论文部分内容阅读
摘要:随着计算机整体性能水平的不断完善,依托计算机网络技术,计算机考试系统已经成为当前考试领域应用的主要方向。但是,由于诸多方面的原因,计算机考试系统在安全性方面,还存在着一定的短板。本文尝试探讨计算机考试系统安全性能改进路径。
关键词:计算机考试系统;安全性
为了更好的满足,社会教育发展要求,我国很多学校都陆续开设了网上课堂以及在线学习系统。通过网络连接,学生可以实施在线的学习与测评。随着计算机整体功能的不断完善,传统的考试模式所存在的弊端也在不断的出现。在这一背景下,计算机考试系统体现出了良好的适应性。因此,普及和完善计算机考试系统,提高计算机考试系统整体的安全性与稳定性是当前计算机应用领域研究的主要方向。本文从计算机考试系统整体的构造出发,探讨今后的安全性提升路径,对于促进该领域相关研究的深入和完善有着现实的借鉴意义。
一、计算机考试系统存在的问题
从整体来看,计算机考试系统,在具体的应用中还存在着安全性水平以及稳定性水平有待提升的问题。具体如下:
(1)计算机考试系统安全性水平有待提升。当前在客户进行计算机考试系统应用过程当中,经常会出现死机等状态,这不仅影响了考生的状态,也影响了计算机考试系统整体功能的发挥。需要指出的是,在进行相关客户机考试数据的传输中,一般是通过简单加密的方式来进行传送,使用相关的工具非常容易获得考生的相关数据。这对整个考试系统的安全带来了一定的威胁。所以,提高计算机考试系统安全性是当前该领域需要注意的主要问题[1]。(2)计算机考试系统稳定性有待提升。目前在整个领域,所使用的系统主要是BROWSER。这种客户机模式是需要考生将所有的相关数据和操作进行服务器的提交。一旦考生人數过多,出现大量访问,很容易导致服务器负担过重,引起其他考生无法进行正常登陆,甚至出现服务器崩溃的可能。这都在一定层面上影响了计算机好系统的安全性和稳定性。所以,在今后的计算机考试系统改进和提升过程当中,应该进一步的在安全性方面和稳定性方面进行系统的提升。
二、计算机考试系统分析
(1)计算机考试系统总体结构设计。目前,从整体来看,基于WEB的计算机考试系统,主要是采用三层三层架构。这三层分别是客户层、应用服务层和数据层。其中客户层主要是为了满足学生进行网上考试需要。在这一层设置了不同的接口,其中教师负责考试组织,管理员负责考试设置。第二层主要是进行应用服务。在这一层主要是完成试卷的生成、分发、接收以及监考。第三层主要是通过相关的服务器来完成用户管理以及试题管理等。借助互联网以及网络访问的方式,很难实现网络考试的安全与严格。为了整体的系统安全,一般会在每一个考场通过网关的形式来构成局域网。考生计算机必须通过网关才能够访问网页,然后进行考生服务器的登录。在这过程当中操作的界面要求简单易懂。如果需要过多的步骤很容易影响考生的考试状态,也加大了考前培训难度。这在一定层面上,不利于计算机考试系统的普及,也影响了计算机考试系统所具有的便捷性优势的发挥[2]。(2)计算机考试系统安全性影响分析。在当前的计算机考试系统中,涉及安全性主要是从以下几个指标来进行完善。第一是通过对等实体认证,对学生的身份进行合法性,进行认证;第二是通过访问控制来完成特定时间段相关试题库的访问。第三是进行数据保密,通过这一方法可以有效的避免考试信息的泄露以及破坏。第四是实现数据的完整性,防止考生成绩被篡改。第五。通信安全,保证考生的信息传递准确。通过这一方式来有效地应对考生对自己所做试卷的访问。从当前来看,整个考试服务系统的安全威胁一般主要包括:相关数据被窃取,被病毒攻击以及拒绝服务等方面。因此,在今后的计算机考试系统改进过程当中,一般从相应的问题出发来进行防火墙的设置以及入侵检测。
三、计算机考系统安全性提升路径
