伪造日志文件的方法

伪造日志文件的方法（通用10篇）

篇1：伪造日志文件的方法

日志对于系统安全的作用是显而易见的，无论是网络管理员还是 都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的 往往会在入侵成功后迅速清除掉对自己不利的日志，下面我们就来讨论一下日志的安全和创建问题。

一：概述：

Windows的系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等等，应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%system32config，默认文件大小512KB。

安全日志文件：%systemroot%system32configSecEvent.EVT

系统日志文件：%systemroot%system32configSysEvent.EVT

应用程序日志文件：%systemroot%system32configAppEvent.EVT

这些LOG文件在注册表中的：HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventlog有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表，里面可查到以上日志的定位目录。

二：作为网络管理员：

1.日志的安全配置：

默认的条件下，日志的大小为512KB大小，如果超出则会报错，并且不会再记录任何日志。所以首要任务是更改默认大小，具体方法：注册表中HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventlog对应的每个日志如系统，安全，应用程序等均有一个maxsize子键，修改即可。

下面给出一个来自微软站点的一个脚本，利用VMI来设定日志最大25MB,并允许日志自行覆盖14天前的日志：该脚本利用的是WMI对象,WMI(WindowsManagementInstrumentation)技术是微软提供的Windows下的系统管理工具。通过该工具可以在本地或者管理客户端系统中几乎一切的信息。很多专业的网络管理工具都是基于WMI开发的。该工具在Win2000以及WinNT下是标准工具，在Win9X下是扩展安装选项。所以以下的代码在2000以上均可运行成功。strComputer=.SetobjWMIService=GetObject(winmgmts:_{impersonationLevel=impersonate,(Security)}!_strComputer ootcimv2)'获得VMI对象SetcolLogFiles=objWMIService.ExecQuery_(Select*fromWin32_NTEventLogFile)ForeachobjLogfileincolLogFilesstrLogFileName=objLogfile.NameSetwmiSWbemObject=GetObject_(winmgmts:{impersonationLevel=Impersonate}!. ootcimv2:_Win32_NTEventlogFile.Name='strLogFileName')wmiSWbemObject.MaxFileSize=2500000000wmiSWbemObject.OverwriteOutdated=14wmiSWbemObject.Put_Next 将上述脚本用记事本存盘为vbs为后缀的即可使用，

另外需要说明的是代码中的strComputer=.在Windows脚本中的含义相当于localhost,如果要在远程主机上执行代码，只需要把.改动为主机名,当然首先得拥有对方主机的管理员权限并建立IPC连接.本文中的代码所出现的strComputer均可作如此改动。

2.日志的查询与备份：

一个优秀的管理员是应该养成备份日志的习惯，如果有条件的话还应该把日志转存到备份机器上或直接转储到打印机上，在这里推荐微软的resourceKit工具箱中的dumpel.exe，他的常用方法： dumpel-ffilename-sserver-llog -ffilename输出日志的位置和文件名 -sserver输出远程计算机日志 -lloglog可选的为system,security,application,可能还有别的如DNS等.

如要把目标服务器server上的系统日志转存为backupsystem.log可以用以下格式：dumpelserver-lsystem-fbackupsystem.log 再利用计划任务可以实现定期备份系统日志。另外利用脚本编程的VMI对象也可以轻而易举的实现日志备份：

下面给出备份application日志的代码：backuplog.vbsstrComputer=.SetobjWMIService=GetObject(winmgmts:_{impersonationLevel=impersonate,(Backup)}!_strComputer ootcimv2)'获得VMI对象SetcolLogFiles=objWMIService.ExecQuery_(Select*fromWin32_NTEventLogFilewhereLogFileName='Application')'获取日志对象中的应用程序日志ForEachobjLogfileincolLogFileserrBackupLog=objLogFile.BackupEventLog(f:application.evt)'将日志备份为f:application.evtIferrBackupLog0ThenWscript.EchoTheApplicationeventlogcouldnotbebackedup.elseWscript.EchosuccessbackuplogEndIfNext 程序说明：如果备份成功将窗口提示：successbackuplog否则提示：TheApplicationeventlogcouldnotbebackedup,此处备份的日志为application备份位置为f:application.evt,可以自行修改，此处备份的格式为evt的原始格式，用记事本打开则为乱码，这一点他不如dumpel用得方便。

篇2：伪造日志文件的方法

这篇文章主要介绍了python实现分析apache和nginx日志文件并输出访客ip列表的方法,涉及Python操作日志文件的技巧,非常具有实用价值,需要的朋友可以参考下

本文实例讲述了python实现分析apache和nginx日志文件并输出访客ip列表的方法，分享给大家供大家参考，

具体如下：

这里使用python分析apache和nginx日志文件输出访客ip列表

ips = {}fh = open(“/var/log/nginx/access.log”, “r”).readlinesfor line in fh: ip = line.split(“ ”)[0] if 6 < len(ip) <=15: ips[ip] = ips.get(ip, 0) + 1print ips

篇3：伪造日志文件的方法

关键词：高职,《报关实训》,实训教学

《报关实训》是报关专业的核心实训课程。该实训课程着重培养学生面向报关工作岗位的核心能力,使学生熟悉海关对于报关企业、报关员的管理制度,能够熟练掌握各种货物申报、查验、征税、放行等业务技能。报关业务的实操性很强,因此实训教学环节尤为重要。报关实训也是培养学生报关职业技能、职业体验以及为学生参加报关员资格考试打下良好基础的重要途径。

