遠(yuǎn)程教育分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)安全方案探討

劉兵

摘要：在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下，遠(yuǎn)程教育受到了人們的高度重視。而作為遠(yuǎn)程教育重要的組成部分之一，網(wǎng)絡(luò)考試系統(tǒng)在得到廣泛應(yīng)用的同時(shí)，也面臨著諸多安全問(wèn)題，給考試的客觀性及公正性造成了不利影響。本文首先簡(jiǎn)單概述遠(yuǎn)程教育分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)，其次對(duì)這一考試系統(tǒng)的結(jié)構(gòu)及安全性展開(kāi)探究，并提出了一系列安全方案，以期為考試的公平、權(quán)威提供充分保障。

關(guān)鍵詞：遠(yuǎn)程教育；分散式計(jì)算機(jī)網(wǎng)絡(luò)考試；安全方案

中圖分類號(hào)：TN711 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-9214（2015）04-0292-02

作為一種跨越地區(qū)與學(xué)校的新型教學(xué)模式，遠(yuǎn)程教育具有師生分離，教學(xué)設(shè)備為傳輸系統(tǒng)與媒體，信息傳播方式、學(xué)習(xí)形式及場(chǎng)所多種多樣等特點(diǎn)。遠(yuǎn)程教育相比于傳統(tǒng)的學(xué)校教育模式，有效擺脫了時(shí)間與空間的束縛，在降低教學(xué)成本，促進(jìn)教學(xué)規(guī)模擴(kuò)大的同時(shí)，為廣大學(xué)生提供了更多學(xué)習(xí)機(jī)會(huì)。然而，由于接受遠(yuǎn)程教育的學(xué)生范圍非常廣闊，分布在各個(gè)地域，給集中考試帶來(lái)了一定的難度，在此種情況下，我們就需要分散化遠(yuǎn)程教育的考試，為給路途較遠(yuǎn)學(xué)生的考核考試提供充足的便利。

1.遠(yuǎn)程教育分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)的概述

設(shè)計(jì)遠(yuǎn)程教育分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)的目的便是為學(xué)生提供足夠的便利，使其可以在自己的PC上參加考試。此種考試系統(tǒng)能對(duì)當(dāng)前多種計(jì)算機(jī)網(wǎng)絡(luò)資源展開(kāi)合理利用，并通過(guò)視頻監(jiān)控、隨機(jī)抽選題目、實(shí)時(shí)加密與解密等操作，能夠充分防止作弊現(xiàn)象的發(fā)生[1]。除此之外，網(wǎng)絡(luò)考試系統(tǒng)還可準(zhǔn)確并快速進(jìn)行自動(dòng)平評(píng)分；服務(wù)器端還可實(shí)時(shí)、動(dòng)態(tài)管理考試以及與之相關(guān)的各種信息，題庫(kù)管理功能十分強(qiáng)大。分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)的建立基礎(chǔ)通常為Server或Browser模式，其服務(wù)器端還包含考題數(shù)據(jù)庫(kù)、考試設(shè)置、用戶管理、閱卷管理以及安全管理這五大模塊。本文研究的重點(diǎn)即為系統(tǒng)的安全管理模塊。

2.網(wǎng)絡(luò)考試系統(tǒng)的結(jié)構(gòu)及其安全性探究

2.1系統(tǒng)結(jié)構(gòu)

由于遠(yuǎn)程教育學(xué)生的考試現(xiàn)場(chǎng)處于無(wú)人監(jiān)考的狀態(tài)，因此，為確保考試公正、嚴(yán)密地進(jìn)行，我們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)中增設(shè)了安全管理這一模塊，并加大了對(duì)防火墻、視頻監(jiān)控以及數(shù)據(jù)加密等新技術(shù)的應(yīng)用力度[2]。

