论文关键词;考生系统 8/s模式 认证方法 安全策略
论文摘要:本文在分析在线认证和考评系统的系统需求和相关理论基础上,着重介绍基于b/s结构网络认证考试系统的结构特点、系统组成、用户认证方法和系统安全策略。
近年来,随着互联网和软件技术不断发展,现代化交互式远程教育技术在各个高校中也迅速广泛发展开来,目前很多高校都已开始利用多媒体互联网络技术进行远程教育授课,在线的认证和考评也成为远程教育重要组成部分。通过自动化在线考试系统进行考试,可以在一定程度上减轻教师在考试环节的劳动强度,让任课教师摆脱人工出卷、评卷、上成绩、分析考试结果等繁琐的工作,同时可以利用考试系统结合多媒体视讯技术来增加考试监控,提高考试的效度和信度。
1、系统的体系结构
网络认证考试系统是b/s模式的系统。使用b/s模式编写的应用程序主要是客户端通过ie、firefox等客户端浏览程序向系统的服务器端发出数据访问请求,服务器收到客户端发来的请求后调用相应的cgi程序。将访问请求翻译为相应的sql语句,并执行。sql语句的访问请求会提交给数据库服务器,数据库服务器根据请求验证其是否合法,如果合法,则执行相应的数据操作,并将操作得到的结果返回给cgi程序,cgi程序得到结果后,将其转化为html语言,并在用户的浏览器上显示得到的数据结果,否则将返回给客户端一个显示错误信息。wwW.133229.cOM在b/s模式中,用户的电脑中只需要配备标准的浏览器,而其业务和数据的处理都是由web服务器和数据库服务器来完成的。
使用b/s结构编写的网络认证考试系统采用了包含用户层,业务逻辑层,数据层三层的体系结构。用户层负责处理数据的输入输出;业务逻辑层负责建立数据库连接,并负责将检索到的数据结果送回到客户端;数据层负责的数据存储和检索。
2、系统的功能设计
在远程教育考核认证系统中共有3种用户,即教师、系统管理员和应试考生。因此,在系统中,我们根据这3种用户的角色来划分功能,根据各自的功能讲系统划分成3个不同的模块:教师操作模块、系统管理员操作模块和应试考生操作模块。
根据实际的使用需要,还应将教师细分为普通教师和教学管理组织者,普通教师就是一般的任课教师,教学管理组织者一般是教研室主任或教务科长,他们主要完成系统中相关课程的管理工作,包括试题的出题规则、试卷的审核等。
教师操作模块根据教师的角色不同也主要分为下面两类功能:教学管理组织者主要完成对课程信息、课程知识点等科目信息的管理,并通过考试认证系统分配管理监考的教师和考生,同时也要监管任课教师对于试卷方面的工作,包括对组卷方案的审核和管理、对于试卷的审核等。普通任课教师主要负责制定试卷的组卷方案,完成试题自动生成、录入、修改等,考试完成后进行成绩的查询、统计、分析和管理。
系统管理员操作模块主要让管理员通过其完成对系统参数、初始信息设置等,并管理系统给中的用户。给用户分配相应额权限。同时还可以管理、发布与考试、成绩等相关的信息等。
考生模块主要面向考生提供在线考试、成绩查询和信息浏览功能。考生可通过信息浏览发布系统查询最新考试动态,并根据课程安排选择在读课程进行在线考试,考试完成后,可根据需要对评定完的考试成绩进行查询。
3、用户身份的验证方法
在前面我们提到,在整个考试系统中共有3类用户,即教师、考生、管理员,系统采用下面方法对登录用户进行类别区分和权限分配。
教师、考生和管理员登录系统时,系统首先根据用户输入用户名和密码进行身份验证,来判断用户的权限。因为在系统中教师、考生和管理员的权限大不相同,所以在验证时候要采用不同验证的方式。通常在系统中采用session对象来具体代表不同系统反馈信息,具体参数配置如下表所示:
根据上面的表格我们可以判断,当session变量值是b、d、f时是分别代表的是合法的考生、系统管理员、教师用户,在其他情况下的访问都属于非法的,在非法访问中根据情况不同,系统又给出3种不同的反馈信息,如session值为a,则认为该用户通过系统的登录验证而直接访问后面有权限限制的操作页面;如session值为c,系统会提示用户输入了无效的用户名或密码,出现以上情况,系统都给出相应的用户提示。
4、考试安全性策略
考生参加在线考试的过程中,我们要考虑到操作的安全性。有些操作可能是考生的误操作,但有些操作可能是恶意的。因为整个考试都要在计算机上进行,这样考生就可以利用u盘、移动硬盘的外部存储设备或计算机本身的硬盘存储器,来存放考试的相关资料,然后通过复制、屏幕硬拷贝等方法复制试题数据,从而获取试题资料。所以在构建网络考试系统时要考虑系统安全性问题,通常需要对一些系统中快捷键、鼠标键、菜单命令通过程序进行屏蔽处理,来防止考生作弊。
屏蔽快捷键和菜单命令方法虽并不能从技术上完全杜绝考生作弊行为,但也可以在一定程度上防止考生直接从相关考试资料和文档中复制答案。
除考试过程中对于考生操作安全性策略之外,在线考试系统本身的题库、试卷、成绩的数据安全性也必需要加以考虑,在这里我们采用了nd5加密技术,来保证系统用户的安全性,并且编写了数据检索函数,来解决sql注入问题,确保系统数据安全性
网络在线考试系统平台的建立和应用可以将繁琐考试及阅读变得非常简捷,从而有效提高远程教育教学和考核效率。目前我们在线考评系统已经在我院计算机类和其他类别的客观性试题考试当中进行了测试和应用,效果良好。我们还将在今后应用和测试中不断修改和完善。
参考文献
[1]康莉,计算机考试系统的设计于是先,计算机教育,2006(4)
[2]徐鲁雄,黄雏通,网络考试系统的设计与实现,计算机教育,2006(9)
[3]王亚利,雷勇,张来顺,网络考试系统安全性问题的探讨及解决方案,电脑开发与应用,2007(12)
[4]于海鹏,李莉,基于web的在线考试系统设计实现,福建电脑,2007(12)