李敏+顧蘇杭+喬玉濤

【摘要】 網(wǎng)上錄取即計(jì)算機(jī)網(wǎng)上遠(yuǎn)程錄取，是實(shí)現(xiàn)招生錄取信息化、科學(xué)化、現(xiàn)代化管理的重要舉措，本文結(jié)合高等院校遠(yuǎn)程錄取的實(shí)際情況，以互聯(lián)網(wǎng)安全技術(shù)為依據(jù)，分析了網(wǎng)絡(luò)招生錄取存在的安全問(wèn)題，并從管理、物理環(huán)境、網(wǎng)絡(luò)安全三個(gè)方面給出了相應(yīng)的對(duì)策建議。

【關(guān)鍵詞】 招生安全 網(wǎng)上錄取 網(wǎng)絡(luò)招生

網(wǎng)上錄取是近年來(lái)高校招生的主要方式，是考生、家長(zhǎng)、中學(xué)以及社會(huì)各方面普遍關(guān)注的熱點(diǎn)問(wèn)題。網(wǎng)上錄取的錄取選拔工作全部依托互聯(lián)網(wǎng)平臺(tái)，這種全新的人才選拔方式，不僅增強(qiáng)了招生錄取選拔工作的透明性，減少了錄取期間人為因素的干擾，在很大程度上節(jié)省了資本，并且使人力、物力和財(cái)力的損耗得到降低。

但是，在信息技術(shù)、互聯(lián)網(wǎng)技術(shù)給高校招生網(wǎng)上錄取工作帶來(lái)優(yōu)越和便利的同時(shí)，我們也應(yīng)該看到借助互聯(lián)網(wǎng)平臺(tái)進(jìn)行招生網(wǎng)上錄取的的缺陷。網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性特征，容易被一些黑客和不法分子利用，對(duì)錄取系統(tǒng)進(jìn)行攻擊，而錄取系統(tǒng)一旦感染病毒會(huì)導(dǎo)致敏感數(shù)據(jù)的泄露。高考數(shù)據(jù)的泄露不僅影響考生一生的命運(yùn)，對(duì)高校的聲譽(yù)造成嚴(yán)重影響，嚴(yán)重的還會(huì)引起社會(huì)動(dòng)蕩，因此高校招生網(wǎng)上錄取工作的安全性至關(guān)重要。

一、網(wǎng)上錄取

網(wǎng)上錄取，即首先省高校招生辦公室將考生的電子檔案通過(guò)網(wǎng)絡(luò)傳給有招生計(jì)劃的院校，其次有招生計(jì)劃的院校通過(guò)院校子系統(tǒng)下載考生的電子檔案并根據(jù)學(xué)校的招生章程對(duì)學(xué)生電子檔案進(jìn)行審閱，決定錄取或退檔，最后高校通過(guò)院校子系統(tǒng)把錄取結(jié)果發(fā)送給省高校招生辦公室進(jìn)行審核。目前大部分高校進(jìn)行網(wǎng)上錄時(shí)都采取分布式模式（C/S），即客戶端/服務(wù)器模式。所謂C/S，即數(shù)據(jù)庫(kù)存放在遠(yuǎn)程的服務(wù)器端，客戶機(jī)如果要訪問(wèn)遠(yuǎn)程數(shù)據(jù)，需要在本地安裝相應(yīng)的客戶端軟件。用戶如果需要訪問(wèn)服務(wù)器上的數(shù)據(jù)，需要先通過(guò)客戶端向服務(wù)器端發(fā)出請(qǐng)求信號(hào)，服務(wù)器端收到請(qǐng)求信號(hào)后再將請(qǐng)求數(shù)據(jù)發(fā)送給客戶端，客戶端再將得到的數(shù)據(jù)發(fā)送給用戶。

二、招生網(wǎng)上錄取安全方面存在的問(wèn)題

2.1招生錄取工作人員安全意識(shí)淡薄

一些高校招生錄取人員對(duì)錄取安全的重要性尚缺乏一定的認(rèn)識(shí)，錄取數(shù)據(jù)安全保密意識(shí)淡薄，比如密碼設(shè)置過(guò)于簡(jiǎn)單，長(zhǎng)期使用同一密碼，更改密碼時(shí)與之前使用密碼相似、某些重要信息隨意存放等等問(wèn)題，這些問(wèn)題的出現(xiàn)主要因?yàn)殇浫」ぷ魅藛T缺乏數(shù)據(jù)安全意識(shí)，對(duì)網(wǎng)絡(luò)安全環(huán)境重視程度不夠，容易成為不法分子攻擊的對(duì)象，導(dǎo)致錄取數(shù)據(jù)的泄露。

