基于net的网络考试系统的设计及实现硕士论文(编辑修改稿)

基于net的网络考试系统的设计及实现硕士论文(编辑修改稿)内容摘要：

方便、高效、快捷，同时也降低了考试成本，提高了考试的公平性、公正性、有效性，减少了人情分、关系分、误差 分。 因此，为了适应现代化教学的发展，提高教学信息化程度，降低教学成本，提高教学质量，加快教学评价信息反馈的速度，本人根据全国“化工检修钳工”技能竞赛暨首届全国化工装备技术专业技能大赛测试要求，结合本单位 (南京化工职业技术学院 )校园网建设及教学管理信息化的发展现状，运用动态网页语言和数据库技术相结合开发网上考试系统，实现考务工作的信息化、网络化、科学化管理 [5]。 基于 .NET 的网络考试系统的设计与实现 2 课题 国内外研究概况 系统运行模式 网上考试系统的系统结构主要有两种： Client/Server(客户 /服务器 )和Browser/Server(浏览器 /服务器 )。 对 C/S 结构 [6]的研究起步较早，技术较成熟，例如我省的高校非计算机专业计算机等级考试目前就是采用这种结构。 C/S 结构模型如图 所示。 数 据 库 服 务 器数 据R e q u e s tR e s p o n s e用 户C l i e n t 图 C/S结构模型 Fig. C/S structure model 在 C/S 结构的考试系统中的应用程序分为服务器端程序和客户端程序两部分，服务器端程序负责维护题库、抽取试题、以及考后的阅卷、成绩统计汇总等工作；客户端则负责显示试题，考试计时及与服务 器通信联络等工作。 考生在客户端参加考试，考试结果被系统收集到服务器中的指定目录下。 C/S 结构存在的主要问题是： (1) 客户端程序的运行依赖于其应用平台，在为数众多的客户端上安装考试系统软件，以及日后的维护及升级等工作过于繁琐。 (2) 服务器端所做的任何变动都会对每个客户端产生连锁影响。 目前，对网上考试系统的研究主要集中在 B/S 结构 [7]下进行。 B/S 结构模型如图 所示。 在 B/S 结构中采用了浏览器、 Web 服务器、数据库服务器三层分布结构 [8]。 其中 Web服务器是系统的核心，它负责接收并处理来自浏 览器的 Web 页请求和数据请求，将数据请求通过数据库接口程序转换成数据库服务器能够接受的形式后，送到数据库服务器。 数据库服务器负责执行相应的数据库操作，并将结果通过数据库接口程序的转换送回大连理工大学专业学位硕士学位论文 3 Web 服务器。 Web 服务器将结果处理成浏览器能够接受的形式后，送回发出请求的浏览器，显示结果。 应 用 程 序 服 务 器数 据 库服 务 器R e q u e s tR e s p o n s e用 户B r o w s e r数 据 图 B/S结构模型 Fig. B/S structure model 在 B/S 结构中更有利于对数据的集中管理，因为所有的应用程序和试题内容都储存在服务 器上，客户机上只须安装网页浏览器 (例如 Inter Explore )就可以了，不用其它任何辅助软件。 从系统的承载内容来看，考试的科目和内容随着教学过程的发展而不断变化、更新的，而且考试系统本身也要经常进行修改和维护 [9]；而这些升级和维护工作只需要在服务器端进行就可以了。 B/S 结构的主要特点是： (1) 客户端只需要安装浏览器，不需要安装应用程序，大大减轻了管理负担。 (2) 实现了开发环境与应用环境的分离，提高了系统的可扩展性、安全性和重用性。 (3) 数据库结构的改变不再对客户端产生连锁影 响，只需修改服务器端的应用程序即可，极大地提高了系统的维护效率。 动态网页的开发工具 基于 B/S 模式的网上考试系统中，考生是通过浏览器打开页面的方式来进行考试和成绩的查询，系统开发过程中必须要选择合适的网页开发工具。 随着网络技术的发展，静态网页由于是由单纯的 HTML 语言组成，没有交互性， 已不能满足发展的需要。 目前，许多网页文件的后缀名不再是 HTM 或 HTML，而是出现了 PHP、 JSP、 ASP、 ASPX 等，这些都是采用动态网页技术制作出来的。 比较受关注的动态网页设计技术主要有： PHP、 JSP、ASP、 等。 PHP（ Hyper Text Processor 超文本处理器） [10]是网上较为流行的脚本语言，其语法借鉴了 C、 Java、 Perl 等语言，而且只需要很少的编程知识就可以使用 PHP 建起一个真正交互的 WEB 站点。 