王新鵬　趙劍冬

摘要：針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)考試時(shí)考生可能出現(xiàn)的各種違規(guī)行為，本文從限制”非考試軟件”的執(zhí)行，IE內(nèi)容審查，powershell遠(yuǎn)程功能調(diào)用C#寫入注冊(cè)表和考后日志分析、hash檢測(cè)重復(fù)操作題等方面做了一些探索；并根據(jù)防作弊需求，把這些技術(shù)引入B/S架構(gòu)的網(wǎng)絡(luò)考試系統(tǒng)的設(shè)計(jì)中，最后論述了關(guān)鍵模塊的實(shí)現(xiàn)。實(shí)際應(yīng)用結(jié)果表明，系統(tǒng)能有效地限制考生的違規(guī)違紀(jì)行為，保證了考試的公平性。

關(guān)鍵詞：云計(jì)算； IE內(nèi)容審查； AppLocker； 安全日志； hash

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-2163（2014）04-0103-03

Abstract：Based on the violations arising from computer network examination candidates， the paper presents some exploration from such aspects as "non test software" implementation， examination of the contents of IE， PowerShell remote function calls C# to write to the registry and the analysis after the test log， hash detection of repetitive operations； and according to the requirements of the design of anti cheating， the paper introduces these techniques into the network examination system based on B/S architecture， therefore discusses the realization of the key modules. The practical results show that， system can effectively limit the examinee violations， to ensure the fairness of the examination.

Key words：Cloud Computing； IE Content Review； AppLocker； Security Log； hash

0引言

B/S模式的考試系統(tǒng)，操作簡單，使用方便，但是也存在諸多作弊隱患，有關(guān)B/S模式網(wǎng)絡(luò)考試系統(tǒng)防范作弊方面的文章并不多見，本文即針對(duì)B/S模式考試系統(tǒng)可能出現(xiàn)的各種問題行為，使用powershell代替?zhèn)鹘y(tǒng)腳本，并從限制“非考試軟件”的執(zhí)行，IE內(nèi)容審查和考后日志分析、hash檢測(cè)重復(fù)操作題等方面進(jìn)行了相應(yīng)的研究與探索，進(jìn)而研發(fā)了B/S架構(gòu)的防作弊考試系統(tǒng)，其后又給出了考試系統(tǒng)設(shè)計(jì)的關(guān)鍵模塊。

相比于傳統(tǒng)考試，網(wǎng)絡(luò)考試的作弊手段更具欺騙性，常見作弊手法有下面幾種：[1]通過飛鴿傳書等局域網(wǎng)傳輸軟件或共享文件夾互傳答案；利用U盤等移動(dòng)介質(zhì)夾帶資料；隱蔽性替考，某考生用其他考生的用戶名和密碼登錄并為其作答。

基于此，要使網(wǎng)絡(luò)考試能得到廣泛普及與使用，并保證考試的公平性，除了依靠考生自律和規(guī)章制度約束外，還要采取先進(jìn)技術(shù)手段以應(yīng)對(duì)各類考場(chǎng)潛在的不和諧行為。

1系統(tǒng)需求分析

本文在分析以往網(wǎng)絡(luò)考試防范作弊具體方法的基礎(chǔ)上，選擇適當(dāng)?shù)姆婪恫呗裕⒁源舜_定考試管理系統(tǒng)需要具備的功能及相應(yīng)實(shí)現(xiàn)流程?？蓪⑵渥鋈缦抡撌觯?/p>

（1）限制網(wǎng)絡(luò)互傳。針對(duì)考生利用QQ，局域網(wǎng)傳輸軟件“飛鴿傳書”或共享文件夾互傳答案的情況，本文采用“應(yīng)用程序控制策略”和“IE分級(jí)審查”等技術(shù)要求考生只能使用IE瀏覽器進(jìn)入考試系統(tǒng)指定的網(wǎng)址，而不能使用360等其他瀏覽器登陸規(guī)定外的任何網(wǎng)址，并且只允許考試必備軟件的點(diǎn)選和運(yùn)行，其他軟件（例如QQ，飛鴿傳書）則禁止使用。

