李民

摘要：隨著我國現(xiàn)代化教育，尤其是計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)化考試呈迅猛上升的趨勢(shì)。如何把住考核質(zhì)量和考試安全這一重要環(huán)節(jié)，已經(jīng)成為越來越突出的問題。基于計(jì)算機(jī)網(wǎng)絡(luò)的無紙化網(wǎng)絡(luò)考試將怎樣發(fā)展，怎樣發(fā)揮其優(yōu)勢(shì)，如何規(guī)避有可能帶來的考試風(fēng)險(xiǎn)，也成為各方面關(guān)注的問題。本文將對(duì)目前常見的幾種網(wǎng)考系統(tǒng)進(jìn)行分析，從而對(duì)網(wǎng)考系統(tǒng)設(shè)計(jì)中的一些關(guān)鍵技術(shù)問題進(jìn)行研究。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)考試 安全 現(xiàn)狀 展望

隨著我國現(xiàn)代化教育，尤其是計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)化考試呈迅猛上升的趨勢(shì)。如何把住考核質(zhì)量和考試安全這一重要環(huán)節(jié)，已經(jīng)成為越來越突出的問題。

所謂網(wǎng)考，就是通過計(jì)算機(jī)網(wǎng)絡(luò)將考題傳送到考生所在的計(jì)算機(jī)中，考生使用計(jì)算機(jī)進(jìn)行考試，考生的答卷再通過計(jì)算機(jī)網(wǎng)絡(luò)傳送到指定的計(jì)算機(jī)（通常是服務(wù)器）中，由計(jì)算機(jī)自動(dòng)進(jìn)行評(píng)分得出考生的考試成績。這種考試形式的優(yōu)點(diǎn)主要是：

1.采用無紙化形式，節(jié)省了紙張等資源；

2.計(jì)算機(jī)從題庫中隨機(jī)抽取題目下發(fā)到考試機(jī)，避免了壓題、漏題的情況；

3.隨機(jī)抽題，相鄰的考生考題不同，避免了考生相互作弊的情況；

4.通過計(jì)算機(jī)網(wǎng)絡(luò)，考試中心可以對(duì)下屬考點(diǎn)、考場(chǎng)甚至每一個(gè)考生的考試情況進(jìn)行監(jiān)控，避免了下屬考點(diǎn)或考場(chǎng)監(jiān)考人員和考生聯(lián)合違規(guī)的情況；

5.由計(jì)算機(jī)按照統(tǒng)一的標(biāo)準(zhǔn)自動(dòng)判卷評(píng)分，避免了手工判卷造成人為的錯(cuò)判等不公平因素。

在考試系統(tǒng)設(shè)計(jì)和使用時(shí)要特別注意：

1.考試的題型要以選擇、填空、判斷和操作題目為主，使計(jì)算機(jī)自動(dòng)判卷評(píng)分容易實(shí)現(xiàn)；

2.題庫的題量要大，否則會(huì)造成相鄰考生考題相同的現(xiàn)象；

3.對(duì)考生的考試機(jī)在操作上要有嚴(yán)格的限制，這也是目前許多考試系統(tǒng)忽略的地方。如果限制的不嚴(yán)密，會(huì)造成考生利用計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行作弊，如利用網(wǎng)上鄰居進(jìn)行相互傳抄答案等；

4.對(duì)考試系統(tǒng)在安裝和使用過程中會(huì)出現(xiàn)的問題要有相應(yīng)的補(bǔ)救容錯(cuò)設(shè)計(jì)。尤其在考試過程中要使風(fēng)險(xiǎn)降到最低限度。如計(jì)算機(jī)網(wǎng)絡(luò)問題、病毒問題、誤操作問題等等。

下面就一些具體問題分析如下：

1.計(jì)算機(jī)系統(tǒng)中的安全問題

（1） 軟件設(shè)計(jì)中存在的問題

操作系統(tǒng)設(shè)計(jì)中的漏洞；網(wǎng)頁中易被攻擊的程序；信任用戶的任何輸入。

用戶使用中存在的問題

用戶在安裝系統(tǒng)和應(yīng)用軟件時(shí)，通常采取默認(rèn)安裝，而默認(rèn)安裝的目錄、用戶名、密碼等，非常易被攻擊者利用；許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用；沒有口令或使用弱口令的賬號(hào)；沒備份或備份不完整。

