大數據時代下高職院校信息化建設的制約因素及對策探討

黃璇

（紅河衛生職業學院，云南蒙自,661100）

大數據時代下高職院校信息化建設的制約因素及對策探討

黃璇

（紅河衛生職業學院，云南蒙自,661100）

在大數據背景下信息化建設已是高職院校發展的必然趨勢。本文結合實際，針對當前國內高職院校信息化建設工作中存在的主要問題，給出了統一身份管理、整合數據資源、建立門戶平臺、加強校園網絡安全、提升師生信息化意識等方面的對策措施和建議。

高職院校；信息化；對策

0 引言

隨著信息化技術的高速發展，高職院校各部門紛紛引進實時信息服務，建立了與本部門業務性質相適應的數據管理系統，如教務管理系統、學工管理系統、校園一卡通系統、圖書管理系統、人力資源管理系統等。這些系統的上線為廣大師生的工作、學習、生活帶來了諸多便利，大大提高了高職院校的工作效率和教育服務水平。

1 高職信息化建設現狀和存在的問題

在政府和教育部門的重視下，校園信息化建設工作取得了階段性成果。但一些規模相對較小的高職院校因受到經濟條件、技術力量等限制，雖然無紙化辦公等服務已初現雛形，但整個園區的信息化建設工作仍有許多不足的地方，

1.1 身份信息管理不規范。

新、老師生的交替讓每個學校每年都要經歷頻繁的人事變動，隨之而來的則是需要對各類系統軟件的人事身份進行重新登記、認證與管理。校內各部門的管理系統因建設來源不同，在設計時沒有制定統一的編碼標準，導致學校師生登錄不同的系統要使用不同的登錄賬戶，使用起來非常不便。

1.2 信息孤島較為明顯，未發揮大數據的作用。

高校是數據生產大戶，學生的家庭信息、學籍、成績、活動消費，教師的教案、課件、培訓，學校的招生、就業、圖書館等都會產生大量的數據。在大數據時代下用好這些數據才能更好地輔助教學、管理等各個方面的工作，提升高職院校的信息化水平。但高職院校擁有的眾多系統管理軟件分屬不同的部門，使用了不同的技術標準，各類信息資源分別存儲在不同數據庫中。因這些數據有其局限性和特殊性，部門之間的數據不能實時共享，要生成一些交叉數據的復合報表十分困難。如想得到某位學生的綜合情況表，需要從學工系統中調出他的家庭背景、學習經歷，從教務系統中調出他的課程、成績，再從圖書館管理系統中調出他的圖書借閱情況等。各系統數據缺乏跨平臺集成、分析、存儲、融合功能，相關工作人員只能一個個部門地討要數據，然后再對多種數據來源進行抽取，手動關聯和聚合數據后才最后得到這張情況總表。這種方式工作效率極低，付出的時間和精力成本相當高。

1.3 網絡安全防護技術更新較慢，安全級別低。

高職院校的信息化建設離不開網絡，而校園網絡的開放性則給不法分子的惡意攻擊和侵入行為提供了方便。由于建設標準不統一、經費少等因素限制，規模較小的高職院校一般只會部署防火墻+入侵檢測系統（IDS）來構成基本防御體系。但隨著現行黑客攻擊過程的自動化、攻擊技術的復雜化、系統漏洞發現的快速化的發展，僅依賴于傳統的安全工具將難以防范黑客的攻擊行為，校園網絡安全隱患較大。

1.4 相關人員缺乏計算思維，對信息資源的管理落后。

校園信息化建設的推進需要全校師生共同配合，才能將各種軟、硬件資源真正用起來，提升高職院校的資源服務能力。但部分師生還只停留在傳統的思維上，不重視先進的管理和學習觀念，也不愿意主動去學習新技術和新知識，信息化建設存在著嚴重的人為束縛，推進工作緩慢。

