第一篇：信息政策法規(guī)考點(diǎn)完整總結(jié)

信息政策法規(guī)考點(diǎn)完整總結(jié)

第一章 緒論

信息政策是指國家或相關(guān)組織為實(shí)現(xiàn)信息資源管理的目標(biāo)而制定的有關(guān)調(diào)控信息和信息活動(dòng)的行為規(guī)范。信息法是由國家立法機(jī)關(guān)批準(zhǔn)指定，并由國家執(zhí)法機(jī)關(guān)的強(qiáng)制力保證實(shí)施的，調(diào)節(jié)信息領(lǐng)域經(jīng)濟(jì)關(guān)系和社會(huì)關(guān)系的法律規(guī)范的總稱。

信息政策法類型規(guī)按生命周期不同分為長期、中期、短期政策法規(guī)。按地位不同分為主體性政策法規(guī)、配套性政策法規(guī)。

信息政策與信息法的區(qū)別與聯(lián)系15 區(qū)別：信息政策與信息法在手段、內(nèi)容、穩(wěn)定性、強(qiáng)制性、調(diào)整范圍、可操作性等方面存在著明顯的區(qū)別，主要體現(xiàn)在：

1從手段上講，信息政策側(cè)重于導(dǎo)向作用，即為了實(shí)現(xiàn)信息政策的目標(biāo)，運(yùn)用行政手段，鼓勵(lì)和支持社會(huì)信息活動(dòng)。而信息法側(cè)重于制約作用，即運(yùn)用法律手段，限制和約束社會(huì)信息行為。2從內(nèi)容上講，信息政策側(cè)重于為社會(huì)信息活動(dòng)提供具有導(dǎo)向性和約束力的行動(dòng)準(zhǔn)則，而信息法側(cè)重于通過貫徹國家意志，借助于國家強(qiáng)制力，來規(guī)范信息行為，保護(hù)信息權(quán)利，調(diào)整信息關(guān)系，穩(wěn)定信息秩序。

3從穩(wěn)定性上講，信息政策作為社會(huì)信息活動(dòng)的指導(dǎo)準(zhǔn)則，往往是宏觀的方針性號(hào)召，允許有靈活性和針對(duì)性，可以隨社會(huì)信息化的發(fā)展目標(biāo)，政治、經(jīng)濟(jì)、文化等社會(huì)狀況和條件改變而改變，而信息法一般是在長期的信息政策實(shí)踐后總結(jié)提煉出來的，內(nèi)容比較成熟，時(shí)效較長，而且它的制定、修改或廢除都需要經(jīng)過嚴(yán)格和復(fù)雜的法定程序，具有相當(dāng)大的穩(wěn)定性。4從強(qiáng)制性上講，信息法是由國家專門的立法機(jī)關(guān)依照法律程序而制定或認(rèn)可的，具有明確性、穩(wěn)定性、可靠性和執(zhí)行的強(qiáng)制性，相比之下，信息政策的制定程序相對(duì)簡單，甚至缺乏必要的審議表決程序，其內(nèi)容廣泛，解釋余地廣泛，變異性較大，無法提供像信息法那樣的信任度、可靠性和強(qiáng)制性。5從調(diào)整范圍上講，信息法側(cè)重于調(diào)整那些能夠成為法律事實(shí)，能夠引起信息法律關(guān)系產(chǎn)生、變更和消滅的信息活動(dòng)，而靈活性很強(qiáng)的信息政策在某種程度上彌補(bǔ)了這一缺陷，因而具有更寬的調(diào)整范圍。6從可操作性上講，信息法比信息政策的可操作性要強(qiáng)的多。

聯(lián)系：1信息政策對(duì)信息立法有指導(dǎo)作用。2信息法是信息政策的升華。3科學(xué)而合理的信息政策應(yīng)當(dāng)受到信息法的制約。

我國目前信息領(lǐng)域面臨的主要問題？1）偏重于硬件建設(shè)，軟件開發(fā)和信息服務(wù)明顯滯后；2）核心技術(shù)開發(fā)能力薄弱關(guān)鍵硬件和軟件依賴進(jìn)口 ；3）信息資源嚴(yán)重不足，而網(wǎng)路和數(shù)據(jù)庫有存在大量低水平的建設(shè)，且難以是吸納互聯(lián)共享；4）信息安全存在隱患；5）信息人才明顯不足。第二章 信息政策法規(guī)體系結(jié)構(gòu)

信息政策法規(guī)在國民經(jīng)濟(jì)和社會(huì)發(fā)展中的地位？1)信息政策法規(guī)是國家政策法規(guī)體系的有機(jī)組成部分2）是國家信息化建設(shè)的根本保障3）是現(xiàn)代信息管理的重要構(gòu)成要素之一

信息政策法規(guī)體系的設(shè)計(jì)原則？1）科學(xué)性原則2）系統(tǒng)性原則3）協(xié)調(diào)性原則4）穩(wěn)定性和銜接性原則5）導(dǎo)向性原則6）周期性原則

第三章 信息政策法規(guī)的制定、實(shí)施與評(píng)估

信息政策主體分為官方主體和非官方主體。信息政策法規(guī)評(píng)估可分為正式評(píng)估和非正式評(píng)估。從評(píng)估者的性質(zhì)來看分為內(nèi)部評(píng)估和外部評(píng)估。信息政策法規(guī)效應(yīng)可分為正效應(yīng)和負(fù)效應(yīng)、短期效應(yīng)和長期效應(yīng)、直接效應(yīng)和間接效應(yīng)。信息政策與法規(guī)整體正效應(yīng)實(shí)現(xiàn)模式

A體系結(jié)構(gòu)因素：各項(xiàng)分支政策法規(guī)間的相互配合策略主要包括： 1時(shí)差配合策略2松緊配合策略3功能配合策略4主輔配合策略5更新配合策略 B體系環(huán)境因素：信息政策法規(guī)體系環(huán)境是指影響和制約信息政策法規(guī)整體正效應(yīng)實(shí)現(xiàn)的外部條件或因素，信息政策法規(guī)體系環(huán)境有兩種：一是政策法規(guī)性環(huán)境二是非政策法規(guī)性環(huán)境 終結(jié)方式、障礙、策略68 A常見的信息政策法規(guī)終結(jié)有四種方式，即替代、合并、分解和縮減。

B在信息政策法規(guī)終結(jié)過程中往往存在著許多難以逾越的障礙，主要包括： 1信息政策法規(guī)的受益者、制定者、實(shí)施者等相關(guān)人員的抵觸情緒會(huì)阻礙信息政策法規(guī)的終結(jié)，2現(xiàn)存信息政策法規(guī)實(shí)施機(jī)構(gòu)的慣性，以及尋求生存和自我擴(kuò)張本性會(huì)給信息政策與法規(guī)的終結(jié)帶來困難，3已經(jīng)或即將獲得利益的行政機(jī)關(guān)會(huì)結(jié)成反對(duì)聯(lián)盟，共同抵制信息政策法規(guī)的終結(jié)，4各種利益集團(tuán)會(huì)千方百計(jì)的維持現(xiàn)狀，阻礙現(xiàn)行信息政策法規(guī)的終結(jié)5信息政策與法規(guī)的終結(jié)需要依據(jù)一定的法律程序進(jìn)行，具有終結(jié)程序上的復(fù)雜性，6報(bào)刊、廣播、電視等新聞媒體的社會(huì)輿論可能會(huì)形成巨大的壓力，阻止信息政策法規(guī)的終結(jié)，7信息政策法規(guī)終結(jié)需要高昂的成本。

C信息政策與法規(guī)的終結(jié)策略主要有： 1向社會(huì)公眾和有關(guān)人員公開信息政策法規(guī)的評(píng)估結(jié)果，解釋終結(jié)原因，以消除其抵觸情緒，2實(shí)行舊的信息政策法規(guī)終結(jié)與新的信息政策與法規(guī)出臺(tái)并舉的策略，以緩和因終結(jié)而帶來的巨大壓力3在非正式場合有選擇性的散播試探性信息，測定人們所持的態(tài)度，以防止突發(fā)性社會(huì)輿論所產(chǎn)生的負(fù)面影響4正確處理信息政策法規(guī)終結(jié)與穩(wěn)定、發(fā)展的關(guān)系。第四章 信息技術(shù)政策法規(guī)

熊皮特認(rèn)為穿心就是建立一種新的生產(chǎn)函數(shù)也即是建立一從來沒有過的關(guān)于生產(chǎn)要素和生產(chǎn)條件的新組合。在新技術(shù)的形成和擴(kuò)散中可分為技術(shù)領(lǐng)先者、技術(shù)追隨者、技術(shù)后來者。

推行信息技術(shù)標(biāo)準(zhǔn)的意義？ 1）信息技術(shù)標(biāo)準(zhǔn)具有基礎(chǔ)性通用性作用，是從事信息生產(chǎn)搜集處理積累儲(chǔ)存檢索傳遞和消費(fèi)的一種共同遵守的技術(shù)依據(jù)2）通過技術(shù)的統(tǒng)一，可以取得最佳的信息資源開發(fā)利用秩序和效益3）是千差萬別的信息系統(tǒng)之間實(shí)現(xiàn)互聯(lián)互通和共享的技術(shù)基礎(chǔ)。

我國標(biāo)準(zhǔn)可分為國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)四個(gè)級(jí)別。第五章 信息網(wǎng)絡(luò)政策法規(guī)

網(wǎng)絡(luò)犯罪具有隱蔽性、智能性、無國界性。四大范疇：數(shù)據(jù)關(guān)聯(lián)罪、網(wǎng)絡(luò)關(guān)聯(lián)罪、進(jìn)入犯罪、輔助計(jì)算機(jī)犯罪。ISP/ICP的責(zé)任認(rèn)定？1)ISP的責(zé)任認(rèn)定：ISP提供入網(wǎng)接入服務(wù)2）ICP的責(zé)任認(rèn)定：對(duì)于ICP在侵權(quán)事件中是否應(yīng)當(dāng)承擔(dān)責(zé)任，必須根據(jù)其提供服務(wù)的內(nèi)容與方式進(jìn)行判定。包括三類：信息服務(wù)的提供者、信息服務(wù)的傳播者、混合服務(wù)提供者

電子公告服務(wù)是指在互聯(lián)網(wǎng)上以電子公告牌、電子白板、電子論壇、網(wǎng)絡(luò)聊天室、留言板等交互形式為上網(wǎng)用戶提供信息發(fā)布條件的行為。

越境數(shù)據(jù)流（TDF）是指在計(jì)算機(jī)文檔中處理和存儲(chǔ)的數(shù)據(jù)通過電子手段跨越政治疆界的傳遞。越境數(shù)據(jù)流的不平衡三角形133 越境數(shù)據(jù)流的最突出的特點(diǎn)是多國性。這種多國性使其涉及的范圍非常廣泛，它不僅涉及到發(fā)達(dá)國家，而且涉及到發(fā)展中國家。但是由于世界發(fā)展的不平衡性，也使ＴＤＦ帶有明顯的不平衡性特征。這種不平衡性被表述為“全球ＴＤＦ的不平衡三角形”。這個(gè)不平衡三角形的主要思想是，a以美國為首的發(fā)達(dá)國家在國際信息服務(wù)市場上占有絕對(duì)優(yōu)勢(shì)。b發(fā)達(dá)國家與發(fā)展中國家之間存在著ＴＤＦ的不平衡現(xiàn)象，c在發(fā)達(dá)國家與發(fā)達(dá)國家（指美國與歐洲和日本）之間也存在著ＴＤＦ的不平衡現(xiàn)象。之所以說它們之間的ＴＤＦ存在著不平衡，是因?yàn)閺谋举|(zhì)上說，ＴＤＦ有兩種形式，一種是信息（商品）形式的ＴＤＦ，另一種是數(shù)據(jù)（原料）形式的ＴＤＦ。如果輸出本國的數(shù)據(jù)（原料）形式的ＴＤＦ，由他國加工后再花錢買回來信息（商品）形式的ＴＤＦ，無疑將蒙受經(jīng)濟(jì)上的損失。這就是不平衡。第六章 知識(shí)產(chǎn)權(quán)法律制度

知識(shí)產(chǎn)權(quán)是人們對(duì)其科學(xué)、技術(shù)、文化等的知識(shí)領(lǐng)域中的治理活動(dòng)創(chuàng)造的成果和經(jīng)營管理活動(dòng)中的標(biāo)記、信譽(yù)依法幸有的權(quán)利。

什么是知識(shí)產(chǎn)權(quán)法？特征？是國家制定或認(rèn)可的，調(diào)整咋知識(shí)產(chǎn)權(quán)的取得、使用、轉(zhuǎn)讓和保護(hù)等地過程中所產(chǎn)生的產(chǎn)權(quán)關(guān)系的法律規(guī)范的統(tǒng)稱。專有性、地域性、時(shí)間性，還有國家授予性和客體內(nèi)容的公開性。

著作權(quán)是制作者或其他著作權(quán)人依法對(duì)其文學(xué)、藝術(shù)和科學(xué)作品所享有的人身權(quán)利和財(cái)產(chǎn)權(quán)利的總稱。

原始主體是指在作品創(chuàng)作完成后，直接依據(jù)法律規(guī)定或合同約定對(duì)文學(xué)、藝術(shù)和科學(xué)作品所享有的著作權(quán)人。繼受主體是指通過受讓、繼承、受贈(zèng)或法律的其他方式取得著作權(quán)的人。

著作權(quán)內(nèi)容包括著作人身權(quán)和著作財(cái)產(chǎn)權(quán)。著作人身權(quán)是指作者對(duì)其作品所享有的各種與人身相聯(lián)系而無直接財(cái)產(chǎn)內(nèi)容的權(quán)利。著作權(quán)的取得：自動(dòng)取得、注冊(cè)取得。

職稱發(fā)明創(chuàng)造是指發(fā)明人或設(shè)計(jì)人執(zhí)行本單位的任務(wù)或者主要是利用本單位的物質(zhì)條件所完成的發(fā)明創(chuàng)造。專利審查和批準(zhǔn) 1)初步審查2）早期公開3）實(shí)質(zhì)審查4）授權(quán)登記公告5）復(fù)審。

商標(biāo)是成產(chǎn)經(jīng)營者在其商品或者服務(wù)項(xiàng)目上使用的，由文字、圖形、字母、數(shù)字、三維標(biāo)志和顏色組合，以及上述元素的組合構(gòu)成，具有顯著特征，便于識(shí)別商品或服務(wù)來源的專用標(biāo)記。商標(biāo)注冊(cè)基本條件顯著性、視覺上可感知、使用。

