高校招生网上录取安全问题研究及对策建议

李敏+顾苏杭+乔玉涛

【摘要】 网上录取即计算机网上远程录取，是实现招生录取信息化、科学化、现代化管理的重要举措，本文结合高等院校远程录取的实际情况，以互联网安全技术为依据，分析了网络招生录取存在的安全问题，并从管理、物理环境、网络安全三个方面给出了相应的对策建议。

【关键词】 招生安全 网上录取 网络招生

网上录取是近年来高校招生的主要方式，是考生、家长、中学以及社会各方面普遍关注的热点问题。网上录取的录取选拔工作全部依托互联网平台，这种全新的人才选拔方式，不仅增强了招生录取选拔工作的透明性，减少了录取期间人为因素的干扰，在很大程度上节省了资本，并且使人力、物力和财力的损耗得到降低。

但是，在信息技术、互联网技术给高校招生网上录取工作带来优越和便利的同时，我们也应该看到借助互联网平台进行招生网上录取的的缺陷。网络的開放性、互联性特征，容易被一些黑客和不法分子利用，对录取系统进行攻击，而录取系统一旦感染病毒会导致敏感数据的泄露。高考数据的泄露不仅影响考生一生的命运，对高校的声誉造成严重影响，严重的还会引起社会动荡，因此高校招生网上录取工作的安全性至关重要。

一、网上录取

网上录取，即首先省高校招生办公室将考生的电子档案通过网络传给有招生计划的院校，其次有招生计划的院校通过院校子系统下载考生的电子档案并根据学校的招生章程对学生电子档案进行审阅，决定录取或退档，最后高校通过院校子系统把录取结果发送给省高校招生办公室进行审核。目前大部分高校进行网上录时都采取分布式模式（C/S），即客户端/服务器模式。所谓C/S，即数据库存放在远程的服务器端，客户机如果要访问远程数据，需要在本地安装相应的客户端软件。用户如果需要访问服务器上的数据，需要先通过客户端向服务器端发出请求信号，服务器端收到请求信号后再将请求数据发送给客户端，客户端再将得到的数据发送给用户。

二、招生网上录取安全方面存在的问题

2.1招生录取工作人员安全意识淡薄

一些高校招生录取人员对录取安全的重要性尚缺乏一定的认识，录取数据安全保密意识淡薄，比如密码设置过于简单，长期使用同一密码，更改密码时与之前使用密码相似、某些重要信息随意存放等等问题，这些问题的出现主要因为录取工作人员缺乏数据安全意识，对网络安全环境重视程度不够，容易成为不法分子攻击的对象，导致录取数据的泄露。

2.2校园网平台存在安全漏洞

招生录取主要依托学校校园网，校园网网络配置环境并不严格，管理也比较宽松，因此容易受到外网、病毒、黑客的攻击，另外，由于网络中使用的设备复杂，包括各种路由器、交换机等，如果这些设备规则设置不当也容易造成安全隐患。另外，校园网的受众对象为大学生，而大学生对网络新技术充满好奇，有可能会尝试一些攻击技术，从而对校园网络构成威胁。

2.3录取客户端系统存在一定漏洞

高校进行网上录取，一般是高校负责招生的人员在指定的电脑上安装录取的相关软件，然后登陆省招办服务器进行数据通信。但是任何硬件或者软件都不是百分百安全的，都多少存在一些安全漏洞，而这些漏洞很容易被不法分子利用，从而破坏系统的安全性，导致重要信息的泄露。

三、提高网络录取工作安全的对策建议

3.1管理与技术联手

由于现在已经到了万物互通的网络时代，只有管理者的有效监督、执行人员的安全意识全面提高才能确保网上招生录取数据的安全性。校园网的网络架构，服务器的设置等都是网上招生录取顺利进行的前提，而这些前提条件必须要立足于高标准严要求的管理。进行网上招生录取，与各省招办进行数据通信时，系统会提示用户输入用户名和密码，为了确保数据安全，进行网上招生录取的客户端机器也需要设置密码，并且不要为了省事，使用相同密码。录取现场的数据都是机密数据，如果网上招生录取人员的安全意识没有到位，私自泄露密码，泄露招生数据等行为会给整个高校招生带来不可预测的风险，因此一定要做到人人知道数据安全、人人懂得数据安全，制定明确的管理标准，指出什么行为可以做，什么行为不可以做，使管理和技术有效结合，全校配合，降低网络招生录取安全风险。

