鑄造高校網絡考試的公平之盾

[摘要]文章在分析考試舞弊原因、網絡考試實施過程四要素的基礎上，對ISO安全服務模型進行擴展，提出包括身份認證、試題訪問控制、加密試題信息、數據防篡改、保護考試通道、防作弊組卷和限制考生端行為等7項防范措施的綜合防舞弊技術機制，并闡述遠程命令技術、數據庫端加密技術等關鍵問題。實踐表明，綜合防舞弊網絡考試系統具有良好的防舞弊性能。

[關鍵詞]網絡考試系統：防舞弊；綜合機制

[中圖分類號]G40-057 [文獻標識碼]A [論文編號]1009-8097(2012)05-0102-06引言

考試是高校學生學業成績考核的主要手段，是對教師教學質量和學生學習效果的一種檢驗方式，在提高教學質量，提升人才培養水平等方面發揮重要作用。傳統考試多以紙筆考試為主，普遍存在教師閱卷工作量大、考試組織效率低、試卷無法長期保存等問題。為解決這些問題，網絡考試系統應運而生。網絡考試系統是一種運用計算機網絡技術支持某個學科進行實時考試的計算機系統，能夠對考試全過程實施管理與控制，并通過自動組卷、自動改卷減輕教師的工作量，極大提高考試的組織效率。網絡考試憑借其高效、靈活、適應性強等優點，己逐漸成為傳統考試的有效補充。但是，隨著網絡考試的實施，針對網絡考試系統的舞弊行為屢禁不止，這不僅影響考試結果的真實性，也使考試的公平性受到質疑，嚴重地敗壞網絡考試的聲譽。因此，要使網絡考試得到普遍認可，必須有效地解決網絡考試系統的防舞弊問題，保障考試公平。一 網絡考試防舞弊的基本思路和主要環節

1 防舞弊的基本思路

考試舞弊行為是指考生采取不正當手段，非法獲取高于自己實際水平分數的種種違紀活動。發生考試舞弊究其原因有三：一是作弊考生應考動機不純，對優秀考試成績極度渴望而采取不正當手段，另外，別人作弊我不作弊很吃虧的心理擴大了舞弊考生的數量；二是監考失職，考場紀律不嚴；三是考場規章制度和技術保障機制有疏漏，讓舞弊者有機可乘。由此可見，為了有效防止考試舞弊行為，一方面要加強考試誠信教育，讓考生知道舞弊的危害，從主觀上杜絕舞弊行為；另一方面應該嚴肅考試紀律，建立完善的考場規章制度和防舞弊技術機制，使個別舞弊企圖不得施展。

近年來，國內學者在網絡考試防舞弊技術領域取得一些成果。胡世清等采用Silverlight技術，通過改變試卷呈現方式與答題方式實現防舞弊。李益騏討論了身份認證與防范入侵措施、ASP腳本安全隱患的解決方案和試題庫加密算法。李美滿使用數據加密、數字簽名技術解決題庫收發雙方相互認證和防止泄密問題。徐巧枝等介紹了基于監控代理和數字隱藏的防舞弊技術。付細楚等提出一種基于數據加密、數字簽名技術的考試成績多級安全保護模式。曾華軍等使用特殊的考試網關實現半封閉考試環境的安全機制。這些研究成果從不同視角和側重點研究考試防舞弊技術機制，為網絡考試系統的研制提供了寶貴經驗。然而，網絡考試中間環節很多，運作流程復雜，單一技術手段難以防范各種舞弊行為。只有建立綜合防舞弊技術機制，運用多種技術手段對考試各環節進行全局的、系統的監控與管理，才能收到良好的防范效果。

