丁晴, 王珺

（上海公安學(xué)院，上海 200137）

1 引言

高等學(xué)校是我國(guó)實(shí)施高等教育的學(xué)校，包括大學(xué)、專門學(xué)院、高等職業(yè)技術(shù)學(xué)院和高等?？茖W(xué)校，不包括高中、中專和職業(yè)中學(xué)。其中大學(xué)是指綜合型高等院校，專門學(xué)院是指醫(yī)學(xué)院、戲曲學(xué)院、音樂學(xué)院、美術(shù)學(xué)院。從上世紀(jì)末起，非師范、非醫(yī)學(xué)、非公安類的?？茖哟稳罩破胀ǜ叩葘W(xué)校規(guī)范校名為“職業(yè)技術(shù)學(xué)院”，師范、醫(yī)學(xué)、公安類的?？茖哟稳罩破胀ǜ叩葘W(xué)校則規(guī)范校名為“高等?？茖W(xué)?！盵1]。

移動(dòng)學(xué)習(xí)是指學(xué)習(xí)者在非固定和預(yù)先設(shè)定的環(huán)境下，利用移動(dòng)設(shè)備發(fā)生的學(xué)習(xí)，它真正實(shí)現(xiàn)了任何人（A n y o n e）在任何時(shí)間（Anytime）任何地點(diǎn)（Anywhere）進(jìn)行的任何方式（Any style）的學(xué)習(xí)。美國(guó)移動(dòng)學(xué)習(xí)專家凡特霍夫特博士認(rèn)為：移動(dòng)學(xué)習(xí)的概念一直是變化和演進(jìn)的[2]。

由于高等學(xué)校移動(dòng)學(xué)習(xí)是基于開放的無線網(wǎng)絡(luò)，因而容易受到病毒、木馬和黑客的攻擊。高等學(xué)校的移動(dòng)學(xué)習(xí)者一般是具有好奇心的大學(xué)生，他們可能為了炫技而實(shí)施盜號(hào)、“越獄”（非法提升用戶權(quán)限）、發(fā)布惡作劇信息等行為。所以，高等學(xué)校移動(dòng)學(xué)習(xí)的安全性十分重要。

2 高等學(xué)校移動(dòng)學(xué)習(xí)的特點(diǎn)

高等學(xué)校移動(dòng)學(xué)習(xí)是高等學(xué)校電化教育和遠(yuǎn)程教育的延伸和發(fā)展。電化教育是從1978年中后期開始起步的，其成長(zhǎng)和發(fā)展得益于黨的十一屆三中全會(huì)和改革開放的一系列政策。電化教育和遠(yuǎn)程教育都注重規(guī)范的學(xué)習(xí)內(nèi)容、統(tǒng)一的學(xué)習(xí)進(jìn)度，而移動(dòng)學(xué)習(xí)則內(nèi)容更加豐富、進(jìn)度更加靈活。電化教育和遠(yuǎn)程教育的設(shè)備一般比較笨重，如：電視機(jī)、投影儀、PC電腦等，但移動(dòng)學(xué)習(xí)的設(shè)備一般比較輕巧，如：智能手機(jī)等。

高等學(xué)校移動(dòng)學(xué)習(xí)是建立在通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、多媒體技術(shù)等各種現(xiàn)代教育技術(shù)基礎(chǔ)上的教學(xué)活動(dòng)，它具有泛在性、靈活性、即時(shí)性和娛樂性的特點(diǎn)。

2.1 泛在性

隨著移動(dòng)智能終端設(shè)備的性能提高和價(jià)格下降，高等學(xué)校里的大學(xué)生擁有平板電腦、筆記本電腦的現(xiàn)象十分普遍，智能手機(jī)已成為當(dāng)代大學(xué)生不可或缺的通訊工具。正是由于學(xué)習(xí)者擁有移動(dòng)智能終端設(shè)備的普遍性，才為高等學(xué)校開展移動(dòng)學(xué)習(xí)提供了可行性。

移動(dòng)學(xué)習(xí)的泛在性（Ubiquitous），是指移動(dòng)學(xué)習(xí)具有廣泛存在的特性，是一種學(xué)習(xí)者可以隨時(shí)隨地獲取所需的任何資源的學(xué)習(xí)方式。移動(dòng)學(xué)習(xí)的泛在性具有學(xué)習(xí)環(huán)境個(gè)性化、教學(xué)資源共享化、教育模式與學(xué)習(xí)方式現(xiàn)代化等優(yōu)點(diǎn)。從移動(dòng)學(xué)習(xí)的發(fā)展脈絡(luò)上看，基于移動(dòng)技術(shù)的泛在性學(xué)習(xí)研究和泛在性學(xué)習(xí)認(rèn)知等心理問題，是研究移動(dòng)學(xué)習(xí)泛在性的前沿課題[3]。

