余鹏飞，郭 磊，冯 宇，黎 鹏

(云南大学 a.信息学院;b.电子与教育中心，昆明 650091)

随着计算机网络技术的快速发展，利用计算机网络进行电子化考试在高校中已经非常流行。由于电子化考试具有无纸化、自动组卷、出卷效率高、自动阅卷评分、公正公平、上报成绩方便等诸多优点，节省了大量的人力物力，被教师和学生接受认可。许多高校的公共课，例如，计算机和英语，以及计算机等级考试都广泛采用了这一考试形式。

然而，在多年实施电子化考试的过程中，电子化考试也暴露出了一些问题:主观试题使用受限，机房建设投入大，试题库建设成本高等，尤其是作弊手段多样化，亟待解决。

1 电子化考试常见的作弊手段

1.1 利用手机进行作弊

时至今日，手机已经不再是一种单一的通信工具，很多手机都具有电子词典、照片存储、上网搜索等可能被用于考试作弊的功能。通常的作弊手段是:作弊学生事先在手机中存储笔记、考试要点及考题，或者利用手机短信相互传递答案，甚至利用手机的上网功能在Internet上搜索答案。这一种作弊的手法在普通的纸面考试中也较为普遍，因此，在许多学校的各种考试中，手机都被明令禁止使用。而在电子化考试中，由于学校机房面积较大、计算机与计算机之间的距离较近、计算机遮挡了监考教师的视线等诸多不利因素，导致对这种作弊形式难于有效监管。

1.2 利用互联网或者局域网即时通信软件进行作弊

例如，利用QQ、MSN、飞信、飞秋或者飞鸽传书等工具软件进行作弊，或者利用电子邮件、文件夹共享等Windows系统自带的功能进行作弊。学校机房通常都能连接到互联网，如果考试期间不切断考试机房和互联网的连接，网络就成为了考生作弊的“帮凶”——考生可以将试题或者答案通过这些工具软件发送给场内或者场外的其他人员。如果没有互联网，考生也可以利用局域网的工具软件进行作弊，将试题和答案传送给场内的其他人员，或者将试题答案保存在共享文件夹内，提供给其他考生。

1.3 利用U盘携带软件进行作弊

作弊学生利用U盘在考试机器中安装一些辅助考试的工具软件，例如，电子词典或者网络传输、通信的软件。由于U盘体积小、容量大、便于携带，一些学生会将电子词典软件从U盘复制到计算机系统中，查阅试题中不熟悉的单词。更为严重的是，由于电子化考试需要开通局域网功能，一些作弊学生甚至会将局域网即时通信以及文件传输工具软件复制到考试所用的计算机中，利用这些工具软件进行作弊。这些软件通常用热键激活及隐藏，运行时可以隐藏显示，使用时极为隐蔽很难发现。并且，由于机房里的计算机通常安装了还原卡或者还原软件，计算机系统重启动以后，这些临时复制或安装的软件就会消失，将导致对作弊行为无法进行取证。因此，一旦作弊学生将这些软件安装或者复制到计算机中，监考教师很难对此实施有效的监管。

1.4 交换考试账号进行作弊

作弊学生事先串通好交换考试账号，在考试过程中，使用对方的考试账号登录进考试系统，查看答案甚至帮对方完成考试。由于考试过程中，计算机屏幕上不会显示学生的照片信息，仅仅显示简单的学生信息(姓名、学号等)，甚至没有这些信息，所以即使学生更换了考试账号也很难被发现。这一作弊形式非常隐蔽，即使在监考教师的眼皮底下作弊也很难发现，可谓是一种“风险小，成效高”的作弊方式。因此，一些铤而走险的作弊学生会选择此种作弊形式。

1.5 利用已经泄露的试题进行作弊

电子化考试必须以一个题型和题量都较为丰富和完善的题库，以及灵活的组卷软件作为支撑条件。几乎所有的大学都把计算机及英语作为必修的公共课，这就导致参加这些课程电子化考试的学生人数远大于普通的课程，而学校的计算机及网络资源是有限的，不可能在一个时间段容纳所有考生参加同一门课程的电子化考试。因此，这些课程通常要安排多场考试，甚至于不能在一天内完成所有场次的考试。这就会带来一个问题:先期进行的考试可能会把考试题目泄漏出去，甚至往年的试题也会被公布在网络上，严重地影响了电子化考试的公正性，对于先考试的学生来说是不公平的。

