摘要：計算機考試越來越普遍的情況下，系統(tǒng)方面的安全尤其凸顯其重要性。本文從考務范疇內(nèi)的系統(tǒng)安全方面考慮，主要從三個方面進行探究，以期防范于未然。

　　關鍵詞：計算機；考試系統(tǒng)；安全防范

　　在信息技術飛速發(fā)展的今天，計算機、網(wǎng)絡技術越來越廣泛的應用于各個領域，新形勢下，各類考試依托計算機及網(wǎng)絡系統(tǒng)進行也越來越普遍。
　　傳統(tǒng)的考試模式，在信息化的今天，弊端逐漸顯現(xiàn)。計算機考試系統(tǒng)是采用先進的網(wǎng)絡技術、數(shù)據(jù)庫技術，由局域網(wǎng)、考試管理軟件和專用題庫等構成的一個完整的系統(tǒng)，是在傳統(tǒng)考試模式上的延伸，它可以利用新技術的優(yōu)勢，大大減輕了傳統(tǒng)考試的負擔，傳統(tǒng)考試的出卷、答卷以及成績管理正發(fā)生著巨大的變革。因而不僅應用在中小學計算機考試，而且包括各系統(tǒng)職稱計算機考試、機動車駕駛員理科考試等等，也包括了GRE、CISCO等國際性的計算機化考試。
　　然而在越來越多的考試采用了計算機考試模式之后，考試系統(tǒng)的安全卻受到了挑戰(zhàn)。以下主要從考務技術方面對系統(tǒng)安全的要求進行探究，主要包括以下幾個方面：
　　一、技術層面的黑客威脅的安全探究
　　考試系統(tǒng)所受的外部攻擊，主要指基于黑客技術的攻擊行為，對服務器及客戶端的系統(tǒng)及數(shù)據(jù)安全造成威脅，包括主動性的針對本系統(tǒng)的攻擊行為和無意識的網(wǎng)絡掃描侵入。無論是基于CS架構的系統(tǒng)還是BS模式，開放于Internet網(wǎng)絡的系統(tǒng)，永遠意味著不安全。
　　2013年10月，天津某大學考務系統(tǒng)遭黑客軟件入侵，并被修改考生成績。校方報警后，犯罪嫌疑人最終被抓獲。
　　黑客技術和網(wǎng)絡安全是分不開的�？梢哉f黑客技術的存在導致了網(wǎng)絡安全行業(yè)的產(chǎn)生。在考試系統(tǒng)需要高度安全的情況下，重要的計算機考試一般對考試系統(tǒng)進行物理隔離，也就是把考試系統(tǒng)局限在局域網(wǎng)內(nèi)，隔離于Internet而存在。在進行物理的隔離后，依賴于網(wǎng)絡的黑客技術無法再直接通過Internet網(wǎng)絡進行攻擊行為。從某些意義上來說，通過外界向考試系統(tǒng)內(nèi)部的安全滲透，是最容易解決的，而解決問題的關鍵，是事先有所防范并加以解決。
　　二、考務層面的數(shù)據(jù)處理的安全探究
　　這個方面主要是包括考試前、考試時、考試后三個階段。
　　1.考試前主要是對考試系統(tǒng)研發(fā)安全、系統(tǒng)穩(wěn)定性和軟件題庫安全的考慮。在考試前出現(xiàn)系統(tǒng)代碼和題庫的泄密，對整個考試安全責任是巨大的考驗；對系統(tǒng)本身的穩(wěn)定性的要求，也是保證考試順利進行的重要基礎。
　　2.考試時的數(shù)據(jù)安全，主要考慮可能出現(xiàn)的系統(tǒng)故障的防范，以及在系統(tǒng)發(fā)生故障時候，需要對數(shù)據(jù)進行有效還原。
　　3.考試后的數(shù)據(jù)安全主要是針對不實時公布的成績，其數(shù)據(jù)需要匯總上報，并且對數(shù)據(jù)的保密及留存?zhèn)浞荨?br /> 　　如何有效的對其進行防范控制是一系列考試管理人員的責任所在，，下面就這幾個方面對系統(tǒng)安全的考慮提出想法與對策：
　　1.考試前的考務安全，主要考驗對研發(fā)團隊的保密性要求。能夠在無外網(wǎng)環(huán)境下開展的研發(fā)，從根本上避免了侵入系統(tǒng)的可能。而系統(tǒng)穩(wěn)定性則是需要在服務器、大批量客戶端、不同軟件環(huán)境等的測試下，系統(tǒng)都具有良好的兼容性。
