網(wǎng)絡(luò )上機考試信息安全的研究分析論文

網(wǎng)絡(luò )上機考試信息安全的研究分析論文

　　1.信息安全策略研究

　　為了保證上機考試的正常進(jìn)行，必須從日常的計算機使用和網(wǎng)絡(luò )維護開(kāi)始。技術(shù)部門(mén)應該為考試機房專(zhuān)門(mén)準備硬盤(pán)鏡像，包括干凈的操作系統和考試軟件，在考試前使用該鏡像還原計算機。該鏡像文件應經(jīng)常更新，保證操作系統的安全補丁正確安裝，殺毒軟件和反病毒庫也應處于最新?tīng)顟B(tài)，還原鏡像之后進(jìn)行全盤(pán)掃描和殺毒，可以保證考試前計算機單機環(huán)境的信息安全。一般上機考試的機房均位于校園網(wǎng)內，而校園網(wǎng)本身是一個(gè)大型局域網(wǎng)，其使用群體既有學(xué)生，也有教師，應用范圍涵蓋萬(wàn)維網(wǎng)、社交網(wǎng)絡(luò )、網(wǎng)絡(luò )游戲等多個(gè)方面，網(wǎng)絡(luò )環(huán)境非常復雜。校園網(wǎng)整體應有其安全機制，如使用防火墻配合入侵檢測系統；使用“防護-檢測-響應-修復”的安全模型等。除此之外，為了考試機房的信息安全考慮，需使用VLAN虛擬局域網(wǎng)技術(shù)將考試機房與校園網(wǎng)的其他區域隔離開(kāi)。借助基于IP地址的虛擬局域網(wǎng)劃分技術(shù)，可以將考試機房與其他終端做邏輯分離，避免廣播風(fēng)暴的影響，并方便的控制用戶(hù)的訪(fǎng)問(wèn)權限，從而提高整個(gè)網(wǎng)絡(luò )的安全性。在防火墻上可以對該VLAN實(shí)行更嚴格的安全防護策略，并在網(wǎng)關(guān)限制一些高危險性的網(wǎng)絡(luò )活動(dòng)。在考試期間，信息安全的核心是要保證考試正常進(jìn)行，在機考過(guò)程中應建立以下信息安全機制：

　　1）.考試機禁止考試無(wú)關(guān)應用程序的運行�？梢酝ㄟ^(guò)合理的組策略配置實(shí)現此點(diǎn)。如不允許用戶(hù)安裝程序，不允許執行未簽名的程序，不允許使用USB接口等。

　　2）.應阻止考試機訪(fǎng)問(wèn)互聯(lián)網(wǎng)。只要校園網(wǎng)內劃分了合理的VLAN，就可以通過(guò)網(wǎng)關(guān)非常方便的阻止考試機訪(fǎng)問(wèn)互聯(lián)網(wǎng)。

　　3）.保障考試服務(wù)器的正常運行�；�于網(wǎng)絡(luò )的上機考試一般都會(huì )使用“考試機—考場(chǎng)服務(wù)器—考試中心”的結構來(lái)運作，考場(chǎng)服務(wù)器就成了整個(gè)系統的關(guān)鍵。除了前述的安全措施外，還應為考試服務(wù)器準備一臺備份機，如果服務(wù)器出現故障，備份機應可接管其工作。為考場(chǎng)服務(wù)器安裝不間斷電源系統（UPS），一旦發(fā)生意外斷電可以有備份考試數據的時(shí)間。如果考場(chǎng)服務(wù)器還有長(cháng)期存儲考試數據的任務(wù)，應該為其部署RAID1磁盤(pán)陣列保證數據的正確性。

　　4）.考場(chǎng)內應有技術(shù)人員。在考試過(guò)程中，計算機和網(wǎng)絡(luò )可能出現各種意外狀況，非專(zhuān)業(yè)監考教師可能無(wú)法處理這些狀況，也無(wú)法準確識別考生的操作是否合規，所以應為每個(gè)機房配備一名專(zhuān)業(yè)人員監考，學(xué)校的網(wǎng)絡(luò )技術(shù)中心應安排值班�？荚嚱Y束之后，即是考試數據傳輸工作，在這個(gè)階段，需注意對數據的保護。數據傳輸一般有同步和異步兩種方式。同步方式是考試結束后，考場(chǎng)服務(wù)器收齊電子答卷后，即時(shí)經(jīng)由互聯(lián)網(wǎng)傳遞給考試中心。在這個(gè)過(guò)程中，需做好雙方的身份認證。一般在考場(chǎng)服務(wù)器端使用只讀的USBKEY完成這個(gè)工作。一方面考試中心由這個(gè)USBKEY的信息識別考場(chǎng)，可以防止非法用戶(hù)冒充考場(chǎng)服務(wù)器發(fā)送信息；另一方面，數據傳輸的目的地存放在只讀USBKEY中，可以防止非法用戶(hù)使用釣魚(yú)網(wǎng)站，HOST劫持等方法截獲考試數據包。此外，使用公開(kāi)密鑰體系的RSA加密算法結合DES對稱(chēng)加密算法對數據傳輸予以加密，即可實(shí)現數據包良好的保密性。異步傳輸則是考場(chǎng)服務(wù)器首先生成考試數據包，由考務(wù)人員另行將該數據包以電子郵件等網(wǎng)絡(luò )途徑發(fā)送給考試中心。一般來(lái)說(shuō)，異步方法是出現網(wǎng)絡(luò )故障，同步方法無(wú)法使用時(shí)的備份方案。該方法同樣應對數據包進(jìn)行加密處理，并由專(zhuān)人負責數據包的保存、傳遞和銷(xiāo)毀工作。

　　2.小結

　　筆者所供職的學(xué)校，僅20xx年春季學(xué)期就安排各類(lèi)上機考試不少于2500人次，使用至少五款基于網(wǎng)絡(luò )的上機考試軟件，WINDOWSXP和WINDOWS7兩款操作系統，考試期間也出現過(guò)學(xué)生惡意傳播病毒、DDOS拒絕服務(wù)攻擊等異常情況�，F在上機考試在遠程教育中扮演越來(lái)越重要的角色，應該對考試的信息安全問(wèn)題提起足夠的重視。只有在制度、技術(shù)、管理三個(gè)方面都做好工作，才能保障考試的正常運行。

【網(wǎng)絡(luò )上機考試信息安全的研究分析論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò )與信息安全工程師考試07-10

多媒體信息網(wǎng)絡(luò )論文07-04

考試分析管理系統設計與實(shí)現的論文07-03

基于網(wǎng)絡(luò )的證券與期貨專(zhuān)業(yè)開(kāi)放式綜合實(shí)訓平臺建設研究分析論文07-03

電子信息技術(shù)的應用特點(diǎn)分析論文07-04

學(xué)校網(wǎng)絡(luò )信息安全報告02-22

網(wǎng)絡(luò )上研究了一下，做證券分析07-10

《體驗漢語(yǔ)》教材中的文化點(diǎn)分析研究論文07-04

網(wǎng)絡(luò )教育入學(xué)考試的具體信息07-10

大學(xué)物理網(wǎng)絡(luò )信息教學(xué)模式的優(yōu)勢論文07-04