基于移动终端的校园人文环境平台使用的安全性保障研究

2017-09-04 09:04杨英

山东商业职业技术学院学报 2017年4期

关键词：终端论文校园

杨英

(湖南民族职业学院，湖南岳阳 414000)

基于移动终端的校园人文环境平台使用的安全性保障研究

杨英

(湖南民族职业学院，湖南岳阳 414000)

信息技术飞速发展，移动智能终端设备不断创新完善，为校园人文环境现代化发展提供了契机。基于移动终端的校园人文环境平台有很大的开发价值和前景，但是也有多方面的风险隐患存在。论文构建了基于移动终端的校园人文环境平台使用的风险分析框架，在全面系统的分析该移动终端校园人文环境平台使用过程中的风险来源和风险评估的基础上，从风险预防、风险缓解和风险应对三个层面提出了针对性的安全保障措施。

移动终端；校园人文环境平台；风险管理；安全性保障

1 引言

随着移动互联网技术的实现，人们更多的使用移动智能终端作为联结外部世界的便捷工具，如智能手机、智能手环与平板电脑等。同时，众多高校掀起了建设现代化校园的浪潮，校园人文环境平台建设步伐加快，也逐渐与移动智能终端联系起来。但是，移动智能终端自身存在一些风险问题，校园人文环境平台的建设与使用也有其特点，因此对移动智能终端及其联系的校园人文环境平台的风险及安全保障问题进行研究显得十分迫切与重要。本文的核心目的，在于剖析基于移动终端的校园人文环境平台使用过程中可能遇到的风险，并在此基础上提出安全性保障对策。

2 研究现状

目前关于移动终端安全性保障措施的研究非常少，联系到校园人文环境平台的研究则几乎没有。鉴于中国期刊全文数据库(简称CNKI)文献收录范围的全面性及其更新的及时性，笔者以其为检索数据库，检索式：篇名=(移动终端)OR篇名=(移动智能终端)OR篇名=(智能手机)OR篇名=(移动设备)AND篇名=(安全)(精确匹配)，检索年代范围是2000年～2017年，截止检索日期为2017年5月22日，检索记录仅16条，若联合校园人文环境平台检索，则没有此类研究。

已有研究多集中在移动智能终端操作系统、数据库和某种特定功能的移动终端设备的安全性研究，当然也有更多的是从信息安全角度来介绍的。第一，在移动智能终端操作系统、数据库安全性保障方面，逯全芳、唐杰、文红认为由于Android是使用Linux内核的操作系统，导致Android很容易面临感染病毒的侵袭，造成不良后果。他们提出要对Android移动智能终端的操作系统进行风险测定，做全面深入的安全评估。[1]方慧鹏、应凌云等通过对国内近60000个Android的APP的数据进行分析，发现存在网络数据不安全的问题，有较为严重的SSL实现安全缺陷。[2]第二，在某种特定功能的移动智能终端的安全性保障方面，周景春探讨了移动智能终端在支付方面存在的问题，他认为目前手机是当前使用比较多的终端设备，大众运用手机支付的频率非常高，而手机在支付方面存在各类威胁。[3]蒋国清介绍了关于云计算的一些智能终端的数据安全问题，他认为需要提高移动云计算基础上数据安全处理的速度与存储的效率。[4]第三，信息安全保障方面的研究较多，且其中的风险防控措施非常具有借鉴意义。黄国彬、郑琳就大数据普及基础上存在的信息安全威胁的相关问题进行研究，认为信息安全的风险可以从数据、管理、技术等9个层面进行分类归纳，并提出了自己应对策略。[5]王延明、许宁等着重分析了高校信息安全方面存在的问题及保障对策。他结合长春理工大学在信息防护方面的经验与教训进行实例分析，提出了多维度保障措施。[6]

总体上，已有研究多关注信息安全建设，探讨不同主体与设备的信息风险较多，但是移动终端安全性保障措施的研究非常少。已有研究也多是泛泛而谈，没有形成系统的分析框架。几乎没有研究关注基于移动终端的校园人文环境平台使用过程中的风险与安全性保障措施。因此本文通过建立风险分析框架，基于流程来分析移动终端在校园人文环境平台使用过程中的存在的风险与问题，并提出针对性的对策建议。

