摘要:在线考试系统对安全性提出了更高的要求,设计系统时,安全性成为首要考虑的关键因素,主要包括服务器、数据库、程序逻辑安全性及考试过程安全性等几方面,通过分析提出了相应的安全解决方案。
关键词:在线考试系统;安全性;数据库
中图分类号:TP391文献标识码:A文章编号:1009-3044(2012)15-3564-02
Online Examination System Security Policy Analysis
ZHOU Xiu-yuan
(Lanzhou Industrial College , Lanzhou 730050,China)
Abstract: Online examination system for the safety of a higher demand, the design of the system, security has become the primary critical considerations, including server, database, program logic safety and examination process safety and other aspects, through the analysis and put forward the corresponding security solutions.
Key words: online examination system; database security
考试的本质是为了检查教学成果,特定采取的方法之一,以此来反映学生的学习状态及情况。系统的稳定性是考试系统运行正常的重要保障之一,其中安全性又是考试的真实性和公平性的重要的保障条件[1][2]。
1在线考试系统安全性分析
在线考试系统安全性从整体上主要包括:数据库安全性;服务器的安全性;程序逻辑安全性和考试过程安全。
服务器安全性包括:拒绝服务,网络黑客的攻击,甚至造成服务器瘫痪。电脑黒客主要是利用邮件.消息等来传播电脑病毒,部分也是以广告或是文件的形式来进行攻击,是造成服务的重要的安全隐患。
考试系统也应该加强数据库的安全保障,可以加密码.登陆保护等信息安全性,像考试试卷,考试结果等都应该进行专业的保密软件升级等。
2在线考试系统的安全设计
根据上述安全威胁以及相关的需求,可以对在线考试系统通过以下几方面来进行安全方面的设计。
2.1 Web证服务器的硬件、软件安全
1)确保网络的传输过程中的安全性,UPS保障等。
2)要具备一个安全可靠的网络服务器,其核心就是保证网络服务器的安全。IIS安全即是确保Windows Server 2003操作系统的安全。
2.2数据的安全性[3][4]
1)数据加密
所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)或加密函数转换,变成无意义的密文(cipher text),而接收方则需将此密文经过解密函数、解密钥匙(Decryption key)才能还原成明文。数据加密后别人无法得到数据包含的真实信息。常用的两种加密体制为:对称加密体系与非对称加密体系。
加密与解密的密钥相同(对称加密),即:P=D(K,E(K,P))。也称单密钥算法,或传统加密算法。如DES,IDEA等。
非对称加密体制的典型算法是RSA,RSA是建立于大整数分解上分组的密码特制。
运用RSA算法对数据加密的具体实现分如下几个步骤:密钥生成阶段;加密阶段、解密阶段和明文正确性分析阶段。
2)数字签名
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
3)防火墙设置方法
防火墙为计算机的硬件与软件的相结合的一种组合,与无法信任的外界网络以及可信网络来进行核对于一个安全的网关,以此方法来保护网络的使用安全,保障信息的安全性与稳定性。
4)应用加密技术
作为考试信息系统运行中所产生的一系列的数据。数据库的加密以及解密的密钥往往采用对称密码机制。这样可以加强对于信息的保护。确实考试的公平、公正性。
5)数据存储备份的方法
作为考试系统,应该进行一下数据的备份,以防止数据丢失,而损失重要的信息。所以,在做考试系统软件开发时,应该注意备份相应的数据,防止数据的丢失。要对于系统备份的保密性进行相应的处理,因如备份数据,丢失信息的可能性会加大,所以备份的数据应该进行保密软件的开发,这样的话备份软件不易被黑客攻击。最大程度上保护了考试系统的信息安全。
3结束语
通过线考试系统安全性决定了考试的合理性、保密性、公平性和考试结果的真实性。而系统的安全则是相对的,要确保考试系统的安全,除了对网络和系统进行安全设计,对系统的定期维护,并且管理人员和使用人员的安全防范意识的提高也是必不可少的。
参考文献:
[1]陈明.信息安全技术[M].北京:清华大学出版社.2007,4.
[2]张纯星.民航商务数据网网络安全体系建设[J].计算机工程,2005,S1.
[3]张艳军.基于ASP.NET在线考试系统防作弊策略[J].电脑知识与技术,2010(33).
[4]王纪霞.烟台南山学院基于Web的组卷与在线考试系统设计[D].山东大学,2010,10.