淺析學校高考招生專網安全保障機制

郭衛東

摘 要：我國每年的高考生人數很多，各學校在進行高考招生工作時，如果采用人工方式進行，會使得工作人員的工作量很多，工作壓力大，同時人工操作容易出現相關問題，使得高考招生工作質量受到影響。而網絡技術應用則可以改變這一現狀。不過在實際應用網絡技術時也存在一定的風險，校園網不夠安全，存在恩多安全弱點與安全威脅，導致網上錄取的安全受到影響。本文針對招生專網的組成部分進行詳細研究分析，并提出相應措施希望能夠降低網絡安全風險，提高高考招生網絡安全質量。

關鍵詞：高考招生;專網安全;保障策略

前言：我國高考招生工作中利用先進的網絡技術，提高了工作質量與效率，使得錄取工作更加公平工作，效果顯著。但是，在互聯網中存在很多安全弱點與威脅，導致網上錄取缺乏安全性。我國對高考招生專網質量、安全性十分關注，不斷對專網進行改進，對網上的招考流程進行規范，確保高校嚴格根據規范實施。在網上招生系統服務器中包含多個組成部分，這些部分或多或少存在安全問題，本文對這些進行分析，并提出相應措施，為我國高考招生專網帶來安全保障。

一、安全風險

構成高校高考招生專網的組成部分有很多，其中最為重要的就是主機、接入交換機等，這些部分都或多或少存在安全隱患，影響招生專網的安全使用。高考招生專網的主機主要起到與招生辦服務進行通信連接，在此過程中需要接入外網，而外網的接入就容易導致高校的主機出現漏洞，容易被利用，如果不對其做好控制，就容易被非法人員侵入網絡，導致信息丟失，或是信息不真實，產生安全問題。除此之外，由于招生錄取現場的人員特別多，而且雜，系統容易出現誤操作、感染病毒等，都有可能導致安全問題。又如接入交換機中也容易出現安全隱患。一個較大的機房里面需要用到好幾臺交換機提供足夠多的端口去接通主機，然后做到網絡接入。由于這些交換機后塍的VLAN是一個廣播域，很容易受到廣播風暴的影響又或是出現二層欺騙攻擊等，都會影響到主機的安全。總之，招生網絡存在的安全風險有很多，如果不解決這些問題，就會使得招生安全質量受到影響。

二、保障實施

（一）物理安全

根據高考的錄取業務要求可以將招生場地分為以下兩種，省內與省外。在對這兩個場地都要配備專門的看管人員，讓保安對場地秩序進行維護，同時還要招聘相應的系統網絡管理人員，以免場地中網絡出現問題，無法及時進行招生工作。同時對于場地的人員進入要做到嚴格監督，只有相關人員才能入場，防止外人進入導致招生錄取環境出現安全隱患。

（二）VLAN劃分與用途

為了讓高考招生網在有安全保障的基礎上能與外界進行聯絡，可以特地將網絡分成外網與內網，而內網則可以分為省外與省內。這兩種網絡側重點不同，外網只負責訪問互聯網，而內網則負責招生系統通信，外網與內網的兩個網絡之間被邏輯隔離，不能聯通。在進行實際安裝時，要先裝內網，然后根據實際需要再安裝外網。

（三）網絡互連與路由器規劃

高考招生網的一個重要組成部分就是三層交換機，該機器主要在招生網中形成匯聚層，方便將招生專網與校園進行聯系時，減少廣播風暴的影響。同時將里面的trunk接口與接入層連接，接入層可以分為兩級，主交換機通過光纖與匯聚層進行連接，然后下面還與眾多臺桌面交換機進行連接。為了減少其中存在的安全風險，可以在核心層的路由器上配置一個源地址，該地址主要是信任網絡，使得非信任網絡的流量不會出現在招生專網上。

（四）三層訪問控制

對招生網絡的服務進行限制，使其不能夠對外提供服務，只能主動發起訪問請求。為了確保招生網絡服務的安全性能，其匯聚層與核心層兩者間會設置一個配置訪問規則，只能用于源地址與目的地地址進行訪問，同時必須是由招生專網主動發起的訪問才能進入，如果是外部網絡的訪問則會被攔截在外。這樣可以有效減少網絡被侵入的幾率，提高其安全性。

（五）主機安全配置

招生錄取工作十分繁重，因此負責該項工作的人員很多，大部分人員都是由校領導從高校的院系、部門等征用的，人多手雜，容易出現安全問題。為了減少安全隱患，對招生專網的主機進行統一配置，減少木馬與外來病毒的侵入，同時也能保障里面的數據不會泄露。主機安全配置主要利用最小配置原則進行，根據招生軟件制定統一操作系統，并更新到最新版本，然后為登錄用戶名設置一個強密碼，防止其他人冒用。同歲對操作系統中自帶的服務要做到及時清理，對不需要用到的服務于功能直接禁止，防止因為使用這些而導致感染上病毒與木馬。招生工作中應用的主機只能連接招生內網，不能瀏覽其他網站，減少工作人員上網帶來的風險。

小結

為了確保高校招生公平公正，具有透明化的特征，一定要對高校招生專網進行改進，從配置、管理等多個方面去提高網絡的安全性，提高招生專網安全質量。對于招生專網中各個組成部分要做到仔細檢查，如有存在安全隱患要采取有效措施減少隱患或是解決隱患，提高其安全性。

參考文獻

[1]黃向農，王海源，徐彧.淺析學校高考招生專網安全保障機制[J].信息安全與技術，2012，3]（12）.

[2]林輝義.高考招生網絡安全優化方案研究[J].高考，2013（10）：80-80.