國家醫(yī)師資格考試人機(jī)對話系統(tǒng)的安全性研究

李京忠+唐燕++王蘋

[摘要] 針對國家醫(yī)師資格考試人機(jī)對話系統(tǒng)在機(jī)房考試環(huán)境部署過程中存在的系列安全隱患問題，本文從系統(tǒng)安全和網(wǎng)絡(luò)安全兩個方面進(jìn)行了深入探索和研究。采用了防火墻和虛擬專網(wǎng)技術(shù)、域環(huán)境技術(shù)、基于用戶的訪問控制技術(shù)和DawnStor虛擬桌面技術(shù)，構(gòu)建部署了能夠消除以往存在安全隱患的網(wǎng)絡(luò)架構(gòu)和機(jī)考測試平臺。經(jīng)過實(shí)踐測試，極大地提升了人機(jī)對話系統(tǒng)環(huán)境的安全性，確保了國家醫(yī)師資格考試的順利開展和公正性。

[關(guān)鍵詞] 國家醫(yī)師資格考試；人機(jī)對話系統(tǒng)；安全性；環(huán)境部署

[中圖分類號] G64 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673-7210（2017）05（a）-0132-04

Security research of man-machine conversation system of National Medical Qualification Examination

LI Jingzhong TANG Yan WANG Ping

Information Center， Beijing University of Chinese Medicine， Beijing 100029， China

[Abstract] According to the series of safety problems that exists in the man-machine conversation system of National Medical Qualification Examination， this paper deeply explored and researched two aspects： the system security and network security. Using firewall and virtual private network technology， domain environment technology， users access control technology and DawnStor virtual desktop technology， the network architecture and test platform which can eliminate safety hazards that exist in the past are built and deployed. Through practical testing， the safety of the man-machine conversation system environment is greatly enhanced， the smooth development of the national physician qualification examination and fairness is ensured.

[Key words] National Medical Qualification Examination； Man machine conversation system； Security； Environment deployment

目前，國家醫(yī)師資格考試采用的是人機(jī)對話考試形式。人機(jī)對話考試，是指借助計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)，根據(jù)考試設(shè)計(jì)的具體需求，進(jìn)行有針對性的命題、組卷和考試，并實(shí)現(xiàn)考試結(jié)果自動評判或人工輔助評判[1]。人機(jī)對話考試雖然有著傳統(tǒng)紙質(zhì)考試無法比擬的許多優(yōu)點(diǎn)，但伴隨其所產(chǎn)生的系列考試安全問題，也是不容忽視的，如：考試機(jī)是否具有防作弊措施、考試服務(wù)器是否可靠、網(wǎng)絡(luò)通訊是否正常等。許多醫(yī)學(xué)院校的機(jī)房每年都承擔(dān)著國家醫(yī)師資格考試的重要任務(wù)，因此，構(gòu)建安全可靠的國家醫(yī)師資格人機(jī)對話考試環(huán)境，確保人機(jī)對話考試的公正性，是機(jī)房管理人員在機(jī)考環(huán)境構(gòu)建與部署過程中必須所面臨的重要問題。

1 需求分析

人機(jī)對話考試系統(tǒng)的環(huán)境是否安全可靠是保障人機(jī)考試安全、公正、有效、順利進(jìn)行的重要前提，也直接關(guān)系到人機(jī)考試的成敗。所以，系統(tǒng)安全問題和網(wǎng)絡(luò)安全問題始終是人機(jī)考試系統(tǒng)機(jī)房環(huán)境構(gòu)建與部署中最受關(guān)注的問題。在目前已有的人機(jī)考試機(jī)房環(huán)境部署方案中，對考試機(jī)系統(tǒng)環(huán)境約束力度均不夠，考生在考試期間仍然可以運(yùn)行和更改一些系統(tǒng)程序和設(shè)置，比如IP設(shè)置、注冊表、組策略、路由關(guān)系等一些和考試相關(guān)的設(shè)置，為人機(jī)考試的順利開展埋下了隱患[2]。

