前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)上機(jī)考試信息安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1.信息安全策略研究
為了保證上機(jī)考試的正常進(jìn)行,必須從日常的計(jì)算機(jī)使用和網(wǎng)絡(luò)維護(hù)開始。技術(shù)部門應(yīng)該為考試機(jī)房專門準(zhǔn)備硬盤鏡像,包括干凈的操作系統(tǒng)和考試軟件,在考試前使用該鏡像還原計(jì)算機(jī)。該鏡像文件應(yīng)經(jīng)常更新,保證操作系統(tǒng)的安全補(bǔ)丁正確安裝,殺毒軟件和反病毒庫也應(yīng)處于最新狀態(tài),還原鏡像之后進(jìn)行全盤掃描和殺毒,可以保證考試前計(jì)算機(jī)單機(jī)環(huán)境的信息安全。一般上機(jī)考試的機(jī)房均位于校園網(wǎng)內(nèi),而校園網(wǎng)本身是一個(gè)大型局域網(wǎng),其使用群體既有學(xué)生,也有教師,應(yīng)用范圍涵蓋萬維網(wǎng)、社交網(wǎng)絡(luò)、網(wǎng)絡(luò)游戲等多個(gè)方面,網(wǎng)絡(luò)環(huán)境非常復(fù)雜。校園網(wǎng)整體應(yīng)有其安全機(jī)制,如使用防火墻配合入侵檢測系統(tǒng);使用“防護(hù)-檢測-響應(yīng)-修復(fù)”的安全模型等。除此之外,為了考試機(jī)房的信息安全考慮,需使用VLAN虛擬局域網(wǎng)技術(shù)將考試機(jī)房與校園網(wǎng)的其他區(qū)域隔離開。借助基于IP地址的虛擬局域網(wǎng)劃分技術(shù),可以將考試機(jī)房與其他終端做邏輯分離,避免廣播風(fēng)暴的影響,并方便的控制用戶的訪問權(quán)限,從而提高整個(gè)網(wǎng)絡(luò)的安全性。在防火墻上可以對該VLAN實(shí)行更嚴(yán)格的安全防護(hù)策略,并在網(wǎng)關(guān)限制一些高危險(xiǎn)性的網(wǎng)絡(luò)活動(dòng)。在考試期間,信息安全的核心是要保證考試正常進(jìn)行,在機(jī)考過程中應(yīng)建立以下信息安全機(jī)制:
1).考試機(jī)禁止考試無關(guān)應(yīng)用程序的運(yùn)行??梢酝ㄟ^合理的組策略配置實(shí)現(xiàn)此點(diǎn)。如不允許用戶安裝程序,不允許執(zhí)行未簽名的程序,不允許使用USB接口等。
2).應(yīng)阻止考試機(jī)訪問互聯(lián)網(wǎng)。只要校園網(wǎng)內(nèi)劃分了合理的VLAN,就可以通過網(wǎng)關(guān)非常方便的阻止考試機(jī)訪問互聯(lián)網(wǎng)。
3).保障考試服務(wù)器的正常運(yùn)行。基于網(wǎng)絡(luò)的上機(jī)考試一般都會(huì)使用“考試機(jī)—考場服務(wù)器—考試中心”的結(jié)構(gòu)來運(yùn)作,考場服務(wù)器就成了整個(gè)系統(tǒng)的關(guān)鍵。除了前述的安全措施外,還應(yīng)為考試服務(wù)器準(zhǔn)備一臺(tái)備份機(jī),如果服務(wù)器出現(xiàn)故障,備份機(jī)應(yīng)可接管其工作。為考場服務(wù)器安裝不間斷電源系統(tǒng)(UPS),一旦發(fā)生意外斷電可以有備份考試數(shù)據(jù)的時(shí)間。如果考場服務(wù)器還有長期存儲(chǔ)考試數(shù)據(jù)的任務(wù),應(yīng)該為其部署RAID1磁盤陣列保證數(shù)據(jù)的正確性。
4).考場內(nèi)應(yīng)有技術(shù)人員。在考試過程中,計(jì)算機(jī)和網(wǎng)絡(luò)可能出現(xiàn)各種意外狀況,非專業(yè)監(jiān)考教師可能無法處理這些狀況,也無法準(zhǔn)確識(shí)別考生的操作是否合規(guī),所以應(yīng)為每個(gè)機(jī)房配備一名專業(yè)人員監(jiān)考,學(xué)校的網(wǎng)絡(luò)技術(shù)中心應(yīng)安排值班。考試結(jié)束之后,即是考試數(shù)據(jù)傳輸工作,在這個(gè)階段,需注意對數(shù)據(jù)的保護(hù)。數(shù)據(jù)傳輸一般有同步和異步兩種方式。同步方式是考試結(jié)束后,考場服務(wù)器收齊電子答卷后,即時(shí)經(jīng)由互聯(lián)網(wǎng)傳遞給考試中心。在這個(gè)過程中,需做好雙方的身份認(rèn)證。一般在考場服務(wù)器端使用只讀的USBKEY完成這個(gè)工作。一方面考試中心由這個(gè)USBKEY的信息識(shí)別考場,可以防止非法用戶冒充考場服務(wù)器發(fā)送信息;另一方面,數(shù)據(jù)傳輸?shù)哪康牡卮娣旁谥蛔xUSBKEY中,可以防止非法用戶使用釣魚網(wǎng)站,HOST劫持等方法截獲考試數(shù)據(jù)包。此外,使用公開密鑰體系的RSA加密算法結(jié)合DES對稱加密算法對數(shù)據(jù)傳輸予以加密,即可實(shí)現(xiàn)數(shù)據(jù)包良好的保密性。異步傳輸則是考場服務(wù)器首先生成考試數(shù)據(jù)包,由考務(wù)人員另行將該數(shù)據(jù)包以電子郵件等網(wǎng)絡(luò)途徑發(fā)送給考試中心。一般來說,異步方法是出現(xiàn)網(wǎng)絡(luò)故障,同步方法無法使用時(shí)的備份方案。該方法同樣應(yīng)對數(shù)據(jù)包進(jìn)行加密處理,并由專人負(fù)責(zé)數(shù)據(jù)包的保存、傳遞和銷毀工作。
2.小結(jié)
筆者所供職的學(xué)校,僅2014年春季學(xué)期就安排各類上機(jī)考試不少于2500人次,使用至少五款基于網(wǎng)絡(luò)的上機(jī)考試軟件,WINDOWSXP和WINDOWS7兩款操作系統(tǒng),考試期間也出現(xiàn)過學(xué)生惡意傳播病毒、DDOS拒絕服務(wù)攻擊等異常情況?,F(xiàn)在上機(jī)考試在遠(yuǎn)程教育中扮演越來越重要的角色,應(yīng)該對考試的信息安全問題提起足夠的重視。只有在制度、技術(shù)、管理三個(gè)方面都做好工作,才能保障考試的正常運(yùn)行。
作者:蔣平 單位:合肥工業(yè)大學(xué)
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:省級期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級別:部級期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