智慧校園環境下高校大數據治理中信息安全問題及對策探析

王國貽

摘 ? 要：智慧校園是指利用物聯網、云計算、大數據分析、人工智能、VR等核心技術，構建信息服務系統，為師生優質的信息服務。高校在教學、管理和服務工作中儲存了大量的數據資源，特別是大數據時代的來臨，數據量從開始的MB到后來的GB又到了TB階段，很多高校的數據量都到了PB級階段，在不遠的將來很容易就會到達ZB級階段。本文針對當前大數據時代背景下的智慧校園特點進行分析，探求智慧校園下高校大數據治理過程中的信息安全問題，特別是如何讓數據在安全可控的情況下發揮效用。

關鍵詞：高校 ?大數據 ?智慧校園 ?信息安全

中圖分類號：TP393 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）02（b）-0129-03

智慧校園是指以促進信息技術與教育教學融合、提高學與教的效果為目的，以物聯網、云計算、大數據分析等新技術為核心技術，提供一種環境全面感知、智慧型、數據化、網絡化、協作型一體化的教學、科研、管理和生活服務，并能對教育教學、教育管理進行洞察和預測的智慧學習環境[5]。

大數據的特征包括：體量大，通常具有較大體量，一般有TB級和PB級的信息，在將來可到ZB級的信息;速度快，通常數據的分析必須以毫秒計，以支撐實時決策;多樣性，大數據包括結構化數據、準結構化數據和非結構化數據，如電子郵件、音頻、視頻、點擊流、日志文檔和生物計量學數據;有價值，能從規范的大數據中獲得利潤。大數據治理是廣義信息治理計劃的一部分，即制定與大數據有關的數據優化、隱私保護與數據變現的政策[6]。

隨著科技的不斷進步，網絡的傳輸速度越來越快，智慧校園平臺存儲的數據也越來越多，隨之而來的信息安全風險也越加嚴峻。高校教學、服務和管理中的很多數據資源以及個人的信息都在智慧校園平臺中，特別是在大數據時代，產生了大量多樣化的數據，我們在構建智慧校園過程中，也需要數據治理，特別是信息安全這塊，這些龐大而繁雜的數據必須通過可靠的安全管理制度和規范手段才能保障的平臺的運行。在大數據時代中，高校發展的各個方面都需要網絡和數據支撐，如何構建一個安全的網絡環境，是智慧校園構建和大數據治理的關鍵。只有認清智慧校園和大數據的特點以及發展趨勢，充分認識信息安全的重要性，才能建設一個高效便捷的智慧校園。

1 ?大數據與高校智慧校園構建的關系

在計算機的初始發展階段主要是運算功能，只有少量的存儲功能，隨著科技的進步，網絡帶寬的飛速提升和計算機的存儲能力越來越強，數據形式從以結構性的數據為主，到現在信息數據更加多元化，圖片、音頻、視頻等非結構化數據大量出現;數據的規模從開始的Mb到后來的G又到了TG階段，很多高校的數據量都到了PB級階段，在不遠的將來很容易就會到達ZB級階段。

隨著智慧校園建設的深入發展，除了數字化校園階段的大量的結構化數據，各種非結構數據也大量涌現，特別是在信息化2.0階段，智慧校園的服務方式和對象也大為擴展，相比較于數字化校園階段，智慧校園更注重以對象服務為主題，更加注重讓更多對象參與，充分發揮師生互動、家校互動、校友互動、社?；觼泶龠M學校發展。在這些互動的過程中，大量的非結構化大數據產生，數據的管理難度也幾何倍數的增加，大數據治理也應運而生和勢在必行，尤其是參與對象的擴大，信息安全問題尤為突出。

大數據技術讓用戶可以通過高速網絡分享許多非結構化數據，但是由于網絡的開放性，如何保障在安全的環境下利用信息資源的難度越來越大，大數據時代的到來，給智慧校園的安全運行帶來了艱巨的挑戰[2]。作為高校信息化工作人員，要提升大數據治理能力，助力智慧校園的構建，首先需要保證一個安全的數據使用環境，讓數據在安全可控的情況下高效利用。

2 ?智慧校園環境下高校大數據治理存在的信息安全問題

2.1 計算機網絡存在安全威脅

由于智慧校園用戶的擴展，每個人的計算機水平參差不齊，在系統安全方面缺乏相應的意識和警覺性，系統補丁修補不及時和安全防范手段缺乏，容易成為網絡威脅的受害者。在大數據時代，資源的類型也種類繁多，各種病毒和木馬很容易偽裝成非結構數據資源，尤其是在網絡上很多病毒以及木馬程序，往往偽裝成智慧校園用戶需要的資源，很多計算機水平不高的用戶容易上當下載，這些病毒或者木馬程序入侵電腦，首先是會對用戶自己電腦中的數據進行非法修改和盜取，然后是會將病毒或木馬程序傳播給局域網內的其他電腦，最后是這些用戶在使用智慧校園平臺的信息資源時病毒或木馬程序也會入侵應用服務，造成一些資源被非法修改和盜取，甚至會破壞一些安全級別比較低的應用系統，造成系統的崩潰。

