機(jī)房考試系統(tǒng)安全及上機(jī)考試管理探析

郝大治++張曉峰++溫靜

摘要：目前，無(wú)紙質(zhì)考試是發(fā)展的必然趨勢(shì)，并且在逐漸的推廣，因此，對(duì)機(jī)房考試系統(tǒng)的安全以及完善提出了更高的要求，促進(jìn)機(jī)房考試系統(tǒng)安全水平的提高，保證學(xué)生能夠順利完成考試。本文對(duì)機(jī)房考試系統(tǒng)安全性以及上機(jī)考試的管理進(jìn)行分析，認(rèn)識(shí)到機(jī)房考系統(tǒng)的重要性。

關(guān)鍵詞：機(jī)房考試系統(tǒng)；安全性；上機(jī)考試管理；機(jī)房管理

中圖分類(lèi)號(hào)：TP311. 52 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）10-0193-01

隨著機(jī)房考試系統(tǒng)的推廣，對(duì)上機(jī)考試的管理帶來(lái)了挑戰(zhàn)。不同的行業(yè)有著不同的考試系統(tǒng)，而且對(duì)電腦有著不同的要求。深入的探究機(jī)房考試系統(tǒng)安全和上機(jī)考試管理，促進(jìn)機(jī)房考試系統(tǒng)的發(fā)展。

1 機(jī)房考試系統(tǒng)安全性設(shè)計(jì)

1.1 上機(jī)考試系統(tǒng)安全設(shè)計(jì)的原則

（1）端連接和身份驗(yàn)證的原則。上機(jī)考試系統(tǒng)必須具備端到端的安全連接。系統(tǒng)必須能夠表示出用戶(hù)的唯一原則，并且用戶(hù)在對(duì)系統(tǒng)進(jìn)行訪問(wèn)和應(yīng)用之前，需要通過(guò)相應(yīng)的身份驗(yàn)證和鑒別，驗(yàn)證無(wú)誤之后才能享受系統(tǒng)的服務(wù)。

（2）驗(yàn)證的機(jī)制。在上機(jī)考試系統(tǒng)進(jìn)行驗(yàn)證時(shí)，需要相應(yīng)的依據(jù)，保證用戶(hù)在對(duì)各種資源和信息進(jìn)行訪問(wèn)和使用的過(guò)程中是有效的，確保訪問(wèn)和授權(quán)能夠正常運(yùn)行。同時(shí)需要構(gòu)建相應(yīng)的服務(wù)機(jī)制，能夠?yàn)橛脩?hù)提供服務(wù)和安全保障，保證用戶(hù)在使用的過(guò)程中，個(gè)人信息受到保護(hù)，具有安全性，不會(huì)發(fā)生個(gè)人信息泄漏的情況。因此，驗(yàn)證機(jī)制能夠保證系統(tǒng)的機(jī)密性以及完整性。

1.2 系統(tǒng)的安全體系構(gòu)造

（1）考生身份驗(yàn)證系統(tǒng)。在上機(jī)考試系統(tǒng)安全設(shè)計(jì)的過(guò)程中，考生想要進(jìn)入考場(chǎng)考試，需要對(duì)其真實(shí)身份進(jìn)行認(rèn)證，就是進(jìn)行身份驗(yàn)證。在進(jìn)行身份驗(yàn)證的過(guò)程中，主要是對(duì)考生的考號(hào)、學(xué)號(hào)以及考生的考試密碼等信息進(jìn)行驗(yàn)證，在驗(yàn)證無(wú)誤之后才能進(jìn)入考試階段。

（2）訪問(wèn)控制系統(tǒng)。在這個(gè)系統(tǒng)中主要是對(duì)試卷的選擇以及解答等方面進(jìn)行控制。在這個(gè)過(guò)程中需要對(duì)考生設(shè)置相應(yīng)的訪問(wèn)權(quán)限，避免考生對(duì)其他考生的信息進(jìn)行偷看，在對(duì)考生進(jìn)行權(quán)限設(shè)置之后，考生只能夠訪問(wèn)到自身的信息，不能夠?qū)e人的信息進(jìn)行訪問(wèn)。

