文献与学术论文读后感怎么写?( 四 )



文献与学术论文读后感怎么写?


论文读后感
我读的论文题目是《Progreive authentication: deciding when to authenticate on mobile phones》 , 这是一篇由中国计算机学会推荐的国际学术会议和期刊论文 , 发表在USENIX会议上 。
该篇论文综合论述了近年来手机验证领域的一些新发展 , 并对当前手机认证方法的安全性和方便性问题提出了自己的看法和观点 。论文中指出传统的验证方法并不符合大部分手机用户的需要 , 只用更加智能化的手段才是未来手机行业的发展趋势 。该论文观点鲜明 , 论证清晰有力 , 论据充分可靠 , 数据准确 , 资料详实 , 文献综述丰富而规范 , 其中论文关于手机安全验证的方方面面都具有相当高的新的见解 。下面简单介绍如下:
一、安全性和可用性
论文对当前使用手机人群的满意度进行了详细的调查分析 , 发现有超过60%的手机用户不会再手机上使用PIN 。这种现象一方面是由于用户觉得该验证方法过于麻烦 , 另一方面也说明用户对自身手机的安全性缺乏正确的认识 。文中提到“All-or-nothing”的验证方式 , 即或者全部验证 , 或者全部不验证 , 这也正是当前大多数手机的验证方法 , 该方式也不能满足人们对安全性和可用性的需求 。
本文提到的验证技术对手机行业来说并不是一种新的验证方法 , 而是综合分析当前所有的验证方式后得到的一个结论:何时验证以及对何种应用进行验证 。这正是该篇论文的意义所在 , 希望可以对手机验证技术有一个很好的指导作用 。在保证安全性的基础上 , 尽可能的使用户方便使用 , 这不仅是手机行业未来的发展方向 , 也应该是所有其他行业的发展趋势 , 因此也可以相应的借鉴该论文中的观点和理论 。
二、多层验证
在文中 , 提到了多层验证的概念 , 即对于不同的手机应用 , 提供不同的验证级别 。例如:对于游戏、天气等应用来说 , 可以对所有人进行开放 , 只要拿到手机就可以打开这些应用 , 也不会对手机所有者造成经济损失;对于短信、电话、邮件等这些涉及个人隐私的应用 , 则应该设为私有的 , 当需要使用时 , 需要进行一部分的验证;而对于银行账户等涉及安全和财产方面的应用时 , 则应该给予最大的保密权限 。
对于不同的验证级别 , 每一个使用该手机的用户的权限都是不太相同的 。手机所有者在被系统识别为可信之后 , 可以方便的使用系统中所有或者大部分的手机应用 , 而无需进行验证 。对于那些初次使用手机的人来说 , 系统并不能识别他们的可信度 , 因此只能使用公开的手机应用 , 如果想要打开私有的或保密的应用 , 则需要其他的验证方法 。该方案的提出在满足安全性的基础上 , 可以大幅度方便用户的操作 , 已经超越了原有的“All-or-nothing”验证方式 。