摘要：計(jì)算機(jī)考試越來(lái)越普遍的情況下，系統(tǒng)方面的安全尤其凸顯其重要性。本文從考務(wù)范疇內(nèi)的系統(tǒng)安全方面考慮，主要從三個(gè)方面進(jìn)行探究，以期防范于未然。

　　關(guān)鍵詞：計(jì)算機(jī)；考試系統(tǒng)；安全防范

　　在信息技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)越來(lái)越廣泛的應(yīng)用于各個(gè)領(lǐng)域，新形勢(shì)下，各類考試依托計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)進(jìn)行也越來(lái)越普遍。
　　傳統(tǒng)的考試模式，在信息化的今天，弊端逐漸顯現(xiàn)。計(jì)算機(jī)考試系統(tǒng)是采用先進(jìn)的網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)，由局域網(wǎng)、考試管理軟件和專用題庫(kù)等構(gòu)成的一個(gè)完整的系統(tǒng)，是在傳統(tǒng)考試模式上的延伸，它可以利用新技術(shù)的優(yōu)勢(shì)，大大減輕了傳統(tǒng)考試的負(fù)擔(dān)，傳統(tǒng)考試的出卷、答卷以及成績(jī)管理正發(fā)生著巨大的變革。因而不僅應(yīng)用在中小學(xué)計(jì)算機(jī)考試，而且包括各系統(tǒng)職稱計(jì)算機(jī)考試、機(jī)動(dòng)車駕駛員理科考試等等，也包括了GRE、CISCO等國(guó)際性的計(jì)算機(jī)化考試。
　　然而在越來(lái)越多的考試采用了計(jì)算機(jī)考試模式之后，考試系統(tǒng)的安全卻受到了挑戰(zhàn)。以下主要從考務(wù)技術(shù)方面對(duì)系統(tǒng)安全的要求進(jìn)行探究，主要包括以下幾個(gè)方面：
　　一、技術(shù)層面的黑客威脅的安全探究
　　考試系統(tǒng)所受的外部攻擊，主要指基于黑客技術(shù)的攻擊行為，對(duì)服務(wù)器及客戶端的系統(tǒng)及數(shù)據(jù)安全造成威脅，包括主動(dòng)性的針對(duì)本系統(tǒng)的攻擊行為和無(wú)意識(shí)的網(wǎng)絡(luò)掃描侵入。無(wú)論是基于CS架構(gòu)的系統(tǒng)還是BS模式，開(kāi)放于Internet網(wǎng)絡(luò)的系統(tǒng)，永遠(yuǎn)意味著不安全。
　　2013年10月，天津某大學(xué)考務(wù)系統(tǒng)遭黑客軟件入侵，并被修改考生成績(jī)。校方報(bào)警后，犯罪嫌疑人最終被抓獲。
　　黑客技術(shù)和網(wǎng)絡(luò)安全是分不開(kāi)的�？梢哉f(shuō)黑客技術(shù)的存在導(dǎo)致了網(wǎng)絡(luò)安全行業(yè)的產(chǎn)生。在考試系統(tǒng)需要高度安全的情況下，重要的計(jì)算機(jī)考試一般對(duì)考試系統(tǒng)進(jìn)行物理隔離，也就是把考試系統(tǒng)局限在局域網(wǎng)內(nèi)，隔離于Internet而存在。在進(jìn)行物理的隔離后，依賴于網(wǎng)絡(luò)的黑客技術(shù)無(wú)法再直接通過(guò)Internet網(wǎng)絡(luò)進(jìn)行攻擊行為。從某些意義上來(lái)說(shuō)，通過(guò)外界向考試系統(tǒng)內(nèi)部的安全滲透，是最容易解決的，而解決問(wèn)題的關(guān)鍵，是事先有所防范并加以解決。
　　二、考務(wù)層面的數(shù)據(jù)處理的安全探究
　　這個(gè)方面主要是包括考試前、考試時(shí)、考試后三個(gè)階段。
　　1.考試前主要是對(duì)考試系統(tǒng)研發(fā)安全、系統(tǒng)穩(wěn)定性和軟件題庫(kù)安全的考慮。在考試前出現(xiàn)系統(tǒng)代碼和題庫(kù)的泄密，對(duì)整個(gè)考試安全責(zé)任是巨大的考驗(yàn)；對(duì)系統(tǒng)本身的穩(wěn)定性的要求，也是保證考試順利進(jìn)行的重要基礎(chǔ)。
　　2.考試時(shí)的數(shù)據(jù)安全，主要考慮可能出現(xiàn)的系統(tǒng)故障的防范，以及在系統(tǒng)發(fā)生故障時(shí)候，需要對(duì)數(shù)據(jù)進(jìn)行有效還原。
　　3.考試后的數(shù)據(jù)安全主要是針對(duì)不實(shí)時(shí)公布的成績(jī)，其數(shù)據(jù)需要匯總上報(bào)，并且對(duì)數(shù)據(jù)的保密及留存?zhèn)浞荨?br /> 　　如何有效的對(duì)其進(jìn)行防范控制是一系列考試管理人員的責(zé)任所在，，下面就這幾個(gè)方面對(duì)系統(tǒng)安全的考慮提出想法與對(duì)策：
　　1.考試前的考務(wù)安全，主要考驗(yàn)對(duì)研發(fā)團(tuán)隊(duì)的保密性要求。能夠在無(wú)外網(wǎng)環(huán)境下開(kāi)展的研發(fā)，從根本上避免了侵入系統(tǒng)的可能。而系統(tǒng)穩(wěn)定性則是需要在服務(wù)器、大批量客戶端、不同軟件環(huán)境等的測(cè)試下，系統(tǒng)都具有良好的兼容性。
