張淋江　劉志龍

摘要：隨著移動(dòng)互聯(lián)網(wǎng)大學(xué)生用戶群體的逐漸增多，我國(guó)高校在發(fā)展和運(yùn)行中亟需加強(qiáng)移動(dòng)互聯(lián)網(wǎng)安全管理， 建立系統(tǒng)高效的移動(dòng)互聯(lián)網(wǎng)信息安全管理體系，應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)中存在的諸多安全風(fēng)險(xiǎn)。本文結(jié)合當(dāng)前高校移動(dòng)互聯(lián)網(wǎng)安全的新需求，開(kāi)發(fā)基于移動(dòng)互聯(lián)網(wǎng)的信息安全風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)，針對(duì)高校存在的不確定移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)因素，進(jìn)行收集整理，形成分類、量化、系統(tǒng)的風(fēng)險(xiǎn)評(píng)價(jià)體系，為高校移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)管理決策提供依據(jù)。

Abstract： Along with the increase of college students users of mobile Internet， colleges and universities in China need to strengthen the mobile Internet security management in the development and operation and establish efficient mobile Internet information security management system to deal with the security risks existing in the mobile Internet application services. In this paper， combined with the new requirements of the current mobile Internet security in colleges and universities， the information security risk assessment system based on mobile Internet is developed. The uncertain mobile Internet security risk factors existing in colleges and universities are collected to form a classified， quantitative and systematic risk assessment system， so as to provide basis for mobile Internet information security risk management in colleges and universities.

關(guān)鍵詞：高校；移動(dòng)互聯(lián)網(wǎng)；信息安全；評(píng)價(jià)指標(biāo)

Key words： colleges and universities；mobile Internet；information security；evaluation index

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2016）06-0226-03

0 引言

隨著高等教育體制改革不斷深入，我國(guó)高校的辦學(xué)規(guī)模越來(lái)越大，在校生的規(guī)模位列世界第一。來(lái)自百度的監(jiān)測(cè)數(shù)據(jù)顯示，移動(dòng)互聯(lián)網(wǎng)用戶中近半數(shù)為“校園族”，作為“親移動(dòng)互聯(lián)網(wǎng)人群”，學(xué)生在移動(dòng)互聯(lián)網(wǎng)用戶中的比例由2012年的35.1%躍升至2015年的49.8%。由此可見(jiàn)，對(duì)新鮮事物具有強(qiáng)烈求知欲的高校學(xué)生群體成為了移動(dòng)互聯(lián)網(wǎng)應(yīng)用的最活躍用戶群體。但是由于移動(dòng)互聯(lián)網(wǎng)信息系統(tǒng)具有互聯(lián)性、開(kāi)放性、共享性等特點(diǎn)，并且還存在著技術(shù)上的弱點(diǎn)和其它因素，使其經(jīng)常會(huì)受到黑客或者病毒的攻擊，除了信息系統(tǒng)存在著脆弱性之外，我們?cè)诎踩w制和安全管理等方面也存在著非常嚴(yán)重的缺陷。因此，高校在加快計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的同時(shí)，還要重點(diǎn)考慮高校移動(dòng)互聯(lián)網(wǎng)所面臨的威脅，保證高校網(wǎng)絡(luò)信息的安全，確保網(wǎng)絡(luò)信息的完整性、可用性、保密性。

1 高校移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)現(xiàn)狀分析

隨著智能手機(jī)的快速普及，手機(jī)上網(wǎng)已滲透到大學(xué)生的學(xué)習(xí)生活中，但帶來(lái)的安全問(wèn)題也越發(fā)突出。惡意扣費(fèi)、個(gè)人信息泄露、網(wǎng)銀被盜……在移動(dòng)互聯(lián)網(wǎng)飛速發(fā)展的同時(shí)，大學(xué)生安全意識(shí)卻沒(méi)能及時(shí)同步，手機(jī)信息安全正面臨著嚴(yán)峻的挑戰(zhàn)。

