论文部分内容阅读
【摘要】高校数字化校园的建设和应用,实现了管理网络化和教育教学手段现代化,极大提高了高校的教学管理效率;同时因其开放和共享性,给数据建设和安全管理带来了新的挑战,本文从数据的整合策略切入,提出一套数据管理的方案,同时针对存在的安全隐患,进行了数字化校园环境下的数据安全管理研究。
【关键词】高校;数字化校园;数据;整合;管理;安全
1 数字化校园的概念
数字化校园的概念由来已久,1998年,美国前副总统戈尔最先提出“数字化地球”的概念,由此引出了“数字化城市”、“数字化校园”等概念。而针对高校这个特殊群体,考虑其建设目标,数字化校园定义为:利用计算机技术、网络通讯技术对学校教学、科研、管理和生活服务等所有信息资源进行全面的数字化,并科学规范地对这些信息资源进行最大限度的采集、传输、存储、整合、利用和共享,以构成统一的身份认证、统一的数据平台和统一的信息门户,从而优化传统工作流程,把学校建设成一个超越时空的虚拟大学,最终达到提高办学质量、提高工作效率、提升核心竞争力的目标。
2 高校数字化校园建设背景
总体来讲,国内高校数字化校园发展呈现名校牵头,竞相发展的局面。清华大学、复旦大学和中山大学等名校引领了数字化校园建设的浪潮,清华大学自2000年提出“数字清华”建设目标,采用自主研发模式,使其数字化校园建设走在全国高校的前列;复旦大学利用集成建设模式,充分整合已有资源,高度重视信息化建设,将其作为学校“三大战略”之一,并取得显著成效;中山大学于2001年7月一次性投资数千万元,用于“十五”专项建设,通过全新的平台搭建、数据采集、流程优化,建设成一个崭新高效的数字化校园。
近十年来,各高校对校园数字化方面的建设都比较重视,各大中专院校也进行了轰轰烈烈的数字化校园建设,大家都以建设一个以校园网为基础的集教学、管理、消费和身份认证等服务为一体的新型的工作、学习和生活环境为目标,取得了一定的成绩。
在建设过程中,各单位也暴露出来一系列问题,如重硬件基础,轻软件环境的思想;重建设、轻维护和更新,深度加工不够;重设备建设,轻人才培养,管理维护人员数量、质量和技能不够;建设的规章制度不够完善和规范,缺乏整体规划性和服务意识;重系统资源建设,共享利用不够;重眼前效益,技术架构的长远投资无法实现等等。总之,国内各高校在不断探索中,积极谋划,开拓创新,努力解决各种新旧问题,国内数字化校园的建设也在不断地完善和提高。
3 数字化校园数据整合方案
随着信息化的普及和学校业务发展的不断深化,越来越多的意识到:各个应用系统的业务和数据之间具备很强的互补性,但是信息孤岛的存在使得各个系统的数据彼此不能实现共享,管理部门也就无法获得全局性的数据视图。因此,需要建立一个统一的数据中心,有效整合校内分散在各部门、各不同应用系统中的异构数据,获得统一的数据视图,构建权威、全面的数据库。
数据中心建设,作为整个数字化校园工程中的一项重要内容,已越来越引起高度的重视,可以说数据收集是否权威,数据更新是否及时,数据维护是否高效,数据标准是否统一,是关系到数字化校园能否取得深入应用的关键环节。在数字化校园建设伊始,各种矛盾都会凸显,例如组织描述不统一,传输格式不一致,数据格式不稳定等。通过统一数据标准,整合全校教学、科研、办公等各方面数据,通过规范化数据的公共语义和数据源,允许数据验证保证采集数据具有较高的质量,这个阶段通常称为数据准备阶段。然后,通过提供公共数据的公共语言和格式,提供共享数据的一系列公共服务,达到数据交换的目的。
公共数据平台建立后,采用何种方法把有用信息从这种大量数据库中提取出来,即数据的管理和利用,也是建设过程的重点,而普遍采用的即数据挖掘技术。数据挖掘(data mining),传统意义定义为从大量的、不完全的、有噪声的、模糊的、随机的数据中提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。这个定义包括好几层含义:数据源必须是真实的、大量的、含噪声的;发现的是用户感兴趣的知识;发现的知识要可接受、可理解、可运用;并不要求发现放之四海皆准的知识,仅支持特定的发现问题。
数据挖掘与传统的数据收集不同,这就要求数字化校园的基础数据平台功能强大,覆盖全面,管理统一,提取方便,存放各类共享信息数据至共享数据库中,使得数据的存放更为精简有效,避免存取不需要的数据,并且减少了数据存取时的开销,同时能够保证数据及时更新,保证了全校信息的一致性。
4 数据管理策略的提升带来的优势
数字化校园通过数据共享,内容管理实现了突破创新,建设的内容管理系统解决了过去的单机构模型,而普遍形成了ASP管理模式,更适合了学校各院系或部门管理职能分散的模式。
