◆陳 晨 鄭永愛

高校大數(shù)據(jù)應(yīng)用中的安全及隱私保護(hù)研究

◆陳 晨1鄭永愛2

（1.蘇州經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院 江蘇 215009；2.蘇州高博軟件技術(shù)職業(yè)學(xué)院 江蘇 215009）

大數(shù)據(jù)已被廣泛地應(yīng)用到了現(xiàn)代高校教學(xué)和管理中，是高校智慧校園建設(shè)的重要組成部分，對(duì)高校的教學(xué)和管理起到了支持性和決策性的作用，并且大數(shù)據(jù)將作為一種資產(chǎn)存在。但在大數(shù)據(jù)在應(yīng)用中普遍存在著安全和隱私問(wèn)題，針對(duì)該問(wèn)題，根據(jù)高校特定的屬性，本文從高校的視角出發(fā)，提出了大數(shù)據(jù)的作用，大數(shù)據(jù)應(yīng)用各個(gè)階段的系統(tǒng)規(guī)劃、大數(shù)據(jù)應(yīng)用中存在的問(wèn)題，以及建立高校專用的隱私保護(hù)解決方案和規(guī)章制度，從安全層面支持高校大數(shù)據(jù)應(yīng)用的發(fā)展。

大數(shù)據(jù)；隱私；安全

基于大數(shù)據(jù)的各種應(yīng)用已經(jīng)涉及各個(gè)領(lǐng)域，大數(shù)據(jù)技術(shù)的發(fā)展，為個(gè)人、企業(yè)、國(guó)家都帶來(lái)了各種便利和進(jìn)步，但同時(shí)也帶來(lái)了諸多安全問(wèn)題。高校是人員密集且數(shù)據(jù)迸發(fā)量較大的一個(gè)社會(huì)集體，大數(shù)據(jù)的應(yīng)用在高校智慧校園的管理和建設(shè)中發(fā)揮著巨大的作用，有了大數(shù)據(jù)的支持，促進(jìn)了高校的教學(xué)和管理水平的提升、學(xué)生的學(xué)習(xí)和生活質(zhì)量等各方面的發(fā)展。

1 大數(shù)據(jù)對(duì)高校建設(shè)的作用

麥肯錫研究所給出的定義是：大數(shù)據(jù)指的是一種規(guī)模大到在獲取、存儲(chǔ)、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫(kù)軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價(jià)值密度低四大特征[1]。

在傳統(tǒng)的數(shù)據(jù)收集時(shí)代，由于數(shù)據(jù)收集量較小，我們必須保證數(shù)據(jù)的正確性，追求數(shù)據(jù)存儲(chǔ)的結(jié)構(gòu)化、標(biāo)準(zhǔn)化等，否則收集數(shù)據(jù)的統(tǒng)計(jì)結(jié)果可能出乎所料。但在大數(shù)據(jù)處理時(shí)代，通過(guò)大量的非結(jié)構(gòu)化、準(zhǔn)精確的數(shù)據(jù)，通過(guò)大數(shù)據(jù)分析，提供對(duì)數(shù)據(jù)的容錯(cuò)能力，在宏觀層面上追求數(shù)據(jù)信息的知識(shí)性、洞察力和決策力。

當(dāng)今高校中“智慧教育”、“智慧校園”的概念的提出已將高校的信息化提升到了一個(gè)新的技術(shù)高度，在“智慧”的運(yùn)用中，大數(shù)據(jù)技術(shù)是廣泛關(guān)注的重要研究方向之一[2]。利用大數(shù)據(jù)分析學(xué)生的學(xué)習(xí)行為數(shù)據(jù)、閱讀行為數(shù)據(jù)、生活動(dòng)向數(shù)據(jù)、心理健康狀況數(shù)據(jù)等，和教師的科研動(dòng)向、教學(xué)行為、時(shí)間分配等數(shù)據(jù)。為了避免數(shù)據(jù)成為孤島，通過(guò)大數(shù)據(jù)的分析技術(shù)，構(gòu)建面向高校師生的智慧校園服務(wù)平臺(tái)，為高校教師的教學(xué)、科研，學(xué)生的就業(yè)、生活和健康提供決策數(shù)據(jù)支持，推動(dòng)“智慧教育”、“智慧校園”建設(shè)。

高校大數(shù)據(jù)應(yīng)用可分為五個(gè)階段：采集階段、通信階段、存儲(chǔ)階段、計(jì)算階段、應(yīng)用階段。由這五個(gè)階段形成的體系架構(gòu)圖如圖1所示。

