（计算机应用技术专业论文）网络考试系统安全性的分析与研究.pdf

学位论文使用授权声明 本人在导师指导下完成的论文及相关的职务作品，知识产权归属郑州大学。 根据郑州大学有关保留、使用学位论文的规定，同意学校保留或向国家有关部门 或机构送交论文的复印件和电子版，允许论文被查阅和借阅；本人授权郑州大学 可以将本学位论文的全部或部分编入有关数据库进行检索，可以采用影印、缩印 或者其他复制手段保存论文和汇编本学位论文。本人离校后发表、使用学位论文 或与该学位论文直接相关的学术论文或成果时，第一署名单位仍然为郑州大学。 保密论文在解密后应遵守此规定。 学位做作者售哼闪 日期：沙届年安月叩日 册 5 6 摘要 摘要 随着知识经济和学习型社会的到来，基于i n t e r n e t 的网络考试系统越来越 普及，其中b s 模式已成为目前研究和应用的主流。w e b 考试系统是以i n t e n r e t 为传输媒介，考试系统的数据库和很多业务都是面向i n t e r n e t 的，而i n t e r n e t 是一个开放的、松散的和不安全的网络，因此基于w e b 考试系统的安全性研究便 成为新的技术重点。 。 基于w e b 考试系统的物理模型来自传统的考核方式，因此在考试中需要解决 试卷分发、考试监控、作弊防范、试卷保护、阅卷管理等特殊的考试现场安全 问题；技术安全方面要解决用户身份认证、试题数据保密、访问控制、完整性 等信息安全问题。 本文针对网络考试的具体特点，进行了系统安全性的需求分析，并在需求 分析的基础上进行了系统的数据库安全方案设计，对现场控制安全作了分析与 设计，详述了适合本系统的身份认证的应用方案，并对安全系统中几个主要问 题实现方法进行了论述。 基于考试的实际应用环境和安全需求，本人开发了基于a s p n e t 的计算机应 用网络考试系统，实现了预期的系统规划。目前，在学校期末考试中已成功应 用，同时在线用户峰值达1 1 0 0 人，达到了良好的效果。实现了高效实用、安全 可靠的网络考试应用系统。 关键字：访问控制策略考试现场安全身份认证 a b s t r a c t a b s t r a c t w i t ht h ea d v e n to ft h ek n o w l e d g ee c o n o m ya n dl e a r n i n gs o c i e t y ，t h e i n t e m e t b a s e dt e s ts y s t e mi sb e c o m i n gi n c r e a s i n g l yp o p u l a ra n dt h eb sm o d e lh a s b e c o m et h em a i n s t r e a mo ft h ec u r r e n tr e s e a r c ha n da p p l i c a t i o n s t h ed a t a b a s ea n d m a n y b u s i n e s s e si nw e bt e s ts y s t e ma r ef a c i n gi n t e r a c t a st h et r a n s i t i o nm e d i u mf o r t h i ss y s t e m ，i n t e r n e ti sa no p e n ，l o o s ea n du n s a f en e t w o r k t h e r e f o r e ，t h es t u d yo ft h e s e c u r i t yo fw e b t e s ts y s t e mb e c o m e san e w t e c h n o l o g i c a li s s u e t h ep h y s i c a lm o d e lo fw e b b a s e dt e s ti sd e r i v e df r o mt h et r a d i t i o n a la s s e s s m e n t m e t h o d s ，s ot h e r ea r es o m es p e c i a lt e s ts i t es a f e t yp r o b l e m st os o l v e ，s u c ha sp a p e r d i s t r i b u t i o n ，t e s tm o n i t o r i n g ，f r a u dp r e v e n t i o n ，p a p e rp r o t e c t i o na n dp a p e r m a r k i n g m a n a g e m e n t f u r t h e r m o r e ，t h e r ea r es o m er e q u i