2 加強高職院校校園信息化建設的基本策略

針對以上存在的問題，結合當下主流的計算機和網絡技術，可以在高職院校的校園信息化建設工作中采取以下幾個主要對策。

2.1 完善身份編碼，建立統一身份認證系統

統一身份認證系統已不是什么新鮮事物，但還是有相當一部分高職院校沒有建立此功能。相關部門應從易記憶、易拓展角度出發，對師生身份制定統一的編碼標準，如將教師編號定義為“教師入職年+月+序號”，學生學號為“年份+院系+專業+班級+序號”等。然后按照統一編碼建立身份認證庫，對所有校園用戶進行集中和管理。在采用oracle ODI 中間件技術同步賬號數據后，所有管理系統都能以統一身份認證系統中的身份信息編碼為核心實現單點登錄，即每個用戶只需使用一個賬戶名登錄即可訪問具有相應權限的所有資源。隨著 OAUTH 2.0的發布以及Google、Microsoft各大公司對此協議的支持，身份認證系統可使用OAUTH協議進行授權，這樣既可保證校內各子系統認證的規范和安全性，也為外部開放平臺賬號的接入認證提供了可能。

2.2 建立共享數據中心和統一門戶平臺

為避免形成信息孤島，學校還應創立共享數據中心，將各部門的數據納入其中進行統一管理，作為全校數據統計分析、智能決策的權威數據庫。這樣既可以及時共享有用的信息，方便校內部門之間的數據流通，也可以減少數據重復冗余，緩解設備的存儲壓力。

同時，還要建立統一門戶平臺，將各部門分立的系統管理軟件、數據信息和網絡資源有效地組織起來并統一集成到門戶平臺上，學校師生通過這個信息服務入口快捷地登錄到各系統管理分支，從而獲取自己所需的數據或服務。但值得注意的是，各管理系統軟件必須開放端口才能連接到這個“大平臺”上，由此涉及到各家開發公司的利益，端口延伸受限。各系統軟件沒有統一的接入標準，門戶平臺開發公司需要一家家地與其所屬公司進行對接，有技術上的難度，也會遇上接口費用過高等人為阻力事件。

2.3 關注安全新技術，加強網絡防護。

為保護校園數據、機密文件、學生和老師的個人信息不被盜取，網絡系統不會癱瘓，高職院校越來越不滿足于“足夠好”的網絡安全，提出了更高要求的防護目標。目前較為主流的校園網絡安全防護模式為“防火墻+入侵檢測系統（IDS）+網頁應用防火墻（WAF）”，即網絡防火墻關注IP和端口是否允許訪問，IDS則提供報告和事后監督，而應用協議細節的訪問控制交給 WAF來完成。隨著云計算和互聯網的發展，未來高職院校的網絡防護中將會應用云WAF技術。云WAF整合了各專業公司的安全技術能力，包括應用安全測試（AST）、應用交付控制器（ADC）、數據庫監控、DDoS防護、安全信息和事件管理平臺（SIEM）等，能夠將多項功能打包成一體，網絡安全級別較高。

2.4 加強校園信息化建設的宣傳，通過技術應用促進思想觀念的轉變。

高職院校的校園信息化建設和應用需要全校師生一齊參與進來，才能順利推進工作的開展，真正讓信息化建設的成果落到實處。在建設過程中，可由主管部門根據需求召開聯席會議，把公司技術人員和涉及到的一些部門組織起來統籌協調校園信息化的建設模式、管理模式、服務模式，以便讓信息化建設資源配置更合理。針對部分師生信息化水平不高的問題，學校可安排相關的講座和技術培訓，在宣傳信息化建設優勢的同時培育師生的信息素養，幫助他們提高計算機操作水平，與學校信息化建設工作融合并協調一致。

3 結束語

高職院校的信息化建設為現代教育的發展提供了良好的推動力，也間接反映出一個國家的綜合實力水平。在建設工作中我們不應僅僅看重計算機、網絡等硬件的投入，還要結合實際科學、持續地加大“軟實力”建設，不斷創新與提高，真正實現各類資源的優化配置，充分發揮出信息化建設對高職教育的促進作用。

[1]程曉光.大數據時代下高校教育管理信息化創新發展路徑［J］.黑龍江教育(理論與實踐)，2017，1-2：53-54.

[2]王志新.高校管理信息化建設的制約因素及對策［J］.中國管理信息化，2017，01：194-195.

Discussion on the restrictive factors and Countermeasures of information construction in Higher Vocational Colleges in the era of big data

Huang Xuan
（Honghe Health Vocational College,Mengzi Yunnan，661100）

under the background of big data, the informatization construction is the inevitable trend of the development of Higher Vocational colleges. Concerning the main problems of informatization construction in domestic higher vocational colleges, this paper with practical application puts forward some recommendations and measures in unifying identity authentication, integrating data resources, establishing portal platform, strengthening campus network security and improving teachers and students’ information consciousness.

higher vocational colleges; informatization; Countermeasures