2.2系統(tǒng)安全性

2.2.1系統(tǒng)服務(wù)器安全性

網(wǎng)絡(luò)考試系統(tǒng)服務(wù)器端的安全性主要包括以下內(nèi)容：考試題目以及學(xué)生成績(jī)的加密；對(duì)服務(wù)器是否合法展開(kāi)確認(rèn)，避免假冒服務(wù)器等欺詐行為的發(fā)生；做好網(wǎng)絡(luò)站點(diǎn)病毒與口令攻擊，以及拒絕服務(wù)等攻擊行為的檢測(cè)與防范工作；利用合理、完善的應(yīng)用程序及邏輯來(lái)實(shí)行訪問(wèn)控制，例如權(quán)限控制、時(shí)間控制等。

2.2.2系統(tǒng)客戶端安全性

系統(tǒng)客戶端的安全性主要包括對(duì)考生身份進(jìn)行認(rèn)證，以及保護(hù)試題、防范作弊這兩個(gè)方面。其中，考生身份認(rèn)證指的是對(duì)考生是否是合法參考人員進(jìn)行確認(rèn)，以避免假冒代考行為的發(fā)生。在正式考試中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，需確保環(huán)境的開(kāi)放式。因而在此環(huán)境下，我們也可以采取人為的方式在分散的考場(chǎng)內(nèi)認(rèn)證考生的身份。另外，針對(duì)考題保護(hù)，通常是利用具備只讀功能或無(wú)盤(pán)的工作站，考試結(jié)束后，不可保留任何考試題目；對(duì)于作弊的防范，則需采取特殊監(jiān)視設(shè)備，條件允許時(shí)，也可采取人為監(jiān)控的方式，從而確保考生能獨(dú)立完成各項(xiàng)考試[3]。

2.2.3系統(tǒng)通信安全性

在實(shí)際網(wǎng)絡(luò)考試過(guò)程中，數(shù)據(jù)的完整性、考題與答案的加密等為通信安全性的重要體現(xiàn)。當(dāng)前，PKI安全體系在分散式的計(jì)算機(jī)網(wǎng)絡(luò)考試中得到了較為廣泛的應(yīng)用，且取得了理想的效果。

2.2.4系統(tǒng)網(wǎng)關(guān)安全性

系統(tǒng)網(wǎng)關(guān)安全性包括網(wǎng)關(guān)的認(rèn)證以及數(shù)據(jù)包的控制兩方面。其中，進(jìn)行網(wǎng)關(guān)認(rèn)證的重要意義便是確保所有考生均能在合法考場(chǎng)內(nèi)開(kāi)展所有的考試科目；數(shù)據(jù)包控制除了控制考場(chǎng)各個(gè)客戶端，避免它們之間進(jìn)行通信外，還應(yīng)充分避免考場(chǎng)外的機(jī)器與考場(chǎng)內(nèi)部的計(jì)算機(jī)進(jìn)行通信，導(dǎo)致考題泄露的發(fā)生。

3.遠(yuǎn)程教育分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)的安全方案

3.1視頻監(jiān)控技術(shù)

由于分散式計(jì)算機(jī)網(wǎng)絡(luò)考試缺乏現(xiàn)場(chǎng)監(jiān)考的老師，因此，為避免出現(xiàn)考生作弊的現(xiàn)象，就需要利用視頻技術(shù)開(kāi)展遠(yuǎn)程監(jiān)控操作。具體做法便是將答卷程序及網(wǎng)絡(luò)視頻監(jiān)控程序以捆綁的形式安裝在用于考試的計(jì)算機(jī)上。在系統(tǒng)的服務(wù)器端，還需安排專門(mén)人員對(duì)考試的視頻情況進(jìn)行認(rèn)真查看，并做好錄像記錄工作。為實(shí)現(xiàn)這一監(jiān)控操作，參與考試的學(xué)生就需要有符合要求的標(biāo)準(zhǔn)攝像頭，除了對(duì)計(jì)算機(jī)的硬件提出了更高的要求外，還要求其網(wǎng)絡(luò)傳輸速度得到規(guī)定要求[4]。