圖1 大數(shù)據(jù)應(yīng)用階段圖

在該大數(shù)據(jù)應(yīng)用的體系架構(gòu)中，采集階段是通過(guò)傳感器，移動(dòng)終端等信息采集設(shè)備實(shí)時(shí)的感知高校的校園環(huán)境、教師、學(xué)生等對(duì)象的信息，采集階段產(chǎn)生的各類數(shù)據(jù)通過(guò)有線或無(wú)線通訊設(shè)備傳輸?shù)綌?shù)據(jù)存儲(chǔ)介質(zhì)進(jìn)行保存，然后對(duì)存儲(chǔ)完畢的數(shù)據(jù)通過(guò)云計(jì)算為全校師生的教學(xué)、管理等方面服務(wù)提供數(shù)據(jù)支持。在應(yīng)用階段通過(guò)各類綜合智能信息化服務(wù)平臺(tái)，直觀、多角度、全方位地提供個(gè)性化服務(wù)。

2 大數(shù)據(jù)應(yīng)用中存在的問(wèn)題

2.1 用戶隱私安全問(wèn)題

近些年各種信息泄露事件時(shí)常發(fā)生在我們身邊，比如廣告電話、詐騙電話等。用戶的隱私泄露問(wèn)題已經(jīng)成為當(dāng)今社會(huì)的一個(gè)焦點(diǎn)問(wèn)題。一些網(wǎng)站，企業(yè)等為了更好地了解用戶的偏好、生活習(xí)慣、消費(fèi)水平等，利用大數(shù)據(jù)分析技術(shù)來(lái)預(yù)測(cè)用戶的生活行為和生活狀態(tài)，并根據(jù)用戶數(shù)據(jù)的分析結(jié)果為用戶推送廣告。雖然大部分企業(yè)在對(duì)用戶信息處理時(shí)，對(duì)用戶信息都做了匿名處理，但實(shí)際上只是隱藏了用戶標(biāo)識(shí)，并沒(méi)有真正意義上的保護(hù)用戶隱私。目前，在高校師生人員密集，師生們每天都在產(chǎn)生大量的數(shù)據(jù)信息，如何在收集信息的同時(shí)，有效的保護(hù)老師和學(xué)生的信息不被泄露。比如，如今高校中，學(xué)生消費(fèi)主要通過(guò)一卡通，支付寶，微信這三種方式，現(xiàn)金的流通非常少，通過(guò)對(duì)這些電子錢包，學(xué)生可以在餐廳窗口點(diǎn)餐，在宿舍刷卡洗澡，在洗衣服刷卡自助使用洗衣機(jī)洗衣服，在自助開水房打水，進(jìn)入宿舍樓或者房間時(shí)刷卡，在圖書館進(jìn)入和借書時(shí)刷卡，在體育館進(jìn)入時(shí)刷卡等，通過(guò)這些刷卡記錄數(shù)據(jù)的匯集，可以統(tǒng)計(jì)出特定學(xué)生的生活軌跡，可以統(tǒng)計(jì)出學(xué)校餐廳哪種口味或者哪種食物最受歡迎。如果學(xué)生的大數(shù)據(jù)被合理合法的應(yīng)用，將會(huì)給學(xué)校的教學(xué)，學(xué)生的生活提供更多便利。例如，餐廳可以根據(jù)大數(shù)據(jù)分析，得到當(dāng)天某樣菜品的采購(gòu)數(shù)量的推薦值，這樣就不容易造成食物因賣不完而浪費(fèi)。但如果高校的大數(shù)據(jù)被泄露將造成隱私泄露，例如，大數(shù)據(jù)泄露后，不法分子可能利用某位學(xué)生的信息，跟蹤他的生活軌跡，分析他的心理傾向或者財(cái)務(wù)能力等。

2.2 信息傳送過(guò)程問(wèn)題

高校在大數(shù)據(jù)應(yīng)用和研究中，由于網(wǎng)絡(luò)中的一些系統(tǒng)安全保護(hù)措施還不夠完善。在數(shù)據(jù)通信階段，由于采用了無(wú)線和有線信道，可能在信息傳送階段會(huì)出現(xiàn)各種漏洞或被監(jiān)聽，如果網(wǎng)絡(luò)安全維護(hù)部門不能及時(shí)解決相應(yīng)的問(wèn)題，那么不法分子就有可能通過(guò)這些漏洞竊取、篡改、監(jiān)聽用戶的信息，造成用戶信息的泄露或者丟失。

目前，由于高校中部署了各種信息化應(yīng)用系統(tǒng)，比如學(xué)生處有大量的學(xué)生基礎(chǔ)資料數(shù)據(jù)，教務(wù)處有各種學(xué)生成績(jī)等信息，圖書館有專門的圖書管理系統(tǒng)，食堂有刷卡點(diǎn)餐系統(tǒng)，校園部署著嚴(yán)密的消防和監(jiān)控系統(tǒng)等，各種系統(tǒng)在信息傳輸過(guò)程中，由于設(shè)計(jì)的不夠完善，會(huì)導(dǎo)致信息被泄露的問(wèn)題。

2.3 數(shù)據(jù)存儲(chǔ)安全問(wèn)題

在網(wǎng)絡(luò)技術(shù)深入發(fā)展的今天，高校在大數(shù)據(jù)應(yīng)用中主要依托云計(jì)算實(shí)現(xiàn)文件數(shù)據(jù)的有效處理和安全運(yùn)行，但是用戶數(shù)據(jù)、文件等相關(guān)信息在處理和存儲(chǔ)中，一些包含著敏感數(shù)據(jù)的安全文件也會(huì)受到威脅，這種威脅主要源自內(nèi)部的等級(jí)維護(hù)和訪問(wèn)控制等。

