榮娟

中國石油大學(xué)（華東）信息化建設(shè)處，山東青島，266580

0 引言

在機(jī)器學(xué)習(xí)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等技術(shù)的發(fā)展中，網(wǎng)絡(luò)傳輸速度越來越快，各高校逐漸從數(shù)字化校園朝著智慧校園發(fā)展[1]。隨著智慧校園平臺所存儲的數(shù)據(jù)的不斷增加，信息安全風(fēng)險也越來越嚴(yán)峻。高校教學(xué)、管理和服務(wù)中的數(shù)據(jù)資源與個人信息都在智慧校園平臺中存儲，在創(chuàng)建智慧校園的過程中也要求對數(shù)據(jù)進(jìn)行治理，利用可靠的安全管理制度與規(guī)范手段保證平臺的運(yùn)行。但如何對海量數(shù)據(jù)進(jìn)行管理并且保證其安全，已經(jīng)成為現(xiàn)代高校信息化發(fā)展的主要挑戰(zhàn)。鑒于此，本文著重分析智慧校園中數(shù)據(jù)的安全治理措施[2]。

1 互聯(lián)網(wǎng)下的智慧校園數(shù)據(jù)面貌

1.1 資產(chǎn)化

現(xiàn)代“互聯(lián)網(wǎng)+”環(huán)境下的主要資產(chǎn)為數(shù)據(jù)，Hawley委員會在1994年提出了數(shù)據(jù)資產(chǎn)的理念，其指的是有潛在價值或者實(shí)際價值的數(shù)據(jù)。高校信息化的持續(xù)發(fā)展豐富了教育數(shù)據(jù)資源。高校數(shù)據(jù)中心的結(jié)構(gòu)化數(shù)據(jù)量比較大，包括學(xué)生成績、一卡通消費(fèi)記錄和非機(jī)構(gòu)化數(shù)據(jù)等。而對數(shù)據(jù)快速、精準(zhǔn)的收集能夠充分挖掘數(shù)據(jù)的潛在價值，并有利于將其應(yīng)用到制定教育決策、改善教學(xué)方式和培養(yǎng)人才方面[3]。因此，教育數(shù)據(jù)屬于高校無形財產(chǎn)，將數(shù)據(jù)背后的價值充分發(fā)揮出來成了高校信息化發(fā)展的主要目標(biāo)。

1.2 標(biāo)準(zhǔn)化

在創(chuàng)建數(shù)字化校園的過程中，高校各種業(yè)務(wù)系統(tǒng)的獨(dú)立性強(qiáng)，而且數(shù)據(jù)編碼不統(tǒng)一、數(shù)據(jù)來源多樣性，從而使數(shù)據(jù)存在缺失、錯誤、重復(fù)等情況。在創(chuàng)建智慧校園時，學(xué)校逐漸加強(qiáng)了數(shù)據(jù)治理工作：梳理了研究生管理系統(tǒng)和教務(wù)系統(tǒng)等；對學(xué)?，F(xiàn)有數(shù)據(jù)資產(chǎn)進(jìn)行了盤點(diǎn)；整理了業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流關(guān)系，使業(yè)務(wù)系統(tǒng)數(shù)據(jù)字典、國標(biāo)、校標(biāo)的標(biāo)準(zhǔn)統(tǒng)一；對業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行了清洗，使其能夠滿足數(shù)據(jù)庫共享的標(biāo)準(zhǔn)需求，以此實(shí)現(xiàn)標(biāo)準(zhǔn)化數(shù)據(jù)[4]。

1.3 數(shù)據(jù)共享化

在高校智慧校園中創(chuàng)建共享數(shù)據(jù)中心，并整合學(xué)校各業(yè)務(wù)系統(tǒng)核心業(yè)務(wù)數(shù)據(jù)，其中包括教師、學(xué)生的相關(guān)信息和科研型項目等。在前期數(shù)據(jù)調(diào)研中，確定業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流和安全權(quán)限。對于業(yè)務(wù)系統(tǒng)數(shù)據(jù)，共享數(shù)據(jù)中心通過接口、視圖等方式來統(tǒng)一數(shù)據(jù)服務(wù)，為不同等級管理人員提供專門的業(yè)務(wù)數(shù)據(jù)表和數(shù)據(jù)操作功能。