域名是因特網(wǎng)上識(shí)別和定位計(jì)算機(jī)的層次結(jié)構(gòu)的字符標(biāo)識(shí)，代表著企業(yè)或其他組織在因特網(wǎng)上的身份。除了“最低原創(chuàng)性”原則外，美國在數(shù)據(jù)庫版權(quán)保護(hù)方面還形成了“版權(quán)弱保護(hù)”原則。著作權(quán)的限制150 1合理使用：是指使用者可以不經(jīng)著作權(quán)人許可，而使用他人已發(fā)表的作品，不必向著作權(quán)人支付報(bào)酬的制度。2法定許可：是指使用者可以不經(jīng)著作權(quán)人的同意而使用其版權(quán)作品，但應(yīng)按規(guī)定向著作權(quán)人支付報(bào)酬，并應(yīng)注明作者姓名、作品名稱的法律制度。3強(qiáng)制許可：當(dāng)著作權(quán)人無正當(dāng)理由而拒絕使用者使用其作品時(shí)，使用者可以經(jīng)申請(qǐng)由著作權(quán)行政管理部門授權(quán)，強(qiáng)制性地使用該作品，這便是強(qiáng)制許可。網(wǎng)絡(luò)環(huán)境下知識(shí)產(chǎn)權(quán)保護(hù)認(rèn)識(shí)與理解190（1）網(wǎng)絡(luò)傳輸?shù)钠占昂蛻?yīng)用，為著作權(quán)人實(shí)現(xiàn)自己的權(quán)利帶來了困難。（2）網(wǎng)絡(luò)環(huán)境下現(xiàn)有著作權(quán)作品的擴(kuò)大。（3）當(dāng)作品在網(wǎng)絡(luò)環(huán)境下以數(shù)字化形式存儲(chǔ)、傳播時(shí)，各類作品之間的界限變得相當(dāng)模糊，數(shù)字化作品的特殊性及相應(yīng)的著作權(quán)保護(hù)形式，值得著作權(quán)研究者深入探討。（4）網(wǎng)絡(luò)環(huán)境下作品的復(fù)制速度和難易度、作品的修改、復(fù)制品的信息含量等問題都發(fā)生了本質(zhì)變化，它對(duì)作者的最主要經(jīng)濟(jì)權(quán)利即復(fù)制權(quán)產(chǎn)生根本性的沖擊，因而“復(fù)制”的概念，“復(fù)制品”的概念，都需要進(jìn)一步拓寬。（5）數(shù)據(jù)庫保護(hù)問題。目前，國際社會(huì)對(duì)信息開發(fā)者權(quán)益保護(hù)的手段主要有兩種：一是法律手段；二是技術(shù)手段。技術(shù)方面的保護(hù)是易于理解的，例如我國大都采用的附帶加密狗、加密卡或加密盤、對(duì)軟件拷貝或使用進(jìn)行限制等技術(shù)措施，而法律方面大多數(shù)國家都是通過版權(quán)法來提供知識(shí)保護(hù)的。采用技術(shù)手段雖然可以較為有效地保護(hù)開發(fā)者的利益，但也給開發(fā)工作增加了負(fù)擔(dān)，同時(shí)也給用戶使用帶來不便。第七章 信息保密與公開法律制度

國家機(jī)密的泄密途徑：一方面是境外敵對(duì)勢(shì)力加緊情報(bào)活動(dòng)結(jié)果，另一方面是在于國家保密工作的疏忽和麻痹大意，以及國民信息保密意識(shí)的淡薄。境外勢(shì)力主要采取重金收買我內(nèi)部人員，以及通過派遣特務(wù)、美人計(jì)、學(xué)術(shù)交流、技術(shù)交流、技術(shù)合作等途徑獲取我國國家機(jī)密；而內(nèi)部人員則主要是因投敵、貪財(cái)、炫耀、麻痹大意、新聞報(bào)道失誤等原因?qū)е聡覚C(jī)密的泄密。

商業(yè)秘密的特征：秘密性、經(jīng)濟(jì)性和實(shí)用性、保密性、合法性。

侵犯商業(yè)秘密權(quán)的行為：第一，企業(yè)自身泄露商業(yè)秘密。無意：1）商業(yè)談判和業(yè)務(wù)聯(lián)系中無意泄露2）公開出版物上的不經(jīng)意發(fā)表3)非公開資料的不小心遺失4）公共場合談話中的不慎泄露5）廣告與宣傳中的泄露6）信息披露中的把度不嚴(yán)7）其他 有意：1）企業(yè)員工因貪圖錢財(cái)而為競爭對(duì)手收買2）企業(yè)職工因準(zhǔn)備另立山頭而積聚力量3）企業(yè)職工借人才流動(dòng)反復(fù)跳槽咦收取信息服務(wù)費(fèi)致富4）企業(yè)職工本身在入廠前已為競爭對(duì)手所雇用。第二外部力量竊取企業(yè)商業(yè)秘密1）競爭對(duì)手直接盜取商業(yè)秘密2）競爭對(duì)手雇用無用人員到企業(yè)內(nèi)搜集廢棄物3）佳節(jié)商貿(mào)往來逃去商業(yè)秘密。

隱私權(quán)是指公民享有的對(duì)其個(gè)人信息、私人活動(dòng)和私有領(lǐng)域不為他人知悉、禁止他人干涉的權(quán)利，即私生活不被干擾的權(quán)利。

政府信息公開制度是一種承認(rèn)公民對(duì)政府擁有的信息有公開請(qǐng)求權(quán)，政府對(duì)這種信息的共公開的請(qǐng)求有回答義務(wù)的制度。

第八章 電子商務(wù)法

電子商務(wù)法律需求：1）地域和空間場所的確定2）時(shí)間的確定3）數(shù)據(jù)電文的法律適用問題4）電子簽名和電子認(rèn)證5）電子合同6）電子支付7）知識(shí)產(chǎn)權(quán)8）電子商務(wù)的第三方的法律地位9）網(wǎng)上隱私權(quán)的問題10）電子商務(wù)行業(yè)的 法律法規(guī)11）電子商務(wù)稅收立法。

電子簽名系指在數(shù)據(jù)電文中與數(shù)據(jù)電文相關(guān)的簽名人和表明簽名人認(rèn)可數(shù)據(jù)電文所含信息。電子簽名的法律效率

認(rèn)證機(jī)構(gòu)的義務(wù)1）信息批露義務(wù)2）義務(wù)說明義務(wù)3）方便用戶查詢證書義務(wù)4）保險(xiǎn)業(yè)務(wù)5）保密義務(wù)6）擔(dān)保義務(wù)。電子合同與傳統(tǒng)合同的區(qū)別1）合同的要約和承諾均通過因特網(wǎng)進(jìn)行2）合同的傳遞通過因特網(wǎng)進(jìn)行3）表示合同成立的傳統(tǒng)簽字方式被電子簽名方式所代替4）合同生效的地點(diǎn)確定5）訂立過程的特殊性6）電子合同的易消失性和易改動(dòng)性。

電子支付是指電子支付的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用安全電子支付手段通過因特網(wǎng)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。

第二篇：信息安全考點(diǎn)總結(jié)

關(guān)于QQ、網(wǎng)銀、大師、360等討論題，你們有誰整理出答案來了 hmac是用hash函數(shù)做mac的技術(shù) 就是分解n啊,不分解n比分解n更難

大家都知道溢出現(xiàn)象一不小心就會(huì)發(fā)生，所以微軟和VC做了預(yù)先準(zhǔn)備，在臨時(shí)變量之間設(shè)置了緩沖隔離帶，萬一有溢出，盡可能避免影響到別人，也盡早盡量發(fā)現(xiàn),在debug模式下才有此舉，在release模式下隔離帶就沒有餓了。緩沖區(qū)： 網(wǎng)銀安全;

1、Ssl加密，https

2、輸入銀行賬號(hào)和密碼時(shí)的控件：特殊機(jī)制

3、對(duì)抗口令監(jiān)聽的軟件（硬件對(duì)抗不了)

4、開通網(wǎng)銀時(shí)的那句話來鑒別這不是釣魚網(wǎng)

5、手機(jī)交易嗎

6、U盾

7、有沒有可能網(wǎng)站不存口令

8若是不可能，存了口令，認(rèn)證期間不要在網(wǎng)上傳，傳的時(shí)候hash一下，傳hash值，用隨機(jī)數(shù)挑戰(zhàn)，隨機(jī)數(shù)和口令hash。

9、網(wǎng)銀ssl加密后給服務(wù)器

Qq 登陸方面。

重新設(shè)你的密保，復(fù)雜一點(diǎn)的，QQ密碼 也復(fù)雜一點(diǎn)，QQ盜號(hào)從單純的“偷窺”、“鍵盤鉤子”木馬、“屏幕快照”木馬，到聊天記錄監(jiān)視和“網(wǎng)絡(luò)釣魚”

輸入賬號(hào)密碼的時(shí)候可能網(wǎng)吧里面就雙黑色的眼睛正盯著你的鍵盤可能電腦里面還有你看不到的“眼睛”也監(jiān)控著你的鍵盤，然后把獲取的賬號(hào)信息發(fā)送出去，而這類木馬占了QQ盜號(hào)木馬的99％以上。

將賬號(hào)密碼加密，QQ賬號(hào)密碼信息本地存放，無須注冊(cè)。不用注冊(cè)的方式比較安全，不用擔(dān)心信息在傳遞過程中出現(xiàn)問題 在加密通道中輸入QQ賬號(hào)密碼后自動(dòng)刪除所有臨時(shí)信息 注意電腦系統(tǒng)的清潔 檢測鍵盤鉤子程序和木馬

以及打開的qq是不是按照目錄下的qq.exe 聊天時(shí)可以進(jìn)行身份認(rèn)證

確定和你聊天的確實(shí)是那個(gè)人 所以現(xiàn)在比較高級(jí)的就是用二維碼登陸⊙.⊙ 手機(jī)確認(rèn)一下

使用qq交換文件的話，服務(wù)器會(huì)不會(huì)有記錄？ QQ加密外掛 Pkcs5 密鑰分發(fā)： 1，公鑰

CA 2：對(duì)稱密鑰

diffie hellman 文件加密的慘?。?360加密： 無紙化辦公： 單表統(tǒng)計(jì)規(guī)律： 文件共享

密碼學(xué)和網(wǎng)絡(luò)信息安全能幫助我們干什么 通信安全 偷聽和保密

分組網(wǎng)絡(luò)的存儲(chǔ)-轉(zhuǎn)發(fā) 假冒和抵賴 無紙化支持 辦公和電子商務(wù)活動(dòng) 簽章、支付安全和抵賴問題 數(shù)字簽名 系統(tǒng)安全 漏洞、病毒等問題 系統(tǒng)訪問安全體現(xiàn)

惡意代碼

病毒、木馬、攻擊程序 數(shù)據(jù)驅(qū)動(dòng) 黑客

攻擊破壞(漏洞,引誘)未授權(quán)使用 系統(tǒng)和軟件漏洞 NOS 系統(tǒng)軟件

系統(tǒng)安全手段

硬件、NOS、系統(tǒng)軟件 防火墻 軟件、硬件 身份認(rèn)證 訪問控制和授權(quán) kerberos 審計(jì)/入侵檢測 LOG，IDS 網(wǎng)絡(luò)管理員 關(guān)于簽名 手寫簽名 數(shù)字簽名

紙版文件 數(shù)字文件 手寫簽名 數(shù)字小文件 同一頁紙 如何綁定 必須的特性：

不可偽造 不可重用 不可改變 不可抵賴

四種技術(shù)手段 加密

鑒別/數(shù)字簽名 身份

消息來源和真實(shí)性 防抵賴 簽名和驗(yàn)證 完整性 校驗(yàn) 網(wǎng)絡(luò)安全模型 系統(tǒng)安全

病毒、木馬、漏洞、黑客、攻擊等 防火墻、信息過濾和入侵監(jiān)測等 傳輸安全 加密防信息泄密

鑒別和認(rèn)證：消息來源、身份核認(rèn)、防抵賴等 完整性 * 密碼學(xué)

加密算法、鑒別和簽名算法、安全協(xié)議等 * 安全系統(tǒng)

互操作、部署、運(yùn)行、監(jiān)控等 密碼分析學(xué)

目標(biāo)：恢復(fù)密鑰或明文 唯密文攻擊 只有一些密文 已知明文攻擊

知道一些過去的(明文及其密文)作參考和啟發(fā) 選擇密文攻擊

有一臺(tái)解密機(jī)（能解密選擇的密文）選擇明文攻擊

繳獲有一臺(tái)加密機(jī)（還能加密選擇的明文）

Feistel參數(shù)特性 分組大小 密鑰大小 循環(huán)次數(shù)

一般僅幾輪是不夠的，得十幾輪才好，如16輪 子鑰產(chǎn)生算法 越復(fù)雜越好 輪函數(shù)Round 關(guān)鍵 其他考慮

速度（尤其是軟件實(shí)現(xiàn)的速度）便于分析（使用簡潔的結(jié)構(gòu)）不是Feistel結(jié)構(gòu)的 AES、IDEA

* 絕大數(shù)分組密碼屬于或類似Feistel結(jié)構(gòu) 多輪

每輪有XOR（或能恢復(fù)的操作）輪函數(shù) DES 參數(shù)

Feistel體制分組密碼

分組大小 64bit，密鑰大小 56bit，輪數(shù) 16輪 S-Boxes

對(duì)DES的爭議集中在 密鑰空間太小

Key space 從Lucifer的2^128降到DES的2^56 DES Challenge III, 22 hours 15 minutes S盒 S-Boxes S盒的設(shè)計(jì)準(zhǔn)則？

陷門？ trapdoors by NSA(?)“Form surprise to suspicion”

從驚喜(甚至能夠抵御很后來才發(fā)現(xiàn)的各種攻擊)到懷疑(n年前就如此厲害的NSA現(xiàn)在究竟有多厲害)DES總結(jié)

DES算法對(duì)個(gè)人用戶仍值得信賴 DES算法本身沒有大的缺陷 對(duì)DES攻擊方法復(fù)雜度為2^47 DES使用的2^56密鑰空間不夠大，蠻力攻擊目前已能夠奏效(DES Challenges III)，所以關(guān)鍵場合不能使用了 DES已經(jīng)不再是推薦標(biāo)準(zhǔn)

DES還是AES，或者RC4、RC5、IDEA、BF Free/Open DES模塊仍廣泛存在 保護(hù)和延續(xù)DES投資 對(duì)DES的改造

使用現(xiàn)存的軟件硬件在強(qiáng)度上提高

AES(=Rijndael)算法

基本參數(shù)

分組大小128bits，被分為4組×4字節(jié)處理 密鑰典型128、192、256bits 非Feistel結(jié)構(gòu) 設(shè)計(jì)出發(fā)點(diǎn)

安全，抵抗已知的攻擊方法

代碼緊湊，速度夠快，適合軟硬件實(shí)現(xiàn) 結(jié)構(gòu)簡單/簡明/簡 對(duì)稱算法的應(yīng)用： 7.1 密碼功能的設(shè)置

7.2 傳輸保密性

7.3 密鑰分配

7.4 隨機(jī)數(shù)

↓ ↓ ↓

7.a 案例分析

隨機(jī)數(shù)的用途

用做會(huì)話密鑰 [需保密] 用來產(chǎn)生公鑰 [需保密] 如產(chǎn)生RSA密鑰時(shí)素?cái)?shù)p和q 鑒別方案中用來避免重放攻擊 nonce [不需保密] 每次使用不同的隨機(jī)數(shù)

很多挑戰(zhàn)-應(yīng)答協(xié)議里的挑戰(zhàn)值 [不需保密] salt in /etc/passwd etc [不需保密] *

非對(duì)稱算法

密鑰：K ＝（Kd，Ke）

加密：E（P，Ke）＝ C 解密：D（C，Kd）＝ P 要求：從Ke

Kd 安全不僅依賴于密鑰的保密，也依賴于隨機(jī)數(shù)的質(zhì)量

Kd 稱為私鑰，Ke 稱為公鑰

公鑰加密算法： 加密（如果有人要給該用戶A發(fā)送消息P）

他先獲得該用戶的公開鑰Ke

加密

傳輸

解密

D（C，Kd）＝P

C = E（P，Ke）

除非擁有Kd，象該用戶A，否則不能解開

RSA算法參數(shù)建立： 找素?cái)?shù)

選取兩個(gè)512bit的隨機(jī)素?cái)?shù)p,q 計(jì)算模n 和Euler 函數(shù)φ(n)n ＝pq φ(n)=(p-1)(q-1)找ed≡1 mod φ(n)選取數(shù)e，用擴(kuò)展Euclid 算法求數(shù)d 發(fā)布

