作者:谷艳丽 钟伟
2007年7月9日清晨,北京邮电大学招生现场,全体招生工作人员正紧张等待全国招生工作的开始。一切就绪,密钥、账号、密码,一层层进入招生系统。他们开始阅档、提档、预排、备份,若增加招生计划,再重新排档、审档、预录、备份,报北京市招办审核、统计并发布录取结果……
从广西最早开展试验至今,高考网上远程录取已经走过11年历程。随着远程录取的全面实施、招生高校的增多和高校网络接入渠道的多样化,网上录取的安全风险防范、各电信运营商网络与中国教育和科研计算机网(CERNET)之间的互联互通保障等问题愈加突出,主要表现为录取系统易受外网病毒侵害和恶意攻击、互联瓶颈导致考生信息传递不畅等,对高校招生网上录取工作的安全、顺利进行造成严重影响。
为解决上述问题,教育部自2006年起实施“高校招生网络安全畅通工程”。教育部高校学生司本专科招生处处长杨松指出:“网上录取为高校招生实施‘阳光工程’提供了必要的信息支撑和基础平台,使录取公平公正得到有效保障。而‘网络安全畅通工程’对网上录取工作起到了如虎添翼和保驾护航作用,也为CERNET更大规模的教育应用创造了条件。”
教育专网织就安全屏障
“据CNCERT发布的《2006年网络安全工作报告》统计,每天CNCERT/CC捕获的新的漏洞攻击型恶意代码数量多达96个,每天捕获次数高达3069次;我国大陆地区约4.5万个IP地址的主机被植入木马,境外攻击源约2.7万个;我国大陆地区约1000多万个IP地址的主机被植入僵尸程序,总数居全球第二位;我国大陆被篡改网站总数达到24477个,其中.gov网站3831个,占大陆地区被篡改网站的16%。”5月22日,当赛尔网络公司副总经理武文忠博士在“教育部2007年全国高校招生信息管理工作会议”上,面对各省招办信息管理负责人讲出这些数据的时候,与会代表都皱紧眉头,一阵沉默。
事实上,在全球范围内,网络安全已经成为制约互联网发展的首要问题。因为目前主流互联网采用TCP/IPV4协议,在设计之初是为固定人群如军事与科研人员使用的,更多地考虑简洁和高效性,如路由器指示尽量快速按目标地址转发数据包,而不会分析其原始来源与目的;许多网络使用虚假IP,使网络安全面临更大的挑战,以至于形容网络的不可信时,大家常说“不知道网络那端的是一个人还是一条狗”。
自1999年全国高校招生实行网上录取以来,CERNET一直承担着高校招生网上录取的网络安全及传输保障工作。作为中国最早和最大的公益性互联网之一,CERNET是我国教育信息化的重要基础设施平台,支撑了现代远程教育、网上招生远程录取、数字图书馆、中国教育科研网格、数字博物馆等许多教育信息化重大应用,承担着多项国家重点课题的科研任务。2006年4月和2007年6月,教育部连续下发文件,实施“高校招生网络安全畅通工程”,要求各省、自治区、直辖市高校招生委员会办公室和具有高等学历教育招生资格的所有本科院校及公办高职(专科)院校,在录取工作开始前直接接入CERNET,并使用CERNET分配的真实IP地址完成网上录取工作,从技术上保证高校招生网上录取的网络整体安全和畅通。
据武文忠介绍,为保障高招网上录取工作的顺利实施,CERNET配合教育部采取了一系列积极有效的措施:提供优质的网络服务,协助招生高校统一接入CERNET,使网上录取工作在同一个自治域内完成,目前全国已有90%以上的高校直接接入CERNET,这是网络安全的基本保障;CERNET是中国最大的实地址互联网,网内的每台计算机,特别是招生的主机都采用固定的真实IP地址,网络的安全性大大提高;依托CERNET的互联网络紧急响应小组CCERT,从全国网络中心、地区、省、城市四级节点对网络进行7×24小时的不间断监测,一旦发现流量异常等情况能够马上处理;作为专为教育信息化服务的网络,CERNET的网络环境建立在确保应用的基础上,在突发情况下,可以确保一个应用优先进行,这种灵活的针对性保障机制,能够保障网络招生按时顺利地完成。
缜密的设计带来的是安全的保障。事实证明,“网络安全畅通工程”实施两年来,CERNET有效拦截与扼制了大型恶意攻击以及病毒大规模爆发。即使由于天气等自然灾害会造成线路中断等事故,CERNET也以最快的响应速度和有效的紧急预案提供安全保障,使高校招生网络运行无惊无险。
确保网络畅通拒绝差错
高考30年,高校招生工作的录取手段大致经历了人工操作、计算机辅助和远程网上录取三个阶段。传统录取方式属于“人力密集型劳作”,从省招生办向高校投放招生计划,对考生纸介档案流转的管理,到各学校招生计划的调整,考生专业的分配,以至录取名册的产生等都需要大量的人力、物力。
