公務(wù)員期刊網(wǎng) 論文中心 正文

遠(yuǎn)程教育分散式方案探討

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了遠(yuǎn)程教育分散式方案探討范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

遠(yuǎn)程教育分散式方案探討

1.網(wǎng)絡(luò)考試系統(tǒng)的結(jié)構(gòu)及其安全性探究

1.1系統(tǒng)結(jié)構(gòu)

由于遠(yuǎn)程教育學(xué)生的考試現(xiàn)場(chǎng)處于無人監(jiān)考的狀態(tài),因此,為確??荚嚬?yán)密地進(jìn)行,我們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)中增設(shè)了安全管理這一模塊,并加大了對(duì)防火墻、視頻監(jiān)控以及數(shù)據(jù)加密等新技術(shù)的應(yīng)用力度。

1.2系統(tǒng)安全性

1.2.1系統(tǒng)服務(wù)器安全性

網(wǎng)絡(luò)考試系統(tǒng)服務(wù)器端的安全性主要包括以下內(nèi)容:考試題目以及學(xué)生成績(jī)的加密;對(duì)服務(wù)器是否合法展開確認(rèn),避免假冒服務(wù)器等欺詐行為的發(fā)生;做好網(wǎng)絡(luò)站點(diǎn)病毒與口令攻擊,以及拒絕服務(wù)等攻擊行為的檢測(cè)與防范工作;利用合理、完善的應(yīng)用程序及邏輯來實(shí)行訪問控制,例如權(quán)限控制、時(shí)間控制等。

1.2.2系統(tǒng)客戶端安全性

系統(tǒng)客戶端的安全性主要包括對(duì)考生身份進(jìn)行認(rèn)證,以及保護(hù)試題、防范作弊這兩個(gè)方面。其中,考生身份認(rèn)證指的是對(duì)考生是否是合法參考人員進(jìn)行確認(rèn),以避免假冒代考行為的發(fā)生。在正式考試中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí),需確保環(huán)境的開放式。因而在此環(huán)境下,我們也可以采取人為的方式在分散的考場(chǎng)內(nèi)認(rèn)證考生的身份。另外,針對(duì)考題保護(hù),通常是利用具備只讀功能或無盤的工作站,考試結(jié)束后,不可保留任何考試題目;對(duì)于作弊的防范,則需采取特殊監(jiān)視設(shè)備,條件允許時(shí),也可采取人為監(jiān)控的方式,從而確??忌塥?dú)立完成各項(xiàng)考試。

1.2.3系統(tǒng)通信安全性

在實(shí)際網(wǎng)絡(luò)考試過程中,數(shù)據(jù)的完整性、考題與答案的加密等為通信安全性的重要體現(xiàn)。當(dāng)前,PKI安全體系在分散式的計(jì)算機(jī)網(wǎng)絡(luò)考試中得到了較為廣泛的應(yīng)用,且取得了理想的效果。

1.2.4系統(tǒng)網(wǎng)關(guān)安全性

系統(tǒng)網(wǎng)關(guān)安全性包括網(wǎng)關(guān)的認(rèn)證以及數(shù)據(jù)包的控制兩方面。其中,進(jìn)行網(wǎng)關(guān)認(rèn)證的重要意義便是確保所有考生均能在合法考場(chǎng)內(nèi)開展所有的考試科目;數(shù)據(jù)包控制除了控制考場(chǎng)各個(gè)客戶端,避免它們之間進(jìn)行通信外,還應(yīng)充分避免考場(chǎng)外的機(jī)器與考場(chǎng)內(nèi)部的計(jì)算機(jī)進(jìn)行通信,導(dǎo)致考題泄露的發(fā)生。

2.遠(yuǎn)程教育分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)的安全方案

2.1視頻監(jiān)控技術(shù)

由于分散式計(jì)算機(jī)網(wǎng)絡(luò)考試缺乏現(xiàn)場(chǎng)監(jiān)考的老師,因此,為避免出現(xiàn)考生作弊的現(xiàn)象,就需要利用視頻技術(shù)開展遠(yuǎn)程監(jiān)控操作。具體做法便是將答卷程序及網(wǎng)絡(luò)視頻監(jiān)控程序以捆綁的形式安裝在用于考試的計(jì)算機(jī)上。在系統(tǒng)的服務(wù)器端,還需安排專門人員對(duì)考試的視頻情況進(jìn)行認(rèn)真查看,并做好錄像記錄工作。為實(shí)現(xiàn)這一監(jiān)控操作,參與考試的學(xué)生就需要有符合要求的標(biāo)準(zhǔn)攝像頭,除了對(duì)計(jì)算機(jī)的硬件提出了更高的要求外,還要求其網(wǎng)絡(luò)傳輸速度得到規(guī)定要求。

2.2數(shù)據(jù)加密技術(shù)