一、当前高职报关实训面临的困境

高职院校开展报关实训教学已有一段时间,取得了一定的效果。但报关实训教学也发现了一些不容忽视的问题。虽然高职院校一直在提倡实训教学改革,但由于报关业务的特殊性,改革还面临着困境。这些问题主要存在于:

(一)实训理念落后

高职教育以进行职业定向教育为基本特征。高职教育的课程应使学生能够获得结构完整的工作过程中所涉及到的程序性知识、职业技能和相关的职业体验,以促进职业能力的形成为目的。而很多高职院校仅仅是把实训环节看成是课堂教学的附属,重理论,轻实训。实训教学也带有传统理论教学的色彩,往往演变成“教师台上讲,学生台下做”。

(二)实训基础设施不足

大部分院校仅通过电脑机房采用模拟实训软件实训,且其实训软件不健全,一般只包括一般进出口货物的报关,不包括保税货物、特定减免税货物等特殊海关监管货物的报关,也不包括报关单位、报关员管理制度、对外贸易管制等内容。实训内容片面,实训技能单一,远不能反应报关实际工作岗位的复杂情况。

(三)实训指导师资匮乏

由于高职开设报关专业的时间较短,很多专业教师都是国贸、物流甚至英语专业毕业,虽然很多都是硕士、博士,却缺乏相关的专业背景和报关企业的实践经验,未能充分胜任实训指导教师的工作。

(四)实训内容不全面

实训内容存在两方面的问题,一是很多院校的报关专业实训往往偏重于已开展多年的外贸单证实训、货代实训等项目,报关业务中的税费计算、商品归类、报关单填制等实训项目并未开展;另一个问题,很多报关业务既有共性也有不同,如保税区、出口加工区、保税物流中心的监管操作,实训时缺少比较与对照的教学,学生越学越乱。

二、报关实训的改革对策

要提升实训课程的效果,可采取“五位一体”的实训教学改革方式。“五位一体”的实训教学改革内容包括:

(一)校内实训基地软硬件改革

硬件方面,建立报关实训室或国际货代综合实训中心,配备60台左右的电脑和音响、投影设施,并根据报关企业实际业务需要和海关等管理部门设置模拟岗位,如进出口公司、报关行、货代公司、海关、检验检疫、银行等,学生定期进行分岗位实训。机房可设置仿真沙盘,方便演示报关业务操作流程。另外,还可以准备多套单据样本,包括报关单、发票、装箱单、提单、原产地证明、商品资料等等,让学生开展报关单缮制和商品归类实训。

软件方面,一个是要选择教学版而非企业版的报关操作软件,二是要购买最新的基于海关H2000通关系统的模拟软件。软件涵盖内容不仅要包括一般进出口货物及特殊进出口货物前期备案、后期核销的报关过程,还应包括检验检疫、收付汇核销等实训内容。现在海关已经大范围推广电子报关,实训应以电子报关操作为主,纸质报关操作为辅。

(二)校外实训基地拓展改革

校外实训基地可从两方面拓展,一种是海关、商检等政府部门,可以邀请其管理人员到学院讲学,开展报关业务讲座,安排学生参观报关联检大厅、海关作业现场等,增加感性认识;还有一种是货代公司和报关企业,可以通过创办“企业班”、派遣教师赴企业讲学等互动活动,加强互利合作,让企业成为校外实训基地。学院还可以与有实力的报关、货代企业合作,创办“公司化运作”的实践模式,设立报关分公司,教师和学生直接参与到企业的运作,上岗接触第一线报关业务。

(三)实训教学方法改革

报关实训教学既要考虑到学生岗位职业能力培养,又要为学生参加报关员考试提供有力支持。

1. 要制定科学的实训授课计划

实训计划要组织业内专家、行业能手参与制订,并能与报关员资格考试紧密结合,紧抓报关员资格考试大纲,为学生考取报关员资格证书提供帮助。

2. 要结合实训内容采用不同授课方法

如各种进出口许可证的有效期、延期,各类保税监管区域的报关手续、存货时间、存货范围、审批权限等容易混淆的问题,可采用图表比较教学法;一般进出口货物、保税货物、暂准进出口货物等不同报关流程,可采用真实案例教学法。报关员考试范围很广,商品归类、税费计算、原产地确定、海关估价等内容可采用引导教学法,串联在实训教学环节中。

(四)实训成绩考核改革

报关员考试以客观题为主,重点考核的是识记能力,报关实训教学考核的是学生动手操作的实践能力,可从三个方面综合考核学生实训成绩(见表)。

(五)职业素质实训改革

职业素质是企业人才选用的第一标准,也是职场取胜、事业成功的第一法宝。报关实训教学也要重视培养和引导学生的职业兴趣、职业个性及职业道德。

1. 引导学生发现和探索自我

通过实训室宣传画、行业视频、专家讲座、企业参观等方式,让学生了解自己的气质和特点,分析自己适合报关行业的哪一个职位,怎样才能发挥最大的潜能。

2. 提高学生的应变能力

通过网络和校内外实训基地实训,能以动态和发展的眼光看待报关行业的发展趋势,了解各种职业岗位的特性和从业要求。

3. 培养学生的职业道德意识

在实训授课时对学生进行职业道德引导,让学生了解报关员的责任、义务及法律责任,使之知法守法。

综上所述,“五位一体”的实训改革措施已基本覆盖报关实训教学的各个关键环节。该实训改革措施以提高学生的职业知识、职业能力、职业素质为目标,以灵活多样的实训教学方法为引导,以仿真实操的实训项目为支撑。相信只要坚持改革,高职报关专业的实训课堂气氛和实训教学质量一定会有更大的提高。

参考文献

[1]瞿树琴,肖斌.对高职院校报关实务课程教学现状及对策的研究[J].科技信息,2008(19).

