2007年7月9日清晨,北京邮电大学招生现场,全体招生工作人员正紧张等待全国招生工作的开始。一切就绪,密钥、账号、密码,一层层进入招生系统。他们开始阅档、提档、预排、备份,若增加招生计划,再重新排档、审档、预录、备份,报北京市招办审核、统计并发布录取结果……
从广西最早开展试验至今,高考网上远程录取已经走过11年历程。随着远程录取的全面实施、招生高校的增多和高校网络接入渠道的多样化,网上录取的安全风险防范、各电信运营商网络与中国教育和科研计算机网(CERNET)之间的互联互通保障等问题愈加突出,主要表现为录取系统易受外网病毒侵害和恶意攻击、互联瓶颈导致考生信息传递不畅等,对高校招生网上录取工作的安全、顺利进行造成严重影响。
为解决上述问题,教育部自2006年起实施“高校招生网络安全畅通工程”。教育部高校学生司本专科招生处处长杨松指出:“网上录取为高校招生实施‘阳光工程’提供了必要的信息支撑和基础平台,使录取公平公正得到有效保障。而‘网络安全畅通工程’对网上录取工作起到了如虎添翼和保驾护航作用,也为CERNET更大规模的教育应用创造了条件。”
教育专网织就安全屏障
“据CNCERT发布的《2006年网络安全工作报告》统计,每天CNCERT/CC捕获的新的漏洞攻击型恶意代码数量多达96个,每天捕获次数高达3069次;我国大陆地区约4.5万个IP地址的主机被植入木马,境外攻击源约2.7万个;我国大陆地区约1000多万个IP地址的主机被植入僵尸程序,总数居全球第二位;我国大陆被篡改网站总数达到24477个,其中.gov网站3831个,占大陆地区被篡改网站的16%。”5月22日,当赛尔网络公司副总经理武文忠博士在“教育部2007年全国高校招生信息管理工作会议”上,面对各省招办信息管理负责人讲出这些数据的时候,与会代表都皱紧眉头,一阵沉默。
事实上,在全球范围内,网络安全已经成为制约互联网发展的首要问题。因为目前主流互联网采用TCP/IPV4协议,在设计之初是为固定人群如军事与科研人员使用的,更多地考虑简洁和高效性,如路由器指示尽量快速按目标地址转发数据包,而不会分析其原始来源与目的;许多网络使用虚假IP,使网络安全面临更大的挑战,以至于形容网络的不可信时,大家常说“不知道网络那端的是一个人还是一条狗”。
自1999年全国高校招生实行网上录取以来,CERNET一直承担着高校招生网上录取的网络安全及传输保障工作。作为中国最早和最大的公益性互联网之一,CERNET是我国教育信息化的重要基础设施平台,支撑了现代远程教育、网上招生远程录取、数字图书馆、中国教育科研网格、数字博物馆等许多教育信息化重大应用,承担着多项国家重点课题的科研任务。2006年4月和2007年6月,教育部连续下发文件,实施“高校招生网络安全畅通工程”,要求各省、自治区、直辖市高校招生委员会办公室和具有高等学历教育招生资格的所有本科院校及公办高职(专科)院校,在录取工作开始前直接接入CERNET,并使用CERNET分配的真实IP地址完成网上录取工作,从技术上保证高校招生网上录取的网络整体安全和畅通。
据武文忠介绍,为保障高招网上录取工作的顺利实施,CERNET配合教育部采取了一系列积极有效的措施:提供优质的网络服务,协助招生高校统一接入CERNET,使网上录取工作在同一个自治域内完成,目前全国已有90%以上的高校直接接入CERNET,这是网络安全的基本保障;CERNET是中国最大的实地址互联网,网内的每台计算机,特别是招生的主机都采用固定的真实IP地址,网络的安全性大大提高;依托CERNET的互联网络紧急响应小组CCERT,从全国网络中心、地区、省、城市四级节点对网络进行7×24小时的不间断监测,一旦发现流量异常等情况能够马上处理;作为专为教育信息化服务的网络,CERNET的网络环境建立在确保应用的基础上,在突发情况下,可以确保一个应用优先进行,这种灵活的针对性保障机制,能够保障网络招生按时顺利地完成。
