文 /楊德斌 何 敏

北京科技大學(xué)互聯(lián)網(wǎng)+大數(shù)據(jù)融入“迎新”

文 /楊德斌 何 敏

新生步入大學(xué)的第一個環(huán)節(jié)是報到，而學(xué)校接納新生的第一個環(huán)節(jié)是迎新。迎新、報到成為大學(xué)與新生和家長溝通的重要紐帶。

迎新、報到工作涉及的部門和業(yè)務(wù)眾多，覆蓋學(xué)生的衣、食、住、行、學(xué)習(xí)、交流等方方面面。高效、有序的迎新工作能折射出學(xué)校良好的管理水平。傳統(tǒng)的新生入學(xué)報到流程是：各個部門分別設(shè)置業(yè)務(wù)臺，新生排隊(duì)轉(zhuǎn)單式辦理，跨部門間的數(shù)據(jù)不流通、不共享，信息也不對稱，新增內(nèi)容項(xiàng)還需手工臨時填報，新生、家長排隊(duì)等待時間長，從迎新開始到結(jié)束，時間跨度大，效率低等問題都與當(dāng)今的信息時代不相適應(yīng)。為此，迫切需要采用先進(jìn)的網(wǎng)絡(luò)和信息技術(shù)，充分發(fā)揮互聯(lián)網(wǎng)+大數(shù)據(jù)的優(yōu)勢，構(gòu)建實(shí)用、好用的信息化環(huán)境下的數(shù)字迎新系統(tǒng)。

數(shù)字迎新系統(tǒng)需求分析

數(shù)字迎新系統(tǒng)的設(shè)計(jì)首先是圍繞傳統(tǒng)迎新過程中的堵點(diǎn)，重點(diǎn)梳理新生、部門、學(xué)院針對迎新工作的安排、入學(xué)手續(xù)辦理、身份核對、相關(guān)物品登記和發(fā)放、繳費(fèi)等各流程和環(huán)節(jié)中的重復(fù)性工作，統(tǒng)籌、集中、簡化資料發(fā)放、信息手動填寫、物品領(lǐng)取記錄等繁雜的事務(wù)性工作。其次，整合信息和數(shù)據(jù)，實(shí)現(xiàn)各個部門間、新生與輔導(dǎo)員、新生與新生間的數(shù)據(jù)共享和可視化，大幅提升迎新工作的效率，同時也為新生建立起完整的一套基礎(chǔ)數(shù)據(jù)庫。通過“一站式迎新”的服務(wù)流程設(shè)計(jì)，減少或合并迎新相關(guān)環(huán)節(jié)，優(yōu)化、簡化事務(wù)辦理流程，使學(xué)生能夠快速完成報到，避免排隊(duì)、重復(fù)填寫各種復(fù)雜表格，提升報到體驗(yàn)，使迎新工作變得輕松有序，簡單快捷。同時，通過學(xué)生基礎(chǔ)信息、其他輔助信息等多角度信息的采集，多維度、多角度分析新生的綜合情況，并形成新生的數(shù)據(jù)分析報告。為進(jìn)一步開展科學(xué)化的教學(xué)和教育提供數(shù)據(jù)支撐。

針對迎新系統(tǒng)中不同的用戶群體，梳理后的需求列表1。

表1 不同用戶群體的需求

系統(tǒng)的主要功能和實(shí)現(xiàn)

主要功能

“數(shù)字迎新系統(tǒng)”匯集了迎新門戶網(wǎng)站、網(wǎng)上報到、數(shù)據(jù)管理與分析、現(xiàn)場報到、數(shù)據(jù)統(tǒng)計(jì)決策支持、實(shí)時數(shù)據(jù)監(jiān)測和推送等多個模塊，覆蓋招生、學(xué)（研）工、教務(wù)、財(cái)務(wù)、后勤、保衛(wèi)、校醫(yī)院、網(wǎng)絡(luò)信息等多個部門，涵蓋新生報到前、報到中、報到后的多個環(huán)節(jié)的業(yè)務(wù)和流程。包括校園文化宣傳、各類通知下發(fā)、新生信息獲取、信息采集、現(xiàn)場報到辦理、宿舍分配、數(shù)據(jù)統(tǒng)計(jì)等眾多功能。

主要功能劃分為兩個主要的方面，即：

1.迎新門戶網(wǎng)站，以宣傳學(xué)校形象、校園文化、相關(guān)學(xué)習(xí)、生活等內(nèi)容的綜合網(wǎng)站，使學(xué)生提前了解學(xué)校、知曉信息、融入班級集體等。