2.2 靈活性

移動(dòng)學(xué)習(xí)設(shè)備的最出色優(yōu)點(diǎn)就是便于攜帶，智能手機(jī)現(xiàn)已成為非常普及的一種隨身通訊和學(xué)習(xí)工具。智能手機(jī)可以使移動(dòng)學(xué)習(xí)不受時(shí)間、地點(diǎn)的限制，無論在宿舍、餐廳、圖書館，還是在校園內(nèi)的其他地方，高等學(xué)校里的學(xué)習(xí)者都可以隨時(shí)開展學(xué)習(xí)。

高等學(xué)校移動(dòng)學(xué)習(xí)的資源有：可獲取的學(xué)習(xí)課程、每門課程的任教老師、有共同興趣愛好的同學(xué)、豐富的多媒體教學(xué)資源、相關(guān)領(lǐng)域的前瞻性課題等。學(xué)習(xí)資源的個(gè)性化選擇獲取是移動(dòng)學(xué)習(xí)的重要原則之一，這打破了傳統(tǒng)的教育模式壁壘，學(xué)習(xí)者可以進(jìn)行一場(chǎng)真實(shí)的“創(chuàng)業(yè)式學(xué)習(xí)”，這樣不僅使大學(xué)生的學(xué)習(xí)體驗(yàn)越來越個(gè)性化，而且使移動(dòng)學(xué)習(xí)更具有靈活的時(shí)間、充足的內(nèi)容和恰當(dāng)?shù)男枨骩4]。

2.3 即時(shí)性

在傳統(tǒng)的電化教育方式中，一個(gè)班級(jí)的大學(xué)生被集中到一間教室或機(jī)房，一起觀看教學(xué)視頻進(jìn)行學(xué)習(xí)；學(xué)習(xí)者一旦錯(cuò)過學(xué)習(xí)時(shí)間，就很難再重新觀看到教學(xué)視頻。在遠(yuǎn)程教育方式中，雖然學(xué)習(xí)者可以依托網(wǎng)絡(luò)通過PC電腦來選擇合適的時(shí)間進(jìn)行學(xué)習(xí)，但一旦脫離PC電腦和網(wǎng)絡(luò)，學(xué)習(xí)者就無法繼續(xù)開展學(xué)習(xí)，更無法向任課教師在線求教、即時(shí)答疑。

高等學(xué)校移動(dòng)學(xué)習(xí)就不存在上述問題，學(xué)習(xí)者可以通過智能手機(jī)即時(shí)開展學(xué)習(xí)，還可以方便地向任課教師即時(shí)求教；特別是利用智能手機(jī)的拍照和發(fā)送功能，可以快速地把照片傳輸給任課教師或同學(xué)，即時(shí)說明問題、即時(shí)獲得解答。

2.4 娛樂性

高等學(xué)校電化教育和遠(yuǎn)程教育的課程設(shè)置一般都比較嚴(yán)格，大學(xué)生選擇學(xué)習(xí)課程的自由度??；而移動(dòng)學(xué)習(xí)的課程選擇則更加豐富靈活、自由度大。移動(dòng)學(xué)習(xí)的多媒體教學(xué)資源有教學(xué)視頻、音頻、動(dòng)畫和圖文信息等形式，這使移動(dòng)學(xué)習(xí)更加生動(dòng)活潑。所以，高等學(xué)校移動(dòng)學(xué)習(xí)是一種寓教于樂的學(xué)習(xí)。

高等學(xué)校提高移動(dòng)學(xué)習(xí)的娛樂性，不僅可以使學(xué)習(xí)內(nèi)容更加多彩，而且可以吸引大學(xué)生更加積極地參與學(xué)習(xí)。學(xué)習(xí)者有了參與的興趣，學(xué)習(xí)就變得主動(dòng)。所以，移動(dòng)學(xué)習(xí)的娛樂性與學(xué)習(xí)者的主動(dòng)性互為因果。大學(xué)生的思想是活躍的、多種多樣的，移動(dòng)學(xué)習(xí)的娛樂性更能夠促進(jìn)大學(xué)生思維的發(fā)散性、提高學(xué)習(xí)者的創(chuàng)新能力。

3 高等學(xué)校移動(dòng)學(xué)習(xí)的軟件架構(gòu)