为了更好地发挥出计算机考试系统所具有的价值和作用,提高整体的安全性能。本文在借鉴相关研究成果基础上,尝试从以下几个方面来进行安全性能提升。(1)确保数据库的安全性。在计算机考试系统应用实施过程当中,由于考生的相关信息以及成绩和试题大多是存储在数据库服务器中,因此,在计算机考试系统提升过程当中,应该将数据库的安全性放在重要的位置。通过对数据库相关信息进行单独加密。通过专人进行相关密码的保护,可以有效的进行数据库的安全管理。通过设置访问控制技术,特定考生只能访问相关的数据。对相关的管理员操作员的身份进行甄别与分配,可以有效的避免数据库安全性能的降低,提高整体的安全水平。(2)提升考试网关的安全性。在整个考试系统实施过程当中,考试网关其主要的作用是对考试服务器进行相关的安全认证。通过这一程序,可以有效地确保所有考试在合法考场内进行。同时,也可以通过借助该程序来完成对考生相应访问的控制。(3)保证通信的安全性。为了更好地促进计算机考试系统整体功能的安全与稳定,应该在硬件及软件方面进行必要的完善。尤其是,要确保整体的通信的安全性。在进行网络数据的传输过程当中,为了避免数据被监听或泄漏,应该通过加密或其它方式来有效的避免试卷信息泄露。让非其他人员看不到试卷内容。通过数据加密,也可以有效的防止数据内容以及考试成绩的被篡改。(4)提高考场安全性。在进行计算机考试系统应用过程当中,相关的监考老师应该发挥职责,对考生的个人身份信息进行认证。也就是说,确认考生身份是否合法。另外,在整个考试过程当中要防止人为原因造成考试作弊,防止考生答案被剽窃和篡改。还应该根据考场的发展情况,对考生提出的疑问尤其是计算机硬件方面的故障进行及时的排除,从而最大限度地提高考场的安全性。总之,在今后的计算机考试系统安全性提升过程当中,应该不断地在数据库、网关、通信安全、考场安全方面下更大的力度。只有这样,计算机考试系统安全性能才能够在现有水平上得到更大的提高。
四、结语
本文主要探讨了计算机考试系统的结构以及影响其安全性能的主要因素。在借鉴相关研究成果基础上,对今后的计算机考试系统安全性能改进路径进行了分析。希望本文的研究能够更好的帮助计算机考试系统安全性的提升。(作者单位:辽宁理工学院)
参考文献
[1]关德君.计算机基础考试系统及其安全性的研究与应用[D].东北大学,2008.
[2]王鹏鸣.计算机考试系统的安全性研究[J].全国密码学与信息安全教学研讨会,2010.112.
关键词:计算机考试系统;安全性
为了更好的满足,社会教育发展要求,我国很多学校都陆续开设了网上课堂以及在线学习系统。通过网络连接,学生可以实施在线的学习与测评。随着计算机整体功能的不断完善,传统的考试模式所存在的弊端也在不断的出现。在这一背景下,计算机考试系统体现出了良好的适应性。因此,普及和完善计算机考试系统,提高计算机考试系统整体的安全性与稳定性是当前计算机应用领域研究的主要方向。本文从计算机考试系统整体的构造出发,探讨今后的安全性提升路径,对于促进该领域相关研究的深入和完善有着现实的借鉴意义。
一、计算机考试系统存在的问题
从整体来看,计算机考试系统,在具体的应用中还存在着安全性水平以及稳定性水平有待提升的问题。具体如下:
(1)计算机考试系统安全性水平有待提升。当前在客户进行计算机考试系统应用过程当中,经常会出现死机等状态,这不仅影响了考生的状态,也影响了计算机考试系统整体功能的发挥。需要指出的是,在进行相关客户机考试数据的传输中,一般是通过简单加密的方式来进行传送,使用相关的工具非常容易获得考生的相关数据。这对整个考试系统的安全带来了一定的威胁。所以,提高计算机考试系统安全性是当前该领域需要注意的主要问题[1]。(2)计算机考试系统稳定性有待提升。目前在整个领域,所使用的系统主要是BROWSER。这种客户机模式是需要考生将所有的相关数据和操作进行服务器的提交。一旦考生人數过多,出现大量访问,很容易导致服务器负担过重,引起其他考生无法进行正常登陆,甚至出现服务器崩溃的可能。这都在一定层面上影响了计算机好系统的安全性和稳定性。所以,在今后的计算机考试系统改进和提升过程当中,应该进一步的在安全性方面和稳定性方面进行系统的提升。
二、计算机考试系统分析