[2]全立新,董展眉.高等职业教育应用与应试困境分析[J].职教论坛,2008(1).

篇4：伪造日志文件的方法

省教育厅表示，近期一些市区收到署名“陕西省教育厅”的《关于同意香港所属西北国际现代艺术学院授权委托在陕西设立内地教学点的备案通知》（文号为“陕教民〔2012〕36号”），称“应香港特别行政区政府所属的注册院校西北国际现代艺术学院的要求，在我厅所属的陕西科技大学咸阳校区及咸阳七彩虹舞蹈艺术培训学校设立内地教学点，招收本科生及预科生”。经核查，该文件系冒用陕西省教育厅名义伪造的公文，提醒各级教育行政部门和广大考生提高警惕，注意甄别。

省教育厅重申，考生和家长应从正规渠道获取普通高校招生政策和信息，不要抱侥幸心理，谨防上当受骗。省教育厅民办教育处处长权秋虎表示，所有民办学校招生广告和简章都要经过教育行政部门备案，招生广告和简章上要公布批准文号和办学许可证号，考生和家长选报时应仔细查验，如有疑问，可拨打省教育厅民办教育处电话029-88668637咨询。

又讯 省教育厅近期频繁接到反映，有南方口音男子以外地手机号或西安座机号拨打家长电话，自称是教育局财务部门，为响应国家新政策，要给学生退还义务教育阶段部分费用，借此索取学生家长银行账号等信息。省教育厅表示，类似电话诈骗现象已经发生多次，再次提醒广大学生和家长，各级教育行政部门工作人员不会向群众个人打电话联系公务，更不会要求其提供储蓄账号信息，遇到类似情况可向当地公安部门报案。

篇5：确认伪造借条方法

【案情】

原告秦某某与被告山东某置业有限公司建设工程施工合同纠纷一案，原告秦某某提供一份在借款人处加盖“山东某置业有限公司财务专用章”、签署日期为 “、6、15”的“借条”，主张被告向原告借款97万元。该“借条”内容为：“今借秦某某现金共计玖拾柒万元正(￥970000)。”被告对“借条”提出异议，主张该“借条”属原告利用其担任被告经理期间留存的加盖印章的空白纸制作而成。

【审理】

在案件审理过程中，针对被告对“借条”的真实性提出异议，并根据被告申请，法院委托鉴定机构对“借条”上加盖印章的时间进行鉴定。鉴于双方对6月15日另一张欠条上印章的真实性及加盖时间均无异议，且原告主张“借条”上加盖印章的时间亦为206月15日，法院委托法大法庭科学技术鉴定研究所对该 “借条”与另一张“欠条”上印章印文形成时间是否一致进行司法鉴定。经鉴定，法大法庭科学技术鉴定研究所作出“‘借条’中印章印文与‘欠条’中印章印文的相对形成时间检出差异”鉴定意见。双方当事人对司法鉴定机构的资质、鉴定程序及鉴定意见均无异议。结合双方当事人关于“借条”与“欠条”上印章印文形成时间的主张，法院对原告提供的2011年6月15日“借条”不予采信。

【评析】

在民间借贷中，一般借款人都要向出借人出具借条，以证明借款事实，并就借款的有关事项进行约定。在正常情况下，借条完全可以证明借款事实。在诉讼中，出借人只要出具了借条，就已经完成了举证责任。如无特殊情况，应该认定借条的证据效力。

然而在复杂的社会生活当中，确实存在凭空出具借条的情况。审判实践当中遇到的情况主要有以下几种：一是受威逼、胁迫，委心写下借条;二是赌债，无钱还不得已写下借条;三是伪造借条，如伪造签名、印章等;四是借条被出借人拿到后，出借人未实际向借款人付款;五是在饮酒、吸毒等失去意识的情况下出具的借条;六是对借条的数额、还款日期、利息约定等内容进行重大修改。

在这样的案件当中，被告往往会以上述理由，对借条的真实性提出抗辩。一旦这种情况发生，会给案件的审理带来很大的难度。对于此类，一般采取以下途径予以处理：

一是验证实际的资金流动。在经济交往中，任何资金的流动，必然要流下财务痕迹。特别是大额的现金流动，无论是企业还是个人一般都要涉及银行等财务机构。当事人如果在银行存取款，那么银行都会有收付款凭证。因此，法官可以依据根据申请到相关金融进行调查核实，或者要求当事人提供相关结算凭证。在诉讼中，如果当事人提出是现金交易，法官可以详细调查或询问，交易的时间、地点、在场证人等情况，并可要求当事人提供证人证言、现金来源、交付凭证等证据。

二是综合判断，形成内心确信。对于双方当事人提出证据的“对等”或不确定，仅凭一些重要证据难以判断借款是否真实存在的情况下，法官应发挥自己的主观能动性，尽可能还原事实的真相，并根据当事人的支付能力、交易习惯、以往的合作关系、借款金额大小等因素进行综合判断，形成内心确信。

