（计算机应用技术专业论文）基于j2ee的学生网上考试系统的设计与实现.pdf

山东大学硕士学位论文 摘要 计算机技术没有应用到考试上时，组织一次考试至少要经过五步，人工出题、 考生考试、人工阅卷、成绩评估和试卷分析，教师的工作量会很大，并且其工作 将是一件十分烦琐和非常容易出错的事情。很显然传统的考试方式已经不能适应 现代教学的需要。随着计算机应用的迅猛发展，应用不断扩大，如教学和虚拟大 学的出现等等，这些应用正逐步深入到千家万户。人们迫切要求利用这些技术进 行再学习、再提高，同时这些技术的广泛应用也可以减轻教师的工作负担，提高 工作效率。当这些技术应用到各类考试中，使考试更趋于公证、客观，更加容易 激发学生的学习兴趣。目前许多国际著名的计算机公司所举办的各种认证考试绝 大部分都采用在线方式。所以基于w e b 的学生网上考试系统的研究有着重要意 义。基于w e b 应用中的关键技术和内容主要集中在数据访问、数据格式转换、逻 辑控制、数据传输、数据表示等方面，而这些关键技术的体现和内容的处理都离 不开j a v a 技术，这是因为j a v a 语言本身所具有的开放性体系以及简洁的语法的 特点。因此，本文在针对学校开发的、通过网络连接以浏览器服务器方式使用 的学生网上考试系统的应用项目中，选择了j a v a 作为开发语言和技术平台。 本文主要针对作者所参与的“基于j 2 e e 的学生网上考试系统”的项目，阐 述了从需求分析，到架构设计、详细设计和开发的全部过程。并运用u m l 对网上 考试系统的设计过程进行详细的说明。文中通过对“基于j 2 e e 的学生网上考试 系统”表示层、业务层和数据存取层的设计实现，阐述了如何使用s p r i n g 进行 考试方面的w e b 系统开发设计。“基于j 2 e e 的学生网上考试系统”的设计实现， 山东大学硕+ 学位论文 验证并展示了轻量级容器带来的良好无侵入性、可复用性、扩展性和高开发效率。 该系统的设计实现还加入了a j a x 技术，它是一种创建交互式网页应用的网页开 发技术，使用它可以把以前的一些服务器负担的工作转嫁到客户端，利于客户端 闲置的处理能力来处理，减轻服务器和带宽的负担，从而达到节约i s p 的空间及 带宽租用成本的目的。随后的测试，也证明了该系统在满足功能性需求的同时， 还具有可维护性强和可靠性高的特点。该系统实现了s p r i n g 与s t r u t s 及 h i b e r n a t e 的完美结合。 关键词教育培训；j 2 e e 架构；s t r u t s 框架；a j a x 技术 【山东大学硕士学位论文 a b s t r a c t c o m p u t e rt e c h n o l o 科h a sn o ta p p l i e dt om ee x 枷n 撕o n ，t h eo r g a n i z a t i o na tl e a s t h a v et 0g o 也r o u 曲af i v e - s t e pt e s t ，a n dt h a to fm ec a n 出d a t e st 0t e s ta n i f i c i a lm a r k e r s ， t h er e s u l t so fa s s e s s m 朗ta n de x a r l l i n a t i o np a p e r s t h ew o r k l o a do ft e a u c h e r s 谢l lb e g r o w i i l g ，a n di t sw o r kw o u l db eav e 哆c 邶出e r s o m ea n de n 0 r - p r o n em i n g sv e 叮 c l e 盯l yt 1 1 et r a d i t i o n a l 啪yo fe x a n l i n 撕o n sh a sb e e nu n a b l et om e e tm e n e e d so f m o d e me x 枷n 撕o n s w i 也也er 印i dd e v e l o p m e n to fc o m p u t e ra p p l i c 撕o n s ， a p p l i c 撕o nc o n s t a l l n ye ) ( p a n 出n g ，s u c ha l st e a c h i n ga i l dt h ee m e r g e n c eo f 、，i n u a l u i l i v e r s i t i e s 锄ds 0o n ，a n dm e s ea p p l i c a t i o n sa r eg r a d u a l l ya 1 1 df 枷l i e s p e o p l e l l r g e n t l yr e q u i r et h eu s eo ft h e s et e c h n o l o g i e sf o rg r a m n ge x 锄i n 撕o n s ，s o 鹊t 0 r e d u c em eb u r d e no nt e a c h e r sa n di m p