BYOD在高校中的应用研究

张卫东 谭花娣

（常州信息职业技术学院，江苏 常州 213164）

BYOD在高校中的应用研究

张卫东 谭花娣

（常州信息职业技术学院，江苏 常州 213164）

在高校中应用BYOD旨在鼓励师生在教与学的过程中个性化地利用自己的信息设备获取教学资源，实现教学交互，达到优化教学效果的目的。本文首先分析了BYOD在高校中应用的必要性，然后提出高校中的BYOD设计方案。设计方案包括系统设计、基础网络设计、服务平台设计、软件设计和网络安全设计。最后分析了在高校中应用BYOD面临的挑战。

BYOD；高校信息化；移动办公

1．引言

随着信息技术和社会的发展，越来越多的师生拥有如手提电脑、智能手机、iPad、iPod等移动智能终端，这些智能终端设备在师生的工作、学习、生活和娱乐中常常扮演重要的角色。如何在高校中有效利用网络和智能终端实现高校信息化是很多教育工作者正在思考的问题。

BYOD（Bring Your Own Device）指携带自己的设备办公，这些设备包括个人电脑、智能手机、平板等(而更多的情况指智能手机或平板这样的移动智能终端设备)在机场、酒店、咖啡厅等，登录公司邮箱、在线办公系统，不受时间、地点、设备、人员、网络环境的限制。员工可以在自己的设备(如智能手机)上安装公司的软件，以便可以使用公司的资源。当员工的设备上安装了这样的管理软件，员工自己的手机就变成了公司的手机。虽然这是一个员工的“Own Device”，但此时BYOD从“Bring Your Own Device”变成了“Become Your Office Device”。BYOD代表了一种现象，个性化、移动化、智能化，人们的生活和工作被各种各样的智能终端连接到一起，办公不再局限于办公室内传统的PC机，自带设备已经成为了一种潮流，它使得办公和生活的界限变得模糊，让办公有更好的体验，向人们展现了一个美好的未来办公场景[1]。

在高校中应用BYOD旨在鼓励师生在教与学的过程中个性化地利用自己的信息设备获取教学资源，实现教学交互，达到优化教学效果的目的。

2．BYOD在高校中应用的必要性

如今，我们已进入信息化社会，高校也在大力发展校园信息化、教育信息化，智能校园项目已在很多高校启动。如何借助信息化手段提高教学和教学管理工作成为很多高校研究的课题。

在高校中应用BYOD，教师和学生的教与学工作可以不受时间、地点、设备和网络限制。扩大了师生办公和学习的空间和时间范围，不局限于办公室或教室内。师生可以选择自己喜欢的设备办公，从习惯、心情和性能等方面促进工作效率。而且师生使用的设备由师生自己维护，减少了公共机导致的问题，教学进度得以保障，从而提升教学效率。

采用BYOD后，用于教学的计算机不再是公共用机，因而公共用机产生的各种损耗和故障会下降很多，由此减少了教学设备的维护成本。由于BYOD采用了统一的安全管理模式，使用统一的安全管理客户端管理公务数据。在安全得以保证的前提下，教师无须两地奔波来处理公务，减少了异地办公的成本。

面对实际的办公教学状态，大量的师生将私人的设备连入到学院网络或者使用私人计算机处理公务，这样的潮流已无法禁止，但是也隐藏着大量的安全隐患，与其被动地禁止不如主动制定安全管理框架。BYOD帮助学院主动制定安全机制来控制安全问题，提高网络信息安全，减少信息安全事故[2]。

3．高校中的BYOD方案设计

目前，有很多厂商(如思科、华为、华三等)已提供BYOD的企业解决方案。参照厂商的BYOD解决方案，高校中的BYOD方案设计包括系统设计、基础网络设计、服务平台设计、软件设计和网络安全设计。