發(fā)布(e,n)，這是公鑰ke d 保密，(d, n)是私鑰 kd

RSA加解密：

加密

明文分組m 做為整數(shù)須小于n

解密

m = cd mod n RSA的正確性 證明

依據(jù)Euler 定理，在mod n 的含義下

cd＝(me)d＝med

c = me mod n

mod n

＝mkφ(n)+1

mod n

＝(mφ(n))km1

mod n ＝m

mod n // 據(jù)Euler定理

RSA計(jì)算實(shí)例：

選p＝7，q＝17 則n＝pq＝119 且φ(n)＝(p-1)(q-1)＝6×16＝96 取e＝5 則d＝77(5×77 ＝385 ＝4×96 ＋1≡1 mod 96)公鑰（5，119），私鑰（77，119）

加密m ＝19 則c ＝me mod n= 195 mod 119 = 66 mod 119

解密c ＝66 m ＝cd mod n = 6677mod 119 ＝19 mod 119 程序功能：

用p和q為素?cái)?shù)，則n＝pq且f(n)=(p-1)(q-1)e為加密指數(shù)，則求得解密指數(shù)d滿足ed=1 mod f(n)加密明文x，則得密文y=x^e mod n 解密密文y，則得解密明文x2＝y(tǒng)^d mod n 注意：e必須和fn互素 用法：pqex

p 和q 都是素?cái)?shù)

e 和(p-1)(q-1)互素

x 小于pq 模冪乘：

97221 % 2003

（都在模2003意義下）

972

21＝ 97128+64+16+8+4+1

＝ 97128 9764 9716 978 974 971

依次計(jì)算971、972、974、978、一直平方下去即可，并保持模2003 如果某次方在1 式出現(xiàn)，則累乘

累積開始是1 *

乘法次數(shù)O(log2Y)攻擊RSA

9716… 97128 枚舉

枚舉所有可能明文m，用e加密和c比較 枚舉所有可能的私鑰d（已知明文）

數(shù)學(xué)方法

分解n=pq，就可以計(jì)算φ(n)，就可從e 求得d

不分解n，而直接求φ(n)，再求d

不求φ(n)，直接求d

對(duì)RSA的理解

形式簡單，易于理解，研究深入支持廣泛 既能用來加密，可以用來加密回話密鑰，又可簽名

它的對(duì)稱性使它可以可以用來加/解密，同時(shí)也可以用來做簽名/驗(yàn)證。

安全性的模糊（疑為等價(jià)于因子分解的難度）隨機(jī)素?cái)?shù)產(chǎn)生并不容易

運(yùn)算量大，速度受局限，尤其在嵌入式設(shè)備中 對(duì)稱短發(fā)和公鑰算法的比較 安全性 速度

典型相差1000倍

密鑰管理

對(duì)稱算法需要額外安全信道

公鑰：證書中心CA 混合密碼體制

公鑰算法用于簽名和認(rèn)證

用公鑰算法傳輸會(huì)話密鑰

用會(huì)話密鑰/ 對(duì)稱算法加密批量(bulk)數(shù)據(jù)

公鑰算法太慢

公鑰的分配方法：

臨時(shí)索要公鑰/自由的擴(kuò)散/PGP的公鑰環(huán) 2.公開的目錄服務(wù)(在線方式)3.公鑰授權(quán)(在線中心方式)4.通過證書中心CA(離線中心方式

公鑰授權(quán)：在線中心 有在線中心幫助的公鑰交換

A 以帶時(shí)間戳的信息向中心請(qǐng)求B 的當(dāng)前公鑰

中心用私鑰PRauth簽署的消息回復(fù)A，包括：

原始請(qǐng)求和原始時(shí)間戳，B 的公鑰PUb，A 用B 的公鑰加密：將自己的身份IDa 和會(huì)話標(biāo)識(shí)號(hào)N1包含在加密的消息里 B 也如法取得A 的公鑰

B 用A 的公鑰加密：N1 和N2 A 用B 的公鑰加密N2，以最后確認(rèn)會(huì)話

在線中心容易成為單點(diǎn)故障和性能瓶頸

Certificate Authentication

CA是受信任的權(quán)威機(jī)構(gòu)，有一對(duì)公鑰私鑰。

每個(gè)用戶自己產(chǎn)生一對(duì)公鑰和私鑰，并把公鑰提交給CA申請(qǐng)證書。CA以某種可靠的方式核對(duì)申請(qǐng)人的身份及其公鑰，并用自己的私鑰“簽發(fā)”證書。

證書主要內(nèi)容：用戶公鑰，持有人和簽發(fā)人的信息，用途，有效期間，簽名等。

證書在需要通信時(shí)臨時(shí)交換，并用CA的公鑰驗(yàn)證。

有了經(jīng)CA簽名保證的用戶公鑰，則可進(jìn)行下一步的身份驗(yàn)證和交換會(huì)話密鑰等。

Diffie-Hellman密鑰

目的：使兩用戶能安全的交換密碼，以便在后續(xù)的通信中用改密碼對(duì)消息加密

算法的有效性是建立在計(jì)算離散對(duì)數(shù)是很困難這件事的基礎(chǔ)上 步驟

隨機(jī) 交換y 算k 選取大素?cái)?shù)q 和它的一個(gè)生成元g，這些參數(shù)公開 A選擇隨機(jī)數(shù)Xa，B選擇隨機(jī)數(shù)Xb

A 計(jì)算Ya ＝g^Xa mod q，B 計(jì)算Yb ＝g^Xb mod q

交換Ya，Yb

A 計(jì)算K ＝Y(jié)b^Xa mod q，B 計(jì)算K' ＝Y(jié)a^Xb mod q

事實(shí)上，K ＝K'

舉例 q＝97，g＝5

A選Xa＝36，B選Xb＝58，則

Ya＝5^36％97＝50，Yb＝5^58％97＝44 交換50，44 A算K＝44^36％97＝75，B算K’＝50^58％97＝75 分析（別人怎么計(jì)算K?）

別人看到了Ya和Yb，但需要計(jì)算Xa或Xb，即要算離散對(duì)數(shù) Ya＝g^Xa mod q，或Yb＝g^Xb mod q.b ElGamal加密 準(zhǔn)備

1素?cái)?shù)p，Zp*中本原元g，公開參數(shù) 2私鑰a，公鑰b=ga mod p 加密

1對(duì)明文1<=m<=p-1，選隨機(jī)數(shù)k 2密文(c1, c2)c1=gk mod p, c2=mbk mod p 解密

1m＝c2(c1a)-1＝mbk((gk)a)-1

＝m(ga)k(g-ka)

＝m mod p C2和c1a 先求模再相處 ElGamal加密基于離散對(duì)數(shù)難題 缺點(diǎn) 需要隨機(jī)數(shù)

密文長度加倍

背景循環(huán)群: 從Zp* 到EC 點(diǎn)加群

認(rèn)證和加密不同。

消息認(rèn)證是驗(yàn)證消息完整性的一種機(jī)制，能發(fā)現(xiàn)對(duì)消息的篡改或假冒。

使用對(duì)稱算法可產(chǎn)生消息鑒別碼MAC 使用公鑰算法可對(duì)消息進(jìn)行簽名

身份認(rèn)證是鑒別通信對(duì)方的身份是否屬實(shí)。

Hash函數(shù)是一個(gè)單向的消息摘要函數(shù)，在產(chǎn)生MAC、簽名中有重要用途。認(rèn)證函數(shù)： 對(duì)稱加密

2.公鑰加密

3.消息認(rèn)證碼（MAC）

4.散列函數(shù)（Hash）

認(rèn)證需要給密文添加結(jié)構(gòu)特征 公鑰加密認(rèn)證方法：

A可以先使用自己的私鑰加密消息（這是數(shù)字簽名），再用B的公鑰加密，這樣可以提供認(rèn)證。亦需要給明文消息添加結(jié)構(gòu)特征 消息認(rèn)證碼mac

利用密鑰來生成一個(gè)固定長度的短數(shù)據(jù)塊，并將該數(shù)據(jù)附在消息之后（假定雙方共享密鑰）

發(fā)送方利用密鑰從明文產(chǎn)生一個(gè)固定長度的短數(shù)據(jù)塊(MAC)，和消息一起傳輸。

接收方考察是否一致，以判斷MAC和/或消息是否被改動(dòng)過。

MAC：CBC模式最后一個(gè)分組 MAC函數(shù)

計(jì)算明文M在密鑰K的作用下的特征碼 M || MAC(M, K)

驗(yàn)證時(shí)，判斷明文M 和MAC 碼是否一致

HMACK：帶key的HASH函數(shù)

利用HASH函數(shù)從報(bào)文和密鑰產(chǎn)生MAC碼

先計(jì)算特征，再把特征加密的思想，或 直接把散列函數(shù)和Key結(jié)合得MAC

HMAC = HashKey(Message)

一種實(shí)現(xiàn)，比如

HMAC = Hash(Key || Message)HMACK的含義和用途 HASH函數(shù)定義：

對(duì)于任意給定的報(bào)文，產(chǎn)生固定長度的摘要信息是消息認(rèn)證的一種變形，輸入是大小可變的消息M，輸出固定大小的散列碼Ｈ（Ｍ），與MAC不同，HACH并不使用密鑰，它僅是輸入消息的函數(shù)，是所有消息位的函數(shù)。

Hash函數(shù)強(qiáng)調(diào)單向性和抗沖突特性

單向性質(zhì)：給定h，要找x 使H(x)＝h 是困難的

弱抗碰撞特性：

對(duì)于給定的y，找x，使H(x)＝H(y)是困難的

強(qiáng)抗碰撞特性（生日攻擊）：

* 如果碰撞則意味著數(shù)字簽名容易被偽造/欺騙 Hash函數(shù)的用途總結(jié)下先

Hash函數(shù)的用途總結(jié)下先 給明文增加結(jié)構(gòu)特征以保護(hù)密文 產(chǎn)生MAC碼（HMAC）找x 和y，使H(x)＝H(y)是困難的 數(shù)字簽名前HASH代表參與 從口令衍生密鑰 挑戰(zhàn)-應(yīng)答認(rèn)證協(xié)議中 也用來產(chǎn)生隨機(jī)數(shù) PKCS5用口令到K

數(shù)字簽名：

是一種認(rèn)證機(jī)制，使得消息的產(chǎn)生者可以添加一個(gè)起簽名作用的碼字。通過計(jì)算消息的散列值并用產(chǎn)生者的私鑰加密散列值來生成簽名。簽名保證了消息的來源個(gè)完整性。

兩種模式： 1私鑰簽名：

輸入

報(bào)文明文、私鑰

m^d = s 輸出

報(bào)文明文、報(bào)文密文(簽名)

(m, s)

驗(yàn)證

不可偽造 不可改變

2散列簽名 討論

s^e =? M 私鑰(其實(shí)是公鑰)的管理: 和身份綁定、更新等 簽名過程太慢: 啟用散列函數(shù)

改進(jìn)

對(duì)報(bào)文的散列值用私鑰加密得到和n 等寬的簽名值

使用證書的鑒別過程：例如ssl A要和B通信，A要弄清楚B是否是他所期望的真的B

A－>B：A向B請(qǐng)求證書 A<－B：B的證書

A

：A檢查B的證書是否是A所信任的中心簽發(fā)的 A－>B：A給B一個(gè)隨機(jī)報(bào)文，讓B簽個(gè)名來看看 B

：B簽名，在簽名之前可施加自己的影響成分 A<－B：B的簽名

A

：檢驗(yàn)是否通過了B的證書里的公鑰的驗(yàn)證

第三篇：信息安全技術(shù)基礎(chǔ)--期末考點(diǎn)總結(jié)

4．信息安全就是只遭受病毒攻擊，這種說法正確嗎？

不正確，信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。

信息安全本身包括的范圍很大，病毒攻擊只是威脅信息安全的一部分原因，即使沒有病毒攻擊，信息還存在偶然泄露等潛在威脅，所以上述說法不正確。5.網(wǎng)絡(luò)安全問題主要是由黑客攻擊造成的，這種說法正確嗎？

不正確。談到信息安全或者是網(wǎng)絡(luò)安全，很多人自然而然地聯(lián)想到黑客，實(shí)際上，黑客只是實(shí)施網(wǎng)絡(luò)攻擊或?qū)е滦畔踩录囊活愔黧w，很多信息安全事件并非由黑客（包括內(nèi)部人員或還稱不上黑客的人）所為，同時(shí)也包括自然環(huán)境等因素帶來的安全事件。補(bǔ)充：信息安全事件分類

有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件 設(shè)備設(shè)施故障、災(zāi)害性事件、其它事件

3.信息系統(tǒng)的可靠性和可用性是一個(gè)概念嗎？它們有什么區(qū)別？

不是。

信息安全的可靠性：保證信息系統(tǒng)為合法用戶提供穩(wěn)定、正確的信息服務(wù)。

信息安全的可用性：保證信息與信息系統(tǒng)可被授權(quán)者在需要的時(shí)候能夠訪問和使用。區(qū)別：可靠性強(qiáng)調(diào)提供服務(wù)的正確、穩(wěn)定，可用性強(qiáng)調(diào)提供服務(wù)訪問權(quán)、使用權(quán)。5.一個(gè)信息系統(tǒng)的可靠性可以從哪些方面度量？

可以從抗毀性、生存性和有效性三個(gè)方面度量,提供的服務(wù)是否穩(wěn)定以及穩(wěn)定的程度，提供的服務(wù)是否正確。

7.為什么說信息安全防御應(yīng)該是動(dòng)態(tài)和可適應(yīng)的？

信息安全防御包括（1）對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行人工和自動(dòng)分析，給出全面細(xì)致的風(fēng)險(xiǎn)評(píng)估。（2）通過制訂、評(píng)估、執(zhí)行等步驟建立安全策略體系（3）在系統(tǒng)實(shí)施保護(hù)之后根據(jù)安全策略對(duì)信息系統(tǒng)實(shí)施監(jiān)控和檢測（4）對(duì)已知一個(gè)攻擊（入侵）事件發(fā)生之后進(jìn)行響應(yīng)等操作

保障信息安全必須能夠適應(yīng)安全需求、安全威脅以及安全環(huán)境的變化，沒有一種技術(shù)可以完全消除信息系統(tǒng)及網(wǎng)絡(luò)的安全隱患，系統(tǒng)的安全實(shí)際上是理想中的安全策略和實(shí)際執(zhí)行之間的一個(gè)平衡。實(shí)現(xiàn)有效的信息安全保障，應(yīng)該構(gòu)建動(dòng)態(tài)適應(yīng)的、合理可行的主動(dòng)防御，而且投資和技術(shù)上是可行的，而不應(yīng)該是出現(xiàn)了問題再處理的被動(dòng)應(yīng)對(duì)。4.什么是PKI？“PKI是一個(gè)軟件系統(tǒng)”這種說法是否正確？

PKI是指使用公鑰密碼技術(shù)實(shí)施和提供安全服務(wù)的、具有普適性的安全基礎(chǔ)設(shè)施，是信息安全領(lǐng)域核心技術(shù)之一。PKI通過權(quán)威第三方機(jī)構(gòu)——授權(quán)中心CA(Certification Authority)以簽發(fā)數(shù)字證書的形式發(fā)布有效實(shí)體的公鑰。

正確。PKI是一個(gè)系統(tǒng)，包括技術(shù)、軟硬件、人、政策法律、服務(wù)的邏輯組件，從實(shí)現(xiàn)和應(yīng)用上看，PKI是支持基于數(shù)字證書應(yīng)用的各個(gè)子系統(tǒng)的集合。5.為什么PKI可以有效解決公鑰密碼的技術(shù)應(yīng)用？