三是技术鉴定。技术鉴定，是判断一个借条真实与否的最直接、有效的方法。在案件审理中，有的被告辩称欠条是伪造的，手印不是自己捺印，印章是假的等理由，此种情况，法官应告知被告限期申请司法鉴定的权利和义务，逾期视为其主张不成立。申请鉴定的，视鉴定结论再做案件事实的认定。技术鉴定虽然可以有效判断借条的真实性，但是它存在很大的局限性。很多借条因缺少比对样本等原因，无法进行鉴定。

篇6：修复被破坏的事件日志文件

如果事件查看器在系统启动过程中向您报告一个或多个日志文件遭到破坏，那么，您可以采取以下补救措施：

1、禁用事件日志服务，

2、重新启动Windows XP。

3、从%SystemRoot%System32Config目录中（或其它位置上）删除受损日志文件DDAppevent.evt、Secevent.evt和/或Sysevent.evt。您的现有事件数据将全部丢失，但新的日志文件将在事件日志服务重新启动时予以创建并重新开始收集新的事件数据。

4、重新启用事件日志服务并将其启动。

5、如果事件日志服务未能成功启动，请重新启动Windows XP。

篇7：日志和文件接入规范

修订历史

日期

修改说明

部门

修改人

数据接入需求

基于数据采集需求，初步判断数据的接入源是否可以从日志和文件进行获取。联系技术研发部同事，请求数据源接入的位置参数，通过配置化方式定期读取服务器指定位置的日志和文件，通过程序清洗日志，分割成字段装载到数据仓库贴源层。

数据接入流程

1.数据中心分析组接到TAPD数据接入需求之后，分析接入数据属于数据接口列表的哪个系统，在对应的系统标题下添加模板，参照APP-app_login_log。

和需求发起人进行沟通，确定提供数据的方式（数据库、文件、接口等），让需求发起人补充详细的数据口径，补充到需求要求里面，指定数据仓库组或平台组的一个人进行转发。

2.数据仓库组或平台组根据需求描述。跟数据源提供方（可以是需求发起方、也可以是技术研发部门）沟通，让其补充模板里的位置参数。

3.数据源提供方根据模板要求，提供位置配置参数。

4.数据仓库组或平台组在接入数据后，整理数据格式，编写日志清洗转换脚本，并补充装载目标表信息。

5.数据中心分析组对最终接入的数据进行验收，并通知需求发起人如何获得接入数据。

数据源接入模板

需求要求（分析组补充）

tapd需求单号：1002513

提起人：xxx(Richard.chen)

需求单号内容：

？？？

提供数据方式：

数据库、文件、接口

详细的数据口径：？？？

位置配置参数（技术研发部补充）

配置参数

参数取值

服务器地址

192.168.1.1

端口类型

ftp

端口号

系统用户名

user

密码

pwd

日志路径

日志文件通配符

xxx/yyyymmdd/AppLog

app_login_log_[yyyymmdd].json

日志内容分割规则

文字描述

接入模型字段（仓库组补充）

字段名

注释

字段类型

必填

必填

必填

必填

必填

必填

抽取参数（仓库组补充）

配置参数

参数取值

抽数周期

每天

抽数时间

7:00

文件名匹配条件

1：全量匹配抽取（匹配通配符即抽取）

2：日期匹配抽取（仅抽取通配符日期字段匹配数据日期条件的文件）

数据日期格式

Yyyymmdd

Yyyy-mm-dd

数据日期条件

1：上一天日期

2：当前时间日期

3：当前时间归属周周日

4：当前时间归属月一号

日志清洗转换脚本（仓库组补填）

补充脚本位置即可，如t8t-bi-dsc＼log-app＼log-app.py

装载目标表（仓库组补填）

配置参数

参数取值

stg层表名称

必填

stg层表描述

必填

ods层表名称

必填

ods层表描述

必填

数据接口列表

PC

H5

APP

app_login_log

l

需求单号（分析组补充）

tapd需求单号：xxxxxxx

提起人：xxx(Richard.chen)

l

位置配置参数（技术研发部补充）

配置参数

参数取值

服务器地址

192.168.1.1

端口类型

ftp

端口号

系统用户名

user

密码

pwd

日志路径

日志文件通配符

xxx/yyyymmdd/AppLog

app_login_log_[yyyymmdd].json

日志内容分割规则

文字描述

l

接入模型字段（仓库组补充）

字段名

注释

字段类型

必填

必填

必填

必填

必填

必填

l

抽取参数（仓库组补充）

配置参数

参数取值

抽数周期

每天

抽数时间

7:00

文件名匹配条件

1：全量匹配抽取（匹配通配符即抽取）

2：日期匹配抽取（仅抽取通配符日期字段匹配数据日期条件的文件）

数据日期格式

Yyyymmdd

Yyyy-mm-dd

数据日期条件

1：上一天日期

2：当前时间日期

3：当前时间归属周周日

4：当前时间归属月一号

l

日志清洗转换脚本（仓库组补填）

补充脚本位置即可，如t8t-bi-dsc＼log-app＼log-app.py

l

装载目标表（仓库组补填）

配置参数

参数取值

stg层表名称

必填

stg层表描述

必填

ods层表名称

必填

ods层表描述

必填

app_diary_log

篇8：伪造日志文件的方法

1.1 物权变动的一般理论

“物权的存在和变动必须通过一定的公示方法表现出来, 以使当事人和第三人能够从外部知悉, 因此, 近代民法将‘公示原则’和‘公信原则’作为物权变动的两大基本原则”。[1]

