研究性学习结题报告Word文档下载推荐.docx
《研究性学习结题报告Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《研究性学习结题报告Word文档下载推荐.docx(13页珍藏版)》请在冰豆网上搜索。
在“前PC时代”木马,熊猫烧香等一系列的病毒巨头搅得人人不得安宁,据美国联邦调查局的报告,互联网犯罪是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为45000美元,每年此类犯罪造成的经济损失高达50亿美元。
96年初,据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过。
而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多而现在,以“幽灵推”为首的手机病毒也在肆意蔓延。
干扰用户正常浏览网站,购物和使用。
在如今,使用智能终端的我们,对于这些又有何认识呢?
于是,我们小组准备对此进行研究。
2.研究分工
赵永乐(资料收集,整理;
问题整理;
方案报告,结题报告执笔)
张秦(资料收集)
王子豪(资料收集)
赵旭东(资料整理,问题设置)
康欢(问题设置)
肖毓璇(采访或问卷)
高羽萌(采访或问卷)
在分工时,我主要考虑了各个组员擅长的能力,并且征询了各位组员的意见,比如:
女生在社交能力方面是天生有强项的,所以,为女生组员分配的任务也便更偏向于她们所擅长的社交能力;
当然,男生组员的执行能力较强,所以更多的任务分配在男生组员身上。
3.研究时遇到的问题
在课题确立后,我们小组成员对课题提出了一些问题:
一.什么因素都威胁到我们正常使用移动终端?
二.在确立因素后,这些因素是如何混进我们的移动终端并“明修栈道,暗度陈仓”?
三.我们如何去防止这些因素混进我们的移动终端?
四.现在高中生对于保护自己移动终端的意识到底是强还是弱?
4.研究目的与方向
了解网络安全问题触发的原因、方式、后果及影响。
最近发生过许多由于安全意识薄弱而导致自己隐私泄露的事件频发,而且成年人占大多数,所以,身为即将步入成年高中生的我们更应该去理解网络安全的重要性,或者条件允许的话,可以为未来网络安全事业献一份力。
这也便是我们小组的研究目的与方向。
5.研究意义:
认识到网络安全的重要性,提高自我防范意识
6.研究目标:
1、使广大青少年朋友对网络安全有一些初步的了解和认识。
2、通过宣传网络安全知识,使青少年朋友加强安全防范意识。
7.研究方法:
1、文献法
2、统计法。
8.活动实施过程
第一阶段:
查找资料。
本课题组成员带子课题分头去学校的图书馆或通过网络查找有关资料,若遇到其他同学的子课题内容,也收集过来,及时提供给其他同学,做到既分工明确,又相互合作。
(1)
第二阶段:
一个月后,小组成员开会,指导师参加。
对收集到的资料进行初步整理、筛选有用信息,确定不够、不全的资料。
(2)
第三阶段:
继续查找资料,补充资料。
第四阶段:
对资料进行他细分析、整理、寻找子课题的答案。
第五阶段:
编写结题报告,上交材料表。
(3)
时间解释:
1:
2016年3月1日~~2016年3月末
2:
2016年4月1日~~2016年5月15日
3:
2016年5月16日~~2016年5月31日
成果展示:
资料部分:
一、触发网络信息安全问题的原因
日益严重的网络信息安全问题,不仅使上网企业、机构及用户蒙受了巨大经济损失,而且使国家的安全与主权面临严重威胁。
要避免网络信息安全问题,首先必须搞清楚触发这一问题的原因。
归纳起来,主要有以下几个方面原因。
1.黑客的攻击。
由于缺乏针对网络犯罪卓有成效的反击和跟踪手段,因此黑客的攻击不仅“杀伤力”强,而且隐蔽性好。
目前,世界上有20多万个黑客网站,其攻击方法达几千种之多。
2.管理的欠缺。
网站或系统的严格管理是企业、机构及用户免受攻击的重要措施。
事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。
据IT界企业团体ITAA的调查显示,美国90%的IT企业对黑客攻击准备不足。
目前,美国75%-85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。
