網(wǎng)絡(luò)考試系統(tǒng)信息安全管理研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)考試系統(tǒng)信息安全管理研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在計算機(jī)網(wǎng)絡(luò)考試中，用戶的信息及答題數(shù)據(jù)的安全是最重要的，必須保證這些數(shù)據(jù)的正確性和安全性。該文通過一些在技術(shù)上的可行性方案來探討考場中的信息安全管理方法，防止在網(wǎng)絡(luò)考試系統(tǒng)中出現(xiàn)冒名、替考、作弊等行為的發(fā)生。

關(guān)鍵詞：網(wǎng)絡(luò)考試；信息安全

隨著社會信息化程度越來越高，計算機(jī)技術(shù)的發(fā)展越來越快，網(wǎng)絡(luò)考試系統(tǒng)已經(jīng)逐步替代傳統(tǒng)的手工答卷走上了前臺，大部分的題型都可以通過網(wǎng)絡(luò)考試來實(shí)現(xiàn)，包括簡答題也可以通過提取答案中的關(guān)鍵詞來進(jìn)行自動判分了。而在網(wǎng)絡(luò)考試系統(tǒng)中，傳統(tǒng)的做法都是使用“用戶ID+密碼”的方法來進(jìn)行用戶的身份認(rèn)證和訪問控制的，特別是遠(yuǎn)程考試中，如何確保用戶不會出現(xiàn)冒名、替考、作弊等問題，也就擺在了首位，同時還要確保答案信息的安全傳送，以免出現(xiàn)考完后答案提交錯誤、丟失等問題。下面我們就來探討行之有效的方法。

1采用考試用戶人體生物特征認(rèn)證

生物特征識別技術(shù)是利用人的生理特征或行為特征，來進(jìn)行個人身份的鑒定。傳統(tǒng)的身份認(rèn)證由于極易偽造和丟失，越來越難以滿足社會的需求，目前最為便捷與安全的解決方案無疑就是生物識別技術(shù)。它不但簡潔快速，而且利用它進(jìn)行身份的認(rèn)定，安全、可靠、準(zhǔn)確。在網(wǎng)絡(luò)考試系統(tǒng)中用到的生物特征認(rèn)證主要包括指紋識別、人臉識別、虹膜識別、手掌紋理識別等。由于每個人的生物特征具有與其他人不同的唯一性和在一定時期內(nèi)不變的穩(wěn)定性，不易偽造和假冒，所以利用生物識別技術(shù)進(jìn)行身份認(rèn)定非常準(zhǔn)確。在網(wǎng)絡(luò)考試報名的時候，需要把用戶的ID、密碼和指紋同時錄入到系統(tǒng)軟件中，然后在每一臺考試的計算機(jī)中安裝一臺生物特征識別機(jī)，用戶通過考試ID號和獨(dú)有的生物特征認(rèn)證來登錄系統(tǒng)進(jìn)行考試，防止冒名替考的發(fā)生。

2采用視頻監(jiān)控技術(shù)

視頻監(jiān)控是安全防范機(jī)制中的重要組成部分，在網(wǎng)絡(luò)考試中，它可以隨時采集圖像，同時對圖像進(jìn)行自動識別、存儲。在網(wǎng)絡(luò)考試的視頻監(jiān)控中，可以采用多視頻監(jiān)控技術(shù)，服務(wù)端可以通過一個多屏顯示畫面同時觀察考場情況。在考場中，設(shè)置一個帶云臺的專業(yè)攝像頭，可以由考試系統(tǒng)總控制端對整個考場圖像進(jìn)行推進(jìn)、移動觀察，并實(shí)時保存采集數(shù)據(jù)，每個考試終端都有一個高清的固定攝像頭正對考試用戶，并實(shí)時采集考生考試視頻上傳至服務(wù)端，以此保證考試用戶的真實(shí)性和安全性，也可防止考生打小抄、翻書等違規(guī)行為的發(fā)生。

3采用考試數(shù)據(jù)緩存技術(shù)

考試系統(tǒng)中最重要的就是用戶數(shù)據(jù)信息，必須要保證信息安全無誤的傳送到服務(wù)器，防止計算機(jī)因意外斷電、死機(jī)或病毒等情況發(fā)生導(dǎo)致數(shù)據(jù)丟失。因此，可以在服務(wù)器端設(shè)置數(shù)據(jù)緩存，緩存的大小根據(jù)用戶數(shù)據(jù)的增加而自動變化，就是當(dāng)用戶每進(jìn)行一步操作后，用戶的操作數(shù)據(jù)都會首先緩存到服務(wù)器端保存下來，最終當(dāng)用戶提交答案后，用戶所有數(shù)據(jù)被保存到正常的數(shù)據(jù)庫中，然后用戶的緩存數(shù)據(jù)被清空。如果用戶的計算機(jī)出現(xiàn)問題，可以通過重啟計算機(jī)或者更換計算機(jī)重新登錄，系統(tǒng)會自動將緩存數(shù)據(jù)發(fā)送給用戶，以保證用戶答過的題的信息都會被恢復(fù)。當(dāng)然，服務(wù)端程序會自動計算出用戶所使用的時間，以保證用戶只能在規(guī)定的時間內(nèi)完成考試。

