周瑾,董娜

(淮南職業(yè)技術學院 經(jīng)濟管理系,安徽 淮南 232001)

一、高等學校移動智能設備的應用

首先，數(shù)字化平臺的生存主要是建立在移動社交網(wǎng)絡之上，用戶利用移動網(wǎng)絡，移動終端設備和社交活動網(wǎng)絡平臺參與其中。這些用戶已經(jīng)成為發(fā)展移動社交網(wǎng)絡的基礎，社交網(wǎng)絡上用戶的信息基本都是真實的信息，在這種情況下,用戶對網(wǎng)絡數(shù)據(jù)的安全要求更高。移動終端用戶也是發(fā)展移動社交網(wǎng)絡的基礎。

其次,電子書也是移動用戶使用最多的應用，用戶可以在狹縫時間閱讀，現(xiàn)在智能手機功能擴展,手機的屏幕也更加清晰,方便用戶身份的確認以及付款。根據(jù)NextGen研究公司發(fā)布的最新報告,在最近幾年中,移動電子閱讀將會在全球的市場中保持124%的年復合增長率,在2013年底將會突破25億美元大關。

第三,移動搜索將會助推移動互聯(lián)網(wǎng)發(fā)展,移動搜索綜合了智能搜索、搜索引擎的相關概念并結合多種搜索的方法，能夠實現(xiàn)垂直和水平的搜索，提高了用戶使用的體驗。Internet是一個龐大的數(shù)據(jù)庫，在Internet上會搜索到大量的信息。而對于智能手機來說，手機屏幕的有限性決定了它的信息承受力,在就需要把移動搜索應用做成一種“精品店”——在龐大的信息中精選后顯示在智能手機的屏幕上，對龐大的信息進行數(shù)據(jù)處理，不能直接顯示數(shù)據(jù)的原始形態(tài)。

第四，手機內(nèi)容共享服務將成為客戶的黏合劑：手機圖片、音頻、視頻共享被認為是未來3G手機業(yè)務的重要應用。

除了以上的這些應該之外，還有移動支付、移動電子商務、手機游戲、移動廣告、手機電視和移動定位等業(yè)務。

二、移動設備在數(shù)據(jù)傳輸和處理時存在的安全隱患及處理策略

高等院校在移動設備使用無線網(wǎng)絡的過程中存在許多的安全隱患，以下就是一些常見的問題和解決措施：

1.wifi攻擊：這是一個常用的、有效的攻擊手段,尤其是在一些公共場合，如：圖書館等,這里多數(shù)都會提供無線上網(wǎng)而這種服務不需要密碼。在這種網(wǎng)絡環(huán)境下，黑客可以很輕松地進入到移動設備并下載任何未加密的數(shù)據(jù)、聯(lián)系人、電子郵件和文件。即使沒有黑客,筆記本電腦,平板電腦和智能手機,由于設備的脆弱性也很容易感染惡意軟件。

解決措施：不需要時關掉wifi。如果有自己的移動VPN也是可以的。也可加密桌面、筆記本電腦和智能手機的內(nèi)容，獲得相對安全。不過現(xiàn)在市場上購買的智能手機大多數(shù)沒有加密功能。

2.藍牙攻擊：黑客可以通過藍牙耳機的一個簡單的入口點來聽電話,打電話和下載數(shù)據(jù)。

解決措施：可以使用一個加密的藍牙耳機；可以關閉藍牙或者使用有線耳機。

3.缺乏管理意識和標準化的政策:不管是在移動設備還是在筆記本電腦和臺式機上,都會存在許多安全漏洞,這是由于用戶不了解怎樣避免風險。

解決措施：制定一套規(guī)則來管理員工和學生使用便攜式媒體和設備。了解用戶的使用需求和期望，根據(jù)需求設置每個用戶訪問學校資源的權限，在使用的過程中及時更新軟件，避免安全隱患。

