遠(yuǎn)程教育分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)安全方案

陳竺

摘 要：遠(yuǎn)程教育與傳播媒體教學(xué)方式具有諸多的優(yōu)點(diǎn)，其靈活多變的教學(xué)模式能夠?yàn)閷W(xué)生提供更多的學(xué)習(xí)機(jī)會(huì)，本文就主要對(duì)遠(yuǎn)程教育分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)的結(jié)構(gòu)及特點(diǎn)進(jìn)行簡(jiǎn)單分析，并提出遠(yuǎn)程教育分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)方案，對(duì)于實(shí)際的分散式計(jì)算機(jī)網(wǎng)絡(luò)考試具有一定的參考作用。

關(guān)鍵詞：遠(yuǎn)程教育；分散式計(jì)算機(jī)；網(wǎng)絡(luò)考試系統(tǒng)；安全方案

1 分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)的簡(jiǎn)單介紹

分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)的主要目的是為了使學(xué)生能夠在自己的PC上開(kāi)展遠(yuǎn)程考試，能夠有效的實(shí)現(xiàn)實(shí)時(shí)的加密解密、視頻監(jiān)控、隨機(jī)抽題組卷等，對(duì)于防止學(xué)生作弊具有積極的作用，具有評(píng)分快速、準(zhǔn)確的優(yōu)點(diǎn)。另一方面，系統(tǒng)的服務(wù)器端能夠?qū)Ω鞣N考試以及與考試相關(guān)的信息進(jìn)行動(dòng)態(tài)的管理，具有完善的題庫(kù)管理功能，在服務(wù)器端中具有閱卷管理模塊、考試設(shè)置模塊、用戶管理模塊、安全管理模塊、考題數(shù)據(jù)庫(kù)模塊等，本文的研究重點(diǎn)是安全管理模塊。

2 分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)的結(jié)構(gòu)及特點(diǎn)

本文闡述的分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)中的安全管理模塊中采用了數(shù)據(jù)加密技術(shù)、數(shù)字時(shí)間戳技術(shù)、視頻監(jiān)控技術(shù)、防火墻技術(shù)等技術(shù)，其結(jié)構(gòu)圖如圖1。

3 分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)安全方案

3.1 數(shù)據(jù)加密技術(shù)

在遠(yuǎn)程教育的一些考試中，常涉及一些重要的、保密安全要求非常高的分散式計(jì)算機(jī)網(wǎng)絡(luò)考試，這對(duì)于考試的安全性要求非常的高，對(duì)于這類(lèi)考試，應(yīng)該考慮應(yīng)用傳輸數(shù)據(jù)加密技術(shù)，在實(shí)際應(yīng)用中，其加密技術(shù)主要?jiǎng)澐譃閮煞N，一種是非對(duì)稱(chēng)密鑰加密技術(shù)，另一種是對(duì)稱(chēng)密鑰加密技術(shù)。其中對(duì)稱(chēng)密鑰體制中應(yīng)用的是相同的密鑰，來(lái)實(shí)現(xiàn)數(shù)據(jù)的加密與解密，接受者與發(fā)送者應(yīng)用相同的密鑰，DES是對(duì)稱(chēng)密鑰加密技術(shù)中的典型算法，其密鑰長(zhǎng)度為56bit，其應(yīng)用到的加密算法是公開(kāi)的，保密性能取決于其對(duì)密鑰的保密，這種加密體制的缺點(diǎn)是密鑰管理工作中具有較大困難，但是也具有加密解密速度快、加密處理簡(jiǎn)單的優(yōu)點(diǎn)。

