王國貽

摘 ? 要：智慧校園是指利用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)分析、人工智能、VR等核心技術，構建信息服務系統(tǒng)，為師生優(yōu)質的信息服務。高校在教學、管理和服務工作中儲存了大量的數(shù)據(jù)資源，特別是大數(shù)據(jù)時代的來臨，數(shù)據(jù)量從開始的MB到后來的GB又到了TB階段，很多高校的數(shù)據(jù)量都到了PB級階段，在不遠的將來很容易就會到達ZB級階段。本文針對當前大數(shù)據(jù)時代背景下的智慧校園特點進行分析，探求智慧校園下高校大數(shù)據(jù)治理過程中的信息安全問題，特別是如何讓數(shù)據(jù)在安全可控的情況下發(fā)揮效用。

關鍵詞：高校 ?大數(shù)據(jù) ?智慧校園 ?信息安全

中圖分類號：TP393 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）02（b）-0129-03

智慧校園是指以促進信息技術與教育教學融合、提高學與教的效果為目的，以物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)分析等新技術為核心技術，提供一種環(huán)境全面感知、智慧型、數(shù)據(jù)化、網(wǎng)絡化、協(xié)作型一體化的教學、科研、管理和生活服務，并能對教育教學、教育管理進行洞察和預測的智慧學習環(huán)境[5]。

大數(shù)據(jù)的特征包括：體量大，通常具有較大體量，一般有TB級和PB級的信息，在將來可到ZB級的信息;速度快，通常數(shù)據(jù)的分析必須以毫秒計，以支撐實時決策;多樣性，大數(shù)據(jù)包括結構化數(shù)據(jù)、準結構化數(shù)據(jù)和非結構化數(shù)據(jù)，如電子郵件、音頻、視頻、點擊流、日志文檔和生物計量學數(shù)據(jù);有價值，能從規(guī)范的大數(shù)據(jù)中獲得利潤。大數(shù)據(jù)治理是廣義信息治理計劃的一部分，即制定與大數(shù)據(jù)有關的數(shù)據(jù)優(yōu)化、隱私保護與數(shù)據(jù)變現(xiàn)的政策[6]。

隨著科技的不斷進步，網(wǎng)絡的傳輸速度越來越快，智慧校園平臺存儲的數(shù)據(jù)也越來越多，隨之而來的信息安全風險也越加嚴峻。高校教學、服務和管理中的很多數(shù)據(jù)資源以及個人的信息都在智慧校園平臺中，特別是在大數(shù)據(jù)時代，產(chǎn)生了大量多樣化的數(shù)據(jù)，我們在構建智慧校園過程中，也需要數(shù)據(jù)治理，特別是信息安全這塊，這些龐大而繁雜的數(shù)據(jù)必須通過可靠的安全管理制度和規(guī)范手段才能保障的平臺的運行。在大數(shù)據(jù)時代中，高校發(fā)展的各個方面都需要網(wǎng)絡和數(shù)據(jù)支撐，如何構建一個安全的網(wǎng)絡環(huán)境，是智慧校園構建和大數(shù)據(jù)治理的關鍵。只有認清智慧校園和大數(shù)據(jù)的特點以及發(fā)展趨勢，充分認識信息安全的重要性，才能建設一個高效便捷的智慧校園。

1 ?大數(shù)據(jù)與高校智慧校園構建的關系

在計算機的初始發(fā)展階段主要是運算功能，只有少量的存儲功能，隨著科技的進步，網(wǎng)絡帶寬的飛速提升和計算機的存儲能力越來越強，數(shù)據(jù)形式從以結構性的數(shù)據(jù)為主，到現(xiàn)在信息數(shù)據(jù)更加多元化，圖片、音頻、視頻等非結構化數(shù)據(jù)大量出現(xiàn);數(shù)據(jù)的規(guī)模從開始的Mb到后來的G又到了TG階段，很多高校的數(shù)據(jù)量都到了PB級階段，在不遠的將來很容易就會到達ZB級階段。

隨著智慧校園建設的深入發(fā)展，除了數(shù)字化校園階段的大量的結構化數(shù)據(jù)，各種非結構數(shù)據(jù)也大量涌現(xiàn)，特別是在信息化2.0階段，智慧校園的服務方式和對象也大為擴展，相比較于數(shù)字化校園階段，智慧校園更注重以對象服務為主題，更加注重讓更多對象參與，充分發(fā)揮師生互動、家?；?、校友互動、社校互動來促進學校發(fā)展。在這些互動的過程中，大量的非結構化大數(shù)據(jù)產(chǎn)生，數(shù)據(jù)的管理難度也幾何倍數(shù)的增加，大數(shù)據(jù)治理也應運而生和勢在必行，尤其是參與對象的擴大，信息安全問題尤為突出。