應(yīng)用于PC電腦端的遠(yuǎn)程教育的軟件架構(gòu)，一般是B/S（瀏覽器/服務(wù)器）架構(gòu)或C/S（客戶端/服務(wù)器）架構(gòu)，而應(yīng)用于智能終端的移動(dòng)學(xué)習(xí)的軟件架構(gòu)略有不同，分為智能終端層、業(yè)務(wù)邏輯層和數(shù)據(jù)訪問層，安全體系貫穿于三層架構(gòu)之中，如圖1所示 。

3.1 智能終端層

智能終端由硬件和軟件兩部分組成。智能終端的硬件部分包括應(yīng)用處理器、基帶處理器、射頻芯片、連接芯片、傳感器等元器件；智能終端的軟件操作系統(tǒng)主要是Android 系統(tǒng)和蘋果iOS 系統(tǒng)。Android 系統(tǒng)免費(fèi)開源、發(fā)展成熟，已被大多數(shù)智能終端生產(chǎn)廠商所采用。根據(jù)中國(guó)產(chǎn)業(yè)信息網(wǎng)報(bào)道，Android 系統(tǒng)市場(chǎng)份額占據(jù)83.6%，蘋果iOS 系統(tǒng)市場(chǎng)份額占據(jù)12.3%[5]。智能終端層的移動(dòng)學(xué)習(xí)方式，有Web瀏覽器和App軟件兩種方式。

3.1.1 Web瀏覽器

高等學(xué)校移動(dòng)學(xué)習(xí)的Web瀏覽器學(xué)習(xí)方式，是指學(xué)習(xí)者利用智能終端的Web瀏覽器訪問教學(xué)服務(wù)器，進(jìn)行查詢、閱讀、研究和交流的一種學(xué)習(xí)方式。Web瀏覽器學(xué)習(xí)方式的優(yōu)點(diǎn)是智能終端類似一臺(tái)連接網(wǎng)絡(luò)的小電腦，當(dāng)服務(wù)器端有數(shù)據(jù)更新后，學(xué)習(xí)者的瀏覽信息也會(huì)得到即時(shí)更新，但存在一旦智能終端脫網(wǎng)就無法瀏覽信息的缺點(diǎn)。

學(xué)習(xí)者之所以能在智能終端通過瀏覽器快速查閱多媒體資源，得益于HTML的第五次升級(jí)，即HTML5。HTML5能很好地適應(yīng)小屏幕智能終端的使用，還為瀏覽器提供了新的多媒體功能，例如：

圖1 應(yīng)用于智能終端的移動(dòng)學(xué)習(xí)的軟件架構(gòu)與安全體系

3.1.2 App軟件

高等學(xué)校移動(dòng)學(xué)習(xí)的App軟件學(xué)習(xí)方式，是指學(xué)習(xí)者利用安裝在智能終端里的App應(yīng)用軟件進(jìn)行學(xué)習(xí)的一種方式。App軟件學(xué)習(xí)方式不一定要求在線訪問服務(wù)器，可只需利用存儲(chǔ)在智能終端設(shè)備里的數(shù)據(jù)庫(kù)進(jìn)行學(xué)習(xí)。由于App軟件讀取的數(shù)據(jù)可以在本地內(nèi)存里，所以它具有更強(qiáng)大的功能、更快的運(yùn)行速度、可脫網(wǎng)學(xué)習(xí)的優(yōu)點(diǎn)，但App軟件的缺點(diǎn)是開發(fā)成本較高、占據(jù)內(nèi)存較大。

當(dāng)然，App軟件在智能終端連接上網(wǎng)后可獲得更好的應(yīng)用效果。當(dāng)大學(xué)生和任課教師都同時(shí)在線時(shí)，師生之間可以進(jìn)行在線語(yǔ)音、在線視頻等實(shí)時(shí)互動(dòng)教學(xué)；還可以開發(fā)功能更加強(qiáng)大的App教學(xué)管理軟件，例如：對(duì)大學(xué)生的學(xué)習(xí)頻率、學(xué)習(xí)狀態(tài)和學(xué)習(xí)結(jié)果進(jìn)行統(tǒng)計(jì)分析，對(duì)任課教師的教學(xué)成果進(jìn)行統(tǒng)計(jì)分析，為高等學(xué)校領(lǐng)導(dǎo)提供管理決策服務(wù)等。