r e m e n tf o rt e c h n i c a ls a f e t y ，i n c l u d i n g t h ea u t h e n t i c a t i o no fu s e r s ，d a t ac o n f i d e n t i a l i t y ，a c c e s sc o n t r o l ，i n t e g r i t y ，a n do t h e r i n f o r m a t i o ns a f e t yi s s u e s ， i nt h i sp a p e r ，d i r e c t e dt ot h ec h a r a c t e r i s t i c so fw e bt e s t ，t h es a f e t yr e q u i r e m e n t o ft h i ss y s t e mi sa n a l y z e d ，t h ed a t a b a s es a f e t yp r o g r a mi ss y s t e m a t i c a l l yd e s i g n e d ， a n dt h es i t ec o n t r o ls a f e t yi sa n a l y z e da n dd e s i g n e d t h ea p p l i c a t i o np r o g r a m so f a u t h e n t i c a t i o na r ed i s c u s s e d ，a n dt h ea c h i e v e m e n to ft h em a i np r o b l e m si nt h i ss a f e t y s y s t e mh a sb e e nd i s c u s s e d i no r d e rt of u l f i l lt h es a f e t yr e q u i r e m e n ta n dp r a c t i c a la p p l i c a t i o ne n v i r o n m e n t ， t h ea s p n e t - b a s e dw e bt e s ts y s t e mi sd e v e l o p e d c u r r e n t l y ，t h i ss y s t e mh a sb e e n s u c c e s s f u l l ya p p l i e di nt h ef i n a le x a m i n a t i o ni nh e n a ne l e c t r i cp o l y t e c h n i cs c h o o l ， w i t ht h e p e a kc o n c u r r e n tu s e r so f1 ，10 0 ，a c h i e v i n gg o o dr e s u l t s h e n c et h ee f f i c i e n t a n dp r a c t i c a l ，s a f ea n dr e l i a b l en e t w o r kt e s ts y s t e mw i l lb ea c h i e y e d k e yw o r d s ：a c c e s sc o n t r o ls t r a t e g y , t e s ts i t es e c u f i t 5a u t h e n t i c a t i o n 目录 目录 1 绪论1 1 1 研究背景1 1 2 网络考试系统的发展2 1 3 网络考试安全性的研究现状3 1 4 项目研究的目标和意义4 2 网络考试系统需求分析5 2 1 系统功能需求分析5 2 2 功能需求描述5 2 3 基于u m l 的需求分析6 2 3 1 角色关系图6 2 3 2 关系用例图7 2 4 顺序图8 2 4 1 管理员活动顺序图8 2 4 2 学生活动顺序图8 2 5 考试系统的信息流9 2 6 网络考试系统的总体架构1 0 3 网络考试系统的安全需求1 2 3 1 网络考试系统安全性分析1 2 3 2 数据库的安全1 3 3 2 i 数据库安全的定义1 3 3 2 2 试题数据库安全需求1 3 3 3 应用程序安全需求1 4 3 3 1 应用程序安全概述1 4 3 3 2 系统应用程序安全需求1 4 潞鬻鬈啦：嚣? 嚣z 讼茹警茹，强嚣鬻0 7 霸嬲二= z 篡篇强”：翟嚣恕釜z ：麓z ：，i 7 鼍玎”簧三嚣器。籀：强；譬：j 爱i 鬈；咒：夏2 嚣翌曩二撬泌藏= * 霉置翟二。强：擞简要焉翌蕞0 j 0 嚣冀：二：? 嚣；z ：二嚣善豫艺袅鬣鬈鬻z ，：+ t_ 、。：；? ：? 。 。、。，j ， 一 j 。? 一。一二，? 。 