[摘 要] 教育考试在我国教育的整个环节中有着极为重要的地位,网上考试报名、网上招生录取已逐渐得到广泛应用,但是其考试过程信息化水平还有待进一步提高,网上考试的模式在教育考试领域还并不普及。目前常用的网上考试系统主要有两种基本模式:传统的C/S(客户机/服务器)模式和新型的B/S(浏览器/服务器)模式,但都存在不足,Browser/Server模式的特征与优势有利于实现大型、通用的网上考试系统,但是整个系统的运行效率和可靠性还有待验证。
[关键词] Browser/Server模式;网上考试系统;B/S网上考试系统安全体系
[中图分类号] G642.474 [文献标识码] A [文章编号] 1008-004X(2011)12-051-04
计算机技术的发展,给社会各个领域都带来了深刻的变革。Internet技术随之迅速发展,网络应用不断扩大,网上报名、远程教学和虚拟大学也如“旧时王谢堂前燕,飞入寻常百姓家”,教育考试作为教育教学过程的重要环节必然要适应教育的发展。根据《国家中长期教育改革和发展规划纲要(2010-2020年)》中关于招生考试制度改革的几点意见:加强考试管理,完善专业考试机构功能,提高服务能力和水平;探索有的科目一年多次考试的办法,探索实行社会化考试。因此,对环境要求低、用户参加考试灵活方便、用户覆盖面广、容易管理等优点的网络考试系统在我们今后的教育考试工作中应发挥更为关键和重要的作用。
一、网上考试系统的现状分析
在信息技术迅速发展的今天,网络对于大多数人已不再陌生,并且其应用在人们的工作、学习和生活中越来越多地发挥着不可替代的作用。近年来随着软件工程技术、信息通信技术的快速发展以及计算机网络技术的日趋成熟,例如网上购物、远程教学等,都为整个社会的信息化进程的推进做出了不小的贡献。
教育考试在我国教育的整个环节中有着极为重要的地位,网上考试报名、网上招生录取已逐渐得到广泛应用,但是其考试过程信息化水平还有待进一步提高,网上考试的模式在教育考试领域还并不普及。在国内,目前绝大多数考试还停留在传统考试方式上,对互联网的真正应用仅限于一些考试的网上报名工作和网上成绩查询,还没有真正形成网上考试规模。网上考试系统作为现代教育的一个子系统,是保证教育教学质量的重要手段。传统的考试方式组织复杂繁琐,要经过命题、组考、评卷、试卷分析等步骤,随着考试类型的增加及考试要求的提高,教育考试机构的工作量将会越来越大,并且其工作非常容易出错。Internet技术的发展使得考试的技术手段和载体发生了划时代的变化,考试从传统的纸笔考试到计算机辅助考试再发展到基于Web的网上考试。在常模标准考试中,网上考试系统的优势尤为明显,通过题库组卷自动生成效度相似的平行试卷;通过网上考试程序化规范管理考试过程;通过电子答卷减少人工阅卷工作量;通过考试成绩统计试题各项指标以便完善题库建设。
网上考试在国外一些国家已经得到了蓬勃发展,人们选学课程和考试都是通过网上进行的。例如国外一些著名的考试,如Microsoft公司的MCSE(Microsoft系统工程师认证考试)、GMAT(工商管理硕士入学考试)、托福考试、GRE(美国研究生入学考试)等,都是采用网上考试的形式进行的。现阶段,网上考试系统的主流开发技术已经相当成熟,且很好地适应了动态站点设计和基于Web的数据库访问的要求,是当前网上考试软件实现的主流技术之一。在教育考试中实现网上考试已非难事,其对于考试过程信息化推进,降低考试成本,服务广大考生都有着尤为重要的作用。
二、现行网上考试系统的模式比较
目前常用的网上考试系统主要有两种基本模式:传统的C/S(客户机/服务器)模式和新型的B/S(浏览器/服务器)模式,所谓C/S模式,即数据库(比如,试题库)内容放在远程的服务器上,在客户机上安装相应软件;C/S结构在技术上虽然很成熟,但该结构的程序往往只局限在小型的局域网内部,不利于扩展。并且,该结构的每台客户机都需要安装相应的客户端程序。当拥有用户量比较多时,如果采用该结构,系统的安装与维护工作比较繁重。同时,由于应用程序直接安装在客户机,客户机直接和数据库服务器交换数据,系统的安全性也受到一定影响。与传统的基于C/S模式的网上考试系统相比,B/S体系将应用逻辑与用户界面和数据访问相分离,使系统的维护变得简单(只需要改变网页,即可实现所有用户的同步更新),同时简化了客户端的功能,用户只需浏览器即可使用此考试系统,更适宜于互联网上的考试。
