APP下载

面向半封闭环境的网络考试系统的设计

2017-09-20陈景亮张金石

网络安全技术与应用 2017年9期
关键词:客户机客户端服务器

◆陈 晨 陈景亮 张金石

(海军航空大学青岛校区 山东 266041)

面向半封闭环境的网络考试系统的设计

◆陈 晨 陈景亮 张金石

(海军航空大学青岛校区 山东 266041)

本文针对客户机不可控的半封闭考试环境,设计开发了一套基于C/S+B/S混合结构的,兼顾了安全性和部署成本的网络考试系统。实际应用证明,该系统适应性强、安全性高且部署方便,具有较好的实用价值。

网络考试系统;半封闭环境;C/S; B/S;安全性;适应性

0 引言

时至今日,依托现代化信息技术手段的网络考试在教育、训练等领域应用十分广泛。在函授教育的集中授课、短期业务培训、部队的临时组训等实际工作中,经常会遇到一类情况,没有专用机房和考试用计算机,需要临时建立考试环境甚至需要使用参训者自带的计算机进行考试,在这种考试环境下还要确保考试成绩公正。目前还没有为这类情况设计的网络考试系统。因而,研发一种在客户机不可控的半封闭环境下能够低成本快速部署又能确保考试成绩真实有效的网络考试系统,是具有现实意义和实用价值的。

1 系统的设计思路

半封闭考试环境下,人员集中于一个或多个考点,依托于已有的网络环境或临时搭建的局域网,客户机不统一,通常带有无线网络功能。在这种网络混杂,客户机不可控的环境下想要确保成绩的真实性,必须尽可能地将非受控环境转换为受控环境,尤其要加强对客户机的控制。C/S架构的考试系统对客户机的控制显著优于B/S架构的考试系统[1],比较适合这种考试环境,而B/S架构便于扩展和维护的优点[2]又能让考试系统有更强的适应性。综合考虑下,将半封闭环境下的考试系统设计为C/S+B/S混合架构[3,4],由客户端负责实现控制窗体、屏蔽热键、监控取证等功能,使用TWebBrowser构件调用一个标准浏览器,由浏览器与服务器进行交互,B/S结构完成考试系统的主要业务逻辑。这种设计利用客户端对信息安全控制能力强的特点来克服浏览器自身功能的限制,又利用了B/S架构的便捷性,增强了系统的适应性,在考试系统的安全性和部署成本之间找到了一个平衡点。

2 系统的总体设计

系统的软件架构采取了C/S+B/S混合模式,服务器端采用Windows系列服务器,由IIS提供web服务器,数据库为SQL Server和Access;客户端针对Windows系列操作系统设计,主要实现对操作系统的控制和考试监视功能,客户端在主窗体内调用浏览器,由B/S结构完成考试的主要业务逻辑。

考试系统的主要业务逻辑分为用户管理、考试管理和系统管理三个模块,每个模块下又按功能需求分为若干个子模块,每个子模块再细化和实现具体的业务功能。系统的主要功能结构如图1所示。

3 系统的特色功能设计

除了常见的考试业务逻辑和功能外,此系统为进一步增强适应性、便捷性和安全性,还做了一些特别的设计。

3.1 增强系统适用性的设计

图1 系统主要功能模块

(1)多种考试模式。系统提供了封闭考试、开放考试、在线训练和单机训练四种考试模式,可满足多种不同环境的考试需求。在使用客户端进行考试时,客户机处于完全受控状态,用户无法使用考试系统以外的功能,此模式用于要求严格的考试。当服务器端关闭客户端验证功能后,用户可以使用浏览器直接访问考试服务器,进行开放模式考试。服务器端开放训练功能后,用户可以通过指定页面自主选择考试的科目、试卷的题型、难度、数量以及考试的时长,进行在线训练。为了使用户熟悉和适应封闭考试时客户端的操作,系统提供了单机训练版本,该版本将脚本、Access数据库和web服务器封装为可执行文件,除了不屏蔽系统热键外,其他操作和界面与真实考试高度一致。

