! 技术分析是一种理论,因此,要想运用好技术分析,需要对技术分析在哲学上做一些思考,这是有益的。技术分析绝对不是工具而已。它提供给我们一个新的看待市场的角度和方法。如果在这个层面上不解决,而是花功夫去推翻它,实在没有任何意义。
网络安全技术期末试卷B
网络安全技术期末试卷 B 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
泉州师院2017——2018学年度第一学期应用科技学院 16级计算机科学技术专业《网络安全技术》期末试卷B 一、简答题(每小题7分,共70分) 1、什么是传统加密,什么是公钥加密,并分别说出各两种典型的加密算 法? 2、什么是泛洪攻击,如何防范泛洪攻击? 3、画出利用公钥加密方法进行数据加密的完整流程图。 4、数字签名有何作用,如何实现数字签名? 5、画图说明PGP如何同时实现对数据的保密与认证? 6、什么是防火墙,其主要功能有哪些? 7、使用IPSec的优点是什么? 8、蠕虫用什么手段访问远程系统从而得以传播自己? 9、什么是云计算,有哪三种云服务模型? 10、什么是DDOS攻击? 二、计算题(15分) 请进行RSA算法的加密和解密。要求如下: (1)选取两个素数分别为p=7,q=11,e=13。 (2)先计算求出公开密钥和秘密密钥 (3)对明文P=55进行加密,计算密文C,要求书写加密的过程及其步骤。 (4)对密文C=10进行解密,计算明文P,要求书写解密的过程及其步骤。 三、某投资人士用Modem拨号上网,通过金融机构的网上银行系统,进行证 券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有: (1)计算机硬件设备的安全; (2)计算机病毒; (3)网络蠕虫; (4)恶意攻击; (5)木马程序; (6)网站恶意代码; (7)操作系统和应用软件漏洞; (8)电子邮件安全。 试据此给出该用户的网络安全解决方案来防范上述安全威胁。(15分)
网络安全防范措施
网络安全防范措施 在信息化社会建设中,随着以网络经济为代表的网络应用时代,网络安全和可靠性成为公众共同关注的焦点。网络的发展和技术的提高给网络安全带来了很大的冲击,互联网的安全成了新信息安全的热点,针对计算机网络系统存在的安全性问题.该文提出了合理的网络安全防范措施,最终实现计算机网络系统的安全、稳定运行。从不同角度解析影响计算机网络安全的情况,做到防范心中有数,确保计算机网络的安全与有效运行。 1、利用系统安全漏洞进行攻击的例子 假设局域网内计算机安装的操作系统,存在Administrator账户为空密码的典型安全漏洞。这 下面就 (1) shutdown文件。(2)使用 行,输入,\admin$。如图所示: (4)打开注册表编辑器,连接到远程计算机的注册表。使用regedit命令打开注册表编辑器,鼠标单击“文件”菜单项,选择“连接网络注册表”如图所示: (5)打开远程计算机的注册表后,有两个主键,找到注册表中的开机启动项所在的位置: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,修改注册表的开机启动项。在注册表空白处鼠标右键,新建字符串值,名字为startconfig,数值数据为cmy.bat文件在 仅供个人学习参考
远程计算机的路径:C:\WINDOWS\cmy.bat,启动项修改完成后远程计算机每次重启时就会执行cmy.bat文件。如图所示: (6)使用shutdown命令使远程计算机重启,命令为:shutdown–r–t20– (7)使用命令清除入侵痕迹:netuse*/del/y,此命令表示断开所有已建立的连接,并清除入侵痕迹。 2、计算机网络安全的防范的几点措施 (1)网络病毒的防范 计算机病毒种类繁多,新的变种不断出现,而且在开放的网络环境中,其传播速度更快,机会更多。对于用户而言,需要采用全方位的防病毒产品及多层次的安全工具,尽量保障网络中计算机的安全。电子邮件传输、文件下载等过程都有可能携带病毒,用户务必要针对网络中病毒所有可能传播的方式、途径进行防范,设置相应的病毒防杀软件,进行全面的防病毒系统配置,并保证防病 在此 也确 体制) (3) (4) (5) 身份认证技术主要是通过对通信双方进行身份的鉴别,以确保通信的双方是合法授权用户,有权利进行信息的读取、修改、共享等操作,识别出非授权用户的虚假身份。身份认证技术要求用户先向系统出示自己的身份证明,然后通过标识鉴别用户的身份,判断是否是合法授权用户,从而阻 止假冒者或非授权用户的访问。 仅供个人学习参考
