張瑞 董卓亞

摘要：隨著計(jì)算機(jī)技術(shù)的普及和提高，Internet對(duì)我們?nèi)粘Ｉ钣绊懺絹碓酱?，在這個(gè)大的環(huán)境下學(xué)生希望得到對(duì)自己個(gè)性化的滿足，老師也希望可以改進(jìn)傳統(tǒng)的考試方式使考試可以更加的便捷，提高其工作效率。開發(fā)在線考試系統(tǒng)的目的是最大限度的使用學(xué)校目前所擁有的計(jì)算機(jī)軟、硬件資源以及網(wǎng)絡(luò)資源來實(shí)現(xiàn)無紙化考試來避免傳統(tǒng)考試之中的種種不足面。與傳統(tǒng)紙質(zhì)試卷考試的模式進(jìn)行比較，在線考試的的確確是加入了更多的具有一定技術(shù)含量的環(huán)節(jié)，并且對(duì)實(shí)現(xiàn)安全性的途徑和方法也同樣提出了更嚴(yán)格的技術(shù)要求。

關(guān)鍵詞：考試系統(tǒng)；Web的在線考試系統(tǒng)；java；jdbc編程技術(shù)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)16-3878-03

1設(shè)計(jì)原則

基于Web的在線考試系統(tǒng)的設(shè)計(jì)目標(biāo)是利用廣闊的網(wǎng)絡(luò)技術(shù)，根據(jù)不同的用戶、不同的用戶級(jí)別，在整個(gè)考試過程中，為教師和學(xué)生提供靈活的、方便的、即時(shí)的管理功能以及跨平臺(tái)操作的環(huán)境，來實(shí)現(xiàn)整個(gè)考試過程的規(guī)范化、自動(dòng)化、透明化。它的設(shè)計(jì)遵循以下原則：

1)遵循以學(xué)生為主體，數(shù)據(jù)為主導(dǎo)的原則，建立完整的在線考試平臺(tái)，來體現(xiàn)整個(gè)操作流程的自動(dòng)化。圍繞其一個(gè)考試項(xiàng)目建立完整的考試管理的網(wǎng)上環(huán)境。

2)建設(shè)豐富的在線考試資源庫，規(guī)范數(shù)據(jù)格式，提供數(shù)據(jù)訪問接口；從而滿足系統(tǒng)的擴(kuò)充和升級(jí)要求，使系統(tǒng)升級(jí)時(shí)數(shù)據(jù)和業(yè)務(wù)轉(zhuǎn)移方便。

3) 100%基于Browser/Server的結(jié)構(gòu),滿足跨平臺(tái)應(yīng)用的要求。以人為本的個(gè)性化設(shè)計(jì)使不同用戶擁有自己的操作界面，同時(shí)也能保證系統(tǒng)的安全性。

4)保證系統(tǒng)的安全性和可靠性，在計(jì)算機(jī)互聯(lián)網(wǎng)數(shù)據(jù)訪問過程中引入身份認(rèn)證，數(shù)據(jù)封裝等安全措施。

2功能設(shè)計(jì)

基于Web在線考試系統(tǒng)主要模塊有：系統(tǒng)管理員模塊，出卷教師模塊，考試學(xué)生模塊，幫助模塊。其中，系統(tǒng)管理員模塊又分為：權(quán)限管理子模塊，信息管理子模塊，分析統(tǒng)計(jì)子模塊；教師模塊又可分為：考試管理子模塊，類型管理子模塊，評(píng)閱試卷子模塊；學(xué)生模塊又可分為：登陸注冊(cè)子模塊，集體考試子模塊，自主考試子模塊，成績及答案子模塊。其系統(tǒng)功能如圖1。

圖1考試系統(tǒng)圖

其功能主要是：

2.1系統(tǒng)管理員模塊

1)權(quán)限管理子模塊：對(duì)各種用戶的使用權(quán)限進(jìn)行管理。系統(tǒng)內(nèi)所有的資料、記錄均由管理員進(jìn)行管)理（其中包括教師注冊(cè)信息和學(xué)生注冊(cè)信息），因?yàn)橘Y源有限，其中一部分教師信息和學(xué)生信息（例如教師注冊(cè)信息、學(xué)生注冊(cè)信息和學(xué)生成績等）會(huì)在一定時(shí)間內(nèi)進(jìn)行保留，超出有效時(shí)間后系統(tǒng)會(huì)自動(dòng)將其刪除，這樣就可以節(jié)約有效的資源了。

