论文部分内容阅读
摘要:本文设计一个训练考试的Web服务器安全防护系统,使学生可以在此系统平台上进行学习、训练、考试;系统可以自动收集反馈学生进行考试时表现的信息,通过数据分析挖掘,发现学生在知识或能力上的欠缺,便于在教学中提出针对性的措施。基于此,本文将主要介绍Web服务器安全防护系统的框架。
关键词:安全防护系统;web服务区;系统
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2011) 05-0000-02
Web Server Security System Key Technology Research and Application
Li Yufeng
(Guizhou University Management School,Guiyang550025,China)
Abstract:This paper designs a training test Web server security system,so that students on this system platforms can learning,training, examination;system can automatically collect performance feedback from students in the examination of information,analyzing data mining,found that students in the knowledge or Lack of capacity to facilitate the teaching of specific measures proposed.Based on this,this article will focus on the framework of Web server security system.
Keywords:Safety system;Web service area;System
在网络技术逐渐渗入社会生活各个层面的今天,传统的考试方式也面临着变革,而网络考试则是一个很重要的方向。基于设计模式的网络考试系统可以借助于遍布全球的因特网进行,因此考试既可以在本地进行,也可以在异地进行,大大拓展了考试的灵活性。试卷可以根据题库中的内容即时生成,可避免考试前的压题,而且可以采用大量标准化试题,从而使用计算机判卷,大大提高阅卷效率,还可以直接把成绩送到数据库中,进行统计、排序等操作[1]。所以现在较好的考试方法为网络考试,试题内容放在服务器上,考生通过姓名、准考证号码和口令进行登录,考试答案也存放在服务器中,这样考试的公平性、答案的安全性可以得到有效保证。
一、Web服务器安全防护系统的设计模式
现有的计算机网络考试系统绝大多数都是设计模拟传统的集中式考试模式,采用计算机网络的手段替代了人工操作,功能上没有取得质的飞跃。现代计算机网络信息技术提供高效的、交互的信息交换手段,通过训练测试的方式揭示学生在学习过程中对知识掌握的缺陷和漏洞,使得教师深度挖掘有关信息而使教学更加有针对性。从考核的内容与方式上来看,计算机应用基础类的课程既要考核计算机基础理论知识,又要考核计算机的操作技能,网上考试比传统试卷式考试更合理更必要。其他大量课程采用计算机方式进行考试不是完全合适,如数学公式和化学符号等考核内容,利用计算机键盘输入来说仍是件难题[1]。
所以,考试系统的应用范围主要是计算机等级考试,在其他科目课程上的应用几乎没有出现。但是,应该看到大多数课程需要考核大量的选择和判断等类型题目,如果采用考试系统来考试,同样可以发挥计算机网络的超越时间与空间的特性,使这些课程的考试与平时的教学过程能够紧密联系起来。换而言之,基于设计模式的考试系统也应当像网上作业、网上训练、网上教程等教学系统一样,在整个教学活动过程中,相辅相成,始终服务于教学活动。能够很好地实现这样的教育理念的考试系统应该是在线网上考试系统,与集中式考试系统相比,在线系统的反馈机制能即时收集有关学生回答每一道题目所花费的时间及答案的信息,使任课教师能够及时准确地掌握学生知识学习的状态。在线考试系统能够跨越时间与空间、高速准确地挖掘并反馈教学信息,在教学过程中发挥自始至终的作用。这种新思维意味着在线考试系统的需求是巨大的。所以,系统实现的目标是:设计一个训练考试的网络系统平台,在平时教学过程中使用,使学生可以在此系统平台上进行学习、训练、考试;系统可以自动收集反馈学生进行考试时表现的信息,通过数据分析挖掘,发现学生在知识或能力上的欠缺,便于在教学中提出针对性的措施。
二、Web服务器安全防护系统框架的特点
Web服务器安全防护系统,试卷应该从服务器的数据库随机抽取试题后动态生成的。系统还应该对考试时间进行控制,时间到了会要求考试者交卷。考试者选择答案提交后,应该由计算机自动判卷,得到成绩后显示出来。考试完毕后,可以返回登录页面或继续考试。教师应该能够方便、快捷地对在线考试系统管理;考试者可以对自己的基本资料随时进行修改,可以随时查询考试成绩。考生还应能进行远程注册[2]。系统要有一个安全稳定的页面,确保考生考试的顺利进行。此系统应具备的主要功能如下。1.用户注册用户可以进行注册,然后登录。2.用户登录实现对不同的用户进行身份的判别,使考生进入学生考试系统,使老师进人教师管理系统。3.用户信息的管理教师可以增删用户。4.试题模型设置各科目试题的每种题型的数量和分值。5.试题库管理分科目,对单选、多选两种题型试题库的管理,使试题的增删、编辑更为简便。6.试卷生成可以指定试卷的各题型的数量,从试题库里随机抽取试题生成一份原始试卷。7.在线考试系统严格控制整个考试过程,实行时间的监控与权限的控制,考生需要在限定的考试时间内交卷。8.计算机自动阅卷本系统只考虑客观题,要求计算机能自动阅卷,然后马上显示出考生分数。9.成绩查阅考生考完以后,教师应该能对所有记录进行查询,并应该可以删除指定记录。考试系统功能模块主要分为3个部分。