r o v ew o r ke 笳c i e n c ) r ，a n da tm es a m e 石m e i n l p r 0 访n gm eq u a l 埘o f 山ee x 枷n 撕o n ，s ot h a tt h ee x a n l i n a t i o nt e n d st 0b ei n o r e c i v i l ，o b je c t i v e ，a n di n s p i r es t u d e n t st 0l e 锄m o r ei n t e r e s t f o re x 锄p l e ，m 锄y i n t e m a t i o n a lf 细o u sc o m p u t e rc o m p a n ym nb y 也ev a s tm 勾o 锣o f 廿l ev 撕o u s c e r t i f i c a 矗o ne x a m si n 也i sm 锄e r t h e r e f o r e ，廿1 es t u d e n t so fw e b - b 舔e do n l i n e e x 舭1 i n a t i o n 可s t e mo fg r e a ts i 印i 6 c a i l c e j a v al a n g u a g ei t s e l f b e c a u s eo f t h e o p e 衄e s so f 廿l es y s t e n 笛w e u a ss i m p l eg r 锄m 瓯e x t e n s i v ed o r n e s t i cj a v a t e c l l l l 0 1 0 盯a p p l i c 撕o n s w e b - b a s e d 印p l i c 撕o no fk e yt e c h n o l o 百e s 锄dc 伽t e n t m a i n l yc o n c e n t r a t e di nt h ed a t aa c c e s s ，d a t af o m a tc o n v e r s i o n ，l o g i cc o n 仃o l ，d a t a t i 砷s i l l i s s i o n ，d a t as u c ha sm a t ，a n d 血o s ea r em ea d v a l l t a g e so fj a v a ，m u si n 廿1 e d e v e l o p m e n to fm es c h o o l st h r o u 曲n e 帆o r kc o r u l e c t i o n sab r o w s e r s e e rs t u d e n t s u s eo n l i n ee x a r n j n a t i o ns y s t e mo fp r o je c t s ，w eh a v ec h o s e nm ej a v al a n g u a g ea n d t e c h n o l o g ya sad e v e l o p m e n tp l a o n n t h i sp a p e ri n t r o d u c e d 也e ”j 2 e es t u d e n t so n l i n ee x a n l i n 撕o n $ s t e m ”锄a l y s i s ， d e s i 驴锄dd e v e l o p m e n to ft h ew h o l ep r o c e s s ih 沮，l a n g u a g eiu s eo n l i n e e x 锄i n a t i o ns y s t e md e s i g np r o c e s s ，d e t a j l e dd e s c r i p 石o n s t e ) ( ta d o p t e d ”s t u d e n t s o n l i n ee x a r n j n “o ns ) ，s t e m ，s a j dl a y e r ，s e i c el a y e r 锄dd a t aa u c c e s s1 a y e rd e s i 印 i m p l e m e n t a t i o n ，s p r i n go nh o w t ou s et h ew e bt 0t e s t $ s t e n l sd e v e l o p m e n t ，d e s i g n ， a s 、v e l l 嬲s p r i n g 硒a1 i g h t w e i g h tc o n t a i n e r sh o wt 0i n t e g r a t e 、) v i t ho t h e rf r 锄e w o r k s ， a i l do l e rf r 锄e w o r kf o rh o w s i m p l ea i l de 丑e c 石v en o n i n v a l s i v e 觚di n t e 鲈a t e d 【j j 东大学硕士学位论文 t o g e t h e