4建立考試用戶數(shù)據(jù)云存儲中心

云存儲是一種新的網(wǎng)絡(luò)存儲技術(shù)，是可以通過集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中各種不同類型的存儲設(shè)備通過各種應(yīng)用軟件聯(lián)合起來協(xié)同工作，共同對外部系統(tǒng)提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個應(yīng)用系統(tǒng)。云存儲其實(shí)是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)。簡單來說，云存儲就是將儲存資源放到云上供人存取的一種新興方案。使用者可以在任何時間、任何地方，透過任何可連網(wǎng)的裝置連接到云上方便地存取數(shù)據(jù)，因此，考試中用戶的數(shù)據(jù)可以全部先保存到云存儲中心，然后再傳送到服務(wù)器控制端，這樣對用戶信息的安全又多增加了一層安全保障。

5禁用客觀端考試系統(tǒng)中計算機(jī)的各種應(yīng)用程序以及切換鍵

針對WINDOWS系統(tǒng)中有許多固定的熱鍵可以切換各種任務(wù)程序，需要利用系統(tǒng)底層函數(shù)來徹底屏蔽一些系統(tǒng)功能鍵。如常用的WIN鍵+E：快速打開資源管理器、Alt+F4：以最快的方式關(guān)閉應(yīng)用程序、切換程序：Alt+Tab或Shift+Alt+Tab等等，這一類的功能鍵有很多，在客觀端程序設(shè)計時都應(yīng)該考慮到。我們可以在.NET中利用庫函數(shù)來調(diào)用系統(tǒng)底層實(shí)現(xiàn)屏蔽，在實(shí)行了這些措施后還應(yīng)該同時禁止除考試以外的應(yīng)用程序啟動傳輸信息，這樣，考生就不能利用熱鍵切換程序或查找答案等方法來進(jìn)行作弊了。

6考試用戶試題多樣性管理

這里說的多樣性，主要是指試題組成多、試卷組成差異大。每次考生的考卷經(jīng)過計算機(jī)按照一定的隨機(jī)算法，再加上人為設(shè)置的隨機(jī)因子數(shù)來產(chǎn)生試卷，而客觀題的答案也采用隨機(jī)數(shù)的方式出現(xiàn)。使每位考生的試卷信息和答案信息都完全不同，并且在試卷和答案以及考生答題信息中均使用特殊算法對信息加密，這使得信息即使泄漏也不會，在沒有解密算法的前提下，別人也無法得知考生和試卷的情況。

7禁止U盤和移動硬盤

通過禁止U盤和移動硬盤可以防止考生提前做好黑客程序插上計算機(jī)后通過自動運(yùn)行，然后通過截屏或抓包等手段獲取試卷信息。還可以在客戶端程序中設(shè)置進(jìn)程監(jiān)控模塊，一旦發(fā)現(xiàn)非常系統(tǒng)進(jìn)程便強(qiáng)制終止，保證考試程序的安全性。

8屏蔽手機(jī)信號

在考場中，可以增加手機(jī)信號屏蔽機(jī)，干擾手機(jī)信號。目前的電信、聯(lián)通等信息都可以通過不同的頻段進(jìn)行干擾屏蔽，還可以架設(shè)大功率的信號干擾器，防止有考生通過高科技的設(shè)備傳輸信息，使考生不能通過手機(jī)發(fā)送答題和答案。

9考場客戶端應(yīng)急機(jī)制

在遠(yuǎn)程考試中，很有可能會碰到一些不可預(yù)知的故障。這些故障可能會導(dǎo)致某個考生用戶或者一批用戶的信息出現(xiàn)問題，導(dǎo)致數(shù)據(jù)異?；騺G失，這種情況也會偶有發(fā)生。我們可以一方面采用雙服務(wù)器熱備份技術(shù)，實(shí)時同步數(shù)據(jù)來增強(qiáng)服務(wù)器數(shù)據(jù)存儲的安全性，另一方面，可以允許考生在另一場考試中完成答題過程。通過以上的方法，基本能夠保證網(wǎng)絡(luò)考試系統(tǒng)中的信息安全性，同時也能完全防止考生的作弊行為的生。另外，考生的視頻存檔文件信息也可作為以后的證據(jù)使用，從而保證了網(wǎng)絡(luò)考試系統(tǒng)的公平、公開、公正、安全、可靠。

參考文獻(xiàn)：

[1]徐巧枝,劉東升.網(wǎng)絡(luò)考試防作弊系統(tǒng)的研究與設(shè)計[J].計算機(jī)教育,2010(5).

[2]張萍,王建忠,佘堃,等.免疫網(wǎng)絡(luò)安全考試系統(tǒng)[J].計算機(jī)應(yīng)用研究,2007(8).

[3]張春暉.網(wǎng)絡(luò)考試系統(tǒng)的數(shù)據(jù)安全性分析與設(shè)計[J].軟件導(dǎo)刊,2008(9).

作者：王海燕1 李巖1 王均生1 張華貴2 單位：1.65066部隊(duì)教育技術(shù)中心 2.大連療養(yǎng)院信息科