（計(jì)算機(jī)應(yīng)用技術(shù)專(zhuān)業(yè)論文）基于web的考試系統(tǒng)安全性的研究與實(shí)現(xiàn).pdf

摘要 摘要 近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的成熟和計(jì)算機(jī)軟、硬件技術(shù)的發(fā)展，基 于w e b 的計(jì)算機(jī)在線考試系統(tǒng)已經(jīng)悄然興起?；趙 e b 考試系統(tǒng)充分 發(fā)揮了i n t e r n e t 的宜用性、廣泛性以及信息的即時(shí)性等優(yōu)勢(shì)，大大拓展 了考試的靈活性，提高了閱卷的效率和公證性，可以說(shuō)基于w e b 考試 系統(tǒng)是考試方式的一個(gè)發(fā)展趨勢(shì)。 基于w e b 考試系統(tǒng)是以 n t e m e t 為傳輸媒介，考試系統(tǒng)的數(shù)據(jù)庫(kù)和 很多業(yè)務(wù)都是面向 n t e r n e t 的，而i n t e m e t 是一個(gè)開(kāi)敖的、松散的和不 安全的網(wǎng)絡(luò)，因此基于w e b 考試系統(tǒng)的安全性研究便成為新的技術(shù)重 點(diǎn)?；趙 e b 考試系統(tǒng)的安全不僅僅包含身份認(rèn)證、數(shù)據(jù)保密、訪問(wèn) 控制、完整性等信息安全問(wèn)題，還包括了作弊防范、試卷保護(hù)等特殊 的安全問(wèn)題。 本文以n c a e 考試系統(tǒng)為實(shí)際研究背景，對(duì)基于w e b 考試系統(tǒng)的 安全設(shè)計(jì)做了大量的工作。提出了一個(gè)安全的網(wǎng)絡(luò)考試系統(tǒng)的實(shí)現(xiàn)場(chǎng) 景，即由考試中心和若干考點(diǎn)組成一個(gè)完全的w e b 訪問(wèn)，半封閉式的 考試架構(gòu)，考試中心通過(guò)i n t e r a c t 和考點(diǎn)服務(wù)器進(jìn)行數(shù)據(jù)交互；考點(diǎn)處于 一個(gè)安全的局域網(wǎng)內(nèi)進(jìn)行考試。根據(jù)n c a e 考試系統(tǒng)的結(jié)構(gòu)，將考試 系統(tǒng)的安全分為了三個(gè)方面，中心的安全性，考點(diǎn)的安全，數(shù)據(jù)交互 的安全性，對(duì)這三個(gè)方面的安全需求進(jìn)行了分析，并提出相應(yīng)的安全 策略，利用身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)，數(shù)據(jù)庫(kù)加密技術(shù)、數(shù)字簽 名技術(shù)，以及數(shù)據(jù)庫(kù)置亂技術(shù)形成一套安全解決方案，保障考試系統(tǒng) 中考試的結(jié)果公平性、數(shù)據(jù)機(jī)密性和不可抵賴性，從而實(shí)現(xiàn)了高效實(shí) 北京交通大學(xué)碩士學(xué)位論文 用、安全可靠的網(wǎng)絡(luò)考試應(yīng)用系統(tǒng)。 關(guān)鍵詞：網(wǎng)絡(luò)考試身份認(rèn)證訪問(wèn)控制數(shù)字簽名置亂 a b s i r a c t a b s t r a c t i nr e c e n ty e a r s ，w i t ht h em a t u r i t yo fw e bt e c h n o l o g ya n dt h e d e v e l o p m e n to ft h et e c h n o l o g yo ft h ec o m p u t e rh a r d w a r ea n ds o f t w a r e ， w e bt e s ts y s t e mh a sa l r e a d yr i s e nq u i e t l y w e bt e s ts y s t e mi so n e d e v e l o p i n gd i r e c t i o no ft h et e s ts y s t e m i tm a k ef u l lu s eo fc o n v e n i e n c e 、 u n i v e r s a l i t ya n dd a t ai m m e d i a c yo fi n t e r n e t i th a se x p a n dt h ef l e x i b i l i t yo f t h ee x a m i n a t i o ng r e a t l y , i m p r o v e de f f i c i e n c ya n dn o t a r i z a t i o no fg o i n go v e r e x a m i n a t i o np a p e r s t h ew e b1 1 e s ls y s t e ml r a n s m i t st h ed a t ab a s eo ni n t e m e t h o w e v e r , i n t e r n e ti st h eo p e n 、l o o s ea n di n s e c u r en e t w o r k ，t h es e c u r i t yo f w e bt e s t s y s t e mt u r n si n t oan e wt e c h n o l o g ye m p h a s e s ，t h es e c u r i i yo fw e bt e s t s y s t e m i n c l u d e sn o to n l y i d e n t i t ya u t h e n t i c a t i o n 、d a t ac r y p t o g r a p h y 、 a c c e s sc o n t r o l 、i n t e g r a l i t y ，b u ta l s os p e c i a lo n e ss u c ha sc h e a t p r e v e n t i o n ，d a t ap r o t e c t i o n ，e t c t h ea r t i c l ed e p e n d so nt h ea c t u a lb a c k g r o u n di nn c a ea n dh a sd o n e al o to fw o r ki ns e c u r i t yd e s i g n f i r s t ，w eg od e e pi n t ot h ea r c h i t e c t u r eo f w e bt e s ts y s t e ma n di t ss e c u f i t y ，a n dt h e np u tf o r w a r das c h e m ef o r i m p j e m e n t i n g t h es c h e m ei sah a l f - o p e n e de n v i r o n m e n tw h i c hi sm a d el l p o ft e s t i n gc e n t e r sa n dt e s tp o i n t t h et e s tc e n t e re x c h a n g e sd a t aw i t hp o i n t s e r v e rt h m u g ht h ei n t e r n e t t h ep o i n ts e r v e rl i e si nas e c u r el a na n dt a k e s e x a m i n a t i o n s e c o n d ，d e p e n d i n go nt h ea r c h i t e c t u r eo ft h ew e bt e s ts y s l e m ， w e bt e s ts y s t e mi sd i v i d e di n t ot h r