3.2數(shù)據(jù)加密技術(shù)

部分遠(yuǎn)程教育的分散式計(jì)算機(jī)網(wǎng)絡(luò)考試會(huì)存在一定的重要性，并且對(duì)保密安全工作也提出了非常高的要求。針對(duì)此種考試類型，我們就需要對(duì)傳輸數(shù)據(jù)的加密技術(shù)展開(kāi)應(yīng)用。其中，對(duì)稱密鑰以及非對(duì)稱密鑰為兩種主要的加密技術(shù)。以下就這兩種加密技術(shù)的應(yīng)用及優(yōu)缺點(diǎn)展開(kāi)進(jìn)一步的探討。

3.2.1對(duì)稱密鑰加密技術(shù)

對(duì)稱密鑰加密技術(shù)在加密以及解密數(shù)據(jù)時(shí)，采用的密鑰是相同的，信息數(shù)據(jù)發(fā)送人員以及接收人員采用相同密鑰。其中，數(shù)據(jù)加密標(biāo)準(zhǔn)（也即DES）為對(duì)稱密鑰的典型計(jì)算方法。通常情況下，DES密鑰長(zhǎng)度達(dá)到了56bit，應(yīng)用的是公開(kāi)的加密算法，對(duì)密鑰的保密情況也直接決定了加密算法的保密性。對(duì)稱密鑰加密技術(shù)具有加密與解密的速度非常快、加密處理操作簡(jiǎn)單等顯著優(yōu)勢(shì)，但存在管理密鑰較為困難的不足之處。

3.2.2非對(duì)稱密鑰加密技術(shù)

此種加密技術(shù)又被稱為公開(kāi)密鑰加密技術(shù)，具有分別用在加密過(guò)程及解密中的公鑰及私鑰兩種密鑰，同時(shí)，通過(guò)相互推導(dǎo)的方式很難，甚至是不可能將這兩個(gè)密鑰解密出來(lái)的。其中，RAR為非對(duì)稱密鑰的典型計(jì)算方法，并且數(shù)論為這一加密技術(shù)中公鑰的密碼體制，其主要加密原理便是容易將兩個(gè)大的質(zhì)數(shù)乘積計(jì)算出來(lái)，但很難將一個(gè)大的合數(shù)成功分解成為兩個(gè)大的質(zhì)數(shù)。采用RSA展開(kāi)加密及解密的運(yùn)算表達(dá)式具體如下所示：

A=CB（mod H）

C=AD（mod H）

在上述計(jì)式子中，A表示的是明文，C表示的是密文，D表示的是加密密鑰，B表示的解密密鑰，H則為公鑰。其中，各數(shù)字之間存在0

其一，H為兩個(gè)大的質(zhì)數(shù)的乘積；

其二，H的歐拉數(shù)表達(dá)式，也即φ（H）=（X-1）×（Y-1），其中，X與Y分別為大的質(zhì)數(shù)；

其三，D與φ（H）互為質(zhì)數(shù)，也即gcd（D，φ（H））=1；

其四，B是D關(guān)于φ（H）的乘逆，其表達(dá)式為BD=1 mod（φ（H））。

相比于對(duì)稱密鑰加密技術(shù)，非對(duì)稱密鑰加密技術(shù)在分配密鑰以及安全管理方面，也更為簡(jiǎn)便一些，并且容易通過(guò)數(shù)字語(yǔ)言展開(kāi)論述；在進(jìn)行信息傳遞過(guò)程中，不需要將密鑰在通信雙方間展開(kāi)傳遞，也無(wú)需為其建立起保護(hù)通道。但此種技術(shù)的加密速度相比于對(duì)稱密鑰而言，要更慢一些。

3.3考試網(wǎng)關(guān)設(shè)計(jì)