r ”t h es t u d e n t so n j i n ee x 锄i n a _ t i o n $ s t e m ”d e s i g ni n l p l e m e n t a t i o n ， v e r i f i c 撕o na j l d 出s p l a y e da9 0 0 dl i 曲t w e i 曲tc o n t a i n e r so ft h en o n i 1 1 v a s i v ea n d r e u s a b i l i 够，s c a l a b i l i 钞，a n dt h ed e v e l o p m e n to f h i 曲e 衔c i e n c y 1 1 1 i sp a p e r h 勰a i s o j o i n e d l ea j a ) 【t e c h n o l o 斟，i ti sac r e 撕o no fi n t e r a c t i v ew e ba p p l i c 撕o n ，e b d e v e l o p m e mt e c l m o l o g y ，i tc 孤u s et h es e e r 锄ds o m eo fm ep r e 访o u sb u r d e no fm e w o r ks h i r e dt 0 也ec l i e m ，c l i e n tt on l ei d l ep r o c e s s i n gp o w e rt 0h 锄d l e ，r e d u c i n g b a n d 、v i d la j l ds e e rt h eb u r d e n ，吐l e r e b ys a 、，i n gs p a c ea j l db a n d 、v i d t l li s pr 饥t a lc o s t s s u b s e q u e n tt e s t i n g ，i ta j s 0p r o v e st h a tm es y s t e mt 0m e e tm ef 蚰c t i o n a ln e e d s ，i ti s a l s os 仃0 n ga n d h a sh i 曲r e l i a b i l i 妙a 1 1 dm a i n t a i n a b i l 时c h a r a c t e r i s t i c s t 1 1 e 妙s t e m r e a j i z e s 也es 研n ga n ds t 八n sa l l dh i b e m a t et h ep e r f e c tc o m b i n a t i o n k e y w o r d s ：e d u c a t i o n 粕dt r 面n i n g ；j 2 e ef r a m e w o r k ；s t 珈t sf r a m e w o r l ； a j 缸t e c h n o l o g ) r i v 原创性声明和关于论文使用授权的说明 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下， 独立进行研究所取得的成果。除文中已经注明引用的内容外，本论 文不包含任何其他个人或集体已经发表或撰写过的科研成果。对本 文的研究做出重要贡献的个人和集体，均己在文中以明确方式标明。 本声明的法律责任由本人承担。 论文作者签名： 亟! 匦逮 日期：迦塞：丝：妄 关于学位论文使用授权的声明 本人完全了解山东大学有关保留、使用学位论文的规定，同意学校保留或 向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅： 本人授权山东大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索，可以采用影印、缩印或其他复制手段保存论文和汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 论文作者签名：夔! 哒导师签名： 山东大学硕士学位论文 1 1 问题提出的背景 第1 章绪论 随着i n t e r n e t 技术的发展和高速网络接入手段的普及，用计算机作为工具 进行学习的方式已经越来越深入到人们的生活当中，掌握计算机知识已经成为人 们必须的生存技能。网上学习不仅是远程教育的专用教育模式，而且已经为大多 数学习者所接受。 笔者是一名职业学校的教师。职业学校的最大特点是培养学生的职业技能， 培养具备某一特定职业或职业群所需综合职业能力的，为生产和管理第一线服务 和直接从事一线作业的技术型和技能型人才。但无论职业学校如何定位，其人才 培养目标的实现，最终仍将取决于职业学校培养能力的形成和施展。因此，加强 职业学校培养能力的研究，已经成为现代职业教育改革与发展的客观要求。n 1 职 业学校培养能力的提高包括课程改革等多个方面，而课程改革的成败在很大程度 上取决于课程体系的评价和考试改革是否成功。考试是对学生学习效果检验的最 直接、最传统的一种方式。现在的考试模式仍然是理论考试居多，对学生的动手 能力测试很少。啪所以，“眼高手低是在很多学生身上普遍存在的情况。 