e ep a r t si nt h i sp a p e r ：t h es e c u r i t yo ft h e 北京交通大學(xué)碩士學(xué)位論文 t e s tc e n t e r , t h es e c u r i t yo fp o i n ta n dt h es e c u r i t yo ft h ed a t ae x c h a n g e i t m a k e su s eo ft h et e c h n o l o g yo fi d e n t i t ya u t h e n t i c a t i o n 、a c c e s sc o n t r o l 、 d a t a b a s ee n c r y p t i o n 、s c l a m b l i n go fd a t a b a s et of o r mas e c u r i t yp r o j e c t ， w h i c hc a ne n s u r et h er e s u l tn o t a r i z a t i o n ，c o n f i d e n t i a ld a t aa n d n o n - r e p u d i a t i o n a sar e s u l t ，i tr e a l i z eh i g h - e f f i c i e n ta n dp r a c t i c a l i t y , s a f e a n dr e l i a b l ew e bt e s ta p p l i c a t i o ns y s t e m k e yw o r d s ：w e bt e s ts y s t e m ，i d e n t i t ya u t h e n t i c a t i o n ，a c c e s sc o n t r o l ， d i g i t a ls i g n a t u r e ，s c r a m b l i n g 獨(dú)創(chuàng)性聲明 本人聲明，所呈交的學(xué)位論文是我個(gè)人在導(dǎo)師指導(dǎo) 下進(jìn)行的研究工作及取得的研究成果。盡本人所知，除 了文中特別加以標(biāo)注和致謝的地方外，論文中不包含其 他人已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成果，也不包含為獲得北 京交通大學(xué)或其他教學(xué)機(jī)構(gòu)的學(xué)位或證書(shū)而使用過(guò)的 材料。與我一起工作的同志對(duì)本研究所做的任何貢獻(xiàn)已 在論文中作了明確的說(shuō)明并表示了謝意。 本人簽名： 同期：年一月一日 關(guān)于論文使用授權(quán)的說(shuō)明 本人完全了解北京交通大學(xué)有關(guān)保留、使用學(xué)位論 文的規(guī)定，即：學(xué)校有權(quán)保留送交論文的復(fù)印件，允許 論文被查閱和借閱；學(xué)?？梢怨颊撐牡娜炕虿糠謨?nèi) 容，可以采用影印、縮印或其他復(fù)制手段保存論文。論 文中所有創(chuàng)新和成果歸北京交通大學(xué)計(jì)算機(jī)與信息技 術(shù)學(xué)院所有。未經(jīng)許可，任何單位和個(gè)人不得拷貝。版 權(quán)所有，違者必究。 本人簽名： 日期：年一月一日 1 緒論 1 1 研究背景 近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的成熟和計(jì)算機(jī)軟，硬件技術(shù)的發(fā)展，基 于w e b 的計(jì)算機(jī)在線考試系統(tǒng)已經(jīng)悄然興起。基于w e b 的考試系統(tǒng)可 以借助于遍布全球的i n t e r n e t 進(jìn)行，保證考試既可以在本地進(jìn)行，也可 以在異地進(jìn)行，大大拓展了考試的靈活性。試卷可以根據(jù)題庫(kù)中的內(nèi) 容即時(shí)生成，可避免考試前的壓題；而且可以采用大量標(biāo)準(zhǔn)化試題， 從而使用計(jì)算機(jī)判卷，大大提高閱卷效率和閱卷的公證性：還可以直 接把成績(jī)送到數(shù)據(jù)庫(kù)中保存?zhèn)浞?，進(jìn)行統(tǒng)計(jì)、排序等操作?？梢哉f(shuō)， 基于w e b 的考試系統(tǒng)是今后考試方式的發(fā)展趨勢(shì)。 但是網(wǎng)絡(luò)的開(kāi)放性也對(duì)基于w e b 的考試系統(tǒng)的安全性提出了很?chē)?yán) 峻的問(wèn)題，如何保證考試系統(tǒng)中考生和服務(wù)器的相互確認(rèn)；保證考生 只能在規(guī)定的時(shí)間段訪問(wèn)規(guī)定的試題庫(kù)；保護(hù)試卷信息，防止泄漏； 防止考生答案和成續(xù)被篡改；防止考生對(duì)自己所做試卷的否認(rèn)；如何 保證考試信息在考點(diǎn)和服務(wù)器之間傳輸過(guò)程的安全性和完整性。以上 這些問(wèn)題都是在基于w e b 的考試系統(tǒng)中出現(xiàn)的新問(wèn)題，要想充分利用 網(wǎng)絡(luò)考試系統(tǒng)的優(yōu)點(diǎn)，就需要很好的解決這些安全性問(wèn)題。 本文是以“全國(guó)信息化應(yīng)用能力考試系統(tǒng)( 簡(jiǎn)稱(chēng)n c a e ) ”為研究背 景。闡述了n c a e 考試系統(tǒng)考試實(shí)現(xiàn)過(guò)程。針對(duì)考試系統(tǒng)考試過(guò)程中 的身份認(rèn)證，訪問(wèn)控制，數(shù)據(jù)庫(kù)以及傳輸?shù)劝踩珕?wèn)題進(jìn)行了系統(tǒng)的分 析和研究。結(jié)合考試系統(tǒng)的特點(diǎn)，設(shè)計(jì)了一套完整的安全方案，該方 北京交通大學(xué)碩士學(xué)位論文 案能符合考試系統(tǒng)的業(yè)務(wù)需求和安全要求，保證考試系統(tǒng)的安全性， 可靠性和公證性。 1 2 研究的目的和意義 n c a e 考試系統(tǒng)是基于w e b 的考試系統(tǒng)，它同以往的考試系統(tǒng)系 統(tǒng)相比，具有突出的優(yōu)點(diǎn)： ( 1 ) 采用了b s 模式的系統(tǒng)結(jié)構(gòu)，客戶端實(shí)現(xiàn)了零維護(hù)，方便了系 統(tǒng)升級(jí)和維護(hù)。 ( 2 ) 采用了分布式數(shù)據(jù)庫(kù)，除了提高系統(tǒng)的性能外，還可以聯(lián)結(jié)已 有的異種機(jī)和異種網(wǎng)，使考試系統(tǒng)形成了規(guī)模伸縮能力很強(qiáng)的開(kāi)放系 統(tǒng)。 ( 3 ) 通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸交互。服務(wù)器之間都是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn) 行通信，實(shí)現(xiàn)了資源的共享，數(shù)據(jù)的交互通過(guò)網(wǎng)絡(luò)進(jìn)行，大大提高r 傳輸?shù)乃俣取?盡管基于w e b 的考試系統(tǒng)比傳統(tǒng)的考試系統(tǒng)有著不可比擬的優(yōu)越 性，可是我們也應(yīng)該注意，基于w e b 的考試系統(tǒng)也有它不可避免的問(wèn) 題?？荚嚻陂g必須保證考點(diǎn)、中心服務(wù)器高效、安全地工作，考試系 統(tǒng)應(yīng)該避免出現(xiàn)由于服務(wù)器故障帶來(lái)的考試暫?；驍?shù)據(jù)丟失問(wèn)題。避 免由于斷電所帶來(lái)的數(shù)據(jù)丟失?？荚囅到y(tǒng)中的題庫(kù)，試卷，答案等數(shù) 據(jù)必須嚴(yán)格保密，嚴(yán)防泄漏；保證分布式數(shù)據(jù)庫(kù)在數(shù)據(jù)交互過(guò)程中的 安全性以及保存在各個(gè)數(shù)據(jù)庫(kù)中數(shù)據(jù)的完整性和安全性。