淺析學(xué)校高考招生專網(wǎng)安全保障機(jī)制

郭衛(wèi)東

摘 要：我國每年的高考生人數(shù)很多，各學(xué)校在進(jìn)行高考招生工作時，如果采用人工方式進(jìn)行，會使得工作人員的工作量很多，工作壓力大，同時人工操作容易出現(xiàn)相關(guān)問題，使得高考招生工作質(zhì)量受到影響。而網(wǎng)絡(luò)技術(shù)應(yīng)用則可以改變這一現(xiàn)狀。不過在實際應(yīng)用網(wǎng)絡(luò)技術(shù)時也存在一定的風(fēng)險，校園網(wǎng)不夠安全，存在恩多安全弱點(diǎn)與安全威脅，導(dǎo)致網(wǎng)上錄取的安全受到影響。本文針對招生專網(wǎng)的組成部分進(jìn)行詳細(xì)研究分析，并提出相應(yīng)措施希望能夠降低網(wǎng)絡(luò)安全風(fēng)險，提高高考招生網(wǎng)絡(luò)安全質(zhì)量。

關(guān)鍵詞：高考招生;專網(wǎng)安全;保障策略

前言：我國高考招生工作中利用先進(jìn)的網(wǎng)絡(luò)技術(shù)，提高了工作質(zhì)量與效率，使得錄取工作更加公平工作，效果顯著。但是，在互聯(lián)網(wǎng)中存在很多安全弱點(diǎn)與威脅，導(dǎo)致網(wǎng)上錄取缺乏安全性。我國對高考招生專網(wǎng)質(zhì)量、安全性十分關(guān)注，不斷對專網(wǎng)進(jìn)行改進(jìn)，對網(wǎng)上的招考流程進(jìn)行規(guī)范，確保高校嚴(yán)格根據(jù)規(guī)范實施。在網(wǎng)上招生系統(tǒng)服務(wù)器中包含多個組成部分，這些部分或多或少存在安全問題，本文對這些進(jìn)行分析，并提出相應(yīng)措施，為我國高考招生專網(wǎng)帶來安全保障。

一、安全風(fēng)險

構(gòu)成高校高考招生專網(wǎng)的組成部分有很多，其中最為重要的就是主機(jī)、接入交換機(jī)等，這些部分都或多或少存在安全隱患，影響招生專網(wǎng)的安全使用。高考招生專網(wǎng)的主機(jī)主要起到與招生辦服務(wù)進(jìn)行通信連接，在此過程中需要接入外網(wǎng)，而外網(wǎng)的接入就容易導(dǎo)致高校的主機(jī)出現(xiàn)漏洞，容易被利用，如果不對其做好控制，就容易被非法人員侵入網(wǎng)絡(luò)，導(dǎo)致信息丟失，或是信息不真實，產(chǎn)生安全問題。除此之外，由于招生錄取現(xiàn)場的人員特別多，而且雜，系統(tǒng)容易出現(xiàn)誤操作、感染病毒等，都有可能導(dǎo)致安全問題。又如接入交換機(jī)中也容易出現(xiàn)安全隱患。一個較大的機(jī)房里面需要用到好幾臺交換機(jī)提供足夠多的端口去接通主機(jī)，然后做到網(wǎng)絡(luò)接入。由于這些交換機(jī)后塍的VLAN是一個廣播域，很容易受到廣播風(fēng)暴的影響又或是出現(xiàn)二層欺騙攻擊等，都會影響到主機(jī)的安全?？傊?，招生網(wǎng)絡(luò)存在的安全風(fēng)險有很多，如果不解決這些問題，就會使得招生安全質(zhì)量受到影響。

二、保障實施

（一）物理安全

根據(jù)高考的錄取業(yè)務(wù)要求可以將招生場地分為以下兩種，省內(nèi)與省外。在對這兩個場地都要配備專門的看管人員，讓保安對場地秩序進(jìn)行維護(hù)，同時還要招聘相應(yīng)的系統(tǒng)網(wǎng)絡(luò)管理人員，以免場地中網(wǎng)絡(luò)出現(xiàn)問題，無法及時進(jìn)行招生工作。同時對于場地的人員進(jìn)入要做到嚴(yán)格監(jiān)督，只有相關(guān)人員才能入場，防止外人進(jìn)入導(dǎo)致招生錄取環(huán)境出現(xiàn)安全隱患。