部分遠(yuǎn)程教育的分散式計(jì)算機(jī)網(wǎng)絡(luò)考試會(huì)存在一定的重要性,并且對(duì)保密安全工作也提出了非常高的要求。針對(duì)此種考試類型,我們就需要對(duì)傳輸數(shù)據(jù)的加密技術(shù)展開應(yīng)用。其中,對(duì)稱密鑰以及非對(duì)稱密鑰為兩種主要的加密技術(shù)。以下就這兩種加密技術(shù)的應(yīng)用及優(yōu)缺點(diǎn)展開進(jìn)一步的探討。

2.2.1對(duì)稱密鑰加密技術(shù)

對(duì)稱密鑰加密技術(shù)在加密以及解密數(shù)據(jù)時(shí),采用的密鑰是相同的,信息數(shù)據(jù)發(fā)送人員以及接收人員采用相同密鑰。其中,數(shù)據(jù)加密標(biāo)準(zhǔn)(也即DES)為對(duì)稱密鑰的典型計(jì)算方法。通常情況下,DES密鑰長(zhǎng)度達(dá)到了56bit,應(yīng)用的是公開的加密算法,對(duì)密鑰的保密情況也直接決定了加密算法的保密性。對(duì)稱密鑰加密技術(shù)具有加密與解密的速度非???、加密處理操作簡(jiǎn)單等顯著優(yōu)勢(shì),但存在管理密鑰較為困難的不足之處。

2.2.2非對(duì)稱密鑰加密技術(shù)

此種加密技術(shù)又被稱為公開密鑰加密技術(shù),具有分別用在加密過程及解密中的公鑰及私鑰兩種密鑰,同時(shí),通過相互推導(dǎo)的方式很難,甚至是不可能將這兩個(gè)密鑰解密出來的。其中,RAR為非對(duì)稱密鑰的典型計(jì)算方法,并且數(shù)論為這一加密技術(shù)中公鑰的密碼體制,其主要加密原理便是容易將兩個(gè)大的質(zhì)數(shù)乘積計(jì)算出來,但很難將一個(gè)大的合數(shù)成功分解成為兩個(gè)大的質(zhì)數(shù)。

2.3考試網(wǎng)關(guān)設(shè)計(jì)

為充分避免外部的網(wǎng)絡(luò)攻擊內(nèi)部考試網(wǎng)絡(luò)系統(tǒng),進(jìn)而導(dǎo)致病毒感染或竊取數(shù)據(jù)等現(xiàn)象的發(fā)生,遠(yuǎn)程教育中的分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)就應(yīng)當(dāng)做好考試網(wǎng)關(guān)的設(shè)計(jì)工作,使其將進(jìn)出數(shù)據(jù)包準(zhǔn)確檢查出來,并通過對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行復(fù)制,從而有效分開受到信任以及不受信的主機(jī)及客機(jī)等。其中,考試網(wǎng)關(guān)實(shí)現(xiàn)SSL安全通信的方法即為利用服務(wù)器,也即安全。采用安全可以同時(shí)為服務(wù)器端以及客戶端提供可靠服務(wù)。在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)考試過程中,當(dāng)考生的瀏覽器要與考試遠(yuǎn)端服務(wù)器建立起安全的鏈接時(shí),其首要操作便是向考試網(wǎng)關(guān)發(fā)出相應(yīng)的請(qǐng)求,隨后,客戶端與服務(wù)器端的安全共同建立其SSL的鏈接??忌臑g覽器待建立好鏈接后,便會(huì)與遠(yuǎn)端服務(wù)器相連接,它們之間即可通過安全轉(zhuǎn)發(fā)來完成數(shù)據(jù)的傳輸。其中,安全與瀏覽器之間通常采用40位以下弱加密或明碼的方式來對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,而服務(wù)器與客戶端的安全之間則需采用高強(qiáng)度數(shù)據(jù)形式來對(duì)傳輸數(shù)進(jìn)行加密處理。此外,服務(wù)器端的證書一般存放在服務(wù)器端的安全中,而經(jīng)SSL連接認(rèn)證使用的客戶端證書存放地點(diǎn)便是客戶端的安全,對(duì)于考試服務(wù)器以及考生使用的瀏覽器等,未有證書存放其中。考慮到考試網(wǎng)關(guān)為客戶端的安裝場(chǎng)所,因而每個(gè)位于考場(chǎng)內(nèi)的客戶端就需要至瀏覽器中設(shè)置好相應(yīng)的安全端口號(hào)以及服務(wù)器地址等。

3.結(jié)語

綜上所述,隨著網(wǎng)絡(luò)及數(shù)據(jù)庫等現(xiàn)代化技術(shù)的飛速發(fā)展,分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)得到了廣泛應(yīng)用,同時(shí)伴隨而來的是日益突出的網(wǎng)絡(luò)安全問題。在此種形勢(shì)下,我們就需要加大視頻監(jiān)控、數(shù)字時(shí)間戳、數(shù)據(jù)加密以及考試網(wǎng)關(guān)設(shè)計(jì)等多項(xiàng)安全技術(shù)的應(yīng)用力度,從而為計(jì)算機(jī)網(wǎng)絡(luò)考試的安全、公正進(jìn)行提供有力保障。

作者:劉兵 單位:四川文化藝術(shù)學(xué)院

相關(guān)熱門標(biāo)簽