公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)考試系統(tǒng)信息安全管理研究

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)考試系統(tǒng)信息安全管理研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)考試系統(tǒng)信息安全管理研究

摘要:在計(jì)算機(jī)網(wǎng)絡(luò)考試中,用戶的信息及答題數(shù)據(jù)的安全是最重要的,必須保證這些數(shù)據(jù)的正確性和安全性。該文通過(guò)一些在技術(shù)上的可行性方案來(lái)探討考場(chǎng)中的信息安全管理方法,防止在網(wǎng)絡(luò)考試系統(tǒng)中出現(xiàn)冒名、替考、作弊等行為的發(fā)生。

關(guān)鍵詞:網(wǎng)絡(luò)考試;信息安全

隨著社會(huì)信息化程度越來(lái)越高,計(jì)算機(jī)技術(shù)的發(fā)展越來(lái)越快,網(wǎng)絡(luò)考試系統(tǒng)已經(jīng)逐步替代傳統(tǒng)的手工答卷走上了前臺(tái),大部分的題型都可以通過(guò)網(wǎng)絡(luò)考試來(lái)實(shí)現(xiàn),包括簡(jiǎn)答題也可以通過(guò)提取答案中的關(guān)鍵詞來(lái)進(jìn)行自動(dòng)判分了。而在網(wǎng)絡(luò)考試系統(tǒng)中,傳統(tǒng)的做法都是使用“用戶ID+密碼”的方法來(lái)進(jìn)行用戶的身份認(rèn)證和訪問(wèn)控制的,特別是遠(yuǎn)程考試中,如何確保用戶不會(huì)出現(xiàn)冒名、替考、作弊等問(wèn)題,也就擺在了首位,同時(shí)還要確保答案信息的安全傳送,以免出現(xiàn)考完后答案提交錯(cuò)誤、丟失等問(wèn)題。下面我們就來(lái)探討行之有效的方法。

1采用考試用戶人體生物特征認(rèn)證

生物特征識(shí)別技術(shù)是利用人的生理特征或行為特征,來(lái)進(jìn)行個(gè)人身份的鑒定。傳統(tǒng)的身份認(rèn)證由于極易偽造和丟失,越來(lái)越難以滿足社會(huì)的需求,目前最為便捷與安全的解決方案無(wú)疑就是生物識(shí)別技術(shù)。它不但簡(jiǎn)潔快速,而且利用它進(jìn)行身份的認(rèn)定,安全、可靠、準(zhǔn)確。在網(wǎng)絡(luò)考試系統(tǒng)中用到的生物特征認(rèn)證主要包括指紋識(shí)別、人臉識(shí)別、虹膜識(shí)別、手掌紋理識(shí)別等。由于每個(gè)人的生物特征具有與其他人不同的唯一性和在一定時(shí)期內(nèi)不變的穩(wěn)定性,不易偽造和假冒,所以利用生物識(shí)別技術(shù)進(jìn)行身份認(rèn)定非常準(zhǔn)確。在網(wǎng)絡(luò)考試報(bào)名的時(shí)候,需要把用戶的ID、密碼和指紋同時(shí)錄入到系統(tǒng)軟件中,然后在每一臺(tái)考試的計(jì)算機(jī)中安裝一臺(tái)生物特征識(shí)別機(jī),用戶通過(guò)考試ID號(hào)和獨(dú)有的生物特征認(rèn)證來(lái)登錄系統(tǒng)進(jìn)行考試,防止冒名替考的發(fā)生。

2采用視頻監(jiān)控技術(shù)