（二）VLAN劃分與用途

為了讓高考招生網(wǎng)在有安全保障的基礎(chǔ)上能與外界進(jìn)行聯(lián)絡(luò)，可以特地將網(wǎng)絡(luò)分成外網(wǎng)與內(nèi)網(wǎng)，而內(nèi)網(wǎng)則可以分為省外與省內(nèi)。這兩種網(wǎng)絡(luò)側(cè)重點(diǎn)不同，外網(wǎng)只負(fù)責(zé)訪問互聯(lián)網(wǎng)，而內(nèi)網(wǎng)則負(fù)責(zé)招生系統(tǒng)通信，外網(wǎng)與內(nèi)網(wǎng)的兩個網(wǎng)絡(luò)之間被邏輯隔離，不能聯(lián)通。在進(jìn)行實際安裝時，要先裝內(nèi)網(wǎng)，然后根據(jù)實際需要再安裝外網(wǎng)。

（三）網(wǎng)絡(luò)互連與路由器規(guī)劃

高考招生網(wǎng)的一個重要組成部分就是三層交換機(jī)，該機(jī)器主要在招生網(wǎng)中形成匯聚層，方便將招生專網(wǎng)與校園進(jìn)行聯(lián)系時，減少廣播風(fēng)暴的影響。同時將里面的trunk接口與接入層連接，接入層可以分為兩級，主交換機(jī)通過光纖與匯聚層進(jìn)行連接，然后下面還與眾多臺桌面交換機(jī)進(jìn)行連接。為了減少其中存在的安全風(fēng)險，可以在核心層的路由器上配置一個源地址，該地址主要是信任網(wǎng)絡(luò)，使得非信任網(wǎng)絡(luò)的流量不會出現(xiàn)在招生專網(wǎng)上。

（四）三層訪問控制

對招生網(wǎng)絡(luò)的服務(wù)進(jìn)行限制，使其不能夠?qū)ν馓峁┓?wù)，只能主動發(fā)起訪問請求。為了確保招生網(wǎng)絡(luò)服務(wù)的安全性能，其匯聚層與核心層兩者間會設(shè)置一個配置訪問規(guī)則，只能用于源地址與目的地地址進(jìn)行訪問，同時必須是由招生專網(wǎng)主動發(fā)起的訪問才能進(jìn)入，如果是外部網(wǎng)絡(luò)的訪問則會被攔截在外。這樣可以有效減少網(wǎng)絡(luò)被侵入的幾率，提高其安全性。

（五）主機(jī)安全配置

招生錄取工作十分繁重，因此負(fù)責(zé)該項工作的人員很多，大部分人員都是由校領(lǐng)導(dǎo)從高校的院系、部門等征用的，人多手雜，容易出現(xiàn)安全問題。為了減少安全隱患，對招生專網(wǎng)的主機(jī)進(jìn)行統(tǒng)一配置，減少木馬與外來病毒的侵入，同時也能保障里面的數(shù)據(jù)不會泄露。主機(jī)安全配置主要利用最小配置原則進(jìn)行，根據(jù)招生軟件制定統(tǒng)一操作系統(tǒng)，并更新到最新版本，然后為登錄用戶名設(shè)置一個強(qiáng)密碼，防止其他人冒用。同歲對操作系統(tǒng)中自帶的服務(wù)要做到及時清理，對不需要用到的服務(wù)于功能直接禁止，防止因為使用這些而導(dǎo)致感染上病毒與木馬。招生工作中應(yīng)用的主機(jī)只能連接招生內(nèi)網(wǎng)，不能瀏覽其他網(wǎng)站，減少工作人員上網(wǎng)帶來的風(fēng)險。

小結(jié)

為了確保高校招生公平公正，具有透明化的特征，一定要對高校招生專網(wǎng)進(jìn)行改進(jìn)，從配置、管理等多個方面去提高網(wǎng)絡(luò)的安全性，提高招生專網(wǎng)安全質(zhì)量。對于招生專網(wǎng)中各個組成部分要做到仔細(xì)檢查，如有存在安全隱患要采取有效措施減少隱患或是解決隱患，提高其安全性。

參考文獻(xiàn)

[1]黃向農(nóng)，王海源，徐彧.淺析學(xué)校高考招生專網(wǎng)安全保障機(jī)制[J].信息安全與技術(shù)，2012，3]（12）.

[2]林輝義.高考招生網(wǎng)絡(luò)安全優(yōu)化方案研究[J].高考，2013（10）：80-80.