◆陈 晨 郑永爱

高校大数据应用中的安全及隐私保护研究

◆陈 晨1郑永爱2

（1.苏州经贸职业技术学院 江苏 215009；2.苏州高博软件技术职业学院 江苏 215009）

大数据已被广泛地应用到了现代高校教学和管理中，是高校智慧校园建设的重要组成部分，对高校的教学和管理起到了支持性和决策性的作用，并且大数据将作为一种资产存在。但在大数据在应用中普遍存在着安全和隐私问题，针对该问题，根据高校特定的属性，本文从高校的视角出发，提出了大数据的作用，大数据应用各个阶段的系统规划、大数据应用中存在的问题，以及建立高校专用的隐私保护解决方案和规章制度，从安全层面支持高校大数据应用的发展。

大数据；隐私；安全

基于大数据的各种应用已经涉及各个领域，大数据技术的发展，为个人、企业、国家都带来了各种便利和进步，但同时也带来了诸多安全问题。高校是人员密集且数据迸发量较大的一个社会集体，大数据的应用在高校智慧校园的管理和建设中发挥着巨大的作用，有了大数据的支持，促进了高校的教学和管理水平的提升、学生的学习和生活质量等各方面的发展。

1 大数据对高校建设的作用

麦肯锡研究所给出的定义是：大数据指的是一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征[1]。

在传统的数据收集时代，由于数据收集量较小，我们必须保证数据的正确性，追求数据存储的结构化、标准化等，否则收集数据的统计结果可能出乎所料。但在大数据处理时代，通过大量的非结构化、准精确的数据，通过大数据分析，提供对数据的容错能力，在宏观层面上追求数据信息的知识性、洞察力和决策力。

当今高校中“智慧教育”、“智慧校园”的概念的提出已将高校的信息化提升到了一个新的技术高度，在“智慧”的运用中，大数据技术是广泛关注的重要研究方向之一[2]。利用大数据分析学生的学习行为数据、阅读行为数据、生活动向数据、心理健康状况数据等，和教师的科研动向、教学行为、时间分配等数据。为了避免数据成为孤岛，通过大数据的分析技术，构建面向高校师生的智慧校园服务平台，为高校教师的教学、科研，学生的就业、生活和健康提供决策数据支持，推动“智慧教育”、“智慧校园”建设。

高校大数据应用可分为五个阶段：采集阶段、通信阶段、存储阶段、计算阶段、应用阶段。由这五个阶段形成的体系架构图如图1所示。

图1 大数据应用阶段图

在该大数据应用的体系架构中，采集阶段是通过传感器，移动终端等信息采集设备实时的感知高校的校园环境、教师、学生等对象的信息，采集阶段产生的各类数据通过有线或无线通讯设备传输到数据存储介质进行保存，然后对存储完毕的数据通过云计算为全校师生的教学、管理等方面服务提供数据支持。在应用阶段通过各类综合智能信息化服务平台，直观、多角度、全方位地提供个性化服务。

2 大数据应用中存在的问题

2.1 用户隐私安全问题

近些年各种信息泄露事件时常发生在我们身边，比如广告电话、诈骗电话等。用户的隐私泄露问题已经成为当今社会的一个焦点问题。一些网站，企业等为了更好地了解用户的偏好、生活习惯、消费水平等，利用大数据分析技术来预测用户的生活行为和生活状态，并根据用户数据的分析结果为用户推送广告。虽然大部分企业在对用户信息处理时，对用户信息都做了匿名处理，但实际上只是隐藏了用户标识，并没有真正意义上的保护用户隐私。目前，在高校师生人员密集，师生们每天都在产生大量的数据信息，如何在收集信息的同时，有效的保护老师和学生的信息不被泄露。比如，如今高校中，学生消费主要通过一卡通，支付宝，微信这三种方式，现金的流通非常少，通过对这些电子钱包，学生可以在餐厅窗口点餐，在宿舍刷卡洗澡，在洗衣服刷卡自助使用洗衣机洗衣服，在自助开水房打水，进入宿舍楼或者房间时刷卡，在图书馆进入和借书时刷卡，在体育馆进入时刷卡等，通过这些刷卡记录数据的汇集，可以统计出特定学生的生活轨迹，可以统计出学校餐厅哪种口味或者哪种食物最受欢迎。如果学生的大数据被合理合法的应用，将会给学校的教学，学生的生活提供更多便利。例如，餐厅可以根据大数据分析，得到当天某样菜品的采购数量的推荐值，这样就不容易造成食物因卖不完而浪费。但如果高校的大数据被泄露将造成隐私泄露，例如，大数据泄露后，不法分子可能利用某位学生的信息，跟踪他的生活轨迹，分析他的心理倾向或者财务能力等。