、二：二：0 i 二：。：一，“z 二 ：，：一t 一 ：。一 ：一一二一。 目录 3 4 身份认证安全需求1 5 3 5 考试现场控制安全需求1 6 4 系统总体设计1 7 4 1 数据库解决方案1 7 4 1 1s q ls e r v e r 数据库安全配置策略1 7 4 1 2 访问控制策略1 9 4 2 系统数据库的逻辑设计2 0 4 2 1 部分关键的功能需求2 0 4 2 2 关键表结构的实现2 0 4 2 3 数据库关系图2 2 4 3 开发环境的安全解决方案2 2 4 3 1 系统开发环境概述2 3 4 3 2a s p n e t 的安全需求及解决方案2 3 4 3 3a s p n e t 的环境下应用程序的安全实现2 4 4 4 身份认证安全方案2 7 4 4 1 身份认证原理2 7 4 4 2 系统身份验证解决方案2 8 4 5 考试现场的解决方案3 1 4 5 1 考生身份的安全性3 1 4 5 2 考生考试过程的控制3 2 4 5 3 试卷与答案的安全性3 2 4 5 4 考生数据的安全性3 3 4 5 6 防止考生作弊3 4 4 5 7 考试客户端的安全方案3 5 5 系统的实现3 7 5 1 数据库安全性设计3 7 5 1 1 基于角色实现用户权限分配3 7 i i 。i i ；j 一。“1 1 ，t | 。t u 一。 一t 一。一1 - - “1 “t “一二 。，。“。、，。 _ i ：。| 一：。、 _ ? | ，：，：+ 。_ 目录 5 1 2 用存储过程实现用户身份验证3 9 5 2w e b 应用程序的安全性4 1 5 3 主要功能的代码实现4 2 5 3 1 班级考试的权限4 2 5 3 2 防止重复登录4 3 5 3 3 考试页面功能控制4 3 5 3 4 试卷分发4 5 5 3 5 监考员现场控制4 6 5 3 6 教师阅卷管理4 8 5 4 文件上传的控制实现4 8 6 结论5 0 参考文献5 2 致 射5 3 i i i 绪论 1 绪论 1 1 研究背景 近年来，随着网络技术的成熟和计算机软，硬件技术的发展，基于w e b 的计 算机在线考试系统己经悄然兴起。基于w e b 的考试系统可以借助于i n t e r n e t 进 行，根据实际的应用需求，保证考试既可以在本地进行，也可以在异地进行； 既能做到同时进行考试，也能完成分时考核；大大拓展了考试的灵活性。在网 上考试，首先由试题管理员维护试题库，指定或随机生成考试试卷，并对试卷 做安全存储处理；考试前管理员对考试进程和规则作控制处理，如是否指定考 试时间段、随机分发试卷规则、用户登录后权限设置等；考试时，学生登录考 试服务器，进行网络答题，监考员即时监控考试进程，处理突发性事件( 如考 生用机死机，考生误操作) ；考试时间到，服务器自动关闭与考生的链接，考 卷应加密并上传至服务器；考务管理员对阅卷环节进行设置，教师登录服务器， 实现流水阅卷作业，系统自动记录成绩，存入考试服务器数据库。网上考试比 传统笔试要操作简单、快捷。网络无纸化考试系统以其较高的公平公正性正受 到各界的一致推崇。基于i n t e r n e t 的开放性、分布性的特点使得考试突破了时 间和空间的限制，因此，基于w e b 的考试系统正成为人们的研究热点之一。 但是网络的开放性也对基于w e b 的考试系统的安全性提出了很严峻的问题， 如何保证考试系统中考生和服务器的相互确认：确保考生只能在规定的时间段 访问规定的试题库，获得设定好的试题性息；如何快速解决考试过程中的突发 事件( 如考生用机死机，误操作) ；保护试卷信息，防止泄漏；防止考生答案 和成绩被篡改；防止考生对自己所做试卷的否认；教师阅卷过程中，为了实现 公平性，如何控制改卷方式等；如何保证考试信息在考生用机和服务器之间传 输过程的安全性和完整性。以上这些问题都是在基于w e b 的考试系统中出现的新 问题，要想充分利用网络考试系统的优点，就需要很好的解决这些安全性问题。 本文是以“计算机应用网络考试系统为研究背景。阐述了计算机应用网 络考试系统实现过程。针对考试系统考试过程中的身份认证，数据库安全以及 应用程序的安全问题进行了系统的分析和研究。结合考试系统的特点，设计了 一套完整的安全方案，该方案能符合考试系统的业务需求和安全要求，保证考 绪论 试系统的安全性，可靠性和公证性。 1 2 网络考试系统的发展 单机电脑考试系统。这是网络考试系统的最初形态，它并不能称为网络考 试系统，各个考试单元各自为政，不能实现考试，只是技术人员对电脑应用的 最初尝试和个人技术更新。这个阶段的应用基本上是以试验、娱乐和测试为目 的，稍微成熟一点的考试系统主要用于个人的练习测验，如少儿口算测试系统、 打字练习系统等。 共享程序的网络考试系统。这种模式考试系统将应用程序安装在局域网的 一台共享主机上，其它主机共享执行该考试程序。究其本质，这还是一个单机 考试系统，只是加入了对等网本身的功能，使得所有客户端的信息能够保存在 共享主机上。