（3）傳輸過(guò)程的安全系統(tǒng)。在上機(jī)考試的過(guò)程中，安全傳輸就是需要保證信息傳輸?shù)谋Ｃ苄?，在信息進(jìn)行傳輸?shù)倪^(guò)程中，需要對(duì)各項(xiàng)數(shù)據(jù)和信息進(jìn)行加密處理，保證信息在傳輸過(guò)程中的安全，不被泄露。

（4）加解密系統(tǒng)。在考生考試結(jié)束之后，在試卷進(jìn)行最終的評(píng)閱之后，考試系統(tǒng)需要對(duì)考生的各項(xiàng)數(shù)據(jù)和信息進(jìn)行保存，對(duì)考生的個(gè)人信息以及試卷的分值進(jìn)行保存，在保存的過(guò)程中需要進(jìn)行相應(yīng)的加密處理，避免其他人隨意的翻看和查閱，避免考生的信息被修改。在這個(gè)加密的過(guò)程中，只有擁有一定權(quán)限的用戶(hù)才能進(jìn)行查看，能夠確保整個(gè)考試系統(tǒng)的安全性。

2 機(jī)房考試系統(tǒng)的安全管理措施

（1）識(shí)別驗(yàn)證措施。在上機(jī)考試的過(guò)程中，需要對(duì)訪問(wèn)者的身份采取相應(yīng)的驗(yàn)證措施。在這個(gè)過(guò)程中對(duì)管理員和考生進(jìn)行驗(yàn)證，系統(tǒng)會(huì)自動(dòng)的對(duì)其身份進(jìn)行有效的識(shí)別，確保信息能夠真實(shí)有效。在識(shí)別驗(yàn)證的過(guò)程中是根據(jù)不同的標(biāo)識(shí)進(jìn)行確認(rèn)的，系統(tǒng)對(duì)其身份進(jìn)行驗(yàn)證，保證驗(yàn)證的有效性。

（2）口令。在上機(jī)考試的過(guò)程中，訪問(wèn)者需要輸入口令才能進(jìn)行系統(tǒng)的訪問(wèn)。根據(jù)訪問(wèn)者的不同采取不同形式的口令，在進(jìn)行口令驗(yàn)證的過(guò)程中，管理員和考生需要進(jìn)行自主的選擇，對(duì)口令進(jìn)行事先的設(shè)置，在進(jìn)行系統(tǒng)訪問(wèn)時(shí)作為依據(jù)和憑證?？诹钍强梢赃M(jìn)行修改的，如果感覺(jué)自己的口令不安全，可以進(jìn)行相應(yīng)的修改，確保口令更加具有安全性。

（3）訪問(wèn)控制模塊。機(jī)房考試系統(tǒng)擁有眾多的用戶(hù)，因此，管理員進(jìn)行口令的設(shè)置具有重要的作用和意義。管理員在進(jìn)行口令設(shè)置的過(guò)程中，需要確保其安全性，保證口令的安全等級(jí)是最高的，同時(shí)需要采取針對(duì)性的措施對(duì)其安全性進(jìn)行加強(qiáng)。用戶(hù)在對(duì)考試系統(tǒng)進(jìn)行訪問(wèn)的過(guò)程中，首先通過(guò)權(quán)限的認(rèn)證，接下來(lái)需要結(jié)合用戶(hù)的身份對(duì)其進(jìn)一步的權(quán)限進(jìn)行認(rèn)證，通過(guò)系統(tǒng)的進(jìn)一步認(rèn)證對(duì)用戶(hù)的操作權(quán)限進(jìn)行控制。

（4）構(gòu)建安全表格。在考試系統(tǒng)安全設(shè)計(jì)的過(guò)程中，采取訪問(wèn)控制措施主要是對(duì)客體進(jìn)行保護(hù)，對(duì)所有需要保護(hù)的客體按照相應(yīng)的要求制定規(guī)范化的安全屬性表格，采取這樣的方式進(jìn)行鑒別，保證主體能夠?qū)腕w進(jìn)行訪問(wèn)。在安全屬性進(jìn)行構(gòu)建的過(guò)程中，可以對(duì)其進(jìn)行規(guī)范化表格的構(gòu)建，稱(chēng)之為安全屬性表。同時(shí)對(duì)表格進(jìn)行相應(yīng)的設(shè)置，對(duì)每個(gè)用戶(hù)進(jìn)行安全屬性表的建立，保證用戶(hù)訪問(wèn)的安全性。針對(duì)用戶(hù)進(jìn)行建立安全屬性表之后，需要針對(duì)主體建立訪問(wèn)表，稱(chēng)之為訪問(wèn)控制表，同時(shí)設(shè)置復(fù)雜的密碼表，保證訪問(wèn)控制表中的口令安全，促使兩者共同的協(xié)作運(yùn)行，保證考試系統(tǒng)的安全運(yùn)行。

