張衛(wèi)東 譚花娣

（常州信息職業(yè)技術(shù)學(xué)院，江蘇 常州 213164）

BYOD在高校中的應(yīng)用研究

張衛(wèi)東 譚花娣

（常州信息職業(yè)技術(shù)學(xué)院，江蘇 常州 213164）

在高校中應(yīng)用BYOD旨在鼓勵師生在教與學(xué)的過程中個性化地利用自己的信息設(shè)備獲取教學(xué)資源，實現(xiàn)教學(xué)交互，達到優(yōu)化教學(xué)效果的目的。本文首先分析了BYOD在高校中應(yīng)用的必要性，然后提出高校中的BYOD設(shè)計方案。設(shè)計方案包括系統(tǒng)設(shè)計、基礎(chǔ)網(wǎng)絡(luò)設(shè)計、服務(wù)平臺設(shè)計、軟件設(shè)計和網(wǎng)絡(luò)安全設(shè)計。最后分析了在高校中應(yīng)用BYOD面臨的挑戰(zhàn)。

BYOD；高校信息化；移動辦公

1．引言

隨著信息技術(shù)和社會的發(fā)展，越來越多的師生擁有如手提電腦、智能手機、iPad、iPod等移動智能終端，這些智能終端設(shè)備在師生的工作、學(xué)習(xí)、生活和娛樂中常常扮演重要的角色。如何在高校中有效利用網(wǎng)絡(luò)和智能終端實現(xiàn)高校信息化是很多教育工作者正在思考的問題。

BYOD（Bring Your Own Device）指攜帶自己的設(shè)備辦公，這些設(shè)備包括個人電腦、智能手機、平板等(而更多的情況指智能手機或平板這樣的移動智能終端設(shè)備)在機場、酒店、咖啡廳等，登錄公司郵箱、在線辦公系統(tǒng)，不受時間、地點、設(shè)備、人員、網(wǎng)絡(luò)環(huán)境的限制。員工可以在自己的設(shè)備(如智能手機)上安裝公司的軟件，以便可以使用公司的資源。當(dāng)員工的設(shè)備上安裝了這樣的管理軟件，員工自己的手機就變成了公司的手機。雖然這是一個員工的“Own Device”，但此時BYOD從“Bring Your Own Device”變成了“Become Your Office Device”。BYOD代表了一種現(xiàn)象，個性化、移動化、智能化，人們的生活和工作被各種各樣的智能終端連接到一起，辦公不再局限于辦公室內(nèi)傳統(tǒng)的PC機，自帶設(shè)備已經(jīng)成為了一種潮流，它使得辦公和生活的界限變得模糊，讓辦公有更好的體驗，向人們展現(xiàn)了一個美好的未來辦公場景[1]。

在高校中應(yīng)用BYOD旨在鼓勵師生在教與學(xué)的過程中個性化地利用自己的信息設(shè)備獲取教學(xué)資源，實現(xiàn)教學(xué)交互，達到優(yōu)化教學(xué)效果的目的。

2．BYOD在高校中應(yīng)用的必要性

如今，我們已進入信息化社會，高校也在大力發(fā)展校園信息化、教育信息化，智能校園項目已在很多高校啟動。如何借助信息化手段提高教學(xué)和教學(xué)管理工作成為很多高校研究的課題。

在高校中應(yīng)用BYOD，教師和學(xué)生的教與學(xué)工作可以不受時間、地點、設(shè)備和網(wǎng)絡(luò)限制。擴大了師生辦公和學(xué)習(xí)的空間和時間范圍，不局限于辦公室或教室內(nèi)。師生可以選擇自己喜歡的設(shè)備辦公，從習(xí)慣、心情和性能等方面促進工作效率。而且?guī)熒褂玫脑O(shè)備由師生自己維護，減少了公共機導(dǎo)致的問題，教學(xué)進度得以保障，從而提升教學(xué)效率。

采用BYOD后，用于教學(xué)的計算機不再是公共用機，因而公共用機產(chǎn)生的各種損耗和故障會下降很多，由此減少了教學(xué)設(shè)備的維護成本。由于BYOD采用了統(tǒng)一的安全管理模式，使用統(tǒng)一的安全管理客戶端管理公務(wù)數(shù)據(jù)。在安全得以保證的前提下，教師無須兩地奔波來處理公務(wù)，減少了異地辦公的成本。