比较教育考试中各类考试,常模标准考试比较适合进行网上考试。比如我们的计算机等级考试、英语口语等级考试、大学英语四六级考试、高等教育自学考试等。目前,计算机等级考试、英语口语等级考试均在使用C/S模式的网上考试系统。然而,我们应该看到这种C/S模式的网上考试系统仍旧沿袭了过去那种传统的组考方式,人力、物力消耗依然很大。如果我们将英语口语考试、大学英语四六级考试、自学考试通过互联网B/S网上考试系统进行测试,可以从根本上转变我们的考试模式,将一年两次的考试变为一月一次,甚至一周一次,既可以有效合理分配考试资源,还可以给考生更多的测试机会,加强考试的人性化管理。
三、B/S模式网上考试系统的开发优势
(一)Browser/Server模式简介
随着网络规模的日益扩大,应用程序的复杂程度不断提高,传统的数据库应用架构已经不能胜任。为了充分利用网络资源,越来越多的信息需要在www(WorldWideWeb)上发布,实现信息最大程度的共享。Browser/Server结构伴随着Internet的发展而很快地发展起来。Browser/Serve体系结构是一种三层结构,其三级结构组成如下图所示:
第一层,浏览器是表示层,完成用户接口功能。在客户端向URL(UniformResource Locator)指定的web服务器提出服务器请求,Web服务器用HTTP协议把所需文件资料传给用户,客户端接受并显示在浏览器上。
第二层,Web服务器是功能层,完成客户的应用功能。即Web服务器接受客户请求,以CGI或ASP与数据库连接,进行申请处理,而后数据库结果返回web服务器,再传至客户端。
第三层,数据库服务器是数据层。数据库服务器应客户请求独立地进行各种处理。Browser/server系统中的Browser作为一种通用的浏览器,一般没有任何应用程序; Browser/server系统中的中间层是B/S结构中相当关键的部分,中间层在Browser/Server:系统中充当着双重身份:从Browser的角度看,它是 WebServer,而从DBServe的角度看,它是一个功能丰富的Client。
(二)Browser/Server模式的特点
B/S系统的这三层体系结构的特点:
1.友好、统一的图形用户界面
在Browser/Server系统中,由于遵循了统一的标准协议,而且使用浏览器作为统一的客户软件,用户无须再花费大量的时间与精力去学习和熟悉不同的系统的使用方法,用户可以把大部分的精力集中在系统的内容上,而不是去记住系统的使用说明书。
2.减少网络中的数据流量
在Browser/server系统中,由于数据的处理工作是由服务器来执行的,因此在读取数据和保存数据时,这些数据只在几台服务器之间传输,不需要通过浏览器与服务器之间的网络。一般来说,浏览器与服务器之间的网络大都是距离较长而且速度较低的,而服务器与服务器之间的网络则是距离较短而且速度较高的,因此采用Browser/Server后,可以充分地利用服务器之间的高速连接通路,而减少在浏览器与服务器之间的长距离低速网络中的数据流量。
3.更好的开放性
开放性是发挥分布式系统优势的基本保障,它为不同厂商生产的产品协同工作创造了条件,但是这些产品还应当遵循统一的标准。在Browser/server系统中,采用了一致的HTTP协议以及其他一些共同的规则,不同系统之间的冲突将会大大减少。
4.平台无关性
在Browser/Server系统中,程序的主体分布在Mid-Server上,客户机上只有一个标准的浏览器,它与服务器之间采用标准的TCP/IP及HTTP等协议进行通信,因此客户端的平台是相对独立的,它不依赖于服务器方所采用的软硬平台。用户可以自由地选择自己熟悉的平台进行工作。
5.有效地解决异种数据库联合使用的问题
在Browser/Server系统中,由于采用了Browser/Mid-Server/Server的三层体系结构,只需在中间层服务器上安装数据库的驱动程序,或者使用专门的服务器用作与数据库连接的桥梁。因为程序的主体是运行在中间服务器上的,客户端只是一个浏览器,避免了在客户端重复安装数据库驱动程序的问题,从而可以有效地解决异种数据库联合使用的问题。
