摘要：該文探討了大數(shù)據(jù)技術(shù)在高等教育中的應(yīng)用及其帶來的信息安全隱患，分析了學(xué)生身份與背景信息泄露引發(fā)的詐騙犯罪、基于學(xué)生信息的大數(shù)據(jù)推送潛在威脅以及關(guān)鍵科研信息泄露對(duì)學(xué)生學(xué)術(shù)利益的危害。針對(duì)這些問題提出了完善訪問認(rèn)證工作、提升學(xué)生信息安全意識(shí)、完善法律法規(guī)等策略，以期能夠?yàn)楦咝Ｔ诖髷?shù)據(jù)時(shí)代保障學(xué)生信息安全提供參考。

關(guān)鍵詞：信息安全；隱私保護(hù)；大數(shù)據(jù)

doi：10.3969/J.ISSN.1672-7274.2024.10.072

中圖分類號(hào)：TP 309 文獻(xiàn)標(biāo)志碼：A 文章編碼：1672-7274（2024）10-0-03

Student Information Security and Privacy Protection： Concerns in the Age of Big Data

Abstract： The article explores the application of big data technology in higher education and the information security risks it brings. It analyzes the fraud crimes caused by the leakage of student identity and background information， the potential threats of big data push based on student information， and the harm of key scientific research information leakage to students' academic interests. Strategies have been proposed to address these issues， including improving access authentication work， enhancing students' awareness of information security， perfecting laws and regulations to ensure effective implementation， in order to provide reference for universities to ensure student information security in the era of big data.

Keywords： information security; privacy protection; big data

vC3MPL8UVEYYA6cc0xLuCyRAtUm82d1WH3qCg8Wx8jg=0 引言

在大數(shù)據(jù)時(shí)代，信息技術(shù)的快速發(fā)展和廣泛應(yīng)用為高等教育帶來了前所未有的機(jī)遇和挑戰(zhàn)[1]。高校在教育管理過程中越來越多地依賴于數(shù)據(jù)采集、處理和分析，以實(shí)現(xiàn)精細(xì)化管理和個(gè)性化教學(xué)。這種趨勢(shì)不僅提高了教育管理的效率和質(zhì)量，同時(shí)也為學(xué)生提供了更加個(gè)性化的學(xué)習(xí)體驗(yàn)[2]。然而，在這一過程中，學(xué)生信息的安全與隱私保護(hù)問題日益凸顯。學(xué)生信息包括個(gè)人身份、學(xué)業(yè)成績(jī)、健康狀況、家庭背景等多方面內(nèi)容，這些信息一旦泄露將對(duì)學(xué)生的個(gè)人安全和隱私造成嚴(yán)重威脅。境外勢(shì)力利用大數(shù)據(jù)技術(shù)對(duì)學(xué)生信息的非法獲取，可能對(duì)國(guó)家安全和社會(huì)穩(wěn)定帶來隱患[3]GyjxoMWHmaQc9gCzlb+vFJ7gL51Vp4AuWyEM7veRcFM=。

面對(duì)這一嚴(yán)峻形勢(shì)，如何在大數(shù)據(jù)時(shí)代有效保護(hù)學(xué)生信息安全和隱私，成為高校和教育管理部門亟待解決的重要課題。本文旨在探討大數(shù)據(jù)技術(shù)在高等教育中的應(yīng)用，分析學(xué)生信息泄露與隱私侵權(quán)的具體危害，并提出相應(yīng)的防護(hù)策略。通過系統(tǒng)的研究和分析，為高校在大數(shù)據(jù)時(shí)代構(gòu)建安全、高效的信息管理體系提供理論依據(jù)和實(shí)踐指導(dǎo)，確保學(xué)生的信息安全和隱私不受侵犯，從而促進(jìn)教育事業(yè)的健康可持續(xù)發(fā)展。

1 大數(shù)據(jù)技術(shù)在高等教育中的應(yīng)用

1.1 制定個(gè)性化學(xué)習(xí)方案

在大學(xué)生入學(xué)之前，學(xué)?？梢酝ㄟ^對(duì)學(xué)生的學(xué)習(xí)興趣、學(xué)習(xí)能力等多種信息進(jìn)行統(tǒng)一采集和后期數(shù)據(jù)處理分析識(shí)別出每個(gè)學(xué)生的學(xué)習(xí)傾向，從而為其制定個(gè)性化的學(xué)習(xí)方案。例如，教務(wù)部門可以收集學(xué)生的選課意向，然后采用大數(shù)據(jù)方法分析學(xué)生的興趣和需求，更合理地規(guī)劃選修課程的開課信息，確保學(xué)生能夠選擇心儀的課程，并在隨后的教學(xué)過程中得到個(gè)性化的培養(yǎng)。