3 基于移动终端的校园人文环境平台使用的风险分析

移动智能终端在使用过程中会面临诸多方面的问题，同时校园人文环境平台的使用有其特点。为了更加全面的分析基于移动终端的校园人文环境平台使用过程中的风险隐患，论文在详尽分析校园人文环境平台特点的基础上，以风险管理流程的三个层面为框架，结合移动终端的风险来源和风险处理三层次要素，构建了基于移动终端的校园人文环境平台使用的风险分析框架，并按照该框架提出对策意见。具体包括：(1)风险来源分析，即从移动终端的校园人文环境平台5个核心要素分析，包括操作系统、软件应用、登录支付、数据信息和局域网络。(2)风险评估分析，即从资产损失、威胁行为和使用脆弱性三个方面分析可能的风险影响。(3)风险处理分析，包括风险预防、风险缓解和风险应对三个层面提出应对策略。具体如图1所示。

图1 基于流程的移动终端的校园人文环境平台使用的风险分析框架

3.1校园人文环境平台分析

校园人文环境平台以移动智能终端为载体，既需要考虑移动终端的特点，也要结合校园人文环境平台的独有性质，以实现移动终端在校园人文环境平台上的功能定位。校园人文环境平台的用户对象广泛，包括学生、教职工以及校友、家长等。在面向学生方面，需要由个人空间、邮件以及信息订阅等模块内容；在面向校园教职工方面，需要由学术期刊、科研成果、通讯交流以及个人主页等模块的内容；在面向其他主体方面，需要包括互动、活动分享等模块内容。当然各个主体之间也是有关联衔接的，该平台需要有实时观测各类主体以及各项信息的变换、跟新的功能。由于校园人文环境平台涉及学生、教职工以及校友等多个主体，因此需要在此基础上基于上述流程框架展开分析。

3.2风险来源分析

基于移动终端的校园人文环境平台面临的风险来源包括五个方面。第一，在操作系统方面存在的风险。目前移动终端的操作系统主要是Android和ios，其它的诸如Windows、Linux等也有少数。由于操作系统的集中性，导致操作系统层面的安全性存在很大的问题。这些操作系统的源代码是向外界公开的，一些程序员可以在这方面做文章，如制作病毒攻击。这是所有移动智能终端所面临的风险，当然校园人文环境平台也是其中之一。第二，在软件应用方面存在的风险。有许多黑客利用手机APP大量普及的契机，设计出了许多带有病毒、或者本身就是攻击性的软件。也就是说在使用校园人文环境移动终端设备时，有被其它软件窃取信息，如照片、通讯信息等，从而泄露了用户的隐私。第三，在登陆支付方面存在的风险。基于移动终端的校园人文环境平台，在促进校园软文化环境的改善，也需要一些特定的付费功能，如购买期刊杂志、浏览收费信息等，这就对其中必备的支付功能提出了很高的要求。第四，在设备或者应用丢失方面存在的风险。这主要包括两个方面，一个是移动终端设备的丢失，如手机被盗窃，这会让用户直接失去了原始储存的信息。另一个是软件应用的丢失，如不小心被卸载了，这也会直接导致用户数据的丢失。第五，在免费局域网连接方面存在的风险。现在信息化社会，对无线网络的需求非常大，因此在城市生活的各个角落，如咖啡厅、商店、酒店等公共场所都有免费无线网，那么这为用户带来便利和节省流量数据的同时，也存在极大的安全隐患，如基于移动终端的校园人文环境平台里面的用户信息被盗取，造成不可预估的损失。