(1)计算机考试系统总体结构设计。目前,从整体来看,基于WEB的计算机考试系统,主要是采用三层三层架构。这三层分别是客户层、应用服务层和数据层。其中客户层主要是为了满足学生进行网上考试需要。在这一层设置了不同的接口,其中教师负责考试组织,管理员负责考试设置。第二层主要是进行应用服务。在这一层主要是完成试卷的生成、分发、接收以及监考。第三层主要是通过相关的服务器来完成用户管理以及试题管理等。借助互联网以及网络访问的方式,很难实现网络考试的安全与严格。为了整体的系统安全,一般会在每一个考场通过网关的形式来构成局域网。考生计算机必须通过网关才能够访问网页,然后进行考生服务器的登录。在这过程当中操作的界面要求简单易懂。如果需要过多的步骤很容易影响考生的考试状态,也加大了考前培训难度。这在一定层面上,不利于计算机考试系统的普及,也影响了计算机考试系统所具有的便捷性优势的发挥[2]。(2)计算机考试系统安全性影响分析。在当前的计算机考试系统中,涉及安全性主要是从以下几个指标来进行完善。第一是通过对等实体认证,对学生的身份进行合法性,进行认证;第二是通过访问控制来完成特定时间段相关试题库的访问。第三是进行数据保密,通过这一方法可以有效的避免考试信息的泄露以及破坏。第四是实现数据的完整性,防止考生成绩被篡改。第五。通信安全,保证考生的信息传递准确。通过这一方式来有效地应对考生对自己所做试卷的访问。从当前来看,整个考试服务系统的安全威胁一般主要包括:相关数据被窃取,被病毒攻击以及拒绝服务等方面。因此,在今后的计算机考试系统改进过程当中,一般从相应的问题出发来进行防火墙的设置以及入侵检测。
三、计算机考系统安全性提升路径
为了更好地发挥出计算机考试系统所具有的价值和作用,提高整体的安全性能。本文在借鉴相关研究成果基础上,尝试从以下几个方面来进行安全性能提升。(1)确保数据库的安全性。在计算机考试系统应用实施过程当中,由于考生的相关信息以及成绩和试题大多是存储在数据库服务器中,因此,在计算机考试系统提升过程当中,应该将数据库的安全性放在重要的位置。通过对数据库相关信息进行单独加密。通过专人进行相关密码的保护,可以有效的进行数据库的安全管理。通过设置访问控制技术,特定考生只能访问相关的数据。对相关的管理员操作员的身份进行甄别与分配,可以有效的避免数据库安全性能的降低,提高整体的安全水平。(2)提升考试网关的安全性。在整个考试系统实施过程当中,考试网关其主要的作用是对考试服务器进行相关的安全认证。通过这一程序,可以有效地确保所有考试在合法考场内进行。同时,也可以通过借助该程序来完成对考生相应访问的控制。(3)保证通信的安全性。为了更好地促进计算机考试系统整体功能的安全与稳定,应该在硬件及软件方面进行必要的完善。尤其是,要确保整体的通信的安全性。在进行网络数据的传输过程当中,为了避免数据被监听或泄漏,应该通过加密或其它方式来有效的避免试卷信息泄露。让非其他人员看不到试卷内容。通过数据加密,也可以有效的防止数据内容以及考试成绩的被篡改。(4)提高考场安全性。在进行计算机考试系统应用过程当中,相关的监考老师应该发挥职责,对考生的个人身份信息进行认证。也就是说,确认考生身份是否合法。另外,在整个考试过程当中要防止人为原因造成考试作弊,防止考生答案被剽窃和篡改。还应该根据考场的发展情况,对考生提出的疑问尤其是计算机硬件方面的故障进行及时的排除,从而最大限度地提高考场的安全性。总之,在今后的计算机考试系统安全性提升过程当中,应该不断地在数据库、网关、通信安全、考场安全方面下更大的力度。只有这样,计算机考试系统安全性能才能够在现有水平上得到更大的提高。
四、结语
本文主要探讨了计算机考试系统的结构以及影响其安全性能的主要因素。在借鉴相关研究成果基础上,对今后的计算机考试系统安全性能改进路径进行了分析。希望本文的研究能够更好的帮助计算机考试系统安全性的提升。(作者单位:辽宁理工学院)
参考文献
[1]关德君.计算机基础考试系统及其安全性的研究与应用[D].东北大学,2008.
[2]王鹏鸣.计算机考试系统的安全性研究[J].全国密码学与信息安全教学研讨会,2010.112.