文 /楊德斌 何 敏

北京科技大學(xué)互聯(lián)網(wǎng)+大數(shù)據(jù)融入“迎新”

文 /楊德斌 何 敏

新生步入大學(xué)的第一個(gè)環(huán)節(jié)是報(bào)到，而學(xué)校接納新生的第一個(gè)環(huán)節(jié)是迎新。迎新、報(bào)到成為大學(xué)與新生和家長(zhǎng)溝通的重要紐帶。

迎新、報(bào)到工作涉及的部門(mén)和業(yè)務(wù)眾多，覆蓋學(xué)生的衣、食、住、行、學(xué)習(xí)、交流等方方面面。高效、有序的迎新工作能折射出學(xué)校良好的管理水平。傳統(tǒng)的新生入學(xué)報(bào)到流程是：各個(gè)部門(mén)分別設(shè)置業(yè)務(wù)臺(tái)，新生排隊(duì)轉(zhuǎn)單式辦理，跨部門(mén)間的數(shù)據(jù)不流通、不共享，信息也不對(duì)稱，新增內(nèi)容項(xiàng)還需手工臨時(shí)填報(bào)，新生、家長(zhǎng)排隊(duì)等待時(shí)間長(zhǎng)，從迎新開(kāi)始到結(jié)束，時(shí)間跨度大，效率低等問(wèn)題都與當(dāng)今的信息時(shí)代不相適應(yīng)。為此，迫切需要采用先進(jìn)的網(wǎng)絡(luò)和信息技術(shù)，充分發(fā)揮互聯(lián)網(wǎng)+大數(shù)據(jù)的優(yōu)勢(shì)，構(gòu)建實(shí)用、好用的信息化環(huán)境下的數(shù)字迎新系統(tǒng)。

數(shù)字迎新系統(tǒng)需求分析

數(shù)字迎新系統(tǒng)的設(shè)計(jì)首先是圍繞傳統(tǒng)迎新過(guò)程中的堵點(diǎn)，重點(diǎn)梳理新生、部門(mén)、學(xué)院針對(duì)迎新工作的安排、入學(xué)手續(xù)辦理、身份核對(duì)、相關(guān)物品登記和發(fā)放、繳費(fèi)等各流程和環(huán)節(jié)中的重復(fù)性工作，統(tǒng)籌、集中、簡(jiǎn)化資料發(fā)放、信息手動(dòng)填寫(xiě)、物品領(lǐng)取記錄等繁雜的事務(wù)性工作。其次，整合信息和數(shù)據(jù)，實(shí)現(xiàn)各個(gè)部門(mén)間、新生與輔導(dǎo)員、新生與新生間的數(shù)據(jù)共享和可視化，大幅提升迎新工作的效率，同時(shí)也為新生建立起完整的一套基礎(chǔ)數(shù)據(jù)庫(kù)。通過(guò)“一站式迎新”的服務(wù)流程設(shè)計(jì)，減少或合并迎新相關(guān)環(huán)節(jié)，優(yōu)化、簡(jiǎn)化事務(wù)辦理流程，使學(xué)生能夠快速完成報(bào)到，避免排隊(duì)、重復(fù)填寫(xiě)各種復(fù)雜表格，提升報(bào)到體驗(yàn)，使迎新工作變得輕松有序，簡(jiǎn)單快捷。同時(shí)，通過(guò)學(xué)生基礎(chǔ)信息、其他輔助信息等多角度信息的采集，多維度、多角度分析新生的綜合情況，并形成新生的數(shù)據(jù)分析報(bào)告。為進(jìn)一步開(kāi)展科學(xué)化的教學(xué)和教育提供數(shù)據(jù)支撐。

針對(duì)迎新系統(tǒng)中不同的用戶群體，梳理后的需求列表1。

表1 不同用戶群體的需求

系統(tǒng)的主要功能和實(shí)現(xiàn)