2 常见的防作弊措施及问题

虽然，现有的无纸化考试系统有一些防止作弊的功能，例如:自动组卷［1－3］、自动考场座位编排［4－6］、PC 摄像头监控［7］、随机组卷［8］，可以在一定程度上防止相邻学生之间的作弊行为。但这些防止作弊的功能往往过于简单，不能有效地防止作弊行为的发生。例如，有人提出了一些防止作弊的手段，包括:(1)窗体控制，将考试系统的窗体最大化并保持在所有窗体的上面且禁止移动;(2)任务栏控制，隐藏任务栏，防止通过任务栏切换到其他窗体;(3)屏蔽系统热键:Win+D、Win+M、Alt+ESC、Alt+Tab、Ctrl+ESC，对于热键Ctrl+Alt+Delete，采用改写注册表以屏蔽任务管理器的方式;(4)屏蔽某些应用程序的智能提示信息，采用检测某些程序运行时的标题栏文字，当检测到该程序运行，则发送关闭窗体的指令，关闭程序［9］。

以上的防止作弊手段，能部分解决无纸化考试的作弊问题，但存在如下的问题:

1)窗体控制对于基于C/S的考试系统而言，实现起来相对容易，如果是基于浏览器的B/S考试系统，要控制浏览器的最大化并保持在所有窗体的上面以及禁止移动，实现起来相对麻烦，原因是浏览器软件很多，要适应不同的浏览器软件，工作量较大。

2)很多软件都允许用户自定义热键，要屏蔽这类软件的热键是很困难的。

3)通过检测程序的标题栏文字来屏蔽软件的工作量较大，现有的词典软件很多:金山词霸、有道词典、灵格斯词典等等，很难对所有的词典软件进行屏蔽。即便可以屏蔽，也可以通过反编译工具修改标题栏文字，让此方法失效。

4)针对上文第1节中提到的交换账号作弊方法无效。例如:随机组卷技术可以保证每位考生的试卷题目不尽相同，但无法防止考生之间交换账号进行作弊。

3 作弊防范措施

3.1 针对手机作弊的防范措施

目前，防范手机最有效的方法是利用一些技术手段和设备屏蔽手机信号，例如，手机信号干扰仪。但将此类设备应用于高校的电子化考试不符合国家的有关法律法规。另外，还可以使用手机检测仪对进入考场的学生进行检查，杜绝手机设备进入考场，但是这样做会增加考试的成本。因此，防范手机作弊的方法还只能采用传统的方法:严禁在考场上使用手机，并加大对使用手机作弊的惩处力度，让学生自觉地在考试时不使用手机。

3.2 针对作弊软件的防范措施

防范利用互联网或者局域网即时通信软件进行作弊以及利用U盘携带软件进行作弊的基本手段就是禁止考生以任何形式把作弊软件安装到考试用机上。

3.2.1 从软件源头控制作弊的手段

在组织考试的过程中，检查并卸载可能影响考试的相关软件，例如，词典软件。另外，字处理软件中附带的拼写检查和词典功能也要做相应的处理。例如，微软的Word字处理软件中附带的拼写检查功能，就是一个极为隐蔽的英文写作的作弊工具。

3.2.2 禁止使用光盘和U盘。

即便卸载了考试相关的软件，考生也可以利用光盘或U盘复制软件到考试用机上，因此，要采用相应的措施屏蔽光盘和U盘。禁止光盘和U盘的方法有很多，包括修改BIOS、修改注册表和使用工具软件等，本文主要介绍修改注册表和使用工具软件这两种常用的方法:

1)直接修改注册表。在Windows的命令行方式下，运行regedit命令，启动注册表编辑器，打开注册表项:［HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPloiciesExplorer］，新建二进制值“NoDrives”以及“No-ViewOnDrive”，两个键值的默认值为00 00 00 00，表示不隐藏驱动器及不禁止浏览驱动器。二进制键值每一bit位对应A:到Z:的一个盘符，相应位置为1时，则表示不允许访问该位对应的驱动器。例如:将两个键值设置为00 02 00 00就可以将J盘隐藏起来。如果将上述的值都改为ff ff ff ff，就可以将所有的驱动器(包括硬盘和U盘)隐藏起来。如果要恢复对驱动器的访问，则将上述键值删除，或者将值改为00 00 00 00即可。

2)使用工具软件。利用专门的工具软件，例如，Windows优化大师，屏蔽光盘和 U盘。在Windows优化大师的“系统优化”功能菜单里选择“系统安全优化”，然后点击“更多设置”按钮，就可以看到隐藏驱动器的对话框。在上述对话框中隐藏除硬盘驱动器以外的所有其他驱动器即可实现隐藏光驱和U盘，如图1所示。

事实上，Windows优化大师等工具软件也是通过修改注册表来实现屏蔽光盘和U盘，原理和方法与直接修改注册表一致。

对上述两种方法，用户可以酌情选择恰当的一种。但在机房中，采用直接修改注册表的方式更为简便:可以在一台计算机上测试通过后，用注册表编辑器regedit的导出功能导出为reg文件，然后就可以在其他计算机上方便地导入。为了防止学生修改注册表，解除对U盘访问的限制，最好在完成上述工作以后，禁止对注册表编辑器的访问。