其主要优点是源码公开，可用资源多；能支持现有几乎所有的数基于 .NET 的网络考试系统的设计与实现 4 据库，协议方面的支持也很好，具有很好的跨平台性。 主要缺陷是：只能按解释方式执行，执行效率低；没有对组件的支持。 JSP（ Java Server Page）是由 Sun Micro system 公司推出的基于 Java 体系的 Web开发技术 [11]，它通过在传统的 HTML 代码中，利用 HTML 标签的扩展，插入 JSP 脚本代码，构成 JSP 页面。 其主要优点是：继承了 Java 的一切特性，采用 Java Bean 组件，有非常好的跨平台性和重用性； JSP 页面只在第一次被请求的时候才编译，以后可直接用编译过的字节码，代码执行效率高。 ASP(Active Server Page)[l2]是 Microsoft 公司开发的一种运行于 Web 服务器端的脚本编写模型。 它允许用户使用许多己有的脚本语言编写 ASP 应用程序，使用起来方便、灵活；可通过 ASP 组件和对象技 术直接使用 ActiveX，调用对象方法和属性，以简单的方式实现强大的交互功能。 缺点是： ASP 仅能运行在微软的 Windows 平台，必须还要有IIS 或 PWS 的支持，代码的可移植性差。 采用解释方式，一边解释，一边执行，效率不高。 [l3]是微软推出的基于通用语言的编程框架，使用它可以在服务器端编制强大的网络程序，可以使用所见即所得的 HTML 编辑器及其他编程工具来开发 程序，可将设计、开发、编译、运行都集中到一起，开发效率高。 与 ASP相比，它还有程序代码和页面标识完全剥离，使用 Web 控件， 不再区分客户端和服务器端程序，可以直接进行数据交换支持面向对象编程，可以在第一次请求时自动编译，以后再次请求时不需要重新编译等，因而具有性能好、易管理、易开发、易扩展、安全性好等优点。 数据库管理系统 DBMS 在网上考试系统的构建中，有大量的数据要求存储，如题库、考生信息、考生成绩等。 这就需要有专门的 DBMS 来管理这些数据。 目前比较受关注的 DBMS 主要有 Oracle、SQL Server、 Access 等。 Oracle[14]可运行在不同的操作系统之上，并拥有许多不同的产品，是一个强大和健壮的 DBMS。 它支持面向对象的结构，开发者可以利用它们来定义自己的抽象数据类型。 能创建和处理传统数据库与对象数据库相混合的数据库。 支持分布式数据库处理，其中的数据库是存放在多台计算机上的。 Oracle 适合于大型数据库的管理，有许多不同的新产品，结构较复杂，安装和应用均很困难。 Access 是微软公司的产品，结构和功能均较简单，比较适合个人计算机上开发小型的数据库的管理。 SQL Server[15]也是微软公司的产品，具有用户喜欢的易用性、适合分布式组织的可伸缩性、用于决策支持的数据仓库功能、与许多其他服务器软 件紧密关联的集成性、良大连理工大学专业学位硕士学位论文 5 好的性能价格比等优点。 它具有完备的 Web 功能，提供了完全集成的、基于标准的 XML（ Extensible Markup Language 可扩展标记语言）的支持，它对于 Web开发人员和数据库程序员来说都是灵活、高效而且易于使用的。 SQL Server 还提供了重要的安全性方面的增强，保护防火墙内和防火墙外的数据，它支持强有力的、灵活的、基于角色的安全，并提供高级的文件加密和网络加密功能。 系统的安全机制 在网上考试系统中，由于存储有大量的数据，有系统管理员、出卷老师、任课老师、考生等不同的用户，不同的用户有不同的使用权限，因此对于身份的确认及系统的安全有较高的要求。 对于目前常用的系统的安全机制 [16]主要有访问权限控制、数字签名、数据加密、防火墙以及入侵检测 [17]等。 访问控制决定了谁能够访问系统的何种资源以及如何使用这种资源。 适当的访问控制能够阻止未经允许的用户有意或无意地获取数据，访问控制的手段包括用户识别代码、口令、登录控制、资源授权、授权核查、日志和审计。 数字签名用来保证信息传输过程中信息的完整和提供信息发送者的身份和不可抵赖性，该技术可用公开密钥算法对电子信息进行数 学变换，通过这一过程，数字签名存在于文档之中，不能被复制。 数字签名的方法很多，应用最为广泛的是： Hash 签名、 DSS签名、 RSA 签名。 