司法鉴定概论
司法鉴定概论(00926) 第一章:司法鉴定概述 广义的司法鉴定是指在诉讼、行政执法、仲裁等司法和准司法活动中,对案件中的专门问题,由当事人申请,司法或者准司法机关决定,或由司法机关准司法机关主动决定,指派或者聘请具有专门知识的人,运用专门的技术方法对专门问题进行科学判断的活动。狭义的司法鉴定是指在诉讼过程中,对案件中专门性问题,由当事人申请。司法 机关决定或由司法机关主动决定,指派或者聘请具有专门知识的人,运用专门的技术方法对专门问题进行科学判断的活动。 鉴定的根本目的是鉴定人根据超出一般常识之外的专门知识就专门问题做出专业性的判断和解释,以补充事实审理者在专门问题上认识能力的不足。鉴定人具有下列情形之一的,应当自行回避,或当事人及其法定代理人有权要求其回避:1、是本案的当事人或当事人近亲属的;2、本人或他的近亲属与本案有利害关系的;3、担任过本案的证人、辩护人、诉讼代理人的;4、与本案有其他利害关系,可能影响公正处理案件;5、接受当事人及其委托人请客送礼,违反规定会见当事人及其代理人。审判人员对鉴定人出具的鉴定书,应当审查:1、委托人姓名或名称、委托鉴定的内容;2、委托鉴定的材料;3、鉴定的依据及其使用的科学技术手段;4、对鉴定过程的说明;5、明确的鉴定结论;对鉴定人鉴定资格的说明;7、鉴定人员及鉴定机构签名盖章。所谓意见是指在感知实施的基础上所做的推论。 司法鉴定的主体包括主体合法、程序合法和形式合法。 司法鉴定的性质决定了司法鉴定具有合法性、科学性、中立性的特征。合法性要求:一是鉴定启动主体是法庭主体;二是鉴定实施的主体是法定主体,即具有鉴定资格的鉴定人;三是鉴定机构必须是经过上级主管部门批准授权或司法机关临时指聘的,具有鉴定资格的鉴定机构;四是诉讼法对鉴定程序进行了严格规定,对于鉴定的启动、委托、受理、实施等鉴定过程,相关法律法规均作了明确规定;五是鉴定的客体是依法取得的具有合法性和真实性的供鉴定客体;六是鉴定结论是法定的证据种类之一。司法鉴定的中立性是指司法鉴定人应当具有中立性,在司法鉴定过程中独立的进行观察、检验、分析,提出自己的鉴定意见,不受任何来自外界的干扰。司法鉴定的科学性是指司法鉴定是一种科学检验活动,是具有专门知识的人运用科学的技术方法解决案件中专门性问题的司法活动。 司法鉴定的作用:一,刑事案件中司法鉴定为确定侦查方向、缩小侦查范围提供重要依据,在民事、行政案件中为调查活动提供线索;二,司法鉴定为审查核实其他证据提供依据;三,司法鉴定结论可以为审判活动提供证据。 司法鉴定的种类:根据司法鉴定技术的科学基础分为:物证技术学鉴定(痕迹鉴定、文书物证鉴定、化学物证鉴定、生物物证鉴定、音像物证鉴定)、法医学鉴定、精神疾病鉴定的司法精神病学鉴定、司法会计学鉴定。根据鉴定结论确定的事实与案件关系进行分类,可分为认定同一鉴定、认定种属鉴定、认定事实真伪的鉴定、确认事实有无的鉴定、确定事实程度的鉴定、确定事实因果关系的鉴定。根据鉴定程序要求进行分类:初次鉴定、补充鉴定、重新鉴定。 司法会计学鉴定是运用审计学原理和会计学的专业知识对于案件有关的会计核算资料进行鉴定。司法工程学鉴定是利用工程学和交通土建工程学的专业知识对工程质量进行评估,对工程质量事故原因进行分析的鉴定。同一认定是依据客体特征判断两次以上出现的客体是否为同一客体的认识活动。种属认定是依据客体特征对于案件有关的客体的种类所属或先后出现的客体的种类是否相同的问题作出的判断。初次鉴定是指就一个具体的鉴定对象和鉴定要求而言,司法机关委托鉴定人进行的第一次鉴定。补充鉴定是再初次鉴定的基础上,对初次鉴定中不完善之处进行修改补充的鉴定。重新鉴定是指委托机关对初次鉴定或者补充鉴定的鉴定结论存在疑虑,委托原鉴定人以外的鉴定人再次进行的鉴定。 第二章 司法鉴定制度是指一个国家的法律所规定的规范司法鉴定活动中各项规则、规章和体制的总称。其包括司法鉴定机构制度、司法鉴定人制度、司法鉴定程序制度、司法鉴定管理制度。 司法鉴定机构有集中型和分散型两种模式。集中型司法鉴定体制是指一个国家的司法鉴定机构和鉴定人员隶属于同一个组织系统,具有统一的管理体制。集中型司法鉴定体制,有利于加强对司法鉴定活动的统一管理、统一领导和统一监督;有利于集中司法鉴定的人力、财力和物力,充分发挥鉴定资源优势,集中人财物开发尖端鉴定技术;有利于减少重复鉴定和鉴定纠纷,提高司法鉴定的公信力;有利于统筹解决司法鉴定实践中反映出来的立法和司法问题。