2 互聯(lián)網(wǎng)下的智慧校園數(shù)據(jù)安全隱患

我國各高校目前都已經(jīng)進(jìn)入了高速發(fā)展階段，結(jié)合互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)了信息化建設(shè)，從原本信息化校園建設(shè)向智慧化校園建設(shè)轉(zhuǎn)化，具有一定創(chuàng)新價值。如何實(shí)現(xiàn)信息化數(shù)據(jù)的傳輸和收集，已成為工作人員需要主要考慮的問題。

2.1 安全解決方案問題

外部黑客為傳統(tǒng)網(wǎng)絡(luò)安全解決方案防御的對象，基于抵御攻擊實(shí)現(xiàn)區(qū)域隔離、安全域劃分，將邊界防護(hù)作為安全策略。但是，目前互聯(lián)網(wǎng)背景下的高校信息化邊界劃分較為模糊，網(wǎng)絡(luò)接入的方式比較多[5]。數(shù)據(jù)的產(chǎn)生、應(yīng)用較為復(fù)雜，并且數(shù)據(jù)濫用、權(quán)限和泄露等問題比較嚴(yán)重。

2.2 內(nèi)部安全威脅

導(dǎo)致數(shù)據(jù)泄露的主要原因包括離職員工信息泄漏、內(nèi)部工作人員販賣信息等；數(shù)據(jù)共享第三方、外包人員交易等導(dǎo)致數(shù)據(jù)泄漏等。因為出現(xiàn)此種嚴(yán)重的數(shù)據(jù)泄漏事件，所以要實(shí)現(xiàn)高校信息化建設(shè)。

2.3 新型安全問題

高校為新應(yīng)用、新技術(shù)孵化和傳播的主要場所，云計算、物聯(lián)網(wǎng)技術(shù)、移動互聯(lián)網(wǎng)、智能設(shè)備等產(chǎn)生了大量數(shù)據(jù)，從而為高校科研、教學(xué)和創(chuàng)新打下了良好的基礎(chǔ)，也為數(shù)據(jù)安全帶來全新威脅。目前，勒索病毒不斷地變化，產(chǎn)生了數(shù)據(jù)資產(chǎn)交易地下產(chǎn)業(yè)鏈，也說明了數(shù)據(jù)風(fēng)險越來越大[6]。

2.4 數(shù)據(jù)安全和規(guī)劃

在數(shù)據(jù)高度發(fā)展的過程中，各國都相繼出臺了大量法規(guī)，對企業(yè)、國家、個人等數(shù)據(jù)進(jìn)行保護(hù)，實(shí)現(xiàn)相應(yīng)規(guī)范的制定，此法律法規(guī)對于高校IT安全策略的制定與安全體系框架產(chǎn)生了一定的影響。

2.5 網(wǎng)絡(luò)架構(gòu)不完善

在智慧校園網(wǎng)絡(luò)創(chuàng)建的過程中，網(wǎng)絡(luò)技術(shù)不斷地升級，無法實(shí)現(xiàn)網(wǎng)絡(luò)的絕對安全建設(shè)。發(fā)生網(wǎng)絡(luò)安全事件時，管理人員無法及時尋找到產(chǎn)生問題的原因，導(dǎo)致學(xué)校在安全管理中的損失比較大。其次，由于校園網(wǎng)絡(luò)模塊比較多，模塊的層次并不清晰，不同模塊的安全防護(hù)體系也各有不同，導(dǎo)致網(wǎng)絡(luò)安全管理不及時。原本校園網(wǎng)絡(luò)架構(gòu)的不合理性無法滿足新形勢下的網(wǎng)絡(luò)安全需求，因此要求優(yōu)化校園網(wǎng)絡(luò)架構(gòu)、消除安全隱患，解除網(wǎng)絡(luò)安全問題對網(wǎng)絡(luò)管理人員造成了困擾。