3.2 業(yè)務(wù)邏輯層

高等學(xué)校移動(dòng)學(xué)習(xí)的軟件架構(gòu)中，業(yè)務(wù)邏輯層是實(shí)現(xiàn)移動(dòng)學(xué)習(xí)業(yè)務(wù)功能的核心價(jià)值部分，是智能終端層和數(shù)據(jù)訪問層之間的橋梁。業(yè)務(wù)邏輯層針對(duì)移動(dòng)學(xué)習(xí)的具體問題，按照預(yù)定的業(yè)務(wù)規(guī)則進(jìn)行處理計(jì)算和邏輯驗(yàn)證。業(yè)務(wù)邏輯層負(fù)責(zé)實(shí)現(xiàn)移動(dòng)學(xué)習(xí)的業(yè)務(wù)邏輯，包括數(shù)據(jù)生成、數(shù)據(jù)處理和數(shù)據(jù)轉(zhuǎn)換，對(duì)輸入數(shù)據(jù)的正確性及有效性負(fù)責(zé)檢驗(yàn)，并把處理后的結(jié)果數(shù)據(jù)傳送到智能終端層，但對(duì)數(shù)據(jù)的呈現(xiàn)樣式不作處理。

高等學(xué)校移動(dòng)學(xué)習(xí)的軟件架構(gòu)之間的數(shù)據(jù)依賴是一種弱耦合結(jié)構(gòu)，下一層對(duì)于上一層而言是“無知”的，即改變上一層的設(shè)計(jì)對(duì)于其調(diào)用的下一層而言沒有影響，體現(xiàn)了“高內(nèi)聚、低耦合”“分而治之”的設(shè)計(jì)思想，這樣可把業(yè)務(wù)邏輯問題劃分開來，逐個(gè)解決、易于控制，有利于軟件功能延展和資源分配。

移動(dòng)學(xué)習(xí)業(yè)務(wù)功能模塊的設(shè)計(jì)，要遵循面向接口的設(shè)計(jì)思想，即各個(gè)功能模塊之間也是一種弱耦合的關(guān)系。在不改變接口參數(shù)的前提下，模塊式架構(gòu)是一個(gè)支持可抽取、可替換的“抽屜式”架構(gòu)。正因如此，業(yè)務(wù)邏輯層同時(shí)扮演了兩個(gè)不同的角色：對(duì)于數(shù)據(jù)訪問層而言，業(yè)務(wù)邏輯層是調(diào)用者；而對(duì)于智能終端層而言，業(yè)務(wù)邏輯層是被調(diào)用者。模塊的依賴與被依賴是業(yè)務(wù)邏輯層上的耦合關(guān)系，用數(shù)學(xué)方法將兩個(gè)耦合的模塊分離并進(jìn)行邏輯處理的過程稱為解耦。對(duì)具有耦合關(guān)系的模塊如何進(jìn)行解耦，是留給軟件開發(fā)人員的一個(gè)任務(wù)[7]。

3.3 數(shù)據(jù)訪問層

高等學(xué)校移動(dòng)學(xué)習(xí)軟件架構(gòu)的數(shù)據(jù)訪問層，包含用戶數(shù)據(jù)庫(kù)、師資數(shù)據(jù)庫(kù)、課程數(shù)據(jù)庫(kù)、多媒體資源等。數(shù)據(jù)訪問層對(duì)上述數(shù)據(jù)庫(kù)進(jìn)行SQL語(yǔ)句的操作，包括：數(shù)據(jù)表的Select查詢，Insert插入，Update更新，Delete刪除等，還包括對(duì)多媒體資源的讀取和傳遞，然后將數(shù)據(jù)提供給業(yè)務(wù)邏輯層處理。

數(shù)據(jù)訪問層的主體數(shù)據(jù)是大量的多媒體教學(xué)資源。由于多媒體教學(xué)資源開發(fā)涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)等，且開發(fā)周期漫長(zhǎng)（一般一個(gè)多媒體教學(xué)軟件的開發(fā)周期需要三個(gè)月以上），所以移動(dòng)學(xué)習(xí)的資源建設(shè)是一個(gè)循序漸進(jìn)、日積月累的過程。高等學(xué)校可以與軟件開發(fā)公司、影視制作公司等機(jī)構(gòu)合作，開發(fā)制作多媒體教學(xué)軟件；還應(yīng)鼓勵(lì)教師自主研發(fā)教學(xué)資源，對(duì)以移動(dòng)Web網(wǎng)頁(yè)、App軟件或視頻動(dòng)畫課件為研究成果形式的科研項(xiàng)目，應(yīng)當(dāng)予以大力支持。