從哲學的角度看，時間、地點、人物和事件構成人類活動的四個要素。與之相對應，網絡考試的實施過程也具有四個要素，即時間、位置、人員和行為：時間指人員使用計算機訪問網絡考試系統的時間；位置指人員使用的計算機的位置，可以用IP地址描述；人員指網絡考試涉及的人，包括考務員、監考員、教師和考生；行為指人員對網絡考試系統實施的動作集合。對于具體的一次網絡考試來說，其實施過程各要素都有明確的取值范圍，其防舞弊的實質內容就是將實施過程各要素限制在允許的范圍之內。針對實施過程各要素設計綜合防舞弊技術機制，有助于人們跳出被動式、亡羊補牢式的慣性思維，準確把握網絡考試防舞弊的基本方向。

2 防舞弊的主要環節

正式、嚴肅的網絡考試包括考前管理、考時管理和考后管理三個主要環節，各環節的工作內容和防舞弊任務均不相同：①考前管理環節，其工作內容包括生成考場名單、安排監考教師和自動組卷等，其防舞弊任務是確保試題機密，考前試題外泄是對考試的最大干擾，必須采取措施堵住漏洞，使任何人都不可能獲悉試題；②考時管理環節，其工作內容包括考生在線考試和教師實時監考等，其防舞弊任務是防止考生的現場舞弊行為，例如攜帶電子資料入考場、請人代考、偷窺答案、傳遞試題答案、考試過后泄露試題等；③考后管理環節，其工作內容包括保存原始答卷、自動評分、成績查詢等，其防舞弊任務是防止原始答卷和考試成績被篡改。二 綜合防舞弊網絡考試系統的設計

網絡考試系統采用B/S和C/S混合的分布式系統結構(見圖1)，其中試題服務器用于存放題庫、考生試題、考生答卷、考試成績等信息。在考試前、后階段，考務員、教師和考生通過Web瀏覽器使用網絡考試系統。網絡考試以開設考場的形式，在全封閉的局域網環境中進行。每個考場配備1臺教師機(教師監考專用計算機)用于運行監考軟件，配備多臺考生機(考生考試專用計算機)用于運行考生端軟件。教師機從試題服務器下載試題后，考場與外部網絡的連接被斷開。考試結束后，考場與外部網絡被重新連接，由教師機向試題服務器上傳考生答卷。考試期間，考生機只能與教師機進行數據通信，考生無法從外部網絡得到任何信息。

2 網絡考試系統的綜合防舞弊技術機制

網絡考試系統的防舞弊問題本質上是一個網絡系統信息安全問題，許多防舞弊任務可以對應到ISO定義的安全服務。網絡系統信息安全標準IS07498-2定義了五類安全服務(見表1)，也稱為安全防護措施。

網絡考試系統并不需要提供所有的ISO安全服務，例如對大多數網絡考試而言，“抗抵賴服務”不是必需的。但網絡考試中還存在一些ISO安全服務不能涵蓋的特殊安全問題，例如防止現場舞弊行為、試題服務器上的試題保密等。

網絡考試系統的綜合防舞弊技術機制擴展了ISO安全服務模型，具體包括7項防舞弊措施(見表2)。

3 身份認證

網絡考試系統有教師、考生、考務員和監考員四種用戶，身份認證是系統對四種用戶身份的合法性進行驗證。其中教師身份認證、考生身份認證、考務員身份認證在用戶通過Web瀏覽器使用網絡考試系統時進行，利用用戶提交的用戶名和密碼驗證其身份的合法性。監考員身份認證在監考教師下載考生試題和上傳考生答卷時進行。監考員身份認證分成教師身份認證和監考權限驗證兩個步驟，在通過教師身份認證后進行監考權限驗證——利用用戶提交的考場代碼(5位整數)和考場操作密碼(10位隨機整數)來判別該用戶是否擁有監考權限。考試過程中，網絡考試系統的考生端主界面顯示考生的免冠照片，輔助監考員鑒別考生身份。在考前管理環節，考務員使用考場管理軟件(見圖2)為每個考場生成唯一的考場代碼和考場操作密碼(見算法1)。算法1考場操作密碼的生成算法第1步：設置密碼長度為10；第2步：設置密碼字母表s為字符數組[‘0’，‘1’，‘2’，‘3’，‘4’，‘5’，‘6’，‘7’，‘8’，‘9’]；第3步：初始化密碼變量P為空字符串；第4步：循環10次執行第4．1、4．2步內容，生成密碼P；