2014年11月27日，由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)主辦的“2014年移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展與網(wǎng)絡(luò)信息安全研討會(huì)”在京舉行，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)秘書(shū)長(zhǎng)盧衛(wèi)在致辭中表示，中國(guó)在網(wǎng)絡(luò)新技術(shù)應(yīng)用不落后，創(chuàng)新創(chuàng)業(yè)意識(shí)不落后，互聯(lián)網(wǎng)應(yīng)用普惠百姓服務(wù)民生不落后，但在信息安全方面存在差距，部分關(guān)鍵技術(shù)受制于人，是網(wǎng)絡(luò)自主可控能力不夠，法治機(jī)制有待于進(jìn)一步完善。中國(guó)雖然是互聯(lián)網(wǎng)大國(guó)，但卻不是互聯(lián)網(wǎng)強(qiáng)國(guó)，尚屬“發(fā)展中國(guó)家”。在國(guó)際互聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)中，由中國(guó)提出的不到1%；中國(guó)還是遭受互聯(lián)網(wǎng)攻擊的最大受害者，往往在不知情的情況下遭受監(jiān)控，暴露出防御體系的薄弱。我國(guó)高校信息安全研究最多的領(lǐng)域是傳統(tǒng)互聯(lián)網(wǎng)，很少涉及移動(dòng)終端信息安全風(fēng)險(xiǎn)管理的深入研究，構(gòu)建基于移動(dòng)終端的高校信息安全風(fēng)險(xiǎn)體系指導(dǎo)信息安全管理已經(jīng)刻不容緩。

1.1 系統(tǒng)漏洞

移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展，針對(duì)手機(jī)的攻擊方式也在不斷變化。360最新發(fā)布的調(diào)查報(bào)告顯示手機(jī)系統(tǒng)的安全漏洞是對(duì)手機(jī)安全的最大威脅。手機(jī)漏洞的修復(fù)周期長(zhǎng)也是一個(gè)重要的安全隱患。這主要是由以下幾方面的原因造成的：第一，手機(jī)行業(yè)尚未形成如Windows系統(tǒng)那樣定期統(tǒng)一推送補(bǔ)丁的機(jī)制；第二，不同廠商對(duì)系統(tǒng)安全的重視程度也不同，因此廠商修復(fù)系統(tǒng)漏洞的周期也長(zhǎng)短不一，某些山寨手機(jī)廠商甚至從手機(jī)出廠之后就從不修補(bǔ)任何手機(jī)漏洞；第三，同樣是由于廠商定制開(kāi)發(fā)的原因，使得某些廠商開(kāi)發(fā)的安卓系統(tǒng)沒(méi)有辦法隨著原生安卓操作系統(tǒng)一起升級(jí)。另外，出于對(duì)手機(jī)系統(tǒng)升級(jí)可能帶來(lái)的其他方面問(wèn)題的擔(dān)憂，很多用戶也不愿意主動(dòng)升級(jí)自己的手機(jī)操作系統(tǒng)。

1.2 手機(jī)病毒

高校學(xué)生接受新事物比較快，喜好隨意下載各種手機(jī)軟件，更容易感染手機(jī)病毒。2014年8月2日，名為“XX神器”的手機(jī)病毒開(kāi)始通過(guò)網(wǎng)絡(luò)大面積傳播。電信運(yùn)營(yíng)商及時(shí)發(fā)現(xiàn)并采取應(yīng)急措施，阻攔威脅短信千萬(wàn)余條，盡管如此，仍有上百萬(wàn)手機(jī)在半天內(nèi)受到感染手機(jī)支付類病毒呈現(xiàn)出一種融合化的發(fā)展動(dòng)向。由于支付類病毒智能化程度提升，“仿冒”的銀行APP、電商、支付類APP散布在各大中小型的電子市場(chǎng)，一旦點(diǎn)擊下載，就會(huì)觸發(fā)進(jìn)入黑客操控的支付流程。手機(jī)支付類病毒正走向高?；?、智能化，融合社會(huì)工程學(xué)等多種特征的發(fā)展趨勢(shì)。很多網(wǎng)上支付工具都會(huì)與手機(jī)進(jìn)行綁定，用于發(fā)送驗(yàn)證碼和交易信息通知。2013年以來(lái)，以攔截和竊取交易短信為目標(biāo)的手機(jī)木馬迅速泛濫，最典型的是名為“隱身大盜”的安卓木馬家族。此類木馬運(yùn)行后會(huì)監(jiān)視受害者短信，將銀行、支付平臺(tái)等發(fā)來(lái)的短信攔截掉，然后將這些短信聯(lián)網(wǎng)上傳或轉(zhuǎn)發(fā)到黑客手機(jī)中。黑客利用此木馬配合受害者身份信息，可重置受害者支付賬戶。