2.2 智慧校園平臺接入設備多樣化存在信息安全問題

大數據時代的來臨離不開硬件的升級與提高，現在的智慧校園平臺支持的硬件設備包含臺式計算機、筆記本電腦、智能手機、智能平板等，智慧校園用戶可以通過這些設備實現網上辦理業務、查詢數據，下載資源等。同時大數據技術讓用戶方便獲得各種非結構化數據資源，極大的豐富了用戶的業余文化生活，但是由于用戶的智能化設備規格不一，設備的安全級別也高低不一，使用水平也參差不齊，很多用戶也非常缺乏有關信息安全的意識，隨意下載和安裝各種不明來歷的APP，都會讓設備暴露的危險之下，讓設備內的關鍵數據被盜或者被修改，更嚴重的是設備被劫持;同時這些被入侵或者被劫持的設備又隨意的接入智慧校園平臺，嚴重影響到智慧校園平臺的應用系統的使用安全和造成應用系統被攻擊。

3 ?智慧校園環境下高校大數據治理中信息安全的關鍵點

3.1 建立信息安全管理制度，加強信息安全監管

高校智慧校園平臺的應用廣泛，依靠便捷的傳輸能力、快速的數據傳遞，所有用戶都能利用其開放性和共享性，有效的擺脫數據資源的時間和空間限制，降低了用戶獲取數據的成本。但是沒有嚴格的信息安全監管規則和手段，將會嚴重影響智慧校園平臺的正常使用和安全運行。高校內部首先是要建立對應的信息安全管理制度;其次智慧校園平臺必須建立一套嚴格的設備準入條件和安全監測工具，保證接入平臺的設備都是安全可靠的;最后要建立動態監控平臺，及時公布各種安全隱患和處理措施。

3.2 提升智慧校園平臺應用系統的等級保護水平

智慧校園平臺在建設之初就應該建立一套行之有效的應用系統建設安全規范：讓安全體現在應用系統的建設全過程，首先是在應用系統從設計開發之初就加強安全管控，其次是在部署上通過雙機熱備、冷備份、網頁防篡改等方式加強系統的穩健性，再次是在系統上線前必須由第三方安全測評公司進行安全漏掃，順利通過安全漏掃的系統才能上線，最后是在系統上線后通過智慧校園平臺的容災系統建立多級備份，保證數據和系統的安全，在應急方案中加強系統的快速恢復能力演練。

3.3 提升信息儲存和信息傳輸的安全級別

隨著高校智慧校園平臺、大數據使用頻率越來越大，平臺中的應用服務和資源也越來越多，信息服務越多代表著漏洞會越多，會存在更多的安全隱患。首先要在制度層面規范信息儲存和信息傳輸，對應相關的政策制度，然后要配備相應的技術力量、手段和工具，嚴格執行，同時引入第三方公司力量來完善和監督內部的執行情況，定期出具制度執行情況的報告，提升安全管理水平。每一個設備和系統都必須隨著時間的推移和技術的提升不斷的查漏補缺，才能應對不斷惡化的網絡安全威脅，保障智慧校園平臺服務的持續穩定。如果沒能及時發現問題，就有可能給不法分子可乘之機，數據丟失和系統癱瘓都可能發生，更為嚴重的則是財產損失或者校園機密流出。

3.4 規范用戶操作

智慧校園平臺需要用戶使用，在使用過程中如果缺乏安全防范意識也會造成很大程度上的安全隱患，很多用戶對于安全隱患和安全防范缺乏意識，不當的操作會增加設備的安全風險。部分用戶由于多種原因將密碼難度故意降低，這就會造成巨大的安全風險，木馬或黑客破解這樣的簡易密碼會相對容易，造成信息泄露、賬號丟失也等現象就不奇怪了。

4 ?智慧校園環境下強化大數據安全管理的具體策略

在目前大數據下的高校智慧校園平臺建設和運行中，我們必須高度重視和發展信息安全體系建設，筆者根據當前的高校大數據環境背景以及特點從信息安全的角度出發，探求更加安全、高效、穩定的方案措施，意在為高校提供更多的信息安全措施，提升數據治理能力。

