國家醫師資格考試人機對話系統的安全性研究

李京忠+唐燕++王蘋

[摘要] 針對國家醫師資格考試人機對話系統在機房考試環境部署過程中存在的系列安全隱患問題，本文從系統安全和網絡安全兩個方面進行了深入探索和研究。采用了防火墻和虛擬專網技術、域環境技術、基于用戶的訪問控制技術和DawnStor虛擬桌面技術，構建部署了能夠消除以往存在安全隱患的網絡架構和機考測試平臺。經過實踐測試，極大地提升了人機對話系統環境的安全性，確保了國家醫師資格考試的順利開展和公正性。

[關鍵詞] 國家醫師資格考試；人機對話系統；安全性；環境部署

[中圖分類號] G64 [文獻標識碼] A [文章編號] 1673-7210（2017）05（a）-0132-04

Security research of man-machine conversation system of National Medical Qualification Examination

LI Jingzhong TANG Yan WANG Ping

Information Center， Beijing University of Chinese Medicine， Beijing 100029， China

[Abstract] According to the series of safety problems that exists in the man-machine conversation system of National Medical Qualification Examination， this paper deeply explored and researched two aspects： the system security and network security. Using firewall and virtual private network technology， domain environment technology， users access control technology and DawnStor virtual desktop technology， the network architecture and test platform which can eliminate safety hazards that exist in the past are built and deployed. Through practical testing， the safety of the man-machine conversation system environment is greatly enhanced， the smooth development of the national physician qualification examination and fairness is ensured.

[Key words] National Medical Qualification Examination； Man machine conversation system； Security； Environment deployment

目前，國家醫師資格考試采用的是人機對話考試形式。人機對話考試，是指借助計算機及網絡技術，根據考試設計的具體需求，進行有針對性的命題、組卷和考試，并實現考試結果自動評判或人工輔助評判[1]。人機對話考試雖然有著傳統紙質考試無法比擬的許多優點，但伴隨其所產生的系列考試安全問題，也是不容忽視的，如：考試機是否具有防作弊措施、考試服務器是否可靠、網絡通訊是否正常等。許多醫學院校的機房每年都承擔著國家醫師資格考試的重要任務，因此，構建安全可靠的國家醫師資格人機對話考試環境，確保人機對話考試的公正性，是機房管理人員在機考環境構建與部署過程中必須所面臨的重要問題。

1 需求分析

人機對話考試系統的環境是否安全可靠是保障人機考試安全、公正、有效、順利進行的重要前提，也直接關系到人機考試的成敗。所以，系統安全問題和網絡安全問題始終是人機考試系統機房環境構建與部署中最受關注的問題。在目前已有的人機考試機房環境部署方案中，對考試機系統環境約束力度均不夠，考生在考試期間仍然可以運行和更改一些系統程序和設置，比如IP設置、注冊表、組策略、路由關系等一些和考試相關的設置，為人機考試的順利開展埋下了隱患[2]。

本研究以國家醫師資格人機對話考試為例，對機考環境部署過程中，涉及的系統安全問題和網絡安全問題進行分析和研究。為有效確保人機對話考試系統的安全性，在構建和部署考試機房環境時需要滿足五個方面的安全性需求，系統安全需求圖如圖1所示。

2 人機對話考試機房環境架構模式

目前，人機對話考試機房環境的部署一般采用兩種架構模式：基于客戶端/服務器（client/server， C/S）模式和基于瀏覽器/服務器（browser/server， B/S）模式。C/S模式的人機考試系統功能強大、易用性好、響應速度快、具有較高的安全性和穩定性，但是，需要每個考試機都安裝專門的考試客戶端；B/S模式的人機考試系統只需使用IE瀏覽器，不需要安裝專門的考試客戶端，只需維護好服務器即可滿足考試的基本要求[3]。但這兩種架構模式都需要對操作系統和網絡環境進行一定程度的配置，才能滿足考試安全的基本需求。因此，不管是采用C/S架構部署人機對話考試機房環境，還是采用B/S架構部署人機對話考試機房環境，部署過程中任一環節存在的安全隱患問題都可能會影響到整個機考系統的安全性[4]。由于B/S模式的人機考試系統只需使用IE瀏覽器，不需要安裝專門的考試客戶端，只需維護好服務器即可滿足考試的基本要求，對機房環境部署的工作量相對來說較小，因此，本研究中采用基于瀏覽器/服務器的B/S模式來架構部署機考環境[5]。

