基于net的网络考试系统的设计及实现_硕士学位论文(编辑修改稿)

基于net的网络考试系统的设计及实现_硕士学位论文(编辑修改稿)内容摘要：

系统的安全机制 在网上考试系统中，由于存储有大量的数据，有系统管理员、出卷老师、任课老师、考生等不同的用户，不同的用户有不同的使用权限，因此对于身份的确认及系统的安全有较高的要求。 对于目前常用的系统的安全机制 [16]主要有访问权限控制、数字签名、数据加密、防火墙以及入侵检测 [17]等。 访问控制决定了谁能够访问系统的何种资源以及如何使用这种资源。 适当的访问控制能够阻止未经允许的用户有意或无意地获取数据，访问控制的手段包括用户识别代码、口令、登录控制、资源授权、授权核查、日志和审计。 数字签名用来保 证信息传输过程中信息的完整和提供信息发送者的身份和不可抵赖性，该技术可用公开密钥算法对电子信息进行数学变换，通过这一过程，数字签名存在于文档之中，不能被复制。 数字签名的方法很多，应用最为广泛的是： Hash 签名、DSS 签名、 RSA 签名。 数据加密技术 [18]是最基本的网络安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。 它通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而 达到保护信息的目的。 根据密钥类型不同可以将现代密码技术分为两类 :对称加密算法和非对称加密算法。 在对称加密算法中，数据加密和解密采用的都是同一个密钥，因而其安全性依赖于所持有密钥的安全性。 对称加密算法的主要优点是加密和解密速度快，加密强度高，且算法公开，但其最大的缺点是实现密钥的秘密分发困难，在大量用户的情况下密钥管理复杂，而且无法完成身份认证等功能，不便于应用在网络开放的环境中。 目前最著名的对称加密算法有数据加密标准 DES 和欧洲数据加密标准 IDEA 等。 防火墙是位于两个网络 (或多个 )间实施网络间访问控制的 一组组件的集合，它是一套建立有内外网络边界上的过滤封锁机制。 它满足以下条件，内部和外部之间的所有网基于 .NET 的 网络考试系统的设计与实现 6 络数据流必须经过防火墙，只有符合安全政策的数据流才能通过防火墙，防火墙自身应对渗透免疫。 防火墙系统是保证内部网络安全的一个很重要的安全部件，但由于防火墙系统配置复杂，很容易产生错误的配置，从而可能给内部网络留下安全漏洞。 此外，防火墙系统都是运行于特定的操作系统之上，操作系统潜在的安全漏洞也可能给内部网络的安全造成威胁。 为解决上述问题，防火墙安全扫描软件提供了对防火墙系统配置及其运行操作系统的安全检测，通常通过源 端口、源路由、 SOCKS 和 TCP 系列号来猜测攻击等潜在的防火墙安全漏洞，进行模拟测试来检查其配置的正确性，并通过模拟强力攻击、拒绝服务攻击等来测试操作系统的安全性。 目前对于网上考试系统 [19]中的身份的确认及系统的安全的考虑还不够多，大多数只是采用口令和登录控制来控制用户的使用权限。 目前的研究大多出现在用数字签名的方法来进行用户的确认，使用防火墙系统是保证内部网络安全，使用数字加密的方法对数据的传输和存储进行有效的保存等 [20]。 网上考试系统的几种类型 根据对网上考试的组织状况可将目前的网 上考试系统分为三种类型 [21]： (1) 完全开放型：这种类型适合自我认定性质的考试，用于对所学知识进行检验的自我考核。 它完全可以在互联网上公开进行，可在任何网络环境中进行，不需要监考，任何时间、地点随时考试。 往往考试结果立即可知，非常方便，一般是不收取费用的。 如网上公开的一些小型知识问答。 (2) 半开放型：这种类型适用于社会上认证性质的考试。 它需要被试者个人申请，并按要求在指定的考点上网参加考试。 这些考点是由所认定的考试机构专门开设的，有专人监考，一般是随机服务方式，随到随考，考完立即知晓成绩。 如微软的 各种认证考试。 (3) 组织型 :这种类型适用于单位、学校及社会认证性质的考试。 通过集体申请，在认定的考试机构专门开设的大型考点上网参加考试，也有专人监考，要定时定点。 如学校机房针对在校学生的网上考试。 论文中实现的考试系统主要是针对 全国“化工检修钳工”技能竞赛暨首届全国化工装备技术专业技能大赛 的要求而设计的。 