2.2校園網(wǎng)平臺(tái)存在安全漏洞

招生錄取主要依托學(xué)校校園網(wǎng)，校園網(wǎng)網(wǎng)絡(luò)配置環(huán)境并不嚴(yán)格，管理也比較寬松，因此容易受到外網(wǎng)、病毒、黑客的攻擊，另外，由于網(wǎng)絡(luò)中使用的設(shè)備復(fù)雜，包括各種路由器、交換機(jī)等，如果這些設(shè)備規(guī)則設(shè)置不當(dāng)也容易造成安全隱患。另外，校園網(wǎng)的受眾對(duì)象為大學(xué)生，而大學(xué)生對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇，有可能會(huì)嘗試一些攻擊技術(shù)，從而對(duì)校園網(wǎng)絡(luò)構(gòu)成威脅。

2.3錄取客戶端系統(tǒng)存在一定漏洞

高校進(jìn)行網(wǎng)上錄取，一般是高校負(fù)責(zé)招生的人員在指定的電腦上安裝錄取的相關(guān)軟件，然后登陸省招辦服務(wù)器進(jìn)行數(shù)據(jù)通信。但是任何硬件或者軟件都不是百分百安全的，都多少存在一些安全漏洞，而這些漏洞很容易被不法分子利用，從而破壞系統(tǒng)的安全性，導(dǎo)致重要信息的泄露。

三、提高網(wǎng)絡(luò)錄取工作安全的對(duì)策建議

3.1管理與技術(shù)聯(lián)手

由于現(xiàn)在已經(jīng)到了萬(wàn)物互通的網(wǎng)絡(luò)時(shí)代，只有管理者的有效監(jiān)督、執(zhí)行人員的安全意識(shí)全面提高才能確保網(wǎng)上招生錄取數(shù)據(jù)的安全性。校園網(wǎng)的網(wǎng)絡(luò)架構(gòu)，服務(wù)器的設(shè)置等都是網(wǎng)上招生錄取順利進(jìn)行的前提，而這些前提條件必須要立足于高標(biāo)準(zhǔn)嚴(yán)要求的管理。進(jìn)行網(wǎng)上招生錄取，與各省招辦進(jìn)行數(shù)據(jù)通信時(shí)，系統(tǒng)會(huì)提示用戶輸入用戶名和密碼，為了確保數(shù)據(jù)安全，進(jìn)行網(wǎng)上招生錄取的客戶端機(jī)器也需要設(shè)置密碼，并且不要為了省事，使用相同密碼。錄取現(xiàn)場(chǎng)的數(shù)據(jù)都是機(jī)密數(shù)據(jù)，如果網(wǎng)上招生錄取人員的安全意識(shí)沒(méi)有到位，私自泄露密碼，泄露招生數(shù)據(jù)等行為會(huì)給整個(gè)高校招生帶來(lái)不可預(yù)測(cè)的風(fēng)險(xiǎn)，因此一定要做到人人知道數(shù)據(jù)安全、人人懂得數(shù)據(jù)安全，制定明確的管理標(biāo)準(zhǔn)，指出什么行為可以做，什么行為不可以做，使管理和技術(shù)有效結(jié)合，全校配合，降低網(wǎng)絡(luò)招生錄取安全風(fēng)險(xiǎn)。

3.2配置良好的物理工作環(huán)境

1、配備獨(dú)立工作場(chǎng)所。一般情況下，各個(gè)院校不會(huì)只針對(duì)一個(gè)省份招生，而是會(huì)在全國(guó)很多省份都有招生需求，但各個(gè)省份的錄取時(shí)間是交匯在一起的，且錄取情況并不相同，有些省份錄取程序簡(jiǎn)單，有些省份可能需要多批次錄取才能完成錄取工作，因此需要經(jīng)常需要在各個(gè)省份之間進(jìn)行計(jì)劃協(xié)調(diào)，同時(shí)各個(gè)省份在錄取結(jié)束之后，還需要后期的一些數(shù)據(jù)處理，所以需要為招生錄取配備專門的工作場(chǎng)所并配備完備的辦公設(shè)備。招生現(xiàn)場(chǎng)應(yīng)與其他辦公室隔離，杜絕其他與招生無(wú)關(guān)人員進(jìn)出，應(yīng)有保安現(xiàn)場(chǎng)看守，招生現(xiàn)場(chǎng)要配備UPS電源，保證特殊情況發(fā)生時(shí)，辦公場(chǎng)所的電子設(shè)備尤其是計(jì)算機(jī)能夠正常供電，以免延誤了錄取時(shí)間。