教師在設(shè)計(jì)移動(dòng)學(xué)習(xí)教材時(shí)，應(yīng)當(dāng)多以圖文、音頻、視頻等形式創(chuàng)設(shè)符合實(shí)際的教學(xué)情景，這樣才能給學(xué)習(xí)者留下生動(dòng)、直觀和深刻的印象。例如：在《警務(wù)英語(yǔ)》教學(xué)App軟件中，可創(chuàng)設(shè)外國(guó)游客向民警問路的情景。一位外國(guó)游客向一名民警詢問：“I want to go to Pudong Airport.How can I get there?”（我想去浦東國(guó)際機(jī)場(chǎng)，怎么走？）。民警回答：“You can take the Metro Line 2 and get off at Longyang station，Then take the maglev train directly to the airport.”（你可坐地鐵二號(hào)線到龍陽(yáng)路站下，然后坐磁懸浮列車直達(dá)浦東機(jī)場(chǎng)）。此時(shí)，App軟件可讓學(xué)習(xí)者以民警角色對(duì)著智能終端的麥克風(fēng)用英語(yǔ)大聲回答并錄音，然后App軟件立即給出學(xué)習(xí)者的口語(yǔ)評(píng)分。如果學(xué)習(xí)者覺得該評(píng)分滿意，可將口語(yǔ)錄音及評(píng)分上傳到服務(wù)器，得分高的可列入優(yōu)秀排行榜。這個(gè)教學(xué)軟件就是一個(gè)寓教于樂的多媒體教學(xué)資源。

4 高等學(xué)校移動(dòng)學(xué)習(xí)的安全體系

高等學(xué)校移動(dòng)學(xué)習(xí)離不開安全體系的保障。安全體系與教學(xué)資源一樣，是高等學(xué)校移動(dòng)學(xué)習(xí)的重要基礎(chǔ)，兩者缺一不可、同等重要。高等學(xué)校移動(dòng)學(xué)習(xí)的安全體系主要有：校園無線網(wǎng)絡(luò)的安全性、Web網(wǎng)頁(yè)的安全性、App軟件的安全性和數(shù)據(jù)存儲(chǔ)的安全性。

4.1 校園無線網(wǎng)絡(luò)的安全性

為保障高等學(xué)校移動(dòng)學(xué)習(xí)的正常進(jìn)行，校園無線網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)校園內(nèi)全天候的Wifi信號(hào)全覆蓋。校園無線網(wǎng)絡(luò)的安全問題主要有：黑客破解Wifi密碼，非法進(jìn)入無線網(wǎng)絡(luò)；監(jiān)聽無線傳輸數(shù)據(jù)，盜取用戶賬號(hào)；篡改無線路由器DNS設(shè)置，強(qiáng)制彈出廣告或釣魚網(wǎng)站；受射頻信號(hào)干擾，無線網(wǎng)絡(luò)不穩(wěn)定。

4.1.1 無線路由器采用WPA2加密方式，提高無線網(wǎng)絡(luò)安全性

無線路由器的W P S（W i f i P r o t e c t e d Setup）功能是Wifi的可選設(shè)置，它簡(jiǎn)化了復(fù)雜的無線網(wǎng)絡(luò)配置過程，但也簡(jiǎn)化了無線網(wǎng)絡(luò)的加密設(shè)置。黑客能破解簡(jiǎn)化的Wifi密碼，從而進(jìn)入無線網(wǎng)絡(luò)。所以，應(yīng)當(dāng)關(guān)閉無線路由器WPS功能。無線路由器加密方式有WEP、WPA和WPA2三種類型。WEP（Wired Equivalent Privacy）是早期的無線網(wǎng)絡(luò)加密方式，存在大量安全漏洞；WPA（Wifi Protected Access）采用了動(dòng)態(tài)加密協(xié)議，但黑客能通過詞典窮舉方法進(jìn)行破解；WPA2是在WPA基礎(chǔ)上增加了AES（Advanced Encryption Standard）高級(jí)加密標(biāo)準(zhǔn)技術(shù)，提高了無線網(wǎng)絡(luò)的安全性。

4.1.2 采用無線網(wǎng)絡(luò)端口訪問802.1X技術(shù)，控制外部接入

IEEE802 LAN/WAN委員會(huì)提出的802.1X協(xié)議是基于端口的網(wǎng)絡(luò)接入控制協(xié)議，它對(duì)無線網(wǎng)絡(luò)端口接入設(shè)備進(jìn)行認(rèn)證和控制：如果設(shè)備能夠通過認(rèn)證，就可以訪問網(wǎng)絡(luò)；如果不能通過認(rèn)證，則無法訪問網(wǎng)絡(luò)。終端用戶在802.1X認(rèn)證成功之前，打開瀏覽器時(shí)必須進(jìn)入管理員預(yù)設(shè)的Web頁(yè)面，該Web頁(yè)面一般要求用于輸入賬號(hào)和密碼登錄。雖然多了一個(gè)用戶身份認(rèn)證的步驟，但可實(shí)現(xiàn)對(duì)用戶可訪問資源的控制。