“1999年网上招生前,北京邮电大学需派出超过60位教师到全国进行历时约1个月的招生工作,而开展网上招生后,仅用7名工作人员11天就完成了录取工作。”北京邮电大学招生办主任贾伟对高校招生网上录取给学校带来的好处十分满意。他认为,除了人力、物力的节省和工作效率的提高之外,电子档案的准确性较高、有利于社会监督、考生可查阅录取的实时状态……特别重要的是减少了传统招生人为因素的干扰,更好地体现出招生录取的公平、公正。
位于北京市西郊的首钢工学院是一所工科高等院校,8月4日至8月24日是首钢工学院网上招生录取工作时间。虽然是暑期,但网管中心的教师全部在岗,网管中心教师臧雪松说:“现在正值高考学生网上录取阶段,保证网络安全畅通是学校网管中心的第一要务,这个月我们得加班加点,决不能出一点差错。”
对于学校的网管中心来说,首先要保证学校网上招生通道和相关设备的安全。首钢工学院除了日常的人工监视外,还要依赖一系列监控设备对系统进行维护,“短信报警”就是众多手段中的一种。学校网管中心的UPS系统能保证断电后1小时的后备电源,如果机房意外断电,报警系统就会每隔几分钟自动给网管中心管理人员轮流发送警示短信,直至接收人回复确认短信。
除网络和基础设备的安全外,终端安全依然重要。北京邮电大学与首钢工学院都为学校招生工作人员配备了专用电脑,电脑采用每人专用的账户和密码登录,并与网卡地址、CERNET的真实IP地址绑定在一起,确保使用者、电脑和网络三个身份的统一。这样既保证了PC安全,又方便对每台登录网上招生系统的电脑进行有效监控。
2006年,首钢工学院采用VPN虚拟专网的方式接入CERNET,虽然也顺利完成了招生工作,但是学校招生办和网管中心的教师都觉得有必要提升网络速度。2007年,首钢工学院以2M光纤方式接入了CERNET设在北京邮电大学的地区主节点,臧雪松表示,现在学校采用双链路光纤接入方式,畅通的网络给招生办教师带来更多选择机会,招生过程从容不迫、有条不紊。
因为目前学校校园网主要服务于在校教职工的教学科研工作,所以2M教育网光纤接入对于教育网络访问速度有很大改善。臧雪松说:“接入CERNET后,我们发现有很多优质的教育资源,如网络课程、课件等,对教师的教学科研很有帮助。”
互联互通共享教育资源
近几年来,CERNET的网络建设不断升级,目前其地区主干网达到10G带宽,主要的高校都是1G以上的大带宽接入,这不仅保障了网上录取等大规模科研与电子政务应用,也使得网内使用越来越通畅。而“高校招生网络安全畅通工程”,实际上不仅是高校接入CERNET在教育专网内实现畅通,对于学生和家长来说,还需要网际之间的互联互通。
据武文忠介绍,在填报志愿前,家长和学生需要集中了解招生信息。根据教育部高考“阳光工程”的要求,学校和招生办要把档案处理和录取结果尽快公布,以便学生和家长查询。因为高校与省招生办网站均设在CERNET上,CERNET经常接到公网用户的抱怨,称他们在访问教育资源时,常常访问不到或网速非常慢。实际上,这个问题长期存在,是因各电信运营商网络之间互联互通的瓶颈造成的。
作为中国教育信息化的重要基础平台,CERNET拥有中国高校的丰富资源。每一所高校本身就是一个巨大的教育资源中心,提供着大量的网上课程、电子图书资料、学术论文库、专业学科资料库、科研成果信息等资源。巨大的教育资源吸引了各地网民,来自公网的访问量与日俱增,同时CERNET用户对公网的访问需求也迅速增长,因此急需解决互联网之间的互联瓶颈问题。
“高校招生网络安全畅通工程”得到了信息产业部、各电信运营商的大力支持。教育部与信息产业部领导高度重视,在高校招生前夕,两部委领导进行了沟通。信息产业部对相关通信保障工作做出了周密部署,积极有效地监督、协调各电信运营商与CERNET加强互联互通,保障了高校招生网络的畅通。信息产业部电信管理局网络互通管理处处长房超峰指出:“各电信运营商应该以保障国家利益、行业利益和用户合法权益为原则,加大互联互通力度,推动网间资源共享,方便用户跨网访问。这是一项长期工作,需要教育网与各电信运营商共同努力。”
2007年,中国电信对于网上高校招生与“高校招生网络安全畅通工程”的支持力度最大。据中国电信集团公司监管事务部总监徐穗介绍:“高校招生工作开始前,中国电信在广州和上海与CERNET各增加了一个2.5G与CERNET的互联接口,方便了广大考生快捷地查询相关高校信息,有效缓解了招生录取工作相关互联网网间通信需求。”同时,徐穗表示,中国电信将继续加强与CERNET的合作,为网上高校招生提供服务和支持。
11年网上录取,成就了世界上规模最大的基于互联网的实施性应用,提高了高考的录取效率,提升了高考的公开、公平、公正指数,证明了教育网络的实用性,也切实促进了整个教育信息化的发展。