王國(guó)貽

摘 ? 要：智慧校園是指利用物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)分析、人工智能、VR等核心技術(shù)，構(gòu)建信息服務(wù)系統(tǒng)，為師生優(yōu)質(zhì)的信息服務(wù)。高校在教學(xué)、管理和服務(wù)工作中儲(chǔ)存了大量的數(shù)據(jù)資源，特別是大數(shù)據(jù)時(shí)代的來(lái)臨，數(shù)據(jù)量從開(kāi)始的MB到后來(lái)的GB又到了TB階段，很多高校的數(shù)據(jù)量都到了PB級(jí)階段，在不遠(yuǎn)的將來(lái)很容易就會(huì)到達(dá)ZB級(jí)階段。本文針對(duì)當(dāng)前大數(shù)據(jù)時(shí)代背景下的智慧校園特點(diǎn)進(jìn)行分析，探求智慧校園下高校大數(shù)據(jù)治理過(guò)程中的信息安全問(wèn)題，特別是如何讓數(shù)據(jù)在安全可控的情況下發(fā)揮效用。

關(guān)鍵詞：高校 ?大數(shù)據(jù) ?智慧校園 ?信息安全

中圖分類號(hào)：TP393 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2020）02（b）-0129-03

智慧校園是指以促進(jìn)信息技術(shù)與教育教學(xué)融合、提高學(xué)與教的效果為目的，以物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)分析等新技術(shù)為核心技術(shù)，提供一種環(huán)境全面感知、智慧型、數(shù)據(jù)化、網(wǎng)絡(luò)化、協(xié)作型一體化的教學(xué)、科研、管理和生活服務(wù)，并能對(duì)教育教學(xué)、教育管理進(jìn)行洞察和預(yù)測(cè)的智慧學(xué)習(xí)環(huán)境[5]。

大數(shù)據(jù)的特征包括：體量大，通常具有較大體量，一般有TB級(jí)和PB級(jí)的信息，在將來(lái)可到ZB級(jí)的信息;速度快，通常數(shù)據(jù)的分析必須以毫秒計(jì)，以支撐實(shí)時(shí)決策;多樣性，大數(shù)據(jù)包括結(jié)構(gòu)化數(shù)據(jù)、準(zhǔn)結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，如電子郵件、音頻、視頻、點(diǎn)擊流、日志文檔和生物計(jì)量學(xué)數(shù)據(jù);有價(jià)值，能從規(guī)范的大數(shù)據(jù)中獲得利潤(rùn)。大數(shù)據(jù)治理是廣義信息治理計(jì)劃的一部分，即制定與大數(shù)據(jù)有關(guān)的數(shù)據(jù)優(yōu)化、隱私保護(hù)與數(shù)據(jù)變現(xiàn)的政策[6]。

隨著科技的不斷進(jìn)步，網(wǎng)絡(luò)的傳輸速度越來(lái)越快，智慧校園平臺(tái)存儲(chǔ)的數(shù)據(jù)也越來(lái)越多，隨之而來(lái)的信息安全風(fēng)險(xiǎn)也越加嚴(yán)峻。高校教學(xué)、服務(wù)和管理中的很多數(shù)據(jù)資源以及個(gè)人的信息都在智慧校園平臺(tái)中，特別是在大數(shù)據(jù)時(shí)代，產(chǎn)生了大量多樣化的數(shù)據(jù)，我們?cè)跇?gòu)建智慧校園過(guò)程中，也需要數(shù)據(jù)治理，特別是信息安全這塊，這些龐大而繁雜的數(shù)據(jù)必須通過(guò)可靠的安全管理制度和規(guī)范手段才能保障的平臺(tái)的運(yùn)行。在大數(shù)據(jù)時(shí)代中，高校發(fā)展的各個(gè)方面都需要網(wǎng)絡(luò)和數(shù)據(jù)支撐，如何構(gòu)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境，是智慧校園構(gòu)建和大數(shù)據(jù)治理的關(guān)鍵。只有認(rèn)清智慧校園和大數(shù)據(jù)的特點(diǎn)以及發(fā)展趨勢(shì)，充分認(rèn)識(shí)信息安全的重要性，才能建設(shè)一個(gè)高效便捷的智慧校園。

