[中图分类号]G40-057 [文献标识码]A [论文编号]1009-8097(2012)05-0102-06引言
考试是高校学生学业成绩考核的主要手段,是对教师教学质量和学生学习效果的一种检验方式,在提高教学质量,提升人才培养水平等方面发挥重要作用。传统考试多以纸笔考试为主,普遍存在教师阅卷工作量大、考试组织效率低、试卷无法长期保存等问题。为解决这些问题,网络考试系统应运而生。网络考试系统是一种运用计算机网络技术支持某个学科进行实时考试的计算机系统,能够对考试全过程实施管理与控制,并通过自动组卷、自动改卷减轻教师的工作量,极大提高考试的组织效率。网络考试凭借其高效、灵活、适应性强等优点,己逐渐成为传统考试的有效补充。但是,随着网络考试的实施,针对网络考试系统的舞弊行为屡禁不止,这不仅影响考试结果的真实性,也使考试的公平性受到质疑,严重地败坏网络考试的声誉。因此,要使网络考试得到普遍认可,必须有效地解决网络考试系统的防舞弊问题,保障考试公平。一 网络考试防舞弊的基本思路和主要环节
1 防舞弊的基本思路
考试舞弊行为是指考生采取不正当手段,非法获取高于自己实际水平分数的种种违纪活动。发生考试舞弊究其原因有三:一是作弊考生应考动机不纯,对优秀考试成绩极度渴望而采取不正当手段,另外,别人作弊我不作弊很吃亏的心理扩大了舞弊考生的数量;二是监考失职,考场纪律不严;三是考场规章制度和技术保障机制有疏漏,让舞弊者有机可乘。由此可见,为了有效防止考试舞弊行为,一方面要加强考试诚信教育,让考生知道舞弊的危害,从主观上杜绝舞弊行为;另一方面应该严肃考试纪律,建立完善的考场规章制度和防舞弊技术机制,使个别舞弊企图不得施展。
近年来,国内学者在网络考试防舞弊技术领域取得一些成果。胡世清等采用Silverlight技术,通过改变试卷呈现方式与答题方式实现防舞弊。李益骐讨论了身份认证与防范入侵措施、ASP脚本安全隐患的解决方案和试题库加密算法。李美满使用数据加密、数字签名技术解决题库收发双方相互认证和防止泄密问题。徐巧枝等介绍了基于监控和数字隐藏的防舞弊技术。付细楚等提出一种基于数据加密、数字签名技术的考试成绩多级安全保护模式。曾华军等使用特殊的考试网关实现半封闭考试环境的安全机制。这些研究成果从不同视角和侧重点研究考试防舞弊技术机制,为网络考试系统的研制提供了宝贵经验。然而,网络考试中间环节很多,运作流程复杂,单一技术手段难以防范各种舞弊行为。只有建立综合防舞弊技术机制,运用多种技术手段对考试各环节进行全局的、系统的监控与管理,才能收到良好的防范效果。
从哲学的角度看,时间、地点、人物和事件构成人类活动的四个要素。与之相对应,网络考试的实施过程也具有四个要素,即时间、位置、人员和行为:时间指人员使用计算机访问网络考试系统的时间;位置指人员使用的计算机的位置,可以用IP地址描述;人员指网络考试涉及的人,包括考务员、监考员、教师和考生;行为指人员对网络考试系统实施的动作集合。对于具体的一次网络考试来说,其实施过程各要素都有明确的取值范围,其防舞弊的实质内容就是将实施过程各要素限制在允许的范围之内。针对实施过程各要素设计综合防舞弊技术机制,有助于人们跳出被动式、亡羊补牢式的惯性思维,准确把握网络考试防舞弊的基本方向。
2 防舞弊的主要环节
正式、严肃的网络考试包括考前管理、考时管理和考后管理三个主要环节,各环节的工作内容和防舞弊任务均不相同:①考前管理环节,其工作内容包括生成考场名单、安排监考教师和自动组卷等,其防舞弊任务是确保试题机密,考前试题外泄是对考试的最大干扰,必须采取措施堵住漏洞,使任何人都不可能获悉试题;②考时管理环节,其工作内容包括考生在线考试和教师实时监考等,其防舞弊任务是防止考生的现场舞弊行为,例如携带电子资料入考场、请人代考、偷窥答案、传递试题答案、考试过后泄露试题等;③考后管理环节,其工作内容包括保存原始答卷、自动评分、成绩查询等,其防舞弊任务是防止原始答卷和考试成绩被篡改。二 综合防舞弊网络考试系统的设计
网络考试系统采用B/S和C/S混合的分布式系统结构(见图1),其中试题服务器用于存放题库、考生试题、考生答卷、考试成绩等信息。在考试前、后阶段,考务员、教师和考生通过Web浏览器使用网络考试系统。网络考试以开设考场的形式,在全封闭的局域网环境中进行。每个考场配备1台教师机(教师监考专用计算机)用于运行监考软件,配备多台考生机(考生考试专用计算机)用于运行考生端软件。教师机从试题服务器下载试题后,考场与外部网络的连接被断开。考试结束后,考场与外部网络被重新连接,由教师机向试题服务器上传考生答卷。考试期间,考生机只能与教师机进行数据通信,考生无法从外部网络得到任何信息。
2 网络考试系统的综合防舞弊技术机制
网络考试系统的防舞弊问题本质上是一个网络系统信息安全问题,许多防舞弊任务可以对应到ISO定义的安全服务。网络系统信息安全标准IS07498-2定义了五类安全服务(见表1),也称为安全防护措施。
网络考试系统并不需要提供所有的ISO安全服务,例如对大多数网络考试而言,“抗抵赖服务”不是必需的。但网络考试中还存在一些ISO安全服务不能涵盖的特殊安全问题,例如防止现场舞弊行为、试题服务器上的试题保密等。
随着教育体制的改革,小学数学的教学方法发生着巨大的变化,很多教师选择采用小组合作教学,这种教学方法更为开放,学生更容易接受,并且是以学生为教学的中心,学生在这种教学下的课堂中思路变得更为宽广,但一些教学中的弊端也逐渐暴露。这些弊端的有效解决将决定着小学数学课堂的效率,因此本文分析了小组合作教学的弊端,并且探究了解决这些弊端的方法。
一、小组合作教学模式的缺点分析