各国民法均规定, 物权公示因物权标的为动产或不动产而有所不同。动产物权设立的公示方法为占有, 动产物权变动的公示方法为占有的移转 (交付) , 不动产物权设立及变动的公示方法均为登记。[2]

各国或地区因法律传统的不同出现了三种物权变动模式:即以法国、日本为代表的意思主义的物权变动模式;以德国和中国台湾地区为代表的形式主义的物权变动模式;以奥地利为代表的折中主义模式。[3]

各国立法因依据的物权变动模式不同, 其公示的效力也不同, 出现了“物权公示对抗要件主义”与“物权公示成立要件主义”两种立法模式。前者物权变动的意思表示即可导致物权变动, 公示只具有对抗善意第三人的效力, 与采用物权变动的债权意思主义立法模式之间“显然有因果关系”。后者物权公示是物权变动产生对抗效力的条件, 同时也是物权变动成立的必要条件, 与采用物权变动的形式主义之间“显然有因果关系”。[4]

折中主义或称债权形式主义不承认物权行为, 物权公示既是物权变动产生对抗效力的条件, 同时也是物权变动成立的必要条件。公示的内容是对引起物权变动事实和物权变动结果。

1.2 我国知识产权质权登记的效力

我国物权法第二百二十七条第一款规定, “以注册商标专用权、专利权、著作权等知识产权中的财产权出质的, 当事人应当订立书面合同。质权自有关主管部门办理出质登记时设立”。也就是说“质权只有在完成了公示之后才能有效设立”。[5]即质押合同的效力和质权设立的效力是各自独立的, 不承认独立的物权合同, 公示是质权设立的有效要件。由此可见我国物权法中关于知识产权质权采用折中主义的物权变动模式。

但是, 担保法第七十九条规定, “以依法可以转让的商标专用权, 专利权、著作权中的财产权出质的, 出质人与质权人应当订立书面合同, 并向其管理部门办理出质登记。质押合同自登记之日起生效”。

著作权质押合同登记办法 (国家版权局1996年9月23日颁布并生效) 第三条:“以著作权中的财产权出质的, 出质人与质权人应当订立书面合同, 并到登记机关进行登记。著作权质押合同自《著作权质押合同登记证》颁发之日起生效”。专利权质押合同登记管理暂行办法 (中国专利局专利局令第8号1996年9月19日发布1996年10月1日生效) 第三条:“以专利权出质的, 出质人与质权人应当订立书面合同, 并向中国专利局办理出质登记, 质押合同自登记之日起生效”。商标专用权质押登记程序 (国家工商行政管理局1997年6月6日发布并生效) 第八条:“商标专用权质押合同自登记之日起生效”。这些规定都意味着登记成为质押合同的生效要件, 不登记使质押合同本身的无效, 这种规定与物权法有冲突, 应该根据“上位法优于下位法”以及“新法优于旧法”原则, 使其无效。

由此可见, 知识产权质权登记属于物权的设立登记, 其目的在于向不特定第三人宣示一种新的权利的产生, 即在知识产权上首次设立新的物权, 公示的对象是质权的设立, 具体内容包括设立知识产权质权的事实以及质权权属状态两个方面。[6]

2 我国知识产权质权登记机关的现状

我国现行法律体系下只对著作财产权、专利财产权和商标财产权质权登记机关作出了明确的规定。如表1所示

根据物权法第227条:“以注册商标专用权、专利权、著作权等知识产权中的财产权出质的等等”, 根据其文义解释, 可以出质的知识产权不应局限于以上三种知识产权财产权。从我国现行法律所保护的十八中知识产权 (或类似权利) 从财产性和可转让性两个纬度来看, 绝大部分和著作权、专利权、商标权类似。即它们存在成为质权标的的可能性。虽然这个问题不是本文要讨论的重点, 但从发展的角度来看, 为探讨其他知识产权可能的质权登记机关留下了空间。

3 我国知识产权质权登记机关的拓展

3.1 我国与知识产权相关的登记制度

在现行法律体系下, 除质权登记外, 我国与知识产权有关的登记还有注册登记和财产权转让登记两种。

3.2 我国知识产权质权登记的拓展

除表演者权和经营性秘密转让的登记机关须法律进一步完善外, 其它知识产权转让的登记机关可以直接作为这些知识产权质押的登记机关。理由是:

首先:除著作权类权利属于自作品完成而自动取得著作权外, 其它各类知识产权的取得都须经法律的特别授予, 这种权利授予的外在表现形式就是行政机关的注册登记。因此, 专利权和商标权类知识产权的注册登记从行政机关角度讲具有管理功能, 从法律效果上讲, 它向不特定的第三人宣示权利的状态, 又具有公示效果。

其次, 知识产权转让登记的作用有三种, 一是对转让知识产权的合法性、真实性进行审查, 二是证明受让人取得的知识产权具有来源上的正当性。三是彰显权利归属和权属状态。由此可见, 知识产权转让登记行政行为从行政机关角度讲具有管理作用, 是公权力对知识产权干预的一种手段, 特别是有些知识产权的转让还需要行政审批。从法律效果上讲, 同样具有公示效果。由于, 知识产权中的财产权具有物权属性, 和所有权相似, 具有绝对性、排他性和优先性, 权利的转让须第三人知晓才能确保交易的安全, 凡具有类似特性的权利之设立或者变动均有其公示的必要。可见, 知识产权的转让实质上是物权转让, 转让登记使当事人和第三人能够从外部知悉权属的变动状态, 从而产生公示效力。