目前选手（学生组 /职工组）的考试还是要在组委会统一安排下，在规定的时间及地点进行，组委会安排专人监考，考试过程中要核对考生身份，属于组织型的考试系统。 本课题研究的内容和全文安排 大连理工大学专业学位硕士学位论文 7 作者所在的工 作单位“南京化工职业技术学院”是江苏省省批示范性高等职业技术院校建设单位，为培养适应现代社会发展的复合型高等教育人才，学院进行全面的专业教学改革。 为实现教、考分离，减轻因阅卷、评分与分析给教师所带来的繁重的工作，学院决定开发网络考试系统，并实现对学生的自适应测试功能的设计。 本文在研究了考试系统在国内外开发使用的现状的基础上，根据 全国“化工检修钳工”技能竞赛暨首届全国化工装备技术专业技能大赛 的要求，设计了一个具有自适应功能的网络考试系统。 主要研究内容有： (1) 采用 B/S 体系结构，以学院校园网为基础，进行 系统设计。 (2) 以经典测试理论为基础，结合项目反应理论，进行系统数据库设计，确定试题库的题目与命题要求。 (3) 设计组卷算法，生成试题库。 (4) 利用监控系统完成上机考试的监考管理，并提供考试服务管理。 (5) 以 SQL Server 为系统数据库，并运用先进的 、 等技术进行系统开发，实现上机考试、机器阅卷及成绩分析等功能。 论文安排，全文共分五章： 第一章 绪论 介绍了网络考试系统发展的现状；课题研究的背景及意义。 第二章 系统构建相关技术 介绍了考试系统开发中涉及的一些开 发技术和手段；决定采用 +SQL Server 进行开发。 第三章 系统分析与设计 讨论分析了考试系统的业务流程图和数据流图，运用题库建设理论完成相关数据库的设计；系统功能模块的划分与设计。 第四章 系统功能实现 详细讨论了考试系统实现的具体过程，重点介绍系统组卷模块。 第五章 总结 对考试系统做了总结和分析，指出其特点，提出了下一步工作的展望。 基于 .NET 的 网络考试系统的设计与实现 8 2 系统构建的相关技术 基于学校校园网提供的网络平台，考试用的学生机与考试服务器可通过代理服务器连接或直接连接，考试服务器和数据库服务器使用专用服务 器，服务器采用 Windows 20xx Server，客户机采用 Windows 个人 PC 操作系统均可。 Web 服务器选用 IIS 加装 .NET框架，数据库服务器选用 SQL Server 20xx，客户机浏览器 IE 以上版本均可，并运用、 等技术实现系统功能。 Web 数据库技术 Web 数据库技术简介 Inter 是目前全球最大的计算机通信网，它遍及全球几乎所有的国家和地区。 WWW 系统是一个大型的分布式超媒体信息数据库，它极大地推动了 Inter 的发展，己 经成为 Inter 中最流行、最主要的信息服务方式。 它能够把各种类型的信息资源，如静态图像、文本、数据、视频和音频有机地结合起来，使用户能够在 Inter 上浏览、查询和共享建立在 WWW 服务器所有站点上的超媒体信息。 目前 Web 技术与数据库管理系统 (DBMS)相互融合领域的研究已成为热点方向之一[22]，数据库厂家和 Web 公司也纷纷推出各自的产品和中间件来支持 Web 技术和 DBMS的融合，将两者取长补短，发挥各自的优势，使用户可以在 Web 浏览器上方便地检索数据库的内容。 当前的 Web 数据库技术并无统一的规 范。 Microsoft、 Sun、 Netscape 等公司各支持不同的技术，存在这一领域的竞争。 较早使用的技术有 CGI、 ISAPI/NSAP1，之后有 DC、Java/Applet，最近流行的技术有 ASP、 JSP、 PHP，还有 Microsoft 新推出的 等。 总的来说，当前的 Web 数据库技术不外乎是在服务器端或客户端扩展功能，以实现对数据库的访问。 在服务器端的扩展主要是 CGI 和 API。 客户端扩展技术主要是Microsoft、 Sun、 Netscape 三大公司之间的标准之争，无论是 ASP、 PHP 还是 JSP 其性能均无太大的差异，它们之间的取舍主要应考虑支持平台、兼容性和竞争前景等因素。 Web 数据库技术的发展依赖于相关技术的发展。 Web 技术本身也在不断的发展中，未来会不会将数据库访问功能直接集成到 Web 中，应该是一个值得注意的问题。 Web 数据库的运行方式 一般的 Web 数据库运行方式如图 所示。 从图中可以看出一个数据库的必要元素： 大连理工大学专业学位硕士学位论文 9 后台数据库、 WEB 数据库、客户端浏览器及联系客户端和服务器之间的网络。 