小组合作教学在小学数学中的运用主要有四个方面。(1)小组合作教学的成果并没有教师之前预期的好,很多学生并没有完全地融入这种教学氛围中。(2)小组合作教学并没有为学生提出学习方法,轻松的课堂下学生学习的知识量逐渐减少。(3)小组合作教学要求学生要有做好充分的课前预习工作,但很多学生受可以负担重的影响,并没有进行预习工作。(4)小组合作教学下,教师并不能将自己的知识全都传授给学生,学生从教师那获得的知识变少。这四点可以说是小组合作教学的缺点,这些缺点制约着小组合作教学在小学数学中的运用力度。
二、如何解决小组合作教学在小学中的运用弊端
根据小组合作教学的弊端,本文提出了几点具体的解决举措,来完善小学数学中运用小组合作教学的方法。(1)教师作为学生学习的导向,要转变自己的教学方法,让学生充分融入教学中。(2)教师的能力是教学质量的有利保证,这样才能使得学生的小组分工明确。(3)教师在教学的过程中要合理分配时间,要适当的给学生灌输学习方法。以小学数学中分数的学习为例。教师在教学时先要让学生学会学习方法,再进行解题训练,在解题训练的过程中就可以让学生进行小组合作教学。小组组内分工,解决不会的习题,教师进行适当的引导,这样就可以使学生充分全面的教学。
综上所述,小组合作教学在小学数学中的运用力度逐渐增大,但一些问题也逐渐暴露出来。小组合作教学可以使学生得到全面的发展,但这是在保证了学生学习到知识的前提下进行的。本文探究的解决小组合作教学弊端的方法将能改善这些问题。
一、前言
随着电力系统的迅速发展,农村电网也正在经历着建设、发展和改造的过程。在这种形势下,农网对与其相适应的信息化要求也在不断地提高。近年来,电力信息化得到了迅猛地发展,新的通信方式相继应用到电力通信领域中来,为农网信息化的建设提供了较好的条件和较大的选择灵活性。农网建设处于电力系统信息化建设的边缘,其布局多呈“面”状分布,比较分散。
二、系统建设意义
针对上节中各农网工作环节的弊端,本着从根本上解决农网抄表收费各工作环节的弊端,提高工作效率和工作质量、同时为管理层提供对各工作环节进行有效实时监控的目的,通过采用GPRS无线通讯技术,结合RS485数据接口,建立农村地区抄表收费智能终端系统来实现这个目的。
本系统主要包括三个部分:
1:智能终端抄表收费硬件、软件应用系统
此系统包括智能终端机及机内的通讯GSM卡、通讯软件、应用软件等。
2:智能终端通讯服务器
此系统包括专线接入中国移动内网、同时接入供电局农电管理内网的一台通讯服务器(双网卡)及运行在其上的负责与各智能终端机进行实时无线数据交互的通讯服务软件系统。
3:智能终端后台管理及监控系统
此系统包括与农电A8系统进行数据交换的WebService服务系统以及负责实时监控智能终端农网抄表、收费情况并进行统计分析的智能终端后台管理及监控软件系统。
三、系统原理
抄表收费智能终端系统的运行平台采用“C/S”(即客户/服务器)与“B/S”(即浏览器/服务器)相结合的三层体系结构,为应用系统建立一个分布处理的、操作实用、快捷的运行化境。
系统通过GPRS通信网络,采用专线组网方式将抄表收费智能终端、数据前置处理、后台电费账务应用3个部分的通信有机地联接起来,保证数据通信的实时性。
抄表收费智能终端将抄表人员现场抄录的电表数据或者缴纳/预收电费等数据通过GPRS网络传输到外网前置机上,外网前置机再将收集到的数据通过与电业局机房的专线将数据传输到应用服务器上,应用服务器对接收到数据经过分析处理后储存,再由数据处理程序通过约定协议的方式将分析处理完毕的数据实时的传送到SG186系统。同时,SG186系统将收到的数据再次进行分析处理,并按照约定协议的格式内容返回应用服务器。
四、系统建设后的优势
系统建设后,能从根本上解决农网的抄表、计算审核、收费各工作环节的弊端,大大提高农网员工的工作效率和工作质量、同时为管理层提供了对各工作环节进行有效实时监控的手段。
1、 规范农网抄表管理
在有GPRS信号的地方,利用无线传输技术实现抄表数据实时传输,达到管理部门能实时掌握抄表数据情况的目标。
2、 改善农网走收管理
■ 利用GPRS信号实现实时下载收费数据,并进行收费处理和打印收费清单,达到加强农电走收的目标;
■ 确保走收实收数据,实时向账务中心传输资金额度的准确性和及时性;
■ 确保农电员工走收现金数据的实时反映;
■ 切实减轻农电收费的工作量,提高工作效率和质量。
3、 建立应急处理模式
针对农网的特殊性质,系统提供了临时(或定时)设点收费的功能,即通过便携的智能终端,利用GPRS信号的网络通道,可在村民每周赶场的特定地点,临时或定时的设点进行业务处理,并现场打印相关票据,数据通过无线网络实时传回后台数据库,实现抄表数据录入和缴纳电费处理。
五、结论
农村地区客户较多,点多面广,地理位置分散,给供电所人员的工作带来极大的不便,农村地区抄表收费智能化终端通过移动GPRS通信网络与农网SG186系统进行无线实时数据交互,从而实现了电表读数的抄录和电费收取、打印、查询等业务的信息化处理功能。农村客户只需报上用户号,即可办理缴费、打印、查询等业务,其中多缴金额自动转存客户账户以备下月代扣。该系统终端装置具有体积小、重量轻以及使用方便等特点,基层供电所收费人员可随身携带上门服务,并可在居民集中的小区、村庄设置代办点方便客户缴纳电费。
通过该系统的建设,有望彻底解决客户缴费难、供电企业电费回收难的问题。使供电企业低成本投入和无增量人员投入的情况下,极大地方便电费回收成为现实。相信在合理利用GPRS通讯技术的前提下,这种抄表收费智能化终端将会得到更好的发展和提高,其在农网计量抄收方面,具有美好的发展前景。
参考文献:
[1] DL/T 499-2001 农村低压电力技术规程
关键词:
医院;病历档案;信息化管理;优势;弊端
