校園移動辦公安全的研究

摘要：無線網絡的建設成為高校信息化建設中必不可少的一部分。無線網絡容易遭到外部黑客的攻擊，通過對客戶端的嗅探，檢測到個人敏感信息。該文介紹了個人信息概念，wifi覆蓋的必要性，對其中出現的安全問題，提出保護個人信息的解決方案。

關鍵詞：無線網絡;wifi;個人信息;安全;研究

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）34-0035-02

隨著網絡技術的發展，各大院校紛紛建立起以有線局域網（LAN）技術為依托的校園網絡，滿足自身教學、科研和管理的需要[1-2]。師生在學習、辦公、購物等方面對無線網的依賴越來越強，原有的校園有線網絡不能滿足師生對無線接入的需求，于是無線網絡的建設成為高校信息化建設中必不可少的一部分。由于無線網信號開放和共享，無線網絡容易遭到外部黑客的攻擊，通過對客戶端的嗅探，檢測到個人敏感信息，下面就談談校園辦公中個人信息的安全防范。

1 個人信息的概念

文獻[3]中對個人信息有非常具體的解釋，個人信息是識別本人在生理的、心理的、智力的、個體的、社會的、經濟的、文化的、家庭的等各方面信息的總和，是指存儲在網絡終端上可以識別個人的數據資料，例如人像、指紋、虹膜、身份證信息等敏感信息。

2 Wifi覆蓋的必要性

很多城市為了打造智慧城市，公共場所WiFi全覆蓋早已開始進行推廣。廣州、深圳、杭州、上海、北京投入巨資對很多重點區域實現了免費無線上網，全國投入無線城市建設超過200個。可以說，公共場所WiFi全覆蓋既作為公共場合的一種權益，也是民生工程的一部分。

2.1 可以節約流量

智能終端和無線網絡的出現給我們帶來了很多方便，手機可以導航、支付、看視頻，看直播、游戲等很多功能。目前3G和4G網絡的普及率非常高，但是受速度和流量的限制，并沒有很好的惠及大眾。那么人流量大，辦公區域的wifi熱點的覆蓋就非常必要，可以節省大筆的流量費用。

2.2 可以防止沒有信號

當我們坐火車、汽車時，流量上網速度不是很快，而且經常沒有信號，采用WiFi就不會出現沒有信號的情況。而且wifi還是一種重要的信息發布手段，“4·20”蘆山強烈地震后，在通訊不暢的情況下，網絡起到了非常重要的作用。

3 wifi上網的安全問題

f1）對師生來說，在目前網絡漏洞很多、木馬等黑客軟件防不勝防的情況下，如何保證個人手機或者移動電子設備內信息的安全，特別是財產的安全？

（2）如果WIFI無法實名認證的情況下，如何實現對公共網絡的安全管理，實現對上網人員的可追溯性追查？

（3）當我們選擇免費又快捷的WIFI移動支付時，由于很多WiFi設備安全級別不高，甚至沒有設置密碼，個人信息安全如何進行保護？

4 具體操作的解決方案

（1）在具體操作中，鑒于移動網絡相對安全性高，現有覆蓋面廣，投資成本小，是否可以以政府購買服務的形式，利用現有幾大無線通信運營商的現有資源，實現市民主城區免費移動上網。

（2）目前網絡有以下幾種加密上網機制：Open System、WEP （Wired Equivalent Privacy）有線等效加密、WPA （Wi-FiProtected Access）商務寶采用的加密方式、WPA2、MAC ACL（Access Control List）;Web Redirection等。綜合比較我認為最后一種上網機制比較好，因為通過web認證比較好維護，而且安全性比較好高。這是無線網絡服務商經常采用的方式，通過后臺訪問控制網關（Access Control Gateway，ACG），攔截請求包，并重定向到認證頁面要求身份驗證，認證通過后才能自由訪問其他網頁。

（3）移動支付的時候采用了動態驗證的方式但是如果手機丟失了，這種驗證方式就沒有任何的用處了，可以增加加密因子來提高個人信息的安全性，例如加入人臉識別技術和指紋驗證技術等。

（4）通過各種形式宣傳，及時發布最新的安全隱患，提高全民信息安全防范意識。

（5）不斷完善2016.11月所頒布的中華人民共和國網絡安全法，用法律來保護公民的個人信息安全，同時規范公共網絡安全標準，做到有規可守，有責可追。

（6）政府需要要求各廠商嚴格按照網絡安全法規范系統定制，及時更新系統安全補丁;對水貨機翻新機進行打擊，避免含有惡意代碼網絡終端流入市場;加強對各大應用商店的監管，要有國家認定的部門定期檢查，對發現的問題督促應用商店修正，符合網絡安全法的規定，從源頭保障網絡應用的合法性和安全性。

（7）對移動、電信和聯通等國有企業進行監督，他們有責任有義務，采取有效手段保對用戶的上網的安全性。

（8）通過云存儲方便用戶使用不同的網絡終端隨時隨地取用個人數據進行上網，同時可以通過云賬號，在后臺鎖定丟失的手機等網絡終端。

參考文獻：

[1]王飛，高職院校校園無線網絡現狀及安全措施研究[J].開封教育學院學報，2010.

[2]郭苗.淺析校園無線網絡的安全與防護[J].計算機光盤軟件與應用，2013.

[3]陳麗煙，移動電子商務消費者個人信息安全研究[Jl.情報探索，2014.

[4]楊文福，饒軍輝.淺論無線校園網的安全[J].科技資訊，2010.

【通聯編輯：代影】

收稿日期：2019-08-21

基金項目：2017年安徽三聯學院校級質量工程項目：教改課程一手機應用編程（17zlgc014）;2017年安徽三聯學院協同創新中心：基于Android平臺的智能泊車系統的應用與設計（zjt17002）

作者簡介：湯雷，男，安徽合肥人，副教授，研究方向為軟件開發與應用、計算機應用。