三、基于设计模式的Web服务器安全防护系统分析及应用
考试系统的功能结构一般是相同的,主要由三个子系统构成:考务管理、考试监控端和考试客户端,其功能框架如图2所示。三个子系统紧密相连、相互配合,共同实现考试的无纸化管理。
考试子系统是网络考试系统的核心部分,由于采用Web技术实现,所以从理论上讲,考试可以在任何时候、任何地方进行,但是为了使考场易于组织和管理,所以本系统对考试时间作了严格的限制在进入网站时首先判断当前时间是否为考试规定的时间,由于判断的时间是服务器端的时问,所以跟考试机器的时间无关,即使考生修改所在机器的时间,也无济于事。如果时间符合要求,则显示登录页面,考生在这个页面输入自己的信息,如姓名、身份证号码、密码等等,单击“提交”后进入信息处理程序(在服务器端执行),如信息不正确(包括有些考生试图绕过登录页面,直接进入试卷页面的情况,此时由于没有登录信息,系统也会认为是非法考生),系统给出提示信息,并重新定位到登录页面;如信息正确,则显示试卷页面,试卷页面上的试题内容根据考生输入的试卷代号从数据库中取出符合条件的记录动态生成。同时在页面上动态显示考试所剩时间,当考试时间到或考生点击“交卷”按钮时,系统则把考生答案传送至服务器的数据库中保存起来,并把数据库标记考生是否参加过某门课程考试的标记置“1”(它的初始值为“0”)。
考试系统使用名称为ExamineDB的Microsoft SQL Server 2005数据库,它包括以下几张表:
(一)AdminUser表
AdminUser表保存管理员的信息,它包含的字段及其说明如下表所示:
表1 AdminUser表
字段名 数据类型 字段说明 链引用 备注
ID int ID PK 主键
Username varchar(50) 名称
Password varchar(255) 密码
(二)Examinee表
Examinee表保存用户的信息,它包含的字段及其说明如表所示:
表2 Examinee表
字段名 数据类型 字段说明 链引用 备注
ID int ID PK 主键
Username varchar(50) 名称
Password varchar(255) 密码
Status tinyint 状态
(三)Subject表
Subject保存考试科目的信息,它包含的字段及其说明如表所示:
表3 Subject表
字段名 数据类型 字段说明 链引用 备注
ID int ID PK 主键
Name varchar(50) 考试科目名称
(四)Question表
Question表保存考题的信息,它包含的字段及其说明如下表所示
表4 Question表
字段名 数据类型 字段说明 链引用 备注
ID int ID PK 主键
Title varchar(2000) 考题内容
Score int 分值
Answer Char(2) 正确答案
SubjectID int 所属科目的ID值 FK 引用Subject表的ID列
(五)Answer表
Answer表保存考题答案的信息,它包含的字段及其说明如下表所示:
表5 Answer表
字段名 数据类型 字段说明 链引用 备注
ID int ID PK 主键
Body Varchar(1000) 答案内容
tag Char(2) 答案标记
QuestionID int 所属考题的ID值 FK 引用Question表的ID列
参考文献:
[1]康金辉.基于B/S模式的电力安规考试系统的设计[J].陕西理工学院学报(自然科学版),2008,24(1):29-32
[2]丁荣涛.一种分布式混合模式考试系统的开发[J].微计算机应用,2008,24(3):159-162
[3]丁振国,胡志芳,朱建新.基于J2EE平台的在线考试系统的设计与实现[J].陕西理工学院学报(自然科学版),2009,25(1):56-61
[基金项目]贵州省科学技术基金资助项目 黔科合J字[2009]2115号
关键词:安全防护系统;web服务区;系统
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2011) 05-0000-02
Web Server Security System Key Technology Research and Application
Li Yufeng
(Guizhou University Management School,Guiyang550025,China)
Abstract:This paper designs a training test Web server security system,so that students on this system platforms can learning,training, examination;system can automatically collect performance feedback from students in the examination of information,analyzing data mining,found that students in the knowledge or Lack of capacity to facilitate the teaching of specific measures proposed.Based on this,this article will focus on the framework of Web server security system.