面對實際的辦公教學(xué)狀態(tài)，大量的師生將私人的設(shè)備連入到學(xué)院網(wǎng)絡(luò)或者使用私人計算機處理公務(wù)，這樣的潮流已無法禁止，但是也隱藏著大量的安全隱患，與其被動地禁止不如主動制定安全管理框架。BYOD幫助學(xué)院主動制定安全機制來控制安全問題，提高網(wǎng)絡(luò)信息安全，減少信息安全事故[2]。

3．高校中的BYOD方案設(shè)計

目前，有很多廠商(如思科、華為、華三等)已提供BYOD的企業(yè)解決方案。參照廠商的BYOD解決方案，高校中的BYOD方案設(shè)計包括系統(tǒng)設(shè)計、基礎(chǔ)網(wǎng)絡(luò)設(shè)計、服務(wù)平臺設(shè)計、軟件設(shè)計和網(wǎng)絡(luò)安全設(shè)計。

3．1 高校中的BYOD系統(tǒng)設(shè)計

高校BYOD系統(tǒng)包括應(yīng)用服務(wù)平臺、BYOD管理平臺、基礎(chǔ)網(wǎng)絡(luò)和移動終端(如圖1所示)。

圖1 高校BYOD系統(tǒng)設(shè)計

應(yīng)用服務(wù)平臺為師生提供各種應(yīng)用服務(wù)，如網(wǎng)絡(luò)教學(xué)、網(wǎng)絡(luò)課程、網(wǎng)上辦公等。BYOD管理平臺通過BYOD網(wǎng)管軟件實現(xiàn)移動終端管理、網(wǎng)絡(luò)資源管理、用戶網(wǎng)絡(luò)行為管理等?；A(chǔ)網(wǎng)絡(luò)為用戶終端提供方便、快捷、安全的網(wǎng)絡(luò)接入，包括有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)。移動終端即師生自己的設(shè)備，包括智能手機、PAD和筆記本電腦等。

3．2 基礎(chǔ)網(wǎng)絡(luò)設(shè)計

BYOD需要部署一個彈性的、開放的、可以與已有網(wǎng)絡(luò)架構(gòu)兼容的BYOD網(wǎng)絡(luò)架構(gòu)。校園網(wǎng)絡(luò)需要進行相應(yīng)的改造，使校園網(wǎng)絡(luò)能夠快速響應(yīng)師生自帶設(shè)備接入。校園網(wǎng)絡(luò)改造包括有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的改造升級。對于有線網(wǎng)絡(luò)除了增加網(wǎng)絡(luò)帶寬，還要增加師生活動場所的接入信息點數(shù)量，以滿足用更多用戶的接入。

由于大部分師生的移動終端設(shè)備支持無線接入，所以無線網(wǎng)絡(luò)的覆蓋質(zhì)量直接影響到BYOD系統(tǒng)的用戶體驗。校園無線網(wǎng)絡(luò)需要采用全覆蓋，對于師生活動密集地區(qū)(如教室、實驗室、宿舍、會議室、圖書館等)，要增加無線接入點的覆蓋密度、帶寬和容量，并考慮更多的冗余。同時，考慮到用戶攜帶終端設(shè)備移動辦公，無線網(wǎng)絡(luò)也要實現(xiàn)無線漫游功能。

當(dāng)師生身處校內(nèi)，可以采用有線或無線校園網(wǎng)絡(luò)接入；當(dāng)師生身處校外，可通過VPN(Virtual Private Network，虛擬專用網(wǎng)絡(luò))接入校園網(wǎng)絡(luò)，這就要求搭建VPN服務(wù)器。

3．3 服務(wù)平臺設(shè)計

校園應(yīng)用BYOD后，將會有更多的師生訪問校園服務(wù)平臺，這對校園服務(wù)平臺提出更高的要求。校園服務(wù)平臺不僅需要更多的服務(wù)類型，而且需要強大的服務(wù)性能。

