周瑾,董娜

(淮南職業(yè)技術(shù)學(xué)院 經(jīng)濟(jì)管理系,安徽 淮南 232001)

一、高等學(xué)校移動智能設(shè)備的應(yīng)用

首先，數(shù)字化平臺的生存主要是建立在移動社交網(wǎng)絡(luò)之上，用戶利用移動網(wǎng)絡(luò)，移動終端設(shè)備和社交活動網(wǎng)絡(luò)平臺參與其中。這些用戶已經(jīng)成為發(fā)展移動社交網(wǎng)絡(luò)的基礎(chǔ)，社交網(wǎng)絡(luò)上用戶的信息基本都是真實的信息，在這種情況下,用戶對網(wǎng)絡(luò)數(shù)據(jù)的安全要求更高。移動終端用戶也是發(fā)展移動社交網(wǎng)絡(luò)的基礎(chǔ)。

其次,電子書也是移動用戶使用最多的應(yīng)用，用戶可以在狹縫時間閱讀，現(xiàn)在智能手機(jī)功能擴(kuò)展,手機(jī)的屏幕也更加清晰,方便用戶身份的確認(rèn)以及付款。根據(jù)NextGen研究公司發(fā)布的最新報告,在最近幾年中,移動電子閱讀將會在全球的市場中保持124%的年復(fù)合增長率,在2013年底將會突破25億美元大關(guān)。

第三,移動搜索將會助推移動互聯(lián)網(wǎng)發(fā)展,移動搜索綜合了智能搜索、搜索引擎的相關(guān)概念并結(jié)合多種搜索的方法，能夠?qū)崿F(xiàn)垂直和水平的搜索，提高了用戶使用的體驗。Internet是一個龐大的數(shù)據(jù)庫，在Internet上會搜索到大量的信息。而對于智能手機(jī)來說，手機(jī)屏幕的有限性決定了它的信息承受力,在就需要把移動搜索應(yīng)用做成一種“精品店”——在龐大的信息中精選后顯示在智能手機(jī)的屏幕上，對龐大的信息進(jìn)行數(shù)據(jù)處理，不能直接顯示數(shù)據(jù)的原始形態(tài)。

第四，手機(jī)內(nèi)容共享服務(wù)將成為客戶的黏合劑：手機(jī)圖片、音頻、視頻共享被認(rèn)為是未來3G手機(jī)業(yè)務(wù)的重要應(yīng)用。

除了以上的這些應(yīng)該之外，還有移動支付、移動電子商務(wù)、手機(jī)游戲、移動廣告、手機(jī)電視和移動定位等業(yè)務(wù)。

二、移動設(shè)備在數(shù)據(jù)傳輸和處理時存在的安全隱患及處理策略

高等院校在移動設(shè)備使用無線網(wǎng)絡(luò)的過程中存在許多的安全隱患，以下就是一些常見的問題和解決措施：

1.wifi攻擊：這是一個常用的、有效的攻擊手段,尤其是在一些公共場合，如：圖書館等,這里多數(shù)都會提供無線上網(wǎng)而這種服務(wù)不需要密碼。在這種網(wǎng)絡(luò)環(huán)境下，黑客可以很輕松地進(jìn)入到移動設(shè)備并下載任何未加密的數(shù)據(jù)、聯(lián)系人、電子郵件和文件。即使沒有黑客,筆記本電腦,平板電腦和智能手機(jī),由于設(shè)備的脆弱性也很容易感染惡意軟件。

解決措施：不需要時關(guān)掉wifi。如果有自己的移動VPN也是可以的。也可加密桌面、筆記本電腦和智能手機(jī)的內(nèi)容，獲得相對安全。不過現(xiàn)在市場上購買的智能手機(jī)大多數(shù)沒有加密功能。

2.藍(lán)牙攻擊：黑客可以通過藍(lán)牙耳機(jī)的一個簡單的入口點來聽電話,打電話和下載數(shù)據(jù)。

解決措施：可以使用一個加密的藍(lán)牙耳機(jī)；可以關(guān)閉藍(lán)牙或者使用有線耳機(jī)。

3.缺乏管理意識和標(biāo)準(zhǔn)化的政策:不管是在移動設(shè)備還是在筆記本電腦和臺式機(jī)上,都會存在許多安全漏洞,這是由于用戶不了解怎樣避免風(fēng)險。

解決措施：制定一套規(guī)則來管理員工和學(xué)生使用便攜式媒體和設(shè)備。了解用戶的使用需求和期望，根據(jù)需求設(shè)置每個用戶訪問學(xué)校資源的權(quán)限，在使用的過程中及時更新軟件，避免安全隱患。

4.設(shè)置好設(shè)備和開放的網(wǎng)關(guān):如果被偷的手機(jī)和設(shè)備每天登錄到網(wǎng)絡(luò),這樣企業(yè)的數(shù)據(jù)就被披露或修改。