Keywords:Safety system;Web service area;System
在网络技术逐渐渗入社会生活各个层面的今天,传统的考试方式也面临着变革,而网络考试则是一个很重要的方向。基于设计模式的网络考试系统可以借助于遍布全球的因特网进行,因此考试既可以在本地进行,也可以在异地进行,大大拓展了考试的灵活性。试卷可以根据题库中的内容即时生成,可避免考试前的压题,而且可以采用大量标准化试题,从而使用计算机判卷,大大提高阅卷效率,还可以直接把成绩送到数据库中,进行统计、排序等操作[1]。所以现在较好的考试方法为网络考试,试题内容放在服务器上,考生通过姓名、准考证号码和口令进行登录,考试答案也存放在服务器中,这样考试的公平性、答案的安全性可以得到有效保证。
一、Web服务器安全防护系统的设计模式
现有的计算机网络考试系统绝大多数都是设计模拟传统的集中式考试模式,采用计算机网络的手段替代了人工操作,功能上没有取得质的飞跃。现代计算机网络信息技术提供高效的、交互的信息交换手段,通过训练测试的方式揭示学生在学习过程中对知识掌握的缺陷和漏洞,使得教师深度挖掘有关信息而使教学更加有针对性。从考核的内容与方式上来看,计算机应用基础类的课程既要考核计算机基础理论知识,又要考核计算机的操作技能,网上考试比传统试卷式考试更合理更必要。其他大量课程采用计算机方式进行考试不是完全合适,如数学公式和化学符号等考核内容,利用计算机键盘输入来说仍是件难题[1]。
所以,考试系统的应用范围主要是计算机等级考试,在其他科目课程上的应用几乎没有出现。但是,应该看到大多数课程需要考核大量的选择和判断等类型题目,如果采用考试系统来考试,同样可以发挥计算机网络的超越时间与空间的特性,使这些课程的考试与平时的教学过程能够紧密联系起来。换而言之,基于设计模式的考试系统也应当像网上作业、网上训练、网上教程等教学系统一样,在整个教学活动过程中,相辅相成,始终服务于教学活动。能够很好地实现这样的教育理念的考试系统应该是在线网上考试系统,与集中式考试系统相比,在线系统的反馈机制能即时收集有关学生回答每一道题目所花费的时间及答案的信息,使任课教师能够及时准确地掌握学生知识学习的状态。在线考试系统能够跨越时间与空间、高速准确地挖掘并反馈教学信息,在教学过程中发挥自始至终的作用。这种新思维意味着在线考试系统的需求是巨大的。所以,系统实现的目标是:设计一个训练考试的网络系统平台,在平时教学过程中使用,使学生可以在此系统平台上进行学习、训练、考试;系统可以自动收集反馈学生进行考试时表现的信息,通过数据分析挖掘,发现学生在知识或能力上的欠缺,便于在教学中提出针对性的措施。
二、Web服务器安全防护系统框架的特点
Web服务器安全防护系统,试卷应该从服务器的数据库随机抽取试题后动态生成的。系统还应该对考试时间进行控制,时间到了会要求考试者交卷。考试者选择答案提交后,应该由计算机自动判卷,得到成绩后显示出来。考试完毕后,可以返回登录页面或继续考试。教师应该能够方便、快捷地对在线考试系统管理;考试者可以对自己的基本资料随时进行修改,可以随时查询考试成绩。考生还应能进行远程注册[2]。系统要有一个安全稳定的页面,确保考生考试的顺利进行。此系统应具备的主要功能如下。1.用户注册用户可以进行注册,然后登录。2.用户登录实现对不同的用户进行身份的判别,使考生进入学生考试系统,使老师进人教师管理系统。3.用户信息的管理教师可以增删用户。4.试题模型设置各科目试题的每种题型的数量和分值。5.试题库管理分科目,对单选、多选两种题型试题库的管理,使试题的增删、编辑更为简便。6.试卷生成可以指定试卷的各题型的数量,从试题库里随机抽取试题生成一份原始试卷。7.在线考试系统严格控制整个考试过程,实行时间的监控与权限的控制,考生需要在限定的考试时间内交卷。8.计算机自动阅卷本系统只考虑客观题,要求计算机能自动阅卷,然后马上显示出考生分数。9.成绩查阅考生考完以后,教师应该能对所有记录进行查询,并应该可以删除指定记录。考试系统功能模块主要分为3个部分。