本研究以國家醫(yī)師資格人機(jī)對話考試為例，對機(jī)考環(huán)境部署過程中，涉及的系統(tǒng)安全問題和網(wǎng)絡(luò)安全問題進(jìn)行分析和研究。為有效確保人機(jī)對話考試系統(tǒng)的安全性，在構(gòu)建和部署考試機(jī)房環(huán)境時需要滿足五個方面的安全性需求，系統(tǒng)安全需求圖如圖1所示。

2 人機(jī)對話考試機(jī)房環(huán)境架構(gòu)模式

目前，人機(jī)對話考試機(jī)房環(huán)境的部署一般采用兩種架構(gòu)模式：基于客戶端/服務(wù)器（client/server， C/S）模式和基于瀏覽器/服務(wù)器（browser/server， B/S）模式。C/S模式的人機(jī)考試系統(tǒng)功能強(qiáng)大、易用性好、響應(yīng)速度快、具有較高的安全性和穩(wěn)定性，但是，需要每個考試機(jī)都安裝專門的考試客戶端；B/S模式的人機(jī)考試系統(tǒng)只需使用IE瀏覽器，不需要安裝專門的考試客戶端，只需維護(hù)好服務(wù)器即可滿足考試的基本要求[3]。但這兩種架構(gòu)模式都需要對操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境進(jìn)行一定程度的配置，才能滿足考試安全的基本需求。因此，不管是采用C/S架構(gòu)部署人機(jī)對話考試機(jī)房環(huán)境，還是采用B/S架構(gòu)部署人機(jī)對話考試機(jī)房環(huán)境，部署過程中任一環(huán)節(jié)存在的安全隱患問題都可能會影響到整個機(jī)考系統(tǒng)的安全性[4]。由于B/S模式的人機(jī)考試系統(tǒng)只需使用IE瀏覽器，不需要安裝專門的考試客戶端，只需維護(hù)好服務(wù)器即可滿足考試的基本要求，對機(jī)房環(huán)境部署的工作量相對來說較小，因此，本研究中采用基于瀏覽器/服務(wù)器的B/S模式來架構(gòu)部署機(jī)考環(huán)境[5]。

3 采用的關(guān)鍵技術(shù)

為了滿足人機(jī)對話考試系統(tǒng)中的五個安全需求：構(gòu)建人機(jī)考試專用系統(tǒng)、禁止運(yùn)行無關(guān)軟件、屏蔽外設(shè)，確保安全的網(wǎng)絡(luò)環(huán)境和快速部署考試系統(tǒng)，可以采用以下四種關(guān)鍵技術(shù)來實(shí)現(xiàn)。

3.1 防火墻和虛擬專網(wǎng)技術(shù)

防火墻和虛擬專網(wǎng)技術(shù)的引入用來構(gòu)建人機(jī)對話考試專用系統(tǒng)環(huán)境并確保網(wǎng)絡(luò)環(huán)境的安全性。

C/S架構(gòu)和B/S架構(gòu)在瀏覽器和Web服務(wù)器之間，以及Web服務(wù)器和SQL服務(wù)器之間，并沒有專門的體系和機(jī)制來保障考試系統(tǒng)的絕對安全，尤其是Web服務(wù)器的開放性，使之成為最易被突破的地方[6]。而且，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，大都采用TCP/IP協(xié)議作為主要的網(wǎng)絡(luò)通訊協(xié)議。TCP/IP具有開放性、靈活性、易用性、可開發(fā)性好的特點(diǎn)，但該協(xié)議在安全性方面存在很多隱患，因此，在人機(jī)對話考試機(jī)房環(huán)境部署中要保障考試機(jī)和服務(wù)器之間建立安全可靠的連接，以及在傳輸過程中機(jī)考數(shù)據(jù)不被讀取和改變，這就需要在整個考試架構(gòu)體系中應(yīng)用防火墻技術(shù)和虛擬專網(wǎng)技術(shù)來建立防火墻和虛擬局域?qū)＞W(wǎng)來保證整個機(jī)考網(wǎng)絡(luò)環(huán)境的穩(wěn)定性和安全性[7]。

