基于云計算的B/S模式網(wǎng)絡(luò)考試防作弊系統(tǒng)的研究與實現(xiàn)

王新鵬　趙劍冬

摘要：針對計算機網(wǎng)絡(luò)考試時考生可能出現(xiàn)的各種違規(guī)行為，本文從限制”非考試軟件”的執(zhí)行，IE內(nèi)容審查，powershell遠程功能調(diào)用C#寫入注冊表和考后日志分析、hash檢測重復(fù)操作題等方面做了一些探索；并根據(jù)防作弊需求，把這些技術(shù)引入B/S架構(gòu)的網(wǎng)絡(luò)考試系統(tǒng)的設(shè)計中，最后論述了關(guān)鍵模塊的實現(xiàn)。實際應(yīng)用結(jié)果表明，系統(tǒng)能有效地限制考生的違規(guī)違紀行為，保證了考試的公平性。

關(guān)鍵詞：云計算； IE內(nèi)容審查； AppLocker； 安全日志； hash

中圖分類號：TP39 文獻標識碼：A文章編號：2095-2163（2014）04-0103-03

Abstract：Based on the violations arising from computer network examination candidates， the paper presents some exploration from such aspects as "non test software" implementation， examination of the contents of IE， PowerShell remote function calls C# to write to the registry and the analysis after the test log， hash detection of repetitive operations； and according to the requirements of the design of anti cheating， the paper introduces these techniques into the network examination system based on B/S architecture， therefore discusses the realization of the key modules. The practical results show that， system can effectively limit the examinee violations， to ensure the fairness of the examination.

Key words：Cloud Computing； IE Content Review； AppLocker； Security Log； hash

0引言

B/S模式的考試系統(tǒng)，操作簡單，使用方便，但是也存在諸多作弊隱患，有關(guān)B/S模式網(wǎng)絡(luò)考試系統(tǒng)防范作弊方面的文章并不多見，本文即針對B/S模式考試系統(tǒng)可能出現(xiàn)的各種問題行為，使用powershell代替?zhèn)鹘y(tǒng)腳本，并從限制“非考試軟件”的執(zhí)行，IE內(nèi)容審查和考后日志分析、hash檢測重復(fù)操作題等方面進行了相應(yīng)的研究與探索，進而研發(fā)了B/S架構(gòu)的防作弊考試系統(tǒng)，其后又給出了考試系統(tǒng)設(shè)計的關(guān)鍵模塊。

相比于傳統(tǒng)考試，網(wǎng)絡(luò)考試的作弊手段更具欺騙性，常見作弊手法有下面幾種：[1]通過飛鴿傳書等局域網(wǎng)傳輸軟件或共享文件夾互傳答案；利用U盤等移動介質(zhì)夾帶資料；隱蔽性替考，某考生用其他考生的用戶名和密碼登錄并為其作答。

基于此，要使網(wǎng)絡(luò)考試能得到廣泛普及與使用，并保證考試的公平性，除了依靠考生自律和規(guī)章制度約束外，還要采取先進技術(shù)手段以應(yīng)對各類考場潛在的不和諧行為。

1系統(tǒng)需求分析

本文在分析以往網(wǎng)絡(luò)考試防范作弊具體方法的基礎(chǔ)上，選擇適當(dāng)?shù)姆婪恫呗裕⒁源舜_定考試管理系統(tǒng)需要具備的功能及相應(yīng)實現(xiàn)流程?？蓪⑵渥鋈缦抡撌觯?/p>

（1）限制網(wǎng)絡(luò)互傳。針對考生利用QQ，局域網(wǎng)傳輸軟件“飛鴿傳書”或共享文件夾互傳答案的情況，本文采用“應(yīng)用程序控制策略”和“IE分級審查”等技術(shù)要求考生只能使用IE瀏覽器進入考試系統(tǒng)指定的網(wǎng)址，而不能使用360等其他瀏覽器登陸規(guī)定外的任何網(wǎng)址，并且只允許考試必備軟件的點選和運行，其他軟件（例如QQ，飛鴿傳書）則禁止使用。

（2）限制U盤使用和預(yù)防替考功能已在參考文獻[2]中體現(xiàn)，本文則不再贅述。

（3）考后審查。在考試結(jié)束后，本文通過審查考試服務(wù)器日志和hash作弊文件的方法，發(fā)現(xiàn)相關(guān)的作弊行為，并定位到作弊考生。

2系統(tǒng)設(shè)計

2.1系統(tǒng)架構(gòu)的選擇

考試平臺的硬件搭建在微軟私有云計算上，由圖1可以看出，系統(tǒng)由內(nèi)容＼緩存，分布式文件讀＼寫，數(shù)據(jù)庫服務(wù)等模塊組成；每種模塊由多臺云中虛擬機承擔(dān)，這樣即使其中一臺或數(shù)臺虛擬機甚至物理機損壞，也不會影響考試的正常運行；并且隨著服務(wù)模塊并發(fā)訪問量的增減，云計算的SCOM組件會實時檢測到服務(wù)器的負載，同時將數(shù)據(jù)報告給流程自動化和服務(wù)發(fā)布核心組件，自動增加或減小每個模塊里的虛擬機數(shù)量，滿足負載需求，而又節(jié)約了系統(tǒng)資源。

2.2開發(fā)工具的選擇

4結(jié)束語

本文針對B/S模式網(wǎng)絡(luò)考試時考生可能出現(xiàn)的各種考場違規(guī)行為，從限制非考試軟件的執(zhí)行，IE內(nèi)容審查，系統(tǒng)日志的分析和重復(fù)操作題文件檢查等方面進行了一定的研究，并以powershell配置管理組策略，而且獲取文件hash值和最后修改時間等多種技術(shù)手段，設(shè)計了基于B/S架構(gòu)的網(wǎng)絡(luò)考試系統(tǒng)，同時又論述了關(guān)鍵模塊的實現(xiàn)。目前該網(wǎng)絡(luò)考試系統(tǒng)已經(jīng)在多門課程考試中得以運用，基本杜絕了常見的作弊行為。但是隨著技術(shù)的發(fā)展，作弊手段也將隨之進化，如何防范這些作弊手段，是下一步研究需要繼續(xù)完善的地方，也寄望廣大科研和教育工作者能夠?qū)Ρ绢愌芯空n題給予高度重視及更多關(guān)注。

參考文獻：

[1]王仕勛.淺談大學(xué)生考試作弊的原因及防范對策[J].科技資訊，2008（ 31）：179.

[2]梁振球.計算機實驗考試的防弊系統(tǒng)[J].實驗室研究與探索，2011，11：66-67.

[3]戴有煒.Windows server 2008 Active Directory配置指南[M].北京：科學(xué)出版社，2009.

[4]張旗.U盤病毒防治綜述[J].信息安全與通信保密，2008，6：110-120.

[5]趙慶雙，王臻，聞星火，等. 實驗室安全課網(wǎng)上學(xué)習(xí)與考試系統(tǒng)的開發(fā)與應(yīng)用[J]. 實驗室研究與探索，2009，28（ 1） ： 128-130.

[6]Lee Holmes.Windows PowerShell應(yīng)用手冊[M].北京：機械工業(yè)出版社，2009：320-332.