3．1 高校中的BYOD系统设计

高校BYOD系统包括应用服务平台、BYOD管理平台、基础网络和移动终端(如图1所示)。

图1 高校BYOD系统设计

应用服务平台为师生提供各种应用服务，如网络教学、网络课程、网上办公等。BYOD管理平台通过BYOD网管软件实现移动终端管理、网络资源管理、用户网络行为管理等。基础网络为用户终端提供方便、快捷、安全的网络接入，包括有线网络和无线网络。移动终端即师生自己的设备，包括智能手机、PAD和笔记本电脑等。

3．2 基础网络设计

BYOD需要部署一个弹性的、开放的、可以与已有网络架构兼容的BYOD网络架构。校园网络需要进行相应的改造，使校园网络能够快速响应师生自带设备接入。校园网络改造包括有线网络和无线网络的改造升级。对于有线网络除了增加网络带宽，还要增加师生活动场所的接入信息点数量，以满足用更多用户的接入。

由于大部分师生的移动终端设备支持无线接入，所以无线网络的覆盖质量直接影响到BYOD系统的用户体验。校园无线网络需要采用全覆盖，对于师生活动密集地区(如教室、实验室、宿舍、会议室、图书馆等)，要增加无线接入点的覆盖密度、带宽和容量，并考虑更多的冗余。同时，考虑到用户携带终端设备移动办公，无线网络也要实现无线漫游功能。

当师生身处校内，可以采用有线或无线校园网络接入；当师生身处校外，可通过VPN(Virtual Private Network，虚拟专用网络)接入校园网络，这就要求搭建VPN服务器。

3．3 服务平台设计

校园应用BYOD后，将会有更多的师生访问校园服务平台，这对校园服务平台提出更高的要求。校园服务平台不仅需要更多的服务类型，而且需要强大的服务性能。

校园服务平台提供的服务类型可根据各个学校自己的需求而定，主要包括教务系统、在线教学系统、在线交流系统、在线实验系统、在线学习资源等。这些系统的设计要便于师生通过移动终端访问和操作，而且服务资源要丰富，能够吸引更多的师生访问，切实让师生感受到BYOD的良好体验，能为师生的日常教与学工作带来便利。

校园服务平台建议采用云计算平台，不仅能够满足BYOD的服务性能灵活升级要求，而且还能满足BYOD业务拓展需求，提供强有力的后台保障。

3．4 软件设计

BYOD的软件包括服务器软件、网管软件和用户终端软件。由于移动终端采用的系统包括Windows、android、IOS等系统，这就要求服务器软件提供很好的兼容性，以满足不同终端能够访问服务器。而且服务器软件的设计要考虑便于移动终端设备的灵活操作。服务器软件可采用C/S架构或B/S架构。如果采用C/S架构，用户终端需要安装客户端软件才能实现网络资源的访问。目前多数厂商的BYOD解决方案都需要用户移动终端设备安装客户端软件。

BYOD的网管软件的主要功能是管理移动终端接入、控制移动终端的访问和管理用户移动终端设备、访客管理等。目前，思科、华为、华三等厂商都提供相应的软件。

3．5 网络安全设计

校园BYOD安全解决方案可采用基于统一策略、移动终端安全和管道安全，保障自带设备移动办公享受到全方位的安全防护。

BYOD统一策略方案能够在整个学校内根据不同用户角色、不同设备类型、不同场所、不同时段、不同区域采用不同的策略，确保对资源的安全访问。统一策略方案实现与移动设备管理解决方案的策略集成，提供涵盖整个组织的单一策略来源(有线网络、无线网络、远程网络、物理设备、虚拟设备)，对移动设备实施完善、最准确的管理，为师生和学校部门提供了优良的体验、又不影响安全性、可见性和控制力。