使用虛擬專網(wǎng)技術(shù)在考試機(jī)中通過設(shè)置靜態(tài)路由與交換機(jī)Router相結(jié)合的方式，實(shí)現(xiàn)專網(wǎng)專用，構(gòu)建人機(jī)對話考試的專用系統(tǒng)環(huán)境。同時，使用防火墻技術(shù)，只開放與考試相關(guān)的端口，關(guān)閉無關(guān)端口；刪除系統(tǒng)默認(rèn)路由（route delete 0.0.0.0），建立考試機(jī)到服務(wù)器專有路由（route app 服務(wù)器IP MASK 掩碼 網(wǎng)關(guān)IP-p），考試機(jī)只能訪問考試服務(wù)器，其它地址均不能訪問，包括考試機(jī)之間的共享。

3.2 域環(huán)境技術(shù)

域環(huán)境技術(shù)的引入用來禁止考試機(jī)運(yùn)行無關(guān)軟件程序。

在人機(jī)對話考試系統(tǒng)中，如何有效地管控考試機(jī)端的軟件，是長期以來一直讓機(jī)房管理員感到比較棘手的一個難題。筆者曾經(jīng)在以往的考試過程中發(fā)現(xiàn)存在以下問題：答題過程中考生可以自行關(guān)閉考試界面、已交卷考生可以運(yùn)行系統(tǒng)自帶游戲以及可以查看系統(tǒng)設(shè)置等。這些都為整個考試的公平、順利實(shí)施埋下了安全隱患。

使用域環(huán)境技術(shù)可以通過最小化用戶權(quán)限來更好地對考試機(jī)進(jìn)行控制，進(jìn)而解決以上存在的安全問題。域環(huán)境技術(shù)為機(jī)房管理員提供了多種靈活可變的環(huán)境控制方法。在域環(huán)境中，機(jī)房管理員可以使用組策略服務(wù)對考試機(jī)的應(yīng)用程序安裝進(jìn)行自動部署，也可以使用軟件限制策略去阻止考試機(jī)運(yùn)行未經(jīng)授權(quán)的應(yīng)用程序以及訪問未經(jīng)允許的腳本，還可以使用提供的Windows部署服務(wù)來遠(yuǎn)程啟動考試服務(wù)器和考試機(jī)[8]。

其中，主要重點(diǎn)使用域環(huán)境技術(shù)中的組策略中的軟件限制策略組件控制用戶可以執(zhí)行哪些應(yīng)用程序和腳本，通過最小化考試機(jī)用戶權(quán)限達(dá)到禁止考試機(jī)運(yùn)行無關(guān)軟件程序的目的。域環(huán)境技術(shù)在很大程度上提升了系統(tǒng)環(huán)境的安全性，減輕了機(jī)房管理員的工作壓力，對整個網(wǎng)絡(luò)中的考試機(jī)軟件進(jìn)行了有效的管理。

3.3 基于用戶的訪問控制技術(shù)

基于用戶的訪問控制技術(shù)的引入用來屏蔽考試機(jī)的外設(shè)。

訪問控制技術(shù)可以有效地防止客戶機(jī)對任何資源進(jìn)行未授權(quán)的訪問，從而使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用[9]。采用基于用戶的訪問控制技術(shù)，機(jī)房管理員可以通過定義考試機(jī)用戶可使用資源的權(quán)限和權(quán)限大小，實(shí)現(xiàn)在操作系統(tǒng)層面設(shè)置用戶安全級別，限制作為考試機(jī)的計(jì)算機(jī)的操作行為，只允許考生運(yùn)行和訪問少量與機(jī)考相關(guān)的資源，對考試機(jī)的外部硬件設(shè)備進(jìn)行有效屏蔽[10-11]。例如：屏蔽CDROM、禁止USB設(shè)備、禁止Windows快捷鍵、禁用簡單共享、禁止IP設(shè)置等等。這樣，就可以避免考生在考試期間運(yùn)行考試機(jī)的操作系統(tǒng)其他資源，有效防止了考生使用考試機(jī)進(jìn)行作弊。