数据加密技术 [18]是最基本的网络安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。 它通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。 根据密钥类型不同可以将现代密码技术分为两类 :对称加密算法和非对称加密算法。 在对 称加密算法中，数据加密和解密采用的都是同一个密钥，因而其安全性依赖于所持有密钥的安全性。 对称加密算法的主要优点是加密和解密速度快，加密强度高，且算法公开，但其最大的缺点是实现密钥的秘密分发困难，在大量用户的情况下密钥管理复杂，而且无法完成身份认证等功能，不便于应用在网络开放的环境中。 目前最著名的对称加密算法有数据加密标准 DES 和欧洲数据加密标准 IDEA 等。 防火墙是位于两个网络 (或多个 )间实施网络间访问控制的一组组件的集合，它是一套建立有内外网络边界上的过滤封锁机制。 它满足以下条件，内部和外部之间的所有网络 数据流必须经过防火墙，只有符合安全政策的数据流才能通过防火墙，防火墙自身应对渗透免疫。 防火墙系统是保证内部网络安全的一个很重要的安全部件，但由于防火墙基于 .NET 的网络考试系统的设计与实现 6 系统配置复杂，很容易产生错误的配置，从而可能给内部网络留下安全漏洞。 此外，防火墙系统都是运行于特定的操作系统之上，操作系统潜在的安全漏洞也可能给内部网络的安全造成威胁。 为解决上述问题，防火墙安全扫描软件提供了对防火墙系统配置及其运行操作系统的安全检测，通常通过源端口、源路由、 SOCKS 和 TCP 系列号来猜测攻击等潜在的防火墙安全漏洞，进行模拟测试来检查其配置的正 确性，并通过模拟强力攻击、拒绝服务攻击等来测试操作系统的安全性。 目前对于网上考试系统 [19]中的身份的确认及系统的安全的考虑还不够多，大多数只是采用口令和登录控制来控制用户的使用权限。 目前的研究大多出现在用数字签名的方法来进行用户的确认，使用防火墙系统是保证内部网络安全，使用数字加密的方法对数据的传输和存储进行有效的保存等 [20]。 网上考试系统的几种类型 根据对网上考试的组织状况可将目前的网上考试系统分为三种类型 [21]： (1) 完全开放型：这种类型适合自我认定性质的考试，用于对所学知识 进行检验的自我考核。 它完全可以在互联网上公开进行，可在任何网络环境中进行，不需要监考，任何时间、地点随时考试。 往往考试结果立即可知，非常方便，一般是不收取费用的。 如网上公开的一些小型知识问答。 (2) 半开放型：这种类型适用于社会上认证性质的考试。 它需要被试者个人申请，并按要求在指定的考点上网参加考试。 这些考点是由所认定的考试机构专门开设的，有专人监考，一般是随机服务方式，随到随考，考完立即知晓成绩。 如微软的各种认证考试。 (3) 组织型 :这种类型适用于单位、学校及社会认证性质的考试。 通过集体申请，在认定的 考试机构专门开设的大型考点上网参加考试，也有专人监考，要定时定点。 如学校机房针对在校学生的网上考试。 论文中实现的考试系统主要是针对全国“化工检修钳工”技能竞赛暨首届全国化工装备技术专业技能大赛的要求而设计的。 目前选手（学生组 /职工组）的考试还是要在组委会统一安排下，在规定的时间及地点进行，组委会安排专人监考，考试过程中要核对考生身份，属于组织型的考试系统。 本课题研究的内容和全文安排 作者所在的工作单位“南京化工职业技术学院”是江苏省省批示范性高等职业技术院校建设单位，为培养适应现代社会发展的复 合型高等教育人才，学院进行全面的专业大连理工大学专业学位硕士学位论文 7 教学改革。 为实现教、考分离，减轻因阅卷、评分与分析给教师所带来的繁重的工作，学院决定开发网络考试系统，并实现对学生的自适应测试功能的设计。 本文在研究了考试系统在国内外开发使用的现状的基础上，根据全国“化工检修钳工”技能竞赛暨首届全国化工装备技术专业技能大赛的要求，设计了一个具有自适应功能的网络考试系统。 主要研究内容有： (1) 采用 B/S 体系结构，以学院校园网为基础，进行系统设计。 (2) 以经典测试理论为基础，结合项目反应理论，进行系统数据库设计，确定试题库的题目与命 题要求。 (3) 设计组卷算法，生成试题库。 (4) 利用监控系统完成上机考试的监考管理，并提供考试服务管理。 (5) 以 SQL。