3 采用的關鍵技術

為了滿足人機對話考試系統中的五個安全需求：構建人機考試專用系統、禁止運行無關軟件、屏蔽外設，確保安全的網絡環境和快速部署考試系統，可以采用以下四種關鍵技術來實現。

3.1 防火墻和虛擬專網技術

防火墻和虛擬專網技術的引入用來構建人機對話考試專用系統環境并確保網絡環境的安全性。

C/S架構和B/S架構在瀏覽器和Web服務器之間，以及Web服務器和SQL服務器之間，并沒有專門的體系和機制來保障考試系統的絕對安全，尤其是Web服務器的開放性，使之成為最易被突破的地方[6]。而且，在計算機網絡系統中，大都采用TCP/IP協議作為主要的網絡通訊協議。TCP/IP具有開放性、靈活性、易用性、可開發性好的特點，但該協議在安全性方面存在很多隱患，因此，在人機對話考試機房環境部署中要保障考試機和服務器之間建立安全可靠的連接，以及在傳輸過程中機考數據不被讀取和改變，這就需要在整個考試架構體系中應用防火墻技術和虛擬專網技術來建立防火墻和虛擬局域專網來保證整個機考網絡環境的穩定性和安全性[7]。

使用虛擬專網技術在考試機中通過設置靜態路由與交換機Router相結合的方式，實現專網專用，構建人機對話考試的專用系統環境。同時，使用防火墻技術，只開放與考試相關的端口，關閉無關端口；刪除系統默認路由（route delete 0.0.0.0），建立考試機到服務器專有路由（route app 服務器IP MASK 掩碼 網關IP-p），考試機只能訪問考試服務器，其它地址均不能訪問，包括考試機之間的共享。

3.2 域環境技術

域環境技術的引入用來禁止考試機運行無關軟件程序。

在人機對話考試系統中，如何有效地管控考試機端的軟件，是長期以來一直讓機房管理員感到比較棘手的一個難題。筆者曾經在以往的考試過程中發現存在以下問題：答題過程中考生可以自行關閉考試界面、已交卷考生可以運行系統自帶游戲以及可以查看系統設置等。這些都為整個考試的公平、順利實施埋下了安全隱患。

使用域環境技術可以通過最小化用戶權限來更好地對考試機進行控制，進而解決以上存在的安全問題。域環境技術為機房管理員提供了多種靈活可變的環境控制方法。在域環境中，機房管理員可以使用組策略服務對考試機的應用程序安裝進行自動部署，也可以使用軟件限制策略去阻止考試機運行未經授權的應用程序以及訪問未經允許的腳本，還可以使用提供的Windows部署服務來遠程啟動考試服務器和考試機[8]。

其中，主要重點使用域環境技術中的組策略中的軟件限制策略組件控制用戶可以執行哪些應用程序和腳本，通過最小化考試機用戶權限達到禁止考試機運行無關軟件程序的目的。域環境技術在很大程度上提升了系統環境的安全性，減輕了機房管理員的工作壓力，對整個網絡中的考試機軟件進行了有效的管理。

3.3 基于用戶的訪問控制技術

基于用戶的訪問控制技術的引入用來屏蔽考試機的外設。

訪問控制技術可以有效地防止客戶機對任何資源進行未授權的訪問，從而使計算機系統在合法的范圍內使用[9]。采用基于用戶的訪問控制技術，機房管理員可以通過定義考試機用戶可使用資源的權限和權限大小，實現在操作系統層面設置用戶安全級別，限制作為考試機的計算機的操作行為，只允許考生運行和訪問少量與機考相關的資源，對考試機的外部硬件設備進行有效屏蔽[10-11]。例如：屏蔽CDROM、禁止USB設備、禁止Windows快捷鍵、禁用簡單共享、禁止IP設置等等。這樣，就可以避免考生在考試期間運行考試機的操作系統其他資源，有效防止了考生使用考試機進行作弊。