域環(huán)境技術(shù)和基于用戶的訪問控制技術(shù)，一個是限制考試機(jī)中無關(guān)軟件的運(yùn)行，一個是限制考試中無關(guān)硬件設(shè)備的使用，兩種技術(shù)相互配合，極大地提高了考試機(jī)系統(tǒng)環(huán)境的安全性。

3.4 DawnStor虛擬桌面技術(shù)

DawnStor虛擬桌面技術(shù)的引入用來實(shí)現(xiàn)人機(jī)對話考試系統(tǒng)機(jī)考環(huán)境的快速部署。

承擔(dān)國家醫(yī)師資格人機(jī)對話考試的機(jī)房一般是高校的教學(xué)機(jī)房，這些機(jī)房平時主要承擔(dān)計(jì)算機(jī)課程的教學(xué)任務(wù)，因此，機(jī)房中計(jì)算機(jī)的系統(tǒng)環(huán)境都是教學(xué)環(huán)境。針對每年承擔(dān)一次的國家醫(yī)師資格人機(jī)對話考試，管理員需要重新安裝部署人機(jī)對話考試的機(jī)考系統(tǒng)環(huán)境。因此，管理員除了需要保證人機(jī)對話考試環(huán)境的系統(tǒng)安全和網(wǎng)絡(luò)安全之外，還必須能夠?qū)崿F(xiàn)在人機(jī)對話考試前快速部署機(jī)考軟件環(huán)境，考試結(jié)束后再快速將機(jī)房環(huán)境恢復(fù)為教學(xué)環(huán)境。這往往會給機(jī)房管理員增添許多工作量，解決這個問題的辦法是使用DawnStor虛擬桌面技術(shù)實(shí)現(xiàn)人機(jī)對話考試系統(tǒng)機(jī)房環(huán)境的快速部署和機(jī)房教學(xué)環(huán)境的快速恢復(fù)。

桌面虛擬化是將客戶機(jī)系統(tǒng)（也稱作桌面系統(tǒng)）進(jìn)行虛擬化，以達(dá)到桌面使用的靈活性和安全性[12]。虛擬化后的桌面系統(tǒng)和應(yīng)用程序以某種方式存儲和運(yùn)行在服務(wù)器中，通過網(wǎng)絡(luò)向客戶機(jī)提供包含桌面系統(tǒng)和應(yīng)用軟件的服務(wù)[13]。

目前桌面虛擬化兩大主流的技術(shù)架構(gòu)是虛擬桌面基礎(chǔ)架構(gòu)VDI（Virtual Desktop Infrastructure）和虛擬操作系統(tǒng)基礎(chǔ)架構(gòu)VOI（Virtual OS Infrastructure）。VDI模式一種“集中管理、集中運(yùn)行”的模式，對服務(wù)器和網(wǎng)絡(luò)的依賴性非常強(qiáng)，客戶端必須時刻保持聯(lián)網(wǎng)狀態(tài)，當(dāng)用戶較多時服務(wù)器和網(wǎng)絡(luò)壓力非常大[14-16]。而VOI模式是一種“集中管理、本地運(yùn)算”方式，將虛擬桌面系統(tǒng)在客戶端本地進(jìn)行緩存并運(yùn)行，用戶體驗(yàn)同本地系統(tǒng)一樣，降低了接入風(fēng)險和接入成本，很好的解決了計(jì)算機(jī)機(jī)房要求穩(wěn)定、靈活、易維護(hù)、低成本等問題。兩種模式比較之下，由于使用基于VOI模式的桌面虛擬化系統(tǒng)部署機(jī)房環(huán)境可以大幅降低客戶端運(yùn)維成本，實(shí)現(xiàn)集中、統(tǒng)一、靈活的客戶端管理，大幅提升機(jī)房管理人員的工作效率，因此，本研究采用基于VOI模式的DawnStor桌面虛擬化技術(shù)部署人機(jī)對話考試系統(tǒng)機(jī)房環(huán)境[17]。

