1. 首頁
  2. 考試

網路上機考試資訊保安的研究分析論文

網路上機考試資訊保安的研究分析論文

1.資訊保安策略研究

為了保證上機考試的正常進行,必須從日常的計算機使用和網路維護開始。技術部門應該為考試機房專門準備硬碟映象,包括乾淨的作業系統和考試軟體,在考試前使用該映象還原計算機。該映象檔案應經常更新,保證作業系統的安全補丁正確安裝,防毒軟體和反病毒庫也應處於最新狀態,還原映象之後進行全盤掃描和防毒,可以保證考試前計算機單機環境的資訊保安。一般上機考試的機房均位於校園網內,而校園網本身是一個大型區域網,其使用群體既有學生,也有教師,應用範圍涵蓋全球資訊網、社交網路、網路遊戲等多個方面,網路環境非常複雜。校園網整體應有其安全機制,如使用防火牆配合入侵檢測系統;使用“防護-檢測-響應-修復”的安全模型等。除此之外,為了考試機房的資訊保安考慮,需使用VLAN虛擬區域網技術將考試機房與校園網的其他區域隔離開。藉助基於IP地址的虛擬區域網劃分技術,可以將考試機房與其他終端做邏輯分離,避免廣播風暴的影響,並方便的控制使用者的`訪問許可權,從而提高整個網路的安全性。在防火牆上可以對該VLAN實行更嚴格的安全防護策略,並在閘道器限制一些高危險性的網路活動。在考試期間,資訊保安的核心是要保證考試正常進行,在機考過程中應建立以下資訊保安機制:

1).考試機禁止考試無關應用程式的執行。可以透過合理的組策略配置實現此點。如不允許使用者安裝程式,不允許執行未簽名的程式,不允許使用USB介面等。

2).應阻止考試機訪問網際網路。只要校園網內劃分了合理的VLAN,就可以透過閘道器非常方便的阻止考試機訪問網際網路。

3).保障考試伺服器的正常執行。基於網路的上機考試一般都會使用“考試機—考場伺服器—考試中心”的結構來運作,考場伺服器就成了整個系統的關鍵。除了前述的安全措施外,還應為考試伺服器準備一臺備份機,如果伺服器出現故障,備份機應可接管其工作。為考場伺服器安裝不間斷電源系統(UPS),一旦發生意外斷電可以有備份考試資料的時間。如果考場伺服器還有長期儲存考試資料的任務,應該為其部署RAID1磁碟陣列保證資料的正確性。

4).考場內應有技術人員。在考試過程中,計算機和網路可能出現各種意外狀況,非專業監考教師可能無法處理這些狀況,也無法準確識別考生的操作是否合規,所以應為每個機房配備一名專業人員監考,學校的網路技術中心應安排值班。考試結束之後,即是考試資料傳輸工作,在這個階段,需注意對資料的保護。資料傳輸一般有同步和非同步兩種方式。同步方式是考試結束後,考場伺服器收齊電子答卷後,即時經由網際網路傳遞給考試中心。在這個過程中,需做好雙方的身份認證。一般在考場伺服器端使用只讀的USBKEY完成這個工作。一方面考試中心由這個USBKEY的資訊識別考場,可以防止非法使用者冒充考場伺服器傳送資訊;另一方面,資料傳輸的目的地存放在只讀USBKEY中,可以防止非法使用者使用釣魚網站,HOST劫持等方法截獲考試資料包。此外,使用公開金鑰體系的RSA加密演算法結合DES對稱加密演算法對資料傳輸予以加密,即可實現資料包良好的保密性。非同步傳輸則是考場伺服器首先生成考試資料包,由考務人員另行將該資料包以電子郵件等網路途徑傳送給考試中心。一般來說,非同步方法是出現網路故障,同步方法無法使用時的備份方案。該方法同樣應對資料包進行加密處理,並由專人負責資料包的儲存、傳遞和銷燬工作。

2.小結

筆者所供職的學校,僅20xx年春季學期就安排各類上機考試不少於2500人次,使用至少五款基於網路的上機考試軟體,WINDOWSXP和WINDOWS7兩款作業系統,考試期間也出現過學生惡意傳播病毒、DDOS拒絕服務攻擊等異常情況。現在上機考試在遠端教育中扮演越來越重要的角色,應該對考試的資訊保安問題提起足夠的重視。只有在制度、技術、管理三個方面都做好工作,才能保障考試的正常執行。