1.3 信息泄露

在新一代4G移動(dòng)網(wǎng)絡(luò)中，安卓智能手機(jī)容易受到手機(jī)病毒、惡意程序和廣告程序的攻擊，手機(jī)中的機(jī)密數(shù)據(jù)更容易被黑客竊取，對(duì)于手機(jī)機(jī)密數(shù)據(jù)的處理是嚴(yán)防手機(jī)信息泄露的重要措施，調(diào)查顯示，移動(dòng)互聯(lián)網(wǎng)導(dǎo)致安全威脅疊加。2014年，31.3%的用戶遭遇過(guò)個(gè)人信息泄露，移動(dòng)端受攻擊的概率大大高于傳統(tǒng)PC機(jī)。而大數(shù)據(jù)的發(fā)展降低削弱了個(gè)人信息的可控性，信息泄露事件頻發(fā)。造成手機(jī)信息泄露的重要原因，一個(gè)是應(yīng)用商店有諸多存在風(fēng)險(xiǎn)的應(yīng)用程序，另外一個(gè)是安卓操作系統(tǒng)存在漏洞。據(jù)悉，2014年，中國(guó)5.27億手機(jī)網(wǎng)民中，有67.7%的用戶使用安卓操作系統(tǒng)。由于安卓操作系統(tǒng)是開(kāi)源的，并且容易出現(xiàn)漏洞，不良軟件開(kāi)發(fā)者可以利用系統(tǒng)漏洞或在應(yīng)用程序中植入木馬，上架審核不嚴(yán)的應(yīng)用商店任其在網(wǎng)絡(luò)上占有“一地”，普通用戶稍有不慎，就容易被感染，造成手機(jī)信息泄露。

2 高校移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)

我國(guó)高校正在逐步推進(jìn)數(shù)字化校園的建設(shè)。由于高校在校學(xué)生大多是通過(guò)手機(jī)、平板電腦等移動(dòng)終端訪問(wèn)互聯(lián)網(wǎng)，所以很多院校的校園網(wǎng)一卡通、教務(wù)、資產(chǎn)、檔案等管理系統(tǒng)同時(shí)支持手機(jī)頁(yè)面訪問(wèn)，PC平臺(tái)逐步轉(zhuǎn)向移動(dòng)終端，移動(dòng)終端信息安全防范問(wèn)題逐漸轉(zhuǎn)變?yōu)楦咝Ｐ畔⒒七M(jìn)過(guò)程中不可忽視的問(wèn)題。由于移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境的復(fù)雜性，經(jīng)常會(huì)受到來(lái)自校內(nèi)外的各種網(wǎng)絡(luò)攻擊，參照國(guó)家信息安全風(fēng)險(xiǎn)評(píng)價(jià)指南，在高校移動(dòng)互聯(lián)網(wǎng)信息安全進(jìn)行項(xiàng)目深入調(diào)研的基礎(chǔ)上，提出高校移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系，研發(fā)高校移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)，為高校進(jìn)行移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)提供了技術(shù)平臺(tái)。

2.1 平臺(tái)開(kāi)發(fā)環(huán)境

高校移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)以Visual Studio.NET為開(kāi)發(fā)工具，以Asp.net為開(kāi)發(fā)語(yǔ)言、SQL Server為數(shù)據(jù)庫(kù)、IIS7.0為后臺(tái)服務(wù)器進(jìn)行系統(tǒng)設(shè)計(jì)。

2.2 調(diào)查問(wèn)卷與資料查詢

通過(guò)文獻(xiàn)搜集、實(shí)際調(diào)研、問(wèn)卷調(diào)查、專家座談等多種靈活有效的方法來(lái)分析和總結(jié)出基于移動(dòng)互聯(lián)網(wǎng)高校信息安全的構(gòu)成要素、評(píng)價(jià)標(biāo)準(zhǔn)，進(jìn)而形成高校移動(dòng)互聯(lián)網(wǎng)信息安全評(píng)價(jià)指標(biāo)設(shè)計(jì)的理論依據(jù)。

2.3 高校移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)設(shè)計(jì)

2.3.1 模塊設(shè)計(jì)

高校移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)主要包括用戶信息管理、評(píng)價(jià)指標(biāo)、評(píng)價(jià)信息查詢、評(píng)價(jià)文檔導(dǎo)出、公告管理等功能模塊。

