远程教育分散式计算机网络考试系统安全方案探讨

来源:用户上传      作者:

　　摘要：在计算机网络技术飞速发展的背景下，远程教育受到了人们的高度重视。而作为远程教育重要的组成部分之一，网络考试系统在得到广泛应用的同时，也面临着诸多安全问题，给考试的客观性及公正性造成了不利影响。本文首先简单概述远程教育分散式计算机网络考试系统，其次对这一考试系统的结构及安全性展开探究，并提出了一系列安全方案，以期为考试的公平、权威提供充分保障。
　　关键词：远程教育；分散式计算机网络考试；安全方案
　　中图分类号：TN711 文献标志码：A 文章编号：2095-9214（2015）04-0292-02
　　作为一种跨越地区与学校的新型教学模式，远程教育具有师生分离，教学设备为传输系统与媒体，信息传播方式、学习形式及场所多种多样等特点。远程教育相比于传统的学校教育模式，有效摆脱了时间与空间的束缚，在降低教学成本，促进教学规模扩大的同时，为广大学生提供了更多学习机会。然而，由于接受远程教育的学生范围非常广阔，分布在各个地域，给集中考试带来了一定的难度，在此种情况下，我们就需要分散化远程教育的考试，为给路途较远学生的考核考试提供充足的便利。
　　1.远程教育分散式计算机网络考试系统的概述
　　设计远程教育分散式计算机网络考试系统的目的便是为学生提供足够的便利，使其可以在自己的PC上参加考试。此种考试系统能对当前多种计算机网络资源展开合理利用，并通过视频监控、随机抽选题目、实时加密与解密等操作，能够充分防止作弊现象的发生[1]。除此之外，网络考试系统还可准确并快速进行自动平评分；服务器端还可实时、动态管理考试以及与之相关的各种信息，题库管理功能十分强大。分散式计算机网络考试系统的建立基础通常为Server或Browser模式，其服务器端还包含考题数据库、考试设置、用户管理、阅卷管理以及安全管理这五大模块。本文研究的重点即为系统的安全管理模块。
　　2.网络考试系统的结构及其安全性探究
　　2.1系统结构
　　由于远程教育学生的考试现场处于无人监考的状态，因此，为确保考试公正、严密地进行，我们在计算机网络考试系统中增设了安全管理这一模块，并加大了对防火墙、视频监控以及数据加密等新技术的应用力度[2]。
　　2.2系统安全性
　　2.2.1系统服务器安全性
　　网络考试系统服务器端的安全性主要包括以下内容：考试题目以及学生成绩的加密；对服务器是否合法展开确认，避免假冒服务器等欺诈行为的发生；做好网络站点病毒与口令攻击，以及拒绝服务等攻击行为的检测与防范工作；利用合理、完善的应用程序及逻辑来实行访问控制，例如权限控制、时间控制等。
　　2.2.2系统客户端安全性
　　系统客户端的安全性主要包括对考生身份进行认证，以及保护试题、防范作弊这两个方面。其中，考生身份认证指的是对考生是否是合法参考人员进行确认，以避免假冒代考行为的发生。在正式考试中应用计算机网络系统时，需确保环境的开放式。因而在此环境下，我们也可以采取人为的方式在分散的考场内认证考生的身份。另外，针对考题保护，通常是利用具备只读功能或无盘的工作站，考试结束后，不可保留任何考试题目；对于作弊的防范，则需采取特殊监视设备，条件允许时，也可采取人为监控的方式，从而确保考生能独立完成各项考试[3]。
　　2.2.3系统通信安全性
　　在实际网络考试过程中，数据的完整性、考题与答案的加密等为通信安全性的重要体现。当前，PKI安全体系在分散式的计算机网络考试中得到了较为广泛的应用，且取得了理想的效果。
　　2.2.4系统网关安全性
　　系统网关安全性包括网关的认证以及数据包的控制两方面。其中，进行网关认证的重要意义便是确保所有考生均能在合法考场内开展所有的考试科目；数据包控制除了控制考场各个客户端，避免它们之间进行通信外，还应充分避免考场外的机器与考场内部的计算机进行通信，导致考题泄露的发生。
　　3.远程教育分散式计算机网络考试系统的安全方案
　　3.1视频监控技术
　　由于分散式计算机网络考试缺乏现场监考的老师，因此，为避免出现考生作弊的现象，就需要利用视频技术开展远程监控操作。具体做法便是将答卷程序及网络视频监控程序以捆绑的形式安装在用于考试的计算机上。在系统的服务器端，还需安排专门人员对考试的视频情况进行认真查看，并做好录像记录工作。为实现这一监控操作，参与考试的学生就需要有符合要求的标准摄像头，除了对计算机的硬件提出了更高的要求外，还要求其网络传输速度得到规定要求[4]。
　　3.2数据加密技术