分散型司法鉴定体制是指一个国家司法鉴定机构和鉴定人员分属于不同一个组织系统,没有统一的管理体制,彼此之间相互独立。分散型司法鉴定体制一方面具有较大的灵活性,可以因地制宜和因事制宜地满足不同地区不同系统的需要;但另一方面也容易造成资源浪费和效率的降低。 我国当前司法鉴定制度中存在的问题主要包括:1、鉴定机构重复设置,权限不够明确,缺乏统一的严格管理体制;2、鉴定缺乏统一、严格的培训、考核与管理;3、缺乏统一、科学的鉴定标准和鉴定程序规则;4、缺乏有效的监督和制约机制;5、鉴定人出庭作证率低,鉴定结论主要以书面方式提交法庭,鉴定结论无法接受质询、鉴定结论公信力受到怀疑;6、法官对鉴定结论证明能力的审查判断缺乏证据规则指导,实践中存在以行政等级认为划分鉴定结论证明能力和证据力的问题,具有很大的随意性。 在确定鉴定主体资格上有两个基本原则:一个是鉴定人主义,一个是鉴定权主义。鉴定主体的权利:1拒绝鉴定的权利2为顺利、准确的完成鉴定任务,鉴定人必要时得到法官和当事人支持和配合的权利3鉴定人获得报酬的权利;鉴定主体的义务:1鉴定人应当依据自己的荣誉和良心认真、客观、不持偏见的完成鉴定任务2接受法官委托的鉴定人须亲自完成任务,不得违反法官的命令,不得侵犯法律赋予当事人的权利3鉴定人对鉴定材料妥善交接与保管的义务4鉴定人应当按照规定的期限完成鉴定任务5出具鉴定报告的义务6鉴定人的保密义务。 鉴定主体的法律责任是指鉴定主体因职业行为不当而依法承担不利的法律后果。鉴定的启动权和决定权是指谁有权决定是否进行鉴定,进行何种鉴定、由谁鉴定,是司法鉴定的核心内容。其可以分为一种是当事人委托鉴定制度;另一种是司法官授权鉴定制度。 当事人委托鉴定制度的优点表现为:一是这种鉴定制度的设置可以通过诉讼过程中双方相互之间竞争,提高鉴定工作的效率;二是可以通过对立面的制约机制全面揭示案件事实;三是能够充分保护当事人合法权益,保障审判人员兼听则明,防止偏听则暗。其弊端表现为:由于专家证人受雇于当事人,且其专家证言的内容和结果预售雇佣的报酬直接挂钩;专家证人在选取有关鉴定材料和提出有关鉴定结论时,通常会自觉不自觉的呈现一定的倾向性。 司法官授权鉴定制度的优缺点主要表现在:其一,是鉴定人的中立性,即鉴定人员不受案件中利害关系的影响而客观地进行鉴定;其二,是减少不必要的重复鉴定,节省鉴定的人力和物力以及在审判中多名鉴定人分别陈述和相互质证的时间,但是由于缺乏对立面的制约机制,审判人员容易偏听偏信造成错判。 英美法系专家证人询问的通常顺序是:直接询问、交叉询问、再直接询问、在交叉询问。直接询问的内容包括:1、展示专家证人的资格;2、展示专家证人的动机;3展示专家意见及其推理过程;4、展示专家意见的依据资料。交叉询问的内容包括:1、质疑对方专家证人的资格;2、质疑专家证人的中立性;3、指出对方专家意见依据的基础信息存在的漏洞;在对专家证人交叉询问过程中,可以通过挑战其事实基础而破坏专家意见的结论;4、挑战专家证人在形成专家意见中应用的理论、方法和推理过程。 英美法系鉴定人不到庭的例外情形:1、鉴定人已经死亡、患精神病或者居所不明的;2、因患病、虚弱或者其他不能排除障碍,鉴定人在较长时间或者不特定时间内不能参加法庭审判;3、因路途十分遥远,考虑到其证词的意义,认为不能要求鉴定人到庭;4、检察官、辩护人和被告人同意宣读的。 证据采纳又称为证据的可采性,是指证据符合了法律规定的资格和条件,法官应该在审判中采用。证据的证明价值是指证据对于证明案件事实具有何等实质的价值。英美法系国家对专家证言的采纳标准:专家证言的相关性,专家证言的必要性,专家证人的资格,专家证言的排除新规则,专家证言依据的原理和方法的可靠性。 第三章 司法鉴定实施过程的参与者包括鉴定人和鉴定机构。鉴定人是取得鉴定资格而被司法机关指派或聘请解决案件中专门性问题的人。鉴定人只能是自然人。 鉴定人的地位是独立的诉讼参与人。鉴定人与证人有着本质的不同,表现在:证人是以自己的耳闻目睹作证,而鉴定人是以对专门性问题的分析判断作证;证人因了解案件有关事实而与待证的事实发生联系,因此不能代替或者更换;鉴定人则是根据解决问题的需要而指派或者聘请的,可以代替或者更换。鉴定人必须有专门的知识和技能,证人则不必有专门的知识。证人不存在回避问题,只要了解案件有关情况就可以作证;鉴定人则因为保证见鉴定客观公正的需要,不能由案件有利害关系的人担任。 鉴定应具备相应的专业知识条件、实践能力条件、法律知识条件、思想道德条件、技术职务条件。