4.1.3 安裝入侵檢測(cè)系統(tǒng)IDS，實(shí)施主動(dòng)防御

無線網(wǎng)絡(luò)服務(wù)器中安裝入侵檢測(cè)系統(tǒng)IDS（Intrusion Detection System），可實(shí)現(xiàn)對(duì)校園無線網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)和主動(dòng)防御。入侵檢測(cè)系統(tǒng)IDS有兩種模式：異常檢測(cè)和誤用檢測(cè)。前者先建立一個(gè)系統(tǒng)訪問的正常行為模型，凡是不符合這個(gè)模型的進(jìn)入將被認(rèn)定為入侵；后者則將所有不可接受的進(jìn)入歸納為一個(gè)模型，凡是符合該模型的進(jìn)入將被認(rèn)定為入侵[8]。

4.1.4 科學(xué)設(shè)置無線接入點(diǎn)分布，防止射頻干擾

射頻是一種高頻交流電，即通常所說的電磁波。射頻干擾的信號(hào)源主要有：手機(jī)、微波爐、藍(lán)牙設(shè)備、無線對(duì)講機(jī)、附近無線網(wǎng)、跳頻擴(kuò)頻無線網(wǎng)等?？茖W(xué)合理地設(shè)置校園無線網(wǎng)接入點(diǎn)AP的位置分布，提供充足的無線網(wǎng)覆蓋范圍，并且相鄰AP使用不同的頻道，這樣可防止相鄰AP之間的相互干擾，實(shí)現(xiàn)智能終端上網(wǎng)的無縫連接效果。

4.2 Web網(wǎng)頁(yè)的安全性

智能終端的品牌五花八門，屏幕分辨率也大小不一，還可能橫豎屏切換，所以Web網(wǎng)頁(yè)應(yīng)設(shè)置為頁(yè)面寬度對(duì)智能終端屏幕的自適應(yīng)，并允許Web網(wǎng)頁(yè)自動(dòng)縮放。Web網(wǎng)頁(yè)移動(dòng)學(xué)習(xí)方式安全性存在的主要問題有：實(shí)施“越獄”，非法提升用戶權(quán)限；發(fā)布惡作劇信息，造成不良影響；非法鏈接進(jìn)入，讀取敏感信息（如：用戶信息、題庫(kù)答案等）。

4.2.1 設(shè)定角色、資源、權(quán)限三要素，控制用戶權(quán)限

Web網(wǎng)頁(yè)的安全性設(shè)計(jì)，體現(xiàn)在對(duì)用戶角色、數(shù)據(jù)資源和訪問權(quán)限的三個(gè)要素控制，實(shí)現(xiàn)方法是設(shè)定訪問權(quán)限控制表，限定哪些角色對(duì)哪些資源具有哪些訪問權(quán)限。當(dāng)用戶登錄后，系統(tǒng)按照訪問權(quán)限控制表設(shè)定的方案進(jìn)行用戶權(quán)限分配。對(duì)于來自智能終端的用戶輸入，程序?qū)?zhí)行雙重驗(yàn)證，即前臺(tái)通過Java Script程序一次驗(yàn)證，后臺(tái)通過服務(wù)器端程序二次驗(yàn)證，并過濾掉惡意代碼，預(yù)防XSS（Cross Site Scripting）跨站腳本攻擊[9]。例如：過濾掉經(jīng)典的密碼漏洞代碼'or'='or'。

4.2.2 加強(qiáng)網(wǎng)絡(luò)安全教育，實(shí)現(xiàn)上網(wǎng)行為可稽核性

高等學(xué)校應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全制度的宣傳和監(jiān)督，提高師生的網(wǎng)絡(luò)安全意識(shí)和信息保密意識(shí)，防止發(fā)布非法信息和惡作劇信息。無線網(wǎng)絡(luò)服務(wù)器還應(yīng)當(dāng)實(shí)現(xiàn)用戶身份鑒別和訪問控制，記錄用戶登錄的時(shí)間、IP地址、MAC地址、瀏覽過的URL網(wǎng)址等信息，實(shí)現(xiàn)用戶網(wǎng)上行為的可稽核性。