6.客户端的维护工作简单
Brower/Server系统中,由于采用了通用的客户软件,维护工作主要集中在服务器端,而服务器是由专门的管理人员集中管理的,对系统的维护相对简单得多。
基于B/S结构的Web应用体系有如此多的优势,因此网上考试系统的主体应采用这种B/S体系结构。
四、B/S网上考试系统安全问题
(一)B/S网上考试系统安全性分析
由于网络考试系统是传统考试在网络上的应用,因此考试系统的安全既应具有一般网络系统的安全防范,又涉及到考试所特有的对安全的要求。对一般网络系统的安全体系结构中设置的安全服务,按照国际标准化组织ISO网络服务安全体系结构模型的定义,可分为以下几类:对等实体认证服务、访问控制服务、数据保密性服务、数据完整性服务、信息流安全服务、数据源认证服务和防止否认服务。这些安全服务具体应用到网络考试系统中,就应该是以下几种安全服务:
1.考试服务器与考生之间相互确认合法性;
2.保证考生只能在规定的考试时间内访问规定的试题;
3.保护试题信息,防止泄漏和破坏及防止试题及考生的答案、成绩被人篡改;
4.保证考生与考试服务器之间的路由正确可靠;
5.保证考试的试题来自正确的服务器,考试的答案来自正确的考生;
6.防止考生对自己所答试卷的否认。
另外,考试系统本身还具有特殊的安全问题,例如:考试中考题的保密问题,防止考生作弊问题等。
(二)B/S网上考试系统安全体系运行过程
根据考试系统整体运行过程、网上考试安全性要求及系统安全体系结构,网上考试系统的安全体系运行过程如下:
1.考试试题组卷。在考试之前,负责此次考试的命题部门根据考试各项要求等信息利用题库管理系统自动组出若干套难易程度相同内容不同的考试试卷,并对其利用对称加密算法加密。系统将密钥保存在非常安全的地方,并由出题人员掌握读取加密密钥的口令。
2.考生参加考试,首先向所在地的分考点报名注册,向考试系统提供考生基本信息,然后分考点服务器与考试管理部门联系,进行注册,并将本考点记录的考生信息传送给考试管理部门。考试管理部门对分考点提供的信息进行考核验证后,确认该考点的组考资格。
3.考试管理部门把申请注册的各考点信息及考生信息存入系统相应的信息库,并将该分考点服务器映射到系统某一用户帐号,以便于对其进行权限控制。然后将证书分发并安装在各考点的服务器上。
4.开始考试时,分考点服务器先与考试管理部门服务器取得联系进行彼此的身份认证。在认证过程中,首先考试服务器向分考点服务器发送自己的证书,分考点服务器使用CA的公开密钥解密证书中CA的数字签名,确认证书拥有者为考试管理部门服务器。然后,分考点服务器发送自己的证书给考试管理部门,考试管理部门服务器也使用CA公钥解密签名,验证分考点的身份并获得它的标识万方数据信息及其公钥。系统使用对称加密算法来传送考试试题和学生的考试成绩,在分考点服务器端,使用会话密钥和从考试管理部门传送来的密钥, 先后解密,得到试卷明文。
5.考生答题结束,提交试卷后,系统在考试前端自动阅卷,或者发给指定评卷老师在线阅卷。然后分考点将考生答卷及成绩利用会话密钥进行加密,并传送回考试管理部门,考试管理部门解密后得到信息明文。之后由系统管理员再利用对称加密算法对考生答卷及成绩加密存储在考生信息库中,以备与以后查询。这样,整个考试过程安全结束。
通过以上对B/S网上考试系统安全性问题及其实现机制的分析研究,可以看出,实现大型、通用的网上考试系统是可行的。但是整个系统运行效率和可靠性还有待验证。完善、安全的网上考试系统的实现将有助于教育考试信息化建设迈进一个新时代。
【参考文献】
[1]刘红军.基于B/S三层架构的标准化网上考试系统的涉及与实现[D].中国海洋大学硕士学位论文,2005.
[2]夏江林.C/S结构与B/S结构技术特点比较[J].电脑学习,2001,(5).
[3]黄杰.基于Browser/Sever模式下的在线网上考试系统[D].武汉大学硕士学位论文,2004.
[4]曾华军,申瑞民,申丽萍.远程考试系统安全性[J].计算机工程,2001,(3).
[责任编辑:李 敏]