2.6 防御手段不全面

針對校園網(wǎng)絡(luò)出現(xiàn)的比較頻繁的惡意攻擊問題進(jìn)行了分析，發(fā)現(xiàn)產(chǎn)生攻擊的主要原因是，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，校園網(wǎng)出口設(shè)備的功能也在升級，但校內(nèi)數(shù)據(jù)中心卻無法實(shí)現(xiàn)防護(hù)機(jī)制的優(yōu)化。另外，校園網(wǎng)絡(luò)中應(yīng)用網(wǎng)站比較多，不同網(wǎng)站具有不同的安全防護(hù)級別，導(dǎo)致網(wǎng)頁信息被泄漏、篡改等。且由于安全防護(hù)手段比較弱，導(dǎo)致網(wǎng)絡(luò)管理人員無法及時對分散威脅進(jìn)行分析[7]。

3 智慧校園數(shù)據(jù)安全的治理對策

3.1 管理平臺的智能化

在創(chuàng)建高校智慧校園的過程中任務(wù)比較多，為了使工作效率得到提高，就要積極創(chuàng)建智能化管理平臺，從而能對高?？记?、數(shù)據(jù)、固定資產(chǎn)、教學(xué)活動等信息進(jìn)行信息化、自動化處理，比如創(chuàng)建云平臺來全面管理智慧校園。學(xué)校登錄到智能管理系統(tǒng)中， 不僅能夠申請教學(xué)資源，還能夠?qū)π枰奈锲愤M(jìn)行選擇，使數(shù)據(jù)能夠及時地發(fā)送到負(fù)責(zé)人手中。在此過程中，要求實(shí)現(xiàn)倉庫的網(wǎng)絡(luò)化查詢，便于管理人員及時地尋找需要的物品，保證物品能夠被快速地發(fā)放，從而提高倉庫管理工作效率。智慧校園云計算平臺結(jié)構(gòu)詳見圖1。

圖1 智慧校園云計算平臺結(jié)構(gòu)

3.2 重視系統(tǒng)數(shù)據(jù)日常管理和集成

云計算系統(tǒng)的存儲量比較龐大，所以要重視數(shù)據(jù)安全管理工作。為了使高校智慧校園數(shù)據(jù)的安全性得到提高，要根據(jù)實(shí)際情況完善、優(yōu)化數(shù)據(jù)管理制度，創(chuàng)建安全審計系統(tǒng)。審計部門的主要工作就是對數(shù)據(jù)安全管理過程進(jìn)行監(jiān)督，使數(shù)據(jù)安全性得到提高。如果有黑客組織侵入高校網(wǎng)絡(luò)系統(tǒng)，就可以通過安全審計系統(tǒng)實(shí)現(xiàn)異常報名，并且啟動安全防護(hù)，及時保護(hù)數(shù)據(jù)[8-9]。在日常工作過程中，要認(rèn)真地對系統(tǒng)進(jìn)行定期檢查與維修，并登錄系統(tǒng)日常記錄，及時地發(fā)現(xiàn)安全隱患，科學(xué)地審查違規(guī)行為，以避免數(shù)據(jù)丟失。

在數(shù)據(jù)管理過程中，因為中間件的構(gòu)造，向上協(xié)調(diào)數(shù)據(jù)層數(shù)據(jù)源，向下提供給應(yīng)用層統(tǒng)一的數(shù)據(jù)接口和模型。針對數(shù)據(jù)復(fù)制的集成方法，數(shù)據(jù)中心主要充當(dāng)中介，對數(shù)據(jù)標(biāo)準(zhǔn)進(jìn)行統(tǒng)一，使用戶能夠直接訪問數(shù)據(jù)庫，從而使數(shù)據(jù)集成效率得到提高，在統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)管理下實(shí)現(xiàn)現(xiàn)有業(yè)務(wù)數(shù)據(jù)的抽取、集成、加載和轉(zhuǎn)換。本文結(jié)合ODI工具實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)中心數(shù)據(jù)的交互，圖2為數(shù)據(jù)集成邏輯結(jié)構(gòu)。