視頻監(jiān)控是安全防范機(jī)制中的重要組成部分,在網(wǎng)絡(luò)考試中,它可以隨時(shí)采集圖像,同時(shí)對(duì)圖像進(jìn)行自動(dòng)識(shí)別、存儲(chǔ)。在網(wǎng)絡(luò)考試的視頻監(jiān)控中,可以采用多視頻監(jiān)控技術(shù),服務(wù)端可以通過(guò)一個(gè)多屏顯示畫(huà)面同時(shí)觀察考場(chǎng)情況。在考場(chǎng)中,設(shè)置一個(gè)帶云臺(tái)的專業(yè)攝像頭,可以由考試系統(tǒng)總控制端對(duì)整個(gè)考場(chǎng)圖像進(jìn)行推進(jìn)、移動(dòng)觀察,并實(shí)時(shí)保存采集數(shù)據(jù),每個(gè)考試終端都有一個(gè)高清的固定攝像頭正對(duì)考試用戶,并實(shí)時(shí)采集考生考試視頻上傳至服務(wù)端,以此保證考試用戶的真實(shí)性和安全性,也可防止考生打小抄、翻書(shū)等違規(guī)行為的發(fā)生。

3采用考試數(shù)據(jù)緩存技術(shù)

考試系統(tǒng)中最重要的就是用戶數(shù)據(jù)信息,必須要保證信息安全無(wú)誤的傳送到服務(wù)器,防止計(jì)算機(jī)因意外斷電、死機(jī)或病毒等情況發(fā)生導(dǎo)致數(shù)據(jù)丟失。因此,可以在服務(wù)器端設(shè)置數(shù)據(jù)緩存,緩存的大小根據(jù)用戶數(shù)據(jù)的增加而自動(dòng)變化,就是當(dāng)用戶每進(jìn)行一步操作后,用戶的操作數(shù)據(jù)都會(huì)首先緩存到服務(wù)器端保存下來(lái),最終當(dāng)用戶提交答案后,用戶所有數(shù)據(jù)被保存到正常的數(shù)據(jù)庫(kù)中,然后用戶的緩存數(shù)據(jù)被清空。如果用戶的計(jì)算機(jī)出現(xiàn)問(wèn)題,可以通過(guò)重啟計(jì)算機(jī)或者更換計(jì)算機(jī)重新登錄,系統(tǒng)會(huì)自動(dòng)將緩存數(shù)據(jù)發(fā)送給用戶,以保證用戶答過(guò)的題的信息都會(huì)被恢復(fù)。當(dāng)然,服務(wù)端程序會(huì)自動(dòng)計(jì)算出用戶所使用的時(shí)間,以保證用戶只能在規(guī)定的時(shí)間內(nèi)完成考試。

4建立考試用戶數(shù)據(jù)云存儲(chǔ)中心

云存儲(chǔ)是一種新的網(wǎng)絡(luò)存儲(chǔ)技術(shù),是可以通過(guò)集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能,將網(wǎng)絡(luò)中各種不同類型的存儲(chǔ)設(shè)備通過(guò)各種應(yīng)用軟件聯(lián)合起來(lái)協(xié)同工作,共同對(duì)外部系統(tǒng)提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能的一個(gè)應(yīng)用系統(tǒng)。云存儲(chǔ)其實(shí)是一個(gè)以數(shù)據(jù)存儲(chǔ)和管理為核心的云計(jì)算系統(tǒng)。簡(jiǎn)單來(lái)說(shuō),云存儲(chǔ)就是將儲(chǔ)存資源放到云上供人存取的一種新興方案。使用者可以在任何時(shí)間、任何地方,透過(guò)任何可連網(wǎng)的裝置連接到云上方便地存取數(shù)據(jù),因此,考試中用戶的數(shù)據(jù)可以全部先保存到云存儲(chǔ)中心,然后再傳送到服務(wù)器控制端,這樣對(duì)用戶信息的安全又多增加了一層安全保障。

5禁用客觀端考試系統(tǒng)中計(jì)算機(jī)的各種應(yīng)用程序以及切換鍵

針對(duì)WINDOWS系統(tǒng)中有許多固定的熱鍵可以切換各種任務(wù)程序,需要利用系統(tǒng)底層函數(shù)來(lái)徹底屏蔽一些系統(tǒng)功能鍵。如常用的WIN鍵+E:快速打開(kāi)資源管理器、Alt+F4:以最快的方式關(guān)閉應(yīng)用程序、切換程序:Alt+Tab或Shift+Alt+Tab等等,這一類的功能鍵有很多,在客觀端程序設(shè)計(jì)時(shí)都應(yīng)該考慮到。我們可以在.NET中利用庫(kù)函數(shù)來(lái)調(diào)用系統(tǒng)底層實(shí)現(xiàn)屏蔽,在實(shí)行了這些措施后還應(yīng)該同時(shí)禁止除考試以外的應(yīng)用程序啟動(dòng)傳輸信息,這樣,考生就不能利用熱鍵切換程序或查找答案等方法來(lái)進(jìn)行作弊了。