主要功能

“數(shù)字迎新系統(tǒng)”匯集了迎新門(mén)戶網(wǎng)站、網(wǎng)上報(bào)到、數(shù)據(jù)管理與分析、現(xiàn)場(chǎng)報(bào)到、數(shù)據(jù)統(tǒng)計(jì)決策支持、實(shí)時(shí)數(shù)據(jù)監(jiān)測(cè)和推送等多個(gè)模塊，覆蓋招生、學(xué)（研）工、教務(wù)、財(cái)務(wù)、后勤、保衛(wèi)、校醫(yī)院、網(wǎng)絡(luò)信息等多個(gè)部門(mén)，涵蓋新生報(bào)到前、報(bào)到中、報(bào)到后的多個(gè)環(huán)節(jié)的業(yè)務(wù)和流程。包括校園文化宣傳、各類通知下發(fā)、新生信息獲取、信息采集、現(xiàn)場(chǎng)報(bào)到辦理、宿舍分配、數(shù)據(jù)統(tǒng)計(jì)等眾多功能。

主要功能劃分為兩個(gè)主要的方面，即：

1.迎新門(mén)戶網(wǎng)站，以宣傳學(xué)校形象、校園文化、相關(guān)學(xué)習(xí)、生活等內(nèi)容的綜合網(wǎng)站，使學(xué)生提前了解學(xué)校、知曉信息、融入班級(jí)集體等。

2.網(wǎng)上預(yù)報(bào)到、現(xiàn)場(chǎng)簽報(bào)、流程管理、交流溝通、數(shù)據(jù)分析、數(shù)據(jù)推送等迎新工作管理模塊。

系統(tǒng)的技術(shù)架構(gòu)

系統(tǒng)采用B/S模式，其架構(gòu)圖如圖1所示，主要分為：用戶端、Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器四個(gè)主要部分。

1.用戶端

用戶端主要有：管理者、現(xiàn)場(chǎng)簽到核驗(yàn)人員以及學(xué)生和家長(zhǎng)。管理者負(fù)責(zé)維護(hù)整個(gè)系統(tǒng)的數(shù)據(jù)、權(quán)限、用戶、流程等，現(xiàn)場(chǎng)簽到核驗(yàn)人員使用系統(tǒng)負(fù)責(zé)完成新生的信息核驗(yàn)與登記，學(xué)生和家長(zhǎng)主要通過(guò)迎新門(mén)戶網(wǎng)站門(mén)戶完成信息獲取、網(wǎng)上報(bào)到、輔助服務(wù)等。

2.Web服務(wù)器

Web服務(wù)器承擔(dān)兩大職能，一是承載運(yùn)行基于CMS搭建的迎新門(mén)戶網(wǎng)站，其次是利用反向代理技術(shù)與應(yīng)用服務(wù)器進(jìn)行通信，將網(wǎng)上報(bào)到的子系統(tǒng)通過(guò)互聯(lián)網(wǎng)提供相應(yīng)的訪問(wèn)服務(wù)。其目的是將應(yīng)用服務(wù)器不直接暴露于互聯(lián)網(wǎng)上，有效提升其系統(tǒng)的安全性。

圖1 系統(tǒng)架構(gòu)

3.應(yīng)用服務(wù)器

主要服務(wù)于數(shù)字化迎新系統(tǒng)中的網(wǎng)上報(bào)到、迎新系統(tǒng)的管理、現(xiàn)場(chǎng)報(bào)到簽到環(huán)節(jié)等。應(yīng)用服務(wù)器采用了2臺(tái)服務(wù)器互備模式，以有效增強(qiáng)應(yīng)用系統(tǒng)的穩(wěn)定和可靠性。