大數(shù)據(jù)技術讓用戶可以通過高速網(wǎng)絡分享許多非結構化數(shù)據(jù)，但是由于網(wǎng)絡的開放性，如何保障在安全的環(huán)境下利用信息資源的難度越來越大，大數(shù)據(jù)時代的到來，給智慧校園的安全運行帶來了艱巨的挑戰(zhàn)[2]。作為高校信息化工作人員，要提升大數(shù)據(jù)治理能力，助力智慧校園的構建，首先需要保證一個安全的數(shù)據(jù)使用環(huán)境，讓數(shù)據(jù)在安全可控的情況下高效利用。

2 ?智慧校園環(huán)境下高校大數(shù)據(jù)治理存在的信息安全問題

2.1 計算機網(wǎng)絡存在安全威脅

由于智慧校園用戶的擴展，每個人的計算機水平參差不齊，在系統(tǒng)安全方面缺乏相應的意識和警覺性，系統(tǒng)補丁修補不及時和安全防范手段缺乏，容易成為網(wǎng)絡威脅的受害者。在大數(shù)據(jù)時代，資源的類型也種類繁多，各種病毒和木馬很容易偽裝成非結構數(shù)據(jù)資源，尤其是在網(wǎng)絡上很多病毒以及木馬程序，往往偽裝成智慧校園用戶需要的資源，很多計算機水平不高的用戶容易上當下載，這些病毒或者木馬程序入侵電腦，首先是會對用戶自己電腦中的數(shù)據(jù)進行非法修改和盜取，然后是會將病毒或木馬程序傳播給局域網(wǎng)內的其他電腦，最后是這些用戶在使用智慧校園平臺的信息資源時病毒或木馬程序也會入侵應用服務，造成一些資源被非法修改和盜取，甚至會破壞一些安全級別比較低的應用系統(tǒng)，造成系統(tǒng)的崩潰。

2.2 智慧校園平臺接入設備多樣化存在信息安全問題

大數(shù)據(jù)時代的來臨離不開硬件的升級與提高，現(xiàn)在的智慧校園平臺支持的硬件設備包含臺式計算機、筆記本電腦、智能手機、智能平板等，智慧校園用戶可以通過這些設備實現(xiàn)網(wǎng)上辦理業(yè)務、查詢數(shù)據(jù)，下載資源等。同時大數(shù)據(jù)技術讓用戶方便獲得各種非結構化數(shù)據(jù)資源，極大的豐富了用戶的業(yè)余文化生活，但是由于用戶的智能化設備規(guī)格不一，設備的安全級別也高低不一，使用水平也參差不齊，很多用戶也非常缺乏有關信息安全的意識，隨意下載和安裝各種不明來歷的APP，都會讓設備暴露的危險之下，讓設備內的關鍵數(shù)據(jù)被盜或者被修改，更嚴重的是設備被劫持;同時這些被入侵或者被劫持的設備又隨意的接入智慧校園平臺，嚴重影響到智慧校園平臺的應用系統(tǒng)的使用安全和造成應用系統(tǒng)被攻擊。

3 ?智慧校園環(huán)境下高校大數(shù)據(jù)治理中信息安全的關鍵點

3.1 建立信息安全管理制度，加強信息安全監(jiān)管

高校智慧校園平臺的應用廣泛，依靠便捷的傳輸能力、快速的數(shù)據(jù)傳遞，所有用戶都能利用其開放性和共享性，有效的擺脫數(shù)據(jù)資源的時間和空間限制，降低了用戶獲取數(shù)據(jù)的成本。但是沒有嚴格的信息安全監(jiān)管規(guī)則和手段，將會嚴重影響智慧校園平臺的正常使用和安全運行。高校內部首先是要建立對應的信息安全管理制度;其次智慧校園平臺必須建立一套嚴格的設備準入條件和安全監(jiān)測工具，保證接入平臺的設備都是安全可靠的;最后要建立動態(tài)監(jiān)控平臺，及時公布各種安全隱患和處理措施。

3.2 提升智慧校園平臺應用系統(tǒng)的等級保護水平

智慧校園平臺在建設之初就應該建立一套行之有效的應用系統(tǒng)建設安全規(guī)范：讓安全體現(xiàn)在應用系統(tǒng)的建設全過程，首先是在應用系統(tǒng)從設計開發(fā)之初就加強安全管控，其次是在部署上通過雙機熱備、冷備份、網(wǎng)頁防篡改等方式加強系統(tǒng)的穩(wěn)健性，再次是在系統(tǒng)上線前必須由第三方安全測評公司進行安全漏掃，順利通過安全漏掃的系統(tǒng)才能上線，最后是在系統(tǒng)上線后通過智慧校園平臺的容災系統(tǒng)建立多級備份，保證數(shù)據(jù)和系統(tǒng)的安全，在應急方案中加強系統(tǒng)的快速恢復能力演練。

