浅析学校高考招生专网安全保障机制
2019-09-10郭卫东
郭卫东
摘 要:我国每年的高考生人数很多,各学校在进行高考招生工作时,如果采用人工方式进行,会使得工作人员的工作量很多,工作压力大,同时人工操作容易出现相关问题,使得高考招生工作质量受到影响。而网络技术应用则可以改变这一现状。不过在实际应用网络技术时也存在一定的风险,校园网不够安全,存在恩多安全弱点与安全威胁,导致网上录取的安全受到影响。本文针对招生专网的组成部分进行详细研究分析,并提出相应措施希望能够降低网络安全风险,提高高考招生网络安全质量。
关键词:高考招生;专网安全;保障策略
前言:我国高考招生工作中利用先进的网络技术,提高了工作质量与效率,使得录取工作更加公平工作,效果显著。但是,在互联网中存在很多安全弱点与威胁,导致网上录取缺乏安全性。我国对高考招生专网质量、安全性十分关注,不断对专网进行改进,对网上的招考流程进行规范,确保高校严格根据规范实施。在网上招生系统服务器中包含多个组成部分,这些部分或多或少存在安全问题,本文对这些进行分析,并提出相应措施,为我国高考招生专网带来安全保障。
一、安全风险
构成高校高考招生专网的组成部分有很多,其中最为重要的就是主机、接入交换机等,这些部分都或多或少存在安全隐患,影响招生专网的安全使用。高考招生专网的主机主要起到与招生办服务进行通信连接,在此过程中需要接入外网,而外网的接入就容易导致高校的主机出现漏洞,容易被利用,如果不对其做好控制,就容易被非法人员侵入网络,导致信息丢失,或是信息不真实,产生安全问题。除此之外,由于招生录取现场的人员特别多,而且杂,系统容易出现误操作、感染病毒等,都有可能导致安全问题。又如接入交换机中也容易出现安全隐患。一个较大的機房里面需要用到好几台交换机提供足够多的端口去接通主机,然后做到网络接入。由于这些交换机后塍的VLAN是一个广播域,很容易受到广播风暴的影响又或是出现二层欺骗攻击等,都会影响到主机的安全。总之,招生网络存在的安全风险有很多,如果不解决这些问题,就会使得招生安全质量受到影响。
二、保障实施
(一)物理安全
根据高考的录取业务要求可以将招生场地分为以下两种,省内与省外。在对这两个场地都要配备专门的看管人员,让保安对场地秩序进行维护,同时还要招聘相应的系统网络管理人员,以免场地中网络出现问题,无法及时进行招生工作。同时对于场地的人员进入要做到严格监督,只有相关人员才能入场,防止外人进入导致招生录取环境出现安全隐患。
(二)VLAN划分与用途
为了让高考招生网在有安全保障的基础上能与外界进行联络,可以特地将网络分成外网与内网,而内网则可以分为省外与省内。这两种网络侧重点不同,外网只负责访问互联网,而内网则负责招生系统通信,外网与内网的两个网络之间被逻辑隔离,不能联通。在进行实际安装时,要先装内网,然后根据实际需要再安装外网。
(三)网络互连与路由器规划
高考招生网的一个重要组成部分就是三层交换机,该机器主要在招生网中形成汇聚层,方便将招生专网与校园进行联系时,减少广播风暴的影响。同时将里面的trunk接口与接入层连接,接入层可以分为两级,主交换机通过光纤与汇聚层进行连接,然后下面还与众多台桌面交换机进行连接。为了减少其中存在的安全风险,可以在核心层的路由器上配置一个源地址,该地址主要是信任网络,使得非信任网络的流量不会出现在招生专网上。
(四)三层访问控制
对招生网络的服务进行限制,使其不能够对外提供服务,只能主动发起访问请求。为了确保招生网络服务的安全性能,其汇聚层与核心层两者间会设置一个配置访问规则,只能用于源地址与目的地地址进行访问,同时必须是由招生专网主动发起的访问才能进入,如果是外部网络的访问则会被拦截在外。这样可以有效减少网络被侵入的几率,提高其安全性。
(五)主机安全配置
招生录取工作十分繁重,因此负责该项工作的人员很多,大部分人员都是由校领导从高校的院系、部门等征用的,人多手杂,容易出现安全问题。为了减少安全隐患,对招生专网的主机进行统一配置,减少木马与外来病毒的侵入,同时也能保障里面的数据不会泄露。主机安全配置主要利用最小配置原则进行,根据招生软件制定统一操作系统,并更新到最新版本,然后为登录用户名设置一个强密码,防止其他人冒用。同岁对操作系统中自带的服务要做到及时清理,对不需要用到的服务于功能直接禁止,防止因为使用这些而导致感染上病毒与木马。招生工作中应用的主机只能连接招生内网,不能浏览其他网站,减少工作人员上网带来的风险。
小结
为了确保高校招生公平公正,具有透明化的特征,一定要对高校招生专网进行改进,从配置、管理等多个方面去提高网络的安全性,提高招生专网安全质量。对于招生专网中各个组成部分要做到仔细检查,如有存在安全隐患要采取有效措施减少隐患或是解决隐患,提高其安全性。
参考文献
[1]黄向农,王海源,徐彧.浅析学校高考招生专网安全保障机制[J].信息安全与技术,2012,3](12).
[2]林辉义.高考招生网络安全优化方案研究[J].高考,2013(10):80-80.
