1.網絡考試系統的結構及其安全性探究
1.1系統結構
由於遠程教育學生的考試現場處於無人監考的狀態,因此,為確保考試公正、嚴密地進行,我們在計算機網絡考試系統中增設了安全管理這一模塊,並加大了對防火牆、視頻監控以及數據加密等新技術的應用力度。
1.2系統安全性
1.2.1系統伺服器安全性
網絡考試系統伺服器端的安全性主要包括以下內容:考試題目以及學生成績的加密;對伺服器是否合法展開確認,避免假冒伺服器等欺詐行為的發生;做好網絡站點病毒與口令攻擊,以及拒絕服務等攻擊行為的檢測與防範工作;利用合理、完善的應用程式及邏輯來實行訪問控制,例如權限控制、時間控制等。
1.2.2系統客戶端安全性
系統客戶端的安全性主要包括對考生身份進行認證,以及保護試題、防範作弊這兩個方面。其中,考生身份認證指的是對考生是否是合法參考人員進行確認,以避免假冒代考行為的發生。在正式考試中應用計算機網絡系統時,需確保環境的開放式。因而在此環境下,我們也可以採取人為的方式在分散的考場內認證考生的身份。另外,針對考題保護,通常是利用具備只讀功能或無盤的工作站,考試結束後,不可保留任何考試題目;對於作弊的防範,則需採取特殊監視設備,條件允許時,也可採取人為監控的方式,從而確保考生能獨立完成各項考試。
1.2.3系統通信安全性
在實際網絡考試過程中,數據的完整性、考題與答案的加密等為通信安全性的重要體現。當前,PKI安全體系在分散式的計算機網絡考試中得到了較為廣泛的應用,且取得了理想的效果。
1.2.4系統網關安全性
系統網關安全性包括網關的認證以及數據包的控制兩方面。其中,進行網關認證的重要意義便是確保所有考生均能在合法考場內開展所有的考試科目;數據包控制除了控制考場各個客戶端,避免它們之間進行通信外,還應充分避免考場外的機器與考場內部的計算機進行通信,導致考題泄露的發生。
2.遠程教育分散式計算機網絡考試系統的安全方案
2.1視頻監控技術
由於分散式計算機網絡考試缺乏現場監考的老師,因此,為避免出現考生作弊的現象,就需要利用視頻技術開展遠程監控操作。具體做法便是將答卷程序及網絡視頻監控程序以捆綁的形式安裝在用於考試的計算機上。在系統的伺服器端,還需安排專門人員對考試的視頻情況進行認真查看,並做好錄像記錄工作。為實現這一監控操作,參與考試的學生就需要有符合要求的標準攝像頭,除了對計算機的硬體提出了更高的要求外,還要求其網絡傳輸速度得到規定要求。
2.2數據加密技術
部分遠程教育的分散式計算機網絡考試會存在一定的重要性,並且對保密安全工作也提出了非常高的要求。針對此種考試類型,我們就需要對傳輸數據的加密技術展開應用。其中,對稱密鑰以及非對稱密鑰為兩種主要的加密技術。以下就這兩種加密技術的應用及優缺點展開進一步的探討。
2.2.1對稱密鑰加密技術
對稱密鑰加密技術在加密以及解密數據時,採用的密鑰是相同的,信息數據發送人員以及接收人員採用相同密鑰。其中,數據加密標準(也即DES)為對稱密鑰的典型計算方法。通常情況下,DES密鑰長度達到了56bit,應用的是公開的加密算法,對密鑰的保密情況也直接決定了加密算法的保密性。對稱密鑰加密技術具有加密與解密的速度非常快、加密處理操作簡單等顯著優勢,但存在管理密鑰較為困難的不足之處。
2.2.2非對稱密鑰加密技術
此種加密技術又被稱為公開密鑰加密技術,具有分別用在加密過程及解密中的公鑰及私鑰兩種密鑰,同時,通過相互推導的方式很難,甚至是不可能將這兩個密鑰解密出來的。其中,RAR為非對稱密鑰的典型計算方法,並且數論為這一加密技術中公鑰的密碼體制,其主要加密原理便是容易將兩個大的質數乘積計算出來,但很難將一個大的合數成功分解成為兩個大的質數。