1.2 分析學(xué)習(xí)態(tài)度與心理健康

利用大數(shù)據(jù)技術(shù)收集學(xué)生在學(xué)習(xí)過程中的數(shù)據(jù)信息，并設(shè)置信息采集項(xiàng)目定期收集學(xué)生的心理健康評(píng)估數(shù)據(jù)，有利于學(xué)校實(shí)時(shí)掌握學(xué)生的學(xué)習(xí)態(tài)度與心理健康狀況，從而及時(shí)對(duì)存在問題的學(xué)生進(jìn)行干預(yù)和幫助。部分高校已經(jīng)建立了基于大數(shù)據(jù)技術(shù)的智慧課堂信息收集系統(tǒng)，通過智能手段收集學(xué)生的到課情況、課堂參與情況和課后作業(yè)完成情況，并對(duì)這些數(shù)據(jù)進(jìn)行整合和分析，以智能化的方式對(duì)學(xué)業(yè)困難的學(xué)生進(jìn)行預(yù)警。此外，還可以結(jié)合人工智能技術(shù)分析學(xué)生提交的心理健康評(píng)估表，掌握學(xué)生在學(xué)習(xí)過程中的心理變化。

1.3 發(fā)掘具有學(xué)術(shù)特長(zhǎng)學(xué)生

學(xué)校采集學(xué)生的學(xué)業(yè)成績(jī)和競(jìng)賽獲獎(jiǎng)等信息并借助大數(shù)據(jù)技術(shù)進(jìn)行分析，可以及時(shí)發(fā)現(xiàn)具有學(xué)術(shù)特長(zhǎng)的學(xué)生。對(duì)于這些學(xué)生，學(xué)?？梢栽O(shè)計(jì)與其能力和潛力相匹配的成長(zhǎng)路徑并制定特殊的保研和就業(yè)優(yōu)惠政策，以激發(fā)他們的潛力，促進(jìn)其在專業(yè)領(lǐng)域的深入發(fā)展。同時(shí)，結(jié)合班主任的觀察和交流深入了解學(xué)生的個(gè)人興趣和職業(yè)愿景，教務(wù)部門可以協(xié)同專業(yè)導(dǎo)師為學(xué)生量身打造長(zhǎng)期的職業(yè)生涯發(fā)展規(guī)劃。這種數(shù)據(jù)分析與人性化關(guān)懷相結(jié)合的培養(yǎng)模式，不僅提升了人才培養(yǎng)的精準(zhǔn)度和有效性，還為國(guó)家輸送了既有豐富的專業(yè)知識(shí)又具創(chuàng)新精神的復(fù)合型人才，從而推動(dòng)教育改革與社會(huì)發(fā)展的同步前進(jìn)[4]。

1.4 優(yōu)化教育資源配置

教育部門和高校所在地政府對(duì)高等教育的財(cái)政支持與政策優(yōu)惠是決定高校教學(xué)質(zhì)量和科研能力的關(guān)鍵因素。應(yīng)用大數(shù)據(jù)技術(shù)可對(duì)各類高校在不同招生規(guī)模下的各專業(yè)教學(xué)成本進(jìn)行精準(zhǔn)分析，可以為教育部門和地方政府提供有力的數(shù)據(jù)支持并幫助其制定科學(xué)合理的財(cái)政投入計(jì)劃和教育激勵(lì)政策。例如，教育部門通過大數(shù)據(jù)技術(shù)精確分析不同類型高校在不同招生規(guī)模下的教學(xué)成本，可以更合理地規(guī)劃對(duì)高校的財(cái)政投資并制定實(shí)用性強(qiáng)的教育優(yōu)惠政策，從而提升高校的教學(xué)水平和科研能力，優(yōu)化教育資源的配置[5]。

2 大數(shù)據(jù)時(shí)代學(xué)生信息泄露與隱私侵權(quán)