非對(duì)稱(chēng)密鑰加密技術(shù)又叫做公開(kāi)密鑰加密技術(shù)，公鑰與私鑰一對(duì)密鑰，分別應(yīng)用于加密與解密工作中，并且兩個(gè)密鑰之間是不能或者是很難進(jìn)行相互推導(dǎo)的，RSA算法是非對(duì)稱(chēng)密鑰中的典型算法，該公鑰密碼體制的基礎(chǔ)是數(shù)論，其基本原理表現(xiàn)為：?jiǎn)渭兊那髢蓚€(gè)大素?cái)?shù)的乘積是很容易實(shí)現(xiàn)的，但是如果要將一個(gè)大的合數(shù)分解成為兩個(gè)大素?cái)?shù)是難以實(shí)現(xiàn)的。相對(duì)而言，非對(duì)稱(chēng)密鑰加密技術(shù)的密鑰分配與安全管理工作更加的方便，也便于使用數(shù)學(xué)語(yǔ)言來(lái)進(jìn)行描述，在信息的傳遞過(guò)程中，不需要在通信雙方進(jìn)行密鑰的傳遞，也不需要為密鑰建立受保護(hù)的信息通道。

3.2 數(shù)字時(shí)間戳

在該系統(tǒng)中設(shè)計(jì)為發(fā)送試卷及回收試卷加入的數(shù)字時(shí)間戳，主要是為了防止電子試卷被篡改或者是試卷偽造，數(shù)字時(shí)間戳服務(wù)是一種網(wǎng)上的安全服務(wù)項(xiàng)目，其是由專(zhuān)門(mén)的機(jī)構(gòu)所提供，時(shí)間戳是一個(gè)經(jīng)由加密之后所形成的憑證文檔，用戶在實(shí)際的應(yīng)用中，首先需要將加時(shí)間戳的文件應(yīng)用HASH編碼加密之后形成摘要，然后將該摘要發(fā)送至DTS中，DTS在加入了受到文件摘要的日期及時(shí)間信息之后，需要再對(duì)該文件實(shí)施加密，之后將其送回至用戶，這對(duì)于使用者來(lái)說(shuō)，并不會(huì)因此導(dǎo)致操作難度的增加，在試卷發(fā)送及接收工作中，系統(tǒng)會(huì)自動(dòng)完成該步驟。

3.3 實(shí)施視頻監(jiān)控系統(tǒng)

分散式計(jì)算機(jī)網(wǎng)絡(luò)考試的過(guò)程中，由于沒(méi)有老師在現(xiàn)場(chǎng)查看，為了防止考生在考試的過(guò)程中出現(xiàn)作弊行為，對(duì)考生實(shí)施遠(yuǎn)程監(jiān)控是非常必要的，所以在考生的考試機(jī)上進(jìn)行答卷程序安裝的同時(shí)，會(huì)捆綁相關(guān)的網(wǎng)絡(luò)視頻監(jiān)控程序，在服務(wù)器端有專(zhuān)人對(duì)考試視頻情況進(jìn)行記錄、錄像，這對(duì)于保證考試的公正性具有非常重要的作用。

3.4 防火墻技術(shù)

為了防止內(nèi)部的網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)的攻擊導(dǎo)致數(shù)據(jù)的竊取或者是病毒的感染，在分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)應(yīng)該采用應(yīng)用級(jí)網(wǎng)關(guān)的防火墻技術(shù)，其能夠?qū)崿F(xiàn)進(jìn)出數(shù)據(jù)包的檢查，并通過(guò)網(wǎng)關(guān)進(jìn)行數(shù)據(jù)的復(fù)制傳遞，并將不受信任的主機(jī)與客戶機(jī)分割開(kāi)來(lái)，并且其能夠?qū)?yīng)用層上的協(xié)議進(jìn)行正確的理解，以便于開(kāi)展復(fù)雜的訪問(wèn)控制，并進(jìn)行精細(xì)的注冊(cè)與稽核。

4 結(jié)束語(yǔ)

遠(yuǎn)程教育是一種新型的教育模式，其靈活的教育模式具有諸多的優(yōu)點(diǎn)，在其考試過(guò)程中，應(yīng)用分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)，保證其考試的安全性與公正性是非常必要的，本文就主要對(duì)其分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)的安全方案進(jìn)行了簡(jiǎn)單分析。

[參考文獻(xiàn)]

[1]李華.遠(yuǎn)程教育分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)安全方案[J].內(nèi)蒙古民族大學(xué)學(xué)報(bào)，2010（9）.

[2]朱小明，張弘，王兵，楊續(xù)業(yè).計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課程考試系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)[J].實(shí)驗(yàn)技術(shù)與管理，2013（12）.