網絡上機考試信息安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡上機考試信息安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1.信息安全策略研究

為了保證上機考試的正常進行，必須從日常的計算機使用和網絡維護開始。技術部門應該為考試機房專門準備硬盤鏡像，包括干凈的操作系統(tǒng)和考試軟件，在考試前使用該鏡像還原計算機。該鏡像文件應經常更新，保證操作系統(tǒng)的安全補丁正確安裝，殺毒軟件和反病毒庫也應處于最新狀態(tài)，還原鏡像之后進行全盤掃描和殺毒，可以保證考試前計算機單機環(huán)境的信息安全。一般上機考試的機房均位于校園網內，而校園網本身是一個大型局域網，其使用群體既有學生，也有教師，應用范圍涵蓋萬維網、社交網絡、網絡游戲等多個方面，網絡環(huán)境非常復雜。校園網整體應有其安全機制，如使用防火墻配合入侵檢測系統(tǒng)；使用“防護-檢測-響應-修復”的安全模型等。除此之外，為了考試機房的信息安全考慮，需使用VLAN虛擬局域網技術將考試機房與校園網的其他區(qū)域隔離開。借助基于IP地址的虛擬局域網劃分技術，可以將考試機房與其他終端做邏輯分離，避免廣播風暴的影響，并方便的控制用戶的訪問權限，從而提高整個網絡的安全性。在防火墻上可以對該VLAN實行更嚴格的安全防護策略，并在網關限制一些高危險性的網絡活動。在考試期間，信息安全的核心是要保證考試正常進行，在機考過程中應建立以下信息安全機制：

1）.考試機禁止考試無關應用程序的運行?？梢酝ㄟ^合理的組策略配置實現(xiàn)此點。如不允許用戶安裝程序，不允許執(zhí)行未簽名的程序，不允許使用USB接口等。

2）.應阻止考試機訪問互聯(lián)網。只要校園網內劃分了合理的VLAN，就可以通過網關非常方便的阻止考試機訪問互聯(lián)網。

3）.保障考試服務器的正常運行?；诰W絡的上機考試一般都會使用“考試機—考場服務器—考試中心”的結構來運作，考場服務器就成了整個系統(tǒng)的關鍵。除了前述的安全措施外，還應為考試服務器準備一臺備份機，如果服務器出現(xiàn)故障，備份機應可接管其工作。為考場服務器安裝不間斷電源系統(tǒng)（UPS），一旦發(fā)生意外斷電可以有備份考試數(shù)據(jù)的時間。如果考場服務器還有長期存儲考試數(shù)據(jù)的任務，應該為其部署RAID1磁盤陣列保證數(shù)據(jù)的正確性。

4）.考場內應有技術人員。在考試過程中，計算機和網絡可能出現(xiàn)各種意外狀況，非專業(yè)監(jiān)考教師可能無法處理這些狀況，也無法準確識別考生的操作是否合規(guī)，所以應為每個機房配備一名專業(yè)人員監(jiān)考，學校的網絡技術中心應安排值班。考試結束之后，即是考試數(shù)據(jù)傳輸工作，在這個階段，需注意對數(shù)據(jù)的保護。數(shù)據(jù)傳輸一般有同步和異步兩種方式。同步方式是考試結束后，考場服務器收齊電子答卷后，即時經由互聯(lián)網傳遞給考試中心。在這個過程中，需做好雙方的身份認證。一般在考場服務器端使用只讀的USBKEY完成這個工作。一方面考試中心由這個USBKEY的信息識別考場，可以防止非法用戶冒充考場服務器發(fā)送信息；另一方面，數(shù)據(jù)傳輸?shù)哪康牡卮娣旁谥蛔xUSBKEY中，可以防止非法用戶使用釣魚網站，HOST劫持等方法截獲考試數(shù)據(jù)包。此外，使用公開密鑰體系的RSA加密算法結合DES對稱加密算法對數(shù)據(jù)傳輸予以加密，即可實現(xiàn)數(shù)據(jù)包良好的保密性。異步傳輸則是考場服務器首先生成考試數(shù)據(jù)包，由考務人員另行將該數(shù)據(jù)包以電子郵件等網絡途徑發(fā)送給考試中心。一般來說，異步方法是出現(xiàn)網絡故障，同步方法無法使用時的備份方案。該方法同樣應對數(shù)據(jù)包進行加密處理，并由專人負責數(shù)據(jù)包的保存、傳遞和銷毀工作。

2.小結

筆者所供職的學校，僅2014年春季學期就安排各類上機考試不少于2500人次，使用至少五款基于網絡的上機考試軟件，WINDOWSXP和WINDOWS7兩款操作系統(tǒng)，考試期間也出現(xiàn)過學生惡意傳播病毒、DDOS拒絕服務攻擊等異常情況。現(xiàn)在上機考試在遠程教育中扮演越來越重要的角色，應該對考試的信息安全問題提起足夠的重視。只有在制度、技術、管理三個方面都做好工作，才能保障考試的正常運行。

作者：蔣平 單位：合肥工業(yè)大學