只有考試系 統(tǒng)的各方面的安全性得到了滿足，考試的公平性、認(rèn)證的有效性才可 以得到有效的保證。 本論文研究的目的在于通過(guò)利用密碼技術(shù)，數(shù)字簽名技術(shù)，身份 認(rèn)證技術(shù)以及數(shù)據(jù)庫(kù)安全技術(shù)提高考試系統(tǒng)的整體安全性，從而實(shí)現(xiàn) 一個(gè)應(yīng)用范圍廣，可操作性強(qiáng)，安全性高的考試系統(tǒng)。 1 3 本文的工作和組織結(jié)構(gòu) 本論文是關(guān)于基于w e b 的考試系統(tǒng)安全性的論文，在完成論文的 過(guò)程中，我參考了許多文獻(xiàn)，并以實(shí)際應(yīng)用系統(tǒng)的開(kāi)發(fā)為背景，共分 為六章。 第一章提出了論文的研究背景和研究目的。并介紹r 論文的組 織結(jié)構(gòu)。 第二章介紹了考試系統(tǒng)的演變過(guò)程以及基于w e b 的考試系統(tǒng)在 國(guó)內(nèi)外的發(fā)展，并引出了基于w e b 的考試系統(tǒng)的安全性問(wèn)題。 第三章介紹了基于分布式數(shù)據(jù)庫(kù)安全的考試系統(tǒng)的結(jié)構(gòu)，從邏 輯結(jié)構(gòu)和軟件結(jié)構(gòu)分析了n c a e 考試系統(tǒng)，并對(duì)n c a e 考試系統(tǒng)的功 能模塊功能做了簡(jiǎn)介，簡(jiǎn)要說(shuō)明重要模塊涉及的安全性。 第四章從結(jié)構(gòu)上分析了n c a e 考試系統(tǒng)的安全需求，并根據(jù)考 試系統(tǒng)的安全需求設(shè)計(jì)了相應(yīng)的安全策略。 第五章著重從身份認(rèn)證，數(shù)據(jù)庫(kù)加密，通信安全三個(gè)方面設(shè)計(jì) 了n c a e 考試系統(tǒng)的安全方案。采用了身份認(rèn)證技術(shù)，數(shù)字摘要，數(shù) 字簽名技術(shù)，表萱亂以及對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法，來(lái)實(shí)現(xiàn) n c a e 考試系統(tǒng)安全的設(shè)計(jì)方案。 第六章總結(jié)了本文對(duì)于n c a e 考試系統(tǒng)安全方面傲了一些研究 和工作，并提出了進(jìn)一步的考慮的相關(guān)問(wèn)題，以便n c a e 考試系統(tǒng)的 安全性的進(jìn)一步完善。 3 北京交通大學(xué)碩士學(xué)位論文 2 基于w e b 的考試系統(tǒng)及其安全性研究 本文簡(jiǎn)要介紹了基于w e b 的考試系統(tǒng)的概念，以及安全問(wèn)題的引 出。并著重講述了目前國(guó)內(nèi)外在基于w e b 的考試安全問(wèn)題上發(fā)展現(xiàn)狀。 2 1 基于w e b 的考試系統(tǒng)概述 考試作為教育和學(xué)習(xí)的重要環(huán)節(jié)，它具有非常重要地鑒定和選拔 作用，通過(guò)考試可以對(duì)應(yīng)試者的知識(shí)，能力水平地發(fā)展和智力差異等 諸多方面作出比較全面、正確地評(píng)價(jià)，以作為鑒定和選拔人才地依據(jù)。 2 1 1 考試形式的演變 傳統(tǒng)的考試都是采用人工出題，筆試答卷，手工判卷模式。而且， 考試的規(guī)模越大，組織的工作就越復(fù)雜，動(dòng)用的人員( 無(wú)論是出題還是 閱卷評(píng)分) 就越多，考試周期就越長(zhǎng)，投入的物力、財(cái)力也就越大。這 種人工考試方式除了投入消耗大之外，很多性能都比較差。薛先，在 考試出題階段，由于考試為人工出題，每次考試都要人工重新出題、 組卷，不同的老師出題或多或少的存在差異。其次，在考生參加考試 階段，為避免泄題，在考試前考試部門(mén)必須準(zhǔn)備數(shù)份不同的考卷，一 旦泄題，漏題，原有印制考卷就全部作廢，還要全部重新印刷。再次， 在考試判閱階段，由于人工閱卷的失誤兩造成重復(fù)工作。 近年來(lái)，隨著i n t e m e t 的技術(shù)的飛速的發(fā)展和計(jì)算機(jī)軟、硬件的發(fā) 展，基于w e b 的考試快速發(fā)展已經(jīng)有取代以往的手工考試的趨勢(shì)，這 一趨勢(shì)將計(jì)算機(jī)和w e b 技術(shù)應(yīng)用于考試領(lǐng)域，具有很高的性能價(jià)格 n c a e 考試系統(tǒng)體系結(jié)構(gòu) 比，不但可以節(jié)省大量的考試費(fèi)用，同時(shí)更是真正地實(shí)現(xiàn)了考試制度 的公平化、規(guī)范化、透明化。 2 1 2 基于w e b 的考試系統(tǒng)的優(yōu)點(diǎn) 由于借助了計(jì)算機(jī)和i n t e m e t 技術(shù)，使得基于w e b 的考試系統(tǒng)在許 多方面優(yōu)于傳統(tǒng)考試。基于w e b 的考試系統(tǒng)首先具有快速和高效的優(yōu) 點(diǎn)。傳統(tǒng)考試中，教師要準(zhǔn)備一次考試，從收集材料開(kāi)始，選試題， 印刷試卷，組織試卷，批改分?jǐn)?shù)，最后記錄成績(jī)，工作量十分繁重， 工作周期也很長(zhǎng)。而使用了計(jì)算機(jī)和w e b 技術(shù)的考試系統(tǒng)可以大大提 高工作效率，縮短考試周期，使教師有更多的時(shí)間專(zhuān)注于自己的教學(xué) 工作。 基于w e b 的考試的另一個(gè)優(yōu)點(diǎn)是”遠(yuǎn)程”。通過(guò)i n t e r n e t ，考試突破 了地域和時(shí)間的限制，任何人都可以隨時(shí)隨地地開(kāi)始一場(chǎng)考試，檢驗(yàn) 自己的知識(shí)和水平。當(dāng)然，在比較正式的考試中，還要進(jìn)行的嚴(yán)格組 織，但比起傳統(tǒng)考試，形式可以更加靈活多樣。 基于w e b 的考試系統(tǒng)，還可以更有效地實(shí)現(xiàn)考試結(jié)果的分析。教 師進(jìn)行考試的主要目的，是為了從中發(fā)現(xiàn)問(wèn)題，從而改進(jìn)教學(xué)方法， 達(dá)到教學(xué)目標(biāo)。以往由于時(shí)間和條件的限制，教師只能從有限的幾個(gè) 方面來(lái)分析考試，如根據(jù)最高分，最低分，平均分了解班級(jí)的整體水 平，憑自己的印象尋找錯(cuò)誤率較高的題目等?；趙 e b 的考試系統(tǒng)則 可以發(fā)揮計(jì)算機(jī)速度優(yōu)勢(shì)，考慮各種因素和關(guān)聯(lián)規(guī)則，充分發(fā)掘考試 結(jié)果，得到內(nèi)容更詳細(xì)和層次更高的分析結(jié)果。 此外，利用基于w e b 的考試系統(tǒng)可以實(shí)現(xiàn)更高級(jí)的考試功能，更 5 北京交通大學(xué)碩士學(xué)位論文 好地達(dá)到考試的目的，比如最近出現(xiàn)的自適應(yīng)考試，多媒體考試等， 都可以在基于w e b 的考試系統(tǒng)中實(shí)現(xiàn)。 2 2w e b 考試系統(tǒng)在國(guó)內(nèi)外的發(fā)展 國(guó)內(nèi)基于w e b 考試的研究和實(shí)施雖然起步較晚，但由于硬件、軟 件條件已經(jīng)比較成熟，近幾年也有所發(fā)展，已投入使用的考試系統(tǒng)有 計(jì)算機(jī)等級(jí)考試，g r e 考試，以及本文已經(jīng)研究的，已經(jīng)投入使用的 的n c a e 認(rèn)正考試系統(tǒng)等等。