網絡考試系統(tǒng)信息安全管理研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡考試系統(tǒng)信息安全管理研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在計算機網絡考試中，用戶的信息及答題數據的安全是最重要的，必須保證這些數據的正確性和安全性。該文通過一些在技術上的可行性方案來探討考場中的信息安全管理方法，防止在網絡考試系統(tǒng)中出現(xiàn)冒名、替考、作弊等行為的發(fā)生。

關鍵詞：網絡考試；信息安全

隨著社會信息化程度越來越高，計算機技術的發(fā)展越來越快，網絡考試系統(tǒng)已經逐步替代傳統(tǒng)的手工答卷走上了前臺，大部分的題型都可以通過網絡考試來實現(xiàn)，包括簡答題也可以通過提取答案中的關鍵詞來進行自動判分了。而在網絡考試系統(tǒng)中，傳統(tǒng)的做法都是使用“用戶ID+密碼”的方法來進行用戶的身份認證和訪問控制的，特別是遠程考試中，如何確保用戶不會出現(xiàn)冒名、替考、作弊等問題，也就擺在了首位，同時還要確保答案信息的安全傳送，以免出現(xiàn)考完后答案提交錯誤、丟失等問題。下面我們就來探討行之有效的方法。

1采用考試用戶人體生物特征認證

生物特征識別技術是利用人的生理特征或行為特征，來進行個人身份的鑒定。傳統(tǒng)的身份認證由于極易偽造和丟失，越來越難以滿足社會的需求，目前最為便捷與安全的解決方案無疑就是生物識別技術。它不但簡潔快速，而且利用它進行身份的認定，安全、可靠、準確。在網絡考試系統(tǒng)中用到的生物特征認證主要包括指紋識別、人臉識別、虹膜識別、手掌紋理識別等。由于每個人的生物特征具有與其他人不同的唯一性和在一定時期內不變的穩(wěn)定性，不易偽造和假冒，所以利用生物識別技術進行身份認定非常準確。在網絡考試報名的時候，需要把用戶的ID、密碼和指紋同時錄入到系統(tǒng)軟件中，然后在每一臺考試的計算機中安裝一臺生物特征識別機，用戶通過考試ID號和獨有的生物特征認證來登錄系統(tǒng)進行考試，防止冒名替考的發(fā)生。

2采用視頻監(jiān)控技術

視頻監(jiān)控是安全防范機制中的重要組成部分，在網絡考試中，它可以隨時采集圖像，同時對圖像進行自動識別、存儲。在網絡考試的視頻監(jiān)控中，可以采用多視頻監(jiān)控技術，服務端可以通過一個多屏顯示畫面同時觀察考場情況。在考場中，設置一個帶云臺的專業(yè)攝像頭，可以由考試系統(tǒng)總控制端對整個考場圖像進行推進、移動觀察，并實時保存采集數據，每個考試終端都有一個高清的固定攝像頭正對考試用戶，并實時采集考生考試視頻上傳至服務端，以此保證考試用戶的真實性和安全性，也可防止考生打小抄、翻書等違規(guī)行為的發(fā)生。

3采用考試數據緩存技術

考試系統(tǒng)中最重要的就是用戶數據信息，必須要保證信息安全無誤的傳送到服務器，防止計算機因意外斷電、死機或病毒等情況發(fā)生導致數據丟失。因此，可以在服務器端設置數據緩存，緩存的大小根據用戶數據的增加而自動變化，就是當用戶每進行一步操作后，用戶的操作數據都會首先緩存到服務器端保存下來，最終當用戶提交答案后，用戶所有數據被保存到正常的數據庫中，然后用戶的緩存數據被清空。如果用戶的計算機出現(xiàn)問題，可以通過重啟計算機或者更換計算機重新登錄，系統(tǒng)會自動將緩存數據發(fā)送給用戶，以保證用戶答過的題的信息都會被恢復。當然，服務端程序會自動計算出用戶所使用的時間，以保證用戶只能在規(guī)定的時間內完成考試。