(2)多版本考试客户端。考试系统的客户端针对目前主流的Windoews系列操作系统设计,用户可根据客户机的操作系统选择相应版本的考试客户端。对于无法正常运行客户端的客户机,考试系统还专门开发了基于Windows PE系统的考试客户端,通过使用集成了Windows PE和考试客户端的U盘或光盘启动客户机,即可参加考试。这种多版本客户端的设计,降低了考试系统对客户机的定制要求,即使在使用参考人员自备笔记本电脑的极限情况下,也能满足考试的安全性需求。

(3)低服务器性能需求。考试系统采用批量预生成试卷、预加载资源以及考前身份验证和信息绑定等策略,将所有可以预处理的事物在备考阶段完成,有效降低考试阶段对服务器运算和网络资源的需求。采用动态线程池技术提升数据库执行并发请求的能力[5],采用存储过程优化数据库执行效率并降低网络传输数据量,采用本地缓存技术进一步降低对网络流量的需求并有效提升用户体验。以上这些策略,使得考试系统对服务器性能需求很宽松,组考者甚至可以在小规模考中试使用主流的PC或笔记本充当服务器。

(4)分布式考试支持。考虑到多考场同时考试的应用环境,考试系统设计了考试服务器、监考服务器和数据汇总服务器角色,每个分考场设1台考试服务器,1台同步备份考试服务器(可选),主考场增设1台服务器担任监考服务器和数据汇总服务器角色,在条件有限的情况下也可由某台性能最优的考试服务器兼任。监考服务器角色负责监控考生考试状态的变化以及获取和监察考试客户机的实时画面。数据汇总服务器角色负责考试成绩的实时获取和汇总。三种服务器角色可以根据考试环境灵活配置,能够更好的满足分布式考试的需求。

3.2 便于快速部署的设计

轻量级绿色客户端。客户端不包含任何考试业务逻辑所需模块,只负责对客户机的控制和取证,因此体积很小,只有不到900K。在已有网管软件的局域网中,可以不选配远程监控模块,客户端将缩小到300K。客户端采用免安装设计,用户只需在考试前将客户端下载到客户机并运行即可进入考试模式。

3.3 进一步丰富防作弊手段

除了综合借鉴使用现有的考试防作弊措施外,本系统着重加强了对客户机的控制,利用客户端将考试窗口全屏并强制置顶,屏蔽所有操作系统功能键,使用户在考试阶段无法手动进行与考试无关的操作;用在线输入法替代本地输入法,杜绝了利用输入法预存答案的作弊方式;通过对考生信息、Mac地址和IP地址以及考生状态的综合验证,防止多点登录、替考等作弊手段。

4 结束语

这套针对半封闭环境的考试系统在投入使用的几年中,在临时组训考核、野外组训考核、跨省市联合考核等多种情形下成功应用。实践证明,该系统适应性强、易于部署、防作弊效果好,具有良好的实用和推广价值。同时,系统在非标准化试题的处理能力等方面还存在明显的不足,这是在后续工作中需要深入研究和改进的方向。

[1]蔡长安,王盈瑛.C/S和B/S的模式的比较和选择[J].渭南师范学院学报,2006.

[2]徐曾春,胡平.基于B/S的三层结构网络考试系统研制[J].计算机与现代化,2003.

[3]张友生,陈松乔.C/S与B/S混合软件体系结构模型[J].计算机工程与应用,2002.

[4]赵志生,李桂权.一种基于B/S结构与C/S结构结合的新体系结构[J].电子技术应用,2004.

[5]许永达.基于线程池的高并发访问考试系统设计[J].计算机与现代化,2013.

猜你喜欢

客户机客户端服务器
通信控制服务器(CCS)维护终端的设计与实现
如何看待传统媒体新闻客户端的“断舍离”?
县级台在突发事件报道中如何应用手机客户端
孵化垂直频道:新闻客户端新策略
大枢纽 云平台 客户端——中央人民广播电台的探索之路
中国服务器市场份额出炉
得形忘意的服务器标准
计算机网络安全服务器入侵与防御
瘦客户机:安全与便捷的选择
升腾瘦客户机借神码翱翔“云端”