網(wǎng)絡(luò)上機(jī)考試信息安全的研究分析論文

　　1.信息安全策略研究

　　為了保證上機(jī)考試的正常進(jìn)行，必須從日常的計(jì)算機(jī)使用和網(wǎng)絡(luò)維護(hù)開始。技術(shù)部門應(yīng)該為考試機(jī)房專門準(zhǔn)備硬盤鏡像，包括干凈的操作系統(tǒng)和考試軟件，在考試前使用該鏡像還原計(jì)算機(jī)。該鏡像文件應(yīng)經(jīng)常更新，保證操作系統(tǒng)的安全補(bǔ)丁正確安裝，殺毒軟件和反病毒庫也應(yīng)處于最新狀態(tài)，還原鏡像之后進(jìn)行全盤掃描和殺毒，可以保證考試前計(jì)算機(jī)單機(jī)環(huán)境的信息安全。一般上機(jī)考試的機(jī)房均位于校園網(wǎng)內(nèi)，而校園網(wǎng)本身是一個(gè)大型局域網(wǎng)，其使用群體既有學(xué)生，也有教師，應(yīng)用范圍涵蓋萬維網(wǎng)、社交網(wǎng)絡(luò)、網(wǎng)絡(luò)游戲等多個(gè)方面，網(wǎng)絡(luò)環(huán)境非常復(fù)雜。校園網(wǎng)整體應(yīng)有其安全機(jī)制，如使用防火墻配合入侵檢測(cè)系統(tǒng)；使用“防護(hù)-檢測(cè)-響應(yīng)-修復(fù)”的安全模型等。除此之外，為了考試機(jī)房的信息安全考慮，需使用VLAN虛擬局域網(wǎng)技術(shù)將考試機(jī)房與校園網(wǎng)的其他區(qū)域隔離開。借助基于IP地址的虛擬局域網(wǎng)劃分技術(shù)，可以將考試機(jī)房與其他終端做邏輯分離，避免廣播風(fēng)暴的影響，并方便的控制用戶的訪問權(quán)限，從而提高整個(gè)網(wǎng)絡(luò)的安全性。在防火墻上可以對(duì)該VLAN實(shí)行更嚴(yán)格的安全防護(hù)策略，并在網(wǎng)關(guān)限制一些高危險(xiǎn)性的網(wǎng)絡(luò)活動(dòng)。在考試期間，信息安全的核心是要保證考試正常進(jìn)行，在機(jī)考過程中應(yīng)建立以下信息安全機(jī)制：

　　1）.考試機(jī)禁止考試無關(guān)應(yīng)用程序的運(yùn)行。可以通過合理的組策略配置實(shí)現(xiàn)此點(diǎn)。如不允許用戶安裝程序，不允許執(zhí)行未簽名的程序，不允許使用USB接口等。

　　2）.應(yīng)阻止考試機(jī)訪問互聯(lián)網(wǎng)。只要校園網(wǎng)內(nèi)劃分了合理的VLAN，就可以通過網(wǎng)關(guān)非常方便的阻止考試機(jī)訪問互聯(lián)網(wǎng)。

　　3）.保障考試服務(wù)器的正常運(yùn)行。基于網(wǎng)絡(luò)的上機(jī)考試一般都會(huì)使用“考試機(jī)—考場(chǎng)服務(wù)器—考試中心”的結(jié)構(gòu)來運(yùn)作，考場(chǎng)服務(wù)器就成了整個(gè)系統(tǒng)的關(guān)鍵。除了前述的安全措施外，還應(yīng)為考試服務(wù)器準(zhǔn)備一臺(tái)備份機(jī)，如果服務(wù)器出現(xiàn)故障，備份機(jī)應(yīng)可接管其工作。為考場(chǎng)服務(wù)器安裝不間斷電源系統(tǒng)（UPS），一旦發(fā)生意外斷電可以有備份考試數(shù)據(jù)的時(shí)間。如果考場(chǎng)服務(wù)器還有長期存儲(chǔ)考試數(shù)據(jù)的任務(wù)，應(yīng)該為其部署RAID1磁盤陣列保證數(shù)據(jù)的正確性。