我国目前的医院病历档案在管理上还存在着一定的问题,如交接不合理、登记不全面以及上架出现偏差等,都使得我国的医院病历档案容易出现丢失的情况。依据这一点来说,有效的实施医院病历档案信息化管理就有其一定的必要性。针对医院病历档案实施信息化管理,可以有效的减少病案丢失情况的出现,并提高病案的利用率。但是信息化管理的应用也存在一定的弊端,针对这种弊端进行深入的探究,就能够使得病案信息化管理的效果进一步提升。
1医院病案信息化管理的优势
1.1可全面提高医院病案管理的完整性医院的病案信息化管理主要是利用计算机来满足临床应用的需求,有效的将医院病案录入到计算机中进行存储,使得医护人员可以共享病案,从而为其工作提供帮助,在一定程度上使得医护人员的工作压力得到减轻,使得医院病案的应用效率可以得到有效的提升。另外,针对医院病案实施信息化管理,也可以使得医生能够通过病案对患者的病情做到全面的了解,从而确保医生可以尽快的对患者展开治疗,保障患者的生命安全,信息化管理的实施,使得医生的工作效率得到了明显的提升。除此之外,信息化管理也使得患者的信息填写更加的严谨和规范,确定了规范化的病案模板的基础上,使得书写的遗漏问题得到了有效的解决,在计算机上进行录入,也使得手写的字体潦草问题得到了解决,从而使得医院病案管理的有效率得到了明显的提升。
1.2有效减少了医院病案管理的出错率一般来说,过去的医院病案管理中,采用的主要管理方式就是终末式,这样的管理方式就是在事后对医疗过程进行记录,然后再向相关的部门进行反馈。这样的病案管理方式,无法避免的会使得管理出现错误,最终会导致病案出现遗漏以及内容不全情况的出现。而针对医院病案实施信息化管理,则可以有效的规避传统档案管理中出现的问题,使得档案管理出错的几率大大降低。病案实施信息化管理,主要是在对数据档案进行全面采集的情况下,严格的依照相应的病历管理指标,针对管理的过程进行有效的反馈,并针对管理进行合理的控制。这样不仅使得病案管理的指标可以相应的提高,也可以使得病案在复杂的医院环境下,得到更加全面的收集和整理,使得医疗事故出现的几率降低,为医院病案的管理提供了质量的保障。
1.3快速实现医院病历档案管理的共享性在我国医疗卫生事业快速发展的环境下,有效的促进医院病历档案管理的集成区域以及集中数据控制的形成,为医院病历档案信息共享的快速实现提供了良好的前提条件。也使得医院的病历档案管理形成一种一站式的管理方式,促成了远程会诊的实现以及病人病历信息资料的共享。同时病人病历资料信息的共享,使得病人在异地就诊时可避免重复性的检查,降低了重复检查的浪费率,为医生给病人看病治疗缩短了时间。另外,大幅度减少了医生因依赖某一局部型症状而产生的片面或者孤立的诊断,提升了医院对病人病历了解的程度以及提高了医院诊疗工作的快捷和简便。
2医院病历档案信息化管理存在的弊端
现今的时代是信息化的时代,在这一时代背景下,医院的传统病历档案管理模式已经无法满足现今时展的要求,因此,需要结合信息化,实行信息化管理。虽然医院病历档案信息化管理具有诸多的优势,但是在一些方面也存在着一定的弊端。而这些弊端主要包括以下几点:
2.1病历档案管理体系不够完善我国目前的一些医院在对病历档案进行信息化管理的过程中,采用的是多部门的管理方式,这种管理方式的应用,在一定程度上使得医院档案管理出现了混乱的局面,导致这种情况出现的主要原因,就在于医院各个部门之间在管理理念上并不一致,依据管理理念所采取的管理方式也并不相同,而不同的部门对于病案的记录也会有所不同,在多部门进行记录后,很容易使得病历档案中的内容出现重复以及矛盾的情况,导致病案的利用率下降,同时,在管理混乱的情况下,也很容易使得病案中的内容出现欠缺的情况,导致病案并不完整,可以说,信息化管理对医院病案管理发展产生了一定的负面影响。
2.2在医院病历档案管理建设中没有充分发挥信息技术的作用随着计算机信息技术的快速发展,诸多医院在病历档案管理中运用了信息化技术,但是部分医院并没有真正贯彻落实到病历档案管理中,只是流于形式,就案例该市中一所保健院的病历档案信息化管理建设而言,该医院档案管理人员在记录管理中并没有过多利用信息网络技术,更是通过手动的方式进行一系列操作,大大降低了病历档案管理效率,没有发挥信息技术在病历档案管理建设中的积极作用。
3未来病案信息管理为医院管理提供服务
病案管理学是一门与医院临床、教学、科研有着广泛联系的一门综合学科,能为临床、教学、科研提供大量的原始资料数据,又是医学历史经验和总体水平的体现。随着社会主义市场经济的日趋成熟,医疗卫生机构的改革在不断的尝试中,医院成本在逐年递增,医疗费用的增长成为全社会关注的焦点,控制医疗费用的过度增长和获得合理利润已成为医院管理层亟待解决的新课题。病案信息资料为医院合理提高医疗收入和控制医疗费用过度增长提供科学依据。病案信息管理在医院行政管理中最为关键的作用,是为医院管理提供全院人力资源动态分析研究的依据。通过对病案数据的分析研究,可以了解医院医疗的总体水平,可以了解各科室的医疗水平,甚至可以了解各科对疾病的治疗水平,因而为医院的现有人力资源素质、结构的评估和未来人力资源规划提供依据。通过病案数据的分析研究,可以了解各科室以及医务人员的工作情况以及基本的工作量,为医院管理评估各科室和各医务人员的工作绩效提供依据。
4结论
通过以上的分析可以了解到,医院病历档案信息化管理具有着一定的优势,同时也表现出一定的弊端,充分的发挥信息化管理的优势,针对信息化管理存在弊端进行全面的分析,并采取相应的方法进行解决,就能够使得医院病历档案得到良好的信息化管理,使得信息化管理的作用可以充分的发挥出来,从而使得医院病历档案管理更加的符合时展的要求。
参考文献
[1]张立新.浅谈医院病历档案信息化管理[J].办公室业务,2014(15).