使用DawnStor桌面虛擬化技術(shù)，采用服務(wù)器網(wǎng)絡(luò)推送的模式，在服務(wù)器端安裝各種用戶所需要用的應(yīng)用系統(tǒng)鏡像，所有客戶機(jī)采用網(wǎng)絡(luò)啟動模式，開機(jī)后由服務(wù)器推送操作系統(tǒng)與服務(wù)，桌面虛擬化技術(shù)智能化部署如圖2所示。具體部署過程可分為以下3個步驟：新電腦設(shè)置網(wǎng)絡(luò)啟動，第一次登錄到服務(wù)器系統(tǒng)啟動鏡像設(shè)置，本地緩存鏡像快照（桌面環(huán)境）離線使用。

4 機(jī)考系統(tǒng)的網(wǎng)絡(luò)環(huán)境架構(gòu)和測試平臺部署

基于以上提及的提升人機(jī)對話系統(tǒng)安全性的4種關(guān)鍵技術(shù)，對人機(jī)對話考試的機(jī)考系統(tǒng)網(wǎng)絡(luò)環(huán)境進(jìn)行了架構(gòu)，配置好的人機(jī)對話系統(tǒng)的網(wǎng)絡(luò)環(huán)境架構(gòu)如圖3所示。

同時，為了保證人機(jī)對話考試的機(jī)考環(huán)境能夠安全可靠的運(yùn)行，還部署了機(jī)考系統(tǒng)的測試平臺，在正式人機(jī)對話考試之前需要基于此測試平臺對機(jī)考系統(tǒng)的安全性和穩(wěn)定性進(jìn)行測試，部署的人機(jī)對話系統(tǒng)的測試平臺如圖4所示[18-20]。

對搭建的機(jī)考測試平臺進(jìn)行了實(shí)踐測試，測試結(jié)果比較理想，以往存在的安全隱患問題基本都被消除。實(shí)踐證明，該機(jī)考測試平臺能夠確保整個人對對話考試系統(tǒng)的安全性、完整性、一致性，從網(wǎng)絡(luò)層面和用戶應(yīng)用層面，提升了系統(tǒng)環(huán)境的安全性和網(wǎng)絡(luò)環(huán)境的安全性。

5 小結(jié)

本研究以國家醫(yī)師資格人機(jī)對話考試為例，對機(jī)考環(huán)境部署過程中涉及的系統(tǒng)安全問題和網(wǎng)絡(luò)安全問題進(jìn)行深入地分析和研究。為消除存在的系列安全隱患問題，引入了防火墻和虛擬專網(wǎng)技術(shù)、基于用戶的訪問控制技術(shù)、域環(huán)境技術(shù)和DawnStor虛擬桌面技術(shù)四種關(guān)鍵技術(shù)。基于引入的四種關(guān)鍵技術(shù)，對機(jī)考系統(tǒng)網(wǎng)絡(luò)環(huán)境進(jìn)行重新架構(gòu)，并部署了機(jī)考系統(tǒng)的測試平臺。經(jīng)過實(shí)踐測試，證明了該機(jī)考測試平臺能夠解決以往存在的安全隱患問題，確保了整個人機(jī)對話考試系統(tǒng)的安全性、完整性、一致性。本課題的研究成果，可直接應(yīng)用于以后的國家醫(yī)師資格人機(jī)對話考試，也可以應(yīng)用到其他人機(jī)對話考試系統(tǒng)中。

[參考文獻(xiàn)]

[1] 黃建成，醫(yī)學(xué)人機(jī)對話考試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].中國教育信息化，2014（11）：83-85.