用戶信息管理包括系統(tǒng)管理員、評(píng)價(jià)用戶和查詢用戶三種角色。系統(tǒng)管理員權(quán)限主要包括用戶管理、權(quán)限管理和角色管理三個(gè)子模塊；評(píng)價(jià)用戶權(quán)限包括評(píng)價(jià)指標(biāo)調(diào)用、評(píng)價(jià)結(jié)果查詢、評(píng)價(jià)結(jié)果導(dǎo)出，評(píng)價(jià)用戶可以是學(xué)校管理員、各院系職能部門(mén)等人員，系統(tǒng)管理員賦予相應(yīng)的評(píng)價(jià)權(quán)限；查詢用戶權(quán)限為查詢?cè)u(píng)價(jià)信息與導(dǎo)出，不能進(jìn)行指標(biāo)調(diào)用評(píng)價(jià)。

評(píng)價(jià)指標(biāo)主要包括指標(biāo)分類、指標(biāo)庫(kù)設(shè)置和指標(biāo)分配三個(gè)模塊；評(píng)價(jià)信息查詢模塊主要包括評(píng)價(jià)結(jié)果查詢和評(píng)價(jià)結(jié)果統(tǒng)計(jì)兩個(gè)個(gè)子模塊；評(píng)價(jià)文檔導(dǎo)出模塊主要包括評(píng)價(jià)結(jié)果和評(píng)價(jià)統(tǒng)計(jì)兩個(gè)子模塊；公告管理模塊主要包括信息發(fā)布和信息管理兩個(gè)子模塊。

2.3.2 評(píng)價(jià)模塊

重點(diǎn)介紹評(píng)價(jià)指標(biāo)、評(píng)價(jià)信息查詢、評(píng)價(jià)文檔導(dǎo)出三個(gè)評(píng)價(jià)核心模塊。

評(píng)價(jià)指標(biāo)設(shè)置主要包括指標(biāo)分類、指標(biāo)庫(kù)設(shè)置和指標(biāo)分配模塊。其中，評(píng)價(jià)指標(biāo)分類子模塊主要完成將評(píng)價(jià)指標(biāo)一級(jí)分類和二級(jí)分類的功能；評(píng)價(jià)指標(biāo)庫(kù)設(shè)置子模塊主要完成評(píng)價(jià)指標(biāo)庫(kù)建立和評(píng)價(jià)問(wèn)卷題目庫(kù)的建立的功能；評(píng)價(jià)指標(biāo)分配子模塊主要完成將評(píng)價(jià)指標(biāo)打包分別分配給不同角色用戶的功能。

評(píng)價(jià)結(jié)果查詢模塊主要包括評(píng)價(jià)結(jié)果和統(tǒng)計(jì)兩個(gè)查詢子模塊。評(píng)價(jià)結(jié)果查詢子模塊主要完成對(duì)學(xué)校移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)歷史和結(jié)果查詢的功能；評(píng)價(jià)結(jié)果統(tǒng)計(jì)子模塊主要完成將移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果以柱狀圖的形式顯示出來(lái)的功能。

評(píng)價(jià)結(jié)果導(dǎo)出兩個(gè)子模塊，包括評(píng)價(jià)結(jié)果和統(tǒng)計(jì)結(jié)果導(dǎo)出。評(píng)價(jià)結(jié)果導(dǎo)出子模塊主要完成將學(xué)校移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)的文檔導(dǎo)出的功能；統(tǒng)計(jì)結(jié)果評(píng)價(jià)導(dǎo)出子模塊主要完成將統(tǒng)計(jì)分析結(jié)果文檔導(dǎo)出的功能。

2.3.3 評(píng)價(jià)指標(biāo)

設(shè)計(jì)高校移動(dòng)互聯(lián)網(wǎng)信息安全評(píng)價(jià)一級(jí)指標(biāo)，包括移動(dòng)終端系統(tǒng)漏洞、用戶安全措施、運(yùn)營(yíng)商安全措施、高校移動(dòng)業(yè)務(wù)安全措施、外部風(fēng)險(xiǎn)，它們的分值比例分別為10%，30%，20%，20%和20%。系統(tǒng)漏洞主要是針對(duì)用戶移動(dòng)終端安卓、IOS等系統(tǒng)的漏洞進(jìn)行綜合評(píng)價(jià)；用戶安全措施主要是針對(duì)自身的防范意識(shí)進(jìn)行調(diào)查統(tǒng)計(jì)評(píng)價(jià)，加強(qiáng)自身防范很重要，所以分值很高；運(yùn)營(yíng)商安全措施指參與校園網(wǎng)運(yùn)營(yíng)的如移動(dòng)、聯(lián)通運(yùn)營(yíng)商的網(wǎng)絡(luò)安全狀況進(jìn)行統(tǒng)計(jì)評(píng)價(jià)；高校移動(dòng)業(yè)務(wù)安全措施包括如教務(wù)系統(tǒng)、一卡通等通過(guò)移動(dòng)終端訪問(wèn)或支付的校園網(wǎng)移動(dòng)業(yè)務(wù)信息安全狀況調(diào)查評(píng)價(jià)；外部風(fēng)險(xiǎn)包括內(nèi)外網(wǎng)遭受的網(wǎng)絡(luò)攻擊狀況調(diào)研。