4.數(shù)據(jù)庫(kù)服務(wù)器

數(shù)據(jù)庫(kù)服務(wù)器主要用于數(shù)據(jù)存儲(chǔ)服務(wù)，數(shù)據(jù)庫(kù)采用主流數(shù)據(jù)庫(kù)技術(shù)，采用了數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行冗余備份來(lái)保障數(shù)據(jù)安全，同時(shí)啟用系統(tǒng)防火墻限制數(shù)據(jù)庫(kù)訪問(wèn)來(lái)加強(qiáng)數(shù)據(jù)庫(kù)的訪問(wèn)安全。為保障系統(tǒng)的安全性，根據(jù)應(yīng)用使用場(chǎng)景的不同，運(yùn)行環(huán)境分為校內(nèi)和互聯(lián)網(wǎng)。其中迎新門(mén)戶網(wǎng)站與網(wǎng)上報(bào)到系統(tǒng)運(yùn)行于互聯(lián)網(wǎng)上，便于學(xué)生、家長(zhǎng)等訪問(wèn)；而相關(guān)的后臺(tái)維護(hù)、現(xiàn)場(chǎng)簽到系統(tǒng)、迎新管理系統(tǒng)等全部運(yùn)行于內(nèi)網(wǎng)中，進(jìn)一步提升了系統(tǒng)整體的安全性。

技術(shù)路線和實(shí)現(xiàn)

數(shù)字化迎新系統(tǒng)通過(guò)數(shù)據(jù)層、基礎(chǔ)層、應(yīng)用系統(tǒng)層、接入層四個(gè)層面實(shí)現(xiàn)各類人員對(duì)系統(tǒng)的使用。

數(shù)據(jù)層是整個(gè)系統(tǒng)的基礎(chǔ)，采用Oracle與Mysql數(shù)據(jù)庫(kù)，其中Oracle數(shù)據(jù)庫(kù)主要供基于J2EE的業(yè)務(wù)系統(tǒng)使用，Mysql數(shù)據(jù)庫(kù)主要應(yīng)用于迎新門(mén)戶網(wǎng)站。

基礎(chǔ)層提供業(yè)務(wù)系統(tǒng)的軟件運(yùn)行環(huán)境。包括運(yùn)行迎新報(bào)到、管理、簽到等業(yè)務(wù)系統(tǒng)的J2EE環(huán)境以及運(yùn)行迎新門(mén)戶網(wǎng)站的Php環(huán)境。

應(yīng)用系統(tǒng)具體實(shí)現(xiàn)迎新系統(tǒng)的全部業(yè)務(wù)功能，主要包括迎新管理、網(wǎng)上報(bào)到、輔助等業(yè)務(wù)系統(tǒng)和現(xiàn)場(chǎng)報(bào)到以及迎新門(mén)戶網(wǎng)站。

接入層通過(guò)Web Server服務(wù)器直接面向系統(tǒng)的使用者。業(yè)務(wù)系統(tǒng)主要運(yùn)行于Tomcat Server上，而迎新門(mén)戶網(wǎng)站主要運(yùn)行于Nginx上。

系統(tǒng)的安全設(shè)計(jì)

信息安全至關(guān)重要，迎新系統(tǒng)的安全設(shè)計(jì)更要保障，在數(shù)字迎新系統(tǒng)中通過(guò)三個(gè)層面來(lái)設(shè)計(jì)安全，如圖2所示。

1.操作系統(tǒng)與網(wǎng)絡(luò)層的安全

操作系統(tǒng)采用了嚴(yán)格用戶權(quán)限策略，只能訪問(wèn)指定Web目錄，不能越級(jí)或越權(quán)限操作；網(wǎng)絡(luò)層通過(guò)開(kāi)啟網(wǎng)絡(luò)防火墻，制定網(wǎng)站后臺(tái)的訪問(wèn)地址限定策略，進(jìn)一步保護(hù)后臺(tái)的訪問(wèn)權(quán)限。