这种网络考试系统最大的缺点是网络资源占用率比较高，网络的 质量和共享主机的性能对考试的效果影响极大，同时，程序和数据都成了共享 对象，安全系数极低，其优点是推动了网络考试系统的开发。 c s ( 客户端服务器) 结构的网络化考试系统。这种考试系统包含客户机和 服务器两个程序。它己经称得上真正的网络考试系统，目前己经有许多非常成 熟的产品，如国家电网计算机职称考试系统。这种形式的考试系统在前几年应 用广泛，服务器端对客户端的可控性比较好，但是最大的缺点在于每个客户端 都要安装软件，配置工作量非常大，维护不方便，产品生命周期短，因为客户 端软件的原因，考核的地域性被限定，对于比较分散的考试事件，考试的成本 非常高，因此通常是面向小范围考核，而且软件的开发平台通常处于较低层次， 因此开发周期长。 b s ( 浏览器服务器) 结构的网络化考试系统。是对传统的c s 结构进行相应 的改进而产生的新型体系结构。在b s 结构下，只有- - 4 , 部分事务逻辑在c l i e n t 端实现，主要事务逻辑都在s e r v e r 端实现，形成了所谓的三层结构。在三层结 构中，c l i e n t 端接收u s e r 的q u e s t ，并将此q u e s t 以某种形式提交给s e r v e r ， s e r v e r 贝l j 从d a t a b a s e 服务器中获得d a t e ，然后对所获得的d a t e 进行计算并将结 果提交给c l i e n t ，u s e r 在c l i e n t 就可以获得期望的r e s u l t 。b s 结构的考试系统 根据实际的考试需求，既可适用于l a n 考试，也可适用于i n t e r n e t 考试，分散的 考试事件单位成本比较低，只需保证网络安全传输即可，基于w a n 的b s 结构支 2 绪论 持更多的用户，可根据访问量动态配置服务器以保i k q o s 。乜1 它的最大的好处是 采用i n t e r n e t 的标准t c p i p 协议，c l i e n t 用标准的w e b 浏览器，因此程序开发者 只需要将重点放在s e r v e r 端的应用程序的开发环节，管理员只需维护s e r v e r ， 管理方便，费用较小。而且这种架构的产品开发平台处于较高层次，代码可移 植性高，开发成本较低，开发相对容易。这种形式的考试系统是目前研究的主 流。 1 3 网络考试安全性的研究现状 目前正在使用的成熟的网络考试系统大部分是基于局域网，采用c s 模式 的，还有一部分是基于i n t e r n e t ，采用b s 模式的。两者各具优劣和侧重点：嘲c s 模式的考试的优点在于技术实现简单，易于控制，s e r v e r 和c l i e n t 形成专门的 连接通道，安全性比较高，对数据流量、防火墙技术的要求都不高，缺点是只 能面向单一考试种类和难于扩充；b s 模式的考试系统只使用简单的表单提交方 式，配置及维护方便，适用于分散或者集中的考试事件，但由于客户端采用标 准的w e b 汉f j 览器，安全系数较低，分散的网络考试事件，服务器的性能和网络的 质量，对考试的效果影响比较大，比较差的服务器和网络，可能会造成客户端 响应速度慢，网络终端概率大，提交试卷失败率高。基于实际情况，各个实施 单位开发了适合自己的考试系统，c s 结构的如国家电网计算机( 外语) 职称考 试系统；b s 结构的有s m a r t e x a m 系统。 互联网渗透到了人们生活的方方面面，计算机技术无论软件还是硬件都具 备相当实用的条件，但是国内基于i n t e r n e t 的网络考试系统的应用状况并不理 想，推广效果不明显，其主要原因就是由于网络操作系统存在许多安全漏洞， 系统开发时注重考试系统的功能设计，忽视安全控制效果，数据库缺乏安全配 置和管理，导致了考试系统的一系列安全问题，使得网络考试的配置简单，但 是后期的管理成本加大，考试结果的客观性和公正性经常受到质疑。 如何在这样的条件下，设计开发更为实用和安全的网络考试系统，这成了 解决考试模式转变过程中的一个难题。随着教育网络应用的扩大，其安全风险 也变得更加严重和复杂，不安全的网络环境会给管理者和使用者带来诸多不便。 由于考试的重要性和保密性，网络考试系统的安全性更是备受关注。 绪论 1 4 项目研究的目标和意义 根据所在单位实际的应用需求，本人采用b s 结构，开发了基于a s p n e t 的 计算机应用基础网络考试系统，整个系统实现了试题管理、用户管理、考试管 理、阅卷管理、成绩管理等几大模块功能，为了便于以后扩展推广使用，预留 了其他科目设置接口。经过两个学期的应用，在实际的应用中效果比较好。 