高校移動(dòng)互聯(lián)網(wǎng)信息安全評(píng)價(jià)結(jié)果=移動(dòng)終端系統(tǒng)漏洞評(píng)價(jià)分值*10%+用戶安全措施評(píng)價(jià)分值*30%+運(yùn)營(yíng)商安全措施評(píng)價(jià)分值*20%+高校移動(dòng)業(yè)務(wù)安全措施評(píng)價(jià)分值*20%+外部風(fēng)險(xiǎn)*20%。每個(gè)二級(jí)指標(biāo)中都會(huì)設(shè)計(jì)相應(yīng)的打分題目，打分題目一般設(shè)計(jì)五個(gè)選項(xiàng)，每個(gè)選項(xiàng)賦予1到5分不等的分值，根據(jù)打分分值最終得到具體的分?jǐn)?shù)，然后通過(guò)系統(tǒng)內(nèi)部公式處理，得到各類一級(jí)指標(biāo)的得分，依據(jù)相應(yīng)權(quán)值，算出最終評(píng)價(jià)分值，系統(tǒng)自動(dòng)對(duì)應(yīng)確定安全評(píng)價(jià)級(jí)別，分值越高對(duì)應(yīng)的級(jí)別越高，評(píng)價(jià)級(jí)別分為5級(jí)，根據(jù)分項(xiàng)選擇和等級(jí)結(jié)果，系統(tǒng)會(huì)提示輸出相應(yīng)的建議方案。如圖1。

3 高校移動(dòng)互聯(lián)網(wǎng)的信息安全風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)應(yīng)用效果

①應(yīng)用評(píng)價(jià)系統(tǒng)對(duì)具體高校的互聯(lián)網(wǎng)信息安全進(jìn)行評(píng)估，依據(jù)評(píng)估結(jié)果和建議，及時(shí)采取相關(guān)措施提高高校移動(dòng)互聯(lián)應(yīng)用的安全性。河南牧業(yè)經(jīng)濟(jì)學(xué)院無(wú)線網(wǎng)實(shí)現(xiàn)了三個(gè)校區(qū)無(wú)線WIFI全覆蓋，部署了無(wú)線上網(wǎng)身份認(rèn)證系統(tǒng)和上網(wǎng)行為管理系統(tǒng)，并研發(fā)了適合智能終端訪問(wèn)的App應(yīng)用，如學(xué)校主頁(yè)、網(wǎng)絡(luò)學(xué)習(xí)空間、校內(nèi)辦公網(wǎng)、移動(dòng)圖書(shū)館、校園一卡通系統(tǒng)、教務(wù)管理系統(tǒng)、學(xué)校微信公眾號(hào)、各類QQ、微信、微博、論壇等社交群等，為全校師生通過(guò)移動(dòng)互聯(lián)網(wǎng)訪問(wèn)學(xué)校資源提供了平臺(tái)。應(yīng)用研發(fā)的移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)對(duì)河南牧業(yè)經(jīng)濟(jì)學(xué)院的移動(dòng)互聯(lián)網(wǎng)應(yīng)用的信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，對(duì)3萬(wàn)多師生的移動(dòng)互聯(lián)網(wǎng)應(yīng)用訪問(wèn)情況進(jìn)行分析，有72%的學(xué)生使用了移動(dòng)智能終端訪問(wèn)學(xué)校的移動(dòng)互聯(lián)網(wǎng)應(yīng)用，有55%的學(xué)生訪問(wèn)學(xué)校移動(dòng)互聯(lián)網(wǎng)應(yīng)用的密碼為弱密碼、學(xué)校的APP應(yīng)用缺乏入侵檢測(cè)系統(tǒng)和相應(yīng)的安全控制策略、有47%的學(xué)生智能終端沒(méi)有安裝防護(hù)軟件、有63%的學(xué)生智能終端沒(méi)有設(shè)置開(kāi)機(jī)密碼、有39%的學(xué)生智能終端系統(tǒng)沒(méi)有及時(shí)升級(jí)或無(wú)法升級(jí)等問(wèn)題，針對(duì)存在的這些問(wèn)題，已經(jīng)通過(guò)系統(tǒng)評(píng)價(jià)建議反饋給學(xué)生，并依據(jù)評(píng)價(jià)建議增加了安全防護(hù)設(shè)備，大大提高了移動(dòng)互聯(lián)網(wǎng)應(yīng)用的安全性，通過(guò)評(píng)價(jià)系統(tǒng)可以及時(shí)掌握移動(dòng)互聯(lián)網(wǎng)應(yīng)用信息安全情況，為高校移動(dòng)互聯(lián)網(wǎng)應(yīng)用提供重要的安全保障。