6考試用戶試題多樣性管理

這里說(shuō)的多樣性,主要是指試題組成多、試卷組成差異大。每次考生的考卷經(jīng)過(guò)計(jì)算機(jī)按照一定的隨機(jī)算法,再加上人為設(shè)置的隨機(jī)因子數(shù)來(lái)產(chǎn)生試卷,而客觀題的答案也采用隨機(jī)數(shù)的方式出現(xiàn)。使每位考生的試卷信息和答案信息都完全不同,并且在試卷和答案以及考生答題信息中均使用特殊算法對(duì)信息加密,這使得信息即使泄漏也不會(huì),在沒(méi)有解密算法的前提下,別人也無(wú)法得知考生和試卷的情況。

7禁止U盤(pán)和移動(dòng)硬盤(pán)

通過(guò)禁止U盤(pán)和移動(dòng)硬盤(pán)可以防止考生提前做好黑客程序插上計(jì)算機(jī)后通過(guò)自動(dòng)運(yùn)行,然后通過(guò)截屏或抓包等手段獲取試卷信息。還可以在客戶端程序中設(shè)置進(jìn)程監(jiān)控模塊,一旦發(fā)現(xiàn)非常系統(tǒng)進(jìn)程便強(qiáng)制終止,保證考試程序的安全性。

8屏蔽手機(jī)信號(hào)

在考場(chǎng)中,可以增加手機(jī)信號(hào)屏蔽機(jī),干擾手機(jī)信號(hào)。目前的電信、聯(lián)通等信息都可以通過(guò)不同的頻段進(jìn)行干擾屏蔽,還可以架設(shè)大功率的信號(hào)干擾器,防止有考生通過(guò)高科技的設(shè)備傳輸信息,使考生不能通過(guò)手機(jī)發(fā)送答題和答案。

9考場(chǎng)客戶端應(yīng)急機(jī)制

在遠(yuǎn)程考試中,很有可能會(huì)碰到一些不可預(yù)知的故障。這些故障可能會(huì)導(dǎo)致某個(gè)考生用戶或者一批用戶的信息出現(xiàn)問(wèn)題,導(dǎo)致數(shù)據(jù)異常或丟失,這種情況也會(huì)偶有發(fā)生。我們可以一方面采用雙服務(wù)器熱備份技術(shù),實(shí)時(shí)同步數(shù)據(jù)來(lái)增強(qiáng)服務(wù)器數(shù)據(jù)存儲(chǔ)的安全性,另一方面,可以允許考生在另一場(chǎng)考試中完成答題過(guò)程。通過(guò)以上的方法,基本能夠保證網(wǎng)絡(luò)考試系統(tǒng)中的信息安全性,同時(shí)也能完全防止考生的作弊行為的生。另外,考生的視頻存檔文件信息也可作為以后的證據(jù)使用,從而保證了網(wǎng)絡(luò)考試系統(tǒng)的公平、公開(kāi)、公正、安全、可靠。

參考文獻(xiàn):

[1]徐巧枝,劉東升.網(wǎng)絡(luò)考試防作弊系統(tǒng)的研究與設(shè)計(jì)[J].計(jì)算機(jī)教育,2010(5).

[2]張萍,王建忠,佘堃,等.免疫網(wǎng)絡(luò)安全考試系統(tǒng)[J].計(jì)算機(jī)應(yīng)用研究,2007(8).

[3]張春暉.網(wǎng)絡(luò)考試系統(tǒng)的數(shù)據(jù)安全性分析與設(shè)計(jì)[J].軟件導(dǎo)刊,2008(9).

作者:王海燕1 李巖1 王均生1 張華貴2 單位:1.65066部隊(duì)教育技術(shù)中心 2.大連療養(yǎng)院信息科