论BS结构人机对话考试系统安全保障.docVIP

论BS结构人机对话考试系统安全保障 　　【摘要】阐述了如何从技术和管理两方面，加强B／S结构人机对话考试系统本身的安全、考前安全、考后安全，以及包括试室管理、考生管理、监考员管理、入场管理、开考管理、考中管理等的考场安全保障。 　　【关键词】人机对话考试系统安全保障 　　【中图分类号】G【文献标识码】A 　　【文章编号】0450-9889（2012）10C-0184-02 　　B／S结构考试系统正在逐步应用于学，校的课程考试，确保考试服务器系统安全、数据安全、考场安全是考试安全、公平、有效、顺利的前提。在实际应用中比较突出的是试题泄密、成绩篡改等数据存储安全问题和替考、作弊等考场安全问题。为解决这些问题，我校采用Net和MSSQL　Server2005自主开发了B／S结构人机对话考试系统，通过安全防范技术手段和安全管理制度的建设与落实，形成完整的安全保障体系，使系统应用的安全性得到了很大提高???在最近的三个学期共计19门课程、18869考试人次的考试中均没有出现安全问题。 　　一、服务器系统安全保障 　　在技术上，我们通过配置磁盘阵列、及时安装操作系统及数据库的安全更新、及时更新安全防护软件、关闭不必要端口、禁用无用账户和服务、采用NTFS文件系统并设置好目录及文件的访问和执行权限、进行IP访问限制和修改匿名访问账号、严格配置数据库用户的权限和角色访问控制、各级管理员的用户密码和监考密码等关键数据采用MD5加密后再存储到数据库、设置每天的早中晚各进行一次数据库自动备份作业等措施保证服务器数据的安全。 　　考虑到考试系统只需要在校内运行，在管理制度方面，我们规定数据库服务器和Web服务器只能部署在学校的中心机房，并且在非考试时期整个系统应处于关闭状态；服务器机柜贴封条，Web服务器和数据库服务器的登录密码均分别由两人各保管一部分，中心机房内外门的钥匙分别由两人保管，杜绝一人单独操作考试服务器的现象。 　　为了防止数据库管理员串通作弊，数据库存储的题库信息是加密后的二进制数据，只有在规定的时间、使用规定机房的计算机通过系统的题库修改和考试页面才能正确解密并显示。 　　二、考前的安全保障 　　考试前各学科的教师需要添加和修改题库、设置组卷方案，这是考试泄密事件的高发期。我们采用以下管理措施保障考前的安全：开辟专用机房供学科教师添加和修改题库、设置组卷方案，期间由一名保卫人员负责场外安保，考务管理员场内全程监督；参加该项工作的教师必须签署保密责任书，在工作过程禁止使用通讯工具和活动磁盘，教师完成工作后或暂时离开工作机房，管理人员均禁止其账号登录系统。 　　三、考场的安全保障 　　（一）考试环境的安全管理 　　我们为所有考试机房都安装了视频监控。所有学生机均安装了教学系统和考试专用系统。考试专用系统只安装操作系统和媒体播放软件，不安装其他应用软件并禁用USB接口、屏蔽C盘以外的所有磁盘。考试期间通过设置交换机禁止所有学生机连接Internet。 　　将各试室的名称及其考试机的IP地址、计算机名、机器号以及网卡MAC地址等试室信息预置于系统的数据库中，用户登录时检测其IP地址和MAC地址，只有在开放使用的试室才能登录考试系统，杜绝场外考试现象的发生。 　　（二）考生的安全管理 　　对考生实行定人、定机、定时的“三定”管理。考生考试安排信息表中包括了试室、机号、开考时间等数据，在考生登录页面设置lP和MAC地址检查，只有考生在规定的时间内、在指定的机器才能登录进入待考状态。考生的待考页面将显示考生的考试信息、个人信息及相片，监考员可以很方便地对考生进行人、证查验。由于考试机屏幕显示了考生本人的相片，对替考作弊具有极大的震慑力。 　　考生登录考试系统后系统即自动记录其登录时间、次数。在没有监考员许可的情况下，系统将禁止该考号在另外的机器登录。 　　（三）监考员的安全管理 　　考试前由考务管理员将各批次的监考员姓名、登录账号、监考密码、开考时间等信息导人数据库，不同批次的监考密码不同，监考密码在各批次考试开考前30分钟才由考务管理人员发给主监考员。没有监考密码不能登录监考子系统。 　　（四）入场的安全管理 　　监考员登录系统后，可以播放考试相关规定的录音，还不能进行其他监考管理操作。在开考前20分钟，系统才允许监考员执行“考生入场”指令，考生才能登录考试系统，进入到验证待考状态。 　　（五）开考的安全管理 　　开考时间到后，监考员才能执行“开始考试”指令，考生才能打开试卷答题，同时监考机进入考中管理状态。 　　（六）考中的安全管理 　　监考员在监考子系统可以监控各考试机的联网状态、考生的考试状态，进行更换考试机、撤销误交卷、违纪警告、迟到禁考、违纪离场（个别强制收卷）、调整考试时间、考试结