2)信息管理子模塊：考生信息的錄入，修改與刪除。

3)分析統(tǒng)計(jì)子模塊：對(duì)考試成績進(jìn)行分析統(tǒng)計(jì)，以供相關(guān)人員使用。

2.2出卷教師模塊

1)考試管理子模塊：題庫的維護(hù)；考試信息的錄入，修改與刪除；顯示成績的方式，如百分制，優(yōu)，良，及格，不及格制等。

2)類型管理子模塊：集體考試和分散網(wǎng)上考試。

3)評(píng)閱試卷子模塊：教師要對(duì)學(xué)生的試卷進(jìn)行手動(dòng)改卷、得分，最后把學(xué)生的最終得分錄入到系統(tǒng)之中。老師在改卷的過程中，只有考生的編號(hào)被顯示，考生的個(gè)人信息將被自動(dòng)隱藏，這樣老師在改卷的過程中就可以最大化的遵循其公正性。

2.3考試學(xué)生模塊

1)登陸注冊(cè)子模塊：如果是已經(jīng)注冊(cè)的用戶，通過填寫正確的用戶名和密碼，將進(jìn)入選題模塊，如果用戶名或密碼錯(cuò)誤，將提示錯(cuò)誤并提示未注冊(cè)的用戶進(jìn)行本系統(tǒng)的注冊(cè)；如果是未注冊(cè)的用戶，可以點(diǎn)擊注冊(cè)按鍵進(jìn)行注冊(cè)，注冊(cè)的信息將根據(jù)管理員的系統(tǒng)設(shè)定和用戶的系統(tǒng)設(shè)定，對(duì)其保留一段時(shí)間，隨后用戶將被系統(tǒng)刪除，以節(jié)省資源。

2)集體考試子模塊：考生按考試時(shí)間的要求按時(shí)進(jìn)入考場，選擇試卷庫，系統(tǒng)會(huì)在考試開始時(shí)自動(dòng)抽取試卷并進(jìn)行顯示?？荚嚂r(shí)間結(jié)束，考試系統(tǒng)自動(dòng)進(jìn)行答案保存工作并自動(dòng)退出答題模式，保存過后系統(tǒng)自動(dòng)對(duì)客觀題進(jìn)行批改，客觀題成績可以稍后進(jìn)行查詢，而主觀題目仍舊需要老師使用傳統(tǒng)方式進(jìn)行手動(dòng)審閱卷面，得出其成績，主觀題成績和客觀題成績相加才能得出學(xué)生的最終總成績。

3)自主考試子模塊：題目有主觀客觀的區(qū)別，也有難易程度的區(qū)別，用戶可以按照自己的需求來進(jìn)行自由選擇。選擇確認(rèn)之后，自動(dòng)進(jìn)入答題模式。此類考試主要是面向選修，考察等課程而設(shè)的，也可以作為平時(shí)練習(xí)，學(xué)生可以進(jìn)行自測，自行考察對(duì)知識(shí)點(diǎn)的掌握程度。