第4．1步：根據密碼字母表S隨機生成1個字符C；

第4．2步：將字符c添加到P的末尾。

4試題訪問控制

試題訪問控制是指在用戶身份認證的基礎上，對用戶訪問試題服務器的過程進行控制，保護試題數據不被非法訪問。試題訪問控制允許用戶對試題數據進行適當權限的訪問，限制用戶隨意上傳和下載數據，還可以讓考務員跟蹤用戶在網絡考試系統中的活動，及時發現并拒絕非法入侵，典型的控制過程如圖3所示。

監考員下載考生試題和上傳考生答卷時，要經過“①獲取教師機IP，地址一②輸入教師用戶名和密碼一③輸入考場代碼和考場操作密碼一④下載考生試題或上傳考生答卷”的流程。網絡考試系統采用三層試題訪問控制機制，包括服務訪問控制、信任主機訪問控制和考場訪問控制(見圖4)。

服務訪問控制是最外圍的保護層。試題服務器向遠程計算機提供下載考生試題和上傳考生答卷的服務，允許通過啟用(或不啟用)“命令服務”和“試題服務”控制遠程訪問(遠程計算機對試題服務器的訪問)，如圖5所示。若“命令服務”沒有啟用，則遠程計算機無法通過身份認證，從而無法訪問試題服務器。若“試題服務”沒有啟用，則遠程計算機無法從試題服務器下載考生試題和上傳考生答卷。使用服務訪問控制，考務員能夠在考試時段允許遠程訪問，在非考試時段禁止遠程訪問。

通過服務訪問控制后，網絡考試系統將對遠程計算機進行信任主機訪問控制。首先，試題服務器和全部教師機都配置了靜態IP地址，其MAC地址和IP地址綁定在一起。然后，試題服務器維護一個信任主機的IP地址列表，信任主機訪問控制確保只有在該列表中的計算機(通常是教師機)才能進入試題服務器。

進入試題服務器之后，網絡考試系統將對遠程計算機進行考場訪問控制。遠程計算機必須提供正確的考場代碼和對應的考場操作密碼，且訪問時間在該考場的考試時間范圍之內，才能夠下載考生試題和上傳考生答卷。各個考場的考試時間范圍由考務員使用考場管理軟件進行配置。

5 加密試題信息

網絡考試系統的試題信息存儲于試題服務器的數據庫中，這些信息在正式考試之前屬于機密信息。由于數據庫管理員可以打開數據庫查看其中數據，所以在試題信息未被加密的情況下，數據庫管理員將能夠直接從數據庫獲知試題內容。為防止考前試題信息被泄露，數據庫必須被加密——將試題信息編碼成雜亂無章的符號。試題服務器內部維護一個密鑰K，該密鑰在安裝考試系統時由系統自動生成，密鑰本身是經過加密的，任何人(包括試題數據庫管理員)無法知道其內容。試題生成完畢，網絡考試系統采用對稱加密算法(例如DES、IDEA等)和密鑰K將試題信息加密，存放在試題數據庫中。因為不知道密鑰K和選取的加密算法，所以竊取者無法獲得試題的真實內容，考前試題泄密的可能性大大降低。當監考員從試題服務器下載考生試題時，試題服務器用密鑰K將試題信息解密后，把試題明文發送到各考場的教師機。

6 數據防篡改

數據防篡改措施主要用于防止考生答卷、考試成績被非法篡改。因為這些數據存儲于試題服務器的數據庫中，所以無法回避數據庫管理員對其修改的問題。數據防篡改問題可以分成兩個子問題：①如何判斷數據是否被篡改?②若發現數據被篡改，如何恢復原來的數據?