中国联通历经五年建成了全世界最大的UMTS2IOOMHZ网络,并于2014年开始兴建4G-JTE网络。今后多网并存和用户结构之间的矛盾将是一个问题。
一、中国联通移动网络现状分析
分析联通整个公司的网络比较繁琐,笔者以所在的T市的网络来进行说明。T市地处河北省南部,东部平原,西部山区,有高铁和高速等交通干线穿过,在全国网络覆盖模式上具有一定的代表性。
从规模上看,全市共有基站2653个:(G900基站1176个,共计3389个小区,;G1800基站367个,小区766个;UMTS2100基站1110个,小区数3346个。
从覆盖上看,G900基站主要进行连续覆盖,覆盖了T市85%的面积,包括市区、县城、富裕乡镇、广大农村、山区、旅游景点和交通干线;G1800基站覆盖面积较小,主要进行话务吸收,全部和G900共址;当前UMTS2100主要覆盖市区、县城、富裕乡镇、旅游景点和交通干线,再加上后期4C-LTE仅作为高速数据接人,表现出业务容量和传输速率越高,网络覆盖越小,呈现金字塔式。
二、中国联通移动网络用户及话务分析
2.1 用户及话务数据分析
经统计,T市移动网用户在网数达133万,2G用户81万,3G用户52万,3G用户占比39.1%。VLR统计本地网上用户数分别为78万、66万、12万,3G用户占比只有15%,语音话务量分别为10587Erl、7702Erl和2885Erl,3C占27.25%。从用户占比上看有24%的3G用户没有使用3G网络,从话务量上看有至少12%的话务量承载到了GSM网络。
2.2 用户行为分析
只有在使用3G业务、终端支持3G功能、终端设置为自由模式在3G网络覆盖的情况下用户才能使用3G网络,其他均只能使用2G网络。
三、中国联通移动网络存问题汇总
联通3G网络没有达到全覆盖。从数量上看,GSM基站数量是WCDMA基站的1.4倍,综合考虑UMTS2100频率上的劣势,覆盖面积上差距更大。
2/3G网络负荷严重不均。许多本应承载到3G网络的用户由于网络、终端等问题回落到2G网络,造成联通2G网络语音信道和数据信道严重拥塞,导致2G用户有流量用不出去的情况,形成一个恶性循环,而3G网络负荷缺相对较小,闲置率较高。
联通金字塔式的网络覆盖模式存在弊端。在农村和山区仅有GSM网络,大量的3G用户抢占GSM网络,加剧了GSM网络拥塞程度,且无投资用于解决。在市区和县城GSM、WCDMA和LTE共同覆盖,网络重复、资源利用率低,且优化工作的难度大。
4G时代LTE的网络定位是提供高速数据接入服务,以满足用户高速数据业务需求和提高使用体验为目的进行部署;3G网络定位为语音业务和数据业务的助理承载网络,应继续完善覆盖和容量。但LTE部署区域的3G网络全部开通了DC-HSPA+42M高速网络,会导致很大的网络资源浪费。
四、建设优化建议
(1)持续建设3G网络,持续提高3G的网络覆盖率,扩大3G用户使用的区域。
(2)加快2G用户向3G的迁移,持续优化用户结构,提升3G用户占比,减轻2G网络负荷。
在信息技术环境下,会计舞弊主要是指计算机舞弊。所谓计算机舞弊是指以计算机及相应设备、程序或数据为对象,通过故意掩盖真象、制造假象或其它不正当方式欺骗他人、掠取他人财物或者达到其他不正当目的而施行的任何不诚实、欺诈的故意行为。
计算机舞弊是一种涉及管理人员、投资者以及审计人员的行为,主要包括两层含义:其一,一种针对计算机设备或者计算机系统所进行的舞弊活动,计算机是一种目标与对象;其二,一种利用计算机系统和设备所进行的舞弊活动,计算机成为了舞弊的工具和手段。在会计信息系统中,可能发生的计算机舞弊行为涉及的设备与资产主要包括:计算机以及相关的终端设备、数据文件、会计信息系统与相关程序、系统信息与核心信息、其他可能被个人占用的资产等。对这些资源的盗用、犯罪都将造成企业不可估量的损失,而且一般情况下,这些活动又很难被发现,根据AICPA统计发现,常规的审计活动最多只能发现其中18%的行为。
二、信息技术环境下会计舞弊的主要手段
信息技术环境下会计的舞弊手段是随着计算机技术的进步而不断变化的,就目前情况而言,主要包括以下几大类:
1.输入篡改。输入篡改主要是指虚构、修改、删除业务数据等行为。这是计算机舞弊中最简单最常用的手法。它通常表现为:虚构业务数据,如将假存款单输入银行的系统中,增加作案者的存款数;修改业务数据;删除业务数据,如从存货系统中删除某个存货数据,消除购货业务凭证。通过对数据作非法改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,如,转移单位资金到指定的个人账户等。
可能的舞弊者包括:参与业务处理的人员、数据准备人员、源数据提供人员、能够接触计算机但不参与业务处理的人员。
可能的证据包括:源文件、业务文件、计算机可读文件、磁盘、磁带、异常报告、错误的运行结果等。
2.文件篡改。文件篡改主要指作案人员通过维护程序来修改或者直接通过终端来修改文件中的数据。例如,作案人员进行销售开票时,故意调用错误的价格数据、抬高或者压低销售金额,从中获取个人私利。常见的手法有“陷门”和“特洛伊木马”。
可能的舞弊者绝大部分是计算机高手,包括系统管理员、网络管理员、系统操作员、网络黑客等。
可能的证据包括:源文件、数据库文件。
3.程序篡改。主要指对程序非法的改动,以便达到不法目的。例如,薪资业务处理人员可能将部分职员的个人调节税免税额度调整到其个人名下,以便增加其免税金额,同时有不影响企业整体有免税合计数。
4.非法操作。非法操作主要指操作人员或其他人员不按照操作规程或不经允许,接触未经授权的设备或者程序,改变程序执行内容。例如,操作人员未经授权启动支票签发程序,生成现金支票而挪作他用。
5.输出篡改。输出篡改主要指作案人员通过非法修改、销毁输出报表、将报表送给企业竞争对手、利用终端窃取机密信息等行为,从而达到作案目的。例如,作案人员修改或者销毁输出报表以掩盖其他舞弊行为。
6.其他。主要指通过物理接触、电子侦听、译码、拷贝、复印等手段,达到破坏设备、盗取商业机密等目的。
三、信息技术环境下会计舞弊的防范措施
在信息技术环境下,会计舞弊已成为一种严重的社会问题,必须采取有效的对策,对其进行充分治理。对付会计舞弊,主要应从以下几个方面着手。
