： 論文關鍵詞；考生系統8/S模式認證方法安全策略

論文摘要：本文在分析在線認證和考評系統的系統需求和相關理論基礎上，著重介紹基于B/S結構網絡認證考試系統的結構特點、系統組成、用戶認證方法和系統安全策略。

近年來，隨著互聯網和軟件技術不斷發展，現代化交互式遠程教育技術在各個高校中也迅速廣泛發展開來，目前很多高校都已開始利用多媒體互聯網絡技術進行遠程教育授課，在線的認證和考評也成為遠程教育重要組成部分。通過自動化在線考試系統進行考試，可以在一定程度上減輕教師在考試環節的勞動強度，讓任課教師擺脫人工出卷、評卷、上成績、分析考試結果等繁瑣的工作，同時可以利用考試系統結合多媒體視訊技術來增加考試監控，提高考試的效度和信度。

1、系統的體系結構

網絡認證考試系統是B/S模式的系統。使用B/S模式編寫的應用程序主要是客戶端通過IE、firefox等客戶端瀏覽程序向系統的服務器端發出數據訪問請求，服務器收到客戶端發來的請求后調用相應的CGI程序。將訪問請求翻譯為相應的SQL語句，并執行。SQL語句的訪問請求會提交給數據庫服務器，數據庫服務器根據請求驗證其是否合法，如果合法，則執行相應的數據操作，并將操作得到的結果返回給CGI程序，CGI程序得到結果后，將其轉化為HTML語言，并在用戶的瀏覽器上顯示得到的數據結果，否則將返回給客戶端一個顯示錯誤信息。在B/S模式中，用戶的電腦中只需要配備標準的瀏覽器，而其業務和數據的處理都是由web服務器和數據庫服務器來完成的。

使用B/S結構編寫的網絡認證考試系統采用了包含用戶層，業務邏輯層，數據層三層的體系結構。用戶層負責處理數據的輸入輸出；業務邏輯層負責建立數據庫連接，并負責將檢索到的數據結果送回到客戶端；數據層負責的數據存儲和檢索。

2、系統的功能設計

在遠程教育考核認證系統中共有3種用戶，即教師、系統管理員和應試考生。因此，在系統中，我們根據這3種用戶的角色來劃分功能，根據各自的功能講系統劃分成3個不同的模塊：教師操作模塊、系統管理員操作模塊和應試考生操作模塊。

根據實際的使用需要，還應將教師細分為普通教師和教學管理組織者，普通教師就是一般的任課教師，教學管理組織者一般是教研室主任或教務科長，他們主要完成系統中相關課程的管理工作，包括試題的出題規則、試卷的審核等。

教師操作模塊根據教師的角色不同也主要分為下面兩類功能：教學管理組織者主要完成對課程信息、課程知識點等科目信息的管理，并通過考試認證系統分配管理監考的教師和考生，同時也要監管任課教師對于試卷方面的工作，包括對組卷方案的審核和管理、對于試卷的審核等。普通任課教師主要負責制定試卷的組卷方案，完成試題自動生成、錄入、修改等，考試完成后進行成績的查詢、統計、分析和管理。

系統管理員操作模塊主要讓管理員通過其完成對系統參數、初始信息設置等，并管理系統給中的用戶。給用戶分配相應額權限。同時還可以管理、發布與考試、成績等相關的信息等。

考生模塊主要面向考生提供在線考試、成績查詢和信息瀏覽功能?？忌赏ㄟ^信息瀏覽發布系統查詢最新考試動態，并根據課程安排選擇在讀課程進行在線考試，考試完成后，可根據需要對評定完的考試成績進行查詢。

3、用戶身份的驗證方法

在前面我們提到，在整個考試系統中共有3類用戶，即教師、考生、管理員，系統采用下面方法對登錄用戶進行類別區分和權限分配。

教師、考生和管理員登錄系統時，系統首先根據用戶輸入用戶名和密碼進行身份驗證，來判斷用戶的權限。因為在系統中教師、考生和管理員的權限大不相同，所以在驗證時候要采用不同驗證的方式。通常在系統中采用Session對象來具體代表不同系統反饋信息，具體參數配置如下表所示： 根據上面的表格我們可以判斷，當Session變量值是B、D、F時是分別代表的是合法的考生、系統管理員、教師用戶，在其他情況下的訪問都屬于非法的，在非法訪問中根據情況不同，系統又給出3種不同的反饋信息，如Session值為A，則認為該用戶通過系統的登錄驗證而直接訪問后面有權限限制的操作頁面；如Session值為c，系統會提示用戶輸入了無效的用戶名或密碼，出現以上情況，系統都給出相應的用戶提示。

4、考試安全性策略

考生參加在線考試的過程中，我們要考慮到操作的安全性。有些操作可能是考生的誤操作，但有些操作可能是惡意的。因為整個考試都要在計算機上進行，這樣考生就可以利用u盤、移動硬盤的外部存儲設備或計算機本身的硬盤存儲器，來存放考試的相關資料，然后通過復制、屏幕硬拷貝等方法復制試題數據，從而獲取試題資料。所以在構建網絡考試系統時要考慮系統安全性問題，通常需要對一些系統中快捷鍵、鼠標鍵、菜單命令通過程序進行屏蔽處理，來防止考生作弊。

屏蔽快捷鍵和菜單命令方法雖并不能從技術上完全杜絕考生作弊行為，但也可以在一定程度上防止考生直接從相關考試資料和文檔中復制答案。

除考試過程中對于考生操作安全性策略之外，在線考試系統本身的題庫、試卷、成績的數據安全性也必需要加以考慮，在這里我們采用了ND5加密技術，來保證系統用戶的安全性，并且編寫了數據檢索函數，來解決SQL注入問題，確保系統數據安全性

網絡在線考試系統平臺的建立和應用可以將繁瑣考試及閱讀變得非常簡捷，從而有效提高遠程教育教學和考核效率。目前我們在線考評系統已經在我院計算機類和其他類別的客觀性試題考試當中進行了測試和應用，效果良好。我們還將在今后應用和測試中不斷修改和完善。

[1]康莉，計算機考試系統的設計于是先，計算機教育，2006(4)

[2]徐魯雄，黃雛通，網絡考試系統的設計與實現，計算機教育，2006(9)

[3]王亞利，雷勇，張來順，網絡考試系統安全性問題的探討及解決方案，電腦開發與應用，2007(12)

[4]于海鵬，李莉，基于WEB的在線考試系統設計實現，福建電腦，2007(12)