谈学生管理系统大数据安全问题

一、大数据技术的基本内涵

大数据最基本的含义就是指巨大的数据信息量。根据国际数据公司（IDC）的统计数字，全球互联网上的数据每年增长50%，约两年时间就会再增长一倍，事实上90%的互联网中的数据来自近几年的统计。[1]大量数据增长的速度甚至使其容量远远超越了现阶段软硬件设备的最大存储量，越来越多的网络平台出现了数据量饱和的现象。随着网络信息技术不断发展，大数据的基本含义也从简单的数据量层面扩展到数据的种类、格式、质量和价值层面。今天的大数据，既包括单一内容单一的条目信息，又包括系统化、格式化的数据集；不仅有静态储存信息，也有动态化的数据变量。从数据媒体的种类到数据的风格都反映了大数据存在的意义，得益于日新月异的技术发展，大数据分析的商业价值和公益价值也被大部分人所认同，成为各个领域互相竞争和发展的重要技术手段。

二、大数据技术在高校学生管理中的作用

大数据技术在高校学生管理方面应用前景广泛，从目前阶段看各高校对该技术的使用主要围绕以下三个方面进行。一是构建学生网络群体组织。利用条件筛选和大数据集构建学生网络群体组织，形成有规模的学生线上社区、论坛、部落，高校教师、辅导员可利用管理员、群主、吧主身份对成员统一管理。另外，不同于类似微信群的第三方软件，高校自主管理的大数据群体线上组织拥有高度的自治权，可以在后台随意抽取数据加以分析，方便系统地对群体内学生进行管理。二是整合并分析学生行为信息。一般高校学生行为管理模式，主要依赖制度和学生管理者的经验，但大数据技术可以摆脱原有模式的束缚，利用手机、计算机、校园卡等媒介监督学生的网络行为，以更加快捷、主动、准确的方式掌握学生校园行为发生的规律和特征，并能够根据数据分析的结果对该行为作出预测，从而规避学生的过度消费和网络金融信贷风险，及时发现学生心理异常、旷课、旷寝、沉迷网络等问题行为，实现学校“前置式”的管理模式创新。[2]三是建设校园线上教育阵地。大数据技术拥有强大的数据分配能力，学校引进相应设备后可以轻而易举地进行数据资源整合。高校可利用大数据处理软件对网络教育资源、学生数据信息、教师综合能力展开分析、检测、归类、应用，实现线上教育信息、教学资源分享、在线学习考核、学生成绩分析、学生权益保障等多种功能，形成内容丰富、形式多样的线上教育阵地。[3]

三、高校大数据技术安全问题产生的原因

高校大数据技术安全问题产生的原因是其本身工作原理。以学生行为监测为例，当前各高校使用大数据技术监测学生行为主要依靠行为分析数据采集的方法，即将全校学生日常行为数据进行按类别进行统一采集分析，并从中筛选出特殊行为。要对采集来的数据进行全面分析，需要根据数据存在的模式和种类不同进行反复对比，包括关联分析、特征分析、分类预测、异常分析和Top-N分析等。以上分析技术都需要采集大量的数据，而这些数据一般以结构化和非结构化的形式存在。结构化数据可以通过校园“一卡通”、网络监控、教务、考勤等校园部署的信息系统进行数据采集和转换，获取途径比较顺畅，数据本身较为简单。程式化非结构化、半结构化数据大部分来源于互联网、社区论坛等，这些数据的来源过于复杂，有些数据自带安全漏洞，在其被采集、分析、使用的过程中被动成为高校大数据系统的隐患，有些则是人为地利用垃圾数据搭载病毒蓄意对系统进行破坏，危机学校信息安全。