2.網(wǎng)上預(yù)報到、現(xiàn)場簽報、流程管理、交流溝通、數(shù)據(jù)分析、數(shù)據(jù)推送等迎新工作管理模塊。

系統(tǒng)的技術(shù)架構(gòu)

系統(tǒng)采用B/S模式，其架構(gòu)圖如圖1所示，主要分為：用戶端、Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器四個主要部分。

1.用戶端

用戶端主要有：管理者、現(xiàn)場簽到核驗(yàn)人員以及學(xué)生和家長。管理者負(fù)責(zé)維護(hù)整個系統(tǒng)的數(shù)據(jù)、權(quán)限、用戶、流程等，現(xiàn)場簽到核驗(yàn)人員使用系統(tǒng)負(fù)責(zé)完成新生的信息核驗(yàn)與登記，學(xué)生和家長主要通過迎新門戶網(wǎng)站門戶完成信息獲取、網(wǎng)上報到、輔助服務(wù)等。

2.Web服務(wù)器

Web服務(wù)器承擔(dān)兩大職能，一是承載運(yùn)行基于CMS搭建的迎新門戶網(wǎng)站，其次是利用反向代理技術(shù)與應(yīng)用服務(wù)器進(jìn)行通信，將網(wǎng)上報到的子系統(tǒng)通過互聯(lián)網(wǎng)提供相應(yīng)的訪問服務(wù)。其目的是將應(yīng)用服務(wù)器不直接暴露于互聯(lián)網(wǎng)上，有效提升其系統(tǒng)的安全性。

圖1 系統(tǒng)架構(gòu)

3.應(yīng)用服務(wù)器

主要服務(wù)于數(shù)字化迎新系統(tǒng)中的網(wǎng)上報到、迎新系統(tǒng)的管理、現(xiàn)場報到簽到環(huán)節(jié)等。應(yīng)用服務(wù)器采用了2臺服務(wù)器互備模式，以有效增強(qiáng)應(yīng)用系統(tǒng)的穩(wěn)定和可靠性。

4.數(shù)據(jù)庫服務(wù)器

數(shù)據(jù)庫服務(wù)器主要用于數(shù)據(jù)存儲服務(wù)，數(shù)據(jù)庫采用主流數(shù)據(jù)庫技術(shù)，采用了數(shù)據(jù)存儲設(shè)備進(jìn)行冗余備份來保障數(shù)據(jù)安全，同時啟用系統(tǒng)防火墻限制數(shù)據(jù)庫訪問來加強(qiáng)數(shù)據(jù)庫的訪問安全。為保障系統(tǒng)的安全性，根據(jù)應(yīng)用使用場景的不同，運(yùn)行環(huán)境分為校內(nèi)和互聯(lián)網(wǎng)。其中迎新門戶網(wǎng)站與網(wǎng)上報到系統(tǒng)運(yùn)行于互聯(lián)網(wǎng)上，便于學(xué)生、家長等訪問；而相關(guān)的后臺維護(hù)、現(xiàn)場簽到系統(tǒng)、迎新管理系統(tǒng)等全部運(yùn)行于內(nèi)網(wǎng)中，進(jìn)一步提升了系統(tǒng)整體的安全性。

技術(shù)路線和實(shí)現(xiàn)

數(shù)字化迎新系統(tǒng)通過數(shù)據(jù)層、基礎(chǔ)層、應(yīng)用系統(tǒng)層、接入層四個層面實(shí)現(xiàn)各類人員對系統(tǒng)的使用。

數(shù)據(jù)層是整個系統(tǒng)的基礎(chǔ)，采用Oracle與Mysql數(shù)據(jù)庫，其中Oracle數(shù)據(jù)庫主要供基于J2EE的業(yè)務(wù)系統(tǒng)使用，Mysql數(shù)據(jù)庫主要應(yīng)用于迎新門戶網(wǎng)站。

基礎(chǔ)層提供業(yè)務(wù)系統(tǒng)的軟件運(yùn)行環(huán)境。包括運(yùn)行迎新報到、管理、簽到等業(yè)務(wù)系統(tǒng)的J2EE環(huán)境以及運(yùn)行迎新門戶網(wǎng)站的Php環(huán)境。

應(yīng)用系統(tǒng)具體實(shí)現(xiàn)迎新系統(tǒng)的全部業(yè)務(wù)功能，主要包括迎新管理、網(wǎng)上報到、輔助等業(yè)務(wù)系統(tǒng)和現(xiàn)場報到以及迎新門戶網(wǎng)站。