4)成績及答案子模塊：此模塊用來顯示學(xué)生所做試題的成績和試題的標(biāo)準(zhǔn)答案。

2.4組卷模塊

在試卷組建過程中，會(huì)遇到有許多道題目出自同樣的教學(xué)內(nèi)容。因此，在組裝一份試卷的過程中，對(duì)于出自同一知識(shí)點(diǎn)的題目只能列出一題。這里需要去設(shè)計(jì)一種快速選題的算法，只需經(jīng)過一次比較，即可判斷其是否為已選過的該知識(shí)點(diǎn)題目，并且可以有針對(duì)性的選取某個(gè)知識(shí)點(diǎn)的題目。每一道題都有一個(gè)特定的相關(guān)碼，對(duì)于同章節(jié)、同知識(shí)點(diǎn)的題目，相關(guān)碼相同，相關(guān)碼會(huì)按照章節(jié)的順序進(jìn)行大小的排序。在組卷時(shí)，試卷中絕不允許出現(xiàn)相關(guān)碼相同的題目。在選題時(shí)每次選擇題目都會(huì)進(jìn)行相關(guān)碼的比較，假如試題的相關(guān)碼與所有已被選取的各題目的相關(guān)碼都不相同，該題被添加至試卷之中，否則，放棄該題，重新選取題目?；舅惴ㄊ莧定義參數(shù)、獲得試卷的共同限制參數(shù)和包括輸入必要條件所得到的參數(shù)以及輸入任選條件所得到的任選參數(shù)}必要參數(shù)組合= A1 AND A2 ~~AND An；任選參數(shù)組合= B1 OR B2 ~~OR Bn；大題數(shù)dts =2 默認(rèn)為2道大題；IF沒有判斷題THEN dts=dts - 1 END IF 開始計(jì)算大題數(shù)IF沒有單選題THEN dts=dts - 1 END IFIF沒有多選題THEN dts=dts - 1 END IF，這時(shí)就開始掃描相關(guān)知識(shí)點(diǎn)的試題庫，獲得當(dāng)前全部符合條件的試題，教師開始進(jìn)行手動(dòng)來選取試題生成試卷或計(jì)算機(jī)進(jìn)行自動(dòng)組卷。該過程的優(yōu)點(diǎn)是：選擇題目有很強(qiáng)的隨機(jī)性、組卷的速度也很快、題目的質(zhì)量相對(duì)比較高而知識(shí)點(diǎn)的分布也比較均勻，知識(shí)點(diǎn)的覆蓋面也較容易控制。

3異常處理

在執(zhí)行程序的過程中，會(huì)出現(xiàn)意外，比如說是溢出等問題。一般情況下計(jì)算機(jī)會(huì)給出相關(guān)信息，但是并不能提出修改處理的建議。為了解決這個(gè)缺陷，就產(chǎn)生了異常處理這個(gè)新的處理方法。

異常(Exception)的定義：在程序執(zhí)行過程之中，意外的出現(xiàn)會(huì)打斷其程序的正常流程事件。異常在JAVA中也是一種對(duì)象，是類Throwable和子類實(shí)例化的對(duì)象。JAVA在運(yùn)行過程之中，當(dāng)錯(cuò)誤、異常被檢測到之后，就會(huì)自動(dòng)轉(zhuǎn)向相應(yīng)的處理之中。而JAVA虛擬機(jī)在執(zhí)行其代碼的時(shí)候，有時(shí)會(huì)產(chǎn)生一些運(yùn)行異常的狀況，此類異常是JAVA.long.RuntimeException這個(gè)類和子類的對(duì)象。另外一種異常是類Exception和子類實(shí)例化以后所產(chǎn)生的對(duì)象，上述的類對(duì)象被稱為是程序性的異常。JAVA中允許用戶產(chǎn)生上述任一異常并且是可以進(jìn)行控制處理的，但是在一般的情況下就不會(huì)主動(dòng)的去產(chǎn)生運(yùn)行異常，這并不符合一般的規(guī)范。

jsp內(nèi)部對(duì)象exception是針對(duì)錯(cuò)誤網(wǎng)頁的，并能夠捕獲異常。在設(shè)置程序性異常時(shí)同時(shí)設(shè)置異常信息，以便可以標(biāo)記出報(bào)錯(cuò)的地點(diǎn)。在可能的出錯(cuò)頁面中加入

<%@ page errorPage="login_error.jsp" %>

在出現(xiàn)運(yùn)行時(shí)間Java問題時(shí)，把瀏覽者引入頁面：login_error.jsp

然后在error頁面中加入<%@ page isErrorPage="true" %>：如果沒有這句，編譯時(shí)不識(shí)別exception變量。

在login_error.jsp中加入<% =exception.getMessage() %>：用于打印出Java虛擬機(jī)在執(zhí)行代碼出錯(cuò)時(shí)的異常信息，以指導(dǎo)用戶操作和方便調(diào)試。

4系統(tǒng)安全

4.1保護(hù)JSP源代碼（把JSP放到WEB-INF中）

為了能更好地保護(hù)JSP源代碼在并未被授權(quán)的情況下訪問以及窺視，將頁面文件存放到Web應(yīng)用的WEB-INF子目錄下就是一種相對(duì)來說比較好的方法。