移动终端安全可通过接入认证、权限控制、设备安全管控等手段来保障。接入认证方式包括：

(1)用户名、密码认证。

(2)支持通过RADIUS、LDAP、AD、SecurID服务器等进行远端认证。

(3)支持移动智能终端音频Key证书认证。

(4)用户登录时，客户端软件提取终端的硬件特征码发送给接入网关进行匹配，只有帐号和硬件特征码都通过网关校验的终端才被允许接入。

(5)支持上述多种认证方式组合的认证，进一步提高对用户的认证强度。

访问权限控制包括：

(1)邮箱的邮件转发、附件下载、附件上传、附件在线浏览权限的控制。

(2)安全浏览器对校园内网URL访问控制、上传和下载文件的权限控制。

(3)离线使用移动办公客户端权限的控制。

(4)为不同权限的用户呈现不同的校园应用、赋予不同校园应用的使用权限。

(5)针对设备归属的权限控制策略。

(6)L3VPN资源访问权限的控制。

设备安全管控包括设备硬件控制、“越狱”检测、行为监控、进程锁定/GPS定位/进程擦除、数据备份/恢复等。

管道安全提供加密隧道传输能力，有效保障企业数据在传输途中不被非法窃听和篡改。与之配合的防火墙设备，则提供病毒检测、IPS入侵防护、URL过滤、网络攻击防范、ACL过滤、应用程序流量控制等能力，进一步保障企业数据在自带设备上传输的安全[3]。

4．在高校中应用BYOD面临的挑战

由于目前少部分教学管理者认为这些随身携带的个人电子设备只是科技玩意，不适合用作学习工具，故一些专家学者和一线教师质疑BYOD能不能优化教学效果；另一方面，这些BYOD设备型号种类繁多，使得教学和工作中需要诸多产品混合使用，每位教师员工也要直面适合于不同设备的应用程序的困扰等，同时也给学院网络带来诸多安全隐患。这些给学院信息化管理者和BYOD先行者带来了考验和挑战。

一方面，对于这些BYOD科技产品的娱乐功能不必要过于担心。因为电脑的娱乐功能尤其是游戏功能更强大，比起那些BYOD科技玩意更能让学生分心，所以这些对学生学习的负面影响并不是这些BYOD科技产品所独有的。

另一方面，BYOD网络安全是一个无法回避的问题，如何在开放师生员工自带设备的同时，又确保信息安全，则是学院信息化管理者更应该考虑的问题。BYOD可以帮学院省不少钱，可是这种公私不分的方式为学院和师生员工都带来不少扯不清的安全隐患[4]。

5．结束语

“体验”、“效率”、“安全”是移动办公时代的特点，同时也是对校园信息化系统提出的挑战，BYOD移动办公解决方案充分考虑这三点的结合。BYOD是一种潮流，为传统的工作模式带来了新的变革，也带来了很多新的挑战。这些挑战既是变革和改进的过程中存在的阻力，也是驱动发展的动力，需要有一个清晰的认识。

[1]百度百科[EB/OL]．http：//baike．baidu．com/view/348696．htm? fr=Aladdin．

[2]何鑫．关于高职院校应用BYOD的设想[J]．福建电脑．2013，10：192-193．

[3]华为技术有限公司．华为移动办公解决方案白皮书[Z]．2013．

[4]朱庆友．基于BYOD的职业技术学院信息化建设的部署策略[J]．电脑知识与技术．2014，10(6)：1206-1207．

Research onApplication of BYOD in the College

Zhang Weidong Tan Huadi
（Changzhou College of Information Technology,Changzhou 213164,Jiangsu）

Application of BYOD in college aims to encourage teachers and students to use their own personalized information equipment in the process of teaching and learning in obtaining teaching resources,realizing the interaction in teaching and optimizing teaching the effect.This paper first analyzes the necessity of the application of BYOD in college,and then puts forward the design scheme of BYOD in college.The design includes system design,network design,service platform design,software design and network security design.Finally the paper analyzes the challenges of BYOD applied in college.

BYOD;college information;mobile office

TP393

A

张卫东，女，陕西宝鸡人，本科，副教授。研究方向：计算机网络与通信技术及应用。