②為高校各部門(mén)防范移動(dòng)互聯(lián)網(wǎng)應(yīng)用中的安全風(fēng)險(xiǎn)提供重要依據(jù)，以降低移動(dòng)互聯(lián)網(wǎng)應(yīng)用中的安全威脅因素。高校領(lǐng)導(dǎo)層通過(guò)高校移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)快速監(jiān)控學(xué)校各級(jí)職能部門(mén)上報(bào)的信息安全數(shù)據(jù)，重點(diǎn)監(jiān)控風(fēng)險(xiǎn)高發(fā)部門(mén)，并責(zé)令其提出整改措施，增加安全防護(hù)設(shè)備，通過(guò)一年的使用情況來(lái)看，移動(dòng)互聯(lián)網(wǎng)應(yīng)用中的各類安全風(fēng)險(xiǎn)事件降低了60%左右，大大提高了移動(dòng)互聯(lián)網(wǎng)應(yīng)用的安全性。

③依據(jù)移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告中體現(xiàn)出來(lái)的信息安全薄弱環(huán)節(jié)，加強(qiáng)安全教育和引導(dǎo)，提高廣大師生在移動(dòng)互聯(lián)網(wǎng)應(yīng)用中的安全風(fēng)險(xiǎn)防范意識(shí)。高校各級(jí)職能部門(mén)負(fù)責(zé)人可以從高校移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)中認(rèn)識(shí)到管理薄弱環(huán)節(jié)，提高風(fēng)險(xiǎn)意識(shí)，加強(qiáng)自身制度建設(shè)和人員管理，加強(qiáng)師生信息安全教育和防范意識(shí)，防范風(fēng)險(xiǎn)，實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)應(yīng)用中的信息安全風(fēng)險(xiǎn)監(jiān)控的常態(tài)化。

4 結(jié)束語(yǔ)

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和廣泛應(yīng)用，基于移動(dòng)互聯(lián)網(wǎng)的信息系統(tǒng)安全問(wèn)題變得愈加復(fù)雜。結(jié)合目前高校移動(dòng)互聯(lián)網(wǎng)安全的新需求，開(kāi)發(fā)基于移動(dòng)互聯(lián)網(wǎng)的信息安全風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)，針對(duì)高校存在的不確定移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)因素，進(jìn)行收集整理，形成分類、量化、系統(tǒng)的風(fēng)險(xiǎn)評(píng)價(jià)數(shù)據(jù)信息，為高校移動(dòng)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)管理決策提供理論依據(jù)和技術(shù)平臺(tái)。

參考文獻(xiàn)：

[1]周婕，王麗.信息系統(tǒng)安全評(píng)價(jià)技術(shù)研究[J].計(jì)算機(jī)與數(shù)字工程，2013（11）.

[2]陳昱.移動(dòng)互聯(lián)網(wǎng)的信息安全風(fēng)險(xiǎn)及對(duì)策[J].黑龍江科學(xué)，2015（06）：91-92.

[3]李志岡.移動(dòng)互聯(lián)網(wǎng)環(huán)境下的高校信息公開(kāi)研究[D].黑龍江大學(xué)，2014.

[4]朱會(huì)龍.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（03）：62-65.

[5]董潔.網(wǎng)絡(luò)信息安全面臨的問(wèn)題及對(duì)策[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2011（3）：41-43.

[6]畢海英，賈煒，等.信息技術(shù)安全性評(píng)價(jià)“通用準(zhǔn)則”系列標(biāo)準(zhǔn)在中國(guó)的應(yīng)用[J].中國(guó)信息安全，2014（08）：100-103.