特别是计算机软件著作权、植物新品种权、集成电路布图设计专有权、技术秘密等财产权上设立质权时, 由其转让登记机关作为质权登记机关具有现实的可操作性, 如表2。

3.1 我国知识产权质权登记存在的问题

从表1可以看出, 我国知识产权管理机构呈现出条块分割的局面, 涉及到国家知识产权局、新闻出版总暑、国家工商行政管理总局、文化部、教育部、科技部、工业与信息产业部、农业部、国家林业总局等不同中央国家机关。绝大部分知识产权由这些中央国家机关统一登记管理, 层级高, 便于当事人和利害关系人查询。但经营性商业秘密、知名商品包装装潢、企业名称权、商号的登记涉及到地方工商行政管理部门和地方科技部门, 其登记公示的效果一定会受到影响。这种对部门登记与物权法所要求的“统一登记”制度相去甚远, 在现有体制下知识产权的管理机关作为质权登记机关仅仅是质权登记拓展的第一步, 建立知识产权质权统一的登记机关还任重道远。

参考文献

[1]谢在全.民法物权论 (上) [M].中国政法大学出版社, 1999:56.

[2]尹田.物权法理论评析与思考[M].中国人民大学出版社, 2004:253.

[3]刘智慧.物权法—立法观念与疑难制度评注[M].江苏人民出版社, 2007:208.

[4]尹田.物权法理论评析与思考[M].中国人民大学出版社, 2004:257.

[5]王利民.物权法研究[M].中国人民大学出版社, 2007:612.

篇9：伪造日志文件的方法

ext2的设计者主要考虑的是文件系统性能方面的问题。ext2在写入文件内容的同时并没有同时写入文件的meta-data(和文件有关的信息，例如：权限、所有者以及创建和访问时间)。换句话说，Linux先写入文件的内容，然后等到有空的时候才写入文件的meta-data。这样若出现写入文件内容之后但在写入文件的meta-data之前系统突然断电，就可能造成在文件系统就会处于不一致的状态。在一个有大量文件操作的系统中出现这种情况会导致很严重的后果。

日志文件系统比传统的文件系统安全，因为它用独立的日志文件跟踪磁盘内容的变化。就像关系型数据库(RDBMS)，日志文件系统可以用事务处理的方式，提交或撤消文件系统的变化。Linux系统缺少日志式文件系统是限制推广其在企业级应用的一个重要制约因素。

日志式文件系统在强调数据完整性的企业级服务器中有着重要的需求，是文件系统发展的方向。日志式文件系统的思想来自于如Oracle等大型数据库。数据库操作往往是由多个相关的、相互依赖的子操作组成，任何一个子操作的失败都意味着整个操作的无效性，对数据库数据的任何修改都要回复到操作以前的状态。日志式文件系统采用了类似的技术。

在分区中保存有一个日志记录文件，文件系统写操作首先是对记录文件进行操作，若整个写操作由于某种原因(如系统掉电)而中断，则在下次系统启动时就会读日志记录文件的内容来恢复没有完成的写操作。而这个过程一般只需要几秒钟到几分钟，而不是ext2文件系统的fsck那样在大型服务器情况下可能需要几个小时来完成扫描。

当前linux环境下有下面几种日志文件可供选择：

一、SGI的xfs文件系统

SGI最新发布xfs为 1.0.1版.(oss.sgi.com/projects/xfs/)

SGI的XFS 1.0是可被linux的2.4.x核心支持.在redhat上运行的很好,SGI还在redhat上开发了一个安装程序.

其它linux发行版的安装程序也正在开发中.

SGI的xfs被称为业界最先进的、最具可升级性的文件系统技术。它是一个全64位,快速、稳固的日志文件系统，多年用于sgi的irix操作系统。sgi决定支持linux社区，将关键的基本架构技术授权于linux。它以开放资源形式发布了他们自己拥有的xfs的源代码，并开始进行移植。此工作进展得很快，目前已进入beta版阶段。作为一个64位文件系统，xfs可以支持超大数量的文件(9g×1gb，甚至更大的18g×1gb)，可在大型 2d 和 3d 数据方面提供显著的性能。xfs有能力预测其它文件系统薄弱环节，同时xfs提供了在不妨碍性能的情况下增强可靠性和快速的事故恢复。

sgi的xfs可为linux和开放资源社区带来的新特性有：

可升级性

xfs被设计成可升级，以面对大多数的存储容量和i/o存储需求，可处理大型文件和包含巨大数量文件的大型目录，满足二十一世纪快速增长的磁盘需求。xfs有能力动态地为文件分配索引空间，使系统形成高效支持大数量文件的能力。在它的支持下，用户可使用1exabyte (1g×1gb) 大的文件，远远大于现在最大的文件系统。

优秀的i/o 性能

典型的现代服务器使用大型的条带式磁盘阵列，以提供达数gb/秒的总带宽。xfs可以很好地满足i/o请求的大小和并发i/o请求的数量。

系统排错

xfs可以在一秒内从大多数意外中断中恢复。传统文件系统必须在中断后做一些特定的文件系统检查，可能会花费数小时才完成。xfs避免了冗长的文件系统检查，可明显地减少读写磁盘的时间。

xfs可作为root文件系统,并被lilo支持.在NFS服务器上使用也没问题.支持软件raid和LVM.