1 ?大數(shù)據(jù)與高校智慧校園構(gòu)建的關(guān)系

在計(jì)算機(jī)的初始發(fā)展階段主要是運(yùn)算功能，只有少量的存儲(chǔ)功能，隨著科技的進(jìn)步，網(wǎng)絡(luò)帶寬的飛速提升和計(jì)算機(jī)的存儲(chǔ)能力越來(lái)越強(qiáng)，數(shù)據(jù)形式從以結(jié)構(gòu)性的數(shù)據(jù)為主，到現(xiàn)在信息數(shù)據(jù)更加多元化，圖片、音頻、視頻等非結(jié)構(gòu)化數(shù)據(jù)大量出現(xiàn);數(shù)據(jù)的規(guī)模從開(kāi)始的Mb到后來(lái)的G又到了TG階段，很多高校的數(shù)據(jù)量都到了PB級(jí)階段，在不遠(yuǎn)的將來(lái)很容易就會(huì)到達(dá)ZB級(jí)階段。

隨著智慧校園建設(shè)的深入發(fā)展，除了數(shù)字化校園階段的大量的結(jié)構(gòu)化數(shù)據(jù)，各種非結(jié)構(gòu)數(shù)據(jù)也大量涌現(xiàn)，特別是在信息化2.0階段，智慧校園的服務(wù)方式和對(duì)象也大為擴(kuò)展，相比較于數(shù)字化校園階段，智慧校園更注重以對(duì)象服務(wù)為主題，更加注重讓更多對(duì)象參與，充分發(fā)揮師生互動(dòng)、家?；?dòng)、校友互動(dòng)、社校互動(dòng)來(lái)促進(jìn)學(xué)校發(fā)展。在這些互動(dòng)的過(guò)程中，大量的非結(jié)構(gòu)化大數(shù)據(jù)產(chǎn)生，數(shù)據(jù)的管理難度也幾何倍數(shù)的增加，大數(shù)據(jù)治理也應(yīng)運(yùn)而生和勢(shì)在必行，尤其是參與對(duì)象的擴(kuò)大，信息安全問(wèn)題尤為突出。

大數(shù)據(jù)技術(shù)讓用戶可以通過(guò)高速網(wǎng)絡(luò)分享許多非結(jié)構(gòu)化數(shù)據(jù)，但是由于網(wǎng)絡(luò)的開(kāi)放性，如何保障在安全的環(huán)境下利用信息資源的難度越來(lái)越大，大數(shù)據(jù)時(shí)代的到來(lái)，給智慧校園的安全運(yùn)行帶來(lái)了艱巨的挑戰(zhàn)[2]。作為高校信息化工作人員，要提升大數(shù)據(jù)治理能力，助力智慧校園的構(gòu)建，首先需要保證一個(gè)安全的數(shù)據(jù)使用環(huán)境，讓數(shù)據(jù)在安全可控的情況下高效利用。

2 ?智慧校園環(huán)境下高校大數(shù)據(jù)治理存在的信息安全問(wèn)題

2.1 計(jì)算機(jī)網(wǎng)絡(luò)存在安全威脅

由于智慧校園用戶的擴(kuò)展，每個(gè)人的計(jì)算機(jī)水平參差不齊，在系統(tǒng)安全方面缺乏相應(yīng)的意識(shí)和警覺(jué)性，系統(tǒng)補(bǔ)丁修補(bǔ)不及時(shí)和安全防范手段缺乏，容易成為網(wǎng)絡(luò)威脅的受害者。在大數(shù)據(jù)時(shí)代，資源的類型也種類繁多，各種病毒和木馬很容易偽裝成非結(jié)構(gòu)數(shù)據(jù)資源，尤其是在網(wǎng)絡(luò)上很多病毒以及木馬程序，往往偽裝成智慧校園用戶需要的資源，很多計(jì)算機(jī)水平不高的用戶容易上當(dāng)下載，這些病毒或者木馬程序入侵電腦，首先是會(huì)對(duì)用戶自己電腦中的數(shù)據(jù)進(jìn)行非法修改和盜取，然后是會(huì)將病毒或木馬程序傳播給局域網(wǎng)內(nèi)的其他電腦，最后是這些用戶在使用智慧校園平臺(tái)的信息資源時(shí)病毒或木馬程序也會(huì)入侵應(yīng)用服務(wù)，造成一些資源被非法修改和盜取，甚至?xí)茐囊恍┌踩?jí)別比較低的應(yīng)用系統(tǒng)，造成系統(tǒng)的崩潰。