3.3 提升信息儲存和信息傳輸?shù)陌踩墑e

隨著高校智慧校園平臺、大數(shù)據(jù)使用頻率越來越大，平臺中的應用服務和資源也越來越多，信息服務越多代表著漏洞會越多，會存在更多的安全隱患。首先要在制度層面規(guī)范信息儲存和信息傳輸，對應相關的政策制度，然后要配備相應的技術力量、手段和工具，嚴格執(zhí)行，同時引入第三方公司力量來完善和監(jiān)督內部的執(zhí)行情況，定期出具制度執(zhí)行情況的報告，提升安全管理水平。每一個設備和系統(tǒng)都必須隨著時間的推移和技術的提升不斷的查漏補缺，才能應對不斷惡化的網(wǎng)絡安全威脅，保障智慧校園平臺服務的持續(xù)穩(wěn)定。如果沒能及時發(fā)現(xiàn)問題，就有可能給不法分子可乘之機，數(shù)據(jù)丟失和系統(tǒng)癱瘓都可能發(fā)生，更為嚴重的則是財產(chǎn)損失或者校園機密流出。

3.4 規(guī)范用戶操作

智慧校園平臺需要用戶使用，在使用過程中如果缺乏安全防范意識也會造成很大程度上的安全隱患，很多用戶對于安全隱患和安全防范缺乏意識，不當?shù)牟僮鲿黾釉O備的安全風險。部分用戶由于多種原因將密碼難度故意降低，這就會造成巨大的安全風險，木馬或黑客破解這樣的簡易密碼會相對容易，造成信息泄露、賬號丟失也等現(xiàn)象就不奇怪了。

4 ?智慧校園環(huán)境下強化大數(shù)據(jù)安全管理的具體策略

在目前大數(shù)據(jù)下的高校智慧校園平臺建設和運行中，我們必須高度重視和發(fā)展信息安全體系建設，筆者根據(jù)當前的高校大數(shù)據(jù)環(huán)境背景以及特點從信息安全的角度出發(fā)，探求更加安全、高效、穩(wěn)定的方案措施，意在為高校提供更多的信息安全措施，提升數(shù)據(jù)治理能力。

4.1 推動學校管理與大數(shù)據(jù)技術融合

隨著現(xiàn)代互聯(lián)網(wǎng)科技的發(fā)展，信息技術與傳統(tǒng)工作開始深度融合，對于高校教育管理工作也提出了新的要求和挑戰(zhàn)。在現(xiàn)代信息技術體系下，信息和資源實現(xiàn)了快速的流動，學生思想也出現(xiàn)多元化、豐富化的趨勢，對于教育管理內容也提出了新的要求。在現(xiàn)代信息社會，自媒體快速發(fā)展，對于信息傳播起到了積極的推動作用，同時對于傳統(tǒng)教育管理理論傳播也提出了新的挑戰(zhàn)。另一方面，由于現(xiàn)代互聯(lián)網(wǎng)的發(fā)展，特別是大數(shù)據(jù)信息技術的發(fā)展，信息資源推送開始具備精準性的特征，這既是高校教育管理的機遇，也對過去工作提出了更高的要求。在實踐中，作為高校工作者，要充分重視現(xiàn)代信息技術的發(fā)展趨勢，特別是“互聯(lián)網(wǎng)+”時代帶給傳統(tǒng)教育管理工作產(chǎn)生的影響，充分利用并發(fā)揮現(xiàn)代信息技術優(yōu)勢，積極揚長避短，提升教育管理的豐富度和靈活度，適應當前教育管理發(fā)展趨勢。作為相關工作人員，要注重打造具有復合能力的現(xiàn)代大數(shù)據(jù)管理人才隊伍，既要提升傳統(tǒng)管理能力，也要注重培養(yǎng)相關人才的現(xiàn)代化操作能力，靈活利用現(xiàn)代信息技術手段，提升高校教育管理教育的豐富度和創(chuàng)新性，適應當前經(jīng)濟社會發(fā)展趨勢，真正實現(xiàn)智慧校園構建目標。