PKI具有可信任的認(rèn)證機(jī)構(gòu)（授權(quán)中心），在公鑰密碼技術(shù)的基礎(chǔ)上實(shí)現(xiàn)證書的產(chǎn)生、管理、存檔、發(fā)放、撤銷等功能，并包括實(shí)現(xiàn)這些功能的硬件、軟件、人力資源、相關(guān)政策和操作規(guī)范，以及為PKI體系中的各個(gè)成員提供全部的安全服務(wù)。簡單地說，PKI是通過權(quán)威機(jī)構(gòu)簽發(fā)數(shù)字證書、管理數(shù)字證書，通信實(shí)體使用數(shù)字證書的方法、過程和系統(tǒng)。

實(shí)現(xiàn)了PKI基礎(chǔ)服務(wù)實(shí)現(xiàn)與應(yīng)用分離，有效解決公鑰使用者獲得所需的有效的、正確的公鑰問題。1．什么是安全協(xié)議？安全協(xié)議與傳統(tǒng)的網(wǎng)絡(luò)協(xié)議有何關(guān)系與區(qū)別？

答：安全協(xié)議是為了實(shí)現(xiàn)特定的安全目標(biāo)，以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議，其目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)。

網(wǎng)絡(luò)協(xié)議為計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定的集合，它是面向計(jì)算機(jī)網(wǎng)絡(luò)的，是計(jì)算機(jī)通信時(shí)采用的語言。網(wǎng)絡(luò)協(xié)議使網(wǎng)絡(luò)上各種設(shè)備能夠相互交換信息。常見的協(xié)議有：TCP/IP協(xié)議等。網(wǎng)絡(luò)協(xié)議是由三個(gè)要素組成：語義、語法、時(shí)序。人們形象地把這三個(gè)要素描述為：語義表示要做什么，語法表示要怎么做，時(shí)序表示做的順序。

區(qū)別與聯(lián)系：兩者都是針對(duì)協(xié)議實(shí)體之間通信問題的協(xié)議，網(wǎng)絡(luò)協(xié)議是使具備通信功能，安全協(xié)議旨在通信的同時(shí)，強(qiáng)調(diào)安全通信。

1.為什么說WLAN比有線網(wǎng)絡(luò)更容易遭受網(wǎng)絡(luò)攻擊？

（1）有線網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全威脅在WLAN中都存在。（2）WLAN固有的特點(diǎn)----開放的無線通信鏈路，使得網(wǎng)絡(luò)安全問題更為突出，從而WLAN面臨更多的安全隱患。例如：在兩個(gè)無線設(shè)備間傳輸未加密的敏感數(shù)據(jù)，容易被截獲并導(dǎo)致泄密。惡意實(shí)體更容易干擾合法用戶的通信，更容易直接針對(duì)無線連接或設(shè)備實(shí)施拒絕服務(wù)攻擊DoS，并坑你跟蹤他們的行為。

11．如果讓你來設(shè)計(jì)WLAN安全機(jī)制，請(qǐng)論述你將考慮的方面以及設(shè)計(jì)思路。

WLAN需要解決的問題（138）：

01.訪問控制。只有合法的實(shí)體才能夠訪問WLAN及其相關(guān)資源。02.鏈路保密通信。無線鏈路通信應(yīng)該確保數(shù)據(jù)的保密性、完整性及數(shù)據(jù)源的可認(rèn)證性。

基于上述需求，WLAN安全機(jī)制應(yīng)該包括實(shí)體認(rèn)證、鏈路加密和完整性保護(hù)、數(shù)據(jù)源認(rèn)證等，此外應(yīng)該考慮防止或降低無線設(shè)備遭受DoS攻擊。

大致設(shè)計(jì)思路：采用基于密碼技術(shù)的安全機(jī)制，借鑒全新的WLAN安全基礎(chǔ)架構(gòu)—健壯安全網(wǎng)絡(luò)關(guān)聯(lián)RSNA設(shè)計(jì)建立過程：

（1）基于IEEE 802.1X或預(yù)共享密鑰PSK實(shí)現(xiàn)認(rèn)證與密鑰管理，建立RSNA。（2）在RSNA建立過程中，使用協(xié)議棧中一些相關(guān)標(biāo)準(zhǔn)協(xié)議，確保協(xié)議的安全性。（3）密鑰管理協(xié)議部分：采用4次握手密鑰協(xié)商協(xié)議—用于在STA與AP之間協(xié)商產(chǎn)生和更新共享臨時(shí)密鑰，以及密鑰使用方法。（4）STA與AP之間相互認(rèn)證之后，使用數(shù)據(jù)保密協(xié)議保護(hù)802.11數(shù)據(jù)幀。

6.若一個(gè)單位部署防火墻時(shí)，需要對(duì)外提供Web和E-mail服務(wù)，如何部署相關(guān)服務(wù)器？ 答：部署過程如下圖：

Web服務(wù)器FTP服務(wù)器Email服務(wù)器Internet屏蔽子網(wǎng)外部防火墻內(nèi)部防火墻服務(wù)器內(nèi)部網(wǎng)絡(luò)

部署：在內(nèi)部網(wǎng)與Internet之間設(shè)置一個(gè)獨(dú)立的屏蔽子網(wǎng)，在內(nèi)部網(wǎng)與屏蔽子網(wǎng)和屏蔽子網(wǎng)與Internet之間各設(shè)置一個(gè)屏蔽路由器（防火墻）。

這種防火墻部署也稱為DMZ部署方式：提供至少3個(gè)網(wǎng)絡(luò)接口：一個(gè)用于連接外部網(wǎng)絡(luò)—通常是Internet，一個(gè)用于連接內(nèi)部網(wǎng)絡(luò)，一個(gè)用于連接提供對(duì)外服務(wù)的屏蔽子網(wǎng)。DMZ是一個(gè)安全系統(tǒng)與非安全系統(tǒng)之間的一個(gè)緩沖區(qū)，這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。9.什么是入侵檢測系統(tǒng)？如何分類？

答：入侵檢測系統(tǒng)：通過收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。分類：主機(jī)型IDS、網(wǎng)絡(luò)型IDS 主機(jī)型IDS:安裝在服務(wù)器或PC機(jī)上的軟件，監(jiān)測到達(dá)主機(jī)的網(wǎng)絡(luò)信息流 網(wǎng)絡(luò)型IDS:一般配置在網(wǎng)絡(luò)入口處或網(wǎng)絡(luò)核心交換處，通過旁路技術(shù)監(jiān)測網(wǎng)絡(luò)上的信息流。10.網(wǎng)絡(luò)入侵檢測系統(tǒng)是如何工作的？

1）截獲本地主機(jī)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)，查找出針對(duì)本地系統(tǒng)的非法行為。2）掃描、監(jiān)聽本地磁盤文件操作，檢查文件的操作狀態(tài)和內(nèi)容，對(duì)文件進(jìn)行保護(hù)、恢復(fù)等。3）通過輪詢等方式監(jiān)聽系統(tǒng)的進(jìn)程及其參數(shù)，檢查出非法進(jìn)程。4）查詢系統(tǒng)各種日志文件，報(bào)告非法的入侵者。

Internet防火墻Web/E-mail/FTP核心交換機(jī)網(wǎng)絡(luò)IDS位置主機(jī)IDS位置辦公大樓

15.入侵檢測技術(shù)和蜜罐技術(shù)都是用于檢測網(wǎng)絡(luò)入侵行為的，它們有什么不同？

入侵檢測系統(tǒng)是根據(jù)人定義的規(guī)則、模式阻止非授權(quán)訪問或入侵網(wǎng)絡(luò)資源的行為。其收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象，其前提即已知非法訪問規(guī)則和入侵方式，否則容易產(chǎn)生誤判。

蜜罐(Honeypot)技術(shù)則是可以在不確定攻擊者手段和方法前提下發(fā)現(xiàn)攻擊。發(fā)現(xiàn)自身系統(tǒng)已知或未知的漏洞和弱點(diǎn)。它可以看成是一種誘導(dǎo)技術(shù)，目的是發(fā)現(xiàn)惡意攻擊和入侵。蜜罐技術(shù)可以運(yùn)行任何的操作系統(tǒng)和任意數(shù)量的服務(wù)，蜜罐上配置的服務(wù)決定了攻擊者可用的損害和探測系統(tǒng)的媒介。

16.如果你是一個(gè)單位的網(wǎng)絡(luò)安全管理員，如何規(guī)劃部署網(wǎng)絡(luò)安全產(chǎn)品？

答：安裝安全的無線路由器（防火墻）、選擇安全的路由器名字、定制密碼、隱藏路由器名字、限制網(wǎng)絡(luò)訪問、選擇一種安全的加密模式、考慮使用入侵檢測系統(tǒng)或蜜罐等高級(jí)技術(shù)。

2.信息隱藏與傳統(tǒng)數(shù)據(jù)加密有什么區(qū)別？信息隱藏過程中加入加密算法的優(yōu)點(diǎn)是什么？

信息隱藏就是利用特定載體中具有隨機(jī)特性的冗余部分，將有特別意義的或重要的信息嵌入其中掩飾其存在，嵌入的秘密信息稱為隱藏信息，現(xiàn)代信息隱藏通常要把傳輸?shù)拿孛苄畔懙綌?shù)字媒介中，如圖像、聲音、視頻信號(hào)等，其目的在于將信息隱藏的足夠好，以使非法用戶在截獲到媒介物時(shí)不會(huì)懷疑媒介中含有隱藏信息。

傳統(tǒng)數(shù)據(jù)加密指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，其目的是使明文信息不可見，它的核心是密碼學(xué)。

優(yōu)點(diǎn)：由于隱藏算法必須能夠承受一定程度的人為攻擊，保證隱藏信息不會(huì)破壞，所以信息隱藏中使用加密算法，增強(qiáng)了隱藏信息的抗攻擊能力，更加有利于對(duì)信息的安全性保護(hù)，5.什么是數(shù)字水??？數(shù)字水印技術(shù)與信息隱藏技術(shù)有什么聯(lián)系和區(qū)別？

數(shù)字水印是指嵌入在數(shù)字產(chǎn)品中的、不可見、不易移除的數(shù)字信號(hào)，可以是圖像、符號(hào)、數(shù)字等一切可以作為標(biāo)識(shí)和標(biāo)記的信息，其目的是進(jìn)行版權(quán)保護(hù)、所有權(quán)證明、指紋（追蹤發(fā)布多份拷貝）和完整性保護(hù)等。

聯(lián)系和區(qū)別：

信息隱藏與數(shù)字水印都是采用信息嵌入的方法，可以理解為信息隱藏的概念更大，但通常講到的信息隱藏是隱秘和保護(hù)一些信息傳遞，而數(shù)字水印是提供版權(quán)證明和知識(shí)保護(hù)，二者目的不同。

8.如何對(duì)數(shù)字水印進(jìn)行攻擊？

從數(shù)字水印的2個(gè)主要性質(zhì)：魯棒性、不可見性入手。

基于攻擊測試評(píng)價(jià)，分析數(shù)字水印的魯棒性，結(jié)合使用峰值信噪比PSNR分析數(shù)字水印不可見性，使用低通濾波、添加噪聲、去噪處理、量化、幾何變換(縮放、旋轉(zhuǎn)、平移、錯(cuò)切等)、一般圖像處理(灰度直方圖調(diào)整、對(duì)比度調(diào)整、平滑處理、銳化處理等)、剪切、JPEG壓縮、小波壓縮等方式綜合完成數(shù)字水印進(jìn)行攻擊。9.RSA及公鑰密碼體制的安全基礎(chǔ)：

RSA密碼系統(tǒng)的安全性依賴兩個(gè)數(shù)學(xué)問題：大數(shù)分解問題、RSA問題。由于目前尚無有效的算法解決這兩個(gè)問題的假設(shè)，已知公鑰解密RSA密文是不容易的。10.保密通信系統(tǒng)模型圖

竊聽者明文m加密(Encrypttion)密 文c=E k1(m)搭線信道公眾信道解密(Decryption)明文m=Dk2(c)發(fā)送方加密密鑰k1秘密信道解密密鑰k2接收方

11.簡述公鑰密碼體制在信息安全保護(hù)中的意義：

公鑰加密系統(tǒng)中任何主體只擁有一對(duì)密鑰—--私鑰和公鑰，公開其公鑰，任何其他人在需要的時(shí)候使用接收方的公鑰加密信息，接收方使用只有自己知道的私鑰解密信息。這樣，在N個(gè)人通信系統(tǒng)中，只需要N個(gè)密鑰對(duì)即可，每個(gè)人一對(duì)。公鑰加密的特點(diǎn)是公鑰是公開的，這很好地解決了對(duì)稱密碼中密鑰分發(fā)與管理問題。12.AES 由多輪操作組成，輪數(shù)由分組和密鑰長度決定。AES在4×n字節(jié)的數(shù)組上操作，稱為狀態(tài)，其中n是密鑰字節(jié)數(shù)除4。AES的數(shù)據(jù)結(jié)構(gòu)：以字節(jié)為單位的方陣描述：輸入分組in、中間數(shù)組State、輸出分組out、密鑰分組K。排列順序：方陣中從上到下，從左到右

AES算法輪操作過程：

輪變換包括以下子步驟：

（1）字節(jié)替換：執(zhí)行一個(gè)非線性替換操作，通過查表替換每個(gè)字節(jié)。（2）行移位：狀態(tài)（矩陣）每一行以字節(jié)為單位循環(huán)移動(dòng)若干個(gè)字節(jié)。（3）列混合：基于狀態(tài)列的混合操作。

（4）輪密鑰加：狀態(tài)的每一個(gè)字節(jié)混合輪密鑰。輪密鑰也是由蜜月調(diào)度算法產(chǎn)生。需要注意的是，最后一輪（第10輪）操作與上述輪操作略有不同，不包括列混合操作，即只包括字節(jié)替換、行移位和密鑰疊加操作。加密128比特明文輪密鑰加主密鑰Kw[0,3]密鑰擴(kuò)展128比特明文輪密鑰加逆字節(jié)替換逆行移位逆列混合第9輪第10輪第1輪字節(jié)替換行移位列混合輪密鑰加w[4,7]輪密鑰加逆字節(jié)替換第9輪字節(jié)替換行移位列混合輪密鑰加w[36,39]逆行移位逆列混合輪密鑰加逆字節(jié)替換逆行移位w[40,43]輪密鑰加128比特密文第1輪第10輪字節(jié)替換行移位輪密鑰加128比特密文解密 13.簡述PKI的功能：

PKI功能包括數(shù)字證書管理和基于數(shù)字證書的服務(wù)。

01.數(shù)字證書是PKI應(yīng)用的核心，它是公鑰載體，是主題身份和公鑰綁定的憑證。因此，證書管理是PKI的核心工作，即CA負(fù)責(zé)完成證書的產(chǎn)生、發(fā)布、撤銷、更新以及密鑰管理工作，包括完成這些任務(wù)的策略、方法、手段、技術(shù)和過程。

02.PKI服務(wù)：PKI的主要任務(wù)是確立證書持有者可信賴的數(shù)字身份，通過將這些身份與密碼機(jī)制相結(jié)合，提供認(rèn)證、授權(quán)或數(shù)字簽名等服務(wù)。當(dāng)完善實(shí)施后，能夠?yàn)槊舾型ㄐ藕徒灰滋峁┮惶仔畔踩Ｕ?，包括保密性、完整性、認(rèn)證性和不可否認(rèn)性等基本安全服務(wù)。