3 加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備的管理以及維護(hù)

（1）構(gòu)建計(jì)算機(jī)故障維修記錄。計(jì)算機(jī)出現(xiàn)故障是非常常見(jiàn)和普遍的情況，機(jī)房管理人員需要對(duì)計(jì)算機(jī)進(jìn)行定期的檢查，及時(shí)發(fā)現(xiàn)故障及時(shí)采取措施進(jìn)行處理，同時(shí)對(duì)故障維修的時(shí)間、機(jī)器型號(hào)以及故障描述、檢修過(guò)程以及故障排除等進(jìn)行詳細(xì)的記錄。

（2）促進(jìn)軟件自動(dòng)化安裝。機(jī)房需要為教學(xué)和考試提供服務(wù)，上機(jī)的頻率比較高，安裝的專(zhuān)業(yè)軟件比較復(fù)雜并且多，故障發(fā)生率和重裝率較高，因此，需要采取相應(yīng)的硬盤(pán)保護(hù)措施，促使軟件的自動(dòng)化安全，提高維護(hù)的效率。

（3）對(duì)設(shè)備進(jìn)行升級(jí)和改造。在機(jī)房進(jìn)行管理的過(guò)程中，為了能夠滿(mǎn)足教學(xué)和考試的需求，需要對(duì)計(jì)算機(jī)的性能和網(wǎng)絡(luò)以及軟硬件進(jìn)行升級(jí)，確保計(jì)算機(jī)能夠與時(shí)俱進(jìn)，保證其更新?lián)Q代。

（4）加強(qiáng)網(wǎng)絡(luò)安全以及信息安全的管理。在對(duì)計(jì)算機(jī)進(jìn)行管理的過(guò)程中，需要加強(qiáng)計(jì)算機(jī)病毒的防范，做好相應(yīng)的防控措施，保證機(jī)房計(jì)算機(jī)和網(wǎng)絡(luò)的安全、正常運(yùn)行。安裝相應(yīng)的殺毒軟件，對(duì)補(bǔ)丁進(jìn)行及時(shí)的更新。對(duì)計(jì)算機(jī)的病毒庫(kù)進(jìn)行升級(jí)，做好病毒防范工作。加強(qiáng)計(jì)算機(jī)的聯(lián)機(jī)管理，加強(qiáng)計(jì)算機(jī)管理的可控性。

4 結(jié)語(yǔ)

隨著考試制度的改革，傳統(tǒng)的考試方式不能滿(mǎn)足現(xiàn)代化考試的需求，應(yīng)當(dāng)對(duì)考試的方式進(jìn)行創(chuàng)新。利用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)考試是考試改革的方向。保證機(jī)房考試系統(tǒng)的安全，需要從多個(gè)方面采取防護(hù)措施，保證各個(gè)環(huán)節(jié)的安全性，提高整個(gè)系統(tǒng)的安全性?？荚囅到y(tǒng)可以利用系統(tǒng)的訪問(wèn)控制機(jī)制進(jìn)行訪問(wèn)控制。在未來(lái)發(fā)展的過(guò)程中，考試系統(tǒng)需要不斷的完善，進(jìn)行更加科學(xué)合理的設(shè)計(jì)。

參考文獻(xiàn)

[1]陶晶.機(jī)房考試系統(tǒng)安全及上機(jī)考試管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（10）：148+150.

[2]程海艷.機(jī)房考試系統(tǒng)的安裝與上機(jī)考試管理[J].考試周刊，2012，（09）：3.

[3]羅文春.如何加強(qiáng)計(jì)算機(jī)上機(jī)考試中的機(jī)房管理[J].教師，2011，（11）：28.endprint