　　部分远程教育的分散式计算机网络考试会存在一定的重要性，并且对保密安全工作也提出了非常高的要求。针对此种考试类型，我们就需要对传输数据的加密技术展开应用。其中，对称密钥以及非对称密钥为两种主要的加密技术。以下就这两种加密技术的应用及优缺点展开进一步的探讨。
　　3.2.1对称密钥加密技术
　　对称密钥加密技术在加密以及解密数据时，采用的密钥是相同的，信息数据发送人员以及接收人员采用相同密钥。其中，数据加密标准（也即DES）为对称密钥的典型计算方法。通常情况下，DES密钥长度达到了56bit，应用的是公开的加密算法，对密钥的保密情况也直接决定了加密算法的保密性。对称密钥加密技术具有加密与解密的速度非常快、加密处理操作简单等显著优势，但存在管理密钥较为困难的不足之处。
　　3.2.2非对称密钥加密技术
　　此种加密技术又被称为公开密钥加密技术，具有分别用在加密过程及解密中的公钥及私钥两种密钥，同时，通过相互推导的方式很难，甚至是不可能将这两个密钥解密出来的。其中，RAR为非对称密钥的典型计算方法，并且数论为这一加密技术中公钥的密码体制，其主要加密原理便是容易将两个大的质数乘积计算出来，但很难将一个大的合数成功分解成为两个大的质数。采用RSA展开加密及解密的运算表达式具体如下所示： 　　A=CB（mod H）
　　C=AD（mod H）
　　在上述计式子中，A表示的是明文，C表示的是密文，D表示的是加密密钥，B表示的解密密钥，H则为公钥。其中，各数字之间存在0　　其一，H为两个大的质数的乘积；
　　其二，H的欧拉数表达式，也即φ（H）=（X-1）×（Y-1），其中，X与Y分别为大的质数；
　　其三，D与φ（H）互为质数，也即gcd（D，φ（H））=1；
　　其四，B是D关于φ（H）的乘逆，其表达式为BD=1 mod（φ（H））。
　　相比于对称密钥加密技术，非对称密钥加密技术在分配密钥以及安全管理方面，也更为简便一些，并且容易通过数字语言展开论述；在进行信息传递过程中，不需要将密钥在通信双方间展开传递，也无需为其建立起保护通道。但此种技术的加密速度相比于对称密钥而言，要更慢一些。
　　3.3考试网关设计
　　为充分避免外部的网络攻击内部考试网络系统，进而导致病毒感染或窃取数据等现象的发生，远程教育中的分散式计算机网络考试系统就应当做好考试网关的设计工作，使其将进出数据包准确检查出来，并通过对传输的数据进行复制，从而有效分开受到信任以及不受信的主机及客机等。其中，考试网关实现SSL安全通信的方法即为利用代理服务器，也即安全代理。采用安全代理可以同时为服务器端以及客户端提供可靠服务。
　　在实际计算机网络考试过程中，当考生的浏览器要与考试远端服务器建立起安全的链接时，其首要操作便是向考试网关发出相应的请求，随后，客户端与服务器端的安全代理共同建立其SSL的链接。考生的浏览器待建立好链接后，便会与远端服务器相连接，它们之间即可通过安全代理转发来完成数据的传输。其中，安全代理与浏览器之间通常采用40位以下弱加密或明码的方式来对传输的数据进行加密，而服务器与客户端的安全代理之间则需采用高强度数据形式来对传输数进行加密处理[6]。
　　此外，服务器端的证书一般存放在服务器端的安全代理中，而经SSL连接认证使用的客户端证书存放地点便是客户端的安全代理，对于考试服务器以及考生使用的浏览器等，未有证书存放其中。考虑到考试网关为客户端代理的安装场所，因而每个位于考场内的客户端就需要至浏览器中设置好相应的安全代理端口号以及服务器地址等。
　　4.结语
　　综上所述，随着网络及数据库等现代化技术的飞速发展，分散式计算机网络考试系统得到了广泛应用，同时伴随而来的是日益突出的网络安全问题。在此种形势下，我们就需要加大视频监控、数字时间戳、数据加密以及考试网关设计等多项安全技术的应用力度，从而为计算机网络考试的安全、公正进行提供有力保障。
　　（作者单位：四川文化艺术学院）
　　参考文献：
　　[1]李华.远程教育分散式计算机网络考试系统安全方案[J].内蒙古民族大学学报，2013，16（05）：9-10.
　　[2]朱小明，张弘，杨续业.计算机网络实验课程考试系统设计及实现[J].实验技术与管理，2013，8（12）：663-664.
　　[3]蒋丽芳.基于Web的网络考试系统安全方案的分析与设计[J].科技情报开发与经济，2012，16（11）：217-218.
转载注明来源:https://www.xzbu.com/1/view-11810766.htm