圖2 數(shù)據(jù)集成邏輯結(jié)構(gòu)

（1）安裝ODI，實(shí)現(xiàn)主存儲庫的創(chuàng)建，利用設(shè)計器進(jìn)行操作；

（2）測試數(shù)據(jù)源，創(chuàng)建元數(shù)據(jù)服務(wù)器，選擇新創(chuàng)建的元數(shù)據(jù)服務(wù)器并且導(dǎo)入指示模塊，以數(shù)據(jù)庫自動獲取逆向工程；

（3）查看操作模塊的執(zhí)行情況，如果出現(xiàn)異常根據(jù)提示及時地排查分析，保證接口運(yùn)行成功。

利用上述步驟，實(shí)現(xiàn)系統(tǒng)和數(shù)據(jù)信息的集成，為信息的交互提供方便，這也是數(shù)據(jù)共享的主要任務(wù)。

3.3 創(chuàng)建數(shù)據(jù)安全管控體系

高校智慧校園在使用大數(shù)據(jù)時要經(jīng)歷數(shù)據(jù)收集、存儲、挖掘和發(fā)布等過程，并且嚴(yán)格執(zhí)行數(shù)據(jù)安全管控措施。通過大數(shù)據(jù)收集數(shù)據(jù)，要保證數(shù)據(jù)收集的精準(zhǔn)性和完整性，避免竊取高校信息。所以，就要創(chuàng)建數(shù)據(jù)安全管控架構(gòu)，圖3即為數(shù)據(jù)管控結(jié)構(gòu)體系。

圖3 數(shù)據(jù)管控結(jié)構(gòu)體系

確認(rèn)使用者的身份，通過數(shù)據(jù)加密技術(shù)進(jìn)行保護(hù)，避免網(wǎng)絡(luò)騙取或者植入木馬，使數(shù)據(jù)安全性得到提高。利用硬件認(rèn)證聯(lián)合數(shù)字證書的方式對數(shù)據(jù)信息進(jìn)行保護(hù)，使數(shù)字證書和使用者掛鉤，并且設(shè)置期限，使用先進(jìn)生物認(rèn)證確認(rèn)身份，比如指紋認(rèn)證等。在數(shù)據(jù)傳輸時及時使用分裝與拆包的方式根據(jù)JSON解析器實(shí)現(xiàn)數(shù)據(jù)加密處理，并且根據(jù)公鑰密碼系統(tǒng)保證數(shù)據(jù)收集的準(zhǔn)確性和真實(shí)性。高度重視高校智慧校園數(shù)據(jù)隱私的保護(hù)，及時實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)和備份，使用MPP系統(tǒng)創(chuàng)建數(shù)據(jù)庫，并且根據(jù)過列存儲處理技術(shù)支撐分析此類應(yīng)用。在整個過程中實(shí)現(xiàn)非結(jié)構(gòu)化數(shù)據(jù)的計算和存儲，關(guān)注數(shù)據(jù)存儲過程中的安全性，在動態(tài)數(shù)據(jù)檢測和隱私保護(hù)過程中，提高高校智慧校園數(shù)據(jù)安全性。

3.4 執(zhí)行身份認(rèn)證制度

身份認(rèn)證系統(tǒng)為高校智慧校園建設(shè)過程中的核心，對身份認(rèn)證進(jìn)行統(tǒng)一，實(shí)現(xiàn)高校內(nèi)部身份的統(tǒng)一管理。實(shí)現(xiàn)多角色權(quán)限管理，保證數(shù)據(jù)管理的安全性和穩(wěn)定性，并通過云平臺進(jìn)行身份統(tǒng)一驗證，使同個身份用戶具備相同領(lǐng)域，提高高校智慧校園數(shù)據(jù)信息服務(wù)的連續(xù)性和安全性。同級學(xué)生能夠登錄到系統(tǒng)中修改自己的資料、查看自己成績和課程表，還能上傳自己的課程成績。但是，在此過程中無法修改學(xué)校教育平臺中的其他數(shù)據(jù)，也無法查看其他學(xué)生的課程成績。

