1.信息安全策略研究
为了保证上机考试的正常进行,必须从日常的计算机使用和网络维护开始。技术部门应该为考试机房专门准备硬盘镜像,包括干净的操作系统和考试软件,在考试前使用该镜像还原计算机。该镜像文件应经常更新,保证操作系统的安全补丁正确安装,杀毒软件和反病毒库也应处于最新状态,还原镜像之后进行全盘扫描和杀毒,可以保证考试前计算机单机环境的信息安全。一般上机考试的机房均位于校园网内,而校园网本身是一个大型局域网,其使用群体既有学生,也有教师,应用范围涵盖万维网、社交网络、网络游戏等多个方面,网络环境非常复杂。校园网整体应有其安全机制,如使用防火墙配合入侵检测系统;使用“防护-检测-响应-修复”的安全模型等。除此之外,为了考试机房的信息安全考虑,需使用VLAN虚拟局域网技术将考试机房与校园网的其他区域隔离开。借助基于IP地址的虚拟局域网划分技术,可以将考试机房与其他终端做逻辑分离,避免广播风暴的影响,并方便的控制用户的.访问权限,从而提高整个网络的安全性。在防火墙上可以对该VLAN实行更严格的安全防护策略,并在网关限制一些高危险性的网络活动。在考试期间,信息安全的核心是要保证考试正常进行,在机考过程中应建立以下信息安全机制:
1).考试机禁止考试无关应用程序的运行。可以通过合理的组策略配置实现此点。如不允许用户安装程序,不允许执行未签名的程序,不允许使用USB接口等。
2).应阻止考试机访问互联网。只要校园网内划分了合理的VLAN,就可以通过网关非常方便的阻止考试机访问互联网。
3).保障考试服务器的正常运行。基于网络的上机考试一般都会使用“考试机—考场服务器—考试中心”的结构来运作,考场服务器就成了整个系统的关键。除了前述的安全措施外,还应为考试服务器准备一台备份机,如果服务器出现故障,备份机应可接管其工作。为考场服务器安装不间断电源系统(UPS),一旦发生意外断电可以有备份考试数据的时间。如果考场服务器还有长期存储考试数据的任务,应该为其部署RAID1磁盘阵列保证数据的正确性。
4).考场内应有技术人员。在考试过程中,计算机和网络可能出现各种意外状况,非专业监考教师可能无法处理这些状况,也无法准确识别考生的操作是否合规,所以应为每个机房配备一名专业人员监考,学校的网络技术中心应安排值班。考试结束之后,即是考试数据传输工作,在这个阶段,需注意对数据的保护。数据传输一般有同步和异步两种方式。同步方式是考试结束后,考场服务器收齐电子答卷后,即时经由互联网传递给考试中心。在这个过程中,需做好双方的身份认证。一般在考场服务器端使用只读的USBKEY完成这个工作。一方面考试中心由这个USBKEY的信息识别考场,可以防止非法用户冒充考场服务器发送信息;另一方面,数据传输的目的地存放在只读USBKEY中,可以防止非法用户使用钓鱼网站,HOST劫持等方法截获考试数据包。此外,使用公开密钥体系的RSA加密算法结合DES对称加密算法对数据传输予以加密,即可实现数据包良好的保密性。异步传输则是考场服务器首先生成考试数据包,由考务人员另行将该数据包以电子邮件等网络途径发送给考试中心。一般来说,异步方法是出现网络故障,同步方法无法使用时的备份方案。该方法同样应对数据包进行加密处理,并由专人负责数据包的保存、传递和销毁工作。
2.小结
笔者所供职的学校,仅20xx年春季学期就安排各类上机考试不少于2500人次,使用至少五款基于网络的上机考试软件,WINDOWSXP和WINDOWS7两款操作系统,考试期间也出现过学生恶意传播病毒、DDOS拒绝服务攻击等异常情况。现在上机考试在远程教育中扮演越来越重要的角色,应该对考试的信息安全问题提起足够的重视。只有在制度、技术、管理三个方面都做好工作,才能保障考试的正常运行。