中图分类号:TP311 文献标识码:A 文章编号:1007-9416(2015)09-0000-00
如何有效地防范和制止在线考试作弊行为是一个急需解决的问题。就目前而言,在线考试系统安全性研究的重点还主要放在考试系统本身的安全问题上面。而作弊行为一般较为主观,防范的随机性和不确定性较大,为了保证在线考试的公平,防作弊问题的解决方法需要进行研究和探讨。
1防作弊方法现状分析
研究在线考试中的防作弊方法,需要考虑到几个方面:如何防止考生之间的抄袭、如何防止考生通过互联网等工具进行作弊等。对于抄袭,目前主要还是以加强监管力度作为主要手段,但这种方式不仅会增加考试的成本,也无法有效地制止作弊现象。在监控网络工具等作弊手段时,一些在线考试系统通过监控的方式,分析Socket数据包,获得数据包的内容、发送和接收地址等来判断数据包是否非法,并作出相应的警告提示信息,这种方法虽然效果不错,但比较被动,容易被恶意用户通过修改数据包内容等方式来造成判断的错误,该防范方法还存在一定的漏洞。
为了有效防范在线考试系统中的作弊问题,可以从两个方面来考虑:一是通过自动组卷的方法,保证学生的考卷在具备同等难度、题型、考题数量的前提下,随机组成试卷,让不同的考生的题目内容不同,完全随机,且是在开始开始后自动生成发放,不仅可以减少考生之间相互抄袭的机会,也能够防止考题泄漏的发生;二是通过在系统中嵌入ActiveX控件,该控件中包含了自主开发的防作弊功能,能够主动地对考试过程中的一些非法操作进行屏蔽,切断作弊的源头,让整个在线考试的环境得到有效的监控。
2自动组卷算法的分析研究
自动组卷的思路是通过人工智能的搜索优化技术,从题库中根据算法抽取试题来完成试卷的组成。当前,大部分在线考试系统自动组卷是通过管理员设定相应的约束条件来进行试题的随机抽取,这种方法结构简单且容易实现,但缺点也比较明显:不确定性高,无回溯性,条件设定苛刻时容易进入死循环,造成组卷失败。因此,为了提高算法的健壮性,本文利用背包原理的自动组卷算法。
背包原理,即是从n件物品中,找出若干个物品能够恰好装满背包,找出满足这一条件的所有解。这其实就是对约束条件进行一个组合及优化的过程,自动组卷中要达到对每一种设定条件的平衡,组成一套全局的约束条件,这些约束条件有必须满足、可替代、可修改三种类型,待抽试题可以按照题型、难度、科目等必须满足的条件进行分类,每一个试卷模块对应一个分类结果,这样整个试卷就以试卷模块的方式进行划分,同时也将条件限制限定在可替代和可修改两个范围内,减小了抽题的范围,提高抽题的效率。运用背包原理,一个试卷模块中所有试题的个数总和可以看作是物品总量,即背包的总承载重量,而所有的物品就是与之对应的试题模块中包含的试题。
基于以上信息,自动组卷算法的整个处理过程如下:根据筛选条件对题库进行筛选,选出满足条件的题目;将选出的题目根据试卷的结构进行分类,以模块的形式划分成待抽取的部分;设定一个随机数,代替传统穷举算法的起点,采用循环队列的方法对所有模块进行遍历求解,在此过程中,通过随机数作为下一个抽取的试题,这样能够使得试题的抽取更具随机性,抽取完后从试题模块中删除,防止重复抽取;为了提高算法的效率,设定一个阀值来限制解的个数,然后通过对每个试卷模块进行求解,在得到的满足抽}结果中,找出一个最接近可替换条件的作为组卷的最优解。
3基于ActiveX控件的防作弊策略
ActiveX控件,指的是一种可重用组件,既可以独立存在,也可以链接或嵌入到其他应用程序中,它支持广泛的ActiveX功能,并且还可以根据特定的需要而定制一些特殊功能,并且允许控件公开出一些属性和方法以供其他应用程序调用。
在应用到防作弊系统中,ActiveX控件需要考虑几个问题:开始考试前,判断有无非法进程在运行,若有,提示用户关闭,否则无法开始考试;点击开始考试后,将explorer进程关闭,考试结束后再打开,同时禁止切换应用操作;考试结束后,释放用户限制。
在设计过程中,通过创建LockKeys类进行控件功能方法的提供以及AppControl类作为接口调用。AppControl类中主要包含4个方法,主要负责功能的锁定、解锁、查询、检查。
控件完成以后,就要提供给在线考试系统进行调用,由控件提供函数接口,实现对客户端的操作,具体的流程如下:将ActiveX控件以及生成的DLL文件打包成CAB格式,系统将CAB包放在Web服务器中,配置文件中主要记录了考试过程禁止运行的软件、服务、进程等,这些参数可由系统管理员进行更改;把ActiveX控件通过HTML的Object对象嵌入到网页中,在考生打开考试系统时,自动加载ActiveX控件和相关的配置文件到本地安装并运行;在客户端通过JavaScript函数来检测ActiveX控件是否安装,若没有安装,则提示用户进行手动加载,否则无法正常考试;开始考试后,在线考试系统通过ActiveX控件提供的接口函数和配置列表,在客户端上对桌面、任务栏、切换键、非法程序等进行禁用,保证在考试过程的公平性,在考试结束提交试卷信息后,释放限制,恢复操作权。
4结语
中图分类号:I206.2 文献标识码:A 收稿日期:2016-03-07
1.宋代的科举制度
北宋建立后,读书士子争相谋求仕途之路。宋初统治者因势利导,大力提倡科举制度,增加取士名额,提高及第者的待遇,严格考试规程。这些措施一方面满足了读书士子谋求仕途的愿望,另一方面解决了人才匮乏的问题。
科举制度作为宋朝一种重要的选士制度,对社会的各方面都产生过深刻的影响。
首先,宋代盲目增加科举取士的名额,使官僚机构膨胀并且官员素质低劣。其次,特奏名制度的创立,进一步加剧了冗官的现象。其次,宋代科举应试范围的扩大,鼓励了世人读书的热情,并且统治者鼓励和提倡科举,使读书成为宋代的社会风气之一。最后,科举严重影响世人的心态,读书、应试成为最有价值的活动。
2.宋代的书院
书院之名最早出现在唐朝的官方,而作为教育机构的书院起源于私人讲学。唐代有许多私人创办的书院,起初是作为私人读书治学之所,后来逐渐发展成为聚书建屋、讲学授徒的书院。