3.3风险评估分析

风险评估是正确和科学认识风险的重要一环，对风险进行系统全面的分析和评估，是做好风险预防、缓解和应对的重要基础。一般来说，对于软件或者操作系统存在的风险的评估要素包括三个部分，即资产损失、威胁行为和使用脆弱性。联系到基于移动终端的校园人文环境平台使用的风险评估，也包括三方面。首先，在资产方面的评估。这里的资产不仅仅是指财产或者说货币资产，也有指的是无形的，比如当该校园平台的信息被盗取或者泄露了，这会造成用户在名誉或者形象上的损失。再者，在该校园平台上一般会有学生或者教师的学术科研信息，这些信息一旦被有心之人盗取，则会带来学术成果的极大影响。其次，在威胁行为上的评估。基于移动终端的校园人文环境平台的建设是流程性的多方面的，在每个环节都有可能受到影响，在用户层面的影响的范围还较小，但若是平台后台或者数据库被影响了，则范围就非常大，波及面就更广了。最后，是在脆弱性方面的评估。这个主要是针对风险发生后，对整个平台重新完善的影响，若是该风险造成平台十分脆弱，则基于移动终端的校园人文环境平台的更新与重建就比较困难了。

4 基于移动终端的校园人文环境平台使用的安全保障性分析

上文综合分析了基于移动终端的校园人文环境平台使用过程中的风险来源以及风险损失评估，从基于移动终端的校园人文环境平台的五个主要风险来源到内在和外在风险评估，为该平台的安全保障措施提供了依据。在此基础上，本文从风险预防、风险缓解和风险应对三个层面进行详尽分析。

4.1风险预防层面

风险预防指的是在了解风险来源和可能的风险损失后，针对性的作出预防措施，即防患于未然。具体到基于移动终端的校园人文环境平台，就需要结合风险隐患可能存在的五个方面进行预防。首先，在操作系统方面，这部分只能依靠操作系统设计公司和设计者们的不断跟新完善。其次，在软件应用方面，对用户而言，要学会使用移动终端设备的内部安全设置功能。现在的移动设备，如智能手机是有安全隐私保护功能的，比如在安装软件时就会提示用户选择位置、摄像头、网络连接等方面的设置，用户要了解这些设置的功能，合理选择。同时，用户也可以在终端内部存储运行设置方面进行操作，做一些安全隐私性的设置。再次，在登陆支付方面，要注意不能随意进入陌生的广告或者链接，这些有可能是某些人利用基于移动终端的校园人文环境平台给出的钓鱼网站。第四，在数据信息方面，用户要及时保存原始数据，如上传云盘，下载到电脑上，避免手机丢失或者软件崩溃带来的不必要的损失。第五，在免费无线网连接方面，用户要时刻谨慎对待免费无线网，特别是那些需要输入手机号码、身份证件号码或者某些其他重要信息。在没有确认该免费无线网安全的前提下，最好使用自己的流量，以免上当受骗。

4.2风险缓解和应对层面

上述风险预防的措施主要是针对平台用户的，因为这些用户是该平台使用的主要对象和直接受众，他们把预防工作做扎实了，也减轻了自身的风险损失和后台维护人员的工作。风险缓解指的是在风险产生，但是还没有将影响扩大的时候需要做的工作。风险应对指的是风险产生后，且影响到了用户本身或者后台运行时需要做的工作。由于这两方面的风险管理联系紧密，本文就直接将二者结合起来分析。对于用户而言，当产生风险威胁时，比如支付信息被盗窃、个人隐私泄露等，用户首先要向学校管理该校园人文环境平台的工作人员沟通，共同寻找将损失降到最小的方案，其次要及时关闭该平台，暂时减少使用，以免造成二次损失。必要时候，在损失较大、影响恶劣的情况下，可以向有关治安管理部门反映情况。对于平台而言，当平台被恶性攻击，如平台数据库被破坏时，学校管理部门要启动紧急预案，联系有关方面降低影响、查明原因并作善后总结。既要追究破坏者的责任，降低损失，也要维护该平台的形象，避免用户对该平台失去信心。

5 结语

移动互联网技术的发展，带来了移动智能终端设备的不断创新与完善，同时也给校园人文环境现代化发展提供了契机。基于移动终端的校园人文环境平台有很大的开发价值和前景，但是也有多方面的风险隐患存在，开发和使用该平台的学校及用户，要在风险来源分析、风险评估的基础上，从风险预防、风险缓解和风险应对层面减少风险带来的损失，促进基于移动终端的校园人文环境平台的开发、完善与推广，促进和谐校园建设。

[1]逯全芳,唐杰,文红. Android移动智能终端操作系统安全机制的安全性评估[J]. 信息安全与技术,2013(8):54-58.