4.2 加強智慧校園平臺身份安全驗證技術

在高校數(shù)字化校園建設的初期階段，用戶沒有更多的安全防范意識，很多用戶在與系統(tǒng)及關鍵核心設備建立連接的時候雙方?jīng)]有“互相認證”身份的環(huán)節(jié)，這種情況導致系統(tǒng)及關鍵核心設備沒有得到更多的用戶信息，用戶也不重視使用安全。我們建議在系統(tǒng)及關鍵核心設備的使用環(huán)節(jié)中加入網(wǎng)絡身份安全驗證技術和審計功能，既要保證用戶的安全性，也要為安全管理提供技術手段，當前的身份安全驗證技術已經(jīng)在網(wǎng)絡上有普遍的應用，高校應該選擇適合自己管理水平和財力的安全驗證技術。學校層面加強對個人信息和網(wǎng)站信息的備案制度，在用戶與系統(tǒng)及關鍵核心設備建立連接的時候有雙重身份驗證的程序，當用戶使用設備的過程中如果不能輸入有效的驗證信息，設備則不能隨便的與系統(tǒng)及關鍵核心設備建立連接，更不能使用設備進行訪問核心數(shù)據(jù)資源，同時對于各類設備建立備案制度，不能通過審核的設備嚴禁用戶訪問，在雙重防范措施下保證系統(tǒng)及關鍵核心設備的安全性。

4.3 完善網(wǎng)絡入侵檢測體系

隨著大數(shù)據(jù)技術的發(fā)展和科技的進步，當前的高校智慧校園平臺有著海一樣的“容量”以及光一樣的“速度”，在智慧校園平臺的應用系統(tǒng)中不僅包括各種結構化的信息資源，也包括很多非結構化的信息資源，在目前的高速網(wǎng)絡環(huán)境下這些資源都能方便的被訪問和使用，只有建立、健全完善的網(wǎng)絡入侵檢測體系才能防止信息的泄露和被利用，網(wǎng)絡入侵檢測體系要從兩方面重點研究，即早期預警機制和精準辨別機制，大數(shù)據(jù)案例可以為高校提供更多的參考依據(jù)，例如DDoS攻擊事件，就可以利用大數(shù)據(jù)對域名系統(tǒng)（服務）協(xié)議訪問日志、分布式拒絕服務攻擊歷史事件、網(wǎng)絡監(jiān)測原始數(shù)據(jù)、路由器分配數(shù)據(jù)等進行數(shù)據(jù)分析和歸納，以此實現(xiàn)檢測主機攻擊源和控制源，同時也可以對分布式拒絕服務攻擊路徑進行跟蹤和監(jiān)測，重新演示和模擬攻擊路徑，根據(jù)得到的數(shù)據(jù)繼而完善入侵檢測體系，極大的提升高校大數(shù)據(jù)治理中的安全級別。

5 ?結語

綜上所述，隨著云計算、大數(shù)據(jù)分析、人工智能等新技術的出現(xiàn)，高校的信息化服務開始向智慧化、智能化方向進化，這樣不僅讓系統(tǒng)服務便捷化，同時更加提升管理效率和管理水平。在大數(shù)據(jù)的背景下只有不斷提升信息安全才能更好的提升高校數(shù)據(jù)治理能力，也為高校在競爭中走在前列提供了更為安全可靠的決策信息。大數(shù)據(jù)是保證信息數(shù)據(jù)更加貼近真實世界，為管理決策提供理論依據(jù)，因此大數(shù)據(jù)治理也顯得尤為重要，我們要提高信息安全防范意識，針對當前的網(wǎng)絡應用問題進行深入分析，不斷探索數(shù)據(jù)安全防范路徑，為進一步提升大數(shù)據(jù)發(fā)展效能創(chuàng)造良好的環(huán)境，實現(xiàn)智慧校園平臺建設目標。

參考文獻

[1] 楊旸.淺析大數(shù)據(jù)背景下高校智慧校園建設[J].現(xiàn)代信息科技，2019，3（16）：133-134.

[2] 陳氫，徐光明.面向大數(shù)據(jù)的高校智慧校園系統(tǒng)構建研究[J].軟件工程，2019，22（8）：34-36.

[3] 盤楊.大數(shù)據(jù)在高校"智慧校園"后勤服務方向的應用[J].數(shù)碼世界，2019（8）：139.

[4] 蘇光遠.大數(shù)據(jù)挖掘在高校智慧校園建設中的應用分析[J].信息系統(tǒng)工程，2019（8）：21.

[5] 王運武，于長虹. 智慧校園——實現(xiàn)智慧教育的必由之路[M].北京：電子工業(yè)出版社，2016.

[6] 桑尼爾·索雷斯. 大數(shù)據(jù)治理[M].北京：清華大學出版社，2014.