北宋时期的书院在数量上较之唐末有了成倍的增长,并且教学职能普遍得到增长,书院内部结构也逐渐完备。虽然各地书院都有了一定的发展,但是大多数书院还是比较简陋,各种制度也不是十分完善。南宋的书院在数量和地区分布上都大大超出了北宋时期的书院。同时,书院的各种规则也逐渐完善,吸引了不少学者前来书院讲学和许多读书士子前来求学,使书院在社会上有着很高的地位和影响。
3.书院对举业与德业的调和
(1)对科举制度弊端的批评。科举制度作为一种稳定的选士制度,已经深入到每一个士子的家庭。宋代的科举制度虽然已经暴露出只重道艺,不重德行的弊端,但是科举考试毕竟是以考生程文的等第作为唯一的录取标准。
南宋理学发展逐渐成熟,书院繁荣,人们对科举制度的弊端也看得更加真切。于是,许多理学大师都针对书院的弊端提出了严厉的批评。
(2)提出“德举并重”。由于科举制度影响广泛且深刻,并且在当时是一种较为公平的选士制度,书院大师们不可能从根本上改变科举制度,但是为了消除科举弊端,书院大师们提出要改革科举制度。以兴复白鹿洞书院的朱熹为例,他认为教育应该是“格物致知、诚意、正心、修身,而推至以至于齐家、治国,可以平天下,方是正当学问”。为此,他在《学校贡举私议》提出了改革科举的主张,主要内容为取消诗赋进士科,改革经义进士科考试内容,提出将诸经、子、史、时务分科分年考试的设想,并根据不同的考试形式采取不同的命题要求。
朱熹认为,只要合理地分配时间和精力,并把学习儒家经典、培养德行放在重要的地位上,德业和举业二者便不会发生矛盾。
书院大师们都主张改革科举制度,建议科举考试的内容以儒家经典为基础,并鼓励士子以大量的时间和精力学习和践行儒家的道德,以此来选拔出德行兼备的治国人才。这种以德业为应举基础的观点,在一定程度上矫正了科举只重道艺的弊端。
4.启示
宋代书院对德业与举业的调和,是持德举并重,并把德业作为举业基础的观点。在当今社会的学校教育中,我们也要处理好应试教育与素质教育的关系。应试教育虽然有其弊端,但应看到应试教育存在的合理性与公平性。在学校教育中,应该处理好素质培养与应试学习的矛盾,以素质的培养为基础,指导学生学习和参加考试。在课程设置上,应该加强德育课程的比重;在教师选任上,也要选择德行高尚且具有教师专业素养的教师;在教学方法上,要注重个体的差异性和道德教育的阶段性。我认为,素质教育与应试教育并不是不可调和的矛盾。正如书院“德举并重”的观点一样,如果能将二者进行合理的调整,以德为基础指导学生应试学习,就可以更好地培养出德才兼备的人才。
输入类计算机舞弊主要是发生在系统的输入环节上,通过伪造、篡改数据,冒充他人身份或输入虚假数据达到非法目的。我国发生的计算机犯罪大多属于此类型。它主要是利用下列内部控制的弱点
1、职责分工。如果不相容的职责没有适当的分工如数据的准备或输入与批准由一人担任,那么输入数据的真实性、正确性就无法保障。
2、接触控制。包括机房上锁或设置门卫、计算机终端加锁或设置口令、身份鉴别、系统各个用户终端的联结控制等。
3、操作权限控制。信息系统处理和储存着本单位全部或大部分业务数据,一般根据数据的重要程度、操作员的权限和职责分工的考虑;应设置不同等级的权限,使得每个操作员只能从事其权限范围内的操作。
4、控制日志。控制日志能对所有接触信息系统的企图及操作进行监督记录,从而确保所有经授权的和未经授权的接触、使用、修改程序或数据的活动都留下痕迹。如果这类控制手段不健会,舞弊分子会因为没有留下舞弊证据而为所欲为。
5、其他输入控制。这种类型的潜在作案者主要是系统的内部用户和计算机操作员,他们比较了解系统的运行状态和内部控制的薄弱环节利用工作上的便利实施舞弊。
针对上述舞弊活动,应采用下列审计;(1)审计抽样技术,将部分机内记账凭证与手工的原始凭证相核对审查输入数据的真实性;(2)应用传统方法审查原始凭证的真实性、合法性;(3)对数据的完整性进行测试;(4)对例外情况进行核实;(5)对输出报告进行,看有无异常情况或涂改行为。
二、软件类计算机舞弊的审计
这类计算机舞弊主要是通过非法改动计算机程序,或在程序开发阶段预先留下非法指令,使得系统运行时处理功能出现差错,或程序控制功能失效,从而达到破坏系统或谋取私利的目的。该类活动主要利用下列内部控制的弱点:
1、电算部门与用户部门的职责分离。
2、系统的维护控制。所有现有系统的改进、新系统的应用都应由受益部门发起并经高级主管人员的授权包括现有应用程序的改动,未经有关部门的批准,电算部门无权擅自修改程序。
3、系统的开发控制。新开发的应用系统在投入使用前应对程序的源编码和处理功能进行严格审查;检查是否有多余的
非正当用途的程序段。
4、接触控制。主要指严格控制系统的开发员、程序员等计算机专家再接触已投入运行的系统,防止擅自修改程序。同时也包括控制系统的内部用户或计算机操作员接触系统的设计文档或源程序代码。
针对以上舞弊活动,应采用以下审计方法(1)程序源编码检查法。检查全部或可疑的部分源程序编码,看是否有非法目的的源程序,同时也应注意程序的设计逻辑和处理功能是否恰当、正确;(2)程序比较法。将实际运行中的应用软件的目标代码或源代码与经过审计的相应备份软件相比较以确定是否有未经授权的程序改动;(3)测试数据法。应用模拟数据或真实数据测试被审系统,检查其处理结果是否正确;(4)计算机辅助追踪。应用该技术可以方便地找到那些潜在的可能成为其他非法目的所利用的编码段;(5)平行模拟法;(6)借助计算机专家的工作;(7)对违法行为的可能受益者进行调查,审查其个人收入。
三、输出类计算机舞弊的审计
输出类计算机舞弊主要是通过涂改报告、盗窃或截取机密文件或商业秘密来实施的。输出类舞弊多是进行、军事或商业间谍活动,其危害性也非常严重。其舞弊手段有废品利用、数据泄露、截收、浏览等。如果下列内部控制措施不健全则
可能出现输出类机舞弊:
1、接触控制。包括机房上锁或设置门卫,防止无关人员入内;严格管理系统程序和数据磁盘防止丢失。
2、输出控制。如对无关的打印输出要及时销毁,对那些机密的数据应设置口令或加密保护,防止无关人员阅读。
3、传输控令人对于系统的远程传输数据要经过加密后再传输;防止犯罪分子通过通讯线路截收。
4、操作员的身份和权限控制。