2.2 智慧校園平臺(tái)接入設(shè)備多樣化存在信息安全問(wèn)題

大數(shù)據(jù)時(shí)代的來(lái)臨離不開(kāi)硬件的升級(jí)與提高，現(xiàn)在的智慧校園平臺(tái)支持的硬件設(shè)備包含臺(tái)式計(jì)算機(jī)、筆記本電腦、智能手機(jī)、智能平板等，智慧校園用戶可以通過(guò)這些設(shè)備實(shí)現(xiàn)網(wǎng)上辦理業(yè)務(wù)、查詢數(shù)據(jù)，下載資源等。同時(shí)大數(shù)據(jù)技術(shù)讓用戶方便獲得各種非結(jié)構(gòu)化數(shù)據(jù)資源，極大的豐富了用戶的業(yè)余文化生活，但是由于用戶的智能化設(shè)備規(guī)格不一，設(shè)備的安全級(jí)別也高低不一，使用水平也參差不齊，很多用戶也非常缺乏有關(guān)信息安全的意識(shí)，隨意下載和安裝各種不明來(lái)歷的APP，都會(huì)讓設(shè)備暴露的危險(xiǎn)之下，讓設(shè)備內(nèi)的關(guān)鍵數(shù)據(jù)被盜或者被修改，更嚴(yán)重的是設(shè)備被劫持;同時(shí)這些被入侵或者被劫持的設(shè)備又隨意的接入智慧校園平臺(tái)，嚴(yán)重影響到智慧校園平臺(tái)的應(yīng)用系統(tǒng)的使用安全和造成應(yīng)用系統(tǒng)被攻擊。

3 ?智慧校園環(huán)境下高校大數(shù)據(jù)治理中信息安全的關(guān)鍵點(diǎn)

3.1 建立信息安全管理制度，加強(qiáng)信息安全監(jiān)管

高校智慧校園平臺(tái)的應(yīng)用廣泛，依靠便捷的傳輸能力、快速的數(shù)據(jù)傳遞，所有用戶都能利用其開(kāi)放性和共享性，有效的擺脫數(shù)據(jù)資源的時(shí)間和空間限制，降低了用戶獲取數(shù)據(jù)的成本。但是沒(méi)有嚴(yán)格的信息安全監(jiān)管規(guī)則和手段，將會(huì)嚴(yán)重影響智慧校園平臺(tái)的正常使用和安全運(yùn)行。高校內(nèi)部首先是要建立對(duì)應(yīng)的信息安全管理制度;其次智慧校園平臺(tái)必須建立一套嚴(yán)格的設(shè)備準(zhǔn)入條件和安全監(jiān)測(cè)工具，保證接入平臺(tái)的設(shè)備都是安全可靠的;最后要建立動(dòng)態(tài)監(jiān)控平臺(tái)，及時(shí)公布各種安全隱患和處理措施。