数字化校园的公共数据库因采用了基于数据仓库的ODS存储,不同于以往 的单纯依靠数据库的技术,既能把握实时的学校运作情况,从而采取及时的应对措施;又能把握历史纵向概况,进行远期战略规划;从技术发展看,旧的数据库应用到新的数据仓库还学要繁杂的数据交换迁移。而信息资产集中后的主题应用,也随之发生巨大的变迁。旧时数据库集成只支持报表或基本查询,而最新的服务集成模式支持动态报表、高级查询、OLAP展现和数据挖掘等技术,从根本上解决了过去的数据缺乏表现力和自动化分析展现能力的缺点,使储存的数据更生动,更具有交互性。
从投资上来看,虽然说数字化校园采用的新式服务集成,首次投资较高,但由于以前的数据库建设投资技术上比较陈旧,采用免费中间件,缺少对SOA技术投资,需要更多的学习成本和迁移维护成本,所以维护起来耗资巨大;新技术的应用会减少旧模式在报表制作、数据交换、信息查询及辅助决策方面的开发与维护成本,从长远来看效益明显。
5 数据安全管理的实现
数字化校园管理系统的运用,极大的提高了学校的管理效率,同时其共享与公开需求也对数字化校园的安全提出了更高的要求。由于其开放性,不可避免地会受到病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击,校园网数据丢失、系统被篡改、网络瘫痪的事情时有发生,如何才能使计算机及其网络系统资源和信息资源,不受自然和人为有害因素的威胁和危害?必须建立完善的全面的校园网络安全策略,才能确保数字化校园安全、稳定、高效地运转。 威胁数据中心数据安全的因素主要包括物理因素,技术因素,管理因素,用户因素,安全教育等因素。从物理环境角度来看,校园网络的安全是脆弱的,地震、水灾、火灾、雷击等环境事故,电源故障,人为操作失误或错误,电磁干扰,线路截获等,都会对校园网络的安全构成威胁,影响正常教学业务工作的进行。数字化校园的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性,系统中的安全漏洞或“后门”也不可避免地存在。而且很多学校对校园网的安全保护不够重视,舍不得投入必要的人力、财力、物力来加强网络的安全管理,没有制订完善的网络安全管理制度。
应对数据安全的威胁,就应该“对症下药”。针对物理层,可以采用如下安全技术:多源供电、多环路由、核心层、汇聚层的双链接以及UPS、空调、监控、安保等,实现链路或设备故障时快速恢复,从而实现了环境安全、设备安全和媒体安全。针对网络层,一是采用防火墙(FW)技术,构筑内外网之间的安全屏障,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入;二是进行入侵检测(IDS), 防火墙根据静态的策略进行访问检查,但对于隐藏于正常访问后的网络攻击却无能为力,因为防火墙不能正确识别这种攻击,IDS与防火墙进行联动就是为了实现动(IDS)、静(FW)结合,构建一个动态的防御体系,将一切已知的可能的攻击行为进行阻断,以保护内网。针对系统层,通过采用操作系统安全技术、操作系统安全管理、数据库安全技术和数据传输安全措施,解决了操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。针对应用层,一方面,通过配备系统专门服务器,购买专业版防杀病毒网络版软件,定期地、自动地到指定网站上下载最新的病毒定义码、扫描引擎及相关程序等升级文件,使整个校园网具有最强、最新的防病毒能力;另一方面,采用密码加密技术,确保数据不被非法篡改和利用;此外,还应该建立事件救援及灾难恢复措施,建立备份数据库系统,确保用户使用安全。
除了技术手段,为确保数字化校园数据的安全,还应该采取多种管理措施,比如:①建立并严格执行规章制度;②加强用户安全意识教育;③建立一支高素质的网管队伍;④规范日常网络管理。
数字化校园安全管理是一项复杂工程,必须综合考虑运用防火墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找确保网络安全与网络效率的平衡点,确保数字化校园健康发展。
6 结语
数字化校园为高校实现统一管理提供科学的、现代化的手段,达到减员增效、节省资源的目标,日益成为高校师生员工工作、学习和生活中不可或缺的一部分;数字化校园最基础的元素是其中的数据,数据中心将校园中分散的数据资源集中存放,提高了数据的共享性,通过技术手段和行政手段的应用,加强了数据的安全性。数字化校园建设是一项长期性、动态性、系统性工程,既与学校的全面建设密不可分,又具有其阶段特殊性,需要全校各级领导和广大教职员工的密切配合,才得以促进其日臻完善。
