eQuiz電子考試系統(tǒng)安全性研究.pdf

1、本文研究了基于Web模式的網(wǎng)絡(luò)考試系統(tǒng)面臨的安全問題，并根據(jù)eQuiz電子考試系統(tǒng)的特點(diǎn)，著重分析了網(wǎng)絡(luò)考試系統(tǒng)應(yīng)當(dāng)考慮的安全問題利保障安全涉及到的安全技術(shù)和方法，并提出了相應(yīng)的安全實現(xiàn)機(jī)制和解決方案。 首先從eQuiz考試系統(tǒng)的結(jié)構(gòu)和功能出發(fā)，參照網(wǎng)絡(luò)安全體系標(biāo)準(zhǔn)，提出考試系統(tǒng)安全體系的實現(xiàn)機(jī)制，進(jìn)而圍繞整個安全體系進(jìn)行研究：對eQuiz系統(tǒng)運(yùn)行環(huán)境(包括物理、系統(tǒng)、應(yīng)用三個層次)的安全進(jìn)行分析；身份認(rèn)證和訪問控制方面采取了多

2、方位、多角度的認(rèn)證和控制；對于考試期間的數(shù)據(jù)傳輸進(jìn)行加密保護(hù)，同時限制客戶端上的部分操作以防范考生的作弊行為；并著重研究了利用Ajax技術(shù)解決由于網(wǎng)絡(luò)故障，誤操作等導(dǎo)致考試中斷的處理和恢復(fù)問題；最后對考試系統(tǒng)題庫和成績的安全性進(jìn)行了研究，根據(jù)題庫及成績數(shù)據(jù)的特點(diǎn)，采用了合適的加密算法與密鑰管理方式。為進(jìn)一步保證成績的安全，提出了成績安全性的三級管理模式。 經(jīng)測試表明，上述幾個方面的安全措施使得eQuiz考試系統(tǒng)的安全性得到了進(jìn)一