计算机与网络安全新技术课程论文

计算机与网络安全新技术
课程论文
电子信息工程学院
1 信息安全小专题报告：
21世纪是信息的世纪，信息就是资源，信息就是财富，结合本学期的计算机与网络安全新技术这门课程的学习，利用平时的一点时间，在我的校内网上通过好友投票及留言，和周围同学的交流大致上做了一下关于信息安全的小调查：
参与人数28人
经常用个人电脑上网的有24人占85%
认为个人电脑中个人信息安全的有19人占67%
认为现今互联网使用比较安全的18人占64%
使用网上银行的有11人占39%
从我同学的角度看来，现在我们这个年龄阶层的人几乎是天天接触网络信息，拥有个人电脑的占很大比例，通常电脑的用途是和同学交流，娱乐，浏览新闻，查看资料及学习之用，对于网络与信息的不安全体现之处最多的就是游戏QQ之类账号被盗的情况最多也最深有体会，经常受电脑病毒影响的也很多，但因为没什么特别重要的资料，所以处理方法一般，也基本都是用普通盗版防火墙杀毒软件。

多数人并不是身份清楚非法入侵个人电脑的过程手段后果等，但是通过影视作品和电视新闻了解，对于网络银行，网上支付等使用很少，除必要情况外。

从调查里能初步得出一些结论，即大学生使用网络普及；以娱乐性为主，基本不涉及金融工作资料保密等情况；对于信息安全性有一定的意识。

可能因为时间和调查范围仅局限在我的同学好友里，所以我的相关调查有一定的局限性，确实以前很少做相关的内容，请老师谅解！
就信息安全而言，本身包括的范围很大，大到国家军事政治等机密安全，小范围的当然还包括如防范商业企业机密泄露，防范青少年对不良信息的浏览，个人信息的泄露等。

网络环境下的信息安全体系
是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名，信息认证，数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。

信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

信息安全的实现目标：
真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。

保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。

完整性：保证数据的一致性，防止数据被非法用户篡改。

可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。

不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。

可控制性：对信息的传播及内容具有控制能力。

可审查性：对出现的网络安全问题提供调查的依据和手段
主要的信息安全威胁：
窃取：非法用户通过数据窃听的手段获得敏感信息。

截取：非法用户首先获得信息，再将此信息发送给真实接收者。

伪造：将伪造的信息发送给接收者。

篡改：非法用户对合法用户之间的通讯信息进行修改，再发送给接收者。

拒绝服务攻击：攻击服务系统，造成系统瘫痪，阻止合法用户获得服务。

行为否认：合法用户否认已经发生的行为。

非授权访问：未经系统授权而使用网络或计算机资源。

传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。

信息安全威胁的主要来源：
自然灾害、意外事故；
计算机犯罪；
人为错误，比如使用不当，安全意识差等；
"黑客" 行为；
内部泄密；
外部泄密；
信息丢失；
电子谍报，比如信息流量分析、信息窃取等；
信息战；
网络协议自身缺陷缺陷，例如TCP/IP协议的安全问题等等。

信息安全涉及的主要问题：
网络攻击与攻击检测、防范问题
安全漏洞与安全对策问题
信息安全保密问题
系统内部安全防范问题
防病毒问题
数据备份与恢复问题、灾难恢复问题
2 校园一刻图片那个系统安全解决方案
就我的了解，认为目前我们学校的一卡通消费使用系统总体上是比较成功的，我认为这应该是某个公司开发出来的，可以广泛应用于很多种大型单位学校等的公共商用系统。

我们这学期学习了电路分析，从中可以初步了解其基本的工作原理：RFID原理
原理图如下：
这是一种用非接触方法进行身份识别：射频识别RFID
当使用我们的一卡通时近距离的读写器（一卡通）和应答器（刷卡机）之间的耦合器为互感
当S 断开时，初级和次级均谐振于信号vs 频率，vc 高电压
S 闭合时，次级纯电感，反映到初级为电容，初次级失谐，vc 电压降低
S 开关动作传递被识别物体ID 信息，vc 幅度被调制，检测其幅度变化得到ID ，通过调节电阻电容值的不同，可以与不同的个人信息相对应，从而在校园里的任意一台联网终端机上近距离使用一卡通时，总机都能快速的识别并作出相应反应。

实际的原理要比这个复杂，其电阻电容应该是由具有记录功能的芯片组成，能智能 使用更稳定，但是其原理基本一至。

至于校园一卡通系统的安全问题，这里只能说是基于我和同学的实际使用中遇到想到的实际情况来提一些可能的改进建议吧。

我经常在论坛或周围同学那里听说自己的一卡通丢失后被他人盗用消费，首先学校有挂失机制，但是如果本人不知道一卡通丢失或
C R 1C 1
S
者学校服务系统无人时，这段时间往往是别人消费的时间，如可能，最好有挂失或者网上挂失（要求密码验证码及个人问题）。

其次，可以事后查出卡的消费时间消费地点，及录像，但是如何处理是个问题，私自在论坛曝光又会有个人隐私保护的问题，所以最好能由个人设定单次消费金额上限和每日上限，而且售货员在遇到需输入密码时不应分成2次，对于发现如何处理还应该由学校和学生共同做出详细规定。

3 课程学习的收获体会感想建议
不知不觉16周的课程结束了，通过计算机与网络安全新技术这门课程的学习，我知道了什么才是真正的网络安全，现在的计算机越来越普遍，网络也越来越复杂，而我们的个人电脑并十分的不安全，与之相应的电子交易，个人隐私等也很容易被人窃取。

有很多东西就像一层纸，看明白了很简单，而一点不懂的话就会迷茫，进而怀疑一切否定一切，我们应该和时代共成长，对于新鲜事物，它的出现必然有其突出的优点，也必然会因为不成熟而产生很多不足，当缺点和不足影响到其使用的时候，我们不应该去全盘否定，而是应该去思考改进让它更好的为我们服务。

在改进的过程里，我们或许会因为新颖独到的方法而取得成功！所以当初我选择了这门课，通过学习，我也切实认识到了自己在这方面知识的不足，特别感觉密钥很神奇伟大，世界上那么多的超级计算机原来都在干这个啊。

我也只是大概的了解了一下密码的构成传递破解和算法等等，真正应用还是有很大
差距的。

学习使人进步，开始时对这么多的概念感到不安，认为我们的网络就几乎没有安全性可言，其实技术的问题可以有技术的进步去解决，事实也是这样的，现在我有了这些理论概念，使用电脑时就会相应的注意一下，小习惯在某些时候会有大的收获！老师课上讲的不少知识都可以用来很好的保护我的电脑。

至于对这门课的建议嘛，我感觉老师在讲课时完全可以更自信的，要知道这些知识是我们这些理工科大学生很感兴趣的，在讲解知识概念的过程里结合我们大学生的实际应用例子，再加一点搞笑成分就会很完美啦！
最后在这里再次感谢老师付出与授业。

谢谢老师
您辛苦啦！。