　　如果是在考前對(duì)考務(wù)系統(tǒng)數(shù)據(jù)保密要求嚴(yán)格的情況下，數(shù)據(jù)發(fā)布到各個(gè)單位時(shí)，則宜采取多種措施并行的方式。例如在限時(shí)加密的基礎(chǔ)上，采用傳統(tǒng)的人工方式發(fā)送，而非通過(guò)網(wǎng)絡(luò)傳輸?shù)�。傳統(tǒng)的人工發(fā)送考試系統(tǒng)數(shù)據(jù)，防止了在考前系統(tǒng)數(shù)據(jù)發(fā)放的過(guò)程中，被非正常復(fù)制、破解，從而威脅系統(tǒng)安全。
　　至于對(duì)通過(guò)性考試的題庫(kù)安全，一般采用大容量題庫(kù)方式，此種情況對(duì)題庫(kù)并沒(méi)有過(guò)多要求，在正�？荚嚟h(huán)境下的系統(tǒng)抽題的隨機(jī)性已經(jīng)能很好地保證安全。
　　試場(chǎng)準(zhǔn)備對(duì)于系統(tǒng)的非正常故障，在考試系統(tǒng)安裝之前，首先得確保整個(gè)網(wǎng)絡(luò)系統(tǒng)、服務(wù)器端、客戶端單機(jī)系統(tǒng)的系統(tǒng)穩(wěn)定性與考試系統(tǒng)的兼容性。目前一般的方式，如系統(tǒng)進(jìn)行恢復(fù)，以保證全新的安全系統(tǒng)來(lái)安裝考試系統(tǒng)；取消還原卡保護(hù)等，以保證與考試系統(tǒng)的兼容；大批量的考前試運(yùn)行等。
　　2.考試中數(shù)據(jù)安全，則需要考試系統(tǒng)在研發(fā)時(shí)，就具有實(shí)時(shí)備份功能，包括服務(wù)器端和客戶端。以保證在出現(xiàn)意外時(shí)候，至少有一處可以導(dǎo)出有效數(shù)據(jù)。一般系統(tǒng)均考慮到此項(xiàng)功能，包括自動(dòng)的實(shí)時(shí)備份和手工備份，在此不再贅述。
　　3.考試后的數(shù)據(jù)安全，則是要求考務(wù)人員，必須嚴(yán)格按照考務(wù)要求，對(duì)備份的資料進(jìn)行保密性封存。不少考試，鑒于保密等級(jí)不高，一般不會(huì)對(duì)客戶端內(nèi)數(shù)據(jù)進(jìn)行處理，由網(wǎng)管人員負(fù)責(zé)保密及刪除。而對(duì)于保密需要較高的考試，則需要制定嚴(yán)格的保密制度，實(shí)施方法如服務(wù)器封存、機(jī)房封閉一段時(shí)間等。
　　三、考生層面的預(yù)防舞弊的安全探究
　　在排除基于黑客網(wǎng)絡(luò)攻擊模式，考務(wù)層面的處理要求后，還需要考慮從考生主觀出發(fā)，進(jìn)行技術(shù)性作弊的可能。
　　針對(duì)一般機(jī)房客戶端系統(tǒng)的漏洞，筆者設(shè)計(jì)了一種在考務(wù)管理中需要預(yù)防的舞弊模式：
　　普通機(jī)房系統(tǒng)配置舉例如下：臺(tái)式機(jī)：WindowsXP+Office2003+各類軟件配置、USB啟用（因支持鼠標(biāo)、鍵盤需要）
　　準(zhǔn)備工作：免驅(qū)USB無(wú)線網(wǎng)卡、支持熱點(diǎn)手機(jī)（安卓以后2.2版本、iPhone3G版）、遠(yuǎn)程控制軟件（PcAnywhere、TeamViewer、QQ等）
　　操作過(guò)程：插入并安裝USB無(wú)線網(wǎng)卡——尋找熱點(diǎn)——進(jìn)入Internet網(wǎng)絡(luò)——啟動(dòng)遠(yuǎn)程控制軟件——外部連接進(jìn)入。
　　過(guò)程分析：USB無(wú)線網(wǎng)卡安裝方便快捷，隱蔽性好，插入并安裝完USB無(wú)線網(wǎng)卡之后即可尋找已經(jīng)打開(kāi)在附近的熱點(diǎn)，如身上的或者在機(jī)房上交的手機(jī)，然后進(jìn)入Internet，之后可以使用遠(yuǎn)程控制軟件等尋求支持。
　　此種行為的產(chǎn)生，是基于技術(shù)更新上的防不勝防�？忌�甚至可以根據(jù)編輯好的程序，在后臺(tái)進(jìn)行程序安裝、執(zhí)行，外觀上很難發(fā)現(xiàn)，并由遠(yuǎn)程控制答題或進(jìn)行有針對(duì)的答復(fù)。
　　通曉了舞弊的手段方式，進(jìn)行預(yù)案防范則顯得微不足道。一般的技術(shù)處理主要是針對(duì)無(wú)線網(wǎng)絡(luò)連接，對(duì)于USB無(wú)線網(wǎng)卡模式的操作，在現(xiàn)場(chǎng)的機(jī)房環(huán)境下，鎖機(jī)箱、處置USB口即可解決。
　　道高一尺，魔高一丈，利用新技術(shù)對(duì)系統(tǒng)安全進(jìn)行突破的可能性一直存在。不斷地發(fā)現(xiàn)問(wèn)題、提出問(wèn)題、交流問(wèn)題、解決問(wèn)題，是我們需要共同的努力方向。計(jì)算機(jī)考試系統(tǒng)的盡可能完善，需要考務(wù)管理人員一直不懈的追求。