【关键词】高校;数字化校园;数据;整合;管理;安全
1 数字化校园的概念
数字化校园的概念由来已久,1998年,美国前副总统戈尔最先提出“数字化地球”的概念,由此引出了“数字化城市”、“数字化校园”等概念。而针对高校这个特殊群体,考虑其建设目标,数字化校园定义为:利用计算机技术、网络通讯技术对学校教学、科研、管理和生活服务等所有信息资源进行全面的数字化,并科学规范地对这些信息资源进行最大限度的采集、传输、存储、整合、利用和共享,以构成统一的身份认证、统一的数据平台和统一的信息门户,从而优化传统工作流程,把学校建设成一个超越时空的虚拟大学,最终达到提高办学质量、提高工作效率、提升核心竞争力的目标。
2 高校数字化校园建设背景
总体来讲,国内高校数字化校园发展呈现名校牵头,竞相发展的局面。清华大学、复旦大学和中山大学等名校引领了数字化校园建设的浪潮,清华大学自2000年提出“数字清华”建设目标,采用自主研发模式,使其数字化校园建设走在全国高校的前列;复旦大学利用集成建设模式,充分整合已有资源,高度重视信息化建设,将其作为学校“三大战略”之一,并取得显著成效;中山大学于2001年7月一次性投资数千万元,用于“十五”专项建设,通过全新的平台搭建、数据采集、流程优化,建设成一个崭新高效的数字化校园。
近十年来,各高校对校园数字化方面的建设都比较重视,各大中专院校也进行了轰轰烈烈的数字化校园建设,大家都以建设一个以校园网为基础的集教学、管理、消费和身份认证等服务为一体的新型的工作、学习和生活环境为目标,取得了一定的成绩。
在建设过程中,各单位也暴露出来一系列问题,如重硬件基础,轻软件环境的思想;重建设、轻维护和更新,深度加工不够;重设备建设,轻人才培养,管理维护人员数量、质量和技能不够;建设的规章制度不够完善和规范,缺乏整体规划性和服务意识;重系统资源建设,共享利用不够;重眼前效益,技术架构的长远投资无法实现等等。总之,国内各高校在不断探索中,积极谋划,开拓创新,努力解决各种新旧问题,国内数字化校园的建设也在不断地完善和提高。
3 数字化校园数据整合方案
随着信息化的普及和学校业务发展的不断深化,越来越多的意识到:各个应用系统的业务和数据之间具备很强的互补性,但是信息孤岛的存在使得各个系统的数据彼此不能实现共享,管理部门也就无法获得全局性的数据视图。因此,需要建立一个统一的数据中心,有效整合校内分散在各部门、各不同应用系统中的异构数据,获得统一的数据视图,构建权威、全面的数据库。
数据中心建设,作为整个数字化校园工程中的一项重要内容,已越来越引起高度的重视,可以说数据收集是否权威,数据更新是否及时,数据维护是否高效,数据标准是否统一,是关系到数字化校园能否取得深入应用的关键环节。在数字化校园建设伊始,各种矛盾都会凸显,例如组织描述不统一,传输格式不一致,数据格式不稳定等。通过统一数据标准,整合全校教学、科研、办公等各方面数据,通过规范化数据的公共语义和数据源,允许数据验证保证采集数据具有较高的质量,这个阶段通常称为数据准备阶段。然后,通过提供公共数据的公共语言和格式,提供共享数据的一系列公共服务,达到数据交换的目的。
公共数据平台建立后,采用何种方法把有用信息从这种大量数据库中提取出来,即数据的管理和利用,也是建设过程的重点,而普遍采用的即数据挖掘技术。数据挖掘(data mining),传统意义定义为从大量的、不完全的、有噪声的、模糊的、随机的数据中提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。这个定义包括好几层含义:数据源必须是真实的、大量的、含噪声的;发现的是用户感兴趣的知识;发现的知识要可接受、可理解、可运用;并不要求发现放之四海皆准的知识,仅支持特定的发现问题。
数据挖掘与传统的数据收集不同,这就要求数字化校园的基础数据平台功能强大,覆盖全面,管理统一,提取方便,存放各类共享信息数据至共享数据库中,使得数据的存放更为精简有效,避免存取不需要的数据,并且减少了数据存取时的开销,同时能够保证数据及时更新,保证了全校信息的一致性。
4 数据管理策略的提升带来的优势
数字化校园通过数据共享,内容管理实现了突破创新,建设的内容管理系统解决了过去的单机构模型,而普遍形成了ASP管理模式,更适合了学校各院系或部门管理职能分散的模式。