三、基于设计模式的Web服务器安全防护系统分析及应用
考试系统的功能结构一般是相同的,主要由三个子系统构成:考务管理、考试监控端和考试客户端,其功能框架如图2所示。三个子系统紧密相连、相互配合,共同实现考试的无纸化管理。
考试子系统是网络考试系统的核心部分,由于采用Web技术实现,所以从理论上讲,考试可以在任何时候、任何地方进行,但是为了使考场易于组织和管理,所以本系统对考试时间作了严格的限制在进入网站时首先判断当前时间是否为考试规定的时间,由于判断的时间是服务器端的时问,所以跟考试机器的时间无关,即使考生修改所在机器的时间,也无济于事。如果时间符合要求,则显示登录页面,考生在这个页面输入自己的信息,如姓名、身份证号码、密码等等,单击“提交”后进入信息处理程序(在服务器端执行),如信息不正确(包括有些考生试图绕过登录页面,直接进入试卷页面的情况,此时由于没有登录信息,系统也会认为是非法考生),系统给出提示信息,并重新定位到登录页面;如信息正确,则显示试卷页面,试卷页面上的试题内容根据考生输入的试卷代号从数据库中取出符合条件的记录动态生成。同时在页面上动态显示考试所剩时间,当考试时间到或考生点击“交卷”按钮时,系统则把考生答案传送至服务器的数据库中保存起来,并把数据库标记考生是否参加过某门课程考试的标记置“1”(它的初始值为“0”)。
考试系统使用名称为ExamineDB的Microsoft SQL Server 2005数据库,它包括以下几张表:
(一)AdminUser表
AdminUser表保存管理员的信息,它包含的字段及其说明如下表所示:
表1 AdminUser表
字段名 数据类型 字段说明 链引用 备注
ID int ID PK 主键
Username varchar(50) 名称
Password varchar(255) 密码
(二)Examinee表
Examinee表保存用户的信息,它包含的字段及其说明如表所示:
表2 Examinee表
字段名 数据类型 字段说明 链引用 备注
ID int ID PK 主键
Username varchar(50) 名称
Password varchar(255) 密码
Status tinyint 状态
(三)Subject表
Subject保存考试科目的信息,它包含的字段及其说明如表所示:
表3 Subject表
字段名 数据类型 字段说明 链引用 备注
ID int ID PK 主键
Name varchar(50) 考试科目名称
(四)Question表
Question表保存考题的信息,它包含的字段及其说明如下表所示
表4 Question表
字段名 数据类型 字段说明 链引用 备注
ID int ID PK 主键
Title varchar(2000) 考题内容
Score int 分值
Answer Char(2) 正确答案
SubjectID int 所属科目的ID值 FK 引用Subject表的ID列
(五)Answer表
Answer表保存考题答案的信息,它包含的字段及其说明如下表所示:
表5 Answer表
字段名 数据类型 字段说明 链引用 备注
ID int ID PK 主键
Body Varchar(1000) 答案内容
tag Char(2) 答案标记
QuestionID int 所属考题的ID值 FK 引用Question表的ID列
参考文献:
[1]康金辉.基于B/S模式的电力安规考试系统的设计[J].陕西理工学院学报(自然科学版),2008,24(1):29-32
[2]丁荣涛.一种分布式混合模式考试系统的开发[J].微计算机应用,2008,24(3):159-162
[3]丁振国,胡志芳,朱建新.基于J2EE平台的在线考试系统的设计与实现[J].陕西理工学院学报(自然科学版),2009,25(1):56-61
[基金项目]贵州省科学技术基金资助项目 黔科合J字[2009]2115号