[2] 張式富，姜濤，吳效明.基于B/S 的智慧社區(qū)健康監(jiān)護(hù)管理系統(tǒng)軟件的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2014， 31（3）：4-64.

[3] 何文.基于B/S結(jié)構(gòu)的網(wǎng)上作業(yè)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù)，2012，（12）：49-51.

[4] 查修齊，吳榮泉，高元鈞.C/S到B/S模式轉(zhuǎn)換的技術(shù)研究[J].計(jì)算機(jī)工程，2014，40（1）：263-267.

[5] 黃建成，馮麗華.基于人機(jī)對話的醫(yī)學(xué)考試改革研究與實(shí)踐[J].中國高等醫(yī)學(xué)教育，2012（8）：78-103.

[6] 王海政.試析無紙化衛(wèi)生專業(yè)技術(shù)資格考試新模式[J].電腦編程技巧與維護(hù)，2011（14）：55.

[7] 丁革媛，宋揚(yáng)，袁中臣，等.利用SQL Server 存儲過程提高在線考試系統(tǒng)的性能[J].微型機(jī)與應(yīng)用，2011（22）：7-9.

[8] 胡嵐，溫靜，高翠芬.利用組策略完善域環(huán)境中的軟件管理[J].電子技術(shù)與軟件工程，2015（2）：87.

[9] 王于丁.云計(jì)算訪問控制技術(shù)研究綜述[J].軟件學(xué)報，2015， 26（5）：1129-1150.

[10] 江澤鑫.一種用于電力監(jiān)控系統(tǒng)測試的遠(yuǎn)程系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)[J].微型機(jī)與應(yīng)用，2016，35（20）：5-7.

[11] 俞凱，陳露，陳博，等.任務(wù)型人機(jī)對話系統(tǒng)中的認(rèn)知技術(shù)-概念-進(jìn)展及其未來[J].計(jì)算機(jī)學(xué)報，2015，38（12）：2333-2348.

[12] 宋毅君，張明.建設(shè)統(tǒng)一虛擬化教學(xué)環(huán)境平臺的探索[J].實(shí)驗(yàn)技術(shù)與管理，2016（4）：115-118.

[13] 劉期建.基于VOI模式的多媒體教學(xué)環(huán)境構(gòu)建研究[J].電腦知識與技術(shù)，2014（34）：8289-8290.

[14] 林先津.桌面虛擬化技術(shù)在分布式設(shè)備管理中的研究與應(yīng)用[J].實(shí)驗(yàn)技術(shù)與管理，2013，（4）：68-70.

[15] 姜昌金，陶樺，黃琦.桌面虛擬化技術(shù)在校園網(wǎng)環(huán)境的應(yīng)用[J].實(shí)驗(yàn)技術(shù)與管理，2011，（5）：103-105.

[16] 張微微.虛擬桌面技術(shù)在高校公共機(jī)房管理中的應(yīng)用[J].電子技術(shù)與軟件工程，2015，14（11）：197-198.

[17] 張杰.運(yùn)用虛擬桌面技術(shù)構(gòu)建虛擬基礎(chǔ)實(shí)驗(yàn)室的研究[J].信息系統(tǒng)工程，2016，14（3）：138-139.

[18] 楊永峰，馬向陽.COMOS系統(tǒng)基于SSLVPN方式的網(wǎng)絡(luò)安全部署[J].通訊設(shè)計(jì)與應(yīng)用，2017（1）：125-126.

[19] 羅紅娜，景東山，辛凱文.計(jì)算機(jī)機(jī)房遠(yuǎn)程控制技術(shù)的研究[J].電腦知識與技術(shù)，2015，11（3）：43-44.

[20] 朱方來.云計(jì)算與桌面虛擬技術(shù)在機(jī)房建設(shè)中的應(yīng)用[J].信息與電腦，2013（3）：212-213.

（收稿日期：2017-01-19 本文編輯：蘇 暢）