3.网络的缺陷。
因特网的共享性和开放性使网上信息安全存在先天不足,因为因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,但它仅是信息高速公路的雏形,在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。
4.软件的漏洞或“后门”。
1999年底保加利亚软件测试专家发现微软网络浏览器IE存在安全漏洞,它可以使不怀好意的网站管理人员入侵访问者的计算机文件,随后微软公司承认了这一事实。
5.人为的触发。
基于信息战和对他国监控的考虑,个别国家或组织有意识触发网络信息安全问题。
二、我国的网络信息安全问题及政策建议
随着世界信息化和经济全球化的迅速发展,我国信息基础设施建设非常迅速。
目前已经形成公用网、专用网和企业网三大类别的计算机网络系统,因特网已经覆盖200多个城市,并有3000多个政府数据库和1万多个企业数据库与该网连接。
相应地,网络信息安全亦存在着相当大的隐患。
1999年国家权威部门对国内网站安全系统测试结果表明,不少单位计算机系统都存在着安全漏洞,随时可能被黑客入侵。
为更有效地保护我国的网络信息安全,应加强以下几个方面工作。
1.注重对黑客入侵的有效防范。
针对我国已有3000多个政府数据库和1万多个企业数据库已与因特网连接,以及上网用户和连网计算机数目飞速增长的现实,应确实加强网络信息安全保护工作。
对党政信息网和重要部门信息网应考虑加强技术安全保卫,诸如网络入侵预警、处理与防范工作等;
对企业可考虑采取一定措施鼓励其采取给操作系统和服务器加装补丁程序,经常对网络进行扫描及其它相应措施,完善网络信息安全保护体系。
2.完善与网络信息安全有关的法律法规体系。
在与网络信息安全有关的法律法规建设方面,我国虽然取得了一定进展,但总体上看,与网络信息安全有关的法律法规体系还尚待完善。
比如,对于网络贸易中认证中心的法律地位,现行法律法规中尚无涉及;
1999年10月起实施的《合同法》虽首次明确了电子合同的合法地位,但缺乏细化措施与可操作性。
因此,今后立法中,应注意这些法律法规的侧重。
特别要注重与网络贸易相关的信息安全方面的立法,以适应和促进电子商务在我国的发展。
3.重视对网络信息安全技术的研发。
信息安全技术是实现网络信息安全的重要保障,网络犯罪是一种技术犯罪,必须有足够的技术手段才能防范。
网络信息安全技术包括加密、数字签名、认证、审记、日志、网络监测及安全性分析技术等,研究与开发需要较大资金投入。
为此,国家应考虑增加在这方面的投入,以加快网络安全技术研发与安全设备制造。
4.培养更多信息安全领域的技术与管理人才。
独立知识产权的信息安全技术研发要依靠本国的信息安全技术人才,网络系统的安全运行依赖于高级管理人员。
因此,培养和造就一大批优秀的信息安全技术与管理人才,是保证网络信息安全的重要智力支持。
另外,从未来信息战的角度出发,国家应建立并拥有一支适应“网络战争”、由信息安全技术与管理人才组成的“特殊部队”。
同时,还应注重对全民必要的网络信息安全教育,提高人们防范网络犯罪的意识,加强对优秀计算机人才的引导和管理,防止网络犯罪的发生。
5.参与网络信息安全国际合作。
网络发展的全球化,以及网络犯罪的跨国性,使得网络保密技术标准与法律规定都带有了全球性。
因此,必须积极参与网络信息安全国际合作。
通过参与国际间协商,建立国际监督机制,以便协调行动,联手打击网络犯罪,共同维护网络信息安全。
三、什么是网络安全
国际标准化组织(ISO)引用ISO74982文献中对安全的定义是这样的,安全就是最大程度地减少数据和资源被攻击的可能性。
Internet的最大特点就是开放性,对于安全来说,这又是它致命的弱点。
网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。
其重要性,正随着全球信息化步伐的加快而变到越来越重要。
“家门就是国门”,安全问题刻不容缓。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的具体含义会随着“角度”的变化而变化。
比如:
从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私的破坏。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。
对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失
从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制
四、常见的几种网络入侵方法
由于计算机网络的设计初衷是资源共享、分散控制、分组交换,这决定了互联网
具有大跨度、分布式、无边界的特征。
这种开放性使黑客可以轻而易举地进入各级网络,并将破坏行为迅速地在网络中传播。
同时,计算机网络还有着自然社会中所不具有的隐蔽性:
无法有效识别网络用户的真实身份;
由于互联网上信息以二进制数码,即数字化的形式存在,所以操作者能比较容易地在数据传播过程中改变信息内容。
计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞,从而导致各种被攻击的潜在危险层出不穷,这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战,黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法:
1.通过伪装发动攻击
2.利用开放端口漏洞发动攻击
3.通过木马程序进行入侵或发动攻击
4.嗅探器和扫描攻击。
五、手机上网安全问题
随着智能手机的普及,智能手机的安全问题越来越需要得到重视,本文将以Android系统为例介绍常见的安全隐患。
腾讯移动安全实验室数据资料显示,约有120万的Android(安卓)手机用户曾遭受过恶意扣费病毒的侵害,人均遭受2次,每次平均损失6元,总计损失金额超过1400万元人民币。
由于安卓与ios拥有较安全的防护机制,目前的手机病毒、流氓软件形式主要为用户下载安装传播,传播途径主要为第三方应用市场、互联网下载等方式。
防不胜防的应用市场
网站TechWeb调查发现,由于谷歌Android
Market的不稳定性,国内95%的用户都会选择从国内的第三方应用
市场下载APP程序。
但在一些业内人士眼中,当下国内的第三方应用市场已经变成了鱼龙混杂,流氓、病毒软件丛生之地。
目前国内的部分应用市场审核并不完善,有很多危险程序充斥着第三方应用市场故建议使用有安全认证的第三方应用市场,IOS系统建议使用自带的app
store。
破解软件危害多
收费软件付费是对开发者劳动的赞许,也是激励人们开发软件的动力之一,而网络上的破解软件却成了病毒、流氓软件、恶意收费的一大载体。
故建议用户少用破解软件,使用正版软件或用同类免费软件。
调查问卷统计(从第二个问题起始)
我们一共调查了50名同学,统计结果正如我们所料,百分之百的同学通过移动智能终端或个人电脑浏览因特网网龄均已超过两年,而且半数以上的同学认为网络在日常生活中占据极其重要的地位(当然,不排除低头族)
同学们对于网络上私人信息泄露表示漫不关心的占百分之二十五,表示有时会注意的也只有17.5%.下载资源时不注意资源安全性的同学占百分之百。
由以上调查结果可知,同学们对网络安全不给予重视,网络安全问题迫在眉睫
总结:
为了应对不断更新的网络攻击手段,网络安全技术也经历了从被动防护到主动检测的发展过程。
主要的网络安全技术包括:
防火墙、VPN、防毒墙、入侵检测、入侵防御、漏洞扫描。
其中防病毒、防火墙和VPN属早期的被动防护技术,入侵检测、入侵防御和漏洞扫描属主动检测技术,这些技术领域的研究成果已经成为众多信息安全产品的基础。
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。
网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。
在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。
此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。
安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