03.交叉認(rèn)證。為了在PKI間建立信任關(guān)系，引入了“交叉認(rèn)證”的概念，實(shí)現(xiàn)一個(gè)PKI域內(nèi)用戶可以驗(yàn)證另一個(gè)PKI域內(nèi)的用戶證書。

14．信息安全威脅主要來自人為攻擊，其大致可分為主動(dòng)攻擊和被動(dòng)攻擊兩大類型。15.現(xiàn)代密碼系統(tǒng)按其原理可分為兩大類： 對(duì)稱加密系統(tǒng)和 非對(duì)稱加密系統(tǒng)。16．安全的定義 只有相對(duì)的安全，沒有絕對(duì)的安全。安全的意義在于保護(hù)信息安全所需的代價(jià)與信息本身價(jià)值的對(duì)比，因此信息安全保護(hù)是一種效能的折衷?？蓪⑿畔⑾到y(tǒng)的安全性定義為以下三種：

01.理論安全性：即使具有無限計(jì)算資源，也無法破譯。

02.可證明安全性：從理論上可以證明破譯一個(gè)密碼系統(tǒng)的代價(jià)/困難性不低于求解某個(gè)已知的數(shù)學(xué)難題。03.計(jì)算安全性：使用已知的最好算法和利用現(xiàn)有的最大的計(jì)算資源仍然不可能在合理的時(shí)間完成破譯一個(gè)密碼系統(tǒng)。

3種又可區(qū)分為理論安全性和實(shí)際安全性兩個(gè)層次，其中實(shí)際安全性又包括兩個(gè)層次：可證明安全性和 計(jì)算安全性。16.1如何攻擊密碼系統(tǒng)？

惟密文攻擊：破譯者已知的東西只有兩樣：加密算法、待破譯的密文。

已知明文攻擊：破譯者已知的東西包括加密算法和經(jīng)密鑰加密形成的一個(gè)或多個(gè)明-密文對(duì)，即知道一定數(shù)量的密文和對(duì)應(yīng)的明文。

選擇明文攻擊：破譯者除了知道加密算法外，他還可以選定明文消息，并可以知道該明文對(duì)應(yīng)的加密密文。

選擇密文攻擊：破譯者除了知道加密算法外，還包括他自己選定的密文和對(duì)應(yīng)的、已解密的明文，即知道選擇的密文和對(duì)應(yīng)的明文。

選擇文本攻擊：是選擇明文攻擊與選擇密文攻擊的結(jié)合。破譯者已知的東西包括：加密算法、破譯者選擇的明文消息和它對(duì)應(yīng)的密文，以及破譯者選擇的猜測性密文和它對(duì)應(yīng)的解密明文。

17．消息認(rèn)證（如何主體的身份或消息的真實(shí)性？）

被認(rèn)證的主體包括兩類：

01.消息的發(fā)送實(shí)體，人或設(shè)備（實(shí)現(xiàn)技術(shù)，例如：數(shù)字簽名）02.對(duì)消息自身的認(rèn)證，順序性、時(shí)間性、完整性（時(shí)間戳服務(wù)、消息標(biāo)識(shí)等方法）由中國制定的無線網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)是GB 15629.11；

公鑰基礎(chǔ)設(shè)施PKI通過 控制中心CA以簽發(fā) 數(shù)字證書 的形式發(fā)布有效的實(shí)體公鑰。18.網(wǎng)路安全協(xié)議：

應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層HTTPS, SSH, PGP, Kerberos,SETSSL, TLS, SOCK5IPSecPPP-PAP/CHAP,WEP物理層安全

18.1數(shù)字簽名工作過程：

簽名者私鑰簽名s摘要h(m)Hash消息m簽名者消息m簽名者公鑰有效驗(yàn)證摘要h(m)Hash無效簽名簽名驗(yàn)證者 19.密碼體制分類（根據(jù)密鑰情況分類）

對(duì)稱密鑰密碼體制：加密與解密使用相同密鑰(單鑰)優(yōu)點(diǎn)（為什么使用對(duì)稱密碼加密消息呢？）：加解密速度快、效率高、加密算法簡單、易于實(shí)現(xiàn)，計(jì)算開銷小。

缺點(diǎn)：密鑰分發(fā)困難，即在通信雙方共享的密鑰一般需要帶外傳遞，總之，通信雙方最初的共享密鑰必須通過安全的方式傳遞交換。對(duì)稱加密密鑰使用接受者 公鑰，數(shù)字簽名使用 發(fā)送者 的私鑰。

公鑰密碼體制：加密與解密使用不同密鑰(雙鑰)公、私鑰成對(duì)出現(xiàn)，公鑰加密、私鑰解密。

20.對(duì)稱密碼體制分類

分組密碼先將明文劃分成若干等長的塊——分組（如64b），然后再分別對(duì)每個(gè)分組進(jìn)行加密，得到等長的密文分組；解密過程也類似。有些密碼體制解密算法與加密算法完全一樣，如DES。

序列密碼是把明文以位或字節(jié)為單位進(jìn)行加密，一般是與密鑰進(jìn)行混合（如異或）獲得密文序列。也稱流密碼。

分組密碼設(shè)計(jì)的兩個(gè)思想 擴(kuò)散：即將明文及密鑰的影響盡可能迅速地散布到較多的輸出密文中，典型操作就是“置換”。

混淆：目的在于使作用于明文的密鑰和密文之間的關(guān)系復(fù)雜化，使得明文和密文、密文和密鑰之間的統(tǒng)計(jì)相關(guān)性極小化，從而使統(tǒng)計(jì)分析攻擊不能奏效。混淆通常采用“代換”操作。

公鑰密碼的算法就是一種陷門單向函數(shù)f 21.數(shù)字簽名與消息加密組合方案

公鑰(接收者)私鑰(接收者)密鑰加密解密密鑰明文明文明文加密密文密文|簽名摘要簽名密文解密Hash摘要有效解密簽名私鑰(發(fā)送者)公鑰(發(fā)送者)接收者驗(yàn)證無效Hash簽名發(fā)送者 22.DES DES是一種分組密碼算法，加密和解密使用相同的密鑰。DES的分組長度為64比特位。使用64比特密鑰（其中包括8比特奇偶校驗(yàn)位），密鑰通過擴(kuò)展后，經(jīng)過16輪對(duì)明文分組的代換和置換。

DES工作過程：（1）初始置換及其逆置換（2）f函數(shù)（乘機(jī)變換）[擴(kuò)展、密鑰混合、替換、置換P ] DES的安全性分析：S盒是DES的核心，也是DES算法最敏感的部分，所有替換都是固定的，甚顯神秘。許多密碼學(xué)家曾擔(dān)心NSA設(shè)計(jì)S盒時(shí)隱藏了某些陷門。DES算法具有很好的雪崩效應(yīng)。64比特明文初始置換IP56比特密鑰（去除奇偶校驗(yàn)位）置換PC128bits28bits<<<置換PC248bits32bits左循環(huán)移位K132bitsL0第1輪R0 <<安全是相對(duì)的，同時(shí)也是動(dòng)態(tài)的，沒有絕對(duì)的安全！安全是一個(gè)系統(tǒng)工程！信息安全技術(shù)原則：

（1）最小化原則：受保護(hù)的敏感信息只能在一定范圍內(nèi)被共享，履行工作職責(zé)和職能的安全主體，在法律和相關(guān)安全策略允許的前提下，為滿足工作需要，僅被授予其訪問信息的適當(dāng)權(quán)限。

（2）分權(quán)制衡原則：每個(gè)授權(quán)主體只能擁有其中一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。

（3）安全隔離原則：將信息的主體與客體分離，按照一定的安全策略，在可控和安全的前提下實(shí)施主體對(duì)客體的訪問。

第四篇：《信息檢索與利用》考點(diǎn)總結(jié)~要點(diǎn)

注：考試時(shí)，務(wù)必帶上2B鉛筆、橡皮擦，簽字筆。

考試題型：填空、簡答、單選、多選、判斷

第一章 緒論

1、信息素養(yǎng)的概念、具體內(nèi)容(內(nèi)涵)答：概念：具有信息素養(yǎng)的人能夠知道什么時(shí)候需要信息，能夠有效地獲取、評(píng)價(jià)和利用所需要的信息。

具體內(nèi)容(內(nèi)涵)： 信息意識(shí)：敏感度

信息知識(shí)：信息基本知識(shí)，檢索技術(shù)等

信息能力：選擇能力、收集能力、判斷能力、處理能力、利用能力 信息道德：抵制不良信息、過濾粗糙信息、選擇有利信息

2、搜商的概念

答：第一：搜商僅指人們運(yùn)用搜索引擎的智力。這是狹義的“搜商”概念。

第二：搜商是指運(yùn)用物質(zhì)性工具進(jìn)行搜索的智力。這是一種廣義搜商的概念。

第三，搜商應(yīng)指人們所有搜索行為的智力。這是最廣義的“搜商”概念，我們不妨叫它“泛搜商”。

3、信息檢索的意義

答：1）信息檢索是大學(xué)生必備的基本素質(zhì)

2）信息檢索是科學(xué)研究的重要前提

3）信息檢索是培養(yǎng)創(chuàng)新型人才的重要基礎(chǔ) 4）信息檢索是個(gè)人終身學(xué)習(xí)的基本保障

4、信息、知識(shí)、情報(bào)和文獻(xiàn)的定義、關(guān)系；信息的基本特征；情報(bào)的屬性；構(gòu)成文獻(xiàn)的基本要素。

答：定義：信息：信息是自然界、人類社會(huì)和人類思維活動(dòng)中一切事物的存在方式和運(yùn)動(dòng)狀態(tài)的本質(zhì)屬性和客觀反映。

知識(shí)：知識(shí)是人們?cè)诟脑炜陀^世界的實(shí)踐中所獲得的認(rèn)識(shí)和經(jīng)驗(yàn)的總和。

情報(bào)：人們?yōu)榻鉀Q某一個(gè)特定的問題而搜索、傳遞且有特定效用的知識(shí)或信息。

文獻(xiàn)：記錄有知識(shí)的一切載體。

關(guān)系： 1)包含關(guān)系：知識(shí)包含于信息中，信息包含了情報(bào)，文獻(xiàn)也包含于信息內(nèi)。

2)轉(zhuǎn)化關(guān)系：文獻(xiàn)是記錄有信息或知識(shí)的載體，當(dāng)文獻(xiàn)中記錄的信息或知識(shí)傳遞給用戶，并為用戶所利用時(shí)，就轉(zhuǎn)化為情報(bào)。例：圖書館館藏圖書。3)交叉關(guān)系：情報(bào)雖大多來自文獻(xiàn)，但也可能來自口頭和實(shí)物，所以情報(bào)與文獻(xiàn)存在交叉關(guān)系。

信息的基本特征：客觀性，時(shí)效性，價(jià)值型，傳遞性，共享性，開發(fā)性。情報(bào)的屬性（3種）：知識(shí)性（信息性）、傳遞性和效用性（被用戶所利用）。

構(gòu)成文獻(xiàn)的基本要素（4個(gè)）： 1）知識(shí)內(nèi)容：信息或知識(shí) 2）記錄符號(hào)：表達(dá)符號(hào) 3）物質(zhì)載體：材料

4）記錄手段：即將知識(shí)、信息固化到載體上的手段

5、一些文獻(xiàn)類型的特征號(hào)碼（ISBN，ISSN，CN，GB2763-87，GB/T，ISO，IEC）答：ISBN：國際標(biāo)準(zhǔn)書號(hào)（唯一性）。有ISBN號(hào)的一定是圖書。ISBN號(hào)組成中不包括作者代號(hào)。

ISSN：國際標(biāo)準(zhǔn)刊號(hào)。CN：國內(nèi)統(tǒng)一刊號(hào) GB2763-87：國家標(biāo)準(zhǔn) GB/T：推薦性國家標(biāo)準(zhǔn)

ISO：除電子電工外的國際標(biāo)準(zhǔn) IEC：電子電工領(lǐng)域國際標(biāo)準(zhǔn)

6、文獻(xiàn)的幾種劃分類型，按文獻(xiàn)的載體形式劃分（手寫型文獻(xiàn)、印刷型文獻(xiàn)、縮微型文獻(xiàn)、聲像型文獻(xiàn)、機(jī)讀型文獻(xiàn)）；按文獻(xiàn)的加工深度劃分（零次文獻(xiàn)、一次文獻(xiàn)、二次文獻(xiàn)、三次文獻(xiàn)）；按文獻(xiàn)的出版形式劃分11種、其中特種文獻(xiàn)8種 P15-26 答：1）手寫型

印刷型 縮微型

聲像型

機(jī)讀型

2）零次文獻(xiàn)：指未經(jīng)出版發(fā)行或未進(jìn)入社會(huì)交流的最原始的文獻(xiàn)。如私人筆記、工程圖樣、實(shí)驗(yàn)記錄、論文草稿、發(fā)言稿、會(huì)議記錄、私人信件、絕密文件、技術(shù)檔案等。

一次文獻(xiàn)：是指以作者本人的生產(chǎn)實(shí)踐、教學(xué)實(shí)踐與科學(xué)研究成果為基本素材撰寫并公開發(fā)表的文獻(xiàn)。主要包括期刊論文、科技報(bào)告、會(huì)議論文、專利說明書、技術(shù)標(biāo)準(zhǔn)以及部分學(xué)位論文等，通常也稱之為原始文獻(xiàn)、原文。

二次文獻(xiàn)：是對(duì)一次/三次文獻(xiàn)進(jìn)行整理、加工的產(chǎn)品。即把大量的、分散的、無序的一次或三次文獻(xiàn)按一定的方法進(jìn)行加工、提煉、整理、簡化，組織成為系統(tǒng)的便于查找的文獻(xiàn)系統(tǒng)。

三次文獻(xiàn)：是指圍繞某一領(lǐng)域、某一學(xué)科或某一專題，利用二次文獻(xiàn)檢索搜集的大量一次文獻(xiàn)，對(duì)其內(nèi)容進(jìn)行分析、綜合、提煉、重組、概括而成的文獻(xiàn)，如各種述評(píng)、綜述或進(jìn)展性出版物，以及百科全書、字（辭）典等參考工具書

3）特種文獻(xiàn)包括（8種）：科技報(bào)告、會(huì)議文獻(xiàn)、專利文獻(xiàn)、標(biāo)準(zhǔn)文獻(xiàn)、學(xué)位論文、政

府出版物、產(chǎn)品資料、技術(shù)檔案。

常見類型（3種）：圖書，期刊，報(bào)紙。

7、圖書、期刊的類型及特點(diǎn)。P18、P19 答：圖書類型：按其用途可分為三種類型:

1）閱讀用書：教科書、專著、文集等。

2）參考工具書 ：字典、詞典、百科全書等。

3）檢索用書：以圖書形式刊行的書目、題錄、文摘等。

圖書特點(diǎn)：

優(yōu)點(diǎn):圖書的內(nèi)容全面系統(tǒng)，基礎(chǔ)理論性強(qiáng)，論點(diǎn)成熟可靠。

缺點(diǎn):圖書的撰寫、編輯、出版所需要的時(shí)間較長，傳遞信息速度慢，不能及時(shí)反映最新科技動(dòng)態(tài)。科研人員一般不把它列為首選的使用對(duì)象。

