機房考試系統安全及上機考試管理探析

郝大治++張曉峰++溫靜

摘要：目前，無紙質考試是發展的必然趨勢，并且在逐漸的推廣，因此，對機房考試系統的安全以及完善提出了更高的要求，促進機房考試系統安全水平的提高，保證學生能夠順利完成考試。本文對機房考試系統安全性以及上機考試的管理進行分析，認識到機房考系統的重要性。

關鍵詞：機房考試系統；安全性；上機考試管理；機房管理

中圖分類號：TP311. 52 文獻標識碼：A 文章編號：1007-9416（2017）10-0193-01

隨著機房考試系統的推廣，對上機考試的管理帶來了挑戰。不同的行業有著不同的考試系統，而且對電腦有著不同的要求。深入的探究機房考試系統安全和上機考試管理，促進機房考試系統的發展。

1 機房考試系統安全性設計

1.1 上機考試系統安全設計的原則

（1）端連接和身份驗證的原則。上機考試系統必須具備端到端的安全連接。系統必須能夠表示出用戶的唯一原則，并且用戶在對系統進行訪問和應用之前，需要通過相應的身份驗證和鑒別，驗證無誤之后才能享受系統的服務。

（2）驗證的機制。在上機考試系統進行驗證時，需要相應的依據，保證用戶在對各種資源和信息進行訪問和使用的過程中是有效的，確保訪問和授權能夠正常運行。同時需要構建相應的服務機制，能夠為用戶提供服務和安全保障，保證用戶在使用的過程中，個人信息受到保護，具有安全性，不會發生個人信息泄漏的情況。因此，驗證機制能夠保證系統的機密性以及完整性。

1.2 系統的安全體系構造

（1）考生身份驗證系統。在上機考試系統安全設計的過程中，考生想要進入考場考試，需要對其真實身份進行認證，就是進行身份驗證。在進行身份驗證的過程中，主要是對考生的考號、學號以及考生的考試密碼等信息進行驗證，在驗證無誤之后才能進入考試階段。

（2）訪問控制系統。在這個系統中主要是對試卷的選擇以及解答等方面進行控制。在這個過程中需要對考生設置相應的訪問權限，避免考生對其他考生的信息進行偷看，在對考生進行權限設置之后，考生只能夠訪問到自身的信息，不能夠對別人的信息進行訪問。

（3）傳輸過程的安全系統。在上機考試的過程中，安全傳輸就是需要保證信息傳輸的保密性，在信息進行傳輸的過程中，需要對各項數據和信息進行加密處理，保證信息在傳輸過程中的安全，不被泄露。

（4）加解密系統。在考生考試結束之后，在試卷進行最終的評閱之后，考試系統需要對考生的各項數據和信息進行保存，對考生的個人信息以及試卷的分值進行保存，在保存的過程中需要進行相應的加密處理，避免其他人隨意的翻看和查閱，避免考生的信息被修改。在這個加密的過程中，只有擁有一定權限的用戶才能進行查看，能夠確保整個考試系統的安全性。

2 機房考試系統的安全管理措施

（1）識別驗證措施。在上機考試的過程中，需要對訪問者的身份采取相應的驗證措施。在這個過程中對管理員和考生進行驗證，系統會自動的對其身份進行有效的識別，確保信息能夠真實有效。在識別驗證的過程中是根據不同的標識進行確認的，系統對其身份進行驗證，保證驗證的有效性。

（2）口令。在上機考試的過程中，訪問者需要輸入口令才能進行系統的訪問。根據訪問者的不同采取不同形式的口令，在進行口令驗證的過程中，管理員和考生需要進行自主的選擇，對口令進行事先的設置，在進行系統訪問時作為依據和憑證。口令是可以進行修改的，如果感覺自己的口令不安全，可以進行相應的修改，確保口令更加具有安全性。

（3）訪問控制模塊。機房考試系統擁有眾多的用戶，因此，管理員進行口令的設置具有重要的作用和意義。管理員在進行口令設置的過程中，需要確保其安全性，保證口令的安全等級是最高的，同時需要采取針對性的措施對其安全性進行加強。用戶在對考試系統進行訪問的過程中，首先通過權限的認證，接下來需要結合用戶的身份對其進一步的權限進行認證，通過系統的進一步認證對用戶的操作權限進行控制。

（4）構建安全表格。在考試系統安全設計的過程中，采取訪問控制措施主要是對客體進行保護，對所有需要保護的客體按照相應的要求制定規范化的安全屬性表格，采取這樣的方式進行鑒別，保證主體能夠對客體進行訪問。在安全屬性進行構建的過程中，可以對其進行規范化表格的構建，稱之為安全屬性表。同時對表格進行相應的設置，對每個用戶進行安全屬性表的建立，保證用戶訪問的安全性。針對用戶進行建立安全屬性表之后，需要針對主體建立訪問表，稱之為訪問控制表，同時設置復雜的密碼表，保證訪問控制表中的口令安全，促使兩者共同的協作運行，保證考試系統的安全運行。

3 加強計算機軟硬件設備的管理以及維護

（1）構建計算機故障維修記錄。計算機出現故障是非常常見和普遍的情況，機房管理人員需要對計算機進行定期的檢查，及時發現故障及時采取措施進行處理，同時對故障維修的時間、機器型號以及故障描述、檢修過程以及故障排除等進行詳細的記錄。

（2）促進軟件自動化安裝。機房需要為教學和考試提供服務，上機的頻率比較高，安裝的專業軟件比較復雜并且多，故障發生率和重裝率較高，因此，需要采取相應的硬盤保護措施，促使軟件的自動化安全，提高維護的效率。

（3）對設備進行升級和改造。在機房進行管理的過程中，為了能夠滿足教學和考試的需求，需要對計算機的性能和網絡以及軟硬件進行升級，確保計算機能夠與時俱進，保證其更新換代。

（4）加強網絡安全以及信息安全的管理。在對計算機進行管理的過程中，需要加強計算機病毒的防范，做好相應的防控措施，保證機房計算機和網絡的安全、正常運行。安裝相應的殺毒軟件，對補丁進行及時的更新。對計算機的病毒庫進行升級，做好病毒防范工作。加強計算機的聯機管理，加強計算機管理的可控性。

4 結語

隨著考試制度的改革，傳統的考試方式不能滿足現代化考試的需求，應當對考試的方式進行創新。利用計算機進行網絡考試是考試改革的方向。保證機房考試系統的安全，需要從多個方面采取防護措施，保證各個環節的安全性，提高整個系統的安全性。考試系統可以利用系統的訪問控制機制進行訪問控制。在未來發展的過程中，考試系統需要不斷的完善，進行更加科學合理的設計。

參考文獻

[1]陶晶.機房考試系統安全及上機考試管理探析[J].網絡安全技術與應用，2014，（10）：148+150.

[2]程海艷.機房考試系統的安裝與上機考試管理[J].考試周刊，2012，（09）：3.

[3]羅文春.如何加強計算機上機考試中的機房管理[J].教師，2011，（11）：28.endprint