校園服務(wù)平臺提供的服務(wù)類型可根據(jù)各個學(xué)校自己的需求而定，主要包括教務(wù)系統(tǒng)、在線教學(xué)系統(tǒng)、在線交流系統(tǒng)、在線實驗系統(tǒng)、在線學(xué)習(xí)資源等。這些系統(tǒng)的設(shè)計要便于師生通過移動終端訪問和操作，而且服務(wù)資源要豐富，能夠吸引更多的師生訪問，切實讓師生感受到BYOD的良好體驗，能為師生的日常教與學(xué)工作帶來便利。

校園服務(wù)平臺建議采用云計算平臺，不僅能夠滿足BYOD的服務(wù)性能靈活升級要求，而且還能滿足BYOD業(yè)務(wù)拓展需求，提供強有力的后臺保障。

3．4 軟件設(shè)計

BYOD的軟件包括服務(wù)器軟件、網(wǎng)管軟件和用戶終端軟件。由于移動終端采用的系統(tǒng)包括Windows、android、IOS等系統(tǒng)，這就要求服務(wù)器軟件提供很好的兼容性，以滿足不同終端能夠訪問服務(wù)器。而且服務(wù)器軟件的設(shè)計要考慮便于移動終端設(shè)備的靈活操作。服務(wù)器軟件可采用C/S架構(gòu)或B/S架構(gòu)。如果采用C/S架構(gòu)，用戶終端需要安裝客戶端軟件才能實現(xiàn)網(wǎng)絡(luò)資源的訪問。目前多數(shù)廠商的BYOD解決方案都需要用戶移動終端設(shè)備安裝客戶端軟件。

BYOD的網(wǎng)管軟件的主要功能是管理移動終端接入、控制移動終端的訪問和管理用戶移動終端設(shè)備、訪客管理等。目前，思科、華為、華三等廠商都提供相應(yīng)的軟件。

3．5 網(wǎng)絡(luò)安全設(shè)計

校園BYOD安全解決方案可采用基于統(tǒng)一策略、移動終端安全和管道安全，保障自帶設(shè)備移動辦公享受到全方位的安全防護。

BYOD統(tǒng)一策略方案能夠在整個學(xué)校內(nèi)根據(jù)不同用戶角色、不同設(shè)備類型、不同場所、不同時段、不同區(qū)域采用不同的策略，確保對資源的安全訪問。統(tǒng)一策略方案實現(xiàn)與移動設(shè)備管理解決方案的策略集成，提供涵蓋整個組織的單一策略來源(有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、遠(yuǎn)程網(wǎng)絡(luò)、物理設(shè)備、虛擬設(shè)備)，對移動設(shè)備實施完善、最準(zhǔn)確的管理，為師生和學(xué)校部門提供了優(yōu)良的體驗、又不影響安全性、可見性和控制力。

移動終端安全可通過接入認(rèn)證、權(quán)限控制、設(shè)備安全管控等手段來保障。接入認(rèn)證方式包括：

(1)用戶名、密碼認(rèn)證。

(2)支持通過RADIUS、LDAP、AD、SecurID服務(wù)器等進行遠(yuǎn)端認(rèn)證。

(3)支持移動智能終端音頻Key證書認(rèn)證。

(4)用戶登錄時，客戶端軟件提取終端的硬件特征碼發(fā)送給接入網(wǎng)關(guān)進行匹配，只有帳號和硬件特征碼都通過網(wǎng)關(guān)校驗的終端才被允許接入。

(5)支持上述多種認(rèn)證方式組合的認(rèn)證，進一步提高對用戶的認(rèn)證強度。

訪問權(quán)限控制包括：

(1)郵箱的郵件轉(zhuǎn)發(fā)、附件下載、附件上傳、附件在線瀏覽權(quán)限的控制。

(2)安全瀏覽器對校園內(nèi)網(wǎng)URL訪問控制、上傳和下載文件的權(quán)限控制。

(3)離線使用移動辦公客戶端權(quán)限的控制。

(4)為不同權(quán)限的用戶呈現(xiàn)不同的校園應(yīng)用、賦予不同校園應(yīng)用的使用權(quán)限。

(5)針對設(shè)備歸屬的權(quán)限控制策略。

(6)L3VPN資源訪問權(quán)限的控制。

設(shè)備安全管控包括設(shè)備硬件控制、“越獄”檢測、行為監(jiān)控、進程鎖定/GPS定位/進程擦除、數(shù)據(jù)備份/恢復(fù)等。