危害

2.1 學(xué)生身份與背景信息泄露引發(fā)的詐騙犯罪

在大數(shù)據(jù)時(shí)代，學(xué)生在社交網(wǎng)絡(luò)上發(fā)布的個(gè)人信息和教育背景信息存在被泄露的風(fēng)險(xiǎn)[6]。這些信息一旦被不法分子獲取，很可能會(huì)引發(fā)各種詐騙犯罪。例如，詐騙分子利用學(xué)生在經(jīng)濟(jì)上面臨的暫時(shí)困境，以及尋找兼職工作的心理，通過發(fā)布虛假兼職廣告或其他誘餌，引誘學(xué)生上當(dāng)受騙。詐騙分子還可能通過獲取學(xué)生的圖像和聲音等生物特征信息，偽造身份向?qū)W生的家人或朋友行騙，聲稱遇到緊急情況需要資金援助，從而非法獲取財(cái)物。這些案例顯示了學(xué)生身份與背景信息泄露的嚴(yán)重危害，提醒我們必須高度重視信息安全。

2.2 基于學(xué)生信息的大數(shù)據(jù)推送的潛在威脅

高校在管理學(xué)生信息時(shí)，如果處理不當(dāng)或?qū)W生自行泄露個(gè)人信息，可能會(huì)導(dǎo)致一些購(gòu)物、招聘App違規(guī)獲取學(xué)生信息并向?qū)W生推送個(gè)性化廣告。這種行為不僅侵害了學(xué)生的隱私權(quán)，還很容易使學(xué)生陷入信息繭房，被網(wǎng)絡(luò)上的虛假信息誤導(dǎo)。例如，高校統(tǒng)計(jì)得到的學(xué)生就業(yè)意向被招聘App獲取，未經(jīng)學(xué)生授權(quán)將其簡(jiǎn)歷投遞到各崗位，使學(xué)生受到電話騷擾或身份信息被盜用入職。境外勢(shì)力可能通過大數(shù)據(jù)技術(shù)識(shí)別學(xué)生身份從而向其推送有害信息，企圖影響學(xué)生的思想和價(jià)值觀以破壞社會(huì)穩(wěn)定。這樣的信息推送不僅具有潛在威脅，還可能對(duì)學(xué)生的心理健康和學(xué)業(yè)發(fā)展造成負(fù)面影響。

2.3 關(guān)鍵科研信息泄露對(duì)學(xué)術(shù)利益的危害

在高校環(huán)境中科研競(jìng)爭(zhēng)激烈，不法分子利用大數(shù)據(jù)技術(shù)非法獲取課題申報(bào)細(xì)節(jié)、科研數(shù)據(jù)和學(xué)術(shù)論文等關(guān)鍵信息，則會(huì)對(duì)學(xué)生的學(xué)術(shù)權(quán)益構(gòu)成嚴(yán)重威脅。例如，學(xué)生與指導(dǎo)教師共同努力申報(bào)的課題，如果在申報(bào)前因?qū)W生保密意識(shí)薄弱，隨意在社交媒體上公開會(huì)被大數(shù)據(jù)爬蟲技術(shù)捕捉并擴(kuò)散，導(dǎo)致課題創(chuàng)意被搶先注冊(cè)，使原本的課題申報(bào)失去新穎性甚至項(xiàng)目等級(jí)被下調(diào)。同樣，科研數(shù)據(jù)和未發(fā)表的學(xué)術(shù)論文的泄露會(huì)導(dǎo)致學(xué)術(shù)誠(chéng)信受損，學(xué)生的科研成果被盜取或抄襲，從而遭受經(jīng)濟(jì)損失和名譽(yù)打擊。這些問題提醒我們?cè)诖髷?shù)據(jù)時(shí)代必須加強(qiáng)對(duì)科研信息的保護(hù)，防止信息泄露對(duì)學(xué)生學(xué)術(shù)利益造成危害[7]。

3 保障學(xué)生信息與隱私安全的策略

3.1 完善平臺(tái)的訪問認(rèn)證機(jī)制

在大數(shù)據(jù)時(shí)代建立和完善訪問認(rèn)證機(jī)制是保障學(xué)生信息安全的重要手段。高校應(yīng)為學(xué)生和教職工發(fā)放與個(gè)人信息綁定的平臺(tái)訪問賬號(hào)，并確保這些賬號(hào)具有嚴(yán)格的訪問權(quán)限管理。具體措施包括在學(xué)生信息收集和儲(chǔ)存過程中應(yīng)用多因素認(rèn)證技術(shù)，確保信息訪問的安全性。這些多因素認(rèn)證技術(shù)可以包括密碼、短信驗(yàn)證、指紋識(shí)別等多重手段，增加信息保護(hù)的層次。相關(guān)負(fù)責(zé)人員要注意定期檢查和更新認(rèn)證系統(tǒng)，及時(shí)修復(fù)可能存在的漏洞，確保平臺(tái)安全可靠。學(xué)?？梢远ㄆ谶M(jìn)行安全審計(jì)發(fā)現(xiàn)并修補(bǔ)系統(tǒng)中的安全漏洞，還應(yīng)不斷升級(jí)認(rèn)證技術(shù)，采用更為先進(jìn)的加密和認(rèn)證手段以提升系統(tǒng)的安全性和可靠性。

