基于Internet的网络考试系统是网络技术和远程教育发展的必然,它在给人们的工作和学习带来极大方便的同时,也产生了一系列安全问题.文本在简要介绍了网络考试系统的结构、功能和现代网络应用面临的安全问题的基础上,根据网络考试系统的特点,着重分析了网络考试应当考虑的安全问题.网络考试的安全不仅仅是一般基于Web服务体系的认证、保密、访问控制、完整性等信息安全问题,还有防止作弊、试卷保密等特殊的安全问题.为了解决网络考试面临的这些安全问题,文中提出了将非正式考试(自我练习、模拟测试)和正式的网络考试(如全国计算机等级考试)分别加以考虑的想法,并根据二者对安全要求的不同,分别采取措施加以解决.对于非正式的网络考试,采用完全公开的Web访问方式,考生可以在任何地点、任何时间访问考试系统.这种情况下,考试中心与其他的Web服务站点类似,考试系统的安全问题主要是保护考试中心服务器的正常运行,系统资源不被非法入侵,破坏.为此,系统采取客户口令认证,拒绝匿名访问;利用Cookie技术防止多重登录;利用加密、防火墙等技术保护考试中心站点等措施,来保证此种情况下系统的安全运行.对于正式的网络考试,文中提出采用设立分考点的半封闭考试环境.考场内计算机只能通过分考点服务器和Internet相连.系统利用防火墙技术,在分考点服务器上设置考试网关,使得考场内的计算机只能与考试中心的考试服务器通信,并由分考点服务器控制和监视出入考场内的信息,以防止考生作弊和信息泄漏.另外,分考点服务器还起着与考试中心相互认证、加解密考试试卷和考生成绩的作用.分考点与服务器之间利用证书认证机制确认对方身份;为了实现系统的访问控制,采用了建立访问控制列表和证书映射等方式;系统还采用对称加密算法加密考试试卷和考生信息,达到保护数据信息不被泄露、破坏的目的;利用SSL协议,保证了系统数据在传输过程中的安全.最后,文中给出了通用大型网络考试系统安全体系的基本构架和网络考试系统安全体系的整体运行过程.