在线考试系统安全技术探索

摘 要：随着时代的进步，科技的腾飞和教育工作举措的更新，教育行业已呈现出日新月异的景象，尤其在线考试的改革与创新更显突出，从前以纸和笔为主的传统考试方式出现了越来越多的弊端及不足，而在线考试的出现，为考试工作提高了效率，也带来便利，同时也存在一些信息安全问题。为此，针对在线考试系统涉及的安全问题 ，经过研究探索，提出了一些问题及解决方法。

关键词：在线考试系统 、安全问题、解决方法

一、在线考试系统存在的部分现状

1.在线考试系统存在的优势

当前，计算机和网络技术正处于飞速发展，教育行业中在线考试系统也受益匪浅，在线考试系统的开发及设计日新月异，在线考试系统平台层出不穷，大多都是基于网络的在线考试系统，在线考试系统已成为新时代考试工作的重要手段，充分发挥了计算机、系统软件在考试中应用及推广，而相对于传统的笔试，在线考试系统不仅减轻了在组织考试、阅卷、成绩登记，成绩汇总等方面所花费的人力、物力。尤其在组卷过程中，更能体现在线考试系统的优越性，最大程度防止考试作弊行为，打破传统考试在时间与空间的限制，维护考试的公正性、公平性的原则，大大提高了考试工作效率。

2.在线考试系统访问控制问题

在线考试系统在基于WEB的平台下，它的安全性不仅受WEB应用程序设计的影响，还受运行Web应用程序的操作系统及数据库等因素的影响。在线考试系统的数据库服务器后台包含了与考试相关的各种数据，包括用户、抽题、组卷方式、成绩记录、成绩汇总等信息。因此，访问在线考试系统时，可能出现用户在使用时获取到身份不相符权限，或者访问页面无身份核实及验证，用户未经身份验证就成功打开相应的页面等问题。

3.部分在线考试系统存在组卷数据单一的问题

在线考试系统中组卷是网络考试系统的核心部分。组卷是对用户要求的定量反馈。利用组卷来决定试卷的试题量、试题的知识点分布、试卷类型及考试时间的长短。而目前一些在线考试系统常常存在组卷数据不全面，组卷单一、组卷试题难易程度不易控制、组卷试题重复率高、造成组卷效率较低的问题 ，不能充分发挥在线系统考试的科学性、合理性。

4.在线考试系统数据安全性问题

从近年来国内外教育行业数据泄露的情况来看，黑客攻击往往会利用最新的趋势来提高攻击的效率，可能造成考试系统不稳定，考试信息泄露及考试数据篡改，在线系统考试的安全性及公平性受到严重威胁。

二、在线考试系统问题的解决方法

1.解决访问控制存在问题的方法

基于Web在线考试系统访问是登录系统重要的入口，针对访问控制，可采用Windows 与Mysql相结合的方式登录数据库服务器来实现安全性的身份验证方式以外，还可根据不同用户的权限来设定和划分，避免用户在使用时获取到与自身身份不相符权限。一般，在线考试系统中用户可分为三种：分别为学生、教师、系统管理员。他们拥有各自的权限，学生可以登陆考试系统参加考试，查询考试结果;教师有权进行组卷管理，查看每个学生的考试信息;系统管理员有权对教师、学生、试题数据信息进行增删。也可采用session变量设定用户是否具有访问权限，可以在设计系统中建立一个表作为访问人员代码权限表，通过计算机算法来控制系统访问的权限。

2.解决在线考试系统组卷数据单一的方法

为了处理组卷效率低的问题 ，可添加手动组卷模块。然后利用人工组卷的方式，既可以快速、灵活实现考试时间、知识点难易分布等的设置;又能改变阅卷模块的设定;改变系统自动评分。实现自动评分和人工评分相结合的方式。这样的考试使考试的知识点、内容可以更加多样化，比如选择题、填空题、判断题等可以系统自动评分。而像一些主观题、名词解释等答案不唯一的，可以采用人工评卷。阅卷时评卷人可根据结果和答题过程给予更准确的评分。另外，如果在线考试不需要人工模式，可完全不用添加手工模块。

3.解决在线考试系统数据安全的方法

在线考试系统中数据安全性是考试成功与否的重要标志，因此，解决数据安全性问题，通常会用到数据加密，利用对称加密和非对称加密的方式来解决数据包的存储过程，即使泄露对方也得不到真实有效的数据信息。同时可以用到数字签名、防火墙设置、数据存储备份等方式来解决数据安全性问题。

数字签名的方式可以在信息的发送者发送信息时，发送一串不能编造数字，这串数字可以证明信息发送者的真实性，确保数据在发送及接收后的安全性;防火墙的设置也是防止外部入侵、保证数据安全性的重要手段，它也是计算机软件与硬件技术相结合的一种信息安全保护方式，能够对无法信任的外界网络和可信赖的网络进行核实的一个网络关卡，确保网络信息的安全性及稳定性。

数据存储备份的方式是还原数据真实性的重要手段，在线考试系统中数据备份是数据安全的一个重要措施，在线考试过程中能够确保系统中各项数据安全性，要求在线考试系统开发及设计时，应做好相应的软件设计，防止数据丢失后及时恢复，同时也要求对备份数据加以保密设计，最大程度保证考试系统信息安全。

三、结束语

当今社会已进入信息时代，利用信息技术开展在线考试已成为考试中必要不可少的重要组成部分，然而在线考试系统的安全，将反映出考试工作的科学性、保密性、公平性及考试结果的真实性。但在计算机及网络技术高速发展时期，在线考试系统的安全性也是相对的，要确保考试系统的安全，既要探索网络和系统安全技术，又要定期维护系统，还要提高系统的管理人员、使用人员、访问人员的安全防范意识，不断学习信息安全、网络安全等新技术。

参考文献：

[1]陈明.信息安全技术[M].清华大学出版社.2007，4.

[2]曾凡锋，孙亮.在线考试系统安全性研究[J].电子技术与软件工程，2016年第05期.

[3]李佳林.基于Web的在线考试系统安全研究 [J].科技信息（学术版），2008年第036期.

[作者简介]胡小春，男，籍貫：江西，本科，副研究员，研究方向：教学管理。通讯地址：厦门市翔安区翔安南路3000号，邮编：361102

研究项目名称：基于web系统的在线考试安全技术研究 项目编号：JAT191615