域環境技術和基于用戶的訪問控制技術，一個是限制考試機中無關軟件的運行，一個是限制考試中無關硬件設備的使用，兩種技術相互配合，極大地提高了考試機系統環境的安全性。

3.4 DawnStor虛擬桌面技術

DawnStor虛擬桌面技術的引入用來實現人機對話考試系統機考環境的快速部署。

承擔國家醫師資格人機對話考試的機房一般是高校的教學機房，這些機房平時主要承擔計算機課程的教學任務，因此，機房中計算機的系統環境都是教學環境。針對每年承擔一次的國家醫師資格人機對話考試，管理員需要重新安裝部署人機對話考試的機考系統環境。因此，管理員除了需要保證人機對話考試環境的系統安全和網絡安全之外，還必須能夠實現在人機對話考試前快速部署機考軟件環境，考試結束后再快速將機房環境恢復為教學環境。這往往會給機房管理員增添許多工作量，解決這個問題的辦法是使用DawnStor虛擬桌面技術實現人機對話考試系統機房環境的快速部署和機房教學環境的快速恢復。

桌面虛擬化是將客戶機系統（也稱作桌面系統）進行虛擬化，以達到桌面使用的靈活性和安全性[12]。虛擬化后的桌面系統和應用程序以某種方式存儲和運行在服務器中，通過網絡向客戶機提供包含桌面系統和應用軟件的服務[13]。

目前桌面虛擬化兩大主流的技術架構是虛擬桌面基礎架構VDI（Virtual Desktop Infrastructure）和虛擬操作系統基礎架構VOI（Virtual OS Infrastructure）。VDI模式一種“集中管理、集中運行”的模式，對服務器和網絡的依賴性非常強，客戶端必須時刻保持聯網狀態，當用戶較多時服務器和網絡壓力非常大[14-16]。而VOI模式是一種“集中管理、本地運算”方式，將虛擬桌面系統在客戶端本地進行緩存并運行，用戶體驗同本地系統一樣，降低了接入風險和接入成本，很好的解決了計算機機房要求穩定、靈活、易維護、低成本等問題。兩種模式比較之下，由于使用基于VOI模式的桌面虛擬化系統部署機房環境可以大幅降低客戶端運維成本，實現集中、統一、靈活的客戶端管理，大幅提升機房管理人員的工作效率，因此，本研究采用基于VOI模式的DawnStor桌面虛擬化技術部署人機對話考試系統機房環境[17]。

使用DawnStor桌面虛擬化技術，采用服務器網絡推送的模式，在服務器端安裝各種用戶所需要用的應用系統鏡像，所有客戶機采用網絡啟動模式，開機后由服務器推送操作系統與服務，桌面虛擬化技術智能化部署如圖2所示。具體部署過程可分為以下3個步驟：新電腦設置網絡啟動，第一次登錄到服務器系統啟動鏡像設置，本地緩存鏡像快照（桌面環境）離線使用。

4 機考系統的網絡環境架構和測試平臺部署

基于以上提及的提升人機對話系統安全性的4種關鍵技術，對人機對話考試的機考系統網絡環境進行了架構，配置好的人機對話系統的網絡環境架構如圖3所示。

同時，為了保證人機對話考試的機考環境能夠安全可靠的運行，還部署了機考系統的測試平臺，在正式人機對話考試之前需要基于此測試平臺對機考系統的安全性和穩定性進行測試，部署的人機對話系統的測試平臺如圖4所示[18-20]。

