在線考試系統安全技術探索

摘 要：隨著時代的進步，科技的騰飛和教育工作舉措的更新，教育行業已呈現出日新月異的景象，尤其在線考試的改革與創新更顯突出，從前以紙和筆為主的傳統考試方式出現了越來越多的弊端及不足，而在線考試的出現，為考試工作提高了效率，也帶來便利，同時也存在一些信息安全問題。為此，針對在線考試系統涉及的安全問題 ，經過研究探索，提出了一些問題及解決方法。

關鍵詞：在線考試系統 、安全問題、解決方法

一、在線考試系統存在的部分現狀

1.在線考試系統存在的優勢

當前，計算機和網絡技術正處于飛速發展，教育行業中在線考試系統也受益匪淺，在線考試系統的開發及設計日新月異，在線考試系統平臺層出不窮，大多都是基于網絡的在線考試系統，在線考試系統已成為新時代考試工作的重要手段，充分發揮了計算機、系統軟件在考試中應用及推廣，而相對于傳統的筆試，在線考試系統不僅減輕了在組織考試、閱卷、成績登記，成績匯總等方面所花費的人力、物力。尤其在組卷過程中，更能體現在線考試系統的優越性，最大程度防止考試作弊行為，打破傳統考試在時間與空間的限制，維護考試的公正性、公平性的原則，大大提高了考試工作效率。

2.在線考試系統訪問控制問題

在線考試系統在基于WEB的平臺下，它的安全性不僅受WEB應用程序設計的影響，還受運行Web應用程序的操作系統及數據庫等因素的影響。在線考試系統的數據庫服務器后臺包含了與考試相關的各種數據，包括用戶、抽題、組卷方式、成績記錄、成績匯總等信息。因此，訪問在線考試系統時，可能出現用戶在使用時獲取到身份不相符權限，或者訪問頁面無身份核實及驗證，用戶未經身份驗證就成功打開相應的頁面等問題。

3.部分在線考試系統存在組卷數據單一的問題

在線考試系統中組卷是網絡考試系統的核心部分。組卷是對用戶要求的定量反饋。利用組卷來決定試卷的試題量、試題的知識點分布、試卷類型及考試時間的長短。而目前一些在線考試系統常常存在組卷數據不全面，組卷單一、組卷試題難易程度不易控制、組卷試題重復率高、造成組卷效率較低的問題 ，不能充分發揮在線系統考試的科學性、合理性。

4.在線考試系統數據安全性問題

從近年來國內外教育行業數據泄露的情況來看，黑客攻擊往往會利用最新的趨勢來提高攻擊的效率，可能造成考試系統不穩定，考試信息泄露及考試數據篡改，在線系統考試的安全性及公平性受到嚴重威脅。

二、在線考試系統問題的解決方法

1.解決訪問控制存在問題的方法

基于Web在線考試系統訪問是登錄系統重要的入口，針對訪問控制，可采用Windows 與Mysql相結合的方式登錄數據庫服務器來實現安全性的身份驗證方式以外，還可根據不同用戶的權限來設定和劃分，避免用戶在使用時獲取到與自身身份不相符權限。一般，在線考試系統中用戶可分為三種：分別為學生、教師、系統管理員。他們擁有各自的權限，學生可以登陸考試系統參加考試，查詢考試結果;教師有權進行組卷管理，查看每個學生的考試信息;系統管理員有權對教師、學生、試題數據信息進行增刪。也可采用session變量設定用戶是否具有訪問權限，可以在設計系統中建立一個表作為訪問人員代碼權限表，通過計算機算法來控制系統訪問的權限。

2.解決在線考試系統組卷數據單一的方法

為了處理組卷效率低的問題 ，可添加手動組卷模塊。然后利用人工組卷的方式，既可以快速、靈活實現考試時間、知識點難易分布等的設置;又能改變閱卷模塊的設定;改變系統自動評分。實現自動評分和人工評分相結合的方式。這樣的考試使考試的知識點、內容可以更加多樣化，比如選擇題、填空題、判斷題等可以系統自動評分。而像一些主觀題、名詞解釋等答案不唯一的，可以采用人工評卷。閱卷時評卷人可根據結果和答題過程給予更準確的評分。另外，如果在線考試不需要人工模式，可完全不用添加手工模塊。

3.解決在線考試系統數據安全的方法

在線考試系統中數據安全性是考試成功與否的重要標志，因此，解決數據安全性問題，通常會用到數據加密，利用對稱加密和非對稱加密的方式來解決數據包的存儲過程，即使泄露對方也得不到真實有效的數據信息。同時可以用到數字簽名、防火墻設置、數據存儲備份等方式來解決數據安全性問題。

數字簽名的方式可以在信息的發送者發送信息時，發送一串不能編造數字，這串數字可以證明信息發送者的真實性，確保數據在發送及接收后的安全性;防火墻的設置也是防止外部入侵、保證數據安全性的重要手段，它也是計算機軟件與硬件技術相結合的一種信息安全保護方式，能夠對無法信任的外界網絡和可信賴的網絡進行核實的一個網絡關卡，確保網絡信息的安全性及穩定性。

數據存儲備份的方式是還原數據真實性的重要手段，在線考試系統中數據備份是數據安全的一個重要措施，在線考試過程中能夠確保系統中各項數據安全性，要求在線考試系統開發及設計時，應做好相應的軟件設計，防止數據丟失后及時恢復，同時也要求對備份數據加以保密設計，最大程度保證考試系統信息安全。

三、結束語

當今社會已進入信息時代，利用信息技術開展在線考試已成為考試中必要不可少的重要組成部分，然而在線考試系統的安全，將反映出考試工作的科學性、保密性、公平性及考試結果的真實性。但在計算機及網絡技術高速發展時期，在線考試系統的安全性也是相對的，要確保考試系統的安全，既要探索網絡和系統安全技術，又要定期維護系統，還要提高系統的管理人員、使用人員、訪問人員的安全防范意識，不斷學習信息安全、網絡安全等新技術。

參考文獻：

[1]陳明.信息安全技術[M].清華大學出版社.2007，4.

[2]曾凡鋒，孫亮.在線考試系統安全性研究[J].電子技術與軟件工程，2016年第05期.

[3]李佳林.基于Web的在線考試系統安全研究 [J].科技信息（學術版），2008年第036期.

[作者簡介]胡小春，男，籍貫：江西，本科，副研究員，研究方向：教學管理。通訊地址：廈門市翔安區翔安南路3000號，郵編：361102

研究項目名稱：基于web系統的在線考試安全技術研究 項目編號：JAT191615