管道安全提供加密隧道傳輸能力，有效保障企業(yè)數(shù)據(jù)在傳輸途中不被非法竊聽和篡改。與之配合的防火墻設(shè)備，則提供病毒檢測、IPS入侵防護、URL過濾、網(wǎng)絡(luò)攻擊防范、ACL過濾、應(yīng)用程序流量控制等能力，進一步保障企業(yè)數(shù)據(jù)在自帶設(shè)備上傳輸?shù)陌踩玔3]。

4．在高校中應(yīng)用BYOD面臨的挑戰(zhàn)

由于目前少部分教學(xué)管理者認(rèn)為這些隨身攜帶的個人電子設(shè)備只是科技玩意，不適合用作學(xué)習(xí)工具，故一些專家學(xué)者和一線教師質(zhì)疑BYOD能不能優(yōu)化教學(xué)效果；另一方面，這些BYOD設(shè)備型號種類繁多，使得教學(xué)和工作中需要諸多產(chǎn)品混合使用，每位教師員工也要直面適合于不同設(shè)備的應(yīng)用程序的困擾等，同時也給學(xué)院網(wǎng)絡(luò)帶來諸多安全隱患。這些給學(xué)院信息化管理者和BYOD先行者帶來了考驗和挑戰(zhàn)。

一方面，對于這些BYOD科技產(chǎn)品的娛樂功能不必要過于擔(dān)心。因為電腦的娛樂功能尤其是游戲功能更強大，比起那些BYOD科技玩意更能讓學(xué)生分心，所以這些對學(xué)生學(xué)習(xí)的負(fù)面影響并不是這些BYOD科技產(chǎn)品所獨有的。

另一方面，BYOD網(wǎng)絡(luò)安全是一個無法回避的問題，如何在開放師生員工自帶設(shè)備的同時，又確保信息安全，則是學(xué)院信息化管理者更應(yīng)該考慮的問題。BYOD可以幫學(xué)院省不少錢，可是這種公私不分的方式為學(xué)院和師生員工都帶來不少扯不清的安全隱患[4]。

5．結(jié)束語

“體驗”、“效率”、“安全”是移動辦公時代的特點，同時也是對校園信息化系統(tǒng)提出的挑戰(zhàn)，BYOD移動辦公解決方案充分考慮這三點的結(jié)合。BYOD是一種潮流，為傳統(tǒng)的工作模式帶來了新的變革，也帶來了很多新的挑戰(zhàn)。這些挑戰(zhàn)既是變革和改進的過程中存在的阻力，也是驅(qū)動發(fā)展的動力，需要有一個清晰的認(rèn)識。

[1]百度百科[EB/OL]．http：//baike．baidu．com/view/348696．htm? fr=Aladdin．

[2]何鑫．關(guān)于高職院校應(yīng)用BYOD的設(shè)想[J]．福建電腦．2013，10：192-193．

[3]華為技術(shù)有限公司．華為移動辦公解決方案白皮書[Z]．2013．

[4]朱慶友．基于BYOD的職業(yè)技術(shù)學(xué)院信息化建設(shè)的部署策略[J]．電腦知識與技術(shù)．2014，10(6)：1206-1207．

Research onApplication of BYOD in the College

Zhang Weidong Tan Huadi
（Changzhou College of Information Technology,Changzhou 213164,Jiangsu）

Application of BYOD in college aims to encourage teachers and students to use their own personalized information equipment in the process of teaching and learning in obtaining teaching resources,realizing the interaction in teaching and optimizing teaching the effect.This paper first analyzes the necessity of the application of BYOD in college,and then puts forward the design scheme of BYOD in college.The design includes system design,network design,service platform design,software design and network security design.Finally the paper analyzes the challenges of BYOD applied in college.

BYOD;college information;mobile office

TP393

A

張衛(wèi)東，女，陜西寶雞人，本科，副教授。研究方向：計算機網(wǎng)絡(luò)與通信技術(shù)及應(yīng)用。