周秀媛

摘要：在線考試系統(tǒng)對安全性提出了更高的要求，設(shè)計(jì)系統(tǒng)時(shí)，安全性成為首要考慮的關(guān)鍵因素，主要包括服務(wù)器、數(shù)據(jù)庫、程序邏輯安全性及考試過程安全性等幾方面，通過分析提出了相應(yīng)的安全解決方案。

關(guān)鍵詞：在線考試系統(tǒng)；安全性；數(shù)據(jù)庫

中圖分類號：TP391文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)15-3564-02

Online Examination System Security Policy Analysis

ZHOU Xiu-yuan

(Lanzhou Industrial College , Lanzhou 730050,China)

Abstract: Online examination system for the safety of a higher demand, the design of the system, security has become the primary critical considerations, including server, database, program logic safety and examination process safety and other aspects, through the analysis and put forward the corresponding security solutions.

Key words: online examination system; database security

考試的本質(zhì)是為了檢查教學(xué)成果，特定采取的方法之一，以此來反映學(xué)生的學(xué)習(xí)狀態(tài)及情況。系統(tǒng)的穩(wěn)定性是考試系統(tǒng)運(yùn)行正常的重要保障之一，其中安全性又是考試的真實(shí)性和公平性的重要的保障條件[1][2]。

1在線考試系統(tǒng)安全性分析

在線考試系統(tǒng)安全性從整體上主要包括：數(shù)據(jù)庫安全性；服務(wù)器的安全性；程序邏輯安全性和考試過程安全。

服務(wù)器安全性包括：拒絕服務(wù)，網(wǎng)絡(luò)黑客的攻擊，甚至造成服務(wù)器癱瘓。電腦黒客主要是利用郵件.消息等來傳播電腦病毒，部分也是以廣告或是文件的形式來進(jìn)行攻擊，是造成服務(wù)的重要的安全隱患。

考試系統(tǒng)也應(yīng)該加強(qiáng)數(shù)據(jù)庫的安全保障，可以加密碼.登陸保護(hù)等信息安全性，像考試試卷，考試結(jié)果等都應(yīng)該進(jìn)行專業(yè)的保密軟件升級等。

2在線考試系統(tǒng)的安全設(shè)計(jì)

根據(jù)上述安全威脅以及相關(guān)的需求，可以對在線考試系統(tǒng)通過以下幾方面來進(jìn)行安全方面的設(shè)計(jì)。

2.1 Web證服務(wù)器的硬件、軟件安全

1）確保網(wǎng)絡(luò)的傳輸過程中的安全性，UPS保障等。

2）要具備一個(gè)安全可靠的網(wǎng)絡(luò)服務(wù)器，其核心就是保證網(wǎng)絡(luò)服務(wù)器的安全。IIS安全即是確保Windows Server 2003操作系統(tǒng)的安全。

2.2數(shù)據(jù)的安全性[3][4]

1）數(shù)據(jù)加密

所謂數(shù)據(jù)加密（Data Encryption）技術(shù)是指將一個(gè)信息（或稱明文，plain text）經(jīng)過加密鑰匙（Encryption key）或加密函數(shù)轉(zhuǎn)換，變成無意義的密文（cipher text），而接收方則需將此密文經(jīng)過解密函數(shù)、解密鑰匙（Decryption key）才能還原成明文。數(shù)據(jù)加密后別人無法得到數(shù)據(jù)包含的真實(shí)信息。常用的兩種加密體制為：對稱加密體系與非對稱加密體系。

加密與解密的密鑰相同(對稱加密)，即：P=D(K,E(K,P))。也稱單密鑰算法，或傳統(tǒng)加密算法。如DES，IDEA等。

非對稱加密體制的典型算法是RSA，RSA是建立于大整數(shù)分解上分組的密碼特制。

運(yùn)用RSA算法對數(shù)據(jù)加密的具體實(shí)現(xiàn)分如下幾個(gè)步驟：密鑰生成階段；加密階段、解密階段和明文正確性分析階段。

2）數(shù)字簽名

數(shù)字簽名，就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。

3）防火墻設(shè)置方法

防火墻為計(jì)算機(jī)的硬件與軟件的相結(jié)合的一種組合，與無法信任的外界網(wǎng)絡(luò)以及可信網(wǎng)絡(luò)來進(jìn)行核對于一個(gè)安全的網(wǎng)關(guān)，以此方法來保護(hù)網(wǎng)絡(luò)的使用安全，保障信息的安全性與穩(wěn)定性。

4）應(yīng)用加密技術(shù)

作為考試信息系統(tǒng)運(yùn)行中所產(chǎn)生的一系列的數(shù)據(jù)。數(shù)據(jù)庫的加密以及解密的密鑰往往采用對稱密碼機(jī)制。這樣可以加強(qiáng)對于信息的保護(hù)。確實(shí)考試的公平、公正性。

5）數(shù)據(jù)存儲備份的方法

作為考試系統(tǒng)，應(yīng)該進(jìn)行一下數(shù)據(jù)的備份，以防止數(shù)據(jù)丟失，而損失重要的信息。所以，在做考試系統(tǒng)軟件開發(fā)時(shí)，應(yīng)該注意備份相應(yīng)的數(shù)據(jù)，防止數(shù)據(jù)的丟失。要對于系統(tǒng)備份的保密性進(jìn)行相應(yīng)的處理，因如備份數(shù)據(jù)，丟失信息的可能性會加大，所以備份的數(shù)據(jù)應(yīng)該進(jìn)行保密軟件的開發(fā)，這樣的話備份軟件不易被黑客攻擊。最大程度上保護(hù)了考試系統(tǒng)的信息安全。

3結(jié)束語

通過線考試系統(tǒng)安全性決定了考試的合理性、保密性、公平性和考試結(jié)果的真實(shí)性。而系統(tǒng)的安全則是相對的，要確?？荚囅到y(tǒng)的安全，除了對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全設(shè)計(jì)，對系統(tǒng)的定期維護(hù)，并且管理人員和使用人員的安全防范意識的提高也是必不可少的。

參考文獻(xiàn):

[1]陳明.信息安全技術(shù)[M].北京:清華大學(xué)出版社.2007,4.

[2]張純星.民航商務(wù)數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全體系建設(shè)[J].計(jì)算機(jī)工程,2005,S1.

[3]張艷軍.基于ASP.NET在線考試系統(tǒng)防作弊策略[J].電腦知識與技術(shù),2010(33).

[4]王紀(jì)霞.煙臺南山學(xué)院基于Web的組卷與在線考試系統(tǒng)設(shè)計(jì)[D].山東大學(xué),2010,10.