远程教育分散式方案探讨

1.网络考试系统的结构及其安全性探究

1.1系统结构

由于远程教育学生的考试现场处于无人监考的状态，因此，为确保考试公正、严密地进行，我们在计算机网络考试系统中增设了安全管理这一模块，并加大了对防火墙、视频监控以及数据加密等新技术的应用力度。

1.2系统安全性

1.2.1系统服务器安全性

网络考试系统服务器端的安全性主要包括以下内容:考试题目以及学生成绩的加密;对服务器是否合法展开确认，避免假冒服务器等欺诈行为的发生;做好网络站点病毒与口令攻击，以及拒绝服务等攻击行为的检测与防范工作;利用合理、完善的应用程序及逻辑来实行访问控制，例如权限控制、时间控制等。

1.2.2系统客户端安全性

系统客户端的安全性主要包括对考生身份进行认证，以及保护试题、防范作弊这两个方面。其中，考生身份认证指的是对考生是否是合法参考人员进行确认，以避免假冒代考行为的发生。在正式考试中应用计算机网络系统时，需确保环境的开放式。因而在此环境下，我们也可以采取人为的方式在分散的考场内认证考生的身份。另外，针对考题保护，通常是利用具备只读功能或无盘的工作站，考试结束后，不可保留任何考试题目;对于作弊的防范，则需采取特殊监视设备，条件允许时，也可采取人为监控的方式，从而确保考生能独立完成各项考试。

1.2.3系统通信安全性

在实际网络考试过程中，数据的完整性、考题与答案的加密等为通信安全性的重要体现。当前，PKI安全体系在分散式的计算机网络考试中得到了较为广泛的应用，且取得了理想的效果。

1.2.4系统网关安全性

系统网关安全性包括网关的认证以及数据包的控制两方面。其中，进行网关认证的重要意义便是确保所有考生均能在合法考场内开展所有的考试科目;数据包控制除了控制考场各个客户端，避免它们之间进行通信外，还应充分避免考场外的机器与考场内部的计算机进行通信，导致考题泄露的发生。

2.远程教育分散式计算机网络考试系统的安全方案

2.1视频监控技术

由于分散式计算机网络考试缺乏现场监考的老师，因此，为避免出现考生作弊的现象，就需要利用视频技术开展远程监控操作。具体做法便是将答卷程序及网络视频监控程序以捆绑的形式安装在用于考试的计算机上。在系统的服务器端，还需安排专门人员对考试的视频情况进行认真查看，并做好录像记录工作。为实现这一监控操作，参与考试的学生就需要有符合要求的标准摄像头，除了对计算机的硬件提出了更高的要求外，还要求其网络传输速度得到规定要求。

2.2数据加密技术

部分远程教育的分散式计算机网络考试会存在一定的重要性，并且对保密安全工作也提出了非常高的要求。针对此种考试类型，我们就需要对传输数据的加密技术展开应用。其中，对称密钥以及非对称密钥为两种主要的加密技术。以下就这两种加密技术的应用及优缺点展开进一步的探讨。

2.2.1对称密钥加密技术

对称密钥加密技术在加密以及解密数据时，采用的密钥是相同的，信息数据发送人员以及接收人员采用相同密钥。其中，数据加密标准(也即DES)为对称密钥的典型计算方法。通常情况下，DES密钥长度达到了56bit，应用的是公开的加密算法，对密钥的保密情况也直接决定了加密算法的保密性。对称密钥加密技术具有加密与解密的速度非常快、加密处理操作简单等显著优势，但存在管理密钥较为困难的不足之处。

2.2.2非对称密钥加密技术

此种加密技术又被称为公开密钥加密技术，具有分别用在加密过程及解密中的公钥及私钥两种密钥，同时，通过相互推导的方式很难，甚至是不可能将这两个密钥解密出来的。其中，ＲAＲ为非对称密钥的典型计算方法，并且数论为这一加密技术中公钥的密码体制，其主要加密原理便是容易将两个大的质数乘积计算出来，但很难将一个大的合数成功分解成为两个大的质数。

2.3考试网关设计

为充分避免外部的网络攻击内部考试网络系统，进而导致病毒感染或窃取数据等现象的发生，远程教育中的分散式计算机网络考试系统就应当做好考试网关的设计工作，使其将进出数据包准确检查出来，并通过对传输的数据进行复制，从而有效分开受到信任以及不受信的主机及客机等。其中，考试网关实现SSL安全通信的方法即为利用代理服务器，也即安全代理。采用安全代理可以同时为服务器端以及客户端提供可靠服务。在实际计算机网络考试过程中，当考生的浏览器要与考试远端服务器建立起安全的链接时，其首要操作便是向考试网关发出相应的请求，随后，客户端与服务器端的安全代理共同建立其SSL的链接。考生的浏览器待建立好链接后，便会与远端服务器相连接，它们之间即可通过安全代理转发来完成数据的传输。其中，安全代理与浏览器之间通常采用40位以下弱加密或明码的方式来对传输的数据进行加密，而服务器与客户端的安全代理之间则需采用高强度数据形式来对传输数进行加密处理。此外，服务器端的证书一般存放在服务器端的安全代理中，而经SSL连接认证使用的客户端证书存放地点便是客户端的安全代理，对于考试服务器以及考生使用的浏览器等，未有证书存放其中。考虑到考试网关为客户端代理的安装场所，因而每个位于考场内的客户端就需要至浏览器中设置好相应的安全代理端口号以及服务器地址等。

3.结语

综上所述，随着网络及数据库等现代化技术的飞速发展，分散式计算机网络考试系统得到了广泛应用，同时伴随而来的是日益突出的网络安全问题。在此种形势下，我们就需要加大视频监控、数字时间戳、数据加密以及考试网关设计等多项安全技术的应用力度，从而为计算机网络考试的安全、公正进行提供有力保障。

作者：刘兵 单位：四川文化艺术学院