4.2.3 Web頁(yè)面識(shí)別上一頁(yè)面URL，阻止非法鏈接

服務(wù)器端程序獲取某Web頁(yè)面的上一個(gè)頁(yè)面的URL網(wǎng)址鏈接，可用來判斷上一個(gè)頁(yè)面的合法性：如果上一個(gè)頁(yè)面的URL前綴與本頁(yè)面的U R L前綴不一致，則上一個(gè)頁(yè)面很可能為非法鏈接，可予以訪問阻止。ASP.NET獲取上一個(gè)頁(yè)面Url的服務(wù)器變量是HttpContext.Current.Request.UrlReferrer，java和jsp獲取上一個(gè)頁(yè)面U R L的服務(wù)器變量是r e q u e s t.getHeader("Referer")，PHP獲取上一個(gè)頁(yè)面URL的服務(wù)器變量是$_SERVER['HTTP_REFERER']。

4.3 App軟件的安全性

高等學(xué)校移動(dòng)學(xué)習(xí)App軟件需要由專業(yè)的軟件公司開發(fā)完成，高等學(xué)校教師可以配合創(chuàng)設(shè)場(chǎng)景、提出需求和設(shè)計(jì)思路，提高軟件的實(shí)用性和趣味性。Android Studio是谷歌公司提供的Android開發(fā)平臺(tái)，AppMaker可制作iOS及Android系統(tǒng)的電子書、電子雜志、多媒體畫冊(cè)等教學(xué)課件。App軟件安全性存在的問題主要有：易被捆綁病毒和木馬、用戶真實(shí)身份難以識(shí)別等。

4.3.1 安裝國(guó)產(chǎn)殺毒軟件，防止病毒和木馬攻擊

Android 系統(tǒng)免費(fèi)開源，因而其App軟件容易被植入病毒、木馬、廣告、竊取隱私信息等惡意代碼。在無線網(wǎng)絡(luò)服務(wù)器中安裝國(guó)產(chǎn)殺毒軟件，例如：360殺毒軟件、金山殺毒軟件、江民殺毒軟件、瑞星殺毒軟件等，并啟用定時(shí)查毒功能（如：每天凌晨自動(dòng)查殺病毒）；在智能終端中也安裝國(guó)產(chǎn)殺毒軟件，例如：360手機(jī)衛(wèi)士、騰訊手機(jī)管家、百度手機(jī)衛(wèi)士等，可有效防止病毒和木馬的攻擊。

4.3.2 對(duì)訪問網(wǎng)絡(luò)教學(xué)資源的App軟件實(shí)行用戶實(shí)名制認(rèn)證

根據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室頒布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》第7條，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序?qū)ψ?cè)用戶實(shí)行“后臺(tái)實(shí)名、前臺(tái)自愿”的原則，并進(jìn)行基于移動(dòng)電話號(hào)碼等真實(shí)身份信息認(rèn)證。所以，訪問網(wǎng)絡(luò)教學(xué)資源的移動(dòng)學(xué)習(xí)App軟件，應(yīng)當(dāng)實(shí)行用戶實(shí)名制認(rèn)證。在用戶注冊(cè)時(shí)，通過發(fā)送手機(jī)驗(yàn)證碼，可以驗(yàn)證注冊(cè)用戶的手機(jī)號(hào)碼真實(shí)性；通過“全國(guó)公民身份信息系統(tǒng)”，可以驗(yàn)證注冊(cè)用戶姓名和身份證號(hào)碼的真實(shí)性，方法是：編輯手機(jī)短信，格式為“姓名，身份證號(hào)碼”，移動(dòng)手機(jī)發(fā)送到10695110，聯(lián)通手機(jī)發(fā)送到9951，核查結(jié)果以短信方式返回。通過全國(guó)公民身份證號(hào)碼查詢服務(wù)中心提供的WebService接口，可將姓名和身份證號(hào)碼核查功能嵌入到移動(dòng)學(xué)習(xí)App軟件中，核查過程將自動(dòng)完成，無需人工干預(yù)，具有很高的工作效率[10]。

4.4 數(shù)據(jù)存儲(chǔ)的安全性

數(shù)據(jù)存儲(chǔ)服務(wù)器中有用戶數(shù)據(jù)庫(kù)、師資數(shù)據(jù)庫(kù)、課程數(shù)據(jù)庫(kù)、多媒體資源等，其中多媒體資源存儲(chǔ)量龐大，一般需要壓縮并轉(zhuǎn)碼為適合智能終端播放的格式。常用壓縮轉(zhuǎn)碼軟件有格式工廠FormatFactory、Any Video Converter等，其中FormatFactory是國(guó)產(chǎn)軟件，能支持各種類型視頻、音頻等格式的轉(zhuǎn)碼；在智能終端上常用的視頻格式有M p 4、3gp、flv等，Mp4視頻格式的文件量小，且畫面清晰，是視頻壓縮轉(zhuǎn)碼的首選格式。數(shù)據(jù)存儲(chǔ)安全性的主要問題，在于數(shù)據(jù)被竊取、被篡改和數(shù)據(jù)丟失。