2.運(yùn)行環(huán)境的安全

運(yùn)行環(huán)境中主要針對(duì)Web Server（Nginx）、數(shù)據(jù)庫(kù)、PHP的安全進(jìn)行設(shè)置，Web Server（Nginx）進(jìn)行目錄權(quán)限、訪問(wèn)策略、去除版本等級(jí)等安全控制，數(shù)據(jù)庫(kù)通過(guò)創(chuàng)建受限的用戶保護(hù)數(shù)據(jù)庫(kù)的安全級(jí)別不被突破，同時(shí)PHP的運(yùn)行配置中將用戶限制在Web目錄、關(guān)閉不安全設(shè)置等措施提高安全級(jí)別。

3.CMS系統(tǒng)的安全

CMS系統(tǒng)采用成熟可靠的符合國(guó)家計(jì)算機(jī)軟件等級(jí)保護(hù)標(biāo)準(zhǔn)的平臺(tái)，能夠有效預(yù)防SQL注入、跨站腳本攻擊、XSRF攻擊、上傳漏洞等常見(jiàn)的攻擊，并對(duì)操作具備完整的日志記錄。

“一站式”迎新及身份核驗(yàn)技術(shù)

“一站式”迎新服務(wù)和管理模式大大提升新生和家長(zhǎng)的報(bào)到體驗(yàn)?！耙徽臼健庇略谛律鷪?bào)到時(shí)可快速完成所有的身份核驗(yàn)、材料提交、相關(guān)資料物品的領(lǐng)取、入住手續(xù)辦理等。

圖2 迎新系統(tǒng)安全設(shè)計(jì)

身份核驗(yàn)是現(xiàn)場(chǎng)報(bào)到中的第一步，也是人流集中時(shí)最容易產(chǎn)生堵點(diǎn)的環(huán)節(jié)，各種快捷、有效的技術(shù)手段不斷地被應(yīng)用于身份核驗(yàn)中。北科大的數(shù)字迎新系統(tǒng)先后采用了身份證讀卡器刷驗(yàn)、掃描槍核驗(yàn)到最新的人臉識(shí)別等技術(shù)，隨著人臉識(shí)別技術(shù)的日趨成熟和被廣泛應(yīng)用，我們?cè)?017年的迎新系統(tǒng)中也開(kāi)始試點(diǎn)使用人臉識(shí)別技術(shù)。

迎新系統(tǒng)中的人臉識(shí)別身份核驗(yàn)?zāi)K主要包括了人臉圖像采集及檢測(cè)、人臉圖像預(yù)處理、人臉圖像特征提取以及匹配與識(shí)別四個(gè)部分，采用了基于卷積神經(jīng)網(wǎng)絡(luò)深度學(xué)習(xí)算法，在僅有一張樣本照片、現(xiàn)場(chǎng)復(fù)雜燈光環(huán)境下，識(shí)別準(zhǔn)確率達(dá)到了95%以上，因技術(shù)細(xì)節(jié)不在本文重點(diǎn)論述范圍，不再贅述。

北科大的數(shù)字迎新自2013年起全面實(shí)施，本著 “以人為本，為師生服務(wù)”原則，秉持“簡(jiǎn)化流程，網(wǎng)上辦理，數(shù)據(jù)共享，數(shù)字迎新”的理念，持續(xù)不斷地完善和創(chuàng)新，實(shí)現(xiàn)了迎新工作與信息化的深度融合。在優(yōu)、簡(jiǎn)迎新工作流程，提高迎新工作效率，提升信息化條件下的管理和服務(wù)水平等方面發(fā)揮了重要作用，也為開(kāi)展跨部門(mén)、多業(yè)務(wù)協(xié)同的信息系統(tǒng)提供了寶貴的經(jīng)驗(yàn)。

數(shù)字迎新系統(tǒng)連續(xù)運(yùn)行五年，得到了新生、家長(zhǎng)和相關(guān)業(yè)務(wù)部門(mén)的高度認(rèn)可。為信息化有效服務(wù)師生開(kāi)拓出一條有益之路。

（責(zé)編：王左利）

（作者單位為北京科技大學(xué)）