针对以上舞弊活动,应采用以下审计:(1)询问能观察到敏感数据运动的数据处理人员;(2)检查计算机硬件设施附近是否有窃听或无线电发射装置;(3)检查计算机系统的使用日志查看数据文件是否被存取过,是否属于正常工作;(4)通过调查怀疑对象的个人交往以发现线索;(5)检查无关或作废的打印资料是否及时销毁,暂时不用的磁盘、磁带上是否还残留有数据。
四、接触类计算机舞弊的审计
严格地讲,大多数计算机舞弊都与接触信息系统有关,然而这里所指的接触类计算机舞弊则是指只要有机会接触计算机即使其他控制措施非常严格,也能实施舞弊。常见的舞弊手段是超级冲杀与计算机病毒。
(一)超级冲杀
中图分类号:TP301文献标识码:A文章编号文章编号:16727800(2013)010002504
作者简介:刘思尧(1987-),女,硕士,宁夏电力公司助理工程师,研究方向为综合管理类系统的运维服务。
0引言
随着互联网技术与现代教育测评技术的不断发展,传统考试模式潜在的弊端越来越突出。同时,在线考试系统成为一个新的发展方向,它减少了传统考试工作量,提高了工作效率,节约了成本[1]。在线考试系统带来便利的同时,传统考试模式中的一些负面因素也被迁移到了在线考试中,考试过程的不安全性就是其中之一。
目前,已存在的考试系统安全性更加侧重于系统本身的安全,如访问控制模块的设计、系统的安全风险防范和数据库加密策略等。如基于角色的访问控制模块设计、防范ASP、SQL和操作系统漏洞的安全风险、加密数据库关键信息等,一般可以通过及时更新安全补丁,进行安全设置等措施降低此类风险[2]。为了确保考试的公平与公正性,在线考试系统的安全研究需要侧重于考试过程中的防作弊策略,这正是本文要研究的内容。
1防作弊策略现状分析
在线考试过程中,要有效防止考生的作弊行为,需要考虑以下几个方面的问题:如何防止邻近考生之间互相抄袭、如何防止考生利用网络、工具软件或可移动存储设备等进行作弊[3]。
对于邻近考生之间抄袭的作弊方式,通常的防范措施是加强监考力度。即便如此,某些考生还是会趁机偷看他人的答案,并且这种做法会增加考试成本,使考试无法达到理想的效果。
针对网络作弊的问题,一些在线考试系统使用Socket编程技术实现监控的功能,通过分析数据包,判断该数据包的源地址、目的地址及数据包的内容。它根据事先设定的包过滤规则,一旦发现非法数据包,则切断非法链接,并向连接方发出警告信息,或者隔离该主机以屏蔽其非法访问[4]。这种做法虽然能起到作用,但非常被动,而且只有用户实施了系统禁止的网络连接操作后,才能被监控识别并拦截。若有某些恶意用户远程更改系统已设定的包过滤规则、扰乱监控的实际功能,将会使考试过程陷入混乱。鉴于上述的因素可知,利用监控来防范考试过程中的网络作弊在实际应用中存在漏洞。
针对上述现状,可以从以下两个角度考虑在线考试系统的防作弊策略。
(1)可以考虑采用自动组卷的方式生成试卷,即在保证每个考生拥有相同难度、题型、题量的试卷的情况下,获得不同的题目内容,并且每个考生的试卷是在考试开始后自动生成的。这样做一方面使得考生在考试过程中受到考试时间与试卷题目不同的限制,极大地减少了考生互相交流或偷看他人试卷的机会;另一方面,有效地防止了试卷提前外泄现象[5]的发生。
(2)对于越发猖獗的网络作弊、本地工具软件作弊以及可移动存储设备的作弊问题,本系统的解决策略是,将一个自主开发的具有特定防作弊功能的ActiveX控件嵌入在线考试系统中,以实现防止考生利用网络、工具软件、可移动存储设备作弊。该控件能够主动禁用考生在客户端机器的某些操作,而不是在作弊行为发生后才进行拦截。
2基于自动组卷算法的防作弊策略
自动组卷是将人工智能技术与人类教育专家的组卷知识和经验(即组卷约束条件)结合起来,运用人工智能的搜索和优化等技术,从试题库中自动选择试题组成试卷,由计算机来完成试卷内容的设计,使得由计算机所生成的试卷达到专家级水平。
当前,许多在线考试系统的自动组卷功能是通过系统管理员设定的试卷约束条件,单一地利用随机函数在试题库中随机抽取题目,这种方法虽然结构简单、实现容易,但是具有很大的不确定性,求解效率不高、不智能,不具有回溯性,容易进入死循环而导致组卷失败[6]。鉴于上述方法的缺陷,本文提出了一种利用背包问题的原理来实现自动组卷的算法。
首先,回顾一下背包问题的基本概念。背包问题是一种组合优化的NP完全问题,该问题可以描述为:给定一个能容纳总重量为W的背包和n件重量分别为W1,W2,…, Wn的物品,要从这n件物品中挑选若干件恰好装满背包,即使得W1+W2+…+Wm=W,要求找出满足上述条件的解。
其次,我们应该明确的是自动组卷的求解过程实质是一个约束条件的组合优化问题。该约束条件一般是指题型、难度、知识点、分值、估时等因素,如果把每一项看作是局部约束,那么试卷最终要达到各项指标间的平衡,构成了整卷的全局约束条件。
所谓试卷的约束条件,就是试题的属性。这些属性分为必须满足、可调整、可替换3种类型。所有待抽试题可以按照必须满足的条件,如题型、难度,进行分类,每一个分类即构成一个试卷模块,即整个试卷的抽题被分解为若干个试卷模块的抽题,如此一来,对每个试卷模块的抽题限制条件也只剩下可调整的条件和可替换的条件了。
由此得到启发,将背包问题用在解决自动组卷的问题上,即首先将试题库中的所有试题按照试卷必须满足的约束条件(如试题难度、题型)进行筛选,保证了被选出的试题都是符合试卷必须满足的约束条件的。接下来,将选出的试题按照设定的试卷结构进行分类,生成多个待抽取的试题模块,因此每个试卷模块都有与之相对应的试题模块,这样将会减小抽取范围,提高抽取效率。对每个试卷模块都按照背包问题进行处理,即将一个试卷模块中试题的个数看作背包所要求的物品总重量,而与之对应的试题模块中的试题则看作所有的物品。
分析可知,完全按照上述方法将背包问题直接移植到自动组卷算法上,会导致一个问题,即总是按照特定的顺序在试题模块中抽取试题会使得生成的试题不随机,导致不同考生生成相同试卷的几率变大,这违背了我们的初衷。针对这个问题,我们采取的措施是,选取一个随机数作为每次求解的起点,同时采用循环队列的思想遍历所有“物品”,并且下一个试题的抽取也不能按照特定的顺序进行,而是用一个随机数作为下一道试题的序号。该方法可确保不会在背包中重复抽取试题,因为每次从n件“物品”中选出一件加到背包中后,会将该“物品”从所有“物品”中删除。本系统采用的自动组卷算法的整体流程,如图1所示。