4.1 推動學校管理與大數據技術融合

隨著現代互聯網科技的發展，信息技術與傳統工作開始深度融合，對于高校教育管理工作也提出了新的要求和挑戰。在現代信息技術體系下，信息和資源實現了快速的流動，學生思想也出現多元化、豐富化的趨勢，對于教育管理內容也提出了新的要求。在現代信息社會，自媒體快速發展，對于信息傳播起到了積極的推動作用，同時對于傳統教育管理理論傳播也提出了新的挑戰。另一方面，由于現代互聯網的發展，特別是大數據信息技術的發展，信息資源推送開始具備精準性的特征，這既是高校教育管理的機遇，也對過去工作提出了更高的要求。在實踐中，作為高校工作者，要充分重視現代信息技術的發展趨勢，特別是“互聯網+”時代帶給傳統教育管理工作產生的影響，充分利用并發揮現代信息技術優勢，積極揚長避短，提升教育管理的豐富度和靈活度，適應當前教育管理發展趨勢。作為相關工作人員，要注重打造具有復合能力的現代大數據管理人才隊伍，既要提升傳統管理能力，也要注重培養相關人才的現代化操作能力，靈活利用現代信息技術手段，提升高校教育管理教育的豐富度和創新性，適應當前經濟社會發展趨勢，真正實現智慧校園構建目標。

4.2 加強智慧校園平臺身份安全驗證技術

在高校數字化校園建設的初期階段，用戶沒有更多的安全防范意識，很多用戶在與系統及關鍵核心設備建立連接的時候雙方沒有“互相認證”身份的環節，這種情況導致系統及關鍵核心設備沒有得到更多的用戶信息，用戶也不重視使用安全。我們建議在系統及關鍵核心設備的使用環節中加入網絡身份安全驗證技術和審計功能，既要保證用戶的安全性，也要為安全管理提供技術手段，當前的身份安全驗證技術已經在網絡上有普遍的應用，高校應該選擇適合自己管理水平和財力的安全驗證技術。學校層面加強對個人信息和網站信息的備案制度，在用戶與系統及關鍵核心設備建立連接的時候有雙重身份驗證的程序，當用戶使用設備的過程中如果不能輸入有效的驗證信息，設備則不能隨便的與系統及關鍵核心設備建立連接，更不能使用設備進行訪問核心數據資源，同時對于各類設備建立備案制度，不能通過審核的設備嚴禁用戶訪問，在雙重防范措施下保證系統及關鍵核心設備的安全性。

4.3 完善網絡入侵檢測體系

隨著大數據技術的發展和科技的進步，當前的高校智慧校園平臺有著海一樣的“容量”以及光一樣的“速度”，在智慧校園平臺的應用系統中不僅包括各種結構化的信息資源，也包括很多非結構化的信息資源，在目前的高速網絡環境下這些資源都能方便的被訪問和使用，只有建立、健全完善的網絡入侵檢測體系才能防止信息的泄露和被利用，網絡入侵檢測體系要從兩方面重點研究，即早期預警機制和精準辨別機制，大數據案例可以為高校提供更多的參考依據，例如DDoS攻擊事件，就可以利用大數據對域名系統（服務）協議訪問日志、分布式拒絕服務攻擊歷史事件、網絡監測原始數據、路由器分配數據等進行數據分析和歸納，以此實現檢測主機攻擊源和控制源，同時也可以對分布式拒絕服務攻擊路徑進行跟蹤和監測，重新演示和模擬攻擊路徑，根據得到的數據繼而完善入侵檢測體系，極大的提升高校大數據治理中的安全級別。

5 ?結語

綜上所述，隨著云計算、大數據分析、人工智能等新技術的出現，高校的信息化服務開始向智慧化、智能化方向進化，這樣不僅讓系統服務便捷化，同時更加提升管理效率和管理水平。在大數據的背景下只有不斷提升信息安全才能更好的提升高校數據治理能力，也為高校在競爭中走在前列提供了更為安全可靠的決策信息。大數據是保證信息數據更加貼近真實世界，為管理決策提供理論依據，因此大數據治理也顯得尤為重要，我們要提高信息安全防范意識，針對當前的網絡應用問題進行深入分析，不斷探索數據安全防范路徑，為進一步提升大數據發展效能創造良好的環境，實現智慧校園平臺建設目標。

參考文獻

[1] 楊旸.淺析大數據背景下高校智慧校園建設[J].現代信息科技，2019，3（16）：133-134.

[2] 陳氫，徐光明.面向大數據的高校智慧校園系統構建研究[J].軟件工程，2019，22（8）：34-36.

[3] 盤楊.大數據在高校"智慧校園"后勤服務方向的應用[J].數碼世界，2019（8）：139.

[4] 蘇光遠.大數據挖掘在高校智慧校園建設中的應用分析[J].信息系統工程，2019（8）：21.

[5] 王運武，于長虹. 智慧校園——實現智慧教育的必由之路[M].北京：電子工業出版社，2016.

[6] 桑尼爾·索雷斯. 大數據治理[M].北京：清華大學出版社，2014.