高校招生網上錄取安全問題研究及對策建議

李敏+顧蘇杭+喬玉濤

【摘要】 網上錄取即計算機網上遠程錄取，是實現招生錄取信息化、科學化、現代化管理的重要舉措，本文結合高等院校遠程錄取的實際情況，以互聯網安全技術為依據，分析了網絡招生錄取存在的安全問題，并從管理、物理環境、網絡安全三個方面給出了相應的對策建議。

【關鍵詞】 招生安全 網上錄取 網絡招生

網上錄取是近年來高校招生的主要方式，是考生、家長、中學以及社會各方面普遍關注的熱點問題。網上錄取的錄取選拔工作全部依托互聯網平臺，這種全新的人才選拔方式，不僅增強了招生錄取選拔工作的透明性，減少了錄取期間人為因素的干擾，在很大程度上節省了資本，并且使人力、物力和財力的損耗得到降低。

但是，在信息技術、互聯網技術給高校招生網上錄取工作帶來優越和便利的同時，我們也應該看到借助互聯網平臺進行招生網上錄取的的缺陷。網絡的開放性、互聯性特征，容易被一些黑客和不法分子利用，對錄取系統進行攻擊，而錄取系統一旦感染病毒會導致敏感數據的泄露。高考數據的泄露不僅影響考生一生的命運，對高校的聲譽造成嚴重影響，嚴重的還會引起社會動蕩，因此高校招生網上錄取工作的安全性至關重要。

一、網上錄取

網上錄取，即首先省高校招生辦公室將考生的電子檔案通過網絡傳給有招生計劃的院校，其次有招生計劃的院校通過院校子系統下載考生的電子檔案并根據學校的招生章程對學生電子檔案進行審閱，決定錄取或退檔，最后高校通過院校子系統把錄取結果發送給省高校招生辦公室進行審核。目前大部分高校進行網上錄時都采取分布式模式（C/S），即客戶端/服務器模式。所謂C/S，即數據庫存放在遠程的服務器端，客戶機如果要訪問遠程數據，需要在本地安裝相應的客戶端軟件。用戶如果需要訪問服務器上的數據，需要先通過客戶端向服務器端發出請求信號，服務器端收到請求信號后再將請求數據發送給客戶端，客戶端再將得到的數據發送給用戶。

二、招生網上錄取安全方面存在的問題

2.1招生錄取工作人員安全意識淡薄

一些高校招生錄取人員對錄取安全的重要性尚缺乏一定的認識，錄取數據安全保密意識淡薄，比如密碼設置過于簡單，長期使用同一密碼，更改密碼時與之前使用密碼相似、某些重要信息隨意存放等等問題，這些問題的出現主要因為錄取工作人員缺乏數據安全意識，對網絡安全環境重視程度不夠，容易成為不法分子攻擊的對象，導致錄取數據的泄露。

2.2校園網平臺存在安全漏洞

招生錄取主要依托學校校園網，校園網網絡配置環境并不嚴格，管理也比較寬松，因此容易受到外網、病毒、黑客的攻擊，另外，由于網絡中使用的設備復雜，包括各種路由器、交換機等，如果這些設備規則設置不當也容易造成安全隱患。另外，校園網的受眾對象為大學生，而大學生對網絡新技術充滿好奇，有可能會嘗試一些攻擊技術，從而對校園網絡構成威脅。

2.3錄取客戶端系統存在一定漏洞

高校進行網上錄取，一般是高校負責招生的人員在指定的電腦上安裝錄取的相關軟件，然后登陸省招辦服務器進行數據通信。但是任何硬件或者軟件都不是百分百安全的，都多少存在一些安全漏洞，而這些漏洞很容易被不法分子利用，從而破壞系統的安全性，導致重要信息的泄露。

三、提高網絡錄取工作安全的對策建議

3.1管理與技術聯手

由于現在已經到了萬物互通的網絡時代，只有管理者的有效監督、執行人員的安全意識全面提高才能確保網上招生錄取數據的安全性。校園網的網絡架構，服務器的設置等都是網上招生錄取順利進行的前提，而這些前提條件必須要立足于高標準嚴要求的管理。進行網上招生錄取，與各省招辦進行數據通信時，系統會提示用戶輸入用戶名和密碼，為了確保數據安全，進行網上招生錄取的客戶端機器也需要設置密碼，并且不要為了省事，使用相同密碼。錄取現場的數據都是機密數據，如果網上招生錄取人員的安全意識沒有到位，私自泄露密碼，泄露招生數據等行為會給整個高校招生帶來不可預測的風險，因此一定要做到人人知道數據安全、人人懂得數據安全，制定明確的管理標準，指出什么行為可以做，什么行為不可以做，使管理和技術有效結合，全校配合，降低網絡招生錄取安全風險。