（2）計(jì)算機(jī)病毒

計(jì)算機(jī)系統(tǒng)中病毒后會(huì)造成：運(yùn)行速度減慢；計(jì)算機(jī)系統(tǒng)經(jīng)常無故死機(jī)；計(jì)算機(jī)系統(tǒng)中的文件長度發(fā)生變化；計(jì)算機(jī)存儲(chǔ)的容量異常減少；系統(tǒng)引導(dǎo)速度減慢；丟失文件或文件損壞；計(jì)算機(jī)屏幕上出現(xiàn)異常顯示；等一系列問題。

（3）惡意軟件

通常會(huì)發(fā)生軟件強(qiáng)制安裝；難以卸載；瀏覽器劫持；廣告彈出；惡意收集用戶信息；惡意卸載；惡意捆綁；侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為。

目前，各考試系統(tǒng)都對(duì)殺毒軟件問題作了說明。特別提示的是考試系統(tǒng)安裝和使用時(shí)要卸載計(jì)算機(jī)中的瑞星殺毒軟件，而這樣做又會(huì)給計(jì)算機(jī)病毒以可乘之機(jī)。因此，作者認(rèn)為在網(wǎng)考系統(tǒng)設(shè)計(jì)中首先不要與殺毒軟件有沖突，其次考試系統(tǒng)的安裝和運(yùn)行要盡量簡單快捷，因?yàn)橐坏┯?jì)算機(jī)病毒發(fā)作造成大面積的破壞，在萬不得已的情況下要重新安裝考試系統(tǒng)。此外，服務(wù)器和客戶機(jī)盡量不要卸載殺毒軟件，尤其是要保持互聯(lián)網(wǎng)連通的考試系統(tǒng)，可以在殺毒軟件中做一些設(shè)置，如只關(guān)閉殺毒軟件實(shí)時(shí)監(jiān)控中的“文件監(jiān)控”功能等等。

2. 關(guān)于對(duì)考生考試機(jī)的限制問題，一些考試系統(tǒng)對(duì)考生在考試機(jī)上的操作沒有限制，結(jié)果發(fā)現(xiàn)在考試過程中有的考生登錄互聯(lián)網(wǎng)找答案，有的考生利用網(wǎng)上鄰居傳抄答案，對(duì)于這樣的考試系統(tǒng)，就要求監(jiān)考人員既要熟悉計(jì)算機(jī)的一些操作又要及時(shí)發(fā)現(xiàn)考生的作弊行為，而這些是在考試系統(tǒng)設(shè)計(jì)時(shí)可以加以限制的。還要適時(shí)的更新試題題庫，試題題型以判斷題、選擇題類型為主。試題庫的更新由管理員用戶完成。學(xué)生用戶不允許對(duì)試題進(jìn)行更新。有的考試系統(tǒng)，是在考試系統(tǒng)安裝前，先在服務(wù)器端為每一臺(tái)考試機(jī)建立一個(gè)用戶，每一個(gè)用戶對(duì)應(yīng)一個(gè)文件夾，考試中考生答案直接寫入服務(wù)器相應(yīng)文件夾而不是寫到考試機(jī)，這就防止了考生將自己的答案文件夾設(shè)置為“共享”發(fā)給別人；并且，每一臺(tái)考試機(jī)只能訪問他自己的答案文件夾，對(duì)其他考試機(jī)的答案文件夾是拒絕訪問的，這就防止了考生抄襲別人的答案。

3. 關(guān)于容錯(cuò)設(shè)計(jì)問題，是至今令眾多系統(tǒng)設(shè)計(jì)者感到頭痛的問題，也是使用者最為擔(dān)心的地方，因?yàn)樗鼱砍兜蕉喾矫嬉约霸S多不可預(yù)測(cè)的因素，如考生和監(jiān)考人員操作失誤、計(jì)算機(jī)網(wǎng)絡(luò)故障、計(jì)算機(jī)病毒破壞、系統(tǒng)硬件突發(fā)性故障等等。