二、Reiserfs文件系统

Reiserfs文件系统的主页是www.reiserfs.org/

在7月23日，Hans Reiser把他的基于平衡树结构的ReiserFS文件系统在网上公布 。 这是ReiserFS的第一次公开亮相。此后，ReiserFS一直在Hans Reiser和领导下的开发小组下开发和发展，SuSE Linux也对它的发展起了重大的帮助。

由于ReiserFS有一些很有用的特性，更主要的是它比ext2fs要快得多，所以它很快被很多人使用。Linux内核2.4.1-pre4版本开始包含ReiserFS文件系统。当前的ReiserFS只能在Intel结构体系上使用，但支持其他体系结构的ReiserFS版本也正在积极开发中，

新一代的reiser4将于/9/30日发布.

ReiserFS是一种新型的文件系统，在蓝点Linux中你可以选择它来装载你的Linux操作系统和其他应用程序和数据文件。它通过一种与众不同的方式--完全平衡树结构来容纳数据，包括文件数据，文件名以及日志支持。ReiserFS还以支持

海量磁盘和磁盘阵列，并能在上面继续保很快的搜索速度和很高的效率。

ReiserFS是基于平衡树的文件系统结构，尤其对于大量文件的巨型文件系统，如服务器上的文件系统，搜索速度要比ext2快;ext2使用局部的二分查找法，综合性能比不上ReiserFS。

空间分配和利用情况

ReiserFS里的目录是完全动态分配的，因此不存在ext2中常见的无法回收巨型目录占用的磁盘空间的情况。ReiserFS里小文件(<4K)可以直接存储进树，小文件读取和写入的速度更快，树内节点是按字节对齐的，小的文件可共享同一个硬盘块，

节约大量空间。Ext2使用固定大小的块分配策略，也就是说，不到4K的小文件也要占据4K的空间，导致的空间浪费比较严重。

先进的日志机制

ReiserFS有先进的日志(Journaling/logging)机制，在系统意外崩溃的时候，未完成的文件操作不会影响到整个文件系统结构的完整性。 ext2虽然健壮性很强，但一旦文件系统被不正常地断开，在下一次启动时它将不得不进行漫长的检查系统数

据结构的完整性的过程，这是为了防止数据丢失而必需的操作。对于较大型的服务器文件系统，这种“文件系统检查”可能要持续好几个小时，在很多场合下这样长的时间是无法接受的。 解决这个问题的一种技术“日志文件系统”。在日志的帮助下，每个对数据结构的改变都被记录下来，日志在机制保证了在每个实际数据修改之前，相应的日志已经写入硬盘。正因为如此，在系统突然崩溃时，在下次启动几秒钟后就能恢复成一个完整的系统，系统也就能很快的使用了。

支持海量磁盘和优秀的综合性能

ReiserFS是一个相当现代化的文件系统，相比之下，ext2虽然性能已经很好了，但其设计还只是19世纪80年代的水准。

ReiserFS的出现，使Linux拥有了像Irix/AIX那样的高档商用Unix才有的高级文件系统。ReiserFS可轻松管理上百G的文件系统，在企业级应用中有其用武之地，由于它的高效存储和快速小文件I/O特点，它在桌面系统上也表现出色：启动X窗口系统的时间ReiserFS比ext2少1/3。而ext2则无法管理2G以上的单个文件，这也使得ReiserFS在某些大型企业级应用中比ext2要出色。

ReiserFS一个最受人批评的缺点是每升级一个版本，都将要将磁盘重新格式化一次，这个缺点也正在改进中。

三、IBM的jfs文件系统

IBM最新发布xfs 1.0.2版.(oss.software.ibm.com/developerworks/opensource/jfs/)

jfs(Journaled File System Technology for Linux)的开发者包括AIX(IBM的Unix)的jfs的主要开发者。在AIX上，jfs已经经受住了考验。它是可靠、快速和容易使用的。

2月，ibm宣布在一个开放资源许可证下，移植linux版的jfs文件系统。jfs也是一个有大量用户安装使用的企业级文件系统。

使用日志文件系统，性能上会稍有损失，是因为当它保持一个日志时，系统需要写许多数据。但面对系统崩溃及运行fsck，这是值得的。jfs通过把同步日志转为异步日志从而减少了性能的损耗。使用同步日志，系统直接进行与文件系统的动作成比例的日志记录操作;而异步日志，日志记录较少，且其可以在不影响其它文件系统操作时进行记录，因而可减少日志的开销。

四、ext2的后继者ext3fs

ext3是由开放资源社区开发的日志文件系统，主要开发人员是redhat的 高手stephen tweedie。ext3被设计成是ext2的升级版本，尽可能地方便用户从ext2fs向ext3fs迁移。ext3在ext2的基础上加入了记录元数据的日志功能，努力保持向前和向后的兼容性。这个文件系统也许称为ext2的下一个版本更为合适些。

ext3fs工作得很好。ext3fs最大的优点是向下兼容ext2。而且ext3fs还支持异步的日志，这意味着它的性能可能比ext2还好。但是使用ext3文件系统时要注意硬盘限额问题,在这个问题解决之前,不推荐在重要的应用上采用ext3+disk quota

ext3最新版本是针对kernel 2.4.8的ext3-2.4-0.9.6-248.gz

新推出的redhat 7.2B上正式启用了ext3,Turbolinux Server 6.5则同时支持 ReiserFS 及 ext3.

通过在已有的ext2文件系统上添加日志文件可把ext2文件系统转换成ext3文件系统.