但是由于单位新校区的建设，将来新旧小区期末要同时使用本系统，考试 系统将来势必会在i n t e r n e t 深入应用，在i n t e r n e t 这个开放的网络环境中，直 接面临着网络病毒的威胁和黑客的攻击，而在考点本地的服务器，从试题录入 一考试一阅卷一成绩登录这一段时间内，数据库中的信息极有可能被泄 露。因此，网络考试系统对数据的安全保密性要求很高，其数据库的安全问题 更是迫在眉睫，进行网络考试系统的数据库安全的研究具有重要的现实意义。 本文讨论的计算机应用基础网络考试系统采用b s 模式的体系结构，即 “u s e r - g u i 层 、“考试s e r v e r 层”和“d a t a b a s e 层”。这种体系结构在客户 机上不需要安装任何应用程序( 考试过程中需要的程序如o f f i c e 除外) ，使用 标准的w e b 应用程序。从安全角度考虑，系统需要解决三个方面的安全问题：一 是d a t a b a s e 层的安全问题，考试系统是一个数据密集型应用系统，其中的核心 数据和资料如管理员和监考员账户信息、阅卷教师信息、试题信息和考试成绩 等一旦泄露，考试的公平性、权威性将不复存在，考试系统也就失去了存在的 意义；二是考试s e r v e r 层与u s e r g u i 层层的安全问题，包括考试流程的控制( 如 考试过程的试卷分发、数据存储) ，用户权限的分配( 如监考员和管理员的职 责) 等，即考试现场安全控制问题；三是数据在网络上传送的安全问题，即网 络传输( 包括附件的上传) 安全问题。本论文对这些安全问题进行分析与研究， 并给出相应对策和实现方案。 4 2 网络考试系统需求分析 2 网络考试系统需求分析 2 1 系统功能需求分析 根据考试的需求，网络考试考试系统分为试题管理、考试管理、阅卷管理、 成绩管理和用户管理五大功能。功能结构如1 羽2 - 1 所示。 网络考试系统 i 试题管理考试管理阅卷管理成绩管理 用户管理 图2 - 1 系统结构图 每个功能模块主要完成以下工作任务： 1 试题管理：主要实现试题的录入、修改、删除；试题答案的编辑； 2 考试管理：是整个网络考试系统的核心模块，主要实现下列功能： ( 1 ) 基础数据的完善，如考试科目的确定；系部、班级等基础信息的录入； 考试时间的安排；考试帮助等； ( 2 ) 试卷的生成，组卷的方式、试卷的分发规则、试卷生效规则； ( 3 ) 考试控制功能； 3 阅卷管理：在管理员端实现阅卷流程的控制，实现流水作业；在教师端 实现试卷批阅，成绩录入； 4 成绩管理：主要实现管理员、教师和学生对成绩的查询； 5 用户管理：实现对学生信息、教师信息、监考员信息的维护( 如权限设 置、密码修改) 等。 2 2 功能需求描述 本项目基于作者单位计算机应用基础考试实际应用出发，充分考虑项目的 5 2 网络考试系统需求分析 可扩展性和普遍性，提出以下功能需求： 1 为实现项目推广，管理员根据实际需要，可设置考试科目。 2 试题类型不应局限于客观题，应增加考查学生综合能力的主观类型题。 3 试卷的组卷方式根据要求，既要能生成随机试卷，还要能根据要求手动 组卷。 4 为尽可能的防止考生在考试过程中作弊，可根据实际需要设置多种试卷 分发方式，允许同一考试场使用多套试卷。 5 为防止在考试时间其他考生登录系统，应设置安全易用的访问规则 6 考生登录系统以后，系统应尽可能多的提示引导考生按照正确的步骤完 成考试。 7 在考试过程中，如出现意外情况，管理员负载较大，应在每个考场设置 监考员角色，减轻管理员压力，协助管理员完成考试环节。 8 从实际出发，应确认每位考生只能参加考试一次。 9 设计完善的考试时间控制，解决每位考生拥有的考试时间是一样的，考 试时间到，系统应能自动完成试卷的收取，以体现考试的公平性。 1 0 试卷的批阅应能实现多位老师流水作业，客观题目自动判分，主观题目 系统应能在该卷过程中提供标准参考答案。 1 1 系统至少能够实现同时1 0 0 0 人在线考试。 2 3 基于u m l 的需求分析 通过对网络考试系统项目进行需求调研，识别系统中所有用例和角色，分 析系统中个角色何永利剑的联系，再使用u m l 建模工具画出系统的用例图。 2 3 1 角色关系图 网络考试系统的角色关系如图2 - 1 所示。 本系统设计以下四种用户角色： 管理员角色：考试系统管理员具有该角色权限，包括各类用户的编辑，信 息的查询，系统基础数据的维护，试题的录入、试卷的生成等。 教师角色：主要包括试卷的批阅、成绩查询权限。 监考员角色：考场监考员具有该角色，主要完成考试过程中考场监控，解 6 2 网络考试系统需求分析 决一般类型的突发事件。 考生角色：参加考试的学生具有该角色，包括个人信息的确认、选择科目 参加考试、查询个人成绩等功能。 因为网络考试要求安全程度较高，此项目不再设置能匿名登录考试系统查 询公共信息的一般u s e r 用户。 2 3 2 关系用例图 网络考试系统的系统用例图如图2 - 2 所示。 管理员角色主要执行系统基础数据维护管理以及学生用户、监考员用户、 教师用户的管理。 