远程教育分散式计算机网络考试系统安全方案讨论

1、远程教育分散式计算机网络考试系统安全方案讨论作为一种跨越地区与学校的新型教学模式，远程教育具有师生分离，教学设备为传输系统与媒体，信息传播方式、学习形式及场所多种多样等特点。远程教育相比于传统的学校教育模式，有效摆脱了时间与空间的束缚，在降低教学成本，促进教学规模扩大的同时，为广大学生提供了更多学习机会。然而，由于接受远程教育的学生范围非常广阔，分布在各个地域，给集中考试带来了一定的难度，在此种情况下，我们就需要分散化远程教育的考试，为给路途较远学生的考核考试提供充足的便利。1.远程教育分散式计算机网络考试系统的概述设计远程教育分散式计算机网络考试系统的目的便是为学生提供足够的便利，使其可以在

2、自己的 PC 上参加考试。此种考试系统能对当前多种计算机网络资源展开合理利用，并通过视频监控、随机抽选题目、实时加密与解密等操作，能够充分防止作弊现象的发生。除此之外，网络考试系统还可准确并快速进行自动平评分;服务器端还可实时、动态管理考试以及与之相关的各种信息，题库管理功能十分强大。分散式计算机网络考试系统的建立基础通常为Server 或 Browser 模式，其服务器端还包含考题数据库、考试设置、用户管理、阅卷管理以及安全管理这五大模块。本文研究的重点即为系统的安全管理模块。2.网络考试系统的结构及其安全性探究2. 1 系统结构由于远程教育学生的考试现场处于无人监考的状态，因此，为确保考试

3、公正、严密地进行，我们在计算机网络考试系统中增设了安全管理这一模块，并加大了对防火墙、视频监控以及数据加密等新技术的应用力度。2. 2 系统安全性2. 2. 1 系统服务器安全性网络考试系统服务器端的安全性主要包括以下内容: 考试题目以及学生成绩的加密; 对服务器是否合法展开确认，避免假冒服务器等欺诈行为的发生; 做好网络站点病毒与口令攻击，以及拒绝服务等攻击行为的检测与防范工作; 利用合理、完善的应用程序及逻辑来实行访问控制，例如权限控制、时间控制等。2. 2. 2 系统客户端安全性系统客户端的安全性主要包括对考生身份进行认证，以及保护试题、防范作弊这两个方面。其中，考生身份认证指的是对考生

4、是否是合法参考人员进行确认，以避免假冒代考行为的发生。在正式考试中应用计算机网络系统时，需确保环境的开放式。因而在此环境下，我们也可以采取人为的方式在分散的考场内认证考生的身份。另外，针对考题保护，通常是利用具备只读功能或无盘的工作站，考试结束后，不可保留任何考试题目; 对于作弊的防范，则需采取特殊监视设备，条件允许时，也可采取人为监控的方式，从而确保考生能独立完成各项考试。2. 2. 3 系统通信安全性在实际网络考试过程中，数据的完整性、考题与答案的加密等为通信安全性的重要体现。当前，PKI 安全体系在分散式的计算机网络考试中得到了较为广泛的应用，且取得了理想的效果。2. 2. 4 系统网关

5、安全性系统网关安全性包括网关的认证以及数据包的控制两方面。其中，进行网关认证的重要意义便是确保所有考生均能在合法考场内开展所有的考试科目; 数据包控制除了控制考场各个客户端，避免它们之间进行通信外，还应充分避免考场外的机器与考场内部的计算机进行通信，导致考题泄露的发生。3.远程教育分散式计算机网络考试系统的安全方案3. 1 视频监控技术由于分散式计算机网络考试缺乏现场监考的老师，因此，为避免出现考生作弊的现象，就需要利用视频技术开展远程监控操作。具体做法便是将答卷程序及网络视频监控程序以捆绑的形式安装在用于考试的计算机上。在系统的服务器端，还需安排专门人员对考试的视频情况进行认真查看，并做好录

6、像记录工作。为实现这一监控操作，参与考试的学生就需要有符合要求的标准摄像头，除了对计算机的硬件提出了更高的要求外，还要求其网络传输速度得到规定要求。3. 2 数据加密技术部分远程教育的分散式计算机网络考试会存在一定的重要性，并且对保密安全工作也提出了非常高的要求。针对此种考试类型，我们就需要对传输数据的加密技术展开应用。其中，对称密钥以及非对称密钥为两种主要的加密技术。以下就这两种加密技术的应用及优缺点展开进一步的探讨。3. 2. 1 对称密钥加密技术对称密钥加密技术在加密以及解密数据时，采用的密钥是相同的，信息数据发送人员以及接收人员采用相同密钥。其中，数据加密标准 ( 也即 DES) 为对

7、称密钥的典型计算方法。通常情况下，DES 密钥长度达到了 56bit，应用的是公开的加密算法，对密钥的保密情况也直接决定了加密算法的保密性。对称密钥加密技术具有加密与解密的速度非常快、加密处理操作简单等显著优势，但存在管理密钥较为困难的不足之处。3. 2. 2 非对称密钥加密技术此种加密技术又被称为公开密钥加密技术，具有分别用在加密过程及解密中的公钥及私钥两种密钥，同时，通过相互推导的方式很难，甚至是不可能将这两个密钥解密出来的。其中，RAR 为非对称密钥的典型计算方法，并且数论为这一加密技术中公钥的密码体制，其主要加密原理便是容易将两个大的质数乘积计算出来，但很难将一个大的合数成功分解成为两个大的质数。采用 RSA 展开加密及解密的运算表达式具体如下所示: A = CB ( mod H)C = AD ( mod H)在上述计式子中，A 表示的是明文，C 表示的是密文，D 表示的是加密密钥，B 表示的解密密钥，H 则为公钥。其中，各数字之间存在04.结语综上所述，随着网络及数据库等现代化技术的飞