2.3考試網關設計
為充分避免外部的網絡攻擊內部考試網絡系統,進而導致病毒感染或竊取數據等現象的發生,遠程教育中的分散式計算機網絡考試系統就應當做好考試網關的設計工作,使其將進出數據包準確檢查出來,並通過對傳輸的數據進行複製,從而有效分開受到信任以及不受信的主機及客機等。其中,考試網關實現SSL安全通信的方法即為利用伺服器,也即安全。採用安全可以同時為伺服器端以及客戶端提供可靠服務。在實際計算機網絡考試過程中,當考生的瀏覽器要與考試遠端伺服器建立起安全的連結時,其首要操作便是向考試網關發出相應的請求,隨後,客戶端與伺服器端的安全共同建立其SSL的連結。考生的瀏覽器待建立好連結後,便會與遠端伺服器相連接,它們之間即可通過安全轉發來完成數據的傳輸。其中,安全與瀏覽器之間通常採用40位以下弱加密或明碼的方式來對傳輸的數據進行加密,而伺服器與客戶端的安全之間則需採用高強度數據形式來對傳輸數進行加密處理。此外,伺服器端的證書一般存放在伺服器端的安全中,而經SSL連接認證使用的客戶端證書存放地點便是客戶端的安全,對於考試伺服器以及考生使用的瀏覽器等,未有證書存放其中。考慮到考試網關為客戶端的安裝場所,因而每個位於考場內的客戶端就需要至瀏覽器中設置好相應的安全埠號以及伺服器地址等。
3.結語
綜上所述,隨著網絡及資料庫等現代化技術的飛速發展,分散式計算機網絡考試系統得到了廣泛應用,同時伴隨而來的是日益突出的網絡安全問題。在此種形勢下,我們就需要加大視頻監控、數字時間戳、數據加密以及考試網關設計等多項安全技術的應用力度,從而為計算機網絡考試的安全、公正進行提供有力保障。
作者:劉兵 單位:四川文化藝術學院
1.1系統結構
由於遠程教育學生的考試現場處於無人監考的狀態,因此,為確保考試公正、嚴密地進行,我們在計算機網絡考試系統中增設了安全管理這一模塊,並加大了對防火牆、視頻監控以及數據加密等新技術的應用力度。
1.2系統安全性
1.2.1系統伺服器安全性
網絡考試系統伺服器端的安全性主要包括以下內容:考試題目以及學生成績的加密;對伺服器是否合法展開確認,避免假冒伺服器等欺詐行為的發生;做好網絡站點病毒與口令攻擊,以及拒絕服務等攻擊行為的檢測與防範工作;利用合理、完善的應用程式及邏輯來實行訪問控制,例如權限控制、時間控制等。
1.2.2系統客戶端安全性
系統客戶端的安全性主要包括對考生身份進行認證,以及保護試題、防範作弊這兩個方面。其中,考生身份認證指的是對考生是否是合法參考人員進行確認,以避免假冒代考行為的發生。在正式考試中應用計算機網絡系統時,需確保環境的開放式。因而在此環境下,我們也可以採取人為的方式在分散的考場內認證考生的身份。另外,針對考題保護,通常是利用具備只讀功能或無盤的工作站,考試結束後,不可保留任何考試題目;對於作弊的防範,則需採取特殊監視設備,條件允許時,也可採取人為監控的方式,從而確保考生能獨立完成各項考試。
1.2.3系統通信安全性
在實際網絡考試過程中,數據的完整性、考題與答案的加密等為通信安全性的重要體現。當前,PKI安全體系在分散式的計算機網絡考試中得到了較為廣泛的應用,且取得了理想的效果。
1.2.4系統網關安全性
系統網關安全性包括網關的認證以及數據包的控制兩方面。其中,進行網關認證的重要意義便是確保所有考生均能在合法考場內開展所有的考試科目;數據包控制除了控制考場各個客戶端,避免它們之間進行通信外,還應充分避免考場外的機器與考場內部的計算機進行通信,導致考題泄露的發生。