鉴定人的专业知识条件,是要求其所从事的司法鉴定领域的专门知识有过系统学习,掌握比较深厚的基础理论和熟练的运用技术。鉴定人的实践能力条件,要求鉴定人必须具有一定年限的从事本专业鉴定辅助工作的实践经验,经过考核,办案的数量和质量达到规定的要求,能独立解决本专业鉴定工作的实际问题。鉴定人的职业道德条件就是鉴定人应当具有秉公执法、不徇私情的品德,在鉴定工作中坚持实事求是、尊重科学的思想和工作作风,这时保证鉴定结论客观公正的前提。 鉴定人的权利:1有了解进行鉴定所必需的案件资料的权利,2要求进行鉴定所必需的检验、检查和模拟实验的权利,3要求鉴定委托人提供鉴定所需的鉴定资料的权利,4拒绝接受鉴定委托的权利,5独立进行鉴定的权利,6获得鉴定补偿的权利,7法律、法规规定的其他权利;鉴定人的义务:1依法回避的义务2按时完成鉴定任务、提交鉴 定结论的义务3在鉴定过程中认真负责,不做错误结论和虚假结论的义务4保守案内秘密的义务5出庭作证的义务。鉴定人的法律责任:鉴定人在从事司法鉴定活动期间,由于自身的过错给案件侦查、起诉、审理造成不良影响,给当事人或其他人带来损失时,应当承当相应的法律责任,鉴定人应当承担法律责任的行为主要有:1作虚假结论或错误结论的行为2拖延鉴定时限,给诉讼活动造成损失和影响的行为3故意损毁,更换鉴定资料的行为4由于过失造成鉴定资料遗失、变质,失去鉴定条件的行为5泄露案内秘密的行为6违反鉴定人管理规定的行为。 鉴定机构的职责:受理鉴定的要求并组织实施鉴定、鉴定机构其他职责。司法鉴定机构有下列情形之一的,由省级司法行政机关依法给予警告,并责令改正:1、超出登记的司法鉴定也为范围开展司法鉴定活动的;2、未经依法登记擅自设立法制机构;3、为依法办理变更登记的;4、出借《司法鉴定许可证》的;5、组织未取得《司法鉴定人执业证》的人员从事司法鉴定业务;6、无正当理由拒绝接受司法鉴定委托的;7、违反司法鉴定收费管理办法的;8、支付回扣、介绍费,进行虚假宣传等不正当行为的;9、拒绝接受司法行政机关监督、检查或者向其提供虚假材料的;10、法律、法规和规章规定的其他情形。 第四章 司法鉴定过程主要包括:司法鉴定的申请与决定、司法鉴定的委托和受理以及司法鉴定的实施。司法鉴定申请权,是指法律赋予诉讼当事人及其辩护律师或代理人,申请事发鉴定决定主体对案件中专门问题决定坚定的权利。 在刑事诉讼中申请主体是犯罪嫌疑人、被告人及其辩护律师或者被害人及其代理人。在民事诉讼或者行政诉讼中司法鉴定申请人事案件的当事人及其代理人。 申请鉴定的内容包括:案由、申请的理由、鉴定对象、鉴定要求、选择的鉴定人或鉴定机构、申请人、申请时间等。司法鉴定的决定,是指享有鉴定决定权的主体,案件中的专门问题是否交付鉴定,由谁进行鉴定的裁决,是依法行使鉴定权的形式。 司法鉴定委托包括鉴定的指派和聘请。通常司法机关委托本部门鉴定机构或者鉴定人进行鉴定的称为指派鉴定;司法机关委托其他鉴定机构或者鉴定人进行鉴定的称为指派聘请。鉴定资料指鉴定对象以及供比较用的有关材料、具体说包括检材和样本。鉴定对象是指需要进行鉴定的与案件有关的人、事、物。指派和聘请鉴定人时应遵循下列原则:第一,遵守鉴定法定资格主义为主与实体资格主义为辅的原则;第二,应遵守公正原则;第三,应遵守优先原则。 司法鉴定的实施是指鉴定机构的鉴定人具体进行鉴定的活动。在鉴定过程中,出现下列情形之一的,应当终止鉴定:委托人要求终止鉴定的;出现不可抗力致使鉴定无法继续进行的;确需补充鉴定材料而无法补充的;发现自身难以解决的技术问题的。其内容包括:制定鉴定方案、检材的保存、检验、鉴定的记录与建立鉴定档案、鉴定的时限。受理鉴定的一般规定:受理鉴定的主体,受理鉴定的范围,审查鉴定资料和鉴定要求,决定受理的手续,鉴定费的缴纳。不受理鉴定的条件:鉴定机构或被指定的鉴定人有法定回避的理由;委托鉴定的主体没有法定的资格;委托鉴定的法定手续不完备或不真实;委托单位要求鉴定人和鉴定机构违背客观公正作出鉴定结论;鉴定机构和鉴定人受各种非法因素的干扰而难以作出客观公正的鉴定结论;委托鉴定的专门问题及鉴定要求超出受理鉴定的范围;鉴定资料不具备鉴定条件;缺乏鉴定必须的技术设备,不能按时或不能作出鉴定结论;其他可能严重影响鉴定的情况。 第五章 物质交换的两种类型:第一,痕迹性物质交换,即人体与物质接触后发生的表面形态交换;第二,实物性物质交换,又可分为有形物体的物质交换和无形物体的物质交换。前者包括微观物体的互换和宏观物体的互换,微观物体的互换是指犯罪过程中微粒脱落、微粒粘走;宏观物体交换是指作案人遗留物品于现场或者从现场带走物品等;后者主要指不同气体的互换。 