后 台 数 据 库I n t e r n e tI n t e r n e tI n t e r n e t客 户 端客 户 端客 户 端W e b 服 务 器 图 Web 数据库示 意图 Fig. Web database sketch 客户端只需 Web 浏览器即可。 WEB 浏览器接受的其实只是文本形式的 HTML 代码(包括一些动态脚本语言 )，通过逐条解释 HTML 代码来组织各种文本和多媒体对象，以一定的方式显示在客户端的浏览器界面上，传递信息给客户。 要实现动态的交互浏览形式， Web 服务器必须具有动态生成 HTML 代码的能力。 Web 数据库系统运行方式如图 所示。 从图 可以看出用户通过客户端浏览器来访问一个 Web 数据库系统的过程。 客户端的浏览器首先发出请求，服务器根据请求向 客户端发回相应的 HTML 文件，这时客户端将显示出这一 Web 数据库系统的登录界面，假设在这个登录界面上需要输入并提交后，信息通过 Inter/Intra 网传递到服务器端，这时服务器端的相应程序启动并执行，向后台数据库发出相关的数据操作指令，后台数据库的引擎将执行该命令，进行相应的数据库存储和查询操作，将结果返回到服务器的运行程序，服务器端的运行程序根据从后台数据库返回的数据生成相应的数据存储和查询操作，将结果返回到服务器的运行程序，服务器端的运行程序根据从后台数据库返回的数据生成相应的 HTML 文件，基于 .NET 的 网络考试系统的设计与实现 10 并通过网络返回到客户端，客户端将看到相应的信息。 编写服务器端应用程序在开发Web 数据库系统中有很重要的地位，应用程序的效果直接影响对客户的服务质量和服务方式。 这样的应用程序必须有以下几项功能： (1) 建立与后台数据库的联系； (2) 能够给后台数据库发出数据操作指令； (3) 能够对客户发出的请求做出响应； (4) 能够处理客户反馈的数据； (5) 能够处理从数据库返回的信息。 后 台 数 据 库H T M L 代 码客 户 端 浏 览 器查 询 结 果W e b 服 务 器服 务 请 求数 据 操 作 图 Web 数据库的运行方式 Fig. Web database operation Browser/Server 结构 随着网上浏览器功能的日益增强，一种新型的体系结构 B/S 应运而生，并获得飞速发展 [23]。 B/S 结构极大的简化了客户端的工作，客户端只需安装、配置少量的客户端软件即可，服务器将担负更多的工作，对数据库的访问和应用程序的执行只由服务器完成。 其体系结构如图 所示。 在 B/S 三层体系结构 [24]中，表示层、功能层、数据层被分割成三个相对独立的单元： (1) 第一层表示层： Web 浏览器 在表示层中包含系统的显示逻辑，位于客户端。 它的任务是由 Web 浏览器向网上的 Web 服务器发出服务请求， Web 服务器对用户身份验证后，用 HTTP 协议把所需的协议传给客户端，客户机接受传来的主页文件，并把它显示在浏览器上。 (2) 第二层功能层： Web 服务器 大连理工大学专业学位硕士学位论文 11 在功能层中包含系统的事务处理逻辑，位于 Web 服务器端。 它的任务是接受用户的请求，首先执行扩展的应用程序并与数据库进行连接，通过 SQL 方式向数据库服务器提出数据处理申请，而后等待数据库服务器将数据处理的结果提交给 Web 服务器，再由 Web 服务器将结果传回给客户端。 (3) 第三层数据层：数据库服务器 在数据层中包含系统的数据处理逻辑，位于数据库服务器端。 它的任务是接受 Web服务器向数据库操作的请求，实现对数据库查询、修改、更新等功能，把运行结果提交给 Web 服务器。 这种结构不仅把客户机从沉重的负担和不断对其提高的性能的要求中解放出来，也把技术维护人员从繁重的维护升级工作中解脱出来。 由于客户机把事务处理逻辑部分交给了 Web 服务器，使客户机一下子“苗条”了很多，不再负责处理复杂计算及数据访问等关键事务，只负责显示部分，所以维护人员不再为程序的维护工作奔波于每个客户机之间，而把主要精力放在 Web 服务器上的程序 的更新工作中。 这种三层结构的层与层相互独立，任何一层的改变不影响其它层的功能，它从根本上改变了传统的两层 C/S结构的缺陷，它是应用系统体系结构中的一次深刻变革。