2.遠程教育分散式計算機網絡考試系統的安全方案
2.1視頻監控技術
由於分散式計算機網絡考試缺乏現場監考的老師,因此,為避免出現考生作弊的現象,就需要利用視頻技術開展遠程監控操作。具體做法便是將答卷程序及網絡視頻監控程序以捆綁的形式安裝在用於考試的計算機上。在系統的伺服器端,還需安排專門人員對考試的視頻情況進行認真查看,並做好錄像記錄工作。為實現這一監控操作,參與考試的學生就需要有符合要求的標準攝像頭,除了對計算機的硬體提出了更高的要求外,還要求其網絡傳輸速度得到規定要求。
2.2數據加密技術
部分遠程教育的分散式計算機網絡考試會存在一定的重要性,並且對保密安全工作也提出了非常高的要求。針對此種考試類型,我們就需要對傳輸數據的加密技術展開應用。其中,對稱密鑰以及非對稱密鑰為兩種主要的加密技術。以下就這兩種加密技術的應用及優缺點展開進一步的探討。
2.2.1對稱密鑰加密技術
對稱密鑰加密技術在加密以及解密數據時,採用的密鑰是相同的,信息數據發送人員以及接收人員採用相同密鑰。其中,數據加密標準(也即DES)為對稱密鑰的典型計算方法。通常情況下,DES密鑰長度達到了56bit,應用的是公開的加密算法,對密鑰的保密情況也直接決定了加密算法的保密性。對稱密鑰加密技術具有加密與解密的速度非常快、加密處理操作簡單等顯著優勢,但存在管理密鑰較為困難的不足之處。
2.2.2非對稱密鑰加密技術
此種加密技術又被稱為公開密鑰加密技術,具有分別用在加密過程及解密中的公鑰及私鑰兩種密鑰,同時,通過相互推導的方式很難,甚至是不可能將這兩個密鑰解密出來的。其中,RAR為非對稱密鑰的典型計算方法,並且數論為這一加密技術中公鑰的密碼體制,其主要加密原理便是容易將兩個大的質數乘積計算出來,但很難將一個大的合數成功分解成為兩個大的質數。
2.3考試網關設計
為充分避免外部的網絡攻擊內部考試網絡系統,進而導致病毒感染或竊取數據等現象的發生,遠程教育中的分散式計算機網絡考試系統就應當做好考試網關的設計工作,使其將進出數據包準確檢查出來,並通過對傳輸的數據進行複製,從而有效分開受到信任以及不受信的主機及客機等。其中,考試網關實現SSL安全通信的方法即為利用伺服器,也即安全。採用安全可以同時為伺服器端以及客戶端提供可靠服務。在實際計算機網絡考試過程中,當考生的瀏覽器要與考試遠端伺服器建立起安全的連結時,其首要操作便是向考試網關發出相應的請求,隨後,客戶端與伺服器端的安全共同建立其SSL的連結。考生的瀏覽器待建立好連結後,便會與遠端伺服器相連接,它們之間即可通過安全轉發來完成數據的傳輸。其中,安全與瀏覽器之間通常採用40位以下弱加密或明碼的方式來對傳輸的數據進行加密,而伺服器與客戶端的安全之間則需採用高強度數據形式來對傳輸數進行加密處理。此外,伺服器端的證書一般存放在伺服器端的安全中,而經SSL連接認證使用的客戶端證書存放地點便是客戶端的安全,對於考試伺服器以及考生使用的瀏覽器等,未有證書存放其中。考慮到考試網關為客戶端的安裝場所,因而每個位於考場內的客戶端就需要至瀏覽器中設置好相應的安全埠號以及伺服器地址等。
3.結語
綜上所述,隨著網絡及資料庫等現代化技術的飛速發展,分散式計算機網絡考試系統得到了廣泛應用,同時伴隨而來的是日益突出的網絡安全問題。在此種形勢下,我們就需要加大視頻監控、數字時間戳、數據加密以及考試網關設計等多項安全技術的應用力度,從而為計算機網絡考試的安全、公正進行提供有力保障。
作者:劉兵 單位:四川文化藝術學院
收藏