3.2 提升學(xué)生的安全和保護(hù)意識(shí)

強(qiáng)化學(xué)生的信息安全意識(shí)是保障信息安全的關(guān)鍵[8]。高?？梢酝ㄟ^開展講座、宣傳活動(dòng)和課程設(shè)置，提高學(xué)生對(duì)信息安全和隱私保護(hù)的認(rèn)識(shí)。例如，可以將大數(shù)據(jù)技術(shù)的基本原理和潛在風(fēng)險(xiǎn)納入必修課程，使學(xué)生了解如何在網(wǎng)絡(luò)活動(dòng)中保護(hù)個(gè)人信息。高校應(yīng)推行信息分類保護(hù)教育，將信息分為不同敏感等級(jí)指導(dǎo)學(xué)生如何合理保護(hù)最敏感的信息，比如家庭住址和財(cái)務(wù)信息。在信息安全教育方面，學(xué)校可以邀請(qǐng)網(wǎng)絡(luò)安全專家進(jìn)行專題講座，分享實(shí)際案例和防范技巧，讓學(xué)生更直觀地了解信息泄露的風(fēng)險(xiǎn)和后果。同時(shí)可以通過校園網(wǎng)、微信公眾號(hào)等渠道，發(fā)布信息安全提示，提醒學(xué)生注意保護(hù)個(gè)人信息[9]。多樣化的教育和宣傳手段可以有效提高學(xué)生的信息安全意識(shí)，幫助他們樹立正確的個(gè)人信息保護(hù)觀念。

此外，學(xué)校還可以組織信息安全競(jìng)賽和實(shí)踐活動(dòng)，鼓勵(lì)學(xué)生參與信息安全問題的討論和研究。學(xué)生可以在這些活動(dòng)中通過模擬黑客攻擊和防御實(shí)踐了解網(wǎng)絡(luò)安全的實(shí)際操作，提升自身的防護(hù)能力。通過這些措施，學(xué)生的信息安全意識(shí)和防護(hù)能力將得到全面提升，為構(gòu)建安全的校園信息環(huán)境奠定堅(jiān)實(shí)基礎(chǔ)。

3.3 完善法律法規(guī)并確保有效執(zhí)行

政府和教育部門需要不斷修訂和完善相關(guān)法律法規(guī)并確保這些法律法規(guī)能夠嚴(yán)格執(zhí)行，以保護(hù)學(xué)生信息安全。針對(duì)互聯(lián)網(wǎng)上各種軟件過度收集學(xué)生信息的行為，政府應(yīng)及時(shí)出臺(tái)相關(guān)規(guī)定明確處理這些違規(guī)行為的法律依據(jù)。例如，政府可以制定更加具體的法規(guī)，限制軟件開發(fā)者不得在沒有獲得用戶明確同意的情況下收集、存儲(chǔ)和使用學(xué)生的個(gè)人信息，同時(shí)建立有效的監(jiān)督機(jī)制，確保這些法規(guī)能夠被嚴(yán)格執(zhí)行。對(duì)于違反法規(guī)的企業(yè)和個(gè)人給予相應(yīng)的處罰，可起到震懾作用。

除此之外，高校要制定并嚴(yán)格執(zhí)行校內(nèi)信息安全管理規(guī)定，對(duì)違規(guī)獲取學(xué)生信息的行為進(jìn)行嚴(yán)肅處理。學(xué)?？梢灾贫鞔_的學(xué)生信息保護(hù)政策，規(guī)定在處理學(xué)生個(gè)人信息時(shí)需要遵循的原則和程序，并定期對(duì)相關(guān)人員進(jìn)行培訓(xùn)確保他們了解并遵守這些規(guī)定。對(duì)于違反規(guī)定的行為采取嚴(yán)厲的懲罰措施，如警告、記過、甚至開除學(xué)籍或解除聘用合同，以維護(hù)校園信息安全。同時(shí)，高校還應(yīng)設(shè)立專門的監(jiān)督機(jī)構(gòu)，負(fù)責(zé)定期檢查和評(píng)估學(xué)校的信息安全管理工作，發(fā)現(xiàn)問題及時(shí)糾正，確保法律法規(guī)在校園內(nèi)得到切實(shí)執(zhí)行。