2.2 信息传送过程问题

高校在大数据应用和研究中，由于网络中的一些系统安全保护措施还不够完善。在数据通信阶段，由于采用了无线和有线信道，可能在信息传送阶段会出现各种漏洞或被监听，如果网络安全维护部门不能及时解决相应的问题，那么不法分子就有可能通过这些漏洞窃取、篡改、监听用户的信息，造成用户信息的泄露或者丢失。

目前，由于高校中部署了各种信息化应用系统，比如学生处有大量的学生基础资料数据，教务处有各种学生成绩等信息，图书馆有专门的图书管理系统，食堂有刷卡点餐系统，校园部署着严密的消防和监控系统等，各种系统在信息传输过程中，由于设计的不够完善，会导致信息被泄露的问题。

2.3 数据存储安全问题

在网络技术深入发展的今天，高校在大数据应用中主要依托云计算实现文件数据的有效处理和安全运行，但是用户数据、文件等相关信息在处理和存储中，一些包含着敏感数据的安全文件也会受到威胁，这种威胁主要源自内部的等级维护和访问控制等。

3 面对安全问题的应对措施

3.1 物理防护

高校在大数据使用中，可以通过对登录用户进行充分的验证，并且对用户在大数据使用中进行有效的权限设置，从物理层面保护了数据安全。为了使数据不因外部因素受到丢失和干扰，在建设大数据存储设备、计算设备时，应尽量使各种设备远离水火的区域，避免设备遭受物理损害。为避免大数据不受外界因素的损毁和丢失，应当及时对各类文件和数据进行备份处理。

3.2 信息加密

在大数据背景下，在校师生在浏览互联网时，鼓励个人用户采用信息加密，比如在开电脑和开手机时，设置用户名和密码登录，避免电脑和手机等设备被不良网站或者黑客袭击，提高防火墙的等级。高校在各网关配置时，要对不良网站进行及时隔离，防止校内数据遭遇破坏。

3.3 大数据收集与使用

高校在大数据的收集和使用中，首先需要充分研究和分析网络系统中存在的风险因素，确保网络的安全性。对数据使用和访问时，需用户进行有效的身份认证，对其操作数据的行为监控和限制，确保大数据资源使用的合法性。通过反监听技术的技术对信息在传输时被窃取和篡改加以有效的预防机制。

3.4 大数据应用阶段

高校在大数据的应用阶段，要出台相应的规章制度保护用户的个人隐私，对内部的隐私泄露采取相应的惩处机制，对外部的隐私窃取行为要有监控机制，一旦发现信息泄露问题，需第一时间堵住漏洞，然后采取必要的法律手段维护用户隐私安全。

4 总结

近十年来，我国高校的教育管理正从信息化向智慧化转型，其中大数据在智慧化过程中起到了支持性的作用，但由于大数据的使用中缺乏系统性的规划和法律法规的不健全，在大数据的应用中产生了一系列的安全和隐私问题有待解决。

[1]大数据时代要有大数据思维.http://www.thebigdata.cn/html/c3/14416.html. 2015-06-25

[2]李朝晖，陈迪新.基于众创的高校图书馆智慧服务模式研究[J].图书馆工作与研究，2017，1（7）：57-62.

[3]杨阳，苏力，石城.大数据对现代高校教育管理的影响及改进策略[J].江苏高教，2019（03）：58-61.

[4]王露，庄青.基于大数据技术的数据中心建设规划[J].信息化研究，2017，43（2）：5-11.

[5]张怡华.基于大数据挖掘与决策分析体系的高校图书馆个性化服务[J].电子技术与软件工程，2018，0（7）：173-173.

[6]彭雪涛.美国高校数据治理及其借鉴[J].电化教育研究，2017，38（6）：76-81.

苏州市软科学研究资助项目《运用VR诊室整合苏州医疗卫生资源破解“看病难”问题的对策研究》。