3.2配置良好的物理工作环境

1、配备独立工作场所。一般情况下，各个院校不会只针对一个省份招生，而是会在全国很多省份都有招生需求，但各个省份的录取时间是交汇在一起的，且录取情况并不相同，有些省份录取程序简单，有些省份可能需要多批次录取才能完成录取工作，因此需要经常需要在各个省份之间进行计划协调，同时各个省份在录取结束之后，还需要后期的一些数据处理，所以需要为招生录取配备专门的工作场所并配备完备的办公设备。招生现场应与其他办公室隔离，杜绝其他与招生无关人员进出，应有保安现场看守，招生现场要配备UPS电源，保证特殊情况发生时，办公场所的电子设备尤其是计算机能够正常供电，以免延误了录取时间。

2、客户端配置正规安全。进行招生录取的各台主机要统一进行安全配置，安装正版操作系统，只安装与招生有关的应用软件，避免默认安装，禁用不需要的服务，使网络上的其他主机无法访问本机的端口。各个客户端要安装正版杀毒软件，为了便于管理，建议安装统一的杀毒软件，定期更新病毒库、定期进行系统升级；电脑密码定期修改，禁止使用U盘等外设传递信息，避免客户端机器与其他机器共享文件，定期进行漏洞检测，最大限度的降低客户端漏洞给招生录取带来的风险。

3.3建立录取专用网络

1、物理隔离内、外网。尽管主机上安装了杀毒软件、启用了防火墙，但这些都是软件上的安全措施，为了保证数据的安全性，可以使用物理方式，将网络隔离成内网外网两个网络，具体做法是在每台客户端主板上安装物理隔离卡，同时在每个客户端上增加一块硬盘，采用控制硬盘及切换网线的方法，使只有一个硬盘对应于内外网中的一个网络，因为这种情况下，网络内外连接是完全分离的，并且两个网络之间没有公共信息存储，从而实现了客户端在内外网络之间真正的物理隔离。当需要进行网上招生录取的时候，招办人员访问内部网络，当需要在网络上查询资料时，访问外网，从而保证了数据的安全性。物理隔离内外网络只是一种被动的隔离，需要与其他网络安全手段一起使用，才能最大限度的确保数据的安全性。

2、建立网上招生录取专网。在校园内建立招生录取专网，采用三层网络架构，三层网络架构包括接入层、汇聚层、核心层三层。汇聚层是连接核心层和接入层的中介，在汇聚层可以完成各种Vlan之间的路由及源地址和目的地址之间的过滤，在汇聚层采用三层交换机，为每个虚拟局域网单独配置虚接口地址，并设定虚接口地址为该虚拟局域网的网关。在汇聚层采用路由类型的接口与核心层相连，缩小广播域，隔离招生专网与校园网之间的广播流量；将Vlan trunk接口与接入层相连，实现Vlan数据在各个交换机之间的数据通信。路由配置方面，采用静态路由，将汇聚层默认路由指向核心层，在作为核心层的边界路由器上，可以采取配置静态路由的方法，增加网络的安全性。

3.4结束语

升学对于寒窗苦读的广大学子来说是影响一生的大事，而网上招生录取的安全性关系到千千万万个家庭的切身利益。作为高校，需要高度重视网上招生录取安全的重要性，切实做好各个环节的安全保障工作，保证招生录取工作顺利进行，真正发挥网络招生录取的优势。

参 考 文 献

[1]黄向农 王海源 徐或.浅谈学校高考招生专网安全保障机制[J].信息安全与技术， 2012，3（12）

[2]周翔.VPN技术在校园网中的应用研究[学位论文]硕士 2009

[3]覃德泽.基于ACL 的校园网安全技术[J].网络安全技术与应用，2013（3）

[4]芦艳红.中国招生考试的数据信息安全及其管理问题研究[J]，辽宁大学学报（社会科学版） 2014（37）