為充分避免外部的網(wǎng)絡(luò)攻擊內(nèi)部考試網(wǎng)絡(luò)系統(tǒng)，進(jìn)而導(dǎo)致病毒感染或竊取數(shù)據(jù)等現(xiàn)象的發(fā)生，遠(yuǎn)程教育中的分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)就應(yīng)當(dāng)做好考試網(wǎng)關(guān)的設(shè)計(jì)工作，使其將進(jìn)出數(shù)據(jù)包準(zhǔn)確檢查出來(lái)，并通過(guò)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行復(fù)制，從而有效分開(kāi)受到信任以及不受信的主機(jī)及客機(jī)等。其中，考試網(wǎng)關(guān)實(shí)現(xiàn)SSL安全通信的方法即為利用代理服務(wù)器，也即安全代理。采用安全代理可以同時(shí)為服務(wù)器端以及客戶端提供可靠服務(wù)。

在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)考試過(guò)程中，當(dāng)考生的瀏覽器要與考試遠(yuǎn)端服務(wù)器建立起安全的鏈接時(shí)，其首要操作便是向考試網(wǎng)關(guān)發(fā)出相應(yīng)的請(qǐng)求，隨后，客戶端與服務(wù)器端的安全代理共同建立其SSL的鏈接。考生的瀏覽器待建立好鏈接后，便會(huì)與遠(yuǎn)端服務(wù)器相連接，它們之間即可通過(guò)安全代理轉(zhuǎn)發(fā)來(lái)完成數(shù)據(jù)的傳輸。其中，安全代理與瀏覽器之間通常采用40位以下弱加密或明碼的方式來(lái)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，而服務(wù)器與客戶端的安全代理之間則需采用高強(qiáng)度數(shù)據(jù)形式來(lái)對(duì)傳輸數(shù)進(jìn)行加密處理[6]。

此外，服務(wù)器端的證書(shū)一般存放在服務(wù)器端的安全代理中，而經(jīng)SSL連接認(rèn)證使用的客戶端證書(shū)存放地點(diǎn)便是客戶端的安全代理，對(duì)于考試服務(wù)器以及考生使用的瀏覽器等，未有證書(shū)存放其中。考慮到考試網(wǎng)關(guān)為客戶端代理的安裝場(chǎng)所，因而每個(gè)位于考場(chǎng)內(nèi)的客戶端就需要至瀏覽器中設(shè)置好相應(yīng)的安全代理端口號(hào)以及服務(wù)器地址等。

4.結(jié)語(yǔ)

綜上所述，隨著網(wǎng)絡(luò)及數(shù)據(jù)庫(kù)等現(xiàn)代化技術(shù)的飛速發(fā)展，分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)得到了廣泛應(yīng)用，同時(shí)伴隨而來(lái)的是日益突出的網(wǎng)絡(luò)安全問(wèn)題。在此種形勢(shì)下，我們就需要加大視頻監(jiān)控、數(shù)字時(shí)間戳、數(shù)據(jù)加密以及考試網(wǎng)關(guān)設(shè)計(jì)等多項(xiàng)安全技術(shù)的應(yīng)用力度，從而為計(jì)算機(jī)網(wǎng)絡(luò)考試的安全、公正進(jìn)行提供有力保障。

（作者單位：四川文化藝術(shù)學(xué)院）

參考文獻(xiàn)：

[1]李華.遠(yuǎn)程教育分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)安全方案[J].內(nèi)蒙古民族大學(xué)學(xué)報(bào)，2013，16（05）：9-10.

[2]朱小明，張弘，楊續(xù)業(yè).計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課程考試系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)[J].實(shí)驗(yàn)技術(shù)與管理，2013，8（12）：663-664.

[3]蔣麗芳.基于Web的網(wǎng)絡(luò)考試系統(tǒng)安全方案的分析與設(shè)計(jì)[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2012，16（11）：217-218.