大數據環境下在線考試系統安全策略

李曉蝶 哈爾濱金融學院

引言

現如今在大數據這個網絡大環境下學校和社會上的很多教育機構已經普及了在線考試系統，因為傳統的考試方式需要消耗大量的人力物力財力，伴隨著周期長的問題，投入的資源占比也比較大，而且沒有網絡在線考試方便且省資源，但是在線考試系統雖然給我們帶來了這么大的便利的同時，也存在著很大的風險，所以本文選擇研究大數據的大環境下在線考試系統安全策略研究。

1 大數據環境下在線考試系統數據安全現狀

隨著互聯網技術在大數據環境中的蓬勃發展，互聯網技術已經在各個方面滲透到人們的日常生活中，教育的滲透性相當深遠。在線考試系統需要一個強大的數據庫作為支撐，并且數據庫的安全性能正是在數據庫系統安全整體中的一個非常重要的組成部分。外國在這方面有很大的優勢，并取得了更多的成果。電氣和電子工程師協會于1980 年召開計算機安全會議，國際信息處理委員會（IFIP）成立于1987 年。成立之后，國際信息處理委員會都會舉辦安全年會來加進安全系統研究進度。

有兩種主要方法被廣泛用于提高數據庫安全性。如 Trusted Oracle，Informix- online Secure，Trusted Sybase，SQL Server和國內的Cobase V2.0 安全版本等，二是從現在的數據庫著手，并通過在線考試平臺的實際應用中的優勢劣勢，去開發不同的保護手段及其策略。

2 大數據環境下在線考試系統的安全風險

2.1 Web 服務器的安全風險

Web 服務器的安全風險主要包括冒充合法用戶、數據偽造、通過DNS 攻擊來隔離服務器、用偽造的請求淹沒機器、偷竊服務器信息、病毒攻擊、系統漏洞等。若有黑客利用自己專業的網絡工程技術，對Web 服務器進行攻擊，那Web 服務器中被加密技術保護的信息也會被泄露，政府或企業的信息泄露不止帶來財產的巨大損失，還會帶來非常嚴重的社會影響，嚴重影響社會治安，擾亂社會秩序，因此帶來的社會影響是十分巨大的。

2.2 數據服務器的安全風險

大數據環境下在線考試系統的數據庫服務器的安全風險主要包括非法的SQL 注入，對數據進行大幅度的修改或破壞，甚至在非法訪問的基礎上進行大規模的數據泄露。無論個人信息還是商業機密， 還有更多的交易記錄都會從數據服務器中傾瀉到在線互聯網平臺里面，若有不法分子從中進行非法操作，那么這種風險所帶來的巨大損失及其社會影響也是非常巨大的。

2.3 在線考試過程中的安全風險

在線考試過程的安全風險主要包括偽造考生身份、同一考生重復登錄、考試過程中斷電或電腦死機導致考試不能正常進行、考生作弊等。若考生在考試過程中進行非法操作，那么在線考試系統的存在意義也就沒有了，設計在線考試系統是為了讓教育和考試分離，但是可以同步進行，為了教育事業更好的推進，在線考試系統是在大數據環境下互聯網平臺高度先進的基礎上去進行設計的，但是被設計出來的同時也產生了很多風險及其各種各樣的問題，這些問題同樣帶來了風險。偽造考生身份使得考試不公平，如同現代傳統化考試找人去替考一樣，這個考生并沒有很高的水平，也使得學術造假的情況越來越多。

3 大數據環境下在線考試系統的安全設計

3.1 Web 服務器的安全性

根據“最少的服務+最小的權限=最大的安全”原則上，服務器運轉不需要將全部服務都開啟，在線考試系統的使用是區分時間地點的，所以數據庫的實際使用過程中，不必要的端口直接關掉，直接從根本上切斷與外網的聯系，每天日常維護服務器的安全殺毒軟件，并從中尋找系統漏洞，并及時打補丁，必須讓在線考試系統正常運轉的同時把操作系統的安全進行最大程度的防護。

將用戶信息的數據進行加密。在線考試系統的數據庫是用來存儲考試要參與考試的試題內容的，現階段，遠程教育在線考試系統所采用的是ASP.NET 的技術，該系統中的要加密的敏感數據包含著考生的賬戶信息，試題信息，還有試題的答案。

3.2 在線考試過程的安全

(1）考生身份認證機制。若對考生身份認真機制做的簡單并且容易攻破，那么沒有經過網絡授權的用戶就可以以一個很低的門檻登錄到系統頁面，并且這種登錄是非法的，若由此進入到在線考試系統的數據庫平臺里面，數據信息就會大幅度泄露，在線測試系統的存在沒有任何意義，將極大地影響在線測試的正常運行。

(2）用戶權限控制。在線考試系統中，有三種類型的用戶：考生、教師、系統管理員?？忌梢栽诳荚囅到y中用學號或者身份證信息進行注冊，并參加考試，考試結束后，可在系統中查詢到自己的成績。教師的權限是管理候選人的個人信息（包括候選人信息的添加，刪除，修改，查詢和問題庫管理。系統管理員擁有對在線考試系統的最高權限。