雖然基于w e b 的考試系統(tǒng)已經(jīng)在國(guó)內(nèi)實(shí) 行，但是目前也僅限于標(biāo)準(zhǔn)化考試，或者是將原有考試內(nèi)容加以標(biāo)準(zhǔn) 化，因而應(yīng)用范圍還是比較小。國(guó)內(nèi)的大部分考試還是以傳統(tǒng)的考試 方式進(jìn)行的。 圍外在基于w e b 考試安全性的研究和實(shí)踐方面發(fā)展比較迅速，許 多大學(xué)已經(jīng)開(kāi)發(fā)出適合遠(yuǎn)程教育的使用的安全方案。這些方案大多基 于電子商務(wù)技術(shù)，有些還使用了p k i 和數(shù)字證書(shū)技術(shù)來(lái)進(jìn)行身份認(rèn)證， 實(shí)現(xiàn)網(wǎng)上支付和通訊保密。在大學(xué)之外，也已經(jīng)有越來(lái)越多的盈利或 非盈利的機(jī)構(gòu)開(kāi)始提供比較完善的安全服務(wù)。如美國(guó)的教育科研網(wǎng)絡(luò) 服務(wù)公司( c e r n ) 專(zhuān)門(mén)為各種教育和研究機(jī)構(gòu)開(kāi)設(shè)了證書(shū)服務(wù)。 但這些開(kāi)展遠(yuǎn)程教育的高等院校通常還采取傳統(tǒng)的考試形式來(lái)評(píng) 估學(xué)生的學(xué)習(xí)效果，這是由于安全的考試系統(tǒng)還很不成熟，但對(duì)于考 試系統(tǒng)的安全性也開(kāi)始研究。值得一提的是美國(guó)的p r o m e t r i c 公司在全 世界范圍內(nèi)所提供的考試和評(píng)估服務(wù)，它所采取的安全措施在很大程 度上保證了考試的安全性。 2 3 基于w e b 考試安全性實(shí)踐 目前國(guó)外多數(shù)大的考試機(jī)構(gòu)( 如e t s ) 都在世界各地建立了自己的 6 i q c a e 考試系統(tǒng)體系結(jié)構(gòu) 考試網(wǎng)點(diǎn)，提供一整套的咨詢、報(bào)名、舉辦、評(píng)分和結(jié)果處理等服務(wù)。 但其他的一些較小型的考試如技術(shù)資格認(rèn)證，專(zhuān)業(yè)證書(shū)考試以及學(xué)術(shù) 考試等沒(méi)有實(shí)力建立自己的考試網(wǎng)點(diǎn)，一般都委托代理機(jī)構(gòu)來(lái)為他們 進(jìn)行考試的組織工作。 p r o m e t r i c 就是這樣一個(gè)教育和評(píng)估代理服務(wù)機(jī)構(gòu)，它在世界各地 設(shè)有4 0 0 0 多家考試中心，業(yè)務(wù)主要包括學(xué)校輔助教育，英語(yǔ)語(yǔ)言教學(xué) 和計(jì)算機(jī)化考試等。針對(duì)遠(yuǎn)程教育的迅速發(fā)展，它特別開(kāi)設(shè)了w e b 考 試服務(wù)。 p r o r a e t r i c 提供的w e b 考試方案是一個(gè)可以任意時(shí)間、任意地點(diǎn)舉 行的，在代理( p r o c t o r e d ) 環(huán)境下的安全的在線考試，它提供了單選、填 空、簡(jiǎn)答等多種可選擇的題型，只要能夠訪問(wèn)i n t e r n e t ，就可以馬上創(chuàng) 建一個(gè)在線考試，并且讓學(xué)生立刻開(kāi)始考試。 2 4 基于w e b 的考試系統(tǒng)安全問(wèn)題的引出 考試系統(tǒng)的w e b 化同時(shí)也帶來(lái)了相關(guān)的安全問(wèn)題，如果這些問(wèn)題 得不到解決，考試這一特殊應(yīng)用所要求的公證性、客觀性無(wú)法保證， 考試也就失去了意義。在基于w e b 的考試系統(tǒng)中，不僅包含用戶身份 認(rèn)證，數(shù)據(jù)庫(kù)加密，數(shù)據(jù)交互的保密性等問(wèn)題，還存在一些特殊的安 全問(wèn)題。 一般性安全問(wèn)題 網(wǎng)絡(luò)考試系統(tǒng)可以歸納為7 類(lèi)安全服務(wù)，這些安全服務(wù)在基于w e b 的考試系統(tǒng)中都需要提供，對(duì)應(yīng)到基于w e b 的考試系統(tǒng)中，它們對(duì)應(yīng) 的含義如表3 - 1 北京交通大學(xué)碩士學(xué)位論文 表1 - 1 網(wǎng)絡(luò)考試系統(tǒng)一般性安全 對(duì)等宴體認(rèn)證即考生和考試服務(wù)器能夠相互確認(rèn)合法性 訪問(wèn)控制既摞證考生只能存規(guī)定的時(shí)間段，訪目規(guī)定的試卷 數(shù)據(jù)保密 宋證試題信息的秘密性，防止泄漏 數(shù)據(jù)完整件防止試題中的某部分，及考生的答案、成績(jī)被人篡改 信息流安全 保證考生與服務(wù)器之間的路由正確可靠 信源確認(rèn)確保考試的試題來(lái)自正確的服務(wù)器，考試的答案來(lái)自正確生 防止否認(rèn) 防止考生對(duì)自己所做試卷的否認(rèn)，防止服務(wù)器對(duì)已接收的答案的否認(rèn) 除了提供表格以上的安全性外，考試系統(tǒng)還有他特殊的需求：如 防范作弊 作弊防范主要是保證考生獨(dú)立完成考卷，保證考試的有效性。一 方面需要采取人為措施或特殊的監(jiān)視設(shè)備防止考生獲取他人幫助，另 一方面要限制網(wǎng)絡(luò)通信，防止考試信息的傳入傳出。 防考題泄漏 一方面要采取適當(dāng)?shù)拇胧┓乐箍忌诳荚嚂r(shí)利用網(wǎng)絡(luò)將試題傳輸 到場(chǎng)外，另一方面是防止考生將試題保存在磁盤(pán)上后代考試完畢取回 服務(wù)器端考卷， 題庫(kù)加密 在正規(guī)的考試中。試卷準(zhǔn)備完畢后，在考試結(jié)束以前任何人也不 能查看試卷，即使是考試服務(wù)器的管理員也不例外。而且由于網(wǎng)絡(luò)入 侵日趨頻繁，需要有一種方法保證即使入侵者攻破了整個(gè)系統(tǒng)，獲得 8 n c a e 考試系統(tǒng)體系結(jié)構(gòu) 了最高權(quán)限，也無(wú)法獲得試題的真實(shí)內(nèi)容，因此服務(wù)器端存放的題庫(kù)， 試卷除了利用數(shù)據(jù)庫(kù)本身的安全機(jī)制進(jìn)行保護(hù)外，還必須采用再增加 一道加密防范。 9 北京交通大學(xué)碩士學(xué)位論文 3n c a e 考試系統(tǒng)體系結(jié)構(gòu) 3 1n c a e 系統(tǒng)簡(jiǎn)介 n c a e 考試系統(tǒng)是在信息產(chǎn)業(yè)部領(lǐng)導(dǎo)下組織實(shí)施的國(guó)家級(jí)l t 專(zhuān)業(yè) 政府認(rèn)證體系，在信息產(chǎn)業(yè)部等有關(guān)部門(mén)指導(dǎo)下，與教育、培訓(xùn)、i t 、 人力資源等行業(yè)的主流機(jī)構(gòu)進(jìn)行開(kāi)放性和創(chuàng)新性的合作，建立一套具 有國(guó)際化水準(zhǔn)的技術(shù)類(lèi)職業(yè)人才培訓(xùn)及認(rèn)證體系，推動(dòng)我國(guó)信息化建 設(shè)的發(fā)展。 3 2 考試系統(tǒng)的流程說(shuō)明： _ 考點(diǎn)服務(wù)器首先需要在中心服務(wù)器注冊(cè)認(rèn)證，只有通過(guò)了中心 的認(rèn)證以后才有資格舉行考試。中心服務(wù)器負(fù)責(zé)搭建考點(diǎn)服務(wù)器的運(yùn) 行環(huán)境以及一些必要的運(yùn)行軟件。 _ 考生在中心服務(wù)器注冊(cè)身份認(rèn)證后，注冊(cè)考試類(lèi)別，考點(diǎn)服務(wù) 器根據(jù)考生的報(bào)考情況向中心服務(wù)器申請(qǐng)?jiān)嚲?，中心服?wù)器根據(jù)考試 難度、考試類(lèi)別、以及知識(shí)點(diǎn)偏重等生成抽題模板。并最后生成了試 卷。 