考生角色完成系统登录、参加考试等功能。 监考员角色主要执行考试过程中现场控制。 教师角色主要执行试卷批阅、成绩查询等功能。 图2 - 2 系统用例图 7 2 网络考试系统需求分析 2 4 顺序图 顺序图是用来描述对象之间的交互关系，对象之间的交互是按照特定的顺 序发生的，这些特定顺序发生的交互序列从开始到结束需要一定的时间。当建 立一个系统时，必须指定这个交互序列，这也即是顺序图需要完成的工作。 2 4 1 管理员活动顺序图 假设管理员要使用网络考试系统，其操作为： ( 1 ) 根据管理员的账号与密码登录系统。如果管理员账号和密码正确，允许 登录，否则，拒绝登录。 ( 2 ) 配置基础数据，如考试科目、考试注意事项、系部班级设定等。 ( 3 ) 进行策略组卷：选择题库，制定相关的组卷策略，生成试卷。 ( 4 ) 维护学生账号：指定需要进行考试的学生组信息，初始化学生密码等信 息。 管理员顺序图如图2 - 3 所示： 图2 - 3 管理员活动顺序图 2 4 2 学生活动顺序图 假设一个学生要使用网络考试系统，其操作为： 8 2 网络考试系统需求分析 ( 1 ) 根据学生的账号与密码登录系统。如果学生账号和密码正确，允许登录， 否则，拒绝登录。 ( 2 ) 确认个人信息，查询考试注意事项等。 ( 2 ) 选择考试试卷。选择考试试卷，如果已经参加过考试，学生不能进行考 试，只能查询个人信息。 ( 3 ) 进行考试，并启动计时器。如果在规定的时间内没有交卷，系统会强制 提交。 ( 4 ) 交卷。 考生活动顺序图如图2 - 3 所示： 图2 - 4 学生活动顺序图 2 5 考试系统的信息流 由于考试系统的主要处理对象是数据，从数据的加工处理出发去分析系统 是一条可行的路径。结构化分析方法( 简称s a ) 是一种常用的需求分析方法，数 据流图是结构化分析的一个重要工具。数据流图从数据传递和加工的角度，用 数据源点版点、加工、数据流及数据存储文件等图形元素以图形的方式描述数 9 2 网络考试系统需求分析 据流从输入到输出的变换过程。依靠数据流图我们可以较准确地建立系统结构。 参加课程考试的考生信息可由管理员从选课系统中直接导入试题库。 图2 5 n 表示试卷生成和考试过程的数据流向。考生考试时经过身份验证后 选择考试科目，系统按组题要求从试卷库中随机抽取该门课程的考试试卷并传 送至客户端，考生开始考试，考试完毕交卷，系统自动给出成绩并记入考试记 录表，供学生查询。 图2 - 5 考试系统综合数据流图 2 6 网络考试系统的总体架构 本文讨论的网络考试系统采用基于i n t e r n e t 的三层体系结构，即终端用户、 考试服务器和数据库。其中终端用户通过标准浏览器完成考生的考试环节；考 试服务器主要负责考务管理、系统设置工作：数据库负责试题库数据的管理工 作。 在这种体系结构中，考试系统的应用程序基于a s p n e t 编写，部署在考试服 务器上，图2 6 以用户角色为分配单元，描述了考试系统的大致结构。 考试前，管理员根据实际需要配置安全服务器和网络环境，限定考试系统 设置，从题库随机抽题自动生成试卷或者管理员手动组卷，同时生成标准答案， 如采用手动组卷，为尽可能的减少作弊，需要设置试卷分发方式；根据考务安 排，设置各场次访问规则；自动指派或手动指派考场监考员账号。 l o 图2 6 考试系统用户结构 考试开始，终端用户只需通过标准的w e b 浏览器，合法登录只服务器后，完 成信息的确认，同时根据计算机i p 地址或者考生考号分发不同的试卷，获取考 试试卷，开始答题同时，考试服务器自动计时，自动保存考生的答题信息，并 自动完成试卷回收、客观试题评测等工作；监考员完成考场现场监控，解决突 发性安全事件。 考试结束后，服务器屏蔽考生和监考员的链接响应，允许教师实现流水批 阅试卷作业，系统自动登录成绩。 最后，管理员使用a s p n e t 自带的报表控件，自动完成成绩的导出，上交教 学办，考试环节完成。 3 网络考试系统的安全需求 3 网络考试系统的安全需求 3 1 网络考试系统安全性分析 由于网络考试系统是传统考试在网络上的扩展应用，因此，结合传统考试 模式的流程，考试系统的安全既要具有网络通用的安全防范问题，又要涉及到 网络考试系统所特有的对安全的要求( 如试题分发、考场监控等) 。网络考试 系统的安全，应从以下几方面考虑：h 1 1 实体认证：考生用户登录考试系统，一方面s e r v e r 需要对考生的合法身 份进行确认；考生也需要对s e r v e r 的角色进行验证。即实现对等实体的认证。 2 a c c e s sc o n t r o l ：考试系统需要设计严格的流程控制，确认考生只能在 s e r v e r 规定的时间内参加考试，并获得指定的试题信息，且从s e r v e r 端获得的 实体也必须遵守s e v e r 的要求。 