四、高校大数据技术安全问题的危害

（一）学生个人信息泄露

“大数据”技术为教育管理和学生课余生活提供了便利，但随之而来的技术滥用、个人隐私的泄露问题也逐渐显露出来。首先要明确个人隐私是公民个人生活中不愿公开的秘密，但在信息技术飞跃发展的今天，数据的收集、处理与储存方式都变得越来越透明化。个人信息在技术的推动下变成了公共信息的一部分，只要支付极少的费用便可以成为他人信息的拥有者，在线购物、浏览各种网页、填写各种问卷表格都成为数据泄露的途径，在高校的日常生活中学生的个人隐私被一些不法分子或行业组织无端泄露，造成了许多严重后果，具体主要体现在以下三方面。1.隐私泄露造成个人意志受到限制。现阶段大数据技术应用发展迅速，个人信息集成在大数据集中，受到数据流向的支配，导致个人思想和行为不自觉地向大数据分析结论作出妥协。诚然“大数据”分析后做出的结果理论上具有一定科学性，但是每组数据的来源也是个人思想行为的体现，某些别有用心之人依靠统计学的数据分析来左右个人意志，这实际也是对选择权的限制。对于朝气蓬勃的大学生来说，这不仅是个人隐私泄露的问题，更加严重的危害是让自由思想选择被吞没，主动认知能力被剥夺，学生容易被控制，成为他人利用的工具。2.隐私泄露影响社会公平正义。学生个人信息被泄露、被利用，所有的个人行为变得可以被他人预测，这样加剧了学生对社会的不信任感，不利于和谐社会的构建。另外大数据信息在网络传播过程中存在不对称影响问题，这样的影响结果会使掌握他人信息的人群处于有利地位，自身信息被控制的人群则处于不利地位，当掌握他人信息数据的人群由于信息处理不当、利益驱使等原因主动或被动地泄露他人数据隐私，网络信息的不对称就会造成社会机会的不均等，也就是所谓的互联网信息“马太效应”，信息富裕者利用信息之便获取更多有用的信息，使“贫者”更“贫”。3.隐私泄露损害个人情感。从科技伦理角度分析，个人信息中存在着任何人不想被他人知晓的隐私，这些信息可能涉及个体自身利益或是情感隐私，属于每个人的私人领域，一旦它们在网络中成为随时可以被调取的数据，那必然伤害信息持有者的感情。尤其是处于青春期的青少年，他们的思维更加活跃，感情更加敏感，若是处理不好很可能造成校园严重安全问题。学生隐私泄露的危害巨大，但预防和监控措施却并不完善。目前基于学生日常活动产生的校园大数据，有相当一部分检测比较困难，特别是学生在使用互联网进行社交、娱乐、购物时，自身的数据信息长期处于无保护状态，安全漏洞较多，当出现人为操作不当、系统升级、更换设备环境行为时，累积的数据漏洞会加速信息不正当传播。不法者利用获取的学生信息进行违法操作，常常会造成严重后果，例如：盗用学籍信息、非法网络借贷、网络购物、冒用他人身份参加培训、考试等，这些都是要注意的问题。

（二）学校数据丢失

由于高校信息系统数据主要依赖结构化存储的方式保存，被泄露的情况较少。但是学校数据一般数量巨大、分类较为明确，一旦不法分子进行有针对性的利用，将会造成学校科研、资金，人事等资源的流失，严重的甚至危害国家安全。这里对威胁国家和高校自身安全做一下说明。大数据信息泄露对个人所造成的影响和危害具有一定局限性，在及时发现并做好预案的前提下可以解决大部分个体信息泄露事件，但大数据泄露对于国家和高校自身而言其造成的危害则是非常巨大的。不法分子利用大数据分析法可以轻而易举地获取高校的某些重要信息，例如：未公布的科研成果、师资配比、资金流向等。若将信息肆意传播到网络上不仅会对高校的名誉造成影响，甚至还会造成严重的经济损失，如果是重点大学的重点项目，所受造成的危害则更加严重，因为重点大学的科研机构往往同部级建设项目有技术性来往，所以专项信息的泄露极有可能会对整个国家安全造成威胁。例如国家若利用高校科研机构将公民信息进行数据整合，某黑客利用大数据技术攻击高校科研机构储存公民身份信息的信息库，并将获取的信息泄露到网络中，那么包括国家要员的详细身份信息都会被公开，因此学校大数据技术安全问题存在的危害是极其巨大的。

五、高校大数据技术安全问题的解决途径

（一）加强专业技术人员管理，严格系统使用流程

伴随我国高校建设水平不断提高，学校学生管理队伍建设问题变得越来越突出。[4]早期单纯依靠经验处理事务的模式已经被更加快捷、准确的工作方式所取代，管理技术革新需要更加专业的管理人员参与，专业技术人员不仅要技术过硬，可以保证相关系统应用的质量，同时也要加强技术道德培训，确保学校管理信息的安全。但是目前我国高校的现状是管理人员的增速达不到学生管理工作的需求，大部分管理人员都身兼数职，没有形成专业化管理队伍。这不但不能够保证高校的学生管理的质量，而且由于大量非专业人员因缺乏检查、分析、处理信息安全漏洞的能力，必然会求助于其他专业人员，会增加高校信息安全成本，而其他技术人员很可能存在技术道德低下或因为非自身专职领域而产生责任心不强的问题，这也让高校大数据技术安全变得棘手。所以在探讨高校大数据技术安全问题时应将专业人员管理作为必须解决的问题之一。解决这个问题的核心有两点：其一就是设立大数据专业技术人员岗位，加强该岗位技术人员的管理，提高从业人员的综合素质，尤其是对技术道德领域的培训，培养专业技术人员对岗位严谨负责的态度。其二就是各高校应不断完善工作流程管理制度，在管理方式上可采用领导责任制和问题追责制，杜绝玩忽职守、违法乱纪，发现隐患需要立即处理，对出现重大事故的技术人员要进行追责，绝不姑息。

