張瑞 董卓亞

摘要：隨著計算機技術(shù)的普及和提高，Internet對我們?nèi)粘Ｉ钣绊懺絹碓酱?，在這個大的環(huán)境下學(xué)生希望得到對自己個性化的滿足，老師也希望可以改進(jìn)傳統(tǒng)的考試方式使考試可以更加的便捷，提高其工作效率。開發(fā)在線考試系統(tǒng)的目的是最大限度的使用學(xué)校目前所擁有的計算機軟、硬件資源以及網(wǎng)絡(luò)資源來實現(xiàn)無紙化考試來避免傳統(tǒng)考試之中的種種不足面。與傳統(tǒng)紙質(zhì)試卷考試的模式進(jìn)行比較，在線考試的的確確是加入了更多的具有一定技術(shù)含量的環(huán)節(jié)，并且對實現(xiàn)安全性的途徑和方法也同樣提出了更嚴(yán)格的技術(shù)要求。

關(guān)鍵詞：考試系統(tǒng)；Web的在線考試系統(tǒng)；java；jdbc編程技術(shù)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)16-3878-03

1設(shè)計原則

基于Web的在線考試系統(tǒng)的設(shè)計目標(biāo)是利用廣闊的網(wǎng)絡(luò)技術(shù)，根據(jù)不同的用戶、不同的用戶級別，在整個考試過程中，為教師和學(xué)生提供靈活的、方便的、即時的管理功能以及跨平臺操作的環(huán)境，來實現(xiàn)整個考試過程的規(guī)范化、自動化、透明化。它的設(shè)計遵循以下原則：

1)遵循以學(xué)生為主體，數(shù)據(jù)為主導(dǎo)的原則，建立完整的在線考試平臺，來體現(xiàn)整個操作流程的自動化。圍繞其一個考試項目建立完整的考試管理的網(wǎng)上環(huán)境。

2)建設(shè)豐富的在線考試資源庫，規(guī)范數(shù)據(jù)格式，提供數(shù)據(jù)訪問接口；從而滿足系統(tǒng)的擴(kuò)充和升級要求，使系統(tǒng)升級時數(shù)據(jù)和業(yè)務(wù)轉(zhuǎn)移方便。

3) 100%基于Browser/Server的結(jié)構(gòu),滿足跨平臺應(yīng)用的要求。以人為本的個性化設(shè)計使不同用戶擁有自己的操作界面，同時也能保證系統(tǒng)的安全性。

4)保證系統(tǒng)的安全性和可靠性，在計算機互聯(lián)網(wǎng)數(shù)據(jù)訪問過程中引入身份認(rèn)證，數(shù)據(jù)封裝等安全措施。

2功能設(shè)計

基于Web在線考試系統(tǒng)主要模塊有：系統(tǒng)管理員模塊，出卷教師模塊，考試學(xué)生模塊，幫助模塊。其中，系統(tǒng)管理員模塊又分為：權(quán)限管理子模塊，信息管理子模塊，分析統(tǒng)計子模塊；教師模塊又可分為：考試管理子模塊，類型管理子模塊，評閱試卷子模塊；學(xué)生模塊又可分為：登陸注冊子模塊，集體考試子模塊，自主考試子模塊，成績及答案子模塊。其系統(tǒng)功能如圖1。

圖1考試系統(tǒng)圖

其功能主要是：

2.1系統(tǒng)管理員模塊

1)權(quán)限管理子模塊：對各種用戶的使用權(quán)限進(jìn)行管理。系統(tǒng)內(nèi)所有的資料、記錄均由管理員進(jìn)行管)理（其中包括教師注冊信息和學(xué)生注冊信息），因為資源有限，其中一部分教師信息和學(xué)生信息（例如教師注冊信息、學(xué)生注冊信息和學(xué)生成績等）會在一定時間內(nèi)進(jìn)行保留，超出有效時間后系統(tǒng)會自動將其刪除，這樣就可以節(jié)約有效的資源了。

2)信息管理子模塊：考生信息的錄入，修改與刪除。

3)分析統(tǒng)計子模塊：對考試成績進(jìn)行分析統(tǒng)計，以供相關(guān)人員使用。

2.2出卷教師模塊

1)考試管理子模塊：題庫的維護(hù)；考試信息的錄入，修改與刪除；顯示成績的方式，如百分制，優(yōu)，良，及格，不及格制等。

2)類型管理子模塊：集體考試和分散網(wǎng)上考試。

3)評閱試卷子模塊：教師要對學(xué)生的試卷進(jìn)行手動改卷、得分，最后把學(xué)生的最終得分錄入到系統(tǒng)之中。老師在改卷的過程中，只有考生的編號被顯示，考生的個人信息將被自動隱藏，這樣老師在改卷的過程中就可以最大化的遵循其公正性。