3 面對(duì)安全問(wèn)題的應(yīng)對(duì)措施

3.1 物理防護(hù)

高校在大數(shù)據(jù)使用中，可以通過(guò)對(duì)登錄用戶進(jìn)行充分的驗(yàn)證，并且對(duì)用戶在大數(shù)據(jù)使用中進(jìn)行有效的權(quán)限設(shè)置，從物理層面保護(hù)了數(shù)據(jù)安全。為了使數(shù)據(jù)不因外部因素受到丟失和干擾，在建設(shè)大數(shù)據(jù)存儲(chǔ)設(shè)備、計(jì)算設(shè)備時(shí)，應(yīng)盡量使各種設(shè)備遠(yuǎn)離水火的區(qū)域，避免設(shè)備遭受物理?yè)p害。為避免大數(shù)據(jù)不受外界因素的損毀和丟失，應(yīng)當(dāng)及時(shí)對(duì)各類文件和數(shù)據(jù)進(jìn)行備份處理。

3.2 信息加密

在大數(shù)據(jù)背景下，在校師生在瀏覽互聯(lián)網(wǎng)時(shí)，鼓勵(lì)個(gè)人用戶采用信息加密，比如在開電腦和開手機(jī)時(shí)，設(shè)置用戶名和密碼登錄，避免電腦和手機(jī)等設(shè)備被不良網(wǎng)站或者黑客襲擊，提高防火墻的等級(jí)。高校在各網(wǎng)關(guān)配置時(shí)，要對(duì)不良網(wǎng)站進(jìn)行及時(shí)隔離，防止校內(nèi)數(shù)據(jù)遭遇破壞。

3.3 大數(shù)據(jù)收集與使用

高校在大數(shù)據(jù)的收集和使用中，首先需要充分研究和分析網(wǎng)絡(luò)系統(tǒng)中存在的風(fēng)險(xiǎn)因素，確保網(wǎng)絡(luò)的安全性。對(duì)數(shù)據(jù)使用和訪問(wèn)時(shí)，需用戶進(jìn)行有效的身份認(rèn)證，對(duì)其操作數(shù)據(jù)的行為監(jiān)控和限制，確保大數(shù)據(jù)資源使用的合法性。通過(guò)反監(jiān)聽技術(shù)的技術(shù)對(duì)信息在傳輸時(shí)被竊取和篡改加以有效的預(yù)防機(jī)制。

3.4 大數(shù)據(jù)應(yīng)用階段

高校在大數(shù)據(jù)的應(yīng)用階段，要出臺(tái)相應(yīng)的規(guī)章制度保護(hù)用戶的個(gè)人隱私，對(duì)內(nèi)部的隱私泄露采取相應(yīng)的懲處機(jī)制，對(duì)外部的隱私竊取行為要有監(jiān)控機(jī)制，一旦發(fā)現(xiàn)信息泄露問(wèn)題，需第一時(shí)間堵住漏洞，然后采取必要的法律手段維護(hù)用戶隱私安全。

4 總結(jié)

近十年來(lái)，我國(guó)高校的教育管理正從信息化向智慧化轉(zhuǎn)型，其中大數(shù)據(jù)在智慧化過(guò)程中起到了支持性的作用，但由于大數(shù)據(jù)的使用中缺乏系統(tǒng)性的規(guī)劃和法律法規(guī)的不健全，在大數(shù)據(jù)的應(yīng)用中產(chǎn)生了一系列的安全和隱私問(wèn)題有待解決。

[1]大數(shù)據(jù)時(shí)代要有大數(shù)據(jù)思維.http://www.thebigdata.cn/html/c3/14416.html. 2015-06-25

[2]李朝暉，陳迪新.基于眾創(chuàng)的高校圖書館智慧服務(wù)模式研究[J].圖書館工作與研究，2017，1（7）：57-62.

[3]楊陽(yáng)，蘇力，石城.大數(shù)據(jù)對(duì)現(xiàn)代高校教育管理的影響及改進(jìn)策略[J].江蘇高教，2019（03）：58-61.

[4]王露，莊青.基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)中心建設(shè)規(guī)劃[J].信息化研究，2017，43（2）：5-11.

[5]張怡華.基于大數(shù)據(jù)挖掘與決策分析體系的高校圖書館個(gè)性化服務(wù)[J].電子技術(shù)與軟件工程，2018，0（7）：173-173.

[6]彭雪濤.美國(guó)高校數(shù)據(jù)治理及其借鑒[J].電化教育研究，2017，38（6）：76-81.

蘇州市軟科學(xué)研究資助項(xiàng)目《運(yùn)用VR診室整合蘇州醫(yī)療衛(wèi)生資源破解“看病難”問(wèn)題的對(duì)策研究》。