（1）從考試系統(tǒng)設(shè)計(jì)方面來看，有的系統(tǒng)是在考試過程中將數(shù)據(jù)存放在考試機(jī)的硬盤上，當(dāng)考生考試完畢交卷時(shí)再將考試數(shù)據(jù)上傳給服務(wù)器。系統(tǒng)設(shè)計(jì)要有一定的兼容性，應(yīng)該兼容當(dāng)前的主流操作系統(tǒng)平臺(tái)，象WINDOWS 7、WINDOWS 8、WINDOWS 2003等。硬件方面應(yīng)當(dāng)要求配置低一點(diǎn)，應(yīng)該適用于現(xiàn)大多數(shù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。在考試管理端最好是可以適應(yīng)攝像頭、掃描儀等其它硬件設(shè)備，還有的考試系統(tǒng)設(shè)計(jì)時(shí)盡量減輕網(wǎng)絡(luò)的負(fù)擔(dān)，考生正常登錄開始考試后即使考場(chǎng)的局域網(wǎng)或服務(wù)器出現(xiàn)故障，也不影響考生的正?？荚嚕挥性诳忌痪砬皩⒖紙?chǎng)的局域網(wǎng)或服務(wù)器恢復(fù)正常就可以了。再一種情況是考試過程中將數(shù)據(jù)直接存放在考場(chǎng)的服務(wù)器硬盤上，考試機(jī)只提供考試中必要的應(yīng)用軟件。有的考試系統(tǒng)，是在考試系統(tǒng)安裝前，先在服務(wù)器端為每一臺(tái)考試機(jī)建立一個(gè)用戶，每一個(gè)用戶對(duì)應(yīng)一個(gè)文件夾，并對(duì)用戶和文件夾做必要的權(quán)限設(shè)置，考試機(jī)將考生文件夾映射為一個(gè)虛擬盤（如K盤），考試過程中考生將答案直接寫入這個(gè)盤上而不寫到考試機(jī)，這樣做比較有效地防止了考生利用局域網(wǎng)作弊的情況。

（2）對(duì)于考場(chǎng)的計(jì)算機(jī)網(wǎng)絡(luò)和服務(wù)器等計(jì)算機(jī)硬件故障的容錯(cuò)設(shè)計(jì)。事物沒有絕對(duì)的安全和絕對(duì)的萬無一失，總會(huì)有不可預(yù)見的因素，但是系統(tǒng)設(shè)計(jì)，就要盡量避免可預(yù)知的外界和內(nèi)在破壞因素。比如在服務(wù)器端采用IIS+SQL Server2005。IIS是微軟公司主推的Web服務(wù)器，它的主要好處是一方面可以動(dòng)態(tài)地管理各種考試信息，只要準(zhǔn)備好足夠大的題庫，就可以按照要求自動(dòng)生成各種試卷；還有，就是考試時(shí)間靈活，用戶可以在規(guī)定時(shí)間段內(nèi)的任意時(shí)間參加考試。還有的考試系統(tǒng)，首先從他的系統(tǒng)結(jié)構(gòu)設(shè)計(jì)來看，分多層結(jié)構(gòu)，即考試中心服務(wù)器-〉二級(jí)服務(wù)器-〉三級(jí)服務(wù)器-〉考試機(jī)。其中考試中心服務(wù)器擁有整個(gè)考試系統(tǒng)最高權(quán)限，他負(fù)責(zé)按照規(guī)定的時(shí)間將考生安排數(shù)據(jù)、題庫數(shù)據(jù)和功能密鑰數(shù)據(jù)通過互聯(lián)網(wǎng)發(fā)布出去，二級(jí)服務(wù)器負(fù)責(zé)接收，并通過互聯(lián)網(wǎng)或局域網(wǎng)發(fā)送給三級(jí)服務(wù)器，三級(jí)服務(wù)器也是在規(guī)定的時(shí)間內(nèi)從二級(jí)服務(wù)器接收必要的數(shù)據(jù)，考生在考試開始后從考試機(jī)登錄開始考試。整個(gè)過程都有相應(yīng)的時(shí)間段和密碼來控制，不到時(shí)間不能考試。同時(shí)，各級(jí)服務(wù)器都有備用服務(wù)器，即各級(jí)服務(wù)器都有系統(tǒng)、IP地址、數(shù)據(jù)完全相同的兩臺(tái)服務(wù)器，一旦現(xiàn)用服務(wù)器發(fā)生系統(tǒng)崩潰等嚴(yán)重故障，馬上接入另一臺(tái)服務(wù)器投入使用。