网络考试防作弊系统的研究与设计

　　摘要:随着网络考试的发展,防范作弊、保证考试结果的公平性成为需要认真研究的问题。本文提出的网络考试防作弊系统主要使用监控代理和数字隐藏技术,从技术上防范了考生的作弊行为,促进了网络考试沿着良好的方向发展。
　　关键词:网络考试;防作弊;安全
　　
　　1研究背景
　　
　　随着计算机网络特别是互联网技术的发展,网络考试已逐渐成为传统考试的有效补充。它高效、灵活、适应性强,可以提供一种全新的、开放的考试模式,满足各类课程考试的需要。这种快速高效的网络考试系统需要以考试数据的安全和系统稳定运行为保障,要求考试系统要有足够的安全性,防止出现网络欺骗、网上作弊甚至蓄意破坏考试系统等行为。
　　目前,国内对于考试系统安全性的关注主要侧重在系统本身的安全,如访问控制模块的设计、系统的安全风险防范和数据库加密策略[1-6]等,一般可以通过及时更新安全补丁,进行安全设置等降低此类风险。为更好地确保考试的公平性和公正性,网络考试系统的安全研究仍需要侧重于防范考试作弊。
　　文献[5]提出的防作弊策略是通过试卷变换和访问控制的权限设计加大考生作弊的难度,并不能有效防范作弊行为。另外,一些商业软件,如网路岗等,由于部署在网络边界,因此只能监测控制客户发往局域网外部的数据包,并不能有效控制学生在局域网内部作弊的行为。本文所提出的防作弊系统采用C/S架构,一方面通过限制考生行为防止作弊,另一方面使用数字隐藏与加密技术,确保了考生试卷答案的一致性、完整性和可鉴别性。
　　
　　2系统模型及功能设计
　　
　　本系统独立于特定的网络考试系统,采用Client/Server工作模式,其中Client端需运行于每台考试机,Server端为考试服务器,负责试卷分发、答案收取、考生信息维护等。系统模型如图1所示。
　　
　　2.1客户端功能设计
　　考试过程可以分为考试前、考试中和考试后三个阶段,相应地,客户端在每个阶段的任务也是不一样的。
　　(1) 考试前。非考试时,客户端处于空闲状态,只有接受到服务端的命令后,才会转化为活动状态。为了防止某些恶意分子假冒服务端,服务端与客户端之间采用数字签名机制联系。验证服务端完成后,客户端对考试环境进行限制,如关闭移动存储介质的使用,限制使用控制面板、限制修改注册表信息等。之后,考生填入个人信息,客户端向服务端注册考生信息,包括考生考号、目前机器的IP地址,开始进入考试阶段。
　　(2) 考试中。客户端接受服务端发送的考生试卷,建立考生文件夹,并将考生的访问限制于该文件夹。同时启动监控代理功能,可以控制考生局域网内部作弊行为的发生。
　　(3) 考试后。当考试结束后,考生须通过客户端向服务端提交试卷。为了保证试卷的完整性、一致性,客户端对所提交的试卷进行加密。
　　2.2服务端功能设计
　　(1) 服务端与客户端连接,使客户端由空闲状态进入考试前状态。在连接过程中,服务端与客户端的通信需采用数字签名机制,以防产生服务端欺骗。
　　(2) 服务端向考试系统取得试卷。
　　(3) 服务端收取考生的注册信息,包括考生ID、考试机IP地址、考试时间等,同时利用上述信息产生唯一序列。
　　(4) 将(3)中产生的序列隐写于每份试卷,向客户端发布试卷。
　　(5) 考试结束后收取试卷,验证试卷中所隐藏的信息是否与原始序列一致,如果不一致,则说明考生在考试过程中可能发生异常行为,记录该异常,按照相关策略进行处理。
　　(6) 向考试系统提交试卷。
　　
　　3系统设计的关键技术
　　
　　3.1监控代理技术
　　系统使用Socket编程实现监控代理的功能,它运行于每个客户端,拦截用户的网络操作,一方面以IP地址为过滤对象,只允许与服务端或指定目标进行连接,另一方面根据客户端的网络行为进行过滤,只提供特定的网络服务,能够较好地预防考生在局域网内部的作弊行为,如图2所示。
　　
　　关键代码如下:
　　
　　struct hostent *host_ip;
　　host_ip=gethostbyname(addr);
　　if(host_ip!==NULL){
　　 int stat=0;
　　stat=memicmp(AllowIp,host_ip->h_addr_list[0],15);
　　//AllowIp is the ip address of the server
　　if(!stat){
　　(1)parse the packet header of application layer
　　(2)if the application protocol is permitted, transmit the request data, otherwise didn"t transimit the request and handle the case.
　　}
　　else didn"t transimit the request and handle the case.
　　}
　　3.2文本数字水印技术
　　数字水印是实现版权保护的有效办法,原理是在原始数据中嵌入秘密信息——水印,被嵌入的水印可以是一段文字、标识、序列号等,通常是不可见或不可察的,它与原始数据紧密结合并隐藏其中,用以证实该数据的所有权,跟踪侵权行为。
　　本系统将考生考号作为水印信息嵌入并隐藏到Word格式试卷的末尾,主要使用VBA编程实现。当考生提交试卷后,系统检测水印,如果与嵌入的水印相同,则试卷结果为该考生所有,否则,发生作弊行为。
　　3.3数字签名技术
　　数字签名采用一种数据交换协议,使收发双方能够满足两个条件:接收方能够鉴别发送方所宣称的身份;发送方以后不能否认发送过数据这一事实。
　　在本系统中,数字签名主要用于服务端与客户端之间的身份认证,防范了假冒服务端欺骗行为的发生。
　　
　　4结束语
　　
　　在研究目前考试系统的基础上,笔者着重从防作弊方面设计了考试系统的安全模型,它综合使用了网络监控技术、数字隐藏技术与加密技术,对防止考生作弊行为的发生将起到重要作用。
　　但是,本设计采用的文本数字水印技术仍比较简单,容易受到攻击。因此研究鲁棒性更强、更安全的、适用于本系统的文本水印算法是我们的后续工作之一。除此之外,我们将继续优化算法、整合系统,以提高系统的工作效率,满足实际应用的需要。
　　
　　参考文献:
　　[1] 张萍,王建忠,佘堃,等. 免疫网络安全考试系统[J]. 计算机应用研究,2007,24(8):162-164.
　　[2] 张春晖. 网络考试系统的数据安全性分析与设计[J]. 软件导刊,2008,7(9):175-177.
　　[3] 李美满. 网络考试系统题库与成绩安全性研究[J]. 计算机应用,2005(25):133-134.
　　[4] 刘阳,曹宝香. 基于J2EE考试系统的设计与实现[J]. 计算机工程与设计,2007,28(4):990-992.
　　[5] 王育勤,朱卫东,陈楚湘,等. 基于.NET的考试平台管理系统的设计与实现[J]. 计算机工程与设计,2007,28(10): 2475-2477.
　　[6] 陈振中,姚世军,吴之铁,等. 基于Web的网络考试系统防作弊安全策略[J]. 信息工程大学学报,2008,9(2):246-249.
　　Research and Design of the Security of Network Examination System
　　XU Qiao-zhi, LIU Dong-sheng
　　(College of Computer and Information, Inner Mongolia Normal University, Hohhot 010022, China)
　　Abstract: With the development of the network examination, it is a important question to preventing from cheating. It’s introduced a system, which can control the student’s behavior and promote the development of network examination in the paper.
　　Key words: network examination; cheating; security
　　(编辑:张玥)