你可以把一个文件系统在ext3和ext2自由切换.因为在ext2文件系统上的ext3日志文件仍然存在,只是ext2不能认出而已.

篇10：伪造日志文件的方法

不过，目前的日志分析工具并不是很完善，有些功能并不具备，特别是针对某个URL地址进行攻击的分析并不多，下面是一个VB Script程序，保存为VBS程序后可以在服务器上运行，用于分析和检测IIS日志里针对某个URL地址进行攻击的IP地址。

”代码开始

targeturl = “/archives/2761.html”“受攻击网站的URL地址。

logfilepath = ”C:LogFilesW3SVCex110813.log“”受攻击网站的日志路径。

On Error Resume Next

Set fileobj = CreateObject(“scripting.filesystemobject”)

Set fileobj2 = CreateObject(“scripting.filesystemobject”)

Set myfile = fileobj2.opentextfile(logfilepath, 1, False)

Do While myfile.atendofstream True

myline = myfile.readline

myline2 = Split(myline, “ ”)

newip = myline2(9)

myurl = myline2(5)

If targeturl = myurl Then

writelog newip

End If

Loop

myfile.Close

Set fileobj2 = Nothing

Msgbox “结束.”

Sub writelog(errmes)

ipfilename = “blockip.txt”

Set logfile = fileobj.opentextfile(ipfilename, 8, True)

logfile.writeline errmes

logfile.Close

Set logfile = Nothing

End Sub

“代码结束

分析出来的IP如果出现异常，可以通过程序，将其批量添加到IIS的屏蔽IP列表里，下面是网上找到的一段VBScript代码，将其改名为vbs后，把上面那段程序的IP导入，即可批量屏蔽攻击者的IP地址。

”代码开始

“/*=========================================================================

” * Intro VBScript使用ADSI为IIS批量添加屏蔽或允许访问的IP

“ * FileName VBScript-ADSI-IIS-Add-Deny-Grant-IP-Change-MetaBase.xml.vbs

” *==========================================================================*/

“AddDenyIP2All ”192.168.1.106,255.255.255.0“

”AddDenyIP “123456”,“127.0.0.1”

“AddDenyIP2All ”14.113.226.116“

”添加要屏蔽的IP或一组计算机，到一个指定站点上

Sub AddDenyIP(strWebNo, strDenyIp)

On Error Resume Next

Set SecObj = GetObject(“IIS://LocalHost/W3SVC/” & strWebNo & “/Root”)

Set MyIPSec = SecObj.IPSecurity

MyIPSec.GrantByDefault = True

IPList = MyIPSec.IPDeny

i = UBound(IPList) + 1

ReDim Preserve IPList(i)

IPList(i) = strDenyIp

MyIPSec.IPDeny = IPList

SecObj.IPSecurity = MyIPSec

SecObj.Setinfo

End Sub

“添加要屏蔽的IP或一组计算机，到IIS公共配置，以应用到所有站点

”如果之前对有些站点单独做过屏蔽IP设置，在些设置不会生效，得在总的网站上设置一下，然后覆盖所有子结点

Sub AddDenyIP2All(strDenyIp)

On Error Resume Next

Set SecObj = GetObject(“IIS://LocalHost/W3SVC”)

Set MyIPSec = SecObj.IPSecurity

MyIPSec.GrantByDefault = True

IPList = MyIPSec.IPDeny

i = UBound(IPList) + 1

ReDim Preserve IPList(i)

IPList(i) = strDenyIp

MyIPSec.IPDeny = IPList

SecObj.IPSecurity = MyIPSec

SecObj.Setinfo

End Sub

“添加允许的IP或一组计算机，到一个指定站点上

Sub AddGrantIP(strWebNo, strGrantIp)

On Error Resume Next

Set SecObj = GetObject(”IIS://LocalHost/W3SVC/“ & strWebNo & ”/Root“)

Set MyIPSec = SecObj.IPSecurity

MyIPSec.GrantByDefault = False

IPList = MyIPSec.IPGrant

i = UBound(IPList) + 1

ReDim Preserve IPList(i)

IPList(i) = strGrantIp

MyIPSec.IPGrant = IPList

SecObj.IPSecurity = MyIPSec

SecObj.Setinfo

End Sub

”添加允许的IP或一组计算机，到IIS公共配置，以应用到所有站点

“如果之前对有些站点单独做过屏蔽IP设置，在些设置不会生效，得在总的网站上设置一下，然后覆盖所有子结点

Sub AddGrantIP2All(strGrantIp)

On Error Resume Next

Set SecObj = GetObject(”IIS://LocalHost/W3SVC“)

Set MyIPSec = SecObj.IPSecurity

MyIPSec.GrantByDefault = False

IPList = MyIPSec.IPGrant

i = UBound(IPList) + 1

ReDim Preserve IPList(i)

IPList(i) = strGrantIp

MyIPSec.IPGrant = IPList

SecObj.IPSecurity = MyIPSec

SecObj.Setinfo

End Sub

”显示IIS公共配置里禁止访问的IP

Sub ListDenyIP()

Set SecObj = GetObject(“IIS://LocalHost/W3SVC”)

Set MyIPSec = SecObj.IPSecurity

IPList = MyIPSec.IPDeny “IPGrant/IPDeny

WScript.Echo Join(IPList, vbCrLf)

” For i = 0 To UBound(IPList)

“ WScript.Echo i + 1 & ”-->“ & IPList(i)

” Next