3.2 提升智慧校園平臺(tái)應(yīng)用系統(tǒng)的等級(jí)保護(hù)水平

智慧校園平臺(tái)在建設(shè)之初就應(yīng)該建立一套行之有效的應(yīng)用系統(tǒng)建設(shè)安全規(guī)范：讓安全體現(xiàn)在應(yīng)用系統(tǒng)的建設(shè)全過(guò)程，首先是在應(yīng)用系統(tǒng)從設(shè)計(jì)開(kāi)發(fā)之初就加強(qiáng)安全管控，其次是在部署上通過(guò)雙機(jī)熱備、冷備份、網(wǎng)頁(yè)防篡改等方式加強(qiáng)系統(tǒng)的穩(wěn)健性，再次是在系統(tǒng)上線前必須由第三方安全測(cè)評(píng)公司進(jìn)行安全漏掃，順利通過(guò)安全漏掃的系統(tǒng)才能上線，最后是在系統(tǒng)上線后通過(guò)智慧校園平臺(tái)的容災(zāi)系統(tǒng)建立多級(jí)備份，保證數(shù)據(jù)和系統(tǒng)的安全，在應(yīng)急方案中加強(qiáng)系統(tǒng)的快速恢復(fù)能力演練。

3.3 提升信息儲(chǔ)存和信息傳輸?shù)陌踩?jí)別

隨著高校智慧校園平臺(tái)、大數(shù)據(jù)使用頻率越來(lái)越大，平臺(tái)中的應(yīng)用服務(wù)和資源也越來(lái)越多，信息服務(wù)越多代表著漏洞會(huì)越多，會(huì)存在更多的安全隱患。首先要在制度層面規(guī)范信息儲(chǔ)存和信息傳輸，對(duì)應(yīng)相關(guān)的政策制度，然后要配備相應(yīng)的技術(shù)力量、手段和工具，嚴(yán)格執(zhí)行，同時(shí)引入第三方公司力量來(lái)完善和監(jiān)督內(nèi)部的執(zhí)行情況，定期出具制度執(zhí)行情況的報(bào)告，提升安全管理水平。每一個(gè)設(shè)備和系統(tǒng)都必須隨著時(shí)間的推移和技術(shù)的提升不斷的查漏補(bǔ)缺，才能應(yīng)對(duì)不斷惡化的網(wǎng)絡(luò)安全威脅，保障智慧校園平臺(tái)服務(wù)的持續(xù)穩(wěn)定。如果沒(méi)能及時(shí)發(fā)現(xiàn)問(wèn)題，就有可能給不法分子可乘之機(jī)，數(shù)據(jù)丟失和系統(tǒng)癱瘓都可能發(fā)生，更為嚴(yán)重的則是財(cái)產(chǎn)損失或者校園機(jī)密流出。

3.4 規(guī)范用戶操作

智慧校園平臺(tái)需要用戶使用，在使用過(guò)程中如果缺乏安全防范意識(shí)也會(huì)造成很大程度上的安全隱患，很多用戶對(duì)于安全隱患和安全防范缺乏意識(shí)，不當(dāng)?shù)牟僮鲿?huì)增加設(shè)備的安全風(fēng)險(xiǎn)。部分用戶由于多種原因?qū)⒚艽a難度故意降低，這就會(huì)造成巨大的安全風(fēng)險(xiǎn)，木馬或黑客破解這樣的簡(jiǎn)易密碼會(huì)相對(duì)容易，造成信息泄露、賬號(hào)丟失也等現(xiàn)象就不奇怪了。

4 ?智慧校園環(huán)境下強(qiáng)化大數(shù)據(jù)安全管理的具體策略

在目前大數(shù)據(jù)下的高校智慧校園平臺(tái)建設(shè)和運(yùn)行中，我們必須高度重視和發(fā)展信息安全體系建設(shè)，筆者根據(jù)當(dāng)前的高校大數(shù)據(jù)環(huán)境背景以及特點(diǎn)從信息安全的角度出發(fā)，探求更加安全、高效、穩(wěn)定的方案措施，意在為高校提供更多的信息安全措施，提升數(shù)據(jù)治理能力。