2、客戶端配置正規(guī)安全。進(jìn)行招生錄取的各臺(tái)主機(jī)要統(tǒng)一進(jìn)行安全配置，安裝正版操作系統(tǒng)，只安裝與招生有關(guān)的應(yīng)用軟件，避免默認(rèn)安裝，禁用不需要的服務(wù)，使網(wǎng)絡(luò)上的其他主機(jī)無(wú)法訪問(wèn)本機(jī)的端口。各個(gè)客戶端要安裝正版殺毒軟件，為了便于管理，建議安裝統(tǒng)一的殺毒軟件，定期更新病毒庫(kù)、定期進(jìn)行系統(tǒng)升級(jí)；電腦密碼定期修改，禁止使用U盤等外設(shè)傳遞信息，避免客戶端機(jī)器與其他機(jī)器共享文件，定期進(jìn)行漏洞檢測(cè)，最大限度的降低客戶端漏洞給招生錄取帶來(lái)的風(fēng)險(xiǎn)。

3.3建立錄取專用網(wǎng)絡(luò)

1、物理隔離內(nèi)、外網(wǎng)。盡管主機(jī)上安裝了殺毒軟件、啟用了防火墻，但這些都是軟件上的安全措施，為了保證數(shù)據(jù)的安全性，可以使用物理方式，將網(wǎng)絡(luò)隔離成內(nèi)網(wǎng)外網(wǎng)兩個(gè)網(wǎng)絡(luò)，具體做法是在每臺(tái)客戶端主板上安裝物理隔離卡，同時(shí)在每個(gè)客戶端上增加一塊硬盤，采用控制硬盤及切換網(wǎng)線的方法，使只有一個(gè)硬盤對(duì)應(yīng)于內(nèi)外網(wǎng)中的一個(gè)網(wǎng)絡(luò)，因?yàn)檫@種情況下，網(wǎng)絡(luò)內(nèi)外連接是完全分離的，并且兩個(gè)網(wǎng)絡(luò)之間沒(méi)有公共信息存儲(chǔ)，從而實(shí)現(xiàn)了客戶端在內(nèi)外網(wǎng)絡(luò)之間真正的物理隔離。當(dāng)需要進(jìn)行網(wǎng)上招生錄取的時(shí)候，招辦人員訪問(wèn)內(nèi)部網(wǎng)絡(luò)，當(dāng)需要在網(wǎng)絡(luò)上查詢資料時(shí)，訪問(wèn)外網(wǎng)，從而保證了數(shù)據(jù)的安全性。物理隔離內(nèi)外網(wǎng)絡(luò)只是一種被動(dòng)的隔離，需要與其他網(wǎng)絡(luò)安全手段一起使用，才能最大限度的確保數(shù)據(jù)的安全性。

2、建立網(wǎng)上招生錄取專網(wǎng)。在校園內(nèi)建立招生錄取專網(wǎng)，采用三層網(wǎng)絡(luò)架構(gòu)，三層網(wǎng)絡(luò)架構(gòu)包括接入層、匯聚層、核心層三層。匯聚層是連接核心層和接入層的中介，在匯聚層可以完成各種Vlan之間的路由及源地址和目的地址之間的過(guò)濾，在匯聚層采用三層交換機(jī)，為每個(gè)虛擬局域網(wǎng)單獨(dú)配置虛接口地址，并設(shè)定虛接口地址為該虛擬局域網(wǎng)的網(wǎng)關(guān)。在匯聚層采用路由類型的接口與核心層相連，縮小廣播域，隔離招生專網(wǎng)與校園網(wǎng)之間的廣播流量；將Vlan trunk接口與接入層相連，實(shí)現(xiàn)Vlan數(shù)據(jù)在各個(gè)交換機(jī)之間的數(shù)據(jù)通信。路由配置方面，采用靜態(tài)路由，將匯聚層默認(rèn)路由指向核心層，在作為核心層的邊界路由器上，可以采取配置靜態(tài)路由的方法，增加網(wǎng)絡(luò)的安全性。

3.4結(jié)束語(yǔ)

升學(xué)對(duì)于寒窗苦讀的廣大學(xué)子來(lái)說(shuō)是影響一生的大事，而網(wǎng)上招生錄取的安全性關(guān)系到千千萬(wàn)萬(wàn)個(gè)家庭的切身利益。作為高校，需要高度重視網(wǎng)上招生錄取安全的重要性，切實(shí)做好各個(gè)環(huán)節(jié)的安全保障工作，保證招生錄取工作順利進(jìn)行，真正發(fā)揮網(wǎng)絡(luò)招生錄取的優(yōu)勢(shì)。

參 考 文 獻(xiàn)

[1]黃向農(nóng) 王海源 徐或.淺談學(xué)校高考招生專網(wǎng)安全保障機(jī)制[J].信息安全與技術(shù)， 2012，3（12）

[2]周翔.VPN技術(shù)在校園網(wǎng)中的應(yīng)用研究[學(xué)位論文]碩士 2009

[3]覃德澤.基于ACL 的校園網(wǎng)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（3）

[4]蘆艷紅.中國(guó)招生考試的數(shù)據(jù)信息安全及其管理問(wèn)題研究[J]，遼寧大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版） 2014（37）