（二）建设大数据安全监管平台，提升网络信息化质量

学生校园行为可以通过建设预测模型进行管理，同样，大数据本身也可以建立流向模型进行安全监管。具体方法是开发并应用以统计分析、分类、预测、关系、文本挖掘等为基础的定向监控设备。在设备框架中设计与建立大数据使用量分析、大数据流向分析等数据模型，依靠该设备完备的数据模型进行防御型监控。在原有大数据应用内部设置各分析系统模块的分级指标和权重比例，建立以影像、图形、文本、语音等非结构化数据为对象的大数据使用安全预警管理模式，方便查找数据去向，建立搜索监控系统，对浏览、下载、审阅、批注较多的数据进行跟踪监控。如果高校资金有限，无法另行购置硬件设备或者其他应用软件进行监控，也没有第三方开发团队设计新的指标和搜索监控功能，那么则需要对原有的大数据设备的安全功能（包括硬件和软件）进行升级，加强防火墙（Firewall）的应用，在网络前端进行隔离，应对外来非法访问操作和病毒的入侵。

（三）完善校企合作机制，确保高校信息安全

在新技术浪潮下，高校与企业之间的关系越来越紧密，利用校企合作，打造注重在校学习与企业实践，注重学校与企业资源、信息共享的“双赢”模式。校企合作是应对社会所需、与市场接轨、与企业合作、实践与理论相结合的全新理念，因此高校在高新技术的研发、测试、维护、使用上很大程度都需要依靠双方合作来完成的。企业在推广大数据学生管理产品时有义务帮助高校建立完备的安全防护体系，并对该体系进行维护。这不仅有利于提升高校自身的信息安全指数，同时也有利于企业保护产品技术，产生双赢的效果。

（四）加快国家立法，推进大数据技术管理规范改革

科学技术的进步离不开配套法律法规的支持，只依赖学校本身去维护自身利益，保护信息安全是远远不够的。目前我国在高新技术和信息资源安全方面已经出台了《中华人民共和国科学技术进步法》《中华人民共和国促进科技成果转化法》《中华人民共和国网络安全法》等法律法规，这丰富了我国的法律体系，对促进科学技术发展，维护我国信息技术安全具有重大意义。但是也应该看到法律法规的滞后性问题，在目前的出台的相关法律中没有对高校大数据安全进行特别规定，许多应该解决的问题还是空白，这是因为在法律法规制定时大数据系统还不够完善，大数据技术的使用环境还比较单一，大数据分析市场还不够成熟，因此没有形成具有规模的法律制约体系是在所难免的。当下大数据技术已经成为信息技术领域的翘楚，许多依托该技术的社会问题和法律纠纷也层出不穷，所以法律工作者应当重视这一领域的立法工作，加快相关规定的出台、实施，保障高校大数据信息安全稳定。新的政策促进了教育形式的变化，教育形式的多样化带来了新的挑战。大数据技术在高校中的应用已经成为普遍现象，它在方便高校学生管理的同时，也给高校提出了更高的要求，构建安全系数高、服务质量好的大数据系统平台是高校信息化建设的重要任务，各高校应深度发掘处理数据安全问题的方法，在校园信息化建设方面取得更高的成绩。

参考文献：

[1]刘铮,李春亮.大数据背景下信息安全问题及应对策略探究[J].科技创新与应用,2015(11).

[2]逄索,魏星.大数据在高校思想政治教育工作中的运用[J].思想理论教育，2015（6）.

[3]於洁.大数据时代的高校学生工作思维范式分析[J].辽宁经济职业技术学院学报，2017（2）.

[4]丁文刚,朱阳瑾.“大数据时代”背景下高职院校学生管理的思考[J].当代教育实践与教学研究,2016(1).

作者:杨庆 单位:辽宁对外经贸学院