一中心服務(wù)器生成試卷后，放在中心服務(wù)器的臨時(shí)表中，放在臨 時(shí)表中是為了保證加快檢索速度，提高考試性能。為了保證試卷的安 全性，考點(diǎn)服務(wù)器在考試前一天才允許到中心服務(wù)器上下載試卷，同 步題庫(kù)，更新考點(diǎn)管理人員的基本信息。 _ 考點(diǎn)服務(wù)器管理人員批準(zhǔn)考試，注冊(cè)學(xué)生開(kāi)始考試，考試過(guò)程 中，有時(shí)鐘自動(dòng)計(jì)時(shí)，監(jiān)督考試時(shí)間。到點(diǎn)系統(tǒng)會(huì)自動(dòng)提交試卷。 試卷提交完成后會(huì)自動(dòng)對(duì)考生的客觀題部分自動(dòng)閱卷，評(píng)分， n c a e 考試系統(tǒng)體系結(jié)構(gòu) 并將考生卷面的情況臨時(shí)存放在考點(diǎn)服務(wù)器上。 _ 考點(diǎn)管理人員在考試結(jié)束后可以上傳考試的成績(jī)，答案等信 息，將這些信息在中心服務(wù)器歸檔保存。清除中心服務(wù)器臨時(shí)表中的 信息 _ 清除考點(diǎn)和中心服務(wù)去上的臨時(shí)記錄，保持考點(diǎn)服務(wù)器和中心 服務(wù)器上高效運(yùn)行。 3 3 考試系統(tǒng)的邏輯結(jié)構(gòu) 由于考試系統(tǒng)是一個(gè)實(shí)時(shí)性要求很高的在線系統(tǒng)，學(xué)生考試過(guò)程 中需要頻繁的和服務(wù)器進(jìn)行數(shù)據(jù)交互，如果在i n t e m e t 上實(shí)現(xiàn)考試系統(tǒng) 的實(shí)時(shí)性對(duì)于一些地方考點(diǎn)來(lái)說(shuō)困難較多，考試系統(tǒng)在設(shè)計(jì)的時(shí)候采 用了一個(gè)中心服務(wù)器，在每個(gè)考點(diǎn)在配置個(gè)考點(diǎn)服務(wù)器，讓考試客 戶端和考點(diǎn)服務(wù)器處于一個(gè)局域網(wǎng)內(nèi)工作，既保證了考試系統(tǒng)的實(shí)時(shí) 性要求，而且把考試環(huán)境這個(gè)重要的環(huán)節(jié)置于在局域網(wǎng)內(nèi)部，大大提 高的考試系統(tǒng)的安全可靠性。如圖3 - 1 所示 1 1 北京交通大學(xué)碩士學(xué)位論文 圖3 - 1 考試系統(tǒng)的邏輯結(jié)構(gòu)圖 從圖3 - 1 中可以看出，n c a e 考試系統(tǒng)是完全公開(kāi)的w e b 訪問(wèn)， 半開(kāi)放式得考試環(huán)境。 完全公開(kāi)的w e b 訪問(wèn) 在這種應(yīng)用場(chǎng)景下，基于w e b 的考試系統(tǒng)與其他的w e b 站點(diǎn)類(lèi)似， 提供公開(kāi)的w e b 訪問(wèn)，麗考生可以在任何時(shí)閾，從任何地點(diǎn)訪問(wèn)考試 系統(tǒng)。但是如果在這種環(huán)境下考試，雖然在公開(kāi)w e b 訪問(wèn)模式下，我們 可以對(duì)考生進(jìn)行身份認(rèn)證，并限制考試的開(kāi)始，結(jié)束時(shí)間，但以下兩 個(gè)基本的安全問(wèn)題是無(wú)法克服得： 1 、不能保證考生是獨(dú)立完成考試的，雖然可以通過(guò)各種認(rèn)證手段 確?？忌救嗽诳蛻舳丝荚?，但不能防止考生通過(guò)i n t e m e t 獲得他人得 幫助 n c a e 考試系統(tǒng)體系結(jié)構(gòu) 2 、不能防止考題的泄漏。考生在客戶端看到了試題，他就可以通 過(guò)一些手段拷貝或者抓屏等方式將考題保存下來(lái)，進(jìn)行網(wǎng)絡(luò)傳播。 因此這種形式不適合進(jìn)行真正得考試，本考試系統(tǒng)完全開(kāi)放w e b 的方式是用于方便學(xué)生注冊(cè)，查詢成績(jī)，中心服務(wù)器和考點(diǎn)服務(wù)器之 間的相互交互，但是不允許學(xué)生在這個(gè)環(huán)境下考試，避免了以上兩個(gè) 安全問(wèn)題。 一半開(kāi)放式得考試環(huán)境 為了實(shí)現(xiàn)正式，嚴(yán)格的考試，必須采取一定的措施來(lái)防止考試學(xué) 生作弊、考題泄漏。我們采取了半開(kāi)放式考試方式?？荚嚟h(huán)境設(shè)置在 一個(gè)局域網(wǎng)內(nèi)，局域網(wǎng)內(nèi)有一個(gè)服務(wù)器負(fù)責(zé)和考試中心聯(lián)系，只有在 需要和考試中心同步題庫(kù)，下載試卷，上傳成績(jī)答案的時(shí)候才會(huì)和考 試中心連接；考生參加考試的時(shí)候考點(diǎn)和外界是隔離的；通過(guò)這樣構(gòu)造 一個(gè)安全的封閉式考試環(huán)境。 3 4 考試系統(tǒng)的軟件結(jié)構(gòu) n c a e 系統(tǒng)軟件由考試中心和考點(diǎn)系統(tǒng)兩個(gè)相對(duì)獨(dú)立的子系統(tǒng)組 成，兩個(gè)子系統(tǒng)之間通過(guò)中心考點(diǎn)數(shù)據(jù)交互模塊實(shí)現(xiàn)數(shù)據(jù)互傳。中心 系統(tǒng)包括題庫(kù)管理模塊、中心管理系統(tǒng)( 包括試卷模板管理模塊、評(píng) 卷模塊、成績(jī)查詢模塊、中心考試信息維護(hù)模塊和中心一考點(diǎn)數(shù)據(jù)傳 輸處理模塊等) 。考點(diǎn)系統(tǒng)包括學(xué)生測(cè)試模塊，考點(diǎn)管理系統(tǒng)( 包括教 師監(jiān)控模塊、學(xué)生抽卷模塊、考點(diǎn)考試信息維護(hù)模塊等) 。各模塊通過(guò) 網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)共享數(shù)據(jù)，協(xié)同運(yùn)作。中心和考點(diǎn)之間的關(guān)系如圖3 2 所 示。幾個(gè)重要模塊的功能分析如下： 北京交通大學(xué)碩士學(xué)位論文 豢 j 十卜考點(diǎn)數(shù)l _ l 據(jù)傳輸處理模塊i 圖3 - 2 考試系統(tǒng)軟件功能模塊關(guān)系 3 5 考試系統(tǒng)的功能模塊簡(jiǎn)介 一組卷系統(tǒng)： 包括試卷模板生成，試卷抽取等功能。這種基于模板的組卷策略 簡(jiǎn)化了組卷過(guò)程，而且生成的模板可以重復(fù)使用，減輕了組卷的工作 量。試題模板都可以修改、刪除和保存打印。 注冊(cè)及查詢系統(tǒng)： 本模塊主要實(shí)現(xiàn)考生基本信息的注冊(cè)、基本信息及考試信息的查 詢以及部分信息的修改功能。注冊(cè)和查詢模塊就像考試系統(tǒng)的大門(mén)， 它只會(huì)讓有認(rèn)證身份的考生登陸考試系統(tǒng)，而把一切的非法登陸和攻 擊拒之n i d f 。身份認(rèn)證安全性是考試系統(tǒng)的第一道安全。 _ 代金券管理： 每個(gè)辦理考試業(yè)務(wù)的考點(diǎn)，在考試前必須根據(jù)本考點(diǎn)已申請(qǐng)考試 人的情況購(gòu)買(mǎi)代金券，在買(mǎi)到代金券之后，考試中心才會(huì)許可其申請(qǐng) 試卷。購(gòu)買(mǎi)過(guò)程是首先將一定金額的款項(xiàng)匯到指定的帳戶，匯款到戶 n c a e 考試系統(tǒng)體系結(jié)構(gòu) 后，考點(diǎn)管理員就可登錄到考試中心代金券申請(qǐng)頁(yè)面，根據(jù)本考點(diǎn)的 準(zhǔn)備安排的考試類(lèi)型填入要購(gòu)買(mǎi)的各種代金券的數(shù)目，按確定后考試 中心會(huì)給其生成此次申請(qǐng)的代金券放入到代金券庫(kù)中。并從其帳戶扣 出所需費(fèi)用。