一般情況下JSP程序員會(huì)把頁面文件放在Web應(yīng)用相對(duì)應(yīng)的子目錄中。對(duì)于具有不同功能的JSP被分類存放在不同的目錄之中。上述方法的缺點(diǎn)就是源代碼容易被窺視，或者說可以被直接盜用。這種情況在某些情況下這種可能不會(huì)出現(xiàn)，但是在特定的情況中是能夠造成相當(dāng)大的安全隱患。

為了盡量去避免此類風(fēng)險(xiǎn)，我們可以把頁面文件放置在WEB-INF目錄下?；赟ervlet的聲明，WEB-INF不會(huì)被作為Web應(yīng)用的公共文檔。WEB-INF目錄下的所有資源其實(shí)并不是直接與客戶進(jìn)行交流并直接為客戶進(jìn)行服務(wù)的。但是我們?nèi)钥梢允褂肳EB-INF目錄中的JSP頁面來給客戶提供視圖，客戶不能直接請(qǐng)求訪問JSP。

假如把這些JSP頁面文件分別進(jìn)行移動(dòng)并移到WEB-INF目錄中，在調(diào)用頁面時(shí)就必須把"WEB-INF"添加進(jìn)URL之中。JSP的路徑必須是以"WEB-INF"開頭的。

4.2數(shù)據(jù)安全

一個(gè)Web應(yīng)用程序可以同時(shí)擁有可被共享的多種資源。這樣就會(huì)出現(xiàn)有許多敏感信息在并沒有相關(guān)保護(hù)性措施進(jìn)行保護(hù)的情況下公開的進(jìn)行網(wǎng)絡(luò)傳輸。在這種情況下，許多Web應(yīng)用程序都會(huì)有相關(guān)安全性之類的要求。大多數(shù)的Servlet引擎有明確的機(jī)制和結(jié)構(gòu)來達(dá)到這種要求。

在基于Web的在線考試系統(tǒng)中，數(shù)據(jù)庫中的各種數(shù)據(jù)信息要保證數(shù)據(jù)庫中數(shù)據(jù)的合法性的基礎(chǔ)上被未授權(quán)的用戶訪問,同時(shí)數(shù)據(jù)庫又是面對(duì)所用Web用戶的，這是一個(gè)矛盾的問題。把數(shù)據(jù)庫訪問的有關(guān)信息進(jìn)行封裝，封裝在Beans之中，Web用戶就不能對(duì)數(shù)據(jù)庫直接進(jìn)行訪問；經(jīng)過系統(tǒng)判斷后交給Beans執(zhí)行用戶才可以進(jìn)行訪問操作，不合法的數(shù)據(jù)就不能被寫入數(shù)據(jù)庫之中。

用戶認(rèn)證：用戶登錄在首頁的時(shí)候，自動(dòng)清除session里面的“id”和“password”屬性，來防止沒有進(jìn)行用戶認(rèn)證的用戶直接進(jìn)行登錄。如果用戶使用的瀏覽器對(duì)受保護(hù)的資源進(jìn)行訪問，程序就會(huì)自動(dòng)判斷其是否有訪問權(quán)；假如沒有就會(huì)提示用戶在登陸界面中輸入自己正確的用戶名和密碼，此過程由程序調(diào)用身份認(rèn)證Beans來完成身份認(rèn)證。登陸后的身份信息被存儲(chǔ)在session里面，在用戶進(jìn)入其他頁面時(shí)不必重復(fù)多次的輸入用戶名和密碼進(jìn)行身份認(rèn)證。

參考文獻(xiàn)：

[1]郝瑩.網(wǎng)上無紙化考試系統(tǒng)的意義與實(shí)現(xiàn)[J].北京建筑工程學(xué)院學(xué)報(bào),2000,16(2):108-113.

[2]毛樂琦.在線考試系統(tǒng)的研究[EB/OL].http://www.soess.com/dianzixinxi/jisuanjiyingyong/200908/183.html.

[3]王宇.高校在線考試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[EB/OL]. http://www.chinaqking.com/content/PrintArticle.aspxnewsid=78300.

[4]孫知建,焦曉麗,畢增軍,謝光軍.基于Internet的考試系統(tǒng)模型設(shè)計(jì)與實(shí)現(xiàn)[EB/OL].http://www.ahcit.com/lanmuyd.aspid=2583.