[2]方慧鹏,应凌云,苏璞睿,黄桦烽,何亮. 移动智能终端的SSL实现安全性分析[J]. 计算机应用与软件,2015(7):272-276.

[3]周景春. 智能移动终端支付的安全性研究[J]. 电子技术与软件工程, 2016(3):221-221.

[4]蒋国清. 基于云计算的智能移动终端的数据安全性研究[J]. 软件工程师, 2015(11):22-23.

[5]黄国彬, 郑琳. 大数据信息安全风险框架及应对策略研究[J]. 图书馆学研究, 2015(13):24-29.

[6]王延明, 许宁. 高校信息安全风险分析与保障策略研究[J]. 情报科学, 2014(10):134-138.

(责任编辑：孙强)

版权协议

一、同意将该文稿的以下权利转让给《山东商业职业技术学院学报》：

(1)汇编权；(2)纸型版、网络版及其他电子版的发行权、传播权和复制权。

该文稿版权转让期限：自签字之日起到《山东商业职业技术学院学报》首次正式出版该论文后第10年的12月31日；该文稿版权转让适用地域：世界各地。

在上述期限和地域内，(1)论文作者本人可以将该文全文汇编到本人的非期刊类文集中；(2)论文作者本人可以在后继的作品中引用该文稿中部分内容。但是，在以上使用(包括引用)过程中，明确标注《山东商业职业技术学院学报》期刊的刊名、年卷期号。

二、论文作者保证：(1)该文稿为首发稿；(2)该文稿的署名作者均对论文稿件有实质性贡献，署名正确且顺序无争议；(3)该文稿中的所有资料均真实和准确；(4)引用他人的成果时，都进行了必要的标注；(5)该文稿不违反论文作者本人与其他出版机构的版权协议，不违反论文作者与其合作机构的保密协议。若发生侵权或泄密问题，责任由论文作者承担。

三、《山东商业职业技术学院学报》承诺：在收到论文作者文稿后一个月内将处理意见通知作者。若论文作者收到的是退稿通知，则本协议自动终止；或虽经《山东商业职业技术学院学报》多次安排，审稿意见仍未回而超过该期限时：(1)论文作者可继续等待处理意见；(2)论文作者可撤回文稿，本协议自动终止。

四、在该论文出版后，《山东商业职业技术学院学报》编辑部向论文作者寄送2本样刊。

五、其他未尽事宜，按照《中华人民共和国著作权法》和有关的法律法规处理。

A Study on Security Assurance of Campus Human Environment Platform Based on Mobile Terminal

YANG Ying

(Hunan Vocational College for Nationalities, Yueyang, Hunan 414000, China)

With the rapid development of information technology, the mobile intelligent terminal equipment has been continuously improved, providing an opportunity for the modernization of the campus human environment. The campus human environment platform based on mobile terminal has great development value and prospect, but there are many risks hidden in it. The paper constructs the analysis framework of risk of mobile terminal platform based on the campus cultural environment, the basic risk sources and risk assessment in a comprehensive and systematic analysis of the mobile terminal platform of campus cultural environment in the process, from risk prevention, risk mitigation and risk should be the three aspects put forward the measures to ensure the safety of the platform.

mobile terminal; campus cultural environment platform; risk management; security assurance

2017-06-23

湖南民族职业学院课题“大数据时代下基于移动智能终端的校园人文环境平台设计与研究”(16C0750 )

杨英(1983- )，女，湖南株洲人，讲师，硕士，研究方向为计算机应用技术。

TP309

1671-4385(2017)04-0107-04