2.3考試學(xué)生模塊

1)登陸注冊子模塊：如果是已經(jīng)注冊的用戶，通過填寫正確的用戶名和密碼，將進(jìn)入選題模塊，如果用戶名或密碼錯誤，將提示錯誤并提示未注冊的用戶進(jìn)行本系統(tǒng)的注冊；如果是未注冊的用戶，可以點擊注冊按鍵進(jìn)行注冊，注冊的信息將根據(jù)管理員的系統(tǒng)設(shè)定和用戶的系統(tǒng)設(shè)定，對其保留一段時間，隨后用戶將被系統(tǒng)刪除，以節(jié)省資源。

2)集體考試子模塊：考生按考試時間的要求按時進(jìn)入考場，選擇試卷庫，系統(tǒng)會在考試開始時自動抽取試卷并進(jìn)行顯示?？荚嚂r間結(jié)束，考試系統(tǒng)自動進(jìn)行答案保存工作并自動退出答題模式，保存過后系統(tǒng)自動對客觀題進(jìn)行批改，客觀題成績可以稍后進(jìn)行查詢，而主觀題目仍舊需要老師使用傳統(tǒng)方式進(jìn)行手動審閱卷面，得出其成績，主觀題成績和客觀題成績相加才能得出學(xué)生的最終總成績。

3)自主考試子模塊：題目有主觀客觀的區(qū)別，也有難易程度的區(qū)別，用戶可以按照自己的需求來進(jìn)行自由選擇。選擇確認(rèn)之后，自動進(jìn)入答題模式。此類考試主要是面向選修，考察等課程而設(shè)的，也可以作為平時練習(xí)，學(xué)生可以進(jìn)行自測，自行考察對知識點的掌握程度。

4)成績及答案子模塊：此模塊用來顯示學(xué)生所做試題的成績和試題的標(biāo)準(zhǔn)答案。

2.4組卷模塊

在試卷組建過程中，會遇到有許多道題目出自同樣的教學(xué)內(nèi)容。因此，在組裝一份試卷的過程中，對于出自同一知識點的題目只能列出一題。這里需要去設(shè)計一種快速選題的算法，只需經(jīng)過一次比較，即可判斷其是否為已選過的該知識點題目，并且可以有針對性的選取某個知識點的題目。每一道題都有一個特定的相關(guān)碼，對于同章節(jié)、同知識點的題目，相關(guān)碼相同，相關(guān)碼會按照章節(jié)的順序進(jìn)行大小的排序。在組卷時，試卷中絕不允許出現(xiàn)相關(guān)碼相同的題目。在選題時每次選擇題目都會進(jìn)行相關(guān)碼的比較，假如試題的相關(guān)碼與所有已被選取的各題目的相關(guān)碼都不相同，該題被添加至試卷之中，否則，放棄該題，重新選取題目?；舅惴ㄊ莧定義參數(shù)、獲得試卷的共同限制參數(shù)和包括輸入必要條件所得到的參數(shù)以及輸入任選條件所得到的任選參數(shù)}必要參數(shù)組合= A1 AND A2 ~~AND An；任選參數(shù)組合= B1 OR B2 ~~OR Bn；大題數(shù)dts =2 默認(rèn)為2道大題；IF沒有判斷題THEN dts=dts - 1 END IF 開始計算大題數(shù)IF沒有單選題THEN dts=dts - 1 END IFIF沒有多選題THEN dts=dts - 1 END IF，這時就開始掃描相關(guān)知識點的試題庫，獲得當(dāng)前全部符合條件的試題，教師開始進(jìn)行手動來選取試題生成試卷或計算機進(jìn)行自動組卷。該過程的優(yōu)點是：選擇題目有很強的隨機性、組卷的速度也很快、題目的質(zhì)量相對比較高而知識點的分布也比較均勻，知識點的覆蓋面也較容易控制。

3異常處理

在執(zhí)行程序的過程中，會出現(xiàn)意外，比如說是溢出等問題。一般情況下計算機會給出相關(guān)信息，但是并不能提出修改處理的建議。為了解決這個缺陷，就產(chǎn)生了異常處理這個新的處理方法。

異常(Exception)的定義：在程序執(zhí)行過程之中，意外的出現(xiàn)會打斷其程序的正常流程事件。異常在JAVA中也是一種對象，是類Throwable和子類實例化的對象。JAVA在運行過程之中，當(dāng)錯誤、異常被檢測到之后，就會自動轉(zhuǎn)向相應(yīng)的處理之中。而JAVA虛擬機在執(zhí)行其代碼的時候，有時會產(chǎn)生一些運行異常的狀況，此類異常是JAVA.long.RuntimeException這個類和子類的對象。另外一種異常是類Exception和子類實例化以后所產(chǎn)生的對象，上述的類對象被稱為是程序性的異常。JAVA中允許用戶產(chǎn)生上述任一異常并且是可以進(jìn)行控制處理的，但是在一般的情況下就不會主動的去產(chǎn)生運行異常，這并不符合一般的規(guī)范。

jsp內(nèi)部對象exception是針對錯誤網(wǎng)頁的，并能夠捕獲異常。在設(shè)置程序性異常時同時設(shè)置異常信息，以便可以標(biāo)記出報錯的地點。在可能的出錯頁面中加入

