网络考试论文：上机考试网络安全举措评析

作者：刘宝平单位：黄冈职业技术学院教务处

等级考试中存在的安全隐患

随着网络时代的到来，资源共享日益加强，但是网络的安全问题也越来越突出，具体表现为：入侵用户计算机系统、窃取用户信息、修改用户数据、控制用户电脑等。分析认为，利用计算机网络考试所面临的安全威胁主要是服务封锁攻击。指一个用户占有大量的共享资源，使系统没有剩余的资源给其他用户再提供服务的一种攻击方式。

服务封锁攻击的结果是降低系统资源的可用性，这些资源可以是CPU时间、磁盘空间、MODEM、打印机，甚至是系统管理员的时间。攻击的方法包括通过网络监听软件获取用户的账号和密码；常用的攻击工具有扫描器、口令攻击器、特洛伊木马、网络嗅探器等。黑客常用的攻击技术主要有缓冲区溢出攻击、IP欺骗攻击、Web欺骗攻击、电子邮件攻击、拒绝服务攻击等技术，突破防火墙等等，攻击的步骤分为：第一步：寻找可入侵目标主机并分析目标主机；第二步：入侵有安全漏洞的主机并获取账号和密码，登录主机；第三步：得到超级用户权限，控制主机；第四步：隐藏自己。严重时会使系统关机、网络瘫痪。

对全国计算机等级考试上机考试构成安全威胁可以分为以下几种类型：黑客入侵、来自内部的攻击、计算机病毒的侵入、优盘的使用和修改网络的关键数据等，这些都可能对考试的顺利进行造成威胁。

网络考试安全策略分析

网络安全威胁的表现形式自然灾害、意外事故。计算机犯罪。人为行为，例如使用不当，安全意识差等。“黑客”行为，由于黑客的入侵或侵扰，内部泄密、外部泄密、信息丢失、电子谍报，例如信息流量分析、信息窃取、信息战、网络协议中的缺陷等。

1.防火墙技术

防火墙是置于不同网络安全域之间的一系列部件的组合，它是不同网络安全域间通信流的唯一通道。防火墙本身具有较强的抗攻击能力，是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控内部网和Internet之间的各种活动，保证内部网络的安全。按使用的核心技术，可将防火墙分为包过滤防火墙（根据流经防火墙的数据包头信息，决定是否允许该数据包通过）、状态检测防火墙、应用防火墙、复合型防火墙等四种。

2.数据加密、授权访问控制技术

用户授权访问控制具体在等级考试中的应用为：考生的考试机的操作系统是WindowsXP，它必须是这台考试机的用户，并且它必须是属于这台考试机的Administrators组的成员，这样这台考试机就可以以这个用户登录进行考试。为保证考试机使用空白密码可以访问服务器，需要在服务器上进行必要设置。运行gpedit.msc，依次展开“计算机配置>Windows设置>安全设置>本地策略>安全选项”，将“帐户：使用空白密码的本地帐户只允许进行控制台登录。”一项禁用即可。NCRE考试使用的是Windows操作系统，在考试前进行用户名登录注册，设置登录密码；设置目录和文件访问权限和密码，以控制用户只能操作什么样的目录和文件，或设置用户级访问控制。

3.物理防范技术

为了确保考试的顺利进行，在准备考场的时候，也可以将局域网与外网断开，这样可以防范外网攻击。为了防范考生在考试的时候利用优盘作弊，可以在CMOS中禁用USB接口。

4.采用的具体措施

身份验证访问授权（Authorization），实时侵入检测技术、网络分段、选择集线器、VLAN技术、VPN技术、防火墙技术。

5.考试组织者的安全意识

作为考试的组织者，考试系统管理员与教务人员要运用一切可以使用的工具和技术，尽一切可能去控制各种作弊的行为，才能把不安全的因素降到最低。用备份和镜像技术提高数据可靠性，创建安全的网络环境、数据加密、防治病毒、安装补丁程序、细阅读日志、提防虚假的安全、构筑防火墙等。网络系统的安全措施应实现如下目标：对存取的控制；保持系统和数据的完整；能够对系统进行恢复和对数据进行备份。

总结

考试中利用网络作弊也是一个不老的话题，涉及技术、管理、使用等许多方面，安全与反安全就像矛盾的两个方面，绝对的安全是不存在的，只要考试组织者能做到认真细致，时刻牢记“考试无小事”，就可以将风险降到最低。