對搭建的機考測試平臺進行了實踐測試，測試結果比較理想，以往存在的安全隱患問題基本都被消除。實踐證明，該機考測試平臺能夠確保整個人對對話考試系統的安全性、完整性、一致性，從網絡層面和用戶應用層面，提升了系統環境的安全性和網絡環境的安全性。

5 小結

本研究以國家醫師資格人機對話考試為例，對機考環境部署過程中涉及的系統安全問題和網絡安全問題進行深入地分析和研究。為消除存在的系列安全隱患問題，引入了防火墻和虛擬專網技術、基于用戶的訪問控制技術、域環境技術和DawnStor虛擬桌面技術四種關鍵技術。基于引入的四種關鍵技術，對機考系統網絡環境進行重新架構，并部署了機考系統的測試平臺。經過實踐測試，證明了該機考測試平臺能夠解決以往存在的安全隱患問題，確保了整個人機對話考試系統的安全性、完整性、一致性。本課題的研究成果，可直接應用于以后的國家醫師資格人機對話考試，也可以應用到其他人機對話考試系統中。

[參考文獻]

[1] 黃建成，醫學人機對話考試系統的設計與實現[J].中國教育信息化，2014（11）：83-85.

[2] 張式富，姜濤，吳效明.基于B/S 的智慧社區健康監護管理系統軟件的設計與實現[J].計算機應用與軟件，2014， 31（3）：4-64.

[3] 何文.基于B/S結構的網上作業管理系統的設計與實現[J].信息技術，2012，（12）：49-51.

[4] 查修齊，吳榮泉，高元鈞.C/S到B/S模式轉換的技術研究[J].計算機工程，2014，40（1）：263-267.

[5] 黃建成，馮麗華.基于人機對話的醫學考試改革研究與實踐[J].中國高等醫學教育，2012（8）：78-103.

[6] 王海政.試析無紙化衛生專業技術資格考試新模式[J].電腦編程技巧與維護，2011（14）：55.

[7] 丁革媛，宋揚，袁中臣，等.利用SQL Server 存儲過程提高在線考試系統的性能[J].微型機與應用，2011（22）：7-9.

[8] 胡嵐，溫靜，高翠芬.利用組策略完善域環境中的軟件管理[J].電子技術與軟件工程，2015（2）：87.

[9] 王于丁.云計算訪問控制技術研究綜述[J].軟件學報，2015， 26（5）：1129-1150.

[10] 江澤鑫.一種用于電力監控系統測試的遠程系統設計實現[J].微型機與應用，2016，35（20）：5-7.

[11] 俞凱，陳露，陳博，等.任務型人機對話系統中的認知技術-概念-進展及其未來[J].計算機學報，2015，38（12）：2333-2348.

[12] 宋毅君，張明.建設統一虛擬化教學環境平臺的探索[J].實驗技術與管理，2016（4）：115-118.

[13] 劉期建.基于VOI模式的多媒體教學環境構建研究[J].電腦知識與技術，2014（34）：8289-8290.

[14] 林先津.桌面虛擬化技術在分布式設備管理中的研究與應用[J].實驗技術與管理，2013，（4）：68-70.

[15] 姜昌金，陶樺，黃琦.桌面虛擬化技術在校園網環境的應用[J].實驗技術與管理，2011，（5）：103-105.

[16] 張微微.虛擬桌面技術在高校公共機房管理中的應用[J].電子技術與軟件工程，2015，14（11）：197-198.

[17] 張杰.運用虛擬桌面技術構建虛擬基礎實驗室的研究[J].信息系統工程，2016，14（3）：138-139.

[18] 楊永峰，馬向陽.COMOS系統基于SSLVPN方式的網絡安全部署[J].通訊設計與應用，2017（1）：125-126.

[19] 羅紅娜，景東山，辛凱文.計算機機房遠程控制技術的研究[J].電腦知識與技術，2015，11（3）：43-44.

[20] 朱方來.云計算與桌面虛擬技術在機房建設中的應用[J].信息與電腦，2013（3）：212-213.

（收稿日期：2017-01-19 本文編輯：蘇 暢）