影响物质交换的因素:第一分析力及客体被分离的难易程度;第二交换力及物质交换的难易程度;第三交换碎片的数量;第四碎片的附着能力;第五二次交换,是指碎片从来源a转移到目标物b,又从b转移到c;第六无关交换,是指碎片转移到与犯罪不相关的场合。 物质交换原理的意义:物质交换原理有着深厚的科学基础,它反映了客观事物的因果制约规律,体现了能量转换和物质不灭的定律。这一原理对司法鉴定的理论与实践又十分重要而指导作用,它不仅是研究微量物证、细致取证的基础,也是研究司法鉴定科学性的依据。 同一认定是依据案件特征判断两次以上出现的客体是否为同一客体的认识活动。同一认定的理论基础:世界上每个客体都具有独特性、任何客体都可以发现能反应其独特性的特征反映体、客体的特征反映体之间具有本质的相似性。同一认定的条件:客体特征反映体的特征组合具有特定型(特征数量、特征质量)、客体特征反映体的稳定性、客体特征反映体的反映性。 种属认定,它是指具有专门知识的人或者了解客体特征的人,根据客体特征,对于案件有关的客体的种类所属,或先后出现的客体种类是否相同等问题所作出的判断。(确定型种属认定、比较型种属认定)种属认定和同一认定的区别和联系:同一认定解决的问题,是先后出现的客体是否为同一个客体的的问题,针对的是个体,是对客体认识的高级阶段;种属认定解决的问题是一种客体是何种类型的客体,或者几种客体是否属于同一类型的问题针对的是种类,是对客体认识的初级阶段;种属认定往往是同一认定的初始阶段,而且能够为同一认定提供佐证。 第六章:司法鉴定的步骤与技术 司法鉴定的一般步骤,具体包括熟悉鉴定资料,明确鉴定要求,了解案情,拟定鉴定方案,鉴定方案应根据检材的实际情况和鉴定的具体要求进行拟定。拟定鉴定方案应从有利于保全证据、充分利用检材、确保鉴定方法科学,保证鉴定结论客观、准确的角度出发;调试鉴定仪器设备;复制检材和样本。同一认定基本分为:分别检验(直接观察法、显微观察法、理化显现法、模拟实验法)、比较检验(目力观察比较法、数学分析比较法、物理学比较法、化学比较法、生物学比较法及物理化学比较法)、综合评断三个阶段(步骤)。 比较检验是在分别检验的基础上,对检材和样本的一般特征和细节特征或物质结构特征进行互相比较对照,寻找检材和样本特征之间的符合点和差异点。所谓本质差异是指一个客体与其他客体之间特征的差异。所谓非本质的差异,是指一个客体的特征反映体之间的差异,是客体因时间等条件变化而形成的自身差异。 同一认定的结论有肯定同一结论、否定同一结论、无结论、可能性结论四种。种属鉴定的基本步骤分两种:第一种,种属鉴定的目的是确定检材和样本是否来自同一种类的客体,即先后出现的客体的种类是否相同,由于其形式与同一认定相似,所以基本步骤也与同一认定相似,包括分别检验、比较检验、综合评断三个阶段(步骤)。第二种,种属认定的目的是确定某物证的种类所属。 司法鉴定的技术检验方法,是以物理学(物理量测定、不可见光检验、荧光检验、吸附与转移)、化学(显色反应,沉淀、结晶反应,燃烧、火色反应,)、生物学、仪器分析(色谱法、原子光谱法、分子光谱法、中子活化分析法)、图像对比法(是实物图像,分析图像)、显微镜检验法等科学技术方法进行的综合检验方法。其应遵循先采用无损检材方法,后采用损耗检材的检验方法的原则。 第七章:我国鉴定结论的审定认定 鉴定结论审前的开示是指在法庭审判前,诉讼双方当事人将审判中使用的鉴定结论向对方批露的一种诉讼程序。鉴定结论审前开示的理由和目的是:第一,鉴定结论的审前开示可以确保审判的公正进行;第二,鉴定结论的审前开示可以提高诉讼效率;第三,尽管鉴定结论是以科学知识为基础,但是鉴定结论不具有当然的绝对可靠性;第四,鉴定结论的审前开示,尤其是控方结论向辩方的披露是对被告辩护权的保护。我国关于鉴定结论申请开示的规定过于简单,在实践中也缺乏可操作性:第一,对鉴定结论开示缺乏强制性规定,没有规定开示鉴定结论的法律后果。第二,鉴定结论开示的范围不明确。第三,开示地点、时间不明确。第四,没有规定辩护方向公诉方做对等的开示,不符合开示制度发展方向,同时造成起诉方开始的心理障碍。 鉴定结论证据能力的审查认定是指对鉴定结论可采性的认定。证据保管链是指证据从提取到提交法庭审查之前整个保管过程和手续。可以通过回答三个问题来确定鉴定结论的关联性:一是这个鉴定结论是否用以证明实质性事实的证据;二是这个鉴定结论必须使一个实质性事实更有可能或更无可能;三是法律对这种关联性有没有具体要求这三个问题来确定鉴定结论的关联性。 国家对从事下列司法鉴定业务的鉴定人和鉴定机构实行登记管理制度:1法医类鉴定2物证类鉴定3声像资料鉴定4根据诉讼需要由国务院司法行政部门上最高人民法院、最高人民检察院确定其他应当对鉴定人和鉴定机构实行登记管理的鉴定事项。 第八章:痕迹鉴定 痕迹是鉴定客体在一定的作用方式下形成的反映形象,一般分为广义的痕迹和狭义