期刊類型：期刊按其性質(zhì)和用途不同，分為: 1）學(xué)術(shù)性與技術(shù)性期刊

2）檢索性期刊：如《社會(huì)科學(xué)文摘》

3）其他期刊 ：包括快報(bào)性刊物、資料性刊物、科普性刊物等。按出版形式，分為：

1）正式期刊：由國家新聞出版署嚴(yán)格審批，既有國際標(biāo)準(zhǔn)刊號(hào)ISSN，也有國內(nèi)統(tǒng)一刊號(hào)CN 2）非正式期刊：一般只限行業(yè)內(nèi)部交流，不公開發(fā)行，其出版必須經(jīng)過行政部門審核，并領(lǐng)取“內(nèi)部報(bào)刊準(zhǔn)印證”。

期刊特點(diǎn)：期刊反映的多是最新的科技成果，內(nèi)容新穎，信息量大，品種多，通報(bào)速度快、出版周期短等特點(diǎn)。是科研人員的首選信息源。按期連續(xù)出版，便于研究者長期跟蹤研究。

8、圖書、期刊、報(bào)紙等8種文獻(xiàn)在數(shù)據(jù)庫中的字段及參考文獻(xiàn)著錄格式(各種類型文獻(xiàn)的二次文獻(xiàn)項(xiàng)目（即指具體每種類型在數(shù)據(jù)庫中的字段）、有代表性的號(hào)碼（ISBN、ISSN和CN、ISO、GB等）等。P15-P25 答：圖書形式特征（即二次文獻(xiàn)的項(xiàng)目）

期刊的形式特征，即參考文獻(xiàn)著錄格式：

著者.題(篇)名[J].刊名,年，卷號(hào)(期號(hào))：引文所在的起始或起止頁碼。

報(bào)紙參考文獻(xiàn)著錄格式：

責(zé)任者.題名[文獻(xiàn)類型標(biāo)志/文獻(xiàn)載體標(biāo)志].報(bào)紙名，出版日期（版次）

示列：傅剛，趙承，李佳路.大風(fēng)沙過后的思考[N].北京青年報(bào),2000-04-12（14）.科技報(bào)告著錄的項(xiàng)目：

名稱（項(xiàng)目名稱、成果名稱），完成（執(zhí)行）的單位及人員，起止時(shí)間，關(guān)鍵詞，項(xiàng)目簡介?？萍紙?bào)告的著錄內(nèi)容依次是：報(bào)告者.報(bào)告題名[R].地點(diǎn)：報(bào)告機(jī)構(gòu)，完成年。

學(xué)位論文著錄格式：

作者，題名，導(dǎo)師，學(xué)位授予單位所在的城市，學(xué)位授予單位，學(xué)位授予時(shí)間。

會(huì)議論文參考文獻(xiàn)格式：

論文作者.論文標(biāo)題.見（英文用in）：主編.論文集名[C].出版地：出版者.出版年：起止頁碼.專利文獻(xiàn)的著錄格式：

專利所有者、題名[P]、專利國別、專利號(hào)。

標(biāo)準(zhǔn)文獻(xiàn)形式特征：中文標(biāo)準(zhǔn)名稱、發(fā)布日期、發(fā)布單位、實(shí)施日期、英文標(biāo)準(zhǔn)名稱等。標(biāo)準(zhǔn)編號(hào)（標(biāo)準(zhǔn)號(hào)）是由“標(biāo)準(zhǔn)代號(hào)+順序號(hào)+發(fā)布年號(hào)”組成。

第二章

檢索基礎(chǔ)知識(shí)

1、信息檢索的含義 P29 答：廣義的檢索包括信息的存儲(chǔ)和檢索兩個(gè)過程。

信息存儲(chǔ)是將大量無序的信息集中起來，根據(jù)信息源的外部特征和內(nèi)容特征，經(jīng)過整理、分類、濃縮、標(biāo)引等處理，使其系統(tǒng)化、有序化，并按一定的技術(shù)要求建成一個(gè)具有檢索功能的數(shù)據(jù)庫或檢索系統(tǒng)，供人們檢索和利用。

而檢索是指運(yùn)用編制好的檢索工具或檢索系統(tǒng)，查找出滿足用戶要求的特定信息。

2、信息檢索類型（按檢索手段劃分，按檢索對(duì)象劃分）P30-31 答：按檢索的手段劃分：

1）手工檢索(Manual retrieval)2）計(jì)算機(jī)檢索(Computer—based retrieval)按照檢索的對(duì)象(或檢索結(jié)果)劃分：

1）文獻(xiàn)檢索（相關(guān)性檢索。如蘭思仁的期刊論文，莫言的小說，畢業(yè)論文、專利、科技報(bào)告等）

2）事實(shí)檢索（確定性檢索。如IBM總部、皖南事變）

3）數(shù)據(jù)檢索（確定性檢索。如08年汽車生產(chǎn)量、2014年GDP總量）4）聲頻與視頻檢索（確定性檢索。如奧巴馬就職演說音頻等）

3、信息檢索系統(tǒng)、計(jì)算機(jī)檢索系統(tǒng)的構(gòu)成 P32、P34 答：信息檢索系統(tǒng)的構(gòu)成：

1）檢索文檔—-例：維普的期刊，館藏書目，我校學(xué)位論文等 2）檢索設(shè)備—-電腦、服務(wù)器、網(wǎng)絡(luò)等

3）系統(tǒng)規(guī)則---基本檢索、高級(jí)檢索、檢索式檢索等 4）操作人員---用戶等

計(jì)算機(jī)檢索系統(tǒng)構(gòu)成：硬件設(shè)備，軟件部分，數(shù)據(jù)庫。

4、數(shù)據(jù)庫結(jié)構(gòu)P35 答：數(shù)據(jù)庫結(jié)構(gòu)組成：字段，記錄，文檔，幫助文件。

5、信息標(biāo)引 P37 答：標(biāo)引的概念：標(biāo)引是指在文獻(xiàn)信息的處理過程中，將文獻(xiàn)的內(nèi)容特征和外部特征分析轉(zhuǎn)換成檢索標(biāo)識(shí)的過程，即對(duì)信息資源中具有檢索價(jià)值的特征信息。

6、檢索語言的概念，檢索語言的類型（按表達(dá)信息的特征劃分有哪些類型，按標(biāo)識(shí)的組配方式可分為先組式語言與后組式語言）P39-P40 答：檢索語言作用：是標(biāo)引者和檢索者之間溝通的橋梁。（?？寂秪）

檢索語言的類型: a)按規(guī)范化程度分: 自然語言/非規(guī)范化語言;受控語言/規(guī)范化語言/人工語言 b)按標(biāo)識(shí)的組配方法分: 先組式語言（如分類號(hào)，標(biāo)題詞）;后組式語言（如關(guān)鍵詞）c)按表述信息的特征分:

描述外部特征語言【題名(書名、刊名等),責(zé)任者(著者、編者、譯者等),號(hào)碼

(ISBN、報(bào)告號(hào)、專利號(hào)、標(biāo)準(zhǔn)號(hào)等）,引文(參考文獻(xiàn))】

描述內(nèi)容特征語言【分類語言，主題語言】 檢索語言定義：檢索語言是根據(jù)信息檢索的需要而創(chuàng)制的，能夠唯一地表達(dá)各種概括文獻(xiàn)信息內(nèi)容的概念，能夠顯示概念之間的相互關(guān)系，并便于進(jìn)行系統(tǒng)排列，便于將標(biāo)引語言和檢索用語進(jìn)行相符性比較的人工語言。

7、主題檢索語言按照選詞方式不同，可分為哪3種。P40 答：按選詞方式不同分為：1）標(biāo)題詞語言（先組式、規(guī)范化的檢索語言）

2）敘詞語言（后組式、規(guī)范化）3）關(guān)鍵詞語言（后組式、不規(guī)范）

8、主題檢索語言、分類檢索語言的特點(diǎn)p42 P44 答：主題檢索語言特點(diǎn)：直觀性強(qiáng)、專指性強(qiáng)、靈活性強(qiáng)。

分類檢索語言的特點(diǎn)：1）分類語言是以文獻(xiàn)信息內(nèi)容所屬的學(xué)科性質(zhì)來劃分和集中文

獻(xiàn)，能夠較好的體現(xiàn)學(xué)科的系統(tǒng)性，便于人們從某學(xué)科或?qū)I(yè)的方面來查找文獻(xiàn)

2）分類語言能夠較好的反映各個(gè)類目間的縱向?qū)哟侮P(guān)系 3）分類語言是圖書館圖書組織排架的依據(jù)。

9、分類法有哪些？掌握中圖法體系結(jié)構(gòu)、標(biāo)記符號(hào)P43-44 答：有代表性的分類法：

《中國圖書館分類法》（中圖法）《中國科學(xué)院圖書館圖書分類法》（科圖法）《中國人民大學(xué)圖書館圖書分類法》（人大法）《杜威十進(jìn)分類法》（DDC）

《國際十進(jìn)分類法》（UDC）《中國標(biāo)準(zhǔn)分類法》（CCS）《國際標(biāo)準(zhǔn)分類法》（ICS）《國際專利分類法》（IPC）

中圖法的體系結(jié)構(gòu)：

1）5個(gè)大部，22個(gè)大類（一級(jí)類目）2）每一大類下（拼音字母表示），層層劃分，逐級(jí)展開為二級(jí)、三級(jí)、四級(jí)……類目，3）同位概念（并列關(guān)系、平行關(guān)系）P42 4）上位概念、下位概念（隸屬關(guān)系、從屬關(guān)系）

P42、43

《中圖法》的標(biāo)記符號(hào)： 1）《中圖法》的分類號(hào)，采用漢語拼音字母與阿拉伯?dāng)?shù)字相結(jié)合的混合制號(hào)碼 2）大類（一級(jí)類目）由拼音字母表示，二級(jí)、三級(jí)…等，由數(shù)字表示，同位類基本是十進(jìn)制。3）特例：“工業(yè)技術(shù)”大類（T大類），所屬的二級(jí)類目仍用字母表示，如TH、TP、TS…

4）分類號(hào)中，從左往右，每三位數(shù)字，用“·”隔開，例

S435.111.S156.4S718

S571.1

TS272.52第三章 計(jì)算機(jī)檢索基礎(chǔ)知識(shí)

1、布爾邏輯算符類型與用法P48 答：基本的布爾邏輯算符：邏輯與、邏輯或、邏輯非。

邏輯與：也叫邏輯乘，常用符號(hào)“and”或“*”表示。作用：增加限制因素，縮小檢索范圍，提高檢索的專指性。

邏輯或：常用符號(hào)“or”或“+”表示。作用：擴(kuò)大檢索范圍，提高查全率。

邏輯非：常用符號(hào)“not”或“—”表示。作用：縮小檢索范圍，提高查準(zhǔn)率

2、截詞檢索（概念、截詞方式、作用）；位置算符（with、Near的用法——（w）、（Nw）、（N）、（Nn））；字段限定檢索；短語檢索算符P49-54 答：截詞檢索(Truncation)：是指用給定的詞干做檢索詞，查找含有該詞干的全部檢索詞的記錄，也稱詞干檢索或字符屏蔽檢索。（多用于外文數(shù)據(jù)庫）

用于詞干相同、詞義相近,詞形多樣的檢索詞截詞符常用 ？、*、＃、$ 表示。

截詞的類型：

1）按截詞位置分4種：

前截詞：截去某個(gè)詞的前部，是詞的后方一致比較，也稱后方一致檢索（左截詞）。例如：*magnetic

后截詞：截去某個(gè)詞的尾部，是詞的前方一致比較，也稱前方一致檢索（右截詞）。例如：comput*

中間截詞：截去某個(gè)詞的中間部分，使詞的兩邊一致，也稱兩邊一致檢索。例如：輸入organi?ation可以檢出organization、organisation

前后截詞：指同時(shí)在詞干的前后兩部分進(jìn)行截詞的方式。例如: *chemi* 2）按截詞數(shù)量分2種：

有限截詞：一般用“ ？”表示，表示代替0或1個(gè)字或字符，例如：work?、work??、work???、20??

無限截詞：一般用“ * ”表示，表示替代任意多個(gè)字符，即替代0～n個(gè)字符，例如：work*

截詞檢索的作用: A、截詞符具有“or”運(yùn)算符功能，B、能夠擴(kuò)大檢索范圍，提高查全率

C、減少了輸入檢索詞的時(shí)間，節(jié)約了機(jī)時(shí) D、精簡檢索式

位置檢索算符: 1.（W）與(nW)算符：

a)(w)是with縮寫，簡寫（），表示此算符兩側(cè)的檢索詞必須按此前后順序相鄰排列，詞序不可變，且兩詞之間不許有其它的詞或字母，但允許有一空格或標(biāo)點(diǎn)符號(hào)。

如：CD(w)ROM相當(dāng)于CD ROM或CD-ROM

b)(nW)是n words的縮寫,表示此算符兩側(cè)的檢索詞之間允許插入最多n個(gè)詞，且詞序不可變。

如：Wear(1W)material相當(dāng)于Wear material、wear of material 2.（N），（nN）算符：

a)（N）是near的縮寫，表示此算符兩側(cè)的檢索詞必須相鄰，詞序不限，詞間不允許插入其它詞或字母，但允許有一空格或標(biāo)點(diǎn)符號(hào)。

如：CD(N)ROM相當(dāng)于CD ROM或CD-ROM或ROM CD或ROM-CD b)②(nN)表示兩詞間可插入最多n個(gè)詞，詞序不限。

如：railway(2N)bridge可表示Railway bridge、bridge of railway、bridge of the railway

字段限定算符是把檢索詞限定在記錄中出現(xiàn)的某個(gè)或某些字段中。

字段有兩種：1）基本字段：能夠揭示文獻(xiàn)的主要內(nèi)容特征。如：字段代碼：題名（TI）、摘要（AB）、主題詞（DE），分類號(hào)等。

2）輔助字段：表示文獻(xiàn)的外部特征。如：著者（AU）、出版年（PY）、刊名（JN）、語種（LA）、文獻(xiàn)類型（DT）、機(jī)構(gòu)（CS）等。

字段檢索：對(duì)于在“基本索引字段（TI、AB、DE、ID）”中的查找，用后綴方式常用符號(hào)有“/”或“in”；對(duì)于在“輔助索引字段（AU、BN、SN、CC等）”中的查找，用前綴方式常用符號(hào)有“=”“>=”“<=”“>”“<”等。

短語檢索算符：用雙引號(hào)表示，主用于提高檢索精度和準(zhǔn)確度。

3、信息檢索途徑的定義，常用信息檢索途徑(主題、分類、著者、題名、號(hào)碼等)，重點(diǎn)掌握主題途徑、分類途徑的用法、優(yōu)缺點(diǎn)、查全、查準(zhǔn)效果比較P60 答：信息檢索途徑－ 檢索入口（字段）：

1）分類途徑－分類號(hào)字段

2）主題途徑－題名、關(guān)鍵詞、題名或關(guān)鍵詞、摘要、主題、任意字段 3）題名途徑－題名（標(biāo)題、篇名）、書名、刊名 4）著者途徑－作者、導(dǎo)師、專利權(quán)人、發(fā)明人 5）號(hào)碼途徑－專利號(hào)、標(biāo)準(zhǔn)號(hào)、ISBN、ISSN 6）其他途徑－分子式、環(huán)系結(jié)構(gòu)、屬種名稱、機(jī)構(gòu)

分類途徑的優(yōu)缺點(diǎn)：

優(yōu)點(diǎn)：按學(xué)科、專業(yè)集中相關(guān)文獻(xiàn)信息，具有族性檢索的功能（能夠把同一學(xué)科的文獻(xiàn)信息集中在一起檢索出來），查全率較高。以學(xué)科分類為基礎(chǔ)，符合人們認(rèn)識(shí)事物的習(xí)慣，一旦熟悉分類體系很容易被人接受和使用。缺點(diǎn)：不適用于特性檢索（復(fù)雜冗長的專題信息檢索），查準(zhǔn)率比主題詞低。對(duì)全面檢索邊緣、交叉學(xué)科資料造成較大的困難；分類表一般幾年才修訂一次，難以反映新學(xué)科和新名詞術(shù)語。主題途徑的優(yōu)缺點(diǎn)：