随着社会的不断进步，计算机和网络的不断发展和普及，传统的纸介质考试 渐渐地被计算机辅助考试所取代。在普通职业学校的传统教学过程中，进行一场 考试，要求老师刻试卷、印试卷、安排考试、监考、收集试卷、评改试卷、讲评 试卷和分析试卷。啪这是一个比较繁杂的过程，需要人力、物力与时间的投入， 显然已经越来越不适应学校信息化建设与现代教学的需要。计算机以及网络技术 的引入，计算机辅助的网上考试系统的研发相对于传统考试模式而言具有公平、 公正、省时、省力、考试方式灵活、存储方便等优点，同时，能够较为方便地检 验和测试学生的动手能力。所以被越来越多地应用到各种层次和领域的考试当 中。网上考试系统是信息化建设的产物，是对传统考试模式的改革，简化了传统 考试的过程。该系统的研发主要利用计算一机相关技术和互联网、局域网以及数 山东大学硕士学位论文 据库技术等，其成果对于提高学校的教学管理，教育模式的改革起到了很重要的 作用，也为提高教师的科研水平和教学方法提供了一个大平台。 1 2 国内外的研究现状 目前，国外的一些计算机水平考试中都使用了在线考试来代替传统的笔试， 在国内典型的有全国计算机等级考试、各省的非计算机专业大学生计算机水平考 试，还有用于教考分离的各种类型的题库等嵋1 。基于c s 模式的考试系统，即使 用局域网考试模式，特别适应于高校计算机应用基础的考试，不仅可以提供便利 的操作模式，还实现了自动评分功能、程序移植和数据便捷添加和相关处理功能。 而基于b s 模式的考试系统还没有广泛的使用，其主要原因是基于b s 模式的考 试系统相对于c s 模式的考试系统在功能上还存在一定的差距哺1 。 在线考试系统是一个计算机网络技术和数据库技术相结合的产物。基于c s 模式的在线考试系统起步较早，现在已经发展的比较成熟。而基于b s 模式的在 线考试系统是近几年来随着动态网页技术发展起来的，和c s 模式的在线考试系 统相比，还存在一些不足的地方，如自动出题的合理性，智能化评分，断线后考 试状态的恢复等，都是需要进一步研究和改善的。h 1 1 3 系统需要解决的主要问题 为实现培训与考核相结合、校内教育与远程教育相结合、传统教育与信息化 教育相结合的目的，系统在研发过程中需要解决以下几个主要问题： ( 1 ) 系统与现有学籍系统的有效结合，实现学生信息及考试信息的数据传 递。学生详细信息来自学籍系统，本系统只记录基本信息，正式考试成绩上传学 籍系统的学籍库。 ( 2 ) 使试题管理上充分体现公平性和全面性。在试题抽取中按难度比例合 理分配试题，不论是正式考试还是学生自主练习都能充分检测出学生学习的真实 水平。 ( 3 ) 实现真实考试环境的管理。包括考场分配、考试机管理、试题分配、 时间控制、分配监考老师等问题。 山东大学硕十学位论文 ( 4 ) 加强平时的模拟练习管理。检查学生对知识消化、自查的情况，学生 和老师可以随时掌握学习的进度，将学习进度进行量化。 ( 5 ) 考试不只局限在现有课程上，能简单实现将考试范围扩展，扩展到非 校内的其他培训课程上。陋1 1 4 本文的主要工作和组织结构 1 4 1 本文的主要工作 ( 1 ) 本文作者作为项目团队的主要成员参与了从算法的研究、需求分析、 系统设计、编码测试及实施各阶段的工作。 ( 2 ) 对系统进行较为深入地现状分析与调查，针对学校目前面临的状况和 现有的资源，采用符合软件工程原理的方法对系统展开需求分析，做出切实可行 的需求分析。采用u m l 语言作为系统分析和设计的描述方法，以用例为系统功能 划分的最小粒度，以用例图、类图、时序图作为主要的分析设计描述方法。 ( 3 ) 运用现代化的开发工具，遵循j 2 e e 规范进行了系统的架构设计。 ( 4 ) 参与了包括项目的概要设计、详细设计，设计系统模块结构等工作。 ( 5 ) 参与了考场分配、学生考试、学生模拟考试、成绩查询等主要模块的 编程工作，以及对技术上的难点分析。 ( 6 ) 参与了系统后期的全面测试工作以及对新系统试运行过程中遇到的问 题采取解决方案。 1 4 2 本文的组织结构 本文共分为六章： 第一章：提出了研究的问题，指出了本文的主旨和文中所做的主要工作。 第二章：需求分析，概要地描述了对考试系统功能要求，目标及解决的问题。 重点描述了需求分析中的安全问题分析。 第三章：系统的架构设计部分，通过对系统的开发模式的选择和设计的指导 思想，确定了系统的整体架构和核心功能。 第四章：根据需求分析，提出系统结构的设计，建立松耦合框架，并对表示 层、业务层及数据访问层进行具体设计。 一 3 l i f 东大学硕十学位论文 第五章：结合实际应用项目“基于j 2 e e 的学生网上考试系统”的设计与实 现研究s p r i n g 、a j a x 技术在j 2 e e 项目中的应用，并解决在设计中遇到的难点。 第六章：对本文进行了总结，并对下一步的工作进行了展望。 山东大学硕士学位论文 第2 章需求分析 2 1 系统概述 网上考试系统，主要应用于职业学校的网上考试和培训，实现课下学生自我 练习和机房现场网上考试相结合，也可推广到一般各层次学校。笔者所在学校在 做好学生课业、技能培训的基础上，充分利用学校的网络资源和技术优势，自主 开发了网上考试系统。