第一個問題歸結為判斷數據是否由網絡考試系統創建和修改，可采用數字簽名技術加以解決。數字簽名是在數據單元上附加數據，通過這一附加數據，使數據單元的接收者能夠證實數據單元的來源及其完整性。具體做法是先用對稱加密算法(例如DES、IDEA等)和密鑰K把數據的明文M變換成密文C，然后將考生的考號H和密文c組合成字符串z，最后使用單向散列函數MD5(Message Digests)將z映射成一個長度為16個字節的字符串V，并將V作為考場數據的校驗碼。如果考號或數據被修改，那么對應的校驗碼也隨之改變。因為只有網絡考試系統知道密鑰K和加密算法，所以任何人無法根據篡改后的數據生成正確的檢驗值。當判斷數據是否被篡改時，只要再做一次散列，和當前的校驗碼相比較就知道數據是否被篡改。

第二個問題可歸結為用原始數據替換被篡改的數據，其關鍵是保證原始數據不被篡改。具體做法是在考試結束之后，使用只讀光盤(CD-ROM或DVD-ROM)備份原始數據，并建立嚴格的保管制度，確保原始數據的安全性。

7 保護考試通道

在考試期間，網絡考試系統在每臺考生機與教師機之間建立一條考試通道，用于傳輸考生的試題和答卷。保護考試通道的主要任務是使考試通道不會被干擾，確保考生獲取到正確的試題，以及答卷來源于身份正確的考生。考試通道保護措施包括通道讀寫保護和考場登錄號保護。

網絡考試系統采用類似于文件傳輸協議(FTP)的通道讀寫保護技術，自動在教師機上維護一個當前考場考生列表，為每位考生提供一對帳號(以考號命名)和密碼(按某種規則生成)，并給每個帳號配置獨立的存儲空間(文件夾空間或數據庫空間)。系統拒絕匿名用戶訪問考試通道，考生機只有提供正確的帳號(由考生輸入)和密碼(由系統自動生成)才能下載對應的試題，以及將答卷上傳到對應的存儲空間。

網絡考試系統采用了考場登錄號保護技術。在每場考試開始時，監考員通過監考軟件生成考場登錄號，向全體考生公布登錄號。考場登錄號包含了當前考場代碼和教師機IP地址信息，其生成步驟是：①取考場代碼(5位整數)，并轉換為字符串D：②取本機D地址的第4個字節值，并轉換為字符串B；⑨連接D和B，形成考場登錄號。登錄考試系統時，考生端軟件會根據輸入的考場登錄號，分離出考場代碼和教師機IP，地址部分信息。因為考生機和教師機處于同一個網段，所以考生機可以先取本機IP地址的前3個字節值，再結合從考場登錄號得到的教師機IP地址部分信息，計算出教師機的完整IP地址，最后連接教師機。采用考場登錄號技術有如下優點：①能夠區分不同考場，為一個機房同時進行多場考試提供便利；②隱藏教師機的IP地址，并且方便考生登錄網絡考試系統(不必輸入教師機IP地址)；③在邏輯上隔離了處于不同網段的考場，即使網段之間沒有采取物理隔離，也能有效防止跨考場代考的情況發生。

8 防作弊組卷

防作弊組卷是指通過隨機抽題、試題變換等方法，使每位考生的試題呈現次序不完全相同，以減少相鄰座位考生作弊的機會。具體做法是根據考試知識點和題型比例，隨機從題庫中抽取試題，為每個考場生成一份模板試卷，并在模板試卷的基礎上，通過打亂題序(打亂試題排列順序)和每道試題的答案次序得到考生的個人試卷。

網絡考試系統支持的試題類型包括選擇題、填空題、判斷題和問答題等，所有題型都可以打亂題序。打亂題序的方法比較簡單：在從模板試卷復制試題到考生個人試卷的過程中，重新設定每道試題的編號(例如將編號設定為一個隨機整數)，且讀取試卷時按編號升序(或降序)排列試題，即可得到一份題序不同的試卷。