图1 Windows优化大师屏蔽U盘和光盘

3.2.3 禁止共享文件夹功能

在考试用机上务必禁止共享文件夹功能。可以通过在注册表项［HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionNetwork］下新建DWORD值的键值NoFileSharing-Control，把值设为0即可。

3.2.4 基于网络的防范措施

对于QQ、MSN和飞信之类的互联网即时通信软件，如果无法做到考试局域网和互联网的物理隔离，可以采用网关+数据包过滤的方式或者切断考试用机与互联网身份验证服务器的连接进行限制。另外，还可以利用三层交换机禁止局域网用户之间的通信、软件屏蔽以及开发专门的监控软件来监测作弊行为［10］。但是，开发监控软件的成本较高，也可以用免费的网络监听软件Wireshark［11］来完成监测作弊行为的功能。

3.3 针对交换考试账号的防范措施

1)改进考试系统的显示。在考试窗体的明显位置显示考生的考号、姓名、照片等信息，且这些信息在整个考试过程中均显示在屏幕上醒目的位置(例如:对于宽屏显示器可以显示在屏幕的右方)，一方面，可以方便监考教师核对考生的真实信息，另一方面，可以对替考的学生起到震慑的作用。

2)改革考试服务器软件端。考试服务器软件端应该具备如下的功能:在一场考试规定的时间段内，一台计算机上只能用一个账号登录，且一旦登录以后，就无法用其他账号进行登录。若要更换账号，必须经管理员许可后方能进行。对于已经提交答案的考生，除非管理员同意，电子化考试系统应拒绝其再次登录系统，以防止一些学生登录进系统对比考试答案。

3.4 针对利用泄露的试题作弊的防范措施

1)加大试题库的建设力度。试题库是电子化考试的基础。如果试题库的试题数量足够多，则随机组卷时，可以随意安排每个考生的试题，且能保证相邻考生之间的试题不一样，这样可以在很大程度上杜绝相邻考生之间的作弊。然而，建立一个完善的试题库不是一朝一夕的事情，考虑到考试的公正公平性，不同考生的试题难度、覆盖范围应保持一致。这些要求对考试系统的设计开发提出了很高的要求，需要一支对课程及教材都很熟悉的师资队伍，并需投入大量的人力物力才能完成。在试题库投入使用后，还需要根据每次考试的情况反馈对试题库加以修订，逐步丰富和完善。

2)组卷软件也非常重要。对于不同批次进行的同一门课程考试，如果题型、难度、考察范围区别较大，势必会对考试的合理性和公平性产生不良影响。组卷软件还应该能够记录试题被使用的次数或频率，避免某些题目在不同考试中多次出现。

4 结束语

本文对电子化考试中存在的一些作弊方法进行了讨论，并提出了一些有针对性的防范措施。电子化考试尽管存在一些问题，但总体而言，利大于弊，随着计算机技术及网络技术的发展，电子化考试面临的难题都会得到妥善的解决。基于网络的电子化考试必将成为高校里一种重要的考试方式，在高校的教学活动中发挥积极的作用。

［1］青宪，叶雪梅，陈钟，等.无纸化考试系统自动组卷策略分析及改进［J］.计算机应用，2008(28):100－102.

［2］朱剑冰，李战怀，赵娜.基于混合遗传算法的自动组卷问题的研究［J］.计算机仿真，2009，26(5):328－332.

［3］丁振国，郭海燕.一种基于CHC算法的自动组卷方法［J］.计算机应用研究，2009，26(1):134－136.

［4］安晓东.基于蚁群算法的电子化考试考场座位编排方法［J］.中北大学学报，2007，28(3):212－216.

［5］邹润奇，鲁丽萍.一类考场座位安排算法的研究［J］.计算机工程与设计，2005，26(6):1514－1515.

［6］项洁，姜华强，潘红.无纸化考试自适应考场编排MIS的设计与实现［J］.杭州师范大学学报:自然科学版，2008，7(2):139－144.

［7］段珊珊.基于PC摄像头的考试监控系统研究与设计［D］.北京:北方交通大学，2007.

［8］陈姝雨，申燕.基于局域网的实验考试系统［J］.实验技术与管理，2011，28(5):119－121.

［9］田民格.无纸化考试系统防止考生作弊的实现措施［J］.三明学院学报，2007，24(4):456－459，474.

［10］武伟，魏晓，魏仕民.基于监控服务器的在线考试防作弊方法的研究［J］.计算机工程与设计，2007，28(8):1941－1943.

［11］罗青林，徐克付，臧文羽，等.Wireshark环境下的网络协议解析与验证方法［J］.计算机工程与设计，2011，32(3):770－773.