基于云计算的B/S模式网络考试防作弊系统的研究与实现

王新鹏　赵剑冬

摘要：针对计算机网络考试时考生可能出现的各种违规行为，本文从限制”非考试软件”的执行，IE内容审查，powershell远程功能调用C#写入注册表和考后日志分析、hash检测重复操作题等方面做了一些探索；并根据防作弊需求，把这些技术引入B/S架构的网络考试系统的设计中，最后论述了关键模块的实现。实际应用结果表明，系统能有效地限制考生的违规违纪行为，保证了考试的公平性。

关键词：云计算； IE内容审查； AppLocker； 安全日志； hash

中图分类号：TP39 文献标识码：A文章编号：2095-2163（2014）04-0103-03

Abstract：Based on the violations arising from computer network examination candidates， the paper presents some exploration from such aspects as "non test software" implementation， examination of the contents of IE， PowerShell remote function calls C# to write to the registry and the analysis after the test log， hash detection of repetitive operations； and according to the requirements of the design of anti cheating， the paper introduces these techniques into the network examination system based on B/S architecture， therefore discusses the realization of the key modules. The practical results show that， system can effectively limit the examinee violations， to ensure the fairness of the examination.

Key words：Cloud Computing； IE Content Review； AppLocker； Security Log； hash

0引言

B/S模式的考试系统，操作简单，使用方便，但是也存在诸多作弊隐患，有关B/S模式网络考试系统防范作弊方面的文章并不多见，本文即针对B/S模式考试系统可能出现的各种问题行为，使用powershell代替传统脚本，并从限制“非考试软件”的执行，IE内容审查和考后日志分析、hash检测重复操作题等方面进行了相应的研究与探索，进而研发了B/S架构的防作弊考试系统，其后又给出了考试系统设计的关键模块。

相比于传统考试，网络考试的作弊手段更具欺骗性，常见作弊手法有下面几种：[1]通过飞鸽传书等局域网传输软件或共享文件夹互传答案；利用U盘等移动介质夹带资料；隐蔽性替考，某考生用其他考生的用户名和密码登录并为其作答。

基于此，要使网络考试能得到广泛普及与使用，并保证考试的公平性，除了依靠考生自律和规章制度约束外，还要采取先进技术手段以应对各类考场潜在的不和谐行为。

1系统需求分析

本文在分析以往网络考试防范作弊具体方法的基础上，选择适当的防范策略，并以此确定考试管理系统需要具备的功能及相应实现流程。可将其做如下论述：

（1）限制网络互传。针对考生利用QQ，局域网传输软件“飞鸽传书”或共享文件夹互传答案的情况，本文采用“应用程序控制策略”和“IE分级审查”等技术要求考生只能使用IE浏览器进入考试系统指定的网址，而不能使用360等其他浏览器登陆规定外的任何网址，并且只允许考试必备软件的点选和运行，其他软件（例如QQ，飞鸽传书）则禁止使用。

（2）限制U盘使用和预防替考功能已在参考文献[2]中体现，本文则不再赘述。

（3）考后审查。在考试结束后，本文通过审查考试服务器日志和hash作弊文件的方法，发现相关的作弊行为，并定位到作弊考生。

2系统设计

2.1系统架构的选择

考试平台的硬件搭建在微软私有云计算上，由图1可以看出，系统由内容＼缓存，分布式文件读＼写，数据库服务等模块组成；每种模块由多台云中虚拟机承担，这样即使其中一台或数台虚拟机甚至物理机损坏，也不会影响考试的正常运行；并且随着服务模块并发访问量的增减，云计算的SCOM组件会实时检测到服务器的负载，同时将数据报告给流程自动化和服务发布核心组件，自动增加或减小每个模块里的虚拟机数量，满足负载需求，而又节约了系统资源。

2.2开发工具的选择

4结束语

本文针对B/S模式网络考试时考生可能出现的各种考场违规行为，从限制非考试软件的执行，IE内容审查，系统日志的分析和重复操作题文件检查等方面进行了一定的研究，并以powershell配置管理组策略，而且获取文件hash值和最后修改时间等多种技术手段，设计了基于B/S架构的网络考试系统，同时又论述了关键模块的实现。目前该网络考试系统已经在多门课程考试中得以运用，基本杜绝了常见的作弊行为。但是随着技术的发展，作弊手段也将随之进化，如何防范这些作弊手段，是下一步研究需要继续完善的地方，也寄望广大科研和教育工作者能够对本类研究课题给予高度重视及更多关注。

参考文献：

[1]王仕勋.浅谈大学生考试作弊的原因及防范对策[J].科技资讯，2008（ 31）：179.

[2]梁振球.计算机实验考试的防弊系统[J].实验室研究与探索，2011，11：66-67.

[3]戴有炜.Windows server 2008 Active Directory配置指南[M].北京：科学出版社，2009.

[4]张旗.U盘病毒防治综述[J].信息安全与通信保密，2008，6：110-120.

[5]赵庆双，王臻，闻星火，等. 实验室安全课网上学习与考试系统的开发与应用[J]. 实验室研究与探索，2009，28（ 1） ： 128-130.

[6]Lee Holmes.Windows PowerShell应用手册[M].北京：机械工业出版社，2009：320-332.