<%@ page errorPage="login_error.jsp" %>

在出現(xiàn)運行時間Java問題時，把瀏覽者引入頁面：login_error.jsp

然后在error頁面中加入<%@ page isErrorPage="true" %>：如果沒有這句，編譯時不識別exception變量。

在login_error.jsp中加入<% =exception.getMessage() %>：用于打印出Java虛擬機在執(zhí)行代碼出錯時的異常信息，以指導(dǎo)用戶操作和方便調(diào)試。

4系統(tǒng)安全

4.1保護(hù)JSP源代碼（把JSP放到WEB-INF中）

為了能更好地保護(hù)JSP源代碼在并未被授權(quán)的情況下訪問以及窺視，將頁面文件存放到Web應(yīng)用的WEB-INF子目錄下就是一種相對來說比較好的方法。

一般情況下JSP程序員會把頁面文件放在Web應(yīng)用相對應(yīng)的子目錄中。對于具有不同功能的JSP被分類存放在不同的目錄之中。上述方法的缺點就是源代碼容易被窺視，或者說可以被直接盜用。這種情況在某些情況下這種可能不會出現(xiàn)，但是在特定的情況中是能夠造成相當(dāng)大的安全隱患。

為了盡量去避免此類風(fēng)險，我們可以把頁面文件放置在WEB-INF目錄下?；赟ervlet的聲明，WEB-INF不會被作為Web應(yīng)用的公共文檔。WEB-INF目錄下的所有資源其實并不是直接與客戶進(jìn)行交流并直接為客戶進(jìn)行服務(wù)的。但是我們?nèi)钥梢允褂肳EB-INF目錄中的JSP頁面來給客戶提供視圖，客戶不能直接請求訪問JSP。

假如把這些JSP頁面文件分別進(jìn)行移動并移到WEB-INF目錄中，在調(diào)用頁面時就必須把"WEB-INF"添加進(jìn)URL之中。JSP的路徑必須是以"WEB-INF"開頭的。

4.2數(shù)據(jù)安全

一個Web應(yīng)用程序可以同時擁有可被共享的多種資源。這樣就會出現(xiàn)有許多敏感信息在并沒有相關(guān)保護(hù)性措施進(jìn)行保護(hù)的情況下公開的進(jìn)行網(wǎng)絡(luò)傳輸。在這種情況下，許多Web應(yīng)用程序都會有相關(guān)安全性之類的要求。大多數(shù)的Servlet引擎有明確的機制和結(jié)構(gòu)來達(dá)到這種要求。

在基于Web的在線考試系統(tǒng)中，數(shù)據(jù)庫中的各種數(shù)據(jù)信息要保證數(shù)據(jù)庫中數(shù)據(jù)的合法性的基礎(chǔ)上被未授權(quán)的用戶訪問,同時數(shù)據(jù)庫又是面對所用Web用戶的，這是一個矛盾的問題。把數(shù)據(jù)庫訪問的有關(guān)信息進(jìn)行封裝，封裝在Beans之中，Web用戶就不能對數(shù)據(jù)庫直接進(jìn)行訪問；經(jīng)過系統(tǒng)判斷后交給Beans執(zhí)行用戶才可以進(jìn)行訪問操作，不合法的數(shù)據(jù)就不能被寫入數(shù)據(jù)庫之中。

用戶認(rèn)證：用戶登錄在首頁的時候，自動清除session里面的“id”和“password”屬性，來防止沒有進(jìn)行用戶認(rèn)證的用戶直接進(jìn)行登錄。如果用戶使用的瀏覽器對受保護(hù)的資源進(jìn)行訪問，程序就會自動判斷其是否有訪問權(quán)；假如沒有就會提示用戶在登陸界面中輸入自己正確的用戶名和密碼，此過程由程序調(diào)用身份認(rèn)證Beans來完成身份認(rèn)證。登陸后的身份信息被存儲在session里面，在用戶進(jìn)入其他頁面時不必重復(fù)多次的輸入用戶名和密碼進(jìn)行身份認(rèn)證。

參考文獻(xiàn)：

[1]郝瑩.網(wǎng)上無紙化考試系統(tǒng)的意義與實現(xiàn)[J].北京建筑工程學(xué)院學(xué)報,2000,16(2):108-113.

[2]毛樂琦.在線考試系統(tǒng)的研究[EB/OL].http://www.soess.com/dianzixinxi/jisuanjiyingyong/200908/183.html.

[3]王宇.高校在線考試系統(tǒng)的設(shè)計與實現(xiàn)[EB/OL]. http://www.chinaqking.com/content/PrintArticle.aspxnewsid=78300.

[4]孫知建,焦曉麗,畢增軍,謝光軍.基于Internet的考試系統(tǒng)模型設(shè)計與實現(xiàn)[EB/OL].http://www.ahcit.com/lanmuyd.aspid=2583.