网络安全期末复习题与答案解析
网络安全期末复习题及答案 一、选择题: 1.计算机网络安全的目标不包括( A ) A.可移植性 B.性 C.可控性 D.可用性 2.SNMP的中文含义为( B ) A.公用管理信息协议 B.简单网络管理协议 C.分布式安全管理协议 D.简单传输协议 3.端口扫描技术( D ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具,也可以作为防御工具 4.在以下人为的恶意攻击行为中,属于主动攻击的是( A ) A、身份假冒 B、数据解密 C、数据流分析 D、非法访问 5.黑客利用IP地址进行攻击的方法有:( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 6.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常 服务,这属于什么攻击类型? ( A ) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 7.向有限的空间输入超长的字符串是哪一种攻击手段?( A ) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 8.用户收到了一封可疑的电子,要求用户提供银行账户及密码,这是属于何种攻击手段 ( B ) A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击 9.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定,这可以防止: ( B ) A、木马 B、暴力攻击 C、IP欺骗 D、缓存溢出攻击 10.当你感觉到你的Win2003运行速度明显减慢,当你打开任务管理器后发现CPU的使 用率达到了百分之百,你最有可能认为你受到了哪一种攻击。( B ) A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 11.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时 你使用哪一种类型的进攻手段?( B ) A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 12.小在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端 口,此主机最有可能是什么?( B ) A、文件服务器 B、服务器 C、WEB服务器 D、DNS服务器 13.你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?( C ) A、ping B、nslookup C、tracert D、ipconfig 14.黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是 ( B ) A.木马的控制端程序B.木马的服务器端程序 C.不用安装D.控制端、服务端程序都必需安装 15.为了保证口令的安全,哪项做法是不正确的( C ) A 用户口令长度不少于6个字符 B 口令字符最好是数字、字母和其他字符的混
互联网安全保护技术措施规定(通用版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 互联网安全保护技术措施规定 (通用版) Safety management is an important part of production management. Safety and production are in the implementation process