　　如果是在考前對考務系統(tǒng)數(shù)據(jù)保密要求嚴格的情況下，數(shù)據(jù)發(fā)布到各個單位時，則宜采取多種措施并行的方式。例如在限時加密的基礎上，采用傳統(tǒng)的人工方式發(fā)送，而非通過網(wǎng)絡傳輸?shù)�。傳統(tǒng)的人工發(fā)送考試系統(tǒng)數(shù)據(jù)，防止了在考前系統(tǒng)數(shù)據(jù)發(fā)放的過程中，被非正常復制、破解，從而威脅系統(tǒng)安全。
　　至于對通過性考試的題庫安全，一般采用大容量題庫方式，此種情況對題庫并沒有過多要求，在正�？荚嚟h(huán)境下的系統(tǒng)抽題的隨機性已經(jīng)能很好地保證安全。
　　試場準備對于系統(tǒng)的非正常故障，在考試系統(tǒng)安裝之前，首先得確保整個網(wǎng)絡系統(tǒng)、服務器端、客戶端單機系統(tǒng)的系統(tǒng)穩(wěn)定性與考試系統(tǒng)的兼容性。目前一般的方式，如系統(tǒng)進行恢復，以保證全新的安全系統(tǒng)來安裝考試系統(tǒng)；取消還原卡保護等，以保證與考試系統(tǒng)的兼容；大批量的考前試運行等。
　　2.考試中數(shù)據(jù)安全，則需要考試系統(tǒng)在研發(fā)時，就具有實時備份功能，包括服務器端和客戶端。以保證在出現(xiàn)意外時候，至少有一處可以導出有效數(shù)據(jù)。一般系統(tǒng)均考慮到此項功能，包括自動的實時備份和手工備份，在此不再贅述。
　　3.考試后的數(shù)據(jù)安全，則是要求考務人員，必須嚴格按照考務要求，對備份的資料進行保密性封存。不少考試，鑒于保密等級不高，一般不會對客戶端內(nèi)數(shù)據(jù)進行處理，由網(wǎng)管人員負責保密及刪除。而對于保密需要較高的考試，則需要制定嚴格的保密制度，實施方法如服務器封存、機房封閉一段時間等。
　　三、考生層面的預防舞弊的安全探究
　　在排除基于黑客網(wǎng)絡攻擊模式，考務層面的處理要求后，還需要考慮從考生主觀出發(fā)，進行技術性作弊的可能。
　　針對一般機房客戶端系統(tǒng)的漏洞，筆者設計了一種在考務管理中需要預防的舞弊模式：
　　普通機房系統(tǒng)配置舉例如下：臺式機：WindowsXP+Office2003+各類軟件配置、USB啟用（因支持鼠標、鍵盤需要）
　　準備工作：免驅USB無線網(wǎng)卡、支持熱點手機（安卓以后2.2版本、iPhone3G版）、遠程控制軟件（PcAnywhere、TeamViewer、QQ等）
　　操作過程：插入并安裝USB無線網(wǎng)卡——尋找熱點——進入Internet網(wǎng)絡——啟動遠程控制軟件——外部連接進入。
　　過程分析：USB無線網(wǎng)卡安裝方便快捷，隱蔽性好，插入并安裝完USB無線網(wǎng)卡之后即可尋找已經(jīng)打開在附近的熱點，如身上的或者在機房上交的手機，然后進入Internet，之后可以使用遠程控制軟件等尋求支持。
　　此種行為的產(chǎn)生，是基于技術更新上的防不勝防。考生甚至可以根據(jù)編輯好的程序，在后臺進行程序安裝、執(zhí)行，外觀上很難發(fā)現(xiàn)，并由遠程控制答題或進行有針對的答復。
　　通曉了舞弊的手段方式，進行預案防范則顯得微不足道。一般的技術處理主要是針對無線網(wǎng)絡連接，對于USB無線網(wǎng)卡模式的操作，在現(xiàn)場的機房環(huán)境下，鎖機箱、處置USB口即可解決。
　　道高一尺，魔高一丈，利用新技術對系統(tǒng)安全進行突破的可能性一直存在。不斷地發(fā)現(xiàn)問題、提出問題、交流問題、解決問題，是我們需要共同的努力方向。計算機考試系統(tǒng)的盡可能完善，需要考務管理人員一直不懈的追求。