4.1 推動(dòng)學(xué)校管理與大數(shù)據(jù)技術(shù)融合

隨著現(xiàn)代互聯(lián)網(wǎng)科技的發(fā)展，信息技術(shù)與傳統(tǒng)工作開(kāi)始深度融合，對(duì)于高校教育管理工作也提出了新的要求和挑戰(zhàn)。在現(xiàn)代信息技術(shù)體系下，信息和資源實(shí)現(xiàn)了快速的流動(dòng)，學(xué)生思想也出現(xiàn)多元化、豐富化的趨勢(shì)，對(duì)于教育管理內(nèi)容也提出了新的要求。在現(xiàn)代信息社會(huì)，自媒體快速發(fā)展，對(duì)于信息傳播起到了積極的推動(dòng)作用，同時(shí)對(duì)于傳統(tǒng)教育管理理論傳播也提出了新的挑戰(zhàn)。另一方面，由于現(xiàn)代互聯(lián)網(wǎng)的發(fā)展，特別是大數(shù)據(jù)信息技術(shù)的發(fā)展，信息資源推送開(kāi)始具備精準(zhǔn)性的特征，這既是高校教育管理的機(jī)遇，也對(duì)過(guò)去工作提出了更高的要求。在實(shí)踐中，作為高校工作者，要充分重視現(xiàn)代信息技術(shù)的發(fā)展趨勢(shì)，特別是“互聯(lián)網(wǎng)+”時(shí)代帶給傳統(tǒng)教育管理工作產(chǎn)生的影響，充分利用并發(fā)揮現(xiàn)代信息技術(shù)優(yōu)勢(shì)，積極揚(yáng)長(zhǎng)避短，提升教育管理的豐富度和靈活度，適應(yīng)當(dāng)前教育管理發(fā)展趨勢(shì)。作為相關(guān)工作人員，要注重打造具有復(fù)合能力的現(xiàn)代大數(shù)據(jù)管理人才隊(duì)伍，既要提升傳統(tǒng)管理能力，也要注重培養(yǎng)相關(guān)人才的現(xiàn)代化操作能力，靈活利用現(xiàn)代信息技術(shù)手段，提升高校教育管理教育的豐富度和創(chuàng)新性，適應(yīng)當(dāng)前經(jīng)濟(jì)社會(huì)發(fā)展趨勢(shì)，真正實(shí)現(xiàn)智慧校園構(gòu)建目標(biāo)。

4.2 加強(qiáng)智慧校園平臺(tái)身份安全驗(yàn)證技術(shù)

在高校數(shù)字化校園建設(shè)的初期階段，用戶沒(méi)有更多的安全防范意識(shí)，很多用戶在與系統(tǒng)及關(guān)鍵核心設(shè)備建立連接的時(shí)候雙方?jīng)]有“互相認(rèn)證”身份的環(huán)節(jié)，這種情況導(dǎo)致系統(tǒng)及關(guān)鍵核心設(shè)備沒(méi)有得到更多的用戶信息，用戶也不重視使用安全。我們建議在系統(tǒng)及關(guān)鍵核心設(shè)備的使用環(huán)節(jié)中加入網(wǎng)絡(luò)身份安全驗(yàn)證技術(shù)和審計(jì)功能，既要保證用戶的安全性，也要為安全管理提供技術(shù)手段，當(dāng)前的身份安全驗(yàn)證技術(shù)已經(jīng)在網(wǎng)絡(luò)上有普遍的應(yīng)用，高校應(yīng)該選擇適合自己管理水平和財(cái)力的安全驗(yàn)證技術(shù)。學(xué)校層面加強(qiáng)對(duì)個(gè)人信息和網(wǎng)站信息的備案制度，在用戶與系統(tǒng)及關(guān)鍵核心設(shè)備建立連接的時(shí)候有雙重身份驗(yàn)證的程序，當(dāng)用戶使用設(shè)備的過(guò)程中如果不能輸入有效的驗(yàn)證信息，設(shè)備則不能隨便的與系統(tǒng)及關(guān)鍵核心設(shè)備建立連接，更不能使用設(shè)備進(jìn)行訪問(wèn)核心數(shù)據(jù)資源，同時(shí)對(duì)于各類設(shè)備建立備案制度，不能通過(guò)審核的設(shè)備嚴(yán)禁用戶訪問(wèn)，在雙重防范措施下保證系統(tǒng)及關(guān)鍵核心設(shè)備的安全性。