互联网安全保护技术措施规定(通用版) 第一条为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。 第二条本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。 第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。 第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。
第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。 第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。 第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施: (一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施; (二)重要数据库和系统主要设备的冗灾备份措施; (三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施; (四)法律、法规和规章规定应当落实的其他安全保护技术措施。 第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;
物证仪器分析技术
第六章物证仪器分析技术 物证仪器分析方法包括:色谱法、原子光谱法、分子光谱法、X射线分析法、中子活化分析法、质谱法、核磁共振波谱法和仪器联用分析方法等。 第一节色谱法 一、色谱法概述 (一)色谱法的概念: 色谱法是一种分离技术。它是利用物质在固定相(固体或液体)与流动相(气体或液体)之间分配、吸附、渗透、交换等能力的不同,通过多次分配、吸附、渗透和交换,最终达到分离的一类分析方法。 (二)色谱法的分离原理: 使混合物中各组分在两相间进行分配,其中一相是不动的,称为固定相;另一相是携带混合物流过此固定相的流体,称为流动相。当流动相中所含混合物经过固定相时,就会与固定相发生作用。由于各组分在性质和结构上的差异,与固定相发生作用的大小、强弱也有差异。在外部同一推动力作用下,不同组分在固定相中的滞留时间有长有短,从而按先后不同的次序从固定相中流出。 (三)色谱法的分类: 1.按流动相的物态分类: (1)气相色谱法(流动相为气体); (2)液相色谱法(流动相为液体)。 2.按固定相的物态分类: (1)气固色谱法(固定相为固体吸附剂); (2)气液色谱法(固定相为涂在固体担体上或毛细管壁上的液体); (3)液固色谱法; (4)液液色谱法。 3.按固定相使用的形式分类: (1)柱色谱法(固定想装在色谱柱中); (2)纸色谱法(滤纸为固定相); (3)薄层色谱法(将吸附剂粉末制成薄层做固定相)。 4.按分离机制分类: (1)吸附色谱法(利用吸附剂表面对不同组分的物理吸附性能的差异进行分离); (2)分配色谱法(利用不同组分在两相中有不同的分配系数来进行分离); (3)离子交换色谱法(利用离子交换原理进行分离); (4)排阻色谱法(利用多孔性物质对不同大小分子的排阻作用不同进行分离)。 二、薄层色谱法
技术经济学心得体会
技术经济学心得体会 通过这一学期对技术经济学的学习,我了解到技术经济学是一门研究间辩证关系的新学科,它是从经济角度研究在一定社会条件下的再生产过程中即将采用的各种技术措施和技术方案的经济效果的科学。技术经济学研究的主要目的是将技术更好地应用于经济建设,包括新技术和新产品的开发研制、各种资源的综合利用、发展生产力的综合论证。技术经济学研究的不是纯技术,也不是纯经济,而是两者之间的关系,即把技术与经济结合起来进行研究,以选择最佳技术方案。 通过老师的细心讲解,我了解到在人类发展过程中,技术与经济是相互联系、相互促进、相互制约的。技术具有强烈的应用性和明显的经济目的性,没有应用价值和经济效益的技术是没有生命力的。而经济的发展必须依赖于一定的技术手段,世界上不存在没有技术基础的经济发展。技术和经济之间存在着紧密的不可分割的关系。经济是技术进步的基础和动力,任何新技术的产生与应用都需要经济的支持和制约。纵观世界各国,无论是国家或企业,只要是技术领先,产品超群,都是对科学研究和产品开发高投入的结果。当然,经济的发展又推动技术进步。任何一项新技术的产生,总是由经济上的需要而产生,经济上的需要是技术发展的前提和动力。只有经济上需要它而又采用它的条件的时候,才能在生产中得到广泛的应用,否则技术活动就失去了方向,没有了生命力。技术的进步推动了经济的发展,我也懂得了因为任何生产项目都需要应用科学技术,同时也需要耗费人力物力,资金。