接入層通過Web Server服務(wù)器直接面向系統(tǒng)的使用者。業(yè)務(wù)系統(tǒng)主要運(yùn)行于Tomcat Server上，而迎新門戶網(wǎng)站主要運(yùn)行于Nginx上。

系統(tǒng)的安全設(shè)計(jì)

信息安全至關(guān)重要，迎新系統(tǒng)的安全設(shè)計(jì)更要保障，在數(shù)字迎新系統(tǒng)中通過三個層面來設(shè)計(jì)安全，如圖2所示。

1.操作系統(tǒng)與網(wǎng)絡(luò)層的安全

操作系統(tǒng)采用了嚴(yán)格用戶權(quán)限策略，只能訪問指定Web目錄，不能越級或越權(quán)限操作；網(wǎng)絡(luò)層通過開啟網(wǎng)絡(luò)防火墻，制定網(wǎng)站后臺的訪問地址限定策略，進(jìn)一步保護(hù)后臺的訪問權(quán)限。

2.運(yùn)行環(huán)境的安全

運(yùn)行環(huán)境中主要針對Web Server（Nginx）、數(shù)據(jù)庫、PHP的安全進(jìn)行設(shè)置，Web Server（Nginx）進(jìn)行目錄權(quán)限、訪問策略、去除版本等級等安全控制，數(shù)據(jù)庫通過創(chuàng)建受限的用戶保護(hù)數(shù)據(jù)庫的安全級別不被突破，同時PHP的運(yùn)行配置中將用戶限制在Web目錄、關(guān)閉不安全設(shè)置等措施提高安全級別。

3.CMS系統(tǒng)的安全

CMS系統(tǒng)采用成熟可靠的符合國家計(jì)算機(jī)軟件等級保護(hù)標(biāo)準(zhǔn)的平臺，能夠有效預(yù)防SQL注入、跨站腳本攻擊、XSRF攻擊、上傳漏洞等常見的攻擊，并對操作具備完整的日志記錄。

“一站式”迎新及身份核驗(yàn)技術(shù)

“一站式”迎新服務(wù)和管理模式大大提升新生和家長的報到體驗(yàn)?！耙徽臼健庇略谛律鷪蟮綍r可快速完成所有的身份核驗(yàn)、材料提交、相關(guān)資料物品的領(lǐng)取、入住手續(xù)辦理等。

圖2 迎新系統(tǒng)安全設(shè)計(jì)

身份核驗(yàn)是現(xiàn)場報到中的第一步，也是人流集中時最容易產(chǎn)生堵點(diǎn)的環(huán)節(jié)，各種快捷、有效的技術(shù)手段不斷地被應(yīng)用于身份核驗(yàn)中。北科大的數(shù)字迎新系統(tǒng)先后采用了身份證讀卡器刷驗(yàn)、掃描槍核驗(yàn)到最新的人臉識別等技術(shù)，隨著人臉識別技術(shù)的日趨成熟和被廣泛應(yīng)用，我們在2017年的迎新系統(tǒng)中也開始試點(diǎn)使用人臉識別技術(shù)。

迎新系統(tǒng)中的人臉識別身份核驗(yàn)?zāi)K主要包括了人臉圖像采集及檢測、人臉圖像預(yù)處理、人臉圖像特征提取以及匹配與識別四個部分，采用了基于卷積神經(jīng)網(wǎng)絡(luò)深度學(xué)習(xí)算法，在僅有一張樣本照片、現(xiàn)場復(fù)雜燈光環(huán)境下，識別準(zhǔn)確率達(dá)到了95%以上，因技術(shù)細(xì)節(jié)不在本文重點(diǎn)論述范圍，不再贅述。

北科大的數(shù)字迎新自2013年起全面實(shí)施，本著 “以人為本，為師生服務(wù)”原則，秉持“簡化流程，網(wǎng)上辦理，數(shù)據(jù)共享，數(shù)字迎新”的理念，持續(xù)不斷地完善和創(chuàng)新，實(shí)現(xiàn)了迎新工作與信息化的深度融合。在優(yōu)、簡迎新工作流程，提高迎新工作效率，提升信息化條件下的管理和服務(wù)水平等方面發(fā)揮了重要作用，也為開展跨部門、多業(yè)務(wù)協(xié)同的信息系統(tǒng)提供了寶貴的經(jīng)驗(yàn)。

數(shù)字迎新系統(tǒng)連續(xù)運(yùn)行五年，得到了新生、家長和相關(guān)業(yè)務(wù)部門的高度認(rèn)可。為信息化有效服務(wù)師生開拓出一條有益之路。

（責(zé)編：王左利）

（作者單位為北京科技大學(xué)）