周瑾,董娜

(淮南职业技术学院 经济管理系,安徽 淮南 232001)

一、高等学校移动智能设备的应用

首先，数字化平台的生存主要是建立在移动社交网络之上，用户利用移动网络，移动终端设备和社交活动网络平台参与其中。这些用户已经成为发展移动社交网络的基础，社交网络上用户的信息基本都是真实的信息，在这种情况下,用户对网络数据的安全要求更高。移动终端用户也是发展移动社交网络的基础。

其次,电子书也是移动用户使用最多的应用，用户可以在狭缝时间阅读，现在智能手机功能扩展,手机的屏幕也更加清晰,方便用户身份的确认以及付款。根据NextGen研究公司发布的最新报告,在最近几年中,移动电子阅读将会在全球的市场中保持124%的年复合增长率,在2013年底将会突破25亿美元大关。

第三,移动搜索将会助推移动互联网发展,移动搜索综合了智能搜索、搜索引擎的相关概念并结合多种搜索的方法，能够实现垂直和水平的搜索，提高了用户使用的体验。Internet是一个庞大的数据库，在Internet上会搜索到大量的信息。而对于智能手机来说，手机屏幕的有限性决定了它的信息承受力,在就需要把移动搜索应用做成一种“精品店”——在庞大的信息中精选后显示在智能手机的屏幕上，对庞大的信息进行数据处理，不能直接显示数据的原始形态。

第四，手机内容共享服务将成为客户的黏合剂：手机图片、音频、视频共享被认为是未来3G手机业务的重要应用。

除了以上的这些应该之外，还有移动支付、移动电子商务、手机游戏、移动广告、手机电视和移动定位等业务。

二、移动设备在数据传输和处理时存在的安全隐患及处理策略

高等院校在移动设备使用无线网络的过程中存在许多的安全隐患，以下就是一些常见的问题和解决措施：

1.wifi攻击：这是一个常用的、有效的攻击手段,尤其是在一些公共场合，如：图书馆等,这里多数都会提供无线上网而这种服务不需要密码。在这种网络环境下，黑客可以很轻松地进入到移动设备并下载任何未加密的数据、联系人、电子邮件和文件。即使没有黑客,笔记本电脑,平板电脑和智能手机,由于设备的脆弱性也很容易感染恶意软件。

解决措施：不需要时关掉wifi。如果有自己的移动VPN也是可以的。也可加密桌面、笔记本电脑和智能手机的内容，获得相对安全。不过现在市场上购买的智能手机大多数没有加密功能。

2.蓝牙攻击：黑客可以通过蓝牙耳机的一个简单的入口点来听电话,打电话和下载数据。

解决措施：可以使用一个加密的蓝牙耳机；可以关闭蓝牙或者使用有线耳机。

3.缺乏管理意识和标准化的政策:不管是在移动设备还是在笔记本电脑和台式机上,都会存在许多安全漏洞,这是由于用户不了解怎样避免风险。

解决措施：制定一套规则来管理员工和学生使用便携式媒体和设备。了解用户的使用需求和期望，根据需求设置每个用户访问学校资源的权限，在使用的过程中及时更新软件，避免安全隐患。

4.设置好设备和开放的网关:如果被偷的手机和设备每天登录到网络,这样企业的数据就被披露或修改。

解决措施：使用一个移动NAC(网络访问控制)的软件解决方案,学生进入大学时对学生的身份、手机、相关的移动设备进行验证,对不符合条件的进行封锁，可以把他们隔离到网外DMZ。让学生进行注册，对已经验证过的用户开通访问的权限。

5.社会媒体的漏洞：黑客利用先进的技术通过社交网站来收集数据,并通过网络向用户的同事或朋友创建恶意链接和发送恶意邮件。

解决措施：限制教职员工和学生在社交网站中泄漏相关的个人信息资料，如生日。并密切审查朋友与同事的请求和电子邮件，指导他们不点击不熟悉的资料和电子邮件中的链接。

6.无保护机构数据：很多用户并不知道数据需要保护和数据存放的物理位置，许多机构也无法执行任何数据分类和位置的评估。

解决措施：执行一个DLP存储评估理解关键数据和知识产权。对相关数据丢失的风险进行控制。

7.不执行相关规则：许多部门的数据存储在个人设备上，但他们没有充分认识到个人设备数据的安全风险，所以也没有对这些数据实施适当的控制和监管。

解决措施：审查机构的治理需求,设定和规范数据的整体流动性的安全方法。在移动设备上对移动通信的电子邮件进行加密，进行安全移动应用程序工具的开发,这个工具需要具有在存储器上加密的功能，以防止未经授权的访问。允许远程删除学校信息并删除丢失或失窃的手机用户。

8.非托管的移动设备：移动设备在非托管的环境存在风险,包括数据泄漏都是通过连接到未经授权的网络和蓝牙设备。这种松懈的安全控制可能允许未经授权的用户访问机构信息。

解决措施：实现一个移动设备管理解决方案，提供集中的管理和执行公司政策、密码设置、硬件和设备控制、证书管理、报告和问题报警。

9.智能手机病毒：许多免费的手机应用程序包括恶意软件,它可以隐藏在设备的深处。之前使用的基于签名的方法来防病毒对移动设备不太有效。

解决措施：应采取一个多层次的方法来确保移动设备的安全。许多设备管理解决方案支持允许/阻塞特定的应用程序。一些解决方案允许组织限制应用程序下载到一个私人设备,只允许修改和查看。使用加密的电子邮件解决方案以防止访问学校的电子邮件数据时,一个恶意应用程序内容拷贝到远程设备上。

10.短消息服务(SMS)攻击:短信已经越来越成为恶意软件攻击手机和其他移动设备的平台。最简单的方法之一就是感染一个手机。如果用户单击一个精心设计的消息,恶意软件可以部署到手机中并完全远程控制你的设备。

解决措施：加密手机的内存和存储卡。使用安全软件,阻止这种类型的恶意软件。

三、结语

在全球许多的高等院校中，数据泄露是很常见的，对这些数据进行保护，采用什么样的安全策略，需要根据每个机构移动设备和用户的具体情况来制定，在制定安全策略时不能局限于单一的解决方案，要考虑到整体机构的数据安全。