技术与经济统一与生产目的的全过程,任何方案的取舍以技术先进、经济合理为决策的标准。在技术经济学研究方法方面我了解到:技术经济学把定性研究和定量研究结合起来,并采用各种数学公式、数学模型进行分析评价。 技术经济学的基本研究方法有系统综合,即采用系统分析、综合分析的研究方法和思维方法,对技术的研制、应用与发展进行估计;方案论证,即技术经济普遍采用的传统方法,主要是通过一套经济效果指标体系,对完成同一目标的不同技术方案的计算、分析、比较;效果分析是通过劳动成果与劳动消耗的对比分析,效益与费用的对比分析等方法,对技术方案的经济效果和社会效果进行评价,评价的原则是效果最大原则。技术经济分析、论证、评价的方法很多,最常见的有决定型分析评价法、经济型分析评价法、不确定型分析评价法、比较型分析评价法、系统分析法价值分析法、可行性分析法等。 技术经济学用反映我国技术经济运动客观规律的科学理论和方法,不断提高我国技术经济工作的科学化、现代化水平,不断完善和发展具有中国特色的技术经济学。技术经济学将伴随中国经济建设的实践而不断发展。随着市场经济的发展,技术经济学方法的应用范围将不断扩大,广泛应用于各种技术政策、产业政策的论证与评价;生产力布局、转移的论证与评价;经济规模的论证与评价;企业技术改造的论证与评价等等。 作为一名当代研究生,我认为技术经济学对于我们无论是现在的学习中还是将来工作中都起到了重要的作用,所以学习这门课程是很必要的,通过老师的授课让我对技术经济学有了理性的认识,讲技术与经济有效的结合,认识到技术经济学对现实生活中的实际应用,最后也是最重要的要感谢老师这一学期对我们于技术经济学的启蒙,和教导,让我们对这门课有了很大的兴趣,我会把学到的和之后进一步探究的技术经济学方面知识运用到今后的工作学习生活中去。 班级:工艺01班 姓名:王钰佳 学号:27号
(精选)网络安全期末考试试题及答案
1.分组密码体制应遵循什么原则,以DES密码体制为例详细说明。 混乱原则和扩散原则 混乱原则:为了避免密码分析者利用明文和密文之间的依赖关系进行破译,密码的设计因该保证这种依赖关系足够复杂。 扩散原则:为避免密码分析者对密钥逐段破译,密码的设计因该保证密钥的每位数字能够影响密文中的多位数字 密钥置换算法的构造准则 设计目标:子密钥的统计独立性和灵活性 实现简单 速度 不存在简单关系:( 给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系) 种子密钥的所有比特对每个子密钥比特的影响大致相同 从一些子密钥比特获得其他的子密钥比特在计算上是难的 没有弱密钥 (1)分组长度足够长,防止明文穷举攻击,例如DES,分组块大小为64比特, (2)密钥量足够大,金额能消除弱密钥的使用,防止密钥穷举攻击,但是由于对称密码体制 存在密钥管理问题,密钥也不能过大。 (3)密钥变化够复杂 (4)加密解密运算简单,易于软硬件高速实现 (5)数据扩展足够小,一般无数据扩展。 差错传播尽可能小,加密或者解密某明文或密文分组出错,对后续密文解密影响尽可能 2.利用公钥密码算法实现认证时,一般是(1)C=EKRA(M),发送方A用私钥加 密后发送给B;(2)M=DKUA (C):接收方B用A方的公钥进行解密。请问,在这个过程中,能否保证消息的保密性?若不能,请你给出解决方案。 答:不能,在这个过程中,采用的是单次加密,而且接收方采用的是公钥解密,公钥是公开的,只要有人截获了密文,他就可以据此很容易地破译密文,故不能保证消息的保密性。 解决方案:可以采用两次运用公钥密码的方式,即:(1)C=EKUA(EKRA(M)) (2)M=DKUA(DKRA(C)) 这样,发送方A首先用其私钥对消息进行加密,得到数 字签名,然后再用A方的公钥加密,所得密文只有被拥有私钥的接收方解密,这样就可以既保证提供认证,又保证消息的保密性。 3.Ipsec有两种工作模式。请划出数据包的封装模式并加以说明,并指出各自 的优缺点。 IPSec协议(包括 AH和ESP)既可用来保护一个完整的IP载荷,亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的,如图所示。其中,传送模式用来保护上层协议;而通道模式用来保护整个IP数据报。 在传送模式中,IPSec先对上层协议进行封装,增加一 IPSec头,对上层协议的数据进行保护,然后才由IP协议对封装的数据进行处理,增加IP头;