高校教師可及時使用云平臺查看學(xué)生的課程成績、上傳成績單，實(shí)現(xiàn)教學(xué)資源的檢索、上傳和下載。嚴(yán)格地執(zhí)行身份統(tǒng)一認(rèn)證，在高校內(nèi)部及時地形成了安全防護(hù)墻，避免不良分子通過網(wǎng)絡(luò)盜取本校信息。

3.5 完善網(wǎng)絡(luò)入侵檢測

隨著大數(shù)據(jù)技術(shù)的持續(xù)發(fā)展，高校智慧校園平臺的容量越來越大，智慧校園平臺應(yīng)用系統(tǒng)具備大量的結(jié)構(gòu)化信息資源。隨著現(xiàn)代高速網(wǎng)絡(luò)的不斷發(fā)展，高校師生能夠方便地訪問并且使用資源，而只有創(chuàng)建完善的網(wǎng)絡(luò)入侵監(jiān)測體系，才能避免泄漏信息，通常從兩方面研究網(wǎng)絡(luò)入侵檢測體系，包括早期預(yù)警機(jī)制和精準(zhǔn)辨別機(jī)制。大數(shù)據(jù)案例能給高校建設(shè)網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)提供參考依據(jù)，例如DDoS攻擊事件，利用大數(shù)據(jù)技術(shù)對網(wǎng)絡(luò)原始數(shù)據(jù)、域名系統(tǒng)的協(xié)議訪問等數(shù)據(jù)進(jìn)行歸納，還能夠?qū)Ψ植际骄芙^服務(wù)攻擊進(jìn)行監(jiān)測和跟蹤，對攻擊路徑進(jìn)行模擬和演示，從而通過數(shù)據(jù)完善入侵檢測體系，進(jìn)一步提高高校大數(shù)據(jù)治理安全級別。

3.6 學(xué)校管理結(jié)合大數(shù)據(jù)技術(shù)

隨著現(xiàn)代互聯(lián)網(wǎng)科技的持續(xù)發(fā)展，要求將信息技術(shù)融入傳統(tǒng)工作中，對高校教育管理工作提出了全新要求?，F(xiàn)代信息技術(shù)體系中的資源和信息融合，使學(xué)生的思想更加多元化，對教育管理內(nèi)容提出了一定要求。隨著信息化社會的發(fā)展，信息傳播速度越來越快，對傳統(tǒng)教育管理理論的傳播也帶來一定挑戰(zhàn)。其次，隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息資源推送也越來越精準(zhǔn)。在實(shí)際工作中，要求工作人員重視現(xiàn)代信息技術(shù)的發(fā)展，充分使用并且發(fā)揮現(xiàn)代信息技術(shù)的優(yōu)勢，積極地?fù)P長避短，提高教育管理工作的靈活度和豐富度，滿足當(dāng)前教育管理的發(fā)展趨勢。工作人員要正式打造具備復(fù)合能力的現(xiàn)代化管理隊伍，不但要提高其傳統(tǒng)的管理能力，還要提高其對現(xiàn)代電子設(shè)備的操作能力，使其能靈活使用現(xiàn)代信息技術(shù)手段。

4 結(jié)語

目前，我國信息化不斷發(fā)展，創(chuàng)建“互聯(lián)網(wǎng)+”背景下的智慧校園數(shù)據(jù)安全正在快速地融入學(xué)校的各方面。鑒于此，學(xué)校要樹立數(shù)據(jù)安全意識，轉(zhuǎn)變落后的治理理念。另外，學(xué)校還要積極地通過自身主導(dǎo)的協(xié)同治理理念實(shí)現(xiàn)治理工作的科學(xué)化、民主化，明確學(xué)校各部門職責(zé)，促進(jìn)學(xué)校開展協(xié)同治理，努力創(chuàng)建相關(guān)數(shù)據(jù)治理的標(biāo)準(zhǔn)化方法，促進(jìn)智慧校園的建設(shè)和發(fā)展。