4.3 完善網(wǎng)絡(luò)入侵檢測(cè)體系

隨著大數(shù)據(jù)技術(shù)的發(fā)展和科技的進(jìn)步，當(dāng)前的高校智慧校園平臺(tái)有著海一樣的“容量”以及光一樣的“速度”，在智慧校園平臺(tái)的應(yīng)用系統(tǒng)中不僅包括各種結(jié)構(gòu)化的信息資源，也包括很多非結(jié)構(gòu)化的信息資源，在目前的高速網(wǎng)絡(luò)環(huán)境下這些資源都能方便的被訪問(wèn)和使用，只有建立、健全完善的網(wǎng)絡(luò)入侵檢測(cè)體系才能防止信息的泄露和被利用，網(wǎng)絡(luò)入侵檢測(cè)體系要從兩方面重點(diǎn)研究，即早期預(yù)警機(jī)制和精準(zhǔn)辨別機(jī)制，大數(shù)據(jù)案例可以為高校提供更多的參考依據(jù)，例如DDoS攻擊事件，就可以利用大數(shù)據(jù)對(duì)域名系統(tǒng)（服務(wù)）協(xié)議訪問(wèn)日志、分布式拒絕服務(wù)攻擊歷史事件、網(wǎng)絡(luò)監(jiān)測(cè)原始數(shù)據(jù)、路由器分配數(shù)據(jù)等進(jìn)行數(shù)據(jù)分析和歸納，以此實(shí)現(xiàn)檢測(cè)主機(jī)攻擊源和控制源，同時(shí)也可以對(duì)分布式拒絕服務(wù)攻擊路徑進(jìn)行跟蹤和監(jiān)測(cè)，重新演示和模擬攻擊路徑，根據(jù)得到的數(shù)據(jù)繼而完善入侵檢測(cè)體系，極大的提升高校大數(shù)據(jù)治理中的安全級(jí)別。

5 ?結(jié)語(yǔ)

綜上所述，隨著云計(jì)算、大數(shù)據(jù)分析、人工智能等新技術(shù)的出現(xiàn)，高校的信息化服務(wù)開(kāi)始向智慧化、智能化方向進(jìn)化，這樣不僅讓系統(tǒng)服務(wù)便捷化，同時(shí)更加提升管理效率和管理水平。在大數(shù)據(jù)的背景下只有不斷提升信息安全才能更好的提升高校數(shù)據(jù)治理能力，也為高校在競(jìng)爭(zhēng)中走在前列提供了更為安全可靠的決策信息。大數(shù)據(jù)是保證信息數(shù)據(jù)更加貼近真實(shí)世界，為管理決策提供理論依據(jù)，因此大數(shù)據(jù)治理也顯得尤為重要，我們要提高信息安全防范意識(shí)，針對(duì)當(dāng)前的網(wǎng)絡(luò)應(yīng)用問(wèn)題進(jìn)行深入分析，不斷探索數(shù)據(jù)安全防范路徑，為進(jìn)一步提升大數(shù)據(jù)發(fā)展效能創(chuàng)造良好的環(huán)境，實(shí)現(xiàn)智慧校園平臺(tái)建設(shè)目標(biāo)。

參考文獻(xiàn)

[1] 楊旸.淺析大數(shù)據(jù)背景下高校智慧校園建設(shè)[J].現(xiàn)代信息科技，2019，3（16）：133-134.

[2] 陳氫，徐光明.面向大數(shù)據(jù)的高校智慧校園系統(tǒng)構(gòu)建研究[J].軟件工程，2019，22（8）：34-36.

[3] 盤楊.大數(shù)據(jù)在高校"智慧校園"后勤服務(wù)方向的應(yīng)用[J].數(shù)碼世界，2019（8）：139.

[4] 蘇光遠(yuǎn).大數(shù)據(jù)挖掘在高校智慧校園建設(shè)中的應(yīng)用分析[J].信息系統(tǒng)工程，2019（8）：21.

[5] 王運(yùn)武，于長(zhǎng)虹. 智慧校園——實(shí)現(xiàn)智慧教育的必由之路[M].北京：電子工業(yè)出版社，2016.

[6] 桑尼爾·索雷斯. 大數(shù)據(jù)治理[M].北京：清華大學(xué)出版社，2014.