4 結(jié)束語(yǔ)

大數(shù)據(jù)時(shí)代，高校在教育管理過程中面臨著信息安全與隱私保護(hù)的嚴(yán)峻挑戰(zhàn)。學(xué)生信息的廣泛采集和處理雖然為教育管理和個(gè)性化教學(xué)提供了數(shù)據(jù)支撐，但也帶來了信息泄露和隱私侵權(quán)的風(fēng)險(xiǎn)。學(xué)生身份信息的泄露不僅容易引發(fā)詐騙犯罪，還會(huì)導(dǎo)致學(xué)生陷入信息繭房，受到虛假信息的誤導(dǎo)。此外，科研信息的泄露對(duì)學(xué)生的學(xué)術(shù)利益構(gòu)成嚴(yán)重威脅，可能導(dǎo)致學(xué)術(shù)成果被盜用或抄襲。

高校需要采取綜合措施保障學(xué)生信息安全。首先，必須建立和完善信息收集和儲(chǔ)存平臺(tái)的訪問認(rèn)證機(jī)制，應(yīng)用多因素認(rèn)證技術(shù)確保信息訪問的安全性，并定期檢查和更新系統(tǒng)，修復(fù)漏洞。其次，通過講座、課程設(shè)置和實(shí)踐活動(dòng)，提升學(xué)生的信息安全和隱私保護(hù)意識(shí)，使其了解信息安全的重要性并掌握保護(hù)個(gè)人信息的方法。政府和教育部門應(yīng)不斷修訂和完善相關(guān)法律法規(guī)，確保這些法律法規(guī)能夠嚴(yán)格執(zhí)行，打擊違規(guī)收集和使用學(xué)生信息的行為。最后，高校應(yīng)加強(qiáng)網(wǎng)絡(luò)安全保障人員的培訓(xùn)提高其專業(yè)技術(shù)水平，建立專屬的網(wǎng)絡(luò)安全保障部門，制定并執(zhí)行學(xué)生信息泄露的應(yīng)急預(yù)案，確保在信息安全事件發(fā)生時(shí)能夠迅速有效地應(yīng)對(duì)。

參考文獻(xiàn)

[1] 王劍．大數(shù)據(jù)時(shí)代我國(guó)高等教育的機(jī)遇、挑戰(zhàn)和對(duì)策研究[J]．商情，2017（49）：205．

[2] 程露瑩．新商科數(shù)字化背景下高校多元化網(wǎng)絡(luò)實(shí)踐教學(xué)的構(gòu)建[J]．才智，2023（32）：165-168．

[3] 付天祺．總體國(guó)家安全觀視野下我國(guó)境外非政府組織境內(nèi)活動(dòng)監(jiān)管研究[D]．呼和浩特：內(nèi)蒙古大學(xué)，2019．

[4] 李丹．產(chǎn)教融合視角下提升高職人才培養(yǎng)的精準(zhǔn)性和適應(yīng)性問題研究[C]．遼寧省高等教育學(xué)會(huì)2016年學(xué)術(shù)年會(huì)暨第七屆中青年學(xué)者論壇論文集，2016：1-6．

[5] 陳樂，崔海波，吳蘭岸．地方高校教學(xué)資源優(yōu)化配置的現(xiàn)狀與問題思考--以廣西某地方高校為例[J]．玉林師范學(xué)院學(xué)報(bào)，2016，37（6）：132-136．

[6] 蘇曉麗，方德英，周亦鵬．大數(shù)據(jù)環(huán)境下SNS個(gè)人信息安全問題研究[J]．中國(guó)新通信，2017，19（3）：46-47．

[7] 王自華，張寶功．重大公共衛(wèi)生事件中大學(xué)生抗逆力培養(yǎng)[J]．紅河學(xué)院學(xué)報(bào)，2023，21（3）：42-46．

[8] 陳婭鋒，王遠(yuǎn)，張蕾蕾，等．大數(shù)據(jù)時(shí)代大學(xué)生個(gè)人信息安全意識(shí)及保護(hù)的探究[J]．電腦知識(shí)與技術(shù)，2018，14（27）：34-35．

[9] 夏莉萍．中國(guó)領(lǐng)事保護(hù)機(jī)制建設(shè)的成效評(píng)估與改進(jìn)方向[J]．國(guó)際論壇，2023，25（1）：54-68．