（2）限制U盤使用和預(yù)防替考功能已在參考文獻(xiàn)[2]中體現(xiàn)，本文則不再贅述。

（3）考后審查。在考試結(jié)束后，本文通過審查考試服務(wù)器日志和hash作弊文件的方法，發(fā)現(xiàn)相關(guān)的作弊行為，并定位到作弊考生。

2系統(tǒng)設(shè)計(jì)

2.1系統(tǒng)架構(gòu)的選擇

考試平臺(tái)的硬件搭建在微軟私有云計(jì)算上，由圖1可以看出，系統(tǒng)由內(nèi)容＼緩存，分布式文件讀＼寫，數(shù)據(jù)庫服務(wù)等模塊組成；每種模塊由多臺(tái)云中虛擬機(jī)承擔(dān)，這樣即使其中一臺(tái)或數(shù)臺(tái)虛擬機(jī)甚至物理機(jī)損壞，也不會(huì)影響考試的正常運(yùn)行；并且隨著服務(wù)模塊并發(fā)訪問量的增減，云計(jì)算的SCOM組件會(huì)實(shí)時(shí)檢測(cè)到服務(wù)器的負(fù)載，同時(shí)將數(shù)據(jù)報(bào)告給流程自動(dòng)化和服務(wù)發(fā)布核心組件，自動(dòng)增加或減小每個(gè)模塊里的虛擬機(jī)數(shù)量，滿足負(fù)載需求，而又節(jié)約了系統(tǒng)資源。

2.2開發(fā)工具的選擇

4結(jié)束語

本文針對(duì)B/S模式網(wǎng)絡(luò)考試時(shí)考生可能出現(xiàn)的各種考場(chǎng)違規(guī)行為，從限制非考試軟件的執(zhí)行，IE內(nèi)容審查，系統(tǒng)日志的分析和重復(fù)操作題文件檢查等方面進(jìn)行了一定的研究，并以powershell配置管理組策略，而且獲取文件hash值和最后修改時(shí)間等多種技術(shù)手段，設(shè)計(jì)了基于B/S架構(gòu)的網(wǎng)絡(luò)考試系統(tǒng)，同時(shí)又論述了關(guān)鍵模塊的實(shí)現(xiàn)。目前該網(wǎng)絡(luò)考試系統(tǒng)已經(jīng)在多門課程考試中得以運(yùn)用，基本杜絕了常見的作弊行為。但是隨著技術(shù)的發(fā)展，作弊手段也將隨之進(jìn)化，如何防范這些作弊手段，是下一步研究需要繼續(xù)完善的地方，也寄望廣大科研和教育工作者能夠?qū)Ρ绢愌芯空n題給予高度重視及更多關(guān)注。

參考文獻(xiàn)：

[1]王仕勛.淺談大學(xué)生考試作弊的原因及防范對(duì)策[J].科技資訊，2008（ 31）：179.

[2]梁振球.計(jì)算機(jī)實(shí)驗(yàn)考試的防弊系統(tǒng)[J].實(shí)驗(yàn)室研究與探索，2011，11：66-67.

[3]戴有煒.Windows server 2008 Active Directory配置指南[M].北京：科學(xué)出版社，2009.

[4]張旗.U盤病毒防治綜述[J].信息安全與通信保密，2008，6：110-120.

[5]趙慶雙，王臻，聞星火，等. 實(shí)驗(yàn)室安全課網(wǎng)上學(xué)習(xí)與考試系統(tǒng)的開發(fā)與應(yīng)用[J]. 實(shí)驗(yàn)室研究與探索，2009，28（ 1） ： 128-130.

[6]Lee Holmes.Windows PowerShell應(yīng)用手冊(cè)[M].北京：機(jī)械工業(yè)出版社，2009：320-332.