基于Web技术网络考试系统设计与实现.docVIP

基于Web技术网络考试系统设计与实现 　　摘要：基于Web技术的考试系统已经成为考试模式的主流方向，本文从考试系统的实现所涉及的系统关键技术，系统总体设计，数据库系统设计及系统安全制等方面进行了论述，从现实的角度出发设计出一套基于Web技术的考试系统，实现了考试流程的科学性、客观性、公平公正性及规范性。 　　关键词：B/S模式 Web技术 考试系统 安全机制 　　随着计算机网络技术的广泛应用及发展，对传统的教育模式提出了新的挑战，传统的考试一般经过手工出卷、发卷、身份验证、监考、收卷、阅卷、统分和试卷分析等过程，其组织周期长、教务过程繁琐、出题阅卷工作量大、保密性差。而基于Web技术的网络考试系统可以借助于遍布全球的因特网进行,大大拓展了考试的灵活性。网上考试的实施正以其考试组织更加严格可信、考试结果的分析更加科学合理、考试成本更低、考试效率更高等人工组织考试无可比拟的优势越来越为各类学校所重视。 　　一、系统实现的关键技术选择 　　１.B-S网络运行模式的选择，基于Web技术的B-S模式采用了三层体系结构即：用户界面层／业务逻辑层／数据库层，这种结构具有更好的安全性和更高的效率，已经成为当今网络考试系统的主流模式。 　　２.动态网页技术中的ASP.NET技术，其创建动态网页的一种强大的服务器端技术，是一种基于B/S的应用程序，可创建动态可交互的Web页面。 　　３.数据库技术，SQL Server 2005，后台数据库的选择。SQL Server具有强大的数据管理与处理能力、具有较高的安全性能、支持远程存取等，同时可做到与ASP.NET前台开发工具的无缝连接，符合考试系统的需求。 　　４.Web和数据库互联技术，利用ADO实现Web与数据库的连接。 　　５.客户端通过浏览器实现考试全过程，客户端做到零安装，减少系统升级、更新的工作量，同时方便进行远程系统维护和管理。 　　二、系统总体设计 　　本系统的用户可分为管理员、教师、学生用户三类。 　　考虑到系统的安全性，本系统共分成两个界面：一个界面用于管理员和教师登录，主要负责基本资料、题库、试卷、成绩的管理以及查询等；另外一个界面用于考生登录，可以进行在线考试、查询以往考试成绩等。其功能模块划分如下图所示： 　　三、数据库设计 　　根据考试系统的功能需求，设计如下所示的数据项和数据结构： 　　管理员信息，包括的数据项有：管理员编号、用户名、口令等。 　　教师信息，包括的数据项有：教师编号、姓名、口令、所属部门等。 　　考生信息，包括的数据项有：考生编号、学号、姓名、性别、班级、专业、注册日期等。 　　考生状态信息，包括的数据项有：考生状态编号、学号、考试登陆标志、考试提交标志等。 　　组卷信息，包括的数据项有：试卷编号、题型编号、题量、分值 　　试卷信息，包括的数据项有：试卷编号、课程编号、试卷标题、试卷总分、添加时间、添加人、考试时间、审核人等。 　　成绩信息，包括的数据项有：考生学号、试卷编号、课程编号、成绩、考试时间等。 　　题库信息，包括的数据项有：题目编号、课程编号、题型编号、题干、正确答案、备选项（A、B、C、D）、所属章节、难度系数、添加日期、添加人等。 　　四、考试系统安全机制设置 　　1.建立面向对象的授权管理机制。考试系统中涉及多种不同用户，他们都拥有各种不同的操作权限。为确保考试系统中数据的公共性与私有性，系统要允许为不同用户分配不同的操作权限，支持按权限进行操作，每一类用户只能完成特定的功能，低权限的用户不能使用高权限用户的功能，以保证系统的安全。 　　2.用户信息的加密与身份认证。基于ASP.net技术的Web考试系统的关键数据主要有用户账号信息、试卷信息、考生成绩信息等。本系统在设计时考虑使用MD5加密算法来保护数据库中的用户密码和密码问题答案等重要数据。系统在设计时考虑在保存密码时都先将传递的数据通过MD5加密后才存入数据库，故在数据库中只能看到已经加密的信息，保证了信息的安全。 　　3.数据库信息的备份机制。防止数据损失是系统管理员遇到的关键问题，本系统采用由系统管理员定期及不定期将数据库差异备份到硬盘文件中。差异备份是备份自最近一次全库备份以来改变了的数据库部分，这就最小化了备份数据库所需的时间。对于考生档案库、试题库，在进行大量修改后可执行全库备份，之后可做定期的差异备份。在Web服务器上的临时数据库通过ADO定期被PULL到数据库服务器中，更新考生成绩库。 　　4.客户端的信息安全。为防止意外事件（停电、死机、网络故障等）的发生，试卷以Web发布后在本地要以临时文件的形式记录考生档案、抽取试卷号，并定期（一般以分钟作为时间单位）收集考生已输入答案。如发生意外事件，通过考务人员的密码验证