優(yōu)點(diǎn)：直觀性、專指性、靈活性，適合特性檢索，查準(zhǔn)率高。用詞或詞組作檢索標(biāo)識(shí)，表達(dá)概念靈活、準(zhǔn)確、專指性強(qiáng)，能把同一主題內(nèi)容的文獻(xiàn)集中在一起同時(shí)檢索出來。如：“C語言-程序設(shè)計(jì)”比用分類號(hào)TP312表達(dá)更準(zhǔn)確。

缺點(diǎn)：不適合族性檢索（檢索到的信息同屬一類學(xué)科或者專業(yè)），查全率比分類號(hào)低。由于很規(guī)范，非專業(yè)人士難以掌握。如：檢索“大學(xué)教材”應(yīng)選擇“高?！睘橹黝}詞。

4、計(jì)算機(jī)檢索的主要步驟（信息檢索流程），主題概念的選詞方法，同義詞的擴(kuò)展（如：學(xué)名或俗名，上位詞和下位詞，簡稱與全稱，術(shù)語與代碼等）P60 答：信息檢索步驟；⑴分析檢索需求，明確檢索目標(biāo)、內(nèi)容和范圍。⑵選擇檢索字段 ⑶選擇檢索數(shù)據(jù)庫和檢索書刊 ⑷選擇檢索途徑 ⑸選擇檢索詞 ⑹構(gòu)建檢索式 ⑺實(shí)施檢索并調(diào)整檢索式 ⑻輸出檢索結(jié)果及獲得原始信息。

5、檢索表達(dá)式的構(gòu)建 P66（參照課題分析P303）

答：檢索表達(dá)式：又稱檢索式，是指將選擇出的檢索詞，用布爾邏輯算符、截詞算符、字段代碼及位置算符等，按課題的需要，合理組配，形成表達(dá)具體信息需求的邏輯表達(dá)式。

表達(dá)式構(gòu)建的注意事項(xiàng)： 主題詞的選取

1、課題名稱 ≠ 主題詞

2、檢索詞與字段的配合

3、相關(guān)概念（隱性概念）的分析

4、無關(guān)概念的排除（如研究、方法、技術(shù)、作用、現(xiàn)狀、近況、展望、發(fā)展趨勢(shì)、應(yīng)用、利用、建立、實(shí)施、影響、效率、結(jié)構(gòu)等這些詞都不要）

第四章

搜索引擎（P54）

1、搜索引擎關(guān)鍵詞語法規(guī)則（布爾邏輯算符、截詞算符、字段限定檢索、鄰近符等）答：布爾邏輯算符：(1)邏輯“與”

邏輯“與”一般用空格、“AND”表示，有的搜索引擎還可以用“&”表示。使用邏輯“與”是為了要求檢索結(jié)果的Web 頁面中同時(shí)出現(xiàn)所有輸入的檢索詞，提高查準(zhǔn)率。(2)邏輯“或”

邏輯“或”一般用“OR”表示，有的搜索引擎還可以用“|”、“,”表示。使用邏輯“或”是為了允許檢索結(jié)果的Web 頁面中出現(xiàn)輸入檢索詞的任何一個(gè)，提高查全率。(3)邏輯“非”

邏輯“非”一般用“NOT”表示，有的搜索引擎還可用“！” “-” 表示。使用邏輯“非”是為了要求檢索結(jié)果的Web 頁面中出現(xiàn)NOT 前的檢索詞，但排除含有NOT 后的檢索詞的頁面信息，以縮小檢索范圍。

字段限定：

① intitle：在標(biāo)題中搜索，表示限定詞后接的詞必須出現(xiàn)在網(wǎng)頁的標(biāo)題內(nèi) ② site：將搜索范圍限定在某類站點(diǎn)或某個(gè)網(wǎng)站內(nèi)。

③ filetype：找特定類型的文件。文件的類型：word、excel、pdf、powerpoint、壓縮文件、文本文件等

2、常用搜索引擎選介、如百度、谷歌檢索規(guī)則與技巧

3、谷歌的圖書、學(xué)術(shù)搜索及百度的學(xué)術(shù)搜索、百度文庫等。

第五章

專利及專利文獻(xiàn)

1、專利概念

答：專利的基本概念：專利法保護(hù)的發(fā)明創(chuàng)造；是指載有發(fā)明創(chuàng)造詳細(xì)內(nèi)容的專利說明書；是指專利權(quán)。

2、專利基本特性（獨(dú)占性、時(shí)間性、地域性）答：專有性、時(shí)限性和地域性。

4、專利類型

答：專利類型：發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利

5、我國授予專利權(quán)的基本條件（新穎性、創(chuàng)造性、實(shí)用性）答：專利三性：新穎性、創(chuàng)造性、實(shí)用性

6、專利號(hào)（申請(qǐng)?zhí)枺┙M成

答：申請(qǐng)?zhí)枺?003年10月起中國專利申請(qǐng)?zhí)枖U(kuò)編,9位變13位。

專利申請(qǐng)?zhí)枺和庥^設(shè)計(jì)專利。例CN201430011757、CN97305103

專利號(hào)：專利號(hào)與申請(qǐng)?zhí)?，?shù)字部分相同。專利授權(quán)后，申請(qǐng)?zhí)柕那熬YCN，改為ZL。如:ZL03184563.2；ZL200410026621.3

7、可供檢索專利的數(shù)據(jù)庫或網(wǎng)站

答：檢索專利的數(shù)據(jù)庫：萬方數(shù)據(jù)庫、清華同方（CNKI）、超星讀秀學(xué)術(shù)搜索、中國知識(shí)產(chǎn)權(quán)局、Fulink平臺(tái)

第六章 檢索通用規(guī)則（P77）、畢業(yè)論文與學(xué)術(shù)論文集P341

1、檢索平臺(tái)通用規(guī)則（掌握一個(gè)檢索平臺(tái)（或數(shù)據(jù)庫），可從哪幾個(gè)方面入手）P80 答：1）了解數(shù)據(jù)庫概況，重點(diǎn)掌握各數(shù)據(jù)庫收錄文獻(xiàn)情況

2）了解數(shù)據(jù)庫平臺(tái)的資源組織方式，提供的檢索方式（如快速檢索、高級(jí)檢索、分類檢索、專業(yè)檢索等）

3）掌握檢索系統(tǒng)的具體運(yùn)算符號(hào)（布爾邏輯符號(hào)、截詞算符、位置算符、字段限定符等）

4）掌握檢索結(jié)果的輸出 5）了解個(gè)性化服務(wù)功能

2、三大中文數(shù)據(jù)庫平臺(tái)運(yùn)算符配備情況P83

答：

3、運(yùn)算符在維普數(shù)據(jù)庫平臺(tái)不同檢索方式中表現(xiàn)形式P83 答：

4、學(xué)位論文的結(jié)構(gòu)： P347 答：前置部分（包括封面，摘要，關(guān)鍵詞，目錄）主體部分（包括引言，正文，結(jié)論，致謝，參考文獻(xiàn)）附錄部分（必要時(shí)）結(jié)尾部分（必要時(shí)）

5、學(xué)術(shù)規(guī)范（定義、內(nèi)容）P350 答：看書

6、學(xué)術(shù)不端論文檢索系統(tǒng)（AMLC）P356 答：看書

第七章 檢索效率 P295

1、檢索效率 答：

2、檢索效率評(píng)價(jià)指標(biāo)（查全率、查準(zhǔn)率）答：查全率（Recall ratio，R）：又稱檢全率、召回率，是指檢出的相關(guān)信息數(shù)量與檢索系統(tǒng)

中全部相關(guān)信息總量的比率。

查準(zhǔn)率（Precision ratio，P）：也稱檢準(zhǔn)率、精確率，是指檢出的相關(guān)信息數(shù)量與檢出的全部信息總量的比率。

3、查全率、查準(zhǔn)率的計(jì)算公式 答：

4、影響信息檢索效率的因素 答：1）檢索詞的選取存在問題

2）檢索限制過于嚴(yán)格或?qū)捤?/p>

3）檢索關(guān)系的組配不準(zhǔn)確

4）檢索詞與字段檢索配合不當(dāng)

5）截詞使用不當(dāng)

6）未能充分掌握數(shù)據(jù)庫的檢索特點(diǎn)

5、提高信息檢索效果的主要措施 答：1）提高查全率的方法

2）提高查準(zhǔn)率的方法

3）同時(shí)兼顧查全率和查準(zhǔn)率的措施

實(shí)習(xí)：

數(shù)據(jù)庫：維普數(shù)據(jù)庫中國知網(wǎng)系列數(shù)據(jù)庫(cnki)、萬方數(shù)據(jù)、fulink平臺(tái)，館藏書目數(shù)據(jù)庫，數(shù)字圖書館（超星匯雅電子書、方正電子書等、），超星讀秀學(xué)術(shù)搜索，Web of science，Science Dierct數(shù)據(jù)庫、Springerlink全文數(shù)據(jù)庫，搜索引擎使用技巧，google學(xué)術(shù)搜索、文獻(xiàn)管理軟件（國外ENDNOTE，國產(chǎn)NoteExpress等）。

掌握以上數(shù)據(jù)庫可檢索的文獻(xiàn)類型、可檢索字段及檢索方法、，具體數(shù)據(jù)庫的檢索策略（查全與查準(zhǔn)）的調(diào)整。

第五篇：信息安全考點(diǎn)、內(nèi)容

一、信息與信息安全（名詞解析）

（1）信息：指事物運(yùn)動(dòng)的狀態(tài)和方式，是事物的一種屬性，在引入必要約束條件后可以形成特定的概念體系。通常情況下，可理解為消息、信號(hào)、數(shù)據(jù)、情報(bào)和知識(shí)。

（2）信息安全：保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)，使之不因?yàn)榕既换蛘邜阂馇址付馐芷茐?、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。

二、我國法律制度的構(gòu)成（憲法、法律、行政法、地方性法規(guī)、自治單行條例）（辨別）

立法層次看，全國人大及其常委會(huì)制定國家法律（中華人民共和國刑法、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例），國務(wù)院及其所屬部門分別制定行政法規(guī)和部門規(guī)章（計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法、計(jì)算機(jī)病毒防治管理辦法），一般地方的有關(guān)國家權(quán)力機(jī)關(guān)和政府制定地方性法規(guī)和地方政府規(guī)章（廣東省計(jì)算機(jī)系統(tǒng)安全保護(hù)管理規(guī)定、武漢市電子政務(wù)建設(shè)管理暫行辦法）。

三、地方立法權(quán)的主體（較大的市，福建有廈門、福州）

一般是省、自治區(qū)、直轄市的人大及其常委會(huì)和較大市的地方人大及其常委會(huì)，另外還有民族自治地方的人大。

四、各種法律責(zé)任的構(gòu)成

（1）不滿14周歲，完全不負(fù)刑事責(zé)任，滿16周歲完全負(fù)刑事責(zé)任。（2）民事權(quán)利分為財(cái)產(chǎn)權(quán)（物權(quán)、債權(quán)、知識(shí)權(quán)）、人身權(quán)（人格權(quán)、身份權(quán)）

（3）民事責(zé)任有10種，可同時(shí)使用；刑事責(zé)任分主刑（死刑）附加刑（罰金、驅(qū)逐）；行政責(zé)任（罰款、警告）

五、法律事實(shí)

指是否與當(dāng)事人的意志有關(guān)，可以把法律事實(shí)分為事件包括自然事件（無人參與）、社會(huì)事件（有人參與）（與當(dāng)事人意志無關(guān)），行為包括合法、違法（與當(dāng)事人意志有關(guān)）

六、犯罪的基本特征（多選）

社會(huì)危害性（本質(zhì)）、刑事違法性、應(yīng)受刑罰處罰性

七、犯罪的構(gòu)成要件（多選）

犯罪客體、犯罪客觀方面、犯罪主體、犯罪主觀方面

八、法律關(guān)系及其三要素（選）

法律關(guān)系：是法律在調(diào)整人們行為的過程中形成的權(quán)利義務(wù)關(guān)系。三要素：主體、客體、內(nèi)容

九、法律關(guān)系主體（選）

公民（自然人）、各種機(jī)構(gòu)和組織、國家

十、法律關(guān)系客體（選、判斷）

物、行為、智力成果

十一、法律規(guī)范

概念：指通過國家的立法機(jī)關(guān)制定的或者認(rèn)可的，用以引導(dǎo)、約束人們行為的行為規(guī)范的一種。

授權(quán)性（有權(quán)。、享有。權(quán)利、可以。）義務(wù)性（有。義務(wù)、要。、必須。）職權(quán)性

十二、國家安全的構(gòu)成要素

國家安全一般法律制度、國防安全法律制度、經(jīng)濟(jì)安全法律制度、網(wǎng)絡(luò)信息安全法律制度、生態(tài)安全法律制度、社會(huì)公共安全法律制度

十三、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)重點(diǎn)

國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域

十四、信息安全法律規(guī)范基本原則

（1）誰主管誰負(fù)責(zé)原則

（2）突出重點(diǎn)原則

（3）預(yù)防為主原則

（4）安全審計(jì)原則（5）風(fēng)險(xiǎn)管理原則

十五、風(fēng)險(xiǎn)管理：又名危機(jī)管理，指如何在一個(gè)肯定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低的管理過程。

十六、互聯(lián)網(wǎng)上網(wǎng)服務(wù)場所的管理權(quán)

（1）縣級(jí)以上人民政府文化行政部門負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的設(shè)立審批，并負(fù)責(zé)對(duì)依法設(shè)立的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位經(jīng)營活動(dòng)的監(jiān)督管理；（2）公安機(jī)關(guān)負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的信息網(wǎng)絡(luò)安全、治安及消防安全的監(jiān)督管理；

（3）工商行政管理部門負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位登記注冊(cè)和營業(yè)執(zhí)照的管理，并依法查處無照經(jīng)營活動(dòng)；

（4）電信管理等其他有關(guān)部門在各自職責(zé)范圍內(nèi)，依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位分別實(shí)施有關(guān)監(jiān)督管理。

十七、國際互聯(lián)網(wǎng)及互聯(lián)網(wǎng)絡(luò)

（1）國際互聯(lián)網(wǎng)：指中華人民共和國境內(nèi)的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)、專業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)、企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)，以及其他通過專線進(jìn)行國際聯(lián)網(wǎng)的計(jì)算機(jī)信息同外國的計(jì)算機(jī)信息網(wǎng)絡(luò)相連接。

（2）已建立中國公用計(jì)算機(jī)互聯(lián)網(wǎng)、中國金橋信息網(wǎng)、中國教育和科研計(jì)算機(jī)網(wǎng)、中國科學(xué)技術(shù)網(wǎng)四個(gè)互聯(lián)網(wǎng)絡(luò)

十八、病毒、木馬、流氓軟件

病毒從本質(zhì)上講，它是一段電腦程序。它具有傳播性、破壞性及自我繁殖能力的特點(diǎn)。其中自我繁殖及傳播性是病毒的最大特征?！澳抉R”，是黑客常用的攻擊方法。它通過在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)悄悄運(yùn)行的程序，采用服務(wù)器/客戶機(jī)的運(yùn)行方式，從而達(dá)到在你上網(wǎng)時(shí)控制你的電腦的目的。黑客可以利用它竊取你的口令、瀏覽你的驅(qū)動(dòng)器、修改你的文件、登錄注冊(cè)表等等。