4.4.1 用密文訪問控制和完整性驗(yàn)證技術(shù)，防止數(shù)據(jù)被竊取

數(shù)據(jù)防竊取的關(guān)鍵技術(shù)有：密文訪問控制技術(shù)、數(shù)據(jù)的完整性驗(yàn)證技術(shù)，利用基于AES算法和CP-ABE算法的混合加密體制對(duì)用戶的數(shù)據(jù)進(jìn)行加密，并結(jié)合Shamir秘密共享算法來保護(hù)密鑰信息的存儲(chǔ)安全，進(jìn)而保證用戶數(shù)據(jù)的機(jī)密性與隱私安全[11]。

4.4.2 用MD5報(bào)文摘要算法，識(shí)別數(shù)據(jù)是否被篡改

MD5（Message-Digest Algorithm 5）是報(bào)文摘要算法，用來驗(yàn)證文件的完整性和內(nèi)容是否被篡改。MD5對(duì)任意長(zhǎng)度的信息進(jìn)行計(jì)算，產(chǎn)生一個(gè)128位長(zhǎng)度的“指紋” MD5值，不同的文件生成相同M D 5值的可能性非常小。所以，把文件的最新MD5值與原MD5值作比較，如果不一致，則說明文件被篡改。

4.4.3 控制數(shù)據(jù)刪除權(quán)限、實(shí)施容災(zāi)備份，防止數(shù)據(jù)丟失

數(shù)據(jù)防丟失的一個(gè)方法是嚴(yán)格控制對(duì)數(shù)據(jù)表的記錄刪除權(quán)限。一般設(shè)定只有系統(tǒng)管理員用戶角色才有記錄刪除的權(quán)限，也可設(shè)定系統(tǒng)管理員能授權(quán)或收回指定用戶對(duì)某數(shù)據(jù)表的部分字段有刪除數(shù)據(jù)的權(quán)限。數(shù)據(jù)防丟失的另一個(gè)方法是容災(zāi)備份，即在異地建立數(shù)據(jù)系統(tǒng)，對(duì)本地應(yīng)用數(shù)據(jù)進(jìn)行復(fù)制，可以實(shí)時(shí)復(fù)制，也可以延時(shí)復(fù)制，但都具有可用性。當(dāng)本地系統(tǒng)發(fā)生數(shù)據(jù)丟失時(shí)，異地保存的數(shù)據(jù)備份可以及時(shí)用于恢復(fù)。目前，容災(zāi)備份已成為信息系統(tǒng)的必備部分，這已經(jīng)不是一個(gè)簡(jiǎn)單的技術(shù)問題, 而是一個(gè)管理策略問題。容災(zāi)備份主要技術(shù)有：SAN（Storage Area Network）、NAS(Network Attached Storage)、遠(yuǎn)程鏡像技術(shù)、基于IP的SAN互連技術(shù)、快照技術(shù)等[12]。SAN存儲(chǔ)區(qū)域網(wǎng)絡(luò)通過光纖連接存儲(chǔ)陣列和服務(wù)器，具有很高的運(yùn)行性能，適用于銀行、電信等存儲(chǔ)量大的工作環(huán)境，但異構(gòu)平臺(tái)下難以實(shí)現(xiàn)共享。NAS網(wǎng)絡(luò)附加存儲(chǔ)是直接連接到網(wǎng)絡(luò)的一種存儲(chǔ)器，它將分布的數(shù)據(jù)進(jìn)行整合和集中化管理，可用于Windows/Linux/Unix等異構(gòu)平臺(tái)下的數(shù)據(jù)共享，NAS的使用和維護(hù)成本相對(duì)于SAN更低。

5 結(jié)束語(yǔ)

智能終端的普及應(yīng)用，促進(jìn)了高等學(xué)校移動(dòng)學(xué)習(xí)的發(fā)展，也推動(dòng)了高等學(xué)校的教學(xué)模式改革。同時(shí)，由于信息技術(shù)和人工智能發(fā)展的活躍性，高等學(xué)校移動(dòng)學(xué)習(xí)也將面臨一些新的問題，例如：如何引導(dǎo)沒有學(xué)習(xí)主動(dòng)性的大學(xué)生步入移動(dòng)學(xué)習(xí)的正軌、如何在保障移動(dòng)學(xué)習(xí)正常運(yùn)作的情況下實(shí)現(xiàn)節(jié)能增效等。對(duì)于這些問題的研究，將是高等學(xué)校智慧校園建設(shè)的新課題。