代金券管理模塊涉及到了考試系統(tǒng)的財(cái)務(wù)安全性問(wèn)題， 如何保證考試系統(tǒng)可以健康，正常的運(yùn)行，財(cái)務(wù)是很重要的一個(gè)方面。 _ 證書(shū)發(fā)放： 為考試通過(guò)考生生成證書(shū)。 一中心一考點(diǎn)數(shù)據(jù)交互模塊： 可通過(guò)互聯(lián)網(wǎng)進(jìn)行中心數(shù)據(jù)庫(kù)和考點(diǎn)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)互傳，并 能夠?qū)γ看慰荚囘M(jìn)行數(shù)據(jù)備份和恢復(fù)，以防止意外情況的發(fā)生，影響 整個(gè)考試過(guò)程。數(shù)據(jù)在傳輸?shù)倪^(guò)程中要對(duì)傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行加密傳 輸，保證數(shù)據(jù)的機(jī)密性。接收方收到數(shù)據(jù)后要對(duì)數(shù)據(jù)的完整性進(jìn)行驗(yàn) 證，保證數(shù)據(jù)來(lái)源的可靠性。 - 學(xué)生考試模塊： 試題的顯示和做答可以在一個(gè)窗口中完成，窗口中以樹(shù)狀引導(dǎo)欄 方式組織試題，并及時(shí)顯示考生對(duì)每道題的答題情況。窗口中還提供 了倒計(jì)時(shí)和考生基本信息顯示，能方便學(xué)生把握時(shí)間和監(jiān)考老師的檢 查，系統(tǒng)會(huì)在限定的時(shí)間到達(dá)時(shí)自動(dòng)提交試卷，因而可以做到考生隨 到隨考。 一考點(diǎn)監(jiān)控模塊： 將考生的考號(hào)和機(jī)器l p 地址進(jìn)行綁定以防考生作弊，同時(shí)收集數(shù) 據(jù)庫(kù)中相關(guān)記錄信息確定考生的考場(chǎng)行為，考生的考場(chǎng)行為劃分為正 常、缺考、作弊三類(lèi)。教師可根據(jù)需要對(duì)所有在線考試的學(xué)生發(fā)送信 息，對(duì)考生意外情況的重考進(jìn)行管理。 北京交通大學(xué)碩士學(xué)位論文 一考點(diǎn)業(yè)務(wù)管理： 主要處理與考試相關(guān)的考點(diǎn)業(yè)務(wù)。如考點(diǎn)過(guò)期問(wèn)題，考生注冊(cè)未申請(qǐng) 考試的處理問(wèn)題。 題庫(kù)模塊 題庫(kù)部分是整個(gè)系統(tǒng)的基礎(chǔ)，它存儲(chǔ)了所有的試題，以及各試題 的解答、說(shuō)明、難度值等所有屬性。對(duì)于題庫(kù)的設(shè)計(jì)，有一下要求： 題庫(kù)需要能夠存儲(chǔ)各種類(lèi)型的試題，它們包括在傳統(tǒng)的考試中所 包含的各種文字題型，如填空題、選擇題、問(wèn)答題、改錯(cuò)題、閱讀理 解、完形填空等，對(duì)于試題中的公式，符號(hào)等內(nèi)容，都應(yīng)在題庫(kù)中以 適當(dāng)形式保存，以便顯示。除此之外，題庫(kù)還應(yīng)該具有存儲(chǔ)多媒體數(shù) 據(jù)的能力，如聲音、圖片、視頻等。 題庫(kù)必須針對(duì)考試的科目進(jìn)行分類(lèi)和組織，以便于計(jì)算機(jī)自動(dòng)出 卷時(shí)選擇合適的試題。即使在同一個(gè)科目?jī)?nèi)，也要針對(duì)試題的章節(jié)、 層次和難度進(jìn)行交叉劃分。 必須建立良好的題庫(kù)維護(hù)工具。題庫(kù)維護(hù)工具有良好的輸入界面， 并能以各種視圖顯示各個(gè)題庫(kù)的結(jié)構(gòu)和分類(lèi)消息，使題庫(kù)的管理工作 更方便。可以對(duì)所有題型以統(tǒng)一的格式批量導(dǎo)入試題，由于錄題老師 只要記住一種格式，因而提高了集中錄題的準(zhǔn)確性和效率。同時(shí)提供 對(duì)題庫(kù)中試題的一切必要操作，如插入、刪除、修改、查詢和統(tǒng)計(jì)。 該模塊還包括了考生信息導(dǎo)入子模塊。題庫(kù)模塊的安全性是整個(gè)考試 系統(tǒng)安全性的重點(diǎn)和關(guān)鍵，一個(gè)考題泄漏的考試是沒(méi)有意義的。 題庫(kù)中還應(yīng)包含對(duì)試卷類(lèi)型的定義，包括對(duì)試卷中包含的大題、 小題的類(lèi)型數(shù)目，各種題所占分?jǐn)?shù)，考試時(shí)間等進(jìn)行詳細(xì)定義，當(dāng)計(jì) 算機(jī)自動(dòng)出卷時(shí)，就按照這個(gè)框架從題庫(kù)中抽取試題填入其中。 1 6 n c a e 考試系統(tǒng)體系結(jié)構(gòu) 3 6 考試系統(tǒng)中的分布式數(shù)據(jù)庫(kù)結(jié)構(gòu) 分布式數(shù)據(jù)庫(kù)系統(tǒng)是由若干個(gè)站集合而成。這些節(jié)點(diǎn)在通信網(wǎng)絡(luò) 中聯(lián)接在一起，每個(gè)站都擁有各自的數(shù)據(jù)庫(kù)，分布式數(shù)據(jù)庫(kù)系統(tǒng)可以 看做是一系列數(shù)據(jù)庫(kù)系統(tǒng)的結(jié)合。它們?cè)谶壿嬌蠈儆谕粋€(gè)系統(tǒng)，但 在物理上是分布式的。 分布式數(shù)據(jù)庫(kù)系統(tǒng)已經(jīng)成為信息處理學(xué)科的重要領(lǐng)域，正在迅速 發(fā)展之中，主要有以下幾點(diǎn)優(yōu)勢(shì)： ( 1 1 它可以解決組織結(jié)構(gòu)分散而數(shù)據(jù)需要相互聯(lián)系的問(wèn)題。比如遠(yuǎn) 程考試系統(tǒng)由于數(shù)據(jù)中心與各分站點(diǎn)處于不同的地域，在使用上需要 自己處理各自的數(shù)據(jù)，又需要彼此之間的交換合處理。 ( 2 ) 如果一個(gè)組織機(jī)構(gòu)需要增加新的相對(duì)自主的組織單位來(lái)擴(kuò)充 機(jī)構(gòu)，分布式數(shù)據(jù)庫(kù)系統(tǒng)可以在方便的進(jìn)行擴(kuò)充。比如考試系統(tǒng)中可 以很方便的增加新的考點(diǎn)服務(wù)器，也不影響其他站點(diǎn)的工作。同樣， 一個(gè)考點(diǎn)的故障，也不會(huì)影響到中心服務(wù)器和考點(diǎn)服務(wù)器的正常運(yùn)行。 這種耦合度低的特性很適合考試系統(tǒng)這種業(yè)務(wù)不斷變化的情況。 隨著i n l e m e t 的廣泛應(yīng)用以及a s p ，j s p 等技術(shù)的不斷成熟，瀏覽 器朋臣務(wù)器這種模式被越來(lái)越廣泛的應(yīng)用于分布式系統(tǒng)中。在這種b s 模式下，不同的遠(yuǎn)程客戶端對(duì)同一個(gè)中心數(shù)據(jù)庫(kù)進(jìn)行操作，使數(shù)據(jù)庫(kù) 的維護(hù)工作變得十分簡(jiǎn)單。但是在這種模式下也存在著許多缺點(diǎn)，例 如數(shù)據(jù)提交的速度受到了網(wǎng)絡(luò)帶寬的限制。這使得當(dāng)分布式應(yīng)用系統(tǒng) 的各個(gè)結(jié)點(diǎn)對(duì)本地程序的運(yùn)行速度的要求較高的時(shí)候，瀏覽器服務(wù)器 這種模式就不能滿足需求。在這種情況下，最好的方式是采用分布式 數(shù)據(jù)庫(kù)系統(tǒng)，在各個(gè)分布結(jié)點(diǎn)建立自己的數(shù)據(jù)庫(kù)，應(yīng)用程序分別對(duì)本 1 7 北京交通大學(xué)碩士學(xué)位論文 地?cái)?shù)據(jù)進(jìn)行快速操作，然后在向中心數(shù)據(jù)庫(kù)統(tǒng)一提交，由此產(chǎn)生了分 布式數(shù)據(jù)庫(kù)系統(tǒng)。 