論B/S結(jié)構(gòu)人機(jī)對話考試系統(tǒng)的安全保障

【摘要】闡述了如何從技術(shù)和管理兩方面，加強(qiáng)B／S結(jié)構(gòu)人機(jī)對話考試系統(tǒng)本身的安全、考前安全、考后安全，以及包括試室管理、考生管理、監(jiān)考員管理、入場管理、開考管理、考中管理等的考場安全保障。

【關(guān)鍵詞】人機(jī)對話考試系統(tǒng)安全保障

【中圖分類號(hào)】G【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】0450-9889（2012）10C-0184-02

B／S結(jié)構(gòu)考試系統(tǒng)正在逐步應(yīng)用于學(xué)，校的課程考試，確保考試服務(wù)器系統(tǒng)安全、數(shù)據(jù)安全、考場安全是考試安全、公平、有效、順利的前提。在實(shí)際應(yīng)用中比較突出的是試題泄密、成績篡改等數(shù)據(jù)存儲(chǔ)安全問題和替考、作弊等考場安全問題。為解決這些問題，我校采用Net和MSSQL Server2005自主開發(fā)了B／S結(jié)構(gòu)人機(jī)對話考試系統(tǒng)，通過安全防范技術(shù)手段和安全管理制度的建設(shè)與落實(shí)，形成完整的安全保障體系，使系統(tǒng)應(yīng)用的安全性得到了很大提高。在最近的三個(gè)學(xué)期共計(jì)19門課程、18869考試人次的考試中均沒有出現(xiàn)安全問題。

一、服務(wù)器系統(tǒng)安全保障

在技術(shù)上，我們通過配置磁盤陣列、及時(shí)安裝操作系統(tǒng)及數(shù)據(jù)庫的安全更新、及時(shí)更新安全防護(hù)軟件、關(guān)閉不必要端口、禁用無用賬戶和服務(wù)、采用NTFS文件系統(tǒng)并設(shè)置好目錄及文件的訪問和執(zhí)行權(quán)限、進(jìn)行IP訪問限制和修改匿名訪問賬號(hào)、嚴(yán)格配置數(shù)據(jù)庫用戶的權(quán)限和角色訪問控制、各級管理員的用戶密碼和監(jiān)考密碼等關(guān)鍵數(shù)據(jù)采用MD5加密后再存儲(chǔ)到數(shù)據(jù)庫、設(shè)置每天的早中晚各進(jìn)行一次數(shù)據(jù)庫自動(dòng)備份作業(yè)等措施保證服務(wù)器數(shù)據(jù)的安全。

考慮到考試系統(tǒng)只需要在校內(nèi)運(yùn)行，在管理制度方面，我們規(guī)定數(shù)據(jù)庫服務(wù)器和Web服務(wù)器只能部署在學(xué)校的中心機(jī)房，并且在非考試時(shí)期整個(gè)系統(tǒng)應(yīng)處于關(guān)閉狀態(tài)；服務(wù)器機(jī)柜貼封條，Web服務(wù)器和數(shù)據(jù)庫服務(wù)器的登錄密碼均分別由兩人各保管一部分，中心機(jī)房內(nèi)外門的鑰匙分別由兩人保管，杜絕一人單獨(dú)操作考試服務(wù)器的現(xiàn)象。

為了防止數(shù)據(jù)庫管理員串通作弊，數(shù)據(jù)庫存儲(chǔ)的題庫信息是加密后的二進(jìn)制數(shù)據(jù)，只有在規(guī)定的時(shí)間、使用規(guī)定機(jī)房的計(jì)算機(jī)通過系統(tǒng)的題庫修改和考試頁面才能正確解密并顯示。

二、考前的安全保障

考試前各學(xué)科的教師需要添加和修改題庫、設(shè)置組卷方案，這是考試泄密事件的高發(fā)期。我們采用以下管理措施保障考前的安全：開辟專用機(jī)房供學(xué)科教師添加和修改題庫、設(shè)置組卷方案，期間由一名保衛(wèi)人員負(fù)責(zé)場外安保，考務(wù)管理員場內(nèi)全程監(jiān)督；參加該項(xiàng)工作的教師必須簽署保密責(zé)任書，在工作過程禁止使用通訊工具和活動(dòng)磁盤，教師完成工作后或暫時(shí)離開工作機(jī)房，管理人員均禁止其賬號(hào)登錄系統(tǒng)。

三、考場的安全保障

（一）考試環(huán)境的安全管理

我們?yōu)樗锌荚嚈C(jī)房都安裝了視頻監(jiān)控。所有學(xué)生機(jī)均安裝了教學(xué)系統(tǒng)和考試專用系統(tǒng)。考試專用系統(tǒng)只安裝操作系統(tǒng)和媒體播放軟件，不安裝其他應(yīng)用軟件并禁用USB接口、屏蔽C盤以外的所有磁盤。考試期間通過設(shè)置交換機(jī)禁止所有學(xué)生機(jī)連接Internet。

將各試室的名稱及其考試機(jī)的IP地址、計(jì)算機(jī)名、機(jī)器號(hào)以及網(wǎng)卡MAC地址等試室信息預(yù)置于系統(tǒng)的數(shù)據(jù)庫中，用戶登錄時(shí)檢測其IP地址和MAC地址，只有在開放使用的試室才能登錄考試系統(tǒng)，杜絕場外考試現(xiàn)象的發(fā)生。