另外，還可以進一步打亂選擇題(單選題、多選題和不定項選擇題)的選項順序。為簡化算法設計，網絡考試系統對選擇題使用了結構化表示法，將每道選擇題分為題干、圖示和選項列表三個部分。題干是選擇題的主體部分，包含情景描述、要求等文本信息。圖示是可選的部分，主要用于對題干進行圖形化說明。選項列表包含了選擇題選項的所有信息(選項內容和正誤標記)，是一個有特殊編碼結構的字符串，其中：各選項之間用字符(例如“，”)進行分隔；每個選項根據排列的先后順序，分別對應從O至N－1(N為選項數量)的索引號；每個選項以“選項內容：YES(或者NO)”的格式將選項內容和正誤標記組合在一起，例如某道題有3個選項，其中前兩個選項是正確的，則選項列表表示為“選項內容1=YES，選項內容2=YES，選項內容3=NO”。當打亂選項順序時，先在[O，N－1]區間內隨機地生成兩個索引號(整數)，再交換兩個索引號對應選項的位置即可。交換操作可以執行若干次，以提高打亂順序的效果。

9 限制考生端行為

限制考生端行為是指限制考生端的操作行為，例如插入移動存儲設備、運行通訊軟件、復制信息等，防止攜帶電子資料進入考場、傳遞試題答案和考試過后泄露試題等現場舞弊行為，主要包括禁用移動存儲設備、禁用局域網通訊軟件和禁止復制信息等。

禁用移動存儲設備的主要目的是防止考生通過移動存儲器(u盤、移動硬盤等)或移動存儲介質(CD-ROM、DVD-ROM等)，攜帶電子資料進入考場以及將試題相關信息帶出考場。當移動存儲設備插入計算機時，操作系統硬件管理程序將會發現設備，加載驅動程序，并給設備分配盤符。網絡考試系統通過捕獲操作系統的WM DEVICECHANGE消息，在移動存儲設備枚舉完成后立即把設備卸載，從而實現禁用該設備的效果。

禁用局域網通訊軟件的主要目的是防止局域網內考生之間傳遞試題答案。在切斷考場與外部網絡連接的情況下，雖然大多數即時通訊軟件(例如MSN、QQ等)無法進行通訊，但是仍有一些基于局域網的通訊軟件(飛鴿傳書等)可以繼續使用，這給舞弊考生提供了可乘之機。考生端軟件每隔一小段時間(1至2分鐘)檢查本機上是否運行了局域網通訊軟件，如果存在，則結束該通訊軟件進程，并向監考軟件發送消息，提醒監考員進行檢查。

禁止復制信息的主要目的是防止考生從考生端軟件界面復制和保存試題信息，避免考試過后試題泄露。考生端軟件在捕獲操作系統的WM_DRAWCLIPBOARD消息，且發現系統剪貼板(Clipboard)中存在特定格式(如位圖)的數據內容之后，立即清空系統剪貼板的內容，從而防止考生通過普通復制功能(Ctrl+C)和屏幕拷貝功能復制和保存試題信息。三 綜合防舞弊網絡考試系統的實現技術