3 d a t es e c u r i t y ：考试系统的质量，关键在于试题库的内容，优秀的考试 系统拥有充分而完善的试题信息，为了实现考试的公平性，需要防止试题信息 泄漏和破坏。 4 d a t ai n t e g r i t y ：考生考试过程中，考生的试题信息不能丢失，数据必 须按照预定目标转发至相应位置，答案和成绩不能被篡改。 5 信息流的安全：考生在考试过程中，考生和服务器要保持连接，考生和 服务器之间的路由要可靠正确。 6 s e r v e r 提供正常的服务：防止攻击者使用d d o s ，不断对网络考试系统进 行干扰，改变其正常的作业流程，执行无关程序使系统响应变慢或者瘫痪，影 响考生的正常使用，甚至使合法用户不能进入考试系统或不能得到相应的服务。 7 防止否认：通过记录相关信息记录，绑定考生试卷及答案，防止考生对 自己所做试卷的否认。 8 n e t w o r ks e c u r i t y ：考试系统依赖于网络，尽力避免通过网络传播的计 算机病毒影响考试进程。 另外，考试系统本身还具有特殊的安全问题，例如：正式考试中考题的保 密问题，防止考生作弊问题等。 3 网络考试系统的安全需求 3 2 数据库的安全 3 2 1 数据库安全的定义 数据库安全包含两层含义：第一层是指系统运行安全，如一些恶意用户通 过网络，局域网等途径通过入侵电脑使系统无法正常启动，数据库服务器无法 正常的提供数据的存取；第二层是指系统信息安全，如黑客通过旁注等方式对 数据库入侵，并盗取想要的信息资料。 3 2 2 试题数据库安全需求 试题库是组织试卷的基础材料，传统考试出题和试卷制作环节易发生数据 泄密，在考试现场因为使用同一试卷容易发生相邻考生抄袭作弊现象。网络考 试采用庞大的试题库，试卷生成更加严密，基本上杜绝了出题和试卷制作过程 中泄密的可能性；考试服务器即时自动组卷或者使用多套试卷按照不同规则分 发，由于试卷内容各不相同，也能有效地防止考试现场各种抄袭作弊现象。 因此，网络考试的试题d a t a b a s e 安全不仅与考试系统应用程序有关，也与 试题d a t a b a s e 建设自身的许多因素有关，其安全需求必须综合考虑试题 d a t a b a s es y s t e m 与考试系统。嘲 1 保证试题数据数据可用性 可用性是指信息可以被授权用户方便地访问到，也就是说，合法考生访问 想要的试题信息，能够得至o s e r v e r 的快速响应，不应该受到拒绝。因此，试题 d a t a b a s e 不仅要进行合理设计，便于检索和利用，而且要能够提供安全服务。 2 保证试题数据完整性 数据完整性包括数据的一致性、有效性和正确性，要防止合法用户使用数 据库时向数据库中加入不合语义的数据。 在计算机数据库服务器运行过程中，无论是内存发生故障，还是s e r v e r 崩 溃等故障，都会造成试题数据的丢失或损坏。因此，试题d a t a b a s e - - 方面要有 冗余备份，如果有条件，可配置服务器为r a i d - 5 功能；另一方面要定期查毒杀 毒，以防止损害或破坏性程序的引入。 3 保证试题数据秘密性 核心数据要加密存储，禁止非法访问，防范h a r k 攻击。考试期间，网络考 试系统应该能够控s z j u s e r 进行登录的站点并限$ 1 j u s e r 登录的时间，还应该能够 3 网络考试系统的安全需求 控制哪些u s e r 可以登录至u s e r v e r 并获取试题数据库的资源。也就是说，网络考 试系统只允许合法考生通过规定的考试服务器，在规定的考试时间内，访问规 定科目的试题d a t a b a s e 。 4 解决数据访问瓶颈 b s 模式的网络考试系统将各主要功能集成在服务器端，使考试系统的用户 界面、试题的分发、数据存储、成绩管理、数据管理等n 1 都由服务器端程序完成， 虽然部署方便、管理集中，但却引出新的问题： 考试期间，可能在同一时刻多个考生用户要存取数据的并发事件。当一个 考生用户取出数据进行修改，在修改存入数据库之前如有其它考生用户再取此 数据，那么读出的数据就是不正确的。这时就要对这种并发操作完善合理的控 制，排除和避免这种错误的发生。 另外当大量考生在同一时间段访问服务器时，常常导致服务器拥塞，出现 响应缓慢，甚至死机现象。也就是说，服务器成了网络数据访问的瓶颈。需要 在配置和设计过程中尽可能的解决网络阻塞瓶颈问题。 3 3 应用程序安全需求 3 3 1 应用程序安全概述 程序开发者从编写第一行代码的时候开始做起，就应尽最大努力保证应用 程序的安全性，随着应用规模的发展，修补代码安全漏洞所需的成本也随指数 级快速增长。根据i b m 的系统科学协会的研究，如果等到软件部署应用之后再来 修补b u g ，其代价相当于开发期间检测和消除缺陷的1 5 倍以上。为了用最小的代 价保障应用程序的安全，在代码本身的抵抗攻击的能力、安全性等方面，程序 开发者应当担负更多的任务和责任，从都方面考虑应用程序的安全应用。 