解決措施：使用一個移動NAC(網(wǎng)絡(luò)訪問控制)的軟件解決方案,學(xué)生進(jìn)入大學(xué)時對學(xué)生的身份、手機(jī)、相關(guān)的移動設(shè)備進(jìn)行驗證,對不符合條件的進(jìn)行封鎖，可以把他們隔離到網(wǎng)外DMZ。讓學(xué)生進(jìn)行注冊，對已經(jīng)驗證過的用戶開通訪問的權(quán)限。

5.社會媒體的漏洞：黑客利用先進(jìn)的技術(shù)通過社交網(wǎng)站來收集數(shù)據(jù),并通過網(wǎng)絡(luò)向用戶的同事或朋友創(chuàng)建惡意鏈接和發(fā)送惡意郵件。

解決措施：限制教職員工和學(xué)生在社交網(wǎng)站中泄漏相關(guān)的個人信息資料，如生日。并密切審查朋友與同事的請求和電子郵件，指導(dǎo)他們不點擊不熟悉的資料和電子郵件中的鏈接。

6.無保護(hù)機(jī)構(gòu)數(shù)據(jù)：很多用戶并不知道數(shù)據(jù)需要保護(hù)和數(shù)據(jù)存放的物理位置，許多機(jī)構(gòu)也無法執(zhí)行任何數(shù)據(jù)分類和位置的評估。

解決措施：執(zhí)行一個DLP存儲評估理解關(guān)鍵數(shù)據(jù)和知識產(chǎn)權(quán)。對相關(guān)數(shù)據(jù)丟失的風(fēng)險進(jìn)行控制。

7.不執(zhí)行相關(guān)規(guī)則：許多部門的數(shù)據(jù)存儲在個人設(shè)備上，但他們沒有充分認(rèn)識到個人設(shè)備數(shù)據(jù)的安全風(fēng)險，所以也沒有對這些數(shù)據(jù)實施適當(dāng)?shù)目刂坪捅O(jiān)管。

解決措施：審查機(jī)構(gòu)的治理需求,設(shè)定和規(guī)范數(shù)據(jù)的整體流動性的安全方法。在移動設(shè)備上對移動通信的電子郵件進(jìn)行加密，進(jìn)行安全移動應(yīng)用程序工具的開發(fā),這個工具需要具有在存儲器上加密的功能，以防止未經(jīng)授權(quán)的訪問。允許遠(yuǎn)程刪除學(xué)校信息并刪除丟失或失竊的手機(jī)用戶。

8.非托管的移動設(shè)備：移動設(shè)備在非托管的環(huán)境存在風(fēng)險,包括數(shù)據(jù)泄漏都是通過連接到未經(jīng)授權(quán)的網(wǎng)絡(luò)和藍(lán)牙設(shè)備。這種松懈的安全控制可能允許未經(jīng)授權(quán)的用戶訪問機(jī)構(gòu)信息。

解決措施：實現(xiàn)一個移動設(shè)備管理解決方案，提供集中的管理和執(zhí)行公司政策、密碼設(shè)置、硬件和設(shè)備控制、證書管理、報告和問題報警。

9.智能手機(jī)病毒：許多免費的手機(jī)應(yīng)用程序包括惡意軟件,它可以隱藏在設(shè)備的深處。之前使用的基于簽名的方法來防病毒對移動設(shè)備不太有效。

解決措施：應(yīng)采取一個多層次的方法來確保移動設(shè)備的安全。許多設(shè)備管理解決方案支持允許/阻塞特定的應(yīng)用程序。一些解決方案允許組織限制應(yīng)用程序下載到一個私人設(shè)備,只允許修改和查看。使用加密的電子郵件解決方案以防止訪問學(xué)校的電子郵件數(shù)據(jù)時,一個惡意應(yīng)用程序內(nèi)容拷貝到遠(yuǎn)程設(shè)備上。

10.短消息服務(wù)(SMS)攻擊:短信已經(jīng)越來越成為惡意軟件攻擊手機(jī)和其他移動設(shè)備的平臺。最簡單的方法之一就是感染一個手機(jī)。如果用戶單擊一個精心設(shè)計的消息,惡意軟件可以部署到手機(jī)中并完全遠(yuǎn)程控制你的設(shè)備。

解決措施：加密手機(jī)的內(nèi)存和存儲卡。使用安全軟件,阻止這種類型的惡意軟件。

三、結(jié)語

在全球許多的高等院校中，數(shù)據(jù)泄露是很常見的，對這些數(shù)據(jù)進(jìn)行保護(hù)，采用什么樣的安全策略，需要根據(jù)每個機(jī)構(gòu)移動設(shè)備和用戶的具體情況來制定，在制定安全策略時不能局限于單一的解決方案，要考慮到整體機(jī)構(gòu)的數(shù)據(jù)安全。