数字化校园的公共数据库因采用了基于数据仓库的ODS存储,不同于以往 的单纯依靠数据库的技术,既能把握实时的学校运作情况,从而采取及时的应对措施;又能把握历史纵向概况,进行远期战略规划;从技术发展看,旧的数据库应用到新的数据仓库还学要繁杂的数据交换迁移。而信息资产集中后的主题应用,也随之发生巨大的变迁。旧时数据库集成只支持报表或基本查询,而最新的服务集成模式支持动态报表、高级查询、OLAP展现和数据挖掘等技术,从根本上解决了过去的数据缺乏表现力和自动化分析展现能力的缺点,使储存的数据更生动,更具有交互性。
从投资上来看,虽然说数字化校园采用的新式服务集成,首次投资较高,但由于以前的数据库建设投资技术上比较陈旧,采用免费中间件,缺少对SOA技术投资,需要更多的学习成本和迁移维护成本,所以维护起来耗资巨大;新技术的应用会减少旧模式在报表制作、数据交换、信息查询及辅助决策方面的开发与维护成本,从长远来看效益明显。
5 数据安全管理的实现
数字化校园管理系统的运用,极大的提高了学校的管理效率,同时其共享与公开需求也对数字化校园的安全提出了更高的要求。由于其开放性,不可避免地会受到病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击,校园网数据丢失、系统被篡改、网络瘫痪的事情时有发生,如何才能使计算机及其网络系统资源和信息资源,不受自然和人为有害因素的威胁和危害?必须建立完善的全面的校园网络安全策略,才能确保数字化校园安全、稳定、高效地运转。 威胁数据中心数据安全的因素主要包括物理因素,技术因素,管理因素,用户因素,安全教育等因素。从物理环境角度来看,校园网络的安全是脆弱的,地震、水灾、火灾、雷击等环境事故,电源故障,人为操作失误或错误,电磁干扰,线路截获等,都会对校园网络的安全构成威胁,影响正常教学业务工作的进行。数字化校园的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性,系统中的安全漏洞或“后门”也不可避免地存在。而且很多学校对校园网的安全保护不够重视,舍不得投入必要的人力、财力、物力来加强网络的安全管理,没有制订完善的网络安全管理制度。
应对数据安全的威胁,就应该“对症下药”。针对物理层,可以采用如下安全技术:多源供电、多环路由、核心层、汇聚层的双链接以及UPS、空调、监控、安保等,实现链路或设备故障时快速恢复,从而实现了环境安全、设备安全和媒体安全。针对网络层,一是采用防火墙(FW)技术,构筑内外网之间的安全屏障,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入;二是进行入侵检测(IDS), 防火墙根据静态的策略进行访问检查,但对于隐藏于正常访问后的网络攻击却无能为力,因为防火墙不能正确识别这种攻击,IDS与防火墙进行联动就是为了实现动(IDS)、静(FW)结合,构建一个动态的防御体系,将一切已知的可能的攻击行为进行阻断,以保护内网。针对系统层,通过采用操作系统安全技术、操作系统安全管理、数据库安全技术和数据传输安全措施,解决了操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。针对应用层,一方面,通过配备系统专门服务器,购买专业版防杀病毒网络版软件,定期地、自动地到指定网站上下载最新的病毒定义码、扫描引擎及相关程序等升级文件,使整个校园网具有最强、最新的防病毒能力;另一方面,采用密码加密技术,确保数据不被非法篡改和利用;此外,还应该建立事件救援及灾难恢复措施,建立备份数据库系统,确保用户使用安全。
除了技术手段,为确保数字化校园数据的安全,还应该采取多种管理措施,比如:①建立并严格执行规章制度;②加强用户安全意识教育;③建立一支高素质的网管队伍;④规范日常网络管理。
数字化校园安全管理是一项复杂工程,必须综合考虑运用防火墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找确保网络安全与网络效率的平衡点,确保数字化校园健康发展。
6 结语
数字化校园为高校实现统一管理提供科学的、现代化的手段,达到减员增效、节省资源的目标,日益成为高校师生员工工作、学习和生活中不可或缺的一部分;数字化校园最基础的元素是其中的数据,数据中心将校园中分散的数据资源集中存放,提高了数据的共享性,通过技术手段和行政手段的应用,加强了数据的安全性。数字化校园建设是一项长期性、动态性、系统性工程,既与学校的全面建设密不可分,又具有其阶段特殊性,需要全校各级领导和广大教职员工的密切配合,才得以促进其日臻完善。