大数据环境下在线考试系统安全策略

李晓蝶 哈尔滨金融学院

引言

现如今在大数据这个网络大环境下学校和社会上的很多教育机构已经普及了在线考试系统，因为传统的考试方式需要消耗大量的人力物力财力，伴随着周期长的问题，投入的资源占比也比较大，而且没有网络在线考试方便且省资源，但是在线考试系统虽然给我们带来了这么大的便利的同时，也存在着很大的风险，所以本文选择研究大数据的大环境下在线考试系统安全策略研究。

1 大数据环境下在线考试系统数据安全现状

随着互联网技术在大数据环境中的蓬勃发展，互联网技术已经在各个方面渗透到人们的日常生活中，教育的渗透性相当深远。在线考试系统需要一个强大的数据库作为支撑，并且数据库的安全性能正是在数据库系统安全整体中的一个非常重要的组成部分。外国在这方面有很大的优势，并取得了更多的成果。电气和电子工程师协会于1980 年召开计算机安全会议，国际信息处理委员会（IFIP）成立于1987 年。成立之后，国际信息处理委员会都会举办安全年会来加进安全系统研究进度。

有两种主要方法被广泛用于提高数据库安全性。如 Trusted Oracle，Informix- online Secure，Trusted Sybase，SQL Server和国内的Cobase V2.0 安全版本等，二是从现在的数据库着手，并通过在线考试平台的实际应用中的优势劣势，去开发不同的保护手段及其策略。

2 大数据环境下在线考试系统的安全风险

2.1 Web 服务器的安全风险

Web 服务器的安全风险主要包括冒充合法用户、数据伪造、通过DNS 攻击来隔离服务器、用伪造的请求淹没机器、偷窃服务器信息、病毒攻击、系统漏洞等。若有黑客利用自己专业的网络工程技术，对Web 服务器进行攻击，那Web 服务器中被加密技术保护的信息也会被泄露，政府或企业的信息泄露不止带来财产的巨大损失，还会带来非常严重的社会影响，严重影响社会治安，扰乱社会秩序，因此带来的社会影响是十分巨大的。

2.2 数据服务器的安全风险

大数据环境下在线考试系统的数据库服务器的安全风险主要包括非法的SQL 注入，对数据进行大幅度的修改或破坏，甚至在非法访问的基础上进行大规模的数据泄露。无论个人信息还是商业机密， 还有更多的交易记录都会从数据服务器中倾泻到在线互联网平台里面，若有不法分子从中进行非法操作，那么这种风险所带来的巨大损失及其社会影响也是非常巨大的。

2.3 在线考试过程中的安全风险

在线考试过程的安全风险主要包括伪造考生身份、同一考生重复登录、考试过程中断电或电脑死机导致考试不能正常进行、考生作弊等。若考生在考试过程中进行非法操作，那么在线考试系统的存在意义也就没有了，设计在线考试系统是为了让教育和考试分离，但是可以同步进行，为了教育事业更好的推进，在线考试系统是在大数据环境下互联网平台高度先进的基础上去进行设计的，但是被设计出来的同时也产生了很多风险及其各种各样的问题，这些问题同样带来了风险。伪造考生身份使得考试不公平，如同现代传统化考试找人去替考一样，这个考生并没有很高的水平，也使得学术造假的情况越来越多。

3 大数据环境下在线考试系统的安全设计

3.1 Web 服务器的安全性

根据“最少的服务+最小的权限=最大的安全”原则上，服务器运转不需要将全部服务都开启，在线考试系统的使用是区分时间地点的，所以数据库的实际使用过程中，不必要的端口直接关掉，直接从根本上切断与外网的联系，每天日常维护服务器的安全杀毒软件，并从中寻找系统漏洞，并及时打补丁，必须让在线考试系统正常运转的同时把操作系统的安全进行最大程度的防护。

将用户信息的数据进行加密。在线考试系统的数据库是用来存储考试要参与考试的试题内容的，现阶段，远程教育在线考试系统所采用的是ASP.NET 的技术，该系统中的要加密的敏感数据包含着考生的账户信息，试题信息，还有试题的答案。

3.2 在线考试过程的安全

(1）考生身份认证机制。若对考生身份认真机制做的简单并且容易攻破，那么没有经过网络授权的用户就可以以一个很低的门槛登录到系统页面，并且这种登录是非法的，若由此进入到在线考试系统的数据库平台里面，数据信息就会大幅度泄露，在线测试系统的存在没有任何意义，将极大地影响在线测试的正常运行。

(2）用户权限控制。在线考试系统中，有三种类型的用户：考生、教师、系统管理员。考生可以在考试系统中用学号或者身份证信息进行注册，并参加考试，考试结束后，可在系统中查询到自己的成绩。教师的权限是管理候选人的个人信息（包括候选人信息的添加，删除，修改，查询和问题库管理。系统管理员拥有对在线考试系统的最高权限。