4.設置好設備和開放的網(wǎng)關:如果被偷的手機和設備每天登錄到網(wǎng)絡,這樣企業(yè)的數(shù)據(jù)就被披露或修改。

解決措施：使用一個移動NAC(網(wǎng)絡訪問控制)的軟件解決方案,學生進入大學時對學生的身份、手機、相關的移動設備進行驗證,對不符合條件的進行封鎖，可以把他們隔離到網(wǎng)外DMZ。讓學生進行注冊，對已經(jīng)驗證過的用戶開通訪問的權限。

5.社會媒體的漏洞：黑客利用先進的技術通過社交網(wǎng)站來收集數(shù)據(jù),并通過網(wǎng)絡向用戶的同事或朋友創(chuàng)建惡意鏈接和發(fā)送惡意郵件。

解決措施：限制教職員工和學生在社交網(wǎng)站中泄漏相關的個人信息資料，如生日。并密切審查朋友與同事的請求和電子郵件，指導他們不點擊不熟悉的資料和電子郵件中的鏈接。

6.無保護機構數(shù)據(jù)：很多用戶并不知道數(shù)據(jù)需要保護和數(shù)據(jù)存放的物理位置，許多機構也無法執(zhí)行任何數(shù)據(jù)分類和位置的評估。

解決措施：執(zhí)行一個DLP存儲評估理解關鍵數(shù)據(jù)和知識產(chǎn)權。對相關數(shù)據(jù)丟失的風險進行控制。

7.不執(zhí)行相關規(guī)則：許多部門的數(shù)據(jù)存儲在個人設備上，但他們沒有充分認識到個人設備數(shù)據(jù)的安全風險，所以也沒有對這些數(shù)據(jù)實施適當?shù)目刂坪捅O(jiān)管。

解決措施：審查機構的治理需求,設定和規(guī)范數(shù)據(jù)的整體流動性的安全方法。在移動設備上對移動通信的電子郵件進行加密，進行安全移動應用程序工具的開發(fā),這個工具需要具有在存儲器上加密的功能，以防止未經(jīng)授權的訪問。允許遠程刪除學校信息并刪除丟失或失竊的手機用戶。

8.非托管的移動設備：移動設備在非托管的環(huán)境存在風險,包括數(shù)據(jù)泄漏都是通過連接到未經(jīng)授權的網(wǎng)絡和藍牙設備。這種松懈的安全控制可能允許未經(jīng)授權的用戶訪問機構信息。

解決措施：實現(xiàn)一個移動設備管理解決方案，提供集中的管理和執(zhí)行公司政策、密碼設置、硬件和設備控制、證書管理、報告和問題報警。

9.智能手機病毒：許多免費的手機應用程序包括惡意軟件,它可以隱藏在設備的深處。之前使用的基于簽名的方法來防病毒對移動設備不太有效。

解決措施：應采取一個多層次的方法來確保移動設備的安全。許多設備管理解決方案支持允許/阻塞特定的應用程序。一些解決方案允許組織限制應用程序下載到一個私人設備,只允許修改和查看。使用加密的電子郵件解決方案以防止訪問學校的電子郵件數(shù)據(jù)時,一個惡意應用程序內(nèi)容拷貝到遠程設備上。

10.短消息服務(SMS)攻擊:短信已經(jīng)越來越成為惡意軟件攻擊手機和其他移動設備的平臺。最簡單的方法之一就是感染一個手機。如果用戶單擊一個精心設計的消息,惡意軟件可以部署到手機中并完全遠程控制你的設備。

解決措施：加密手機的內(nèi)存和存儲卡。使用安全軟件,阻止這種類型的惡意軟件。

三、結語

在全球許多的高等院校中，數(shù)據(jù)泄露是很常見的，對這些數(shù)據(jù)進行保護，采用什么樣的安全策略，需要根據(jù)每個機構移動設備和用戶的具體情況來制定，在制定安全策略時不能局限于單一的解決方案，要考慮到整體機構的數(shù)據(jù)安全。