系统采用b s 架构，基于j 2 e e 平台，能适用于局域网和 i n t e r n e t ，无需安装客户端即可实现网上考试和作业练习。系统建立的宗旨是对 学校某些课程考试实现计算机无纸化，信息化，并有助于加强对学生学习情况的 统计、分析、考评与管理。 网上考试系统严格按照学校的实际需要进行定制开发，具有以下特点。 ( 1 ) 简单易用，功能实用 考试终端为“瘦客户机 ，不需要安装任何软件，只要通过浏览器即可上网 参加考试，考试界面简洁明了，易于使用，后台系统为p c 服务器结合w i n d o w s 环境，维护方便。系统功能覆盖考试前准备、考试中监控、考试后管理等各阶段 要求，并经多次大规模认证考试的检验，功能丰富实用。 ( 2 ) 严格的考试防舞弊措施 通过随机出题、禁止移出考试页面、禁止有关键盘操作等技术手段，同时结 合监考人员现场监考等人工措施，杜绝考试舞弊，保证考试的公平、公正。 ( 3 ) 合理的试题生成机制 通过设置合理的出题规则使自动生成的所有试题在知识难度上保持一致，在 不同考题中，知识点的分配和出现比例合理，这样就使考生的考试成绩更有说服 力，对考试知识的检测更有效。 ( 4 ) 灵活的数据批量导入导出 支持考试成绩等数据及有关查询信息的e x c e l 或特定成绩单格式的导入导 出，便于数据的管理和维护。 ( 5 ) 分布式考试环境 支持多服务器负荷分担，并可根据考试人数灵活进行考试服务器数量扩展， 从而提高系统支撑能力，支持大批量考试。 一 5 山东大学硕+ 学位论文 2 2 系统目标 根据对笔者所在学校教育现状的研究，针对学校教育培训管理工作的具体要 求，以及该系统用户分布范围较广的实际情况，本文确定了学生网上考试系统的 建设目标。虽然该系统为作者所在学校定制设计开发，但是也可推广到一般各层 次学校。系统应用于学校的网上考试、培训。实现课下学生自我练习和机房现场 网上考试相结合。系统建立的宗旨是对学校某些课程考试实现计算机无纸化，信 息化，并有助于加强对学生学习情况的统计、分析、考评与管理。建设的目标分 为五个方面，即： ( 1 ) 系统应用之初应利用学校现有硬件资源实现计算机专业的计算机网 络技术等课程的网上考试。相继推出更多在校课程的网上考试。 ( 2 ) 利用学校网络资源，加强在校生和远程培训学生的自我学习训练。教 师可对学生自修情况进行查询统计，及时掌握学生学习情况。可通过制度将考试 练习作为课业考评的一部分。 ( 3 ) 对培训过程中的信息与数据流进行有效的管理和跟踪，具有保留大量 的中间数据和历史数据的功能，为组织实施培训绩效与学生考评数据的分析提供 有效支持： ( 4 ) 进一步加强试题库建设，实现教育资源信息化。 ( 5 ) 拓展课业外培训，为学生提供全方位的培训机会，例如计算机等级考 试、公务员行政能力测试、驾驶人理论考试等。 2 3 系统的功能分析 经过上述的需求分析，学生网上考试系统的主要功能如图2 1 所示。 ( 1 ) 考生网上模拟考试：校内外考生登录后选择考试科目自主进行模拟考 试。考试过程中由系统控制考试时间。考试完成自动核算分数，并可查看错题情 况。支持数字键盘答题。 ( 2 ) 学生网上考试：学生在学校机房中进行网上考试。学生输入考生信息 后开始答题。答题方式与模拟考试相同。考试完毕交卷后显示成绩结束考试。 山东大学硕十学位论文 ( 3 ) 考生考试情况查询：考试登录后能够查询自己历次考试及模拟考试的 答题情况。 ( 4 ) 系统的用户管理：对用户进行添加、删除、修改、查询操作及用户权 限设置。 ( 5 ) 考试监管：监考老师对考试机情况和网上考试的考生的答题情况进行 监管。对作弊的考生可以取消考试或强制交卷。考试结束后联网可由主机批量管 理考试机。 ( 6 ) 考试机管理：对机房的考试机信息进行设置，采用i p 绑定方式确定考 试机，只有设定的电脑才能够进行考试，以防止考生联网作弊：考试机异常时还 可以初始化考试机状态。 ( 7 ) 题库管理：有权限的教师可以维护试题库，包括添加、删除、修改、 查询资源。 ( 8 ) 科目管理：维护考试科目，设置考试科目的考试时间。 ( 9 ) 出题规则管理：设置考试试题的类型，以及各类型试题在这个套题所 占的百分比。 ( 1 0 ) 成绩查询：按条件查询考生考试及模拟考试情况并可打印考试结果。 ( 1 1 ) 考试统计：统计学生考试及模拟考试情况，生成统计报表。 ( 1 2 ) 修改密码：考生及管理员都可以修改自己的密码。 学生网上考试系统 上 1r1 r1 r1r1r1r1r1r1r1 r1 r1r 学学考 系考 考题科出成考 修 生生生 统 试试 库 目题绩试改 网网考的监机管管规查统密 上上 试用管 管理理则询计码 模考情 户理管 拟 试 况管 理 考查理 试询 图2 1 学生网上考试系统功能 山东大学硕士学位论文 2 4 网上考试的安全问题分析 2 4 1 问题提出 在线考试系统是教育培训管理信息网络集成系统的一个重要组成部分。随着 考试系统的w e b 化，同时也带来了一系列的安全问题，如果这些问题得不到解决， 考试这一特殊应用所要求的公正性、客观性就无法保证，考试也就失去了意义。 因此，基于w e b 的网络考试系统安全性问题是一个不容忽视的问题。 所谓网上考试系统的安全性，是指通过必要的组织环节和技术手段，保障考 试过程的流畅性，保证考试成绩的客观性和公正性。