4建立考試用戶數據云存儲中心

云存儲是一種新的網絡存儲技術，是可以通過集群應用、網絡技術或分布式文件系統(tǒng)等功能，將網絡中各種不同類型的存儲設備通過各種應用軟件聯(lián)合起來協(xié)同工作，共同對外部系統(tǒng)提供數據存儲和業(yè)務訪問功能的一個應用系統(tǒng)。云存儲其實是一個以數據存儲和管理為核心的云計算系統(tǒng)。簡單來說，云存儲就是將儲存資源放到云上供人存取的一種新興方案。使用者可以在任何時間、任何地方，透過任何可連網的裝置連接到云上方便地存取數據，因此，考試中用戶的數據可以全部先保存到云存儲中心，然后再傳送到服務器控制端，這樣對用戶信息的安全又多增加了一層安全保障。

5禁用客觀端考試系統(tǒng)中計算機的各種應用程序以及切換鍵

針對WINDOWS系統(tǒng)中有許多固定的熱鍵可以切換各種任務程序，需要利用系統(tǒng)底層函數來徹底屏蔽一些系統(tǒng)功能鍵。如常用的WIN鍵+E：快速打開資源管理器、Alt+F4：以最快的方式關閉應用程序、切換程序：Alt+Tab或Shift+Alt+Tab等等，這一類的功能鍵有很多，在客觀端程序設計時都應該考慮到。我們可以在.NET中利用庫函數來調用系統(tǒng)底層實現(xiàn)屏蔽，在實行了這些措施后還應該同時禁止除考試以外的應用程序啟動傳輸信息，這樣，考生就不能利用熱鍵切換程序或查找答案等方法來進行作弊了。

6考試用戶試題多樣性管理

這里說的多樣性，主要是指試題組成多、試卷組成差異大。每次考生的考卷經過計算機按照一定的隨機算法，再加上人為設置的隨機因子數來產生試卷，而客觀題的答案也采用隨機數的方式出現(xiàn)。使每位考生的試卷信息和答案信息都完全不同，并且在試卷和答案以及考生答題信息中均使用特殊算法對信息加密，這使得信息即使泄漏也不會，在沒有解密算法的前提下，別人也無法得知考生和試卷的情況。

7禁止U盤和移動硬盤

通過禁止U盤和移動硬盤可以防止考生提前做好黑客程序插上計算機后通過自動運行，然后通過截屏或抓包等手段獲取試卷信息。還可以在客戶端程序中設置進程監(jiān)控模塊，一旦發(fā)現(xiàn)非常系統(tǒng)進程便強制終止，保證考試程序的安全性。

8屏蔽手機信號

在考場中，可以增加手機信號屏蔽機，干擾手機信號。目前的電信、聯(lián)通等信息都可以通過不同的頻段進行干擾屏蔽，還可以架設大功率的信號干擾器，防止有考生通過高科技的設備傳輸信息，使考生不能通過手機發(fā)送答題和答案。

9考場客戶端應急機制

在遠程考試中，很有可能會碰到一些不可預知的故障。這些故障可能會導致某個考生用戶或者一批用戶的信息出現(xiàn)問題，導致數據異?；騺G失，這種情況也會偶有發(fā)生。我們可以一方面采用雙服務器熱備份技術，實時同步數據來增強服務器數據存儲的安全性，另一方面，可以允許考生在另一場考試中完成答題過程。通過以上的方法，基本能夠保證網絡考試系統(tǒng)中的信息安全性，同時也能完全防止考生的作弊行為的生。另外，考生的視頻存檔文件信息也可作為以后的證據使用，從而保證了網絡考試系統(tǒng)的公平、公開、公正、安全、可靠。

參考文獻：

[1]徐巧枝,劉東升.網絡考試防作弊系統(tǒng)的研究與設計[J].計算機教育,2010(5).

[2]張萍,王建忠,佘堃,等.免疫網絡安全考試系統(tǒng)[J].計算機應用研究,2007(8).

[3]張春暉.網絡考試系統(tǒng)的數據安全性分析與設計[J].軟件導刊,2008(9).

作者：王海燕1 李巖1 王均生1 張華貴2 單位：1.65066部隊教育技術中心 2.大連療養(yǎng)院信息科