在n c a e 考試系統(tǒng)中，為了滿足考試過(guò)程巾實(shí)時(shí)性要求高的特性， 采用了分布式數(shù)據(jù)庫(kù)技術(shù)。但是由于分布式數(shù)據(jù)庫(kù)是暴露在i n t e r n e t 網(wǎng) 上的，因此如何保證分布式數(shù)據(jù)庫(kù)在數(shù)據(jù)交互中的安全性就是一個(gè)保 證考試系統(tǒng)有一個(gè)安全，可靠的環(huán)境的關(guān)鍵。考試系統(tǒng)是建立在一個(gè) 完全開(kāi)放的w e b 訪問(wèn)，半開(kāi)放式的考試環(huán)境中。一個(gè)中心服務(wù)器，多 個(gè)考點(diǎn)服務(wù)器。學(xué)生的注冊(cè)信息，對(duì)考試信息的查詢和注冊(cè)都是通過(guò) 開(kāi)放的w e b 方式直接訪問(wèn)中心服務(wù)器。而在考試環(huán)境中，既要求保證 實(shí)時(shí)性，又要求有一個(gè)嚴(yán)格安全的環(huán)境，我們就把考試客戶端和w e b 的連接斷開(kāi)，而是直接和局域網(wǎng)內(nèi)的考點(diǎn)服務(wù)器連接。在考試結(jié)束后， 才由考點(diǎn)服務(wù)器和中心服務(wù)器進(jìn)行數(shù)據(jù)交互，備份數(shù)據(jù)等工作。 1 8 n c a e 考試系統(tǒng)的安全需求和安全策略 4n c a e 考試系統(tǒng)的安全需求和安全策略 4 1 安全性需求分析 n c a e 考試系統(tǒng)從總體結(jié)構(gòu)上可以分為三個(gè)結(jié)構(gòu)層次，中心服務(wù) 器、考點(diǎn)服務(wù)器、中心和考點(diǎn)連接部分，這三個(gè)方面的安全性就構(gòu)成 圖4 - 1 考試系統(tǒng)安全需求總體結(jié)構(gòu)圖 1 9 北京交通大學(xué)碩士學(xué)位論文 4 1 1 中心部分 考試中心部分包括考試系統(tǒng)的中心數(shù)據(jù)庫(kù)服務(wù)器，w e b 服務(wù)器， 系統(tǒng)運(yùn)行的程序以及考試系統(tǒng)存在的物理環(huán)境。它是n c a e 考試系統(tǒng) 的核心部分，中心的安全性直接關(guān)系到整個(gè)考試系統(tǒng)的安全性，影響 到考試系統(tǒng)是否可以正常運(yùn)行。考生中心的安全部分可以劃分為： 不合法用戶的非法連接訪問(wèn)問(wèn)題。 n c a e 考試系統(tǒng)的中心部分是面向i n t e r n e t 的，考點(diǎn)，考生的注冊(cè)， 考試服務(wù)的申請(qǐng)等都是在中心完成的。任何一個(gè)連接在i n t e r n e t 的客戶 端都可以訪問(wèn)中心服務(wù)器，如果非法，惡意用戶來(lái)登陸訪問(wèn)中心服務(wù) 器，破壞中心服務(wù)器的程序，造成w e b 服務(wù)器不能夠提供正常的服務(wù)， 會(huì)使考試中心不能正常運(yùn)行；對(duì)于考試數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)信息進(jìn) 行惡意的修改和刪除，會(huì)給整個(gè)系統(tǒng)造成不可估計(jì)的損失。 合法登陸用戶對(duì)系統(tǒng)的操作越權(quán)問(wèn)題。 對(duì)于系統(tǒng)的合法登陸用戶，每個(gè)用戶都是有不同的管理和操作權(quán) 限，如中心管理人員可以修改題庫(kù)，生成試卷，但是他們不能去訪問(wèn) 系統(tǒng)的財(cái)務(wù)數(shù)據(jù)；考生只能對(duì)自己的個(gè)人信息進(jìn)行修改，查詢自己的 考試情況，而不能去查看別人的考試信息，也不能直接去訪問(wèn)試卷以 及題庫(kù)信息；即我們要保證一個(gè)最小權(quán)限的原則：一個(gè)合法登陸的用戶 既要保證他能夠順利的進(jìn)行工作，也要保證賦予用戶的權(quán)限是不影響 其正常工作下最小的權(quán)限。 考試中心數(shù)據(jù)庫(kù)的安全問(wèn)題。 數(shù)據(jù)庫(kù)系統(tǒng)安全主要有兩層含義：第一層是指系統(tǒng)運(yùn)行的安全， 它包括：法律、政策的保護(hù)，如用戶是否有合法權(quán)利，政策是否允許等； 2 0 n c a e 考試系統(tǒng)的安全需求和安全策略 物理控制安全，如機(jī)房加鎖：硬件運(yùn)行安全；操作系統(tǒng)安全，如數(shù)據(jù) 庫(kù)文件是否保護(hù)等；災(zāi)害，故障恢復(fù)：死鎖的避免和解除；電磁信息 泄漏防止。第二層是指系統(tǒng)信息安全，它包括，用戶口令字鑒別；用 戶存取權(quán)限控制；數(shù)據(jù)存取權(quán)限，方式控制，審計(jì)跟蹤，數(shù)據(jù)加密。 中心服務(wù)器的數(shù)據(jù)庫(kù)中存放著所有的考試系統(tǒng)的數(shù)據(jù)。這些數(shù)據(jù) 庫(kù)存放的重要數(shù)據(jù)包括： ( 1 ) 題庫(kù)表d bq u e s t i o n ，保存了考試系統(tǒng)中的所有試題，是抽 題模板選擇題目的數(shù)據(jù)來(lái)源。 ( 2 ) 試卷備份表d b 會(huì)將考試成績(jī)，答案，以及監(jiān)考人員等考試管理信息都在中- t l , 服務(wù) 器的曲t e s t 表中備份。 ( 3 ) 考點(diǎn)的信息表d bp o i n t ，保存了各個(gè)考點(diǎn)的注冊(cè)時(shí)間，有 效期限，以及考點(diǎn)的公鑰信息等關(guān)于考點(diǎn)的重要數(shù)據(jù)。 ( 4 ) 代金券管理表d b _ 4 0 k e n 表管理著每個(gè)考點(diǎn)擁有的代金券的 數(shù)量。 這些數(shù)據(jù)暴露在網(wǎng)絡(luò)下，隨時(shí)可能會(huì)受到非法用戶的惡意攻擊， 篡改，竊取，破壞。數(shù)據(jù)庫(kù)應(yīng)該讓每個(gè)有權(quán)限的用戶正常的使用數(shù)據(jù) 庫(kù)中的數(shù)據(jù)，同時(shí)還要拒絕為非法連接的用戶提供任何數(shù)據(jù)。在網(wǎng)絡(luò) 訪問(wèn)數(shù)據(jù)庫(kù)中，僅僅依靠d b m s 提供的安全措施是不能滿足考試系統(tǒng) 的安全的。我們必須在設(shè)計(jì)安全措施，保證考試系統(tǒng)數(shù)據(jù)庫(kù)的安全性 4 1 2 考點(diǎn)部分 考點(diǎn)服務(wù)器的安全性也是考試部分一個(gè)很重要的組成部分，考點(diǎn) 部分和中心部分最大的區(qū)別是考點(diǎn)服務(wù)器是在一個(gè)局域網(wǎng)內(nèi)的，他沒(méi) 有提供面向i n t e m e t 的訪問(wèn)，只有考生和考點(diǎn)的管理人員才可以登陸考 北京交通大學(xué)碩士學(xué)位論文 點(diǎn)服務(wù)器，考點(diǎn)管理人員和考生有著各自不同的權(quán)限。 ( 1 ) 考點(diǎn)管理人員在考點(diǎn)的權(quán)限有，試卷的下載，題庫(kù)的更新和同 步，考試結(jié)束答案和成績(jī)的上傳，為合法考生批準(zhǔn)考試，考場(chǎng)紀(jì)律的 維持，還有維整個(gè)考點(diǎn)的正常運(yùn)行，使之和中心的可以正常通信。 ( 2 ) 考生在考點(diǎn)報(bào)名參加考試。 考點(diǎn)部分的安全性有不同于中心服務(wù)器的特點(diǎn)：考點(diǎn)分布廣泛， 考點(diǎn)管理人員多而且很難統(tǒng)一管理，他們都沒(méi)有經(jīng)過(guò)統(tǒng)一的安全培訓(xùn)， 安全意識(shí)較差，但是這些考點(diǎn)管理人員卻在考點(diǎn)服務(wù)器上的很大權(quán)限， 因此要保證考試的題庫(kù)，試卷等重要數(shù)據(jù)不從考點(diǎn)泄漏是考試系統(tǒng)安 全非常重要一一環(huán)。 