　　4）.考場(chǎng)內(nèi)應(yīng)有技術(shù)人員。在考試過程中，計(jì)算機(jī)和網(wǎng)絡(luò)可能出現(xiàn)各種意外狀況，非專業(yè)監(jiān)考教師可能無法處理這些狀況，也無法準(zhǔn)確識(shí)別考生的操作是否合規(guī)，所以應(yīng)為每個(gè)機(jī)房配備一名專業(yè)人員監(jiān)考，學(xué)校的網(wǎng)絡(luò)技術(shù)中心應(yīng)安排值班�？荚嚱Y(jié)束之后，即是考試數(shù)據(jù)傳輸工作，在這個(gè)階段，需注意對(duì)數(shù)據(jù)的保護(hù)。數(shù)據(jù)傳輸一般有同步和異步兩種方式。同步方式是考試結(jié)束后，考場(chǎng)服務(wù)器收齊電子答卷后，即時(shí)經(jīng)由互聯(lián)網(wǎng)傳遞給考試中心。在這個(gè)過程中，需做好雙方的身份認(rèn)證。一般在考場(chǎng)服務(wù)器端使用只讀的USBKEY完成這個(gè)工作。一方面考試中心由這個(gè)USBKEY的信息識(shí)別考場(chǎng)，可以防止非法用戶冒充考場(chǎng)服務(wù)器發(fā)送信息；另一方面，數(shù)據(jù)傳輸?shù)哪康牡卮娣旁谥蛔xUSBKEY中，可以防止非法用戶使用釣魚網(wǎng)站，HOST劫持等方法截獲考試數(shù)據(jù)包。此外，使用公開密鑰體系的RSA加密算法結(jié)合DES對(duì)稱加密算法對(duì)數(shù)據(jù)傳輸予以加密，即可實(shí)現(xiàn)數(shù)據(jù)包良好的保密性。異步傳輸則是考場(chǎng)服務(wù)器首先生成考試數(shù)據(jù)包，由考務(wù)人員另行將該數(shù)據(jù)包以電子郵件等網(wǎng)絡(luò)途徑發(fā)送給考試中心。一般來說，異步方法是出現(xiàn)網(wǎng)絡(luò)故障，同步方法無法使用時(shí)的備份方案。該方法同樣應(yīng)對(duì)數(shù)據(jù)包進(jìn)行加密處理，并由專人負(fù)責(zé)數(shù)據(jù)包的保存、傳遞和銷毀工作。

　　2.小結(jié)

　　筆者所供職的學(xué)校，僅20xx年春季學(xué)期就安排各類上機(jī)考試不少于2500人次，使用至少五款基于網(wǎng)絡(luò)的上機(jī)考試軟件，WINDOWSXP和WINDOWS7兩款操作系統(tǒng)，考試期間也出現(xiàn)過學(xué)生惡意傳播病毒、DDOS拒絕服務(wù)攻擊等異常情況�，F(xiàn)在上機(jī)考試在遠(yuǎn)程教育中扮演越來越重要的角色，應(yīng)該對(duì)考試的信息安全問題提起足夠的重視。只有在制度、技術(shù)、管理三個(gè)方面都做好工作，才能保障考試的正常運(yùn)行。

【網(wǎng)絡(luò)上機(jī)考試信息安全的研究分析論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò)與信息安全工程師考試07-10

多媒體信息網(wǎng)絡(luò)論文07-04

考試分析管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)的論文07-03

基于網(wǎng)絡(luò)的證券與期貨專業(yè)開放式綜合實(shí)訓(xùn)平臺(tái)建設(shè)研究分析論文07-03

電子信息技術(shù)的應(yīng)用特點(diǎn)分析論文07-04

學(xué)校網(wǎng)絡(luò)信息安全報(bào)告02-22

網(wǎng)絡(luò)上研究了一下，做證券分析07-10

《體驗(yàn)漢語》教材中的文化點(diǎn)分析研究論文07-04

網(wǎng)絡(luò)教育入學(xué)考試的具體信息07-10

大學(xué)物理網(wǎng)絡(luò)信息教學(xué)模式的優(yōu)勢(shì)論文07-04