摘要 ：算機考試系統是采用先進的網絡技術、數據庫技術，由局域網、考試管理軟件和專用題庫等構成的一個完整的系統，是在傳統考試模式上的延伸，它可以利用新技術的優勢，大大減輕了傳統考試的負擔，傳統考試的出卷、答卷以及成績管理正發生著巨大的變革。因而不僅應用在中小學計算機考試，而且包括各系統職稱計算機考試、機動車駕駛員理科考試等等，也包括了GRE、CISCO等國際性的計算機化考試。

　　然而在越來越多的考試采用了計算機考試模式之后，考試系統的安全卻受到了挑戰。以下主要從考務技術方面對系統安全的要求進行探究，主要包括以下幾個方面：

　　一、技術層面的黑客威脅的安全探究

　　考試系統所受的外部攻擊，主要指基于黑客技術的攻擊行為，對服務器及客戶端的系統及數據安全造成威脅，包括主動性的針對本系統的攻擊行為和無意識的網絡掃描侵入。無論是基于CS架構的系統還是BS模式，開放于Internet網絡的系統，永遠意味著不安全。

　　2013年10月，天津某大學考務系統遭黑客軟件入侵，并被修改考生成績。校方報警后，犯罪嫌疑人最終被抓獲。

　　黑客技術和網絡安全是分不開的。可以說黑客技術的存在導致了網絡安全行業的產生。在考試系統需要高度安全的情況下，重要的計算機考試一般對考試系統進行物理隔離，也就是把考試系統局限在局域網內，隔離于Internet而存在。在進行物理的隔離后，依賴于網絡的黑客技術無法再直接通過Internet網絡進行攻擊行為。從某些意義上來說，通過外界向考試系統內部的安全滲透，是最容易解決的，而解決問題的關鍵，是事先有所防范并加以解決。

　　二、考務層面的數據處理的安全探究

　　這個方面主要是包括考試前、考試時、考試后三個階段。

　　1.考試前主要是對考試系統研發安全、系統穩定性和軟件題庫安全的考慮。在考試前出現系統代碼和題庫的泄密，對整個考試安全責任是巨大的考驗;對系統本身的穩定性的要求，也是保證考試順利進行的重要基礎。

　　2.考試時的數據安全，主要考慮可能出現的系統故障的防范，以及在系統發生故障時候，需要對數據進行有效還原。

　　3.考試后的數據安全主要是針對不實時公布的成績，其數據需要匯總上報，并且對數據的保密及留存備份。

　　如何有效的對其進行防范控制是一系列考試管理人員的責任所在，下面就這幾個方面對系統安全的考慮提出想法與對策：

　　1.考試前的考務安全，主要考驗對研發團隊的保密性要求。能夠在無外網環境下開展的研發，從根本上避免了侵入系統的可能。而系統穩定性則是需要在服務器、大批量客戶端、不同軟件環境等的測試下，系統都具有良好的兼容性。

　　如果是在考前對考務系統數據保密要求嚴格的情況下，數據發布到各個單位時，則宜采取多種措施并行的方式。例如在限時加密的基礎上，采用傳統的人工方式發送，而非通過網絡傳輸等。傳統的人工發送考試系統數據，防止了在考前系統數據發放的過程中，被非正常復制、破解，從而威脅系統安全。

　　至于對通過性考試的題庫安全，一般采用大容量題庫方式，此種情況對題庫并沒有過多要求，在正常考試環境下的系統抽題的隨機性已經能很好地保證安全。

　　試場準備對于系統的非正常故障，在考試系統安裝之前，首先得確保整個網絡系統、服務器端、客戶端單機系統的系統穩定性與考試系統的兼容性。目前一般的方式，如系統進行恢復，以保證全新的安全系統來安裝考試系統;取消還原卡保護等，以保證與考試系統的兼容;大批量的考前試運行等。

　　2.考試中數據安全，則需要考試系統在研發時，就具有實時備份功能，包括服務器端和客戶端。以保證在出現意外時候，至少有一處可以導出有效數據。一般系統均考慮到此項功能，包括自動的實時備份和手工備份，在此不再贅述。

　　3.考試后的數據安全，則是要求考務人員，必須嚴格按照考務要求，對備份的資料進行保密性封存。不少考試，鑒于保密等級不高，一般不會對客戶端內數據進行處理，由網管人員負責保密及刪除。而對于保密需要較高的考試，則需要制定嚴格的保密制度，實施方法如服務器封存、機房封閉一段時間等。

　　三、考生層面的預防舞弊的安全探究

　　在排除基于黑客網絡攻擊模式，考務層面的處理要求后，還需要考慮從考生主觀出發，進行技術性作弊的可能。

　　針對一般機房客戶端系統的漏洞，筆者設計了一種在考務管理中需要預防的舞弊模式：

　　普通機房系統配置舉例如下：臺式機：WindowsXP+Office2003+各類軟件配置、USB啟用(因支持鼠標、鍵盤需要)

　　準備工作：免驅USB無線網卡、支持熱點手機(安卓以后2.2版本、iPhone3G版)、遠程控制軟件(PcAnywhere、TeamViewer、QQ等)

　　操作過程：插入并安裝USB無線網卡——尋找熱點——進入Internet網絡——啟動遠程控制軟件——外部連接進入。

　　過程分析：USB無線網卡安裝方便快捷，隱蔽性好，插入并安裝完USB無線網卡之后即可尋找已經打開在附近的熱點，如身上的或者在機房上交的手機，然后進入Internet，之后可以使用遠程控制軟件等尋求支持。

　　此種行為的產生，是基于技術更新上的防不勝防。考生甚至可以根據編輯好的程序，在后臺進行程序安裝、執行，外觀上很難發現，并由遠程控制答題或進行有針對的答復。

　　通曉了舞弊的手段方式，進行預案防范則顯得微不足道。一般的技術處理主要是針對無線網絡連接，對于USB無線網卡模式的操作，在現場的機房環境下，鎖機箱、處置USB口即可解決。

　　道高一尺，魔高一丈，利用新技術對系統安全進行突破的可能性一直存在。不斷地發現問題、提出問題、交流問題、解決問題，是我們需要共同的努力方向。計算機考試系統的盡可能完善，需要考務管理人員一直不懈的追求。