考生在考試客戶端方面，有如下安全需求 ( 1 ) 不合法考生冒充，替考 ( 2 ) 某些考生在多臺(tái)機(jī)器上同時(shí)登陸考試 ( 3 ) 某些考生在考試結(jié)束后仍然考試 ( 4 ) 某些考生將考試信息備份在本機(jī)上。 ( 5 ) 對(duì)于正在參加考試的考生，和考場(chǎng)外的通信，試題泄漏，影響 考試的正常進(jìn)行。 4 1 3 傳輸部分 考點(diǎn)和考試中心之間傳輸數(shù)據(jù)主要是下載的數(shù)據(jù)：中心服務(wù)器把 最新的題庫(kù)下載到考點(diǎn)服務(wù)器：中心服務(wù)器把考點(diǎn)服務(wù)器的申請(qǐng)的試 卷下載考點(diǎn)服務(wù)器；中心服務(wù)器把考點(diǎn)服務(wù)器的管理人員信息下載到 考點(diǎn)服務(wù)器。上傳的數(shù)據(jù)是：考點(diǎn)服務(wù)器將考生的成績(jī)，答案等考試 n c a e 考試系統(tǒng)的安全需求和安全策略 信息上傳到中心服務(wù)器備份。這些數(shù)據(jù)都是通過(guò)i n t e r n e t 來(lái)進(jìn)行傳輸?shù)模?在i n t e m e t 上傳輸數(shù)據(jù)的過(guò)程中，這些數(shù)據(jù)可能會(huì)受到以下幾種類(lèi)型的 攻擊： ( 1 1 截獲，在中心服務(wù)器和考點(diǎn)服務(wù)器之間交換的數(shù)據(jù)，是以i n t e r n e t 作為傳輸媒介的，在i n t e r n e t 傳輸?shù)臄?shù)據(jù)，很容易在傳輸?shù)倪^(guò)程中，被 惡意的非法偷聽(tīng)通信雙方的通信內(nèi)容，提前獲知考試內(nèi)容。使考試系 統(tǒng)的考試失去公正性。 ( 2 ) 中斷，在中，t ：, l t 務(wù)器和考點(diǎn)服務(wù)器通信的過(guò)程中，被非法用戶 惡意中斷兩者的數(shù)據(jù)傳輸，造成通信故障。 ( 3 ) 篡改，是指在考試系統(tǒng)的通信過(guò)程中，惡意篡改了考試系統(tǒng)的 通信數(shù)據(jù)。造成數(shù)據(jù)的完整性被破壞。 ( 4 ) 偽造，在考試系統(tǒng)中，未授權(quán)的用戶假冒考點(diǎn)的身份向中心申 請(qǐng)?jiān)嚲砘蛘呤羌倜爸行牡纳矸菹蚩键c(diǎn)索取考試結(jié)果，造成考試信息外 泄。 4 2 安全策略 針對(duì)n c a e 考試系統(tǒng)的安全性需求分析，應(yīng)該采取不同的安全策 略去解決考試系統(tǒng)的各種安全問(wèn)題。我們還是從中心部分，考點(diǎn)部分， 中心和考點(diǎn)連接部分來(lái)分析考試系統(tǒng)安全策略 4 2 1 中心部分安全策略 4 2 1 1 身份認(rèn)證策略 考試中心通過(guò)身份認(rèn)證來(lái)確認(rèn)登陸用戶是否為一個(gè)合法用戶身 北京交通大學(xué)碩士學(xué)位論文 份，驗(yàn)證的基本思想就是：通過(guò)驗(yàn)證被認(rèn)證對(duì)象的屬性來(lái)達(dá)到確認(rèn)被 認(rèn)證對(duì)象是否真實(shí)有效的目的。一般網(wǎng)絡(luò)中驗(yàn)證對(duì)象所用的對(duì)象的屬 性就是用戶名和密碼，但是單純的”用戶+ 密碼”的模式是絕對(duì)不能滿足 信息安全的需求的，其認(rèn)證方式存在許多問(wèn)題，最明顯的是以f 幾種： _ 網(wǎng)絡(luò)數(shù)據(jù)流竊聽(tīng)。許多認(rèn)證系統(tǒng)的口令是作為未經(jīng)加密的明文 在網(wǎng)絡(luò)上傳遞，易被竊聽(tīng)，分辨并提?。?一認(rèn)證信息截取，重放。即使認(rèn)證信息簡(jiǎn)單加密后進(jìn)行傳輸，供給 者也可以通過(guò)竊聽(tīng)進(jìn)行截取厘放。 _ 字典攻擊。某些攻擊者會(huì)使用字典中的單詞嘗試用戶的密碼 - 窮舉嘗試。使用字符串的全集作為字典，是一種特殊的字典攻 擊。 因此，單純的依靠口令認(rèn)證方式進(jìn)行身份認(rèn)證，會(huì)給系統(tǒng)的安全 性帶來(lái)極大的危害。 為此，要為考試中心提供一個(gè)安全的身份的認(rèn)證，就必須在”用戶 + 密碼”的模式上加以改進(jìn)，設(shè)計(jì)出一種符合考試系統(tǒng)的身份驗(yàn)證方式； 要設(shè)計(jì)出種符合n c d 2 考試系統(tǒng)的身份認(rèn)證方案，我們首先先 分析一下考試系統(tǒng)中的人員結(jié)構(gòu)。在考試中心中，可以大致分為一下 兩類(lèi)人員， _ 考生： - 管理人員： n c a e 考試系統(tǒng)的安全需求和安全策略 中心管理人員 考點(diǎn)管理人員 中心數(shù)據(jù)庫(kù)d b a l | 心財(cái)務(wù)管理人員 管理人員擁有管理考試中心的權(quán)限，他們可以更改題庫(kù)，登陸數(shù) 據(jù)庫(kù)等，他們對(duì)于系統(tǒng)有一定的更改權(quán)限，對(duì)于這類(lèi)用戶他們的身份 驗(yàn)證一定是要嚴(yán)格的，為了防止不法人員在考試系統(tǒng)用戶的驗(yàn)證過(guò)程 中，通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包來(lái)竊取用戶i d ，密碼。c h a n g 和l i a o 在文獻(xiàn) 【3 】中提到的口令驗(yàn)證方案是將口令驗(yàn)證與數(shù)字簽名方案緊密結(jié)合。在 考試系統(tǒng)中，我們借鑒了這個(gè)思想，設(shè)計(jì)了基于r s a 的身份認(rèn)證的方 案，即用戶需要用自己的r s a 私鑰對(duì)身份i d 進(jìn)行加密，生成身份l d 的密文，然后連同身份i d 的明文和口令一同提交給考試系統(tǒng)中心服務(wù) 器進(jìn)行驗(yàn)證，中心則需要分別驗(yàn)證加密的信息和口令，只有這兩種方 式的驗(yàn)證都通過(guò)的用戶，才是系統(tǒng)合法用戶。我們采用這種身份驗(yàn)證 的策略來(lái)實(shí)現(xiàn)系統(tǒng)對(duì)業(yè)務(wù)方的可認(rèn)證性，從而保證考試系統(tǒng)登陸用戶 的合法性和有效性驗(yàn)證。 這個(gè)方案可以很好的解決”用戶+ 密碼”給系統(tǒng)帶來(lái)的危害，但是， 它也有一些局限性就是需要為每個(gè)登陸人員分配一對(duì)密鑰，私鑰用 戶自己保存，考試系統(tǒng)也不知道用戶的私鑰，公鑰由系統(tǒng)加以保存； 在登陸的時(shí)候，由于r s a 算法的復(fù)雜性，大量的用r s a 算法加密 解密數(shù)據(jù)會(huì)給系統(tǒng)帶來(lái)性能上的問(wèn)題。考試系統(tǒng)的人員中考生人員的 數(shù)量最大，流動(dòng)性也非常的大，而且很多考生是參加了一次考試就不 會(huì)在參加考試了，如果為每個(gè)考生都分配一對(duì)密鑰，不僅存儲(chǔ)和管理 他們的公鑰都寸分的困難，也會(huì)影響考試系統(tǒng)的整體性能，浪費(fèi)大量 北京交通大學(xué)碩士學(xué)位論文 的磁盤(pán)空間去保存這些考生的公鑰信息?？紤]到考生雖然在考試系統(tǒng) 人員分配上數(shù)量有很大的優(yōu)勢(shì)，可是權(quán)限確是最小的( 他們只是有對(duì)自 己考試信息只讀權(quán)限，個(gè)人信息的讀寫(xiě)權(quán)限) ，為了保證考試系統(tǒng)的性 能需求，同時(shí)為了減少不必要的系統(tǒng)開(kāi)銷(xiāo)，我們對(duì)考生的身