网络考试的安全性是一个十 分复杂的问题，按照国际标准化组织i s 0 定义的网络安全体系结构，可描述为7 类安全服务，具体到在线考试系统，其对应关系见表2 1 。m 表2 1 安全服务与网上考试系统的对应关系 安全服务网上考试系统 对等实体认证考生和考试服务器能够相互确认合法性 访问控制保证考生只能在规定的时间段，访问规定的试题库 数据保密保护试题信息，防止泄露和破坏 数据完整性 防止试题及考生的答案、成绩被人篡改 信息流安全保证考生与服务器之间的路由正确可靠 信源确认确保考试的试题来自正确的服务器，考试的答案来 自正确的考生 防止否认防止考生对自己所做试卷的否认 在在线考试系统中，不仅包括认证、数据保密、数据完整性、访问控制等一 般性问题，还存在以下一些特殊的安全问题。 ( 1 ) 防范作弊。作弊防范主要是保证考生独立完成考卷，保证考试的有效性。 一方面需要采取人为措施或利用特殊的监视设备防止考生获取他人帮助：另一方 面要限制网络通信。防止考试信息的传入、传出。 ( 2 ) 防考题泄露。一方面要采取适当的措施防止考生在考试时利用网络将试 题传输到场外；另一方面是防止考生将试题保存在磁盘上待考试完毕取回。 ( 3 ) 服务器端考题加密。由于网络入侵日趋频繁，需要有一种方法保证即使入 侵者攻破了整个系统，获得了最高权限，也无法获得试题的真实内容。因此，服 务器端存放的试题，除了利用数据库本身的安全机制进行保护外，还必须再增加 一道加密措施来防范。 山东大学硕士学位论文 2 4 2 安全分析 为了实现正规、严格的考试，必须采取一定措施来防止学生作弊、考题泄露， 而使用完全公开的w e b 访问模式是不可能达到这个目的的。我们采取开设分考场 的方式，根据安全性要求，在半封闭的考试环境下添加一个考试网关。考试网关 作为接入设备，考场内的所有计算机通过它才能与考试服务器连接。考试网关负 责传递和监视考生和考试服务器间的通信，同时系统的一系列安全防范措施也应 用在考试网关上，其结构见图2 2 。n 们 图2 _ 2 网上考试系统应用要求 在线考试系统的安全问题可按以下的几个部分进行分析。 ( 1 ) 服务器的安全性 考题及成绩数据加密。 服务器端认证。服务器端的认证即确认服务器是否合法的过程，以防止假 冒考试服务器的欺诈行为。本文中采用了p k i 认证体系。 w e b 站点攻击防范。主要包括口令攻击、病毒攻击、拒绝服务等行为的防 范和检测。这些方面的安全性问题也是目前安全问题研究的热点。但不属于本文 的讨论重点。 访问控制。访问控制可以依靠完善的应用程序逻辑来保证，比如，时间和 权限的控制。 ( 2 ) 通信的安全性 ij | 东大学硕士学位论文 在考试过程中网络通信的安全性主要表现在：试题及答案加密、数据完整性。 采用目前得到广泛运用的p k i 安全体系，可以很圆满地解决以上的问题。 ( 3 ) 客户端的安全性 考生身份认证。考生身份认证即确认考生是否为合法的参加考试人员的过 程，以防止假冒的行为。我们前面已经提到，在线考试系统应用到正式考试中来， 必须采用开放式的环境，因此在这种环境下。考生身份认证目前仍然可以以传统 的、人为的方式在分考场内进行。 作弊防范和试题保护。一是采用无盘或只读的工作站，在考试完毕后不可 能有考题保留下来。二是采用人为的方式或特殊的监视设备防止作弊行为，以保 证考生独立完成考试。 ( 4 ) 网关的安全性 网关认证。为了保证所有的考试在合法的考场内进行，必须对考试网关进 行认证。该认证体系也将采用p k i 体系。 数据包控制。包括以下两个方面的内容：一是对考场内各客户端的控制， 防止它们相互之间的通信。二是防止考场内机器与考场外不相关机器的通信，避 免考题泄露。 1 0 山东大学硕士学位论文 第3 章系统架构设计 3 1 基于j a v a 技术的j 2 e e 架构构建 学生网上考试系统是基于j 2 e e 开发的信息管理系统。j 2 e e 是一种利用j a v a 2 平台来简化企业解决方案的开发、部署和管理相关复杂问题的体系结构。j 2 e e 技术的基础就是核心j a v a 平台或j a v a 2 平台标准版，j 2 e e 不仅巩固了标准版中 的许多优点，例如“编写一次、随处运行”的特性、方便存取数据库的j d b c a p i 、 c o r b a 技术以及能够在i n t e r n e t 应用中保护数据的安全模式等等，同时还提供 了对e j b ( e n t e r p r i s e j a v a b e a n s ) 、j a v a s e r v l e t a p i 、j s p ( j a v a s e r v e r p a g e s ) 以及x 札( e x t e n s i b l em a r k u pl a n g u a g e ，可扩展标识语言) 技术的全面支持。 其最终目的就是成为一个能够使企业开发者大幅缩短投放市场时间的体系结构。 j 2 e e 为搭建具有可伸缩性、灵活性、易维护性的系统提供了良好的机制，它有 很多的优势。m 1 支持异构环境：j 2 e e 能够开发部署到异构环境中的可移植程序。基于j 2 e e 的应用程序不依赖任何特定操作系统、中间件、硬件。