3.2配置良好的物理工作環境

1、配備獨立工作場所。一般情況下，各個院校不會只針對一個省份招生，而是會在全國很多省份都有招生需求，但各個省份的錄取時間是交匯在一起的，且錄取情況并不相同，有些省份錄取程序簡單，有些省份可能需要多批次錄取才能完成錄取工作，因此需要經常需要在各個省份之間進行計劃協調，同時各個省份在錄取結束之后，還需要后期的一些數據處理，所以需要為招生錄取配備專門的工作場所并配備完備的辦公設備。招生現場應與其他辦公室隔離，杜絕其他與招生無關人員進出，應有保安現場看守，招生現場要配備UPS電源，保證特殊情況發生時，辦公場所的電子設備尤其是計算機能夠正常供電，以免延誤了錄取時間。

2、客戶端配置正規安全。進行招生錄取的各臺主機要統一進行安全配置，安裝正版操作系統，只安裝與招生有關的應用軟件，避免默認安裝，禁用不需要的服務，使網絡上的其他主機無法訪問本機的端口。各個客戶端要安裝正版殺毒軟件，為了便于管理，建議安裝統一的殺毒軟件，定期更新病毒庫、定期進行系統升級；電腦密碼定期修改，禁止使用U盤等外設傳遞信息，避免客戶端機器與其他機器共享文件，定期進行漏洞檢測，最大限度的降低客戶端漏洞給招生錄取帶來的風險。

3.3建立錄取專用網絡

1、物理隔離內、外網。盡管主機上安裝了殺毒軟件、啟用了防火墻，但這些都是軟件上的安全措施，為了保證數據的安全性，可以使用物理方式，將網絡隔離成內網外網兩個網絡，具體做法是在每臺客戶端主板上安裝物理隔離卡，同時在每個客戶端上增加一塊硬盤，采用控制硬盤及切換網線的方法，使只有一個硬盤對應于內外網中的一個網絡，因為這種情況下，網絡內外連接是完全分離的，并且兩個網絡之間沒有公共信息存儲，從而實現了客戶端在內外網絡之間真正的物理隔離。當需要進行網上招生錄取的時候，招辦人員訪問內部網絡，當需要在網絡上查詢資料時，訪問外網，從而保證了數據的安全性。物理隔離內外網絡只是一種被動的隔離，需要與其他網絡安全手段一起使用，才能最大限度的確保數據的安全性。

2、建立網上招生錄取專網。在校園內建立招生錄取專網，采用三層網絡架構，三層網絡架構包括接入層、匯聚層、核心層三層。匯聚層是連接核心層和接入層的中介，在匯聚層可以完成各種Vlan之間的路由及源地址和目的地址之間的過濾，在匯聚層采用三層交換機，為每個虛擬局域網單獨配置虛接口地址，并設定虛接口地址為該虛擬局域網的網關。在匯聚層采用路由類型的接口與核心層相連，縮小廣播域，隔離招生專網與校園網之間的廣播流量；將Vlan trunk接口與接入層相連，實現Vlan數據在各個交換機之間的數據通信。路由配置方面，采用靜態路由，將匯聚層默認路由指向核心層，在作為核心層的邊界路由器上，可以采取配置靜態路由的方法，增加網絡的安全性。

3.4結束語

升學對于寒窗苦讀的廣大學子來說是影響一生的大事，而網上招生錄取的安全性關系到千千萬萬個家庭的切身利益。作為高校，需要高度重視網上招生錄取安全的重要性，切實做好各個環節的安全保障工作，保證招生錄取工作順利進行，真正發揮網絡招生錄取的優勢。

參 考 文 獻

[1]黃向農 王海源 徐或.淺談學校高考招生專網安全保障機制[J].信息安全與技術， 2012，3（12）

[2]周翔.VPN技術在校園網中的應用研究[學位論文]碩士 2009

[3]覃德澤.基于ACL 的校園網安全技術[J].網絡安全技術與應用，2013（3）

[4]蘆艷紅.中國招生考試的數據信息安全及其管理問題研究[J]，遼寧大學學報（社會科學版） 2014（37）