“流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。計(jì)算機(jī)病毒指的是：自身具有、或使其它程序具有破壞系統(tǒng)功能、危害用戶數(shù)據(jù)或其它惡意行為的一類程序。這類程序往往影響計(jì)算機(jī)使用，并能夠自我復(fù)制。正規(guī)軟件指的是：為方便用戶使用計(jì)算機(jī)工作、娛樂而開發(fā)，面向社會(huì)公開發(fā)布的軟件?！傲髅ボ浖苯橛趦烧咧g，同時(shí)具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開后門），給用戶帶來實(shí)質(zhì)危害。

十九、知識(shí)產(chǎn)權(quán)的概念組成及特征

（1）概念：是基于創(chuàng)造性智力成果和工商業(yè)標(biāo)記，依法產(chǎn)生的權(quán)利的總稱。（2）組成：工業(yè)產(chǎn)權(quán)（專利權(quán)、商標(biāo)權(quán)）+版權(quán)（作者權(quán)、鄰接權(quán)）（3）特征：客觀無形性、雙重性、專有性、地域性、時(shí)間性

二十、著作權(quán)的分類及其保護(hù)期限

（1）各類作品的作者依法享有的權(quán)利，還包括藝術(shù)表演者、錄音錄像制作者廣播電視節(jié)目制作者依法享有的權(quán)利。

（2）分類：著作人身權(quán)（一生）（公開發(fā)表權(quán)（終身和死后50年）、署名權(quán)、修改權(quán)、完整權(quán)（時(shí)間不受限））、財(cái)產(chǎn)權(quán)（5-17年）（重制權(quán)、公開口述權(quán)、公開播送權(quán)、公開上映權(quán)、公開演出權(quán)、公開傳輸權(quán)、公開展示權(quán)、改作權(quán)、散布權(quán)、出租權(quán)）

二十一、作品及其特點(diǎn)（如何辨別）

（1）概念：指文學(xué)藝術(shù)和科學(xué)領(lǐng)域內(nèi)，具有獨(dú)創(chuàng)性并能以某種有形形式復(fù)制的智力創(chuàng)作結(jié)果

（2）特點(diǎn)：具有獨(dú)創(chuàng)性

（3）辨別：文字作品、口述作品、音樂作品、戲劇作品、曲藝作品、舞蹈作品、雜技藝術(shù)作品、美術(shù)作品、建筑作品、攝影作品、電影作品和類似電影制作方法創(chuàng)作的作品、工程設(shè)計(jì)圖、產(chǎn)品設(shè)計(jì)圖、地圖、示意圖等圖形類產(chǎn)品、計(jì)算機(jī)軟件、數(shù)據(jù)庫或其他材料的集合體、法律、行政法規(guī)定的其他作品。

二十二、時(shí)事新聞的理解

時(shí)事新聞是指通過報(bào)紙、期刊、電臺(tái)、電視臺(tái)等傳播媒介報(bào)道的單純事實(shí)消息，不受著作權(quán)保護(hù)。

二十三、專利權(quán)客體的類型及保護(hù)期限

（1）發(fā)明（20年，申請(qǐng)之日起，不可延）（2）實(shí)用新型（10年）（3）外觀設(shè)計(jì)（10年）二

十四、專利的特點(diǎn)

新穎性、創(chuàng)造性、實(shí)用性 二

十五、專利的限制（大題）

(二)不視為侵犯專利權(quán)的行為

1．專利權(quán)人制造、進(jìn)口或者經(jīng)專利權(quán)人許可而制造、進(jìn)口的專利產(chǎn)品或者依照專利方法直接獲得的產(chǎn)品售出后，使用、許諾銷售或者銷售該產(chǎn)品的。

2．在專利申請(qǐng)日前已經(jīng)制造相同產(chǎn)品、使用相同方法或者已經(jīng)做好制造、使用的必要準(zhǔn)備，并且僅在原有范圍內(nèi)繼續(xù)制造、使用的。

3．臨時(shí)通過中國領(lǐng)陸、領(lǐng)水、領(lǐng)空的外國運(yùn)輸工具，依照其所屬國同中國簽訂的協(xié)議或者共同參加的國際條約，或者依照互惠原則，為運(yùn)輸工具自身需要而在其裝置和設(shè)備中使用有關(guān)專利的。

4．專為科學(xué)研究和實(shí)驗(yàn)而使用有關(guān)專利的。二

十六、專利侵權(quán)行為（大題）

專利侵權(quán)行為是指在專利權(quán)有效期限內(nèi)，行為人未經(jīng)專利權(quán)人許可又無法律依據(jù)，以營利為目的實(shí)施他人專利的行為。它具有以下特征：

1.侵害的對(duì)象是有效的專利。專利侵權(quán)必須以存在有效的專利為前提，實(shí)施專利授權(quán)以前的技術(shù)、已經(jīng)被宣告無效、被專利權(quán)人放棄的專利或者專利權(quán)期限屆滿的技術(shù)，不構(gòu)成侵權(quán)行為。專利法規(guī)定了臨時(shí)保護(hù)制度，發(fā)明專利申請(qǐng)公布后至專利權(quán)授予前，使用該發(fā)明的應(yīng)支付適當(dāng)?shù)氖褂觅M(fèi)。對(duì)于在發(fā)明專利申請(qǐng)公布后至專利權(quán)授予前使用發(fā)明而未支付適當(dāng)費(fèi)用的糾紛，專利權(quán)人應(yīng)當(dāng)在專利權(quán)被授予之后，請(qǐng)求管理專利工作的部門調(diào)解，或直接向人民法院起訴。

2.必須有侵害行為，即行為人在客觀上實(shí)施了侵害他人專利的行為。

3.以生產(chǎn)經(jīng)營為目的。非生產(chǎn)經(jīng)營目的的實(shí)施，不構(gòu)成侵權(quán)。

4.違反了法律的規(guī)定，即行為人實(shí)施專利的行為未經(jīng)專利權(quán)人的許可，又無法律依據(jù)。

二十七、商標(biāo)

指商品的生產(chǎn)者或經(jīng)營者用來標(biāo)明自己、區(qū)別他人同類商品的標(biāo)志。二

十八、商標(biāo)強(qiáng)制注冊(cè)的商品（人用藥品和煙草制品）二

十九、商標(biāo)權(quán)的保護(hù)期限（10年，核準(zhǔn)之日算。可延）三

十、商標(biāo)侵權(quán)行為

（1）商標(biāo)侵權(quán)行為是指未經(jīng)商標(biāo)注冊(cè)人的許可，在同一種商品或者類似商品上使用與其注冊(cè)商標(biāo)相同或者近似的商標(biāo)

（2）侵權(quán)行為：

（一）未經(jīng)商標(biāo)注冊(cè)人的許可，在相同商品或者類似商品上使用與其注冊(cè)商標(biāo)相同或者近似的商標(biāo)，可能造成混淆的；

（二）銷售侵犯注冊(cè)商標(biāo)權(quán)的商品的；

（三）偽造、擅自制造與他人注冊(cè)商標(biāo)標(biāo)識(shí)相同或者近似的商標(biāo)標(biāo)識(shí)，或者銷售偽造、擅自制造的與他人注冊(cè)商標(biāo)標(biāo)識(shí)相同或者近似的標(biāo)識(shí)的；

（四）未經(jīng)商標(biāo)注冊(cè)人同意，更換其注冊(cè)商標(biāo)并將該更換商標(biāo)的商品又投入市場的；

（五）在相同或者類似商品上，將與他人注冊(cè)商標(biāo)相同或者近似的標(biāo)志作為商品名稱或者商品裝潢使用，誤導(dǎo)公眾的；

（六）故意為侵犯他人商標(biāo)權(quán)行為提供倉儲(chǔ)、運(yùn)輸、郵寄、隱匿、加工、生產(chǎn)工具、生產(chǎn)技術(shù)或者經(jīng)營場地等便利條件的；

（七）將與他人注冊(cè)商標(biāo)相同或者相近似的文字作為企業(yè)的字號(hào)在相同或者類似商品上使用，或者以其他方式作突出其標(biāo)識(shí)作用的使用，容易使相關(guān)公眾產(chǎn)生誤認(rèn)的；

（八）復(fù)制、摹仿、翻譯他人注冊(cè)的馳名商標(biāo)或其主要部分在不相同或者不相類似商品上作為商標(biāo)使用，誤導(dǎo)公眾，致使該馳名商標(biāo)注冊(cè)人的利益可能受到損害的；

（九）將與他人注冊(cè)商標(biāo)相同或者相近似的文字注冊(cè)為域名，并且通過該域名進(jìn)行相關(guān)商品宣傳或者商品交易的電子商務(wù)，容易使相關(guān)公眾產(chǎn)生誤認(rèn)的。

（十）給他人的注冊(cè)商標(biāo)專用權(quán)造成其他損害的。三

十一、不正當(dāng)競爭行為

（1）概念：指經(jīng)營者在市場競爭中，采取非法的或者有悖于公認(rèn)的商業(yè)道德的手段和方式，與其他經(jīng)營者相競爭的行為。

（2）市場混淆、商業(yè)賄賂、虛假宣傳、侵犯商業(yè)秘密、低價(jià)傾銷、不正當(dāng)有獎(jiǎng)銷售、商業(yè)詆毀

三

十二、混淆行為

指經(jīng)營者在市場經(jīng)營活動(dòng)中，以種種不實(shí)手法對(duì)自己的商品或服務(wù)作虛假表示、說明或承諾，或不當(dāng)利用他人的智力勞動(dòng)成果推銷自己的商品或服務(wù)，使用戶或者消費(fèi)者產(chǎn)生誤解，擾亂市場秩序、損害同業(yè)競爭者的利益或者消費(fèi)者利益的行為。

(1）假冒他人的注冊(cè)商標(biāo)。(2）與知名商品相混淆。(3）擅自使用他人的企業(yè)名稱或姓名，引人誤認(rèn)為是他人的商品。(4）偽造、冒用各種質(zhì)量標(biāo)志和產(chǎn)地的行為。三

十三、商業(yè)賄賂行為

商業(yè)賄賂是指經(jīng)營者為爭取交易機(jī)會(huì)，暗中給予交易對(duì)方有關(guān)人員或者其他能影響交易的相關(guān)人員以財(cái)物或其他好處的行為。行為要點(diǎn)：

(1）行為的主體是經(jīng)營者和受經(jīng)營者指使的人（包括其職工）；其他主體可能構(gòu)成賄賂行為，但不是商業(yè)賄賂。

(2）行為的目的是爭取市場交易機(jī)會(huì)，而非其他目的（如政治目的、提職、獲取職稱等）。

(3）有私下暗中給予他人財(cái)物和其他好處的行為，且達(dá)到一定數(shù)額。如若只是許諾給予財(cái)物，不構(gòu)成該行為；給予的財(cái)物或好處數(shù)額過小，如為聯(lián)絡(luò)感情贈(zèng)送小禮物，亦不構(gòu)成該行為。

(4）該行為由行賄與受賄兩方面構(gòu)成。一方行賄，另一方不接受，不構(gòu)成商業(yè)賄賂；一方索賄，另一方不給付，也不構(gòu)成商業(yè)賄賂。三

十四、不正當(dāng)有獎(jiǎng)銷售

（1）謊稱有獎(jiǎng)銷售或?qū)λO(shè)獎(jiǎng)的種類，中獎(jiǎng)概率，最高獎(jiǎng)金額，總金額，獎(jiǎng)品種類、數(shù)量、質(zhì)量、提供方法等作虛假不實(shí)的表示；（2）采取不正當(dāng)手段故意讓內(nèi)定人員中獎(jiǎng)；（3）故意將設(shè)有中獎(jiǎng)標(biāo)志的商品、獎(jiǎng)券不投放市場或不與商品、獎(jiǎng)券同時(shí)投放，或者故意將帶有不同獎(jiǎng)金金額或獎(jiǎng)品標(biāo)志的商品、獎(jiǎng)券按不同時(shí)間投放市場；（4）抽獎(jiǎng)式的有獎(jiǎng)銷售，最高獎(jiǎng)的金額超過5000元（以非現(xiàn)金的物品或者其他經(jīng)濟(jì)利益作為獎(jiǎng)勵(lì)的，按照同期市場同類商品或者服務(wù)的正常價(jià)格折算其金額）；（5）利用有獎(jiǎng)銷售手段推銷質(zhì)次價(jià)高的商品；（6）其他欺騙性有獎(jiǎng)銷售行為。三

十五、侵犯商業(yè)秘密行為

（1）侵犯商業(yè)秘密行為是指以不正當(dāng)手段獲取、披露、使用他人商業(yè)秘密的行為。（2）1）以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密；（2）披露、使用或者允許他人使用以前項(xiàng)手段獲取的權(quán)利人的商業(yè)秘密；（3）根據(jù)法律和合同，有義務(wù)保守商業(yè)秘密的人（包括與權(quán)利人有業(yè)務(wù)關(guān)系的單位、個(gè)人，在權(quán)利人單位就職的職工）披露、使用或者允許他人使用其所掌握的商業(yè)秘密。第三人明知或應(yīng)知前款所列違法行為，獲取、使用或者披露他人的商業(yè)秘密，視為侵犯商業(yè)秘密。在實(shí)踐中，第三人的行為可能與侵權(quán)人構(gòu)成共同侵權(quán)。

三

十六、國家秘密與商業(yè)秘密

（1）國家秘密：指關(guān)系國家安全和利益，依照法定程序確定，在某一確定的時(shí)間內(nèi)只限于一定范圍的人員知道；

（2）商業(yè)秘密：指不為公眾所知悉，能為權(quán)利人帶來經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。

三

十七、詆毀商譽(yù)行為

（1）指經(jīng)營者捏造、散布虛假事實(shí)，損害競爭對(duì)手的商業(yè)信譽(yù)、商品聲譽(yù)，從而削弱其競爭力的行為。（2）詆毀商譽(yù)的行為要點(diǎn)如下：

(1）行為的主體是市場經(jīng)營活動(dòng)中的經(jīng)營者，其他經(jīng)營者如果受其指使從事詆毀商譽(yù)行為的，可構(gòu)成共同侵權(quán)人。新聞單位被利用和被唆使的，僅構(gòu)成一般的侵害他人名譽(yù)權(quán)行為，而非不正當(dāng)競爭行為。

(2）經(jīng)營者實(shí)施了詆毀商譽(yù)行為，如通過廣告、新聞發(fā)布會(huì)等形式捏造、散布虛假事實(shí)，使用戶、消費(fèi)者不明真相產(chǎn)生懷疑心理，不敢或不再與受詆毀的經(jīng)營者進(jìn)行交易活動(dòng)。若發(fā)布的消息是真實(shí)的，則不構(gòu)成詆毀行為。

(3）詆毀行為是針對(duì)一個(gè)或多個(gè)特定競爭對(duì)手的。如果捏造、散布的虛假事實(shí)不能與特定的經(jīng)營者相聯(lián)系，商譽(yù)主體的權(quán)利便不會(huì)受到侵害。應(yīng)注意的是，對(duì)比性廣告通常以同行業(yè)所有其他經(jīng)營者為競爭對(duì)手而進(jìn)行貶低宣傳，此時(shí)應(yīng)認(rèn)定為商業(yè)詆毀行為。

(4）經(jīng)營者對(duì)其他競爭者進(jìn)行詆毀，其目的是敗壞對(duì)方的商譽(yù)，其主觀心態(tài)出于故意是顯而易見的。