因此设计合理的基于j 2 e e 架构的程序只需开发一次就可部署到各种平台。这在典型的异构信息系统环境中 是十分关键的。j 2 e e 标准也允许客户订购与j 2 e e 兼容的第三方的现成的组件， 把他们部署到异构环境中，节省了由自己制订整个方案所需的费用。【1 2 1 稳定的可用性：一个服务器端平台必须能全天候运转以满足公司客户、合作 伙伴的需要。因为i n t e r n e t 是全球化的、无处不在的，即使在夜间按计划停机 也可能造成严重损失。若是意外停机，那会有灾难性后果。j 2 e e 部署到可靠的 操作环境中，他们支持长期的可用性。一些j 2 e e 部署在w i n d o w s 环境中，客户 也可选择健壮性能更好的操作系统如l i n u x 、s u n s 0 1 a r i s 、i b m o s 3 9 0 。最健壮 的操作系统可达到9 9 9 9 9 的可用性或每年只需5 分钟停机时间。这是实时性很 强的商业系统的理想选择。 1 3 1 高效的开发：j 2 e e 允许公司把一些通用的、很繁琐的服务端任务交给中间 件供应商去完成。这样开发人员可以集中精力在如何创建商业逻辑上，相应地缩 短了开发时间。 山东大学硕士学位论文 这种基于组件，具有平台无关性的j 2 e e 结构使得j 2 e e 程序的编写十分简单， 因为业务逻辑被封装成可复用的组件，并且j 2 e e 服务器以容器的形式为所有的 组件类型提供后台服务。因为不用自己开发这种服务，所以可以集中精力解决手 头的业务问题。n 钔 基于规范的j 2 e e 架构开发、调试、发布的系统其跨平台性非常好，安装布 署在w i n d o w s 、l i n u x 、u n i x 操作系统上时都能正常地运行。 基于j 2 e e 的信息管理系统是多层、分布式结构。系统的前端是浏览器，用户 通过请求w e b 页调用w e b 服务器中的s e r v l e t 和j s p 调用应用服务器中的应用逻 辑，如e j b 组件也可运用j m s 与其企业其它信息系统交换信息。中间层主要提供 系统级服务并负责管理j 2 e e 的应用部件。业务逻辑由b e a n 来执行，b e a n 从客 户程序处接收数据，对数据进行处理再将数据发送到教育信息系统层存储，或者 从数据库中检索数据后送回客户端。系统的后端除包括数据库外，还包括相关的 其它教育信息系统等。连接器作为j 2 e e 的扩展，负责连接j 2 e e 平台与异构的教 育信息系统。其中应用系统架构可简单用下图3 1 表示：引 h t m -c s s j a v a s c “p t j s ps t r u t st a g 图3 1 ：应用系统架构 客户端 表示层 业务逻辑层 数据访问层 数据层 开发框架采用典型的多层结构，分为客户端、表现层、业务逻辑层、数据访 问层、数据层，各层次间相对独立和松散耦合，保证了使用开发框架的应用具有 山东大学硕士学位论文 良好的结构。页面采用c s s 控制页面风格及显示效果，使用j a v a s c r i p t 控制页 面事件，服务器端主要采用j s p 实现动态页面的显示，业务层采用 s t r u t s + s p r i n g + h i b e r n a t e 架构。开发框架提供了一些常用的可复用构件，特别 是在表示层，这些构件可以给集成带来很大的方便。开发框架中包含的页面框架 使得页面开发可以遵循统一的页面布局和使用统一的页面交互控制。另外，开发 框架集成了多种流行的开源框架，提供了统一的异常处理和数据传输机制，在此 基础上还开发了常用的基础功能应用。这样的开发框架既利用了现有的优秀技 术，又在集成这些技术基础上形成了一套有效的开发模式，使得新的w e b 应用开 发不需要从零开始，而是可以直接在开发框架的基础上开发业务应用，或者直接 在原有系统的基础上集成新的模块，或者业务模型。并且开发框架具有较好的跨 平台性，支持多种操作系统，如w i n d o w s 、l i n u x 、u n i x 。因此开发框架可以在 各种不同环境的系统中获得应用。n 6 3 3 2 系统开发模式选择 在以前开发的信息管理系统中，很多采用c s ( 客户端服务器) 两层结构的 应用系统，采用这种方式的系统中，客户端提供用户界面、处理业务逻辑，数据 库服务器接受客户端s q l 语句并对数据库进行查询，更新等操作，然后操作结果 返回给客户端。c s 模式的特点决定了它存在难于维护，难以扩展，安全性差， 性能不好等缺点。 b s 模式的出现解决了传统二层模式与应用需求日益突出的矛盾，其三层模 型管理大量的客户端并为其连接、集成多种异构的服务器平台，通过有效的组织 和管理，在极为宽广的范围内将客户机与服务器进行高效组合。 表示层( 用户界面) ：它的主要功能是实现用户交互和数据表示，为以后的 处理收集数据，向第二层的业务逻辑请求调用核心服务处理，并显示处理结果。 这一层通常采用浏览器实现。 中间层( 业务逻辑) ：实现整个应用系统核心业务逻辑，通常把业务逻辑划 分成一个个独立的模块，用系统框架提供的a p i 结合数据库提供的编程接口实 现。客户端通过调用这些模块实现相应的业务操作。 - 一 1 3 f i i 东大学硕士学位论文 数据层( 数据逻辑) ：数据库负责管理整个应用系统的数据资源，完成数据 操作。中间层上应用程序在处理客户端的请求时，通常要存取数据库。 学生网上考试系统采用了b s 模式进行设计开发，因为b s 模式较之c s 模 式具有以下优势： 1 ) b s 模式采用的是统一的标准和协议，其开放的体系结构比传统c s 模 式更适合于构建i n t e r n e t 应用，符合教育信息系统的网络化发展要求； 2 ) b s 模式信息系统层次清晰、管理集中。所有的系统功能在服务器端实 现，通过管理应用服务器，即可为所有用户提供功能的拓展与升级，而且服务器 端的任何变化都能及时在终端用户得到体现： 3 ) 良好的跨平台性是b s 模式的典型特征。b s 模式的应用支持异构平台 ( 如w i n d o w s l i n u x u n i x 、x 8 6 s p a r c a l p h a 等) 、异构网络( i s d n a t m ，t c p i p 等) 、异构应用服务( 异构数据库、异构应用间通信) 间联机、联网的开放性； 4 ) 丰富的浏览界面。b s 模式的用户界面建立在浏览器上，基于h t m l 、 j a v a u a p p l e t 、j s p 、j a v a s c r i p t 等技术可以设计、开发生动的用户界面，同时在 很大程度上降低了开发的难度及成本；降低了系统的复杂性，同时提高了系统的 可重用性。系统各层提供的接口封装了各层的具体实现，分散了复杂性。由于功 能层或数据层为逻辑上处于更高层的系统功能提供服务支持，因此提高了软件模 块的重用性：b s 模式本质上是一种瘦客户端技术。b s 模式的信息系统采用集 中的信息存储、管理技术，大大降低客户端维护的工作量。n 3 3 系统设计指导思想 3 3 1 系统工程的流程思想 在学生网上考试系统的设计过程中，采用软件工程的开发管理，在开发的过 程中也遵循软件工程的思想，软件工程的主要环节有：人员管理( 自己模拟) 、 项目管理( 我的小组模拟) 、可行性与需求分析、系统设计、程序设计、测试、 维护等，如图3 2 所示。 山东大学硕士学位论文 图3 2 软件工程的主要环节 3 3 2 面向对象机制的设计思想 所有计算机均由两种元素组成：代码和数据。精确的说，有些程序是围绕着” 什么正在发生”而编写，有些则是围绕”谁正在受影响”而编写的。 第一种编程方式叫做”面向过程的模型”，按这种模型编写的程序以一系列的 线性步骤( 代码) 为特征，可被理解为作用于数据的代码。如c 等过程化语言。 第二种编程方式叫做”面向对象的模型”，按这种模型编写的程序围绕着程序 的数据( 对象) 和针对该对象而严格定义的接口来组织程序，它的特点是数据控制 代码的访问通过把控制权转移到数据上，面向对象的模型在组织方式上有：抽 象、封装、继承和多态的好处。n 钔 学生网上考试系统采用的是面向对象机制的设计思想进行系统分析、设计和 实现。在分析过程中根据需求建立对象模型，用来明确问题需求，并为后继的设 计和实现的框架。大大提高了系统的重用性和可维护性。从而灵活地开发出真正 的实用的软件。在真正做好了系统分析的工作之后，进行设计就比较轻松了。这 段时间只要进一步确定各个对象的功能以及各个对象之间的关系。为了能够更好 地帮助实现人员明白各个对象之间的关系，可以利用一些工具将这些组件的关系 表示出来，笔者采用了统一建模语言( u n i f o r m e dm o d u l el a n g u a g e ，u i l ) 。它 不仅可以现在帮助开发人员了解整个系统，也为以后的维护工作提供一个档案文 件，给以后的工作提供巨大的方便。在采用面向对象思想来实现系统的过程中， 所有的数据都被封装在类的实例中。而整个程序则被封装在一个更高级的类中。 山东大学硕士学位论文 在使用既存部件的面向对象系统中，可以只花费少量时间和工作量来实现软件。 只要增加类的实例，开发少量的新类和实现各个对象之间互相通信的操作，就能 建立需要的软件。 3 3 3 代码分层思想 由于采用b s 设计模式分层思想，同时根据软件工程的管理思想及系统分析 的设计与分析的思想进行系统的开发，利用j a v a 语言开发w e b 应用程序，采用 s t r i n g + h i b e r n a t e + s p r i n g 架构形式对系统的程序代码结构进行分层。分层的策 略如下图3 3 所示： 。表示层； s t r u t s s t r u t s a c t i o n ， a c t i o n f o r m ， j s p ， s t r u t s c o n f i g x m l ， d a o c 1 a s s e q u e r y l a n g u a g es u p p o r t a n do t h e r hi b e r n a t e s e r v jc e s l 羽3 3s t r u t s s p r i n g h i b e r n a t e 架构 每一个软件必须要有合理的架构才能保证系统的健壮性。“学生网上考试系 统”根据实际情况选择了这种s t r u t s + s p r i n g + h i b e r n a