3 3 2 系统应用程序安全需求 计算机应用基础网络考试系统采用8 s 结构开发，基于a s p n e t 开发， d a t a b a s e 采用s q ls e r v e r2 0 0 0 ，服务器操作系统采用w i n d o w ss e r v e r2 0 0 3 ，整 套配置能够满足网络考试软硬件方面的需求，但是在整个开发过程，部署配置 过程以及考试过程中，必须保证应用程序严密的安全性，才能达到预期的考核 效果。本系统需要从以下几方面考虑： 1 4 3 网络考试系统的安全需求 1 应用程序开发环境：系统的开发环境是系统应用程序的安全基础，系统 给予的开发环境采用何种模式和结构能达到预期的目的? 2 基于b s 的考试系统部署配置简单，管理方便，主要的操作任务都在 s e r v e r 器端完成，因此s e r v e r 的安全配置显得极为重要，对s e r v e r 的安全管理， 应从哪里入手呢? 3 用户的身份验证是人机交互的第一道程序，采用何种认证方式，既能够 达到安全的效果，又能满足考试系统的效率要求昵? 4 网络考试系统依据传统的考试开发，现场控制方面和传统的考试差别比 较大，那么考试现场的安全怎么完善，如何实现? 3 4 身份认证安全需求 本系统数据库对数据的安全保障技术主要有两种：一是将数据库里的所有 数据( 包括试题及答案、账户信息、公告信息等) 进行加密。二是在数据库系 统中使用加密算法仅加密用户名与密码，其他所有的操作都在用户通过验证之 后进行。作者分析如下： 第一种方法不适用本系统，如果考试规模比较大，考试服务器的并发连接 数就比较大，题库中题目内容及答案等文本量比较大，加密、解密需要花费大 量的计算机时，另外数据在传输过程中也要耗费大量资源，那么考试过程中 s e r v e r 的负担本来就比较重，如果还要在此时负责试题解密任务，那将严重影 响考试服务器的性能，从而影响考试的效率。 为了在考试应用效率与安全性上取得了平衡，本系统只对账户的密码进行 加密。由于数据库管理系统已经有比较完善的安全保护机制，只要能够保护好 用户名及密码不被泄漏，那么题库系统的安全性是相对比较高的。 考试过程中，系统验证用户的账号和密码，属于身份验证的范畴。身份认 证是安全技术的一个非常重要的方面，主要完成鉴别用户身份，限制非法用户 访问现有的网络资源。在安全的网络通信中，涉及的通信各方必须通过某种模 式的身份验证机制来证明他们的身份，验证用户的身份与其提交的是否一致， 然后才能实现对于不同用户的访问控制和记录。身份认证是每个系统保护自身 安全最基本的措施，也是保证网络安全最普遍的方法，陴1 是安全系统中的第一 道门槛儿，用户在访问安全的网络系统之前，首先经过身份认证系统识别身份， 3 网络考试系统的安全需求 然后由安全子系统根据用户的身份和授权数据库决定用户是否能够访问某个具 体的资源。1 身份认证是判明和确认通信双方真实身份的重要环节，同时，身份认证也 是网络应用过程中最薄弱的环节。和木桶理论一样，一个网络的安全程度取决 于网络中最薄弱的环节。身份认证的安全问题而是一个多方面，多角度的，复 杂的策略、管理和技术的融合问题。 3 5 考试现场控制安全需求 考试现场的安全问题主要涉及三个方面： 1 在考试开始前，考生登录服务器，考生和服务器进行双向身份认证，确 认考生的合法身份。 2 在考试过程中，为加强考场现场可控性，需保证考试进程中考生的考试 页面不受其他干扰；对于突发性意外情况，监考员应能及时处理，保证考试顺 利进行；服务器应记录考生所在考试机的信息，防止考生否认；考试过程中， 服务器自动倒计时，加强时间的控制。 3 在考试结束后，保证考生试卷和答案的安全；教师批阅试卷采取流水作 业，以体现考试的公平性。 1 6 4 系统总体设计 4 系统总体设计 4 1 数据库解决方案 4 1 1s o ls e r v e r 数据库安全配置策略 s q ls e r v e r2 0 0 0 的安全配置在进行s q ls e r v e r2 0 0 0d a t a b a s e 的安全配置 之前，首先必须对服务器操作系统进行安全配置，保证服务器操作系统处于安 全状态。然后对要使用的操作d a t a b a s e 软件( 程序) 进行必要的安全审核，比 如脚本程序，这是很多基于d a t a b a s e 的w e b 应用常出现的安全隐患，过滤攀住入 侵常用的相关字符，防止破坏者构造恶意的s q l 语句。s q ls e r v e r 的安全配置主 要通过以下几种策略实现：伸1 1 使用安全的密码策略 把密码策略摆在所有安全配置的第一步，很多d a t a b a s e 账号的密码过于简 单，对于s a 更应该注意，同时不要让s a 账号的密码写于应用程序或者脚本中。 健壮高的强密码是安全的第一步，建议密码是字母、数字、字符的无规律组合 并且长度在9 位以上。同时定期修改密码，d a t a b a