本研究课题从多方面描述了网络安全的解决方案,目的在于为用户提供信息的保密,认证和完整性保护机制,使网络中的服务,数据以及系统免受侵扰和破坏。
比如防火墙,认证,加密技术等都是当今常用的方法,本研究课题从这些方法入手深入研究各个方面的网络安全问题的解决,可以使同学们有对网络安全技术的更深刻的了解。
研究网络安全问题的原因是为了维护网络系统上的信息安全,目前存在的网络安全问题主要有网页挂马、钓鱼网站的盛行、病毒入侵、手机上网的安全问题、路由器入侵。
而面对越来越复杂的入侵方式和由此造成的巨大损失,我们必须有养成良好的上网习惯和对电脑系统的维护习惯。
经总结,面对各种各样的问题,方法主要由:
养成良好的上网习惯,不浏览不安全的网页,在网银购物时不要对任何陌生人提供用户名、密码及动态口令,认准官网和客服电话,不要轻信任何来自非客服电话的信息,不要在图书馆、网吧等公共场所使用网银,养成良好的操作习惯,使用安全的第三方交易环境。
2:
及时更新系统和浏览器版本以获得更好的安全性和兼容性。
不要轻易打开陌生的Email或其他程序,不轻易下载不明出路的软件,或对来路不明的软件先杀毒后使用,不下载、安装、使用破解软件。
4:
做好数据备份工作来防止数据的丢失。
5:
警惕路由器的入侵,对路由器设置安全策略。
6:
安装个人防火墙和杀毒软件防止病毒入侵。
网络购物时的注意事项:
不要相信任何陌生人发来的所谓银行帐户升级短信。
不要相信所谓的法院传票需要冻结帐户的陌生电话。
3:
如果收到关于帐户安全的陌生电话或者短信,请联系官方客服确认。
不要给陌生人或者陌生帐户打款。
4:
遇到聊天好友要求转账或者代购买商品,请通过电话或者和对方当面确认信息的真实性。
在此次研究性学习中,我和我的组员们共同完成与解决了研究中的种种问题,也有许多的缺陷,最后,感谢与我共同学习与进步的组员们,谢谢你们。
2016年5月31日
附录(调查问卷)
网络隐私与网络安全的调查问卷
亲爱的同学:
您好,随着信息时代的到来,网络已经成为人们工作、生活的重要平台。
为了进一步的了解中学生对网络安全的的看法,我们正特设置这份调查问卷。
本问卷不及姓名,不问对错,只求真实,请大家能够如是表达自己的观点和看法,谢谢您的支持与合作!
1.你的性别(
)
A.男
B.女
2.您的网龄()
A.未使用
B.
不到一年
C.
一至两年
D.
两年以上
3.您认为网络在您生活中的地位()
A.重要
一般
不重要
4.您上网经常()
A
浏览网页
聊QQ
购物
娱乐
5.您使用过网络购物吗?
()
A.
用过
没有用过
根本就不知道这一功能
6.您使用网络进行沟通的最多的内容是()
日常生活
学业知识
C.时事新闻
其他资讯
7.您认为网络传播的信息是()
A.内容丰富、健康
健康的多一些,有害的少一些
有害的多一些,健康的少一些
很难判断
8.您每天大约上网几次(
)
A.1次B.
1—2次C.
3—4次
5次及以上
9.您每次上网大约(
A.1小时B.
1—2小时C.
3—4小时
5小时及以上
10.您的QQ等网络账户被盗过()
A.1次B.2—5次C.5次以上D.0次
11.您QQ等网络账户被盗过后的处理方式为()
A.不管,重新申请B.通过网络密码找回C.更换软件D.其他
12.您的网络银行密码被盗过吗?
(
13.您觉得提高网络安全应该从哪些方面入手()(可多选)
A.法制法规建设B.网络道德体系建设C.提高网民的素质D.采取技术手段
14.您会填写网站上没有打星号(不必要填)的个人信息吗?
A.会
B.不会
C有时会
15.您在社交网站上的个人信息真实度是多少()
A.完全真实
B.部分真实
C.完全不真实
16.您认为社交网站的安全风险、个人隐私风险严重吗?
A.严重
B.自己小心点就行
C.不严重
17.社交网站上的朋友们的活跃表现是否会影响您对自我信息的更多暴露()
B.不清楚
C.不会
18.您会利用某些方式(比如搜索引擎、某些软件)去获得他人的个人性息吗?
19.对于一些网络热门事件的当事人,您认为对其进行人肉搜索,在网络上曝光他(她)的各种信息是否合理()
A.合理
B.不合理
C.看情况
20.您觉得在某些情况下,是否可以允许运营商调用用户的个人隐私资料?
()
A.可以B.看情况C.决不允许
本次问卷到此结束,感谢您的支持和配合!
升级会员 