開放教育網(wǎng)絡(luò)考試系統(tǒng)的安全性研究與設(shè)計(jì).pdf

1、廈門市廣播電視大學(xué)（簡稱廈門電大）利用現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)系統(tǒng)，初步建立了覆蓋整個(gè)廈門地區(qū)的開放教育學(xué)習(xí)網(wǎng)絡(luò)。在開放教育網(wǎng)絡(luò)平臺(tái)的建設(shè)過程中，基于該平臺(tái)的網(wǎng)絡(luò)考試系統(tǒng)尚處于起步階段。因此，針對開放教育網(wǎng)絡(luò)在線考試的安全性問題進(jìn)行研究與設(shè)計(jì)是目前尤為重要和迫切的。 本文對開放教育網(wǎng)絡(luò)考試系統(tǒng)面臨的主要安全威脅及其源頭進(jìn)行了分析，從數(shù)據(jù)可用性、數(shù)據(jù)完整性、數(shù)據(jù)秘密性、用戶合法性等方面對開放教育網(wǎng)絡(luò)考試系統(tǒng)的安全性問題進(jìn)行了層層剖析

2、。作者通過對開放教育網(wǎng)絡(luò)的中心數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)通信系統(tǒng)和客戶端登錄系統(tǒng)的全面研究，給出了相應(yīng)的解決方案。 首先，為解決中心數(shù)據(jù)庫系統(tǒng)的安全性問題，本文采用改進(jìn)的AES加密技術(shù)來保證數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)安全，同時(shí)引入防火墻與入侵檢測的聯(lián)動(dòng)技術(shù)以防范來自內(nèi)部網(wǎng)絡(luò)的惡意攻擊；其次，本文詳細(xì)研究、分析了IPSEC和SSL安全協(xié)議技術(shù)，并根據(jù)開放教育網(wǎng)絡(luò)系統(tǒng)的實(shí)際需求，具體運(yùn)用SSL技術(shù)確保整個(gè)考試系統(tǒng)的安全通信；再次，為有效解決客戶端系統(tǒng)的