（二）考生的安全管理

對考生實(shí)行定人、定機(jī)、定時(shí)的“三定”管理。考生考試安排信息表中包括了試室、機(jī)號(hào)、開考時(shí)間等數(shù)據(jù)，在考生登錄頁面設(shè)置lP和MAC地址檢查，只有考生在規(guī)定的時(shí)間內(nèi)、在指定的機(jī)器才能登錄進(jìn)入待考狀態(tài)。考生的待考頁面將顯示考生的考試信息、個(gè)人信息及相片，監(jiān)考員可以很方便地對考生進(jìn)行人、證查驗(yàn)。由于考試機(jī)屏幕顯示了考生本人的相片，對替考作弊具有極大的震懾力。

考生登錄考試系統(tǒng)后系統(tǒng)即自動(dòng)記錄其登錄時(shí)間、次數(shù)。在沒有監(jiān)考員許可的情況下，系統(tǒng)將禁止該考號(hào)在另外的機(jī)器登錄。

（三）監(jiān)考員的安全管理

考試前由考務(wù)管理員將各批次的監(jiān)考員姓名、登錄賬號(hào)、監(jiān)考密碼、開考時(shí)間等信息導(dǎo)人數(shù)據(jù)庫，不同批次的監(jiān)考密碼不同，監(jiān)考密碼在各批次考試開考前30分鐘才由考務(wù)管理人員發(fā)給主監(jiān)考員。沒有監(jiān)考密碼不能登錄監(jiān)考子系統(tǒng)。

（四）入場的安全管理

監(jiān)考員登錄系統(tǒng)后，可以播放考試相關(guān)規(guī)定的錄音，還不能進(jìn)行其他監(jiān)考管理操作。在開考前20分鐘，系統(tǒng)才允許監(jiān)考員執(zhí)行“考生入場”指令，考生才能登錄考試系統(tǒng)，進(jìn)入到驗(yàn)證待考狀態(tài)。

（五）開考的安全管理

開考時(shí)間到后，監(jiān)考員才能執(zhí)行“開始考試”指令，考生才能打開試卷答題，同時(shí)監(jiān)考機(jī)進(jìn)入考中管理狀態(tài)。

（六）考中的安全管理

監(jiān)考員在監(jiān)考子系統(tǒng)可以監(jiān)控各考試機(jī)的聯(lián)網(wǎng)狀態(tài)、考生的考試狀態(tài)，進(jìn)行更換考試機(jī)、撤銷誤交卷、違紀(jì)警告、遲到禁考、違紀(jì)離場（個(gè)別強(qiáng)制收卷）、調(diào)整考試時(shí)間、考試結(jié)束（批量強(qiáng)制收卷）、考試數(shù)據(jù)本地備份等監(jiān)考操作。

考試頁面除設(shè)置用戶權(quán)限檢查外，還設(shè)置來源頁面檢查，如果用戶直接輸入地址進(jìn)入則強(qiáng)制跳轉(zhuǎn)到來源頁。

考試過程中考生因機(jī)器故障需要更換考試機(jī)時(shí)，必須由監(jiān)考員輸入監(jiān)考密碼，考生才能在新的考試機(jī)上重新登錄系統(tǒng)繼續(xù)考試。因機(jī)器故障等原因，監(jiān)考老師可以通過監(jiān)考機(jī)給考生增加時(shí)間，遲到考生則扣減時(shí)間。考試時(shí)間到或監(jiān)考員執(zhí)行“強(qiáng)制收卷”指令后，考試機(jī)都將自動(dòng)交卷。

考試中每答一道題，系統(tǒng)都自動(dòng)記錄其答案和當(dāng)前的答題狀態(tài)。機(jī)器故障、更換考試機(jī)甚至大面積停電都不會(huì)導(dǎo)致考生考試數(shù)據(jù)的丟失。考生在二次登錄（需要監(jiān)考密碼）后，系統(tǒng)會(huì)自動(dòng)跳轉(zhuǎn)到故障前的答題頁面。

由于醫(yī)學(xué)類考試中的案例分析等題型只允許考生順序作答，對該類題型系統(tǒng)禁止修改已答題答案，即使考生刷新頁面或者使用后退功能也不能改變其試卷和答題狀態(tài)。

考場禁止考生帶手機(jī)入場，考場內(nèi)禁止拍照，并使用手機(jī)屏蔽儀屏蔽考場周圍的手機(jī)信號(hào)。

四、考后的安全保障

為了保證考試成績不被修改，在考生完成交卷操作后，系統(tǒng)會(huì)立即評分并將考生的成績加密后以二進(jìn)制數(shù)據(jù)形式寫入備份數(shù)據(jù)表。之后對考試數(shù)據(jù)的任何刪改均可在考務(wù)管理頁顯示出來。

各場次考試結(jié)束，監(jiān)考員必須導(dǎo)出本場次的考試數(shù)據(jù)并刻錄光盤交考務(wù)管理員存檔和備查。

五、結(jié)束語

人機(jī)對話考試有著傳統(tǒng)紙質(zhì)考試無法比擬的優(yōu)點(diǎn)，但也會(huì)帶來新的考試安全問題，只有不斷進(jìn)行軟件技術(shù)創(chuàng)新、健全并切實(shí)落實(shí)考試安全管理制度，才能揚(yáng)長避短，充分發(fā)揮信息技術(shù)在教學(xué)中的作用。