1 開發工具與運行平臺

開發工具：delphi2010、IBExpert；

試題服務器的數據庫引擎：開源軟件Firebird2.1；

試題服務器的運行平臺：Windows2003操作系統；

教師機、考生機的運行平臺：WindowsXP操作系統；

Web客戶端的運行平臺：IE瀏覽器、Chrome瀏覽器和Firefox瀏覽器。

2 遠程命令技術

遠程命令技術使客戶端程序能夠執行遠程服務器上的控制命令，是實現身份認證和試題訪問控制的基礎。網絡考試系統使用開源軟件Lady的TIdTCPCIient和TIdCmdTCPServer組件實現遠程命令，前者用于客戶端程序，后者用于服務器端程序。遠程命令的格式為“命令名稱參數1參數2…參數N”，命令名稱、各個參數之間用空格分隔。實現遠程命令時，需要在TIdCmdTCPServer組件的CommandHandlers屬性中添加遠程命令，設置該命令的Command屬性值(命令名稱，例如AUTH)、NormalReply．Code屬性值(命令編碼，例如203)和Disconnect屬性值(屬性值為True時表示執行命令完畢后自動斷開TCP連接，為False時表示不自動斷開)，并編寫OnCommand事件代碼。執行遠程命令時，首先由客戶端程序的TIdTCPCIient組件向服務器端程序建立TCP連接，并通過SendCmd函數發送遠程命令；然后由服務器端程序的TIdCmdTCPServer組件執行其OnCommand事件代碼，處理命令參數并返回結果；最后由客戶端程序的TIdTCPCIient組件通過IOHandler．Capture函數從返回結果中讀取數據并斷開TCP連接。

3 數據庫端加密技術

數據庫端加密指在ClienffServer型數據庫的Server端對存儲的數據進行加密，是實現加密試題信息和數據防篡改的基礎。數據庫端加密技術需要解決幾個問題：①采用何種數據庫端編程技術(例如SQL SERVER的CLR調用技術、ORACLE的Java調用技術、Firebird的UDF技術等)?②采用何種加密算法(例如DES、IDEA、AES、RSA、MD5等)?③如何將加密過程與數據庫操作結合起來?

網絡考試系統采用Firebird數據庫引擎的UDF(用戶定義函數)技術實現數據庫端加密。UDF技術是～種旨在擴展Stored Procedure(存儲過程)功能的數據庫端編程技術，允許開發人員使用某種編譯語言(例如C、C++、Delphi等)編寫自定義函數，以共享函數庫的方式封裝(在Windows平臺下以DLL方式封裝，在Linux平臺下以．so方式封裝)，并能將自定義函數嵌入到數據庫以增強數據庫自身的功能。共享函數庫被編譯成二進制格式，其安全保密性較高。實現試題信息加密功能的步驟為：首先，使用Delphi2010開發基于3DES算法的加密函數encrypt(該函數接受兩個參數，第一個參數是密鑰，第二個參數是待加密的明文，返回值是加密后的密文)和解密函數decrypt(該函數接受兩個參數，第一個參數是密鑰，第二個參數是待解密的密文，返回值是解密后的明文)，封裝在動態鏈接庫en decrypt．dll中，并在en decrypt．dll中導出函數encrypt和decrypt；然后，在Firebird數據庫中，使用命令DECLARE EXTERNAL FUNCTION對encrypt和decrypt進行函數聲明；最后，進行數據加、解密操作的附加編碼工作，即是在SQL語句中調用函數encrypt或decrypt，使用網絡考試系統內部維護的密鑰K對數據庫字段進行加密或解密。數據防篡改的實現步驟與試題信息加密類似，在此不再贅述。四 結束語

防舞弊是保障網絡考試公平，維護網絡考試聲譽的重要機制，是網絡考試系統的一項核心功能。在舞弊形式層出不窮的情況下，單一技術手段已無法防范網絡考試中的各種舞弊行為。網絡考試系統的綜合防舞弊技術機制，基于網絡考試實施過程的四個要素進行設計，擴展了ISO安全服務模型，具體包括身份認證、試題訪問控制、加密試題信息、數據防篡改、保護考試通道、防作弊組卷和限制考生端行為等7項防舞弊措施，能夠實現對網絡考試各環節的監控與管理。近年來，基于該機制的網絡考試系統在某高等師范院校的《現代教育技術》公共課考試中投入使用，良好的防舞弊性能得到用戶的肯定。

當然，單純依靠技術機制并不能完全消除考試舞弊現象。從發生考試舞弊的原因可知，人員管理也是網絡考試實施過程的重要因素。因此，考試主管部門需要對機房管理人員以及其他相關人員進行嚴格培訓和管理，制定規章制度進行約束，將綜合防舞弊技術機制與人員管理完美結合，鑄造高校網絡考試的公平之盾。