图1是对本系统采用的自动组卷算法的整体流程,以下将对其进行说明。
(1)从题库中筛选出符合组卷必须满足条件的试题,过滤掉多余的试题。
(2)将上一步抽取出的试题按照试卷结构进行分类,生成多个待抽取的试题模块。
每个试题模块的抽取过程为:
用一个随机数作为每次求解的起点,同时采用循环队列的思想遍历所有“物品”,代替传统的总是从1开始穷举所有组合的求解。
求解过程中,取下一个试题加到试卷模块中时,并非取直接相邻的下一个试题,而是用一个随机数作为下一个待取的试题序号。由于每次从试题模块中选出一道题加入相应的试卷模块后,都会将该试题从试题模块中删除,因此不会重复抽取。
注:利用上述方法可以枚举出所有的解,为了减少求解个数,增加算法效率,可以根据实际需要设定一个阈值来限制求解的个数,本系统中拟设定该值为5。
(3)通过对每个试卷模块的求解,就可以得到整个试卷的解,并且从背包问题的求解过程可知,可以生成不止一个解。对生成的任何一个解来说,必然满足必须条件,对可调整的条件,可以通过对抽题结果进行调整得到满足,而对可替换的条件,可以从所有的解中找出一个最接近可替换条件的解作为当前组卷的最优解。
3基于ActiveX控件的防作弊策略
为了防止考试过程中的网络作弊和客户端非法操作作弊,在本系统中嵌入了一个自主开发实现的能够有效防止上述作弊行为的ActiveX控件。
所谓ActiveX控件,指的是一种可重用组件,既可以独立存在,也可以链接或嵌入到其他应用程序中,它支持广泛的ActiveX功能,并且还可以根据特定的需要而定制一些特殊功能,并且允许控件公开出一些属性和方法以供其他应用程序调用,可以使用Visual C++的ATL或MFC来开发该控件[7]。
为了有效防止上述作弊行为的发生, ActiveX控件应具备以下几个功能:
(1)考试开始前,判断是否有禁止运行的进程正在运行,并检查已经启动的IE进程的个数(注:参加考试的页面运行的是一个IE进程,因此只允许运行一个IE进程),如果有禁止运行的进程或IE进程数大于1个,则不允许开始考试。
(2)考试开始时,关闭进程explorer.exe;考试结束后,再次启动该进程。
(3)考试开始后,不允许通过桌面、任务栏、Windows热键组合、右键菜单、任务管理器打开或切换到其它应用程序。
(4)考试结束后,被锁定的功能全部被解锁,客户端可恢复正常使用。
在明确了要开发的ActiveX控件的特点和功能之后,接下来的问题是考虑如何实现该控件以及如何将其嵌入到在线考试系统中。
该控件功能的实现需要用到以下技术:调用操作系统内核的API函数、调用钩子函数、读写注册表表项、监视操作系统当前运行的进程等。本文选取Visual C++的提供MFC来开发该控件,根据其要实现的功能,需要创建两个类:LockKeys类和AppControl类。LockKeys类的任务是提供与控件功能相关的方法;AppControl类的任务是封装LockKeys的方法,并提供对外公开的接口以供在线考试系统调用。
LockKeys类包含的主要方法及其功能如下:
(1)LockTaskBar(BOOL blockFlag)方法,开启或禁用任务栏。
(2)LockTaskManager(BOOL bLockFlag)方法,开启或禁用任务管理器。
(3)LockKeys (BOOL bLockFlag)方法,启用或屏蔽各种热键操作。
(4)TerminateExplorer()方法,禁止用户访问本地的操作系统文件、桌面、任务栏和开始菜单等。
(5)StartExplorer()方法的功能与TerminateExplorer()方法相反,即使得用户重新获得对本地操作系统文件、桌面、任务栏和开始菜单的访问权限。
(6)IsTaskBarLocked()方法,用来判断任务栏是否允许接受外部设备的输入。
(7)IsTaskManagerLocked()方法,用来判断任务管理器的功能是否被禁用。
(8)IsOtherAppStarted()方法,用来判断当前运行的进程中是否包含本控件所禁止的应用程序。
上述的方法均为本控件的LockKeys类提供的方法,但只有这些方法是不够的,该控件还必须提供相应的接口以供在线考试系统调用。为此,该控件的AppControl类提供了4个方法Disable()、Enable()、IsDisabled()、IsOtherAppStarted()。它们内部分别调用了LockKeys类所提供的方法,它们是本控件的公开接口函数,可供在线考试系统调用。这4个方法可完成的功能分别为锁定(任务栏、系统热键、桌面图标、右键菜单、任务管理器)、解锁(任务栏、系统热键、桌面图标、右键菜单、任务管理器)、查询当前客户端主机的锁定状态、检查是否有本控件所禁止的应用程序被启动。
接下来,需要将该控件提供给调用方(即在线考试系统),由调用方通过使用该控件内部的API,实现对客户端机器的各种操作,该控件的功能在本系统中的调用流程如图2所示。
(1)将设计好的ActiveX控件及其生成的DLL文件、配置文件打成CAB包,提供给调用方。由调用方,将CAB包放到Web服务器的相应位置。
注:上述的配置文件,主要记录考试过程中明确禁止的应用软件,有默认值,但若某次考试有特殊要求,可由考试管理人员临时更改。
(2)通过HTML的Object对象,将ActiveX控件嵌入至网页中。当考生打开考试系统的网页时,自动将ActiveX控件以及配置文件下载到本地,安装后执行。
(3)客户端需要实现一个JavaScript函数,该函数提供了能检测ActiveX控件是否安装成功的接口,以检测ActiveX控件在客户端是否安装成功,若未安装成功则不允许开始考试。
(4)考试系统启动前,由ActiveX控件读取上述(1)中的配置文件,然后取得系统当前正在运行的进程,将两者进行比较,如果发现系统中有配置文件中指定的进程正在运行,则不允许考试系统继续进行。
(5)在线考试开始后,考试系统通过调用ActiveX控件提供的API,在客户端实现禁用桌面、禁用任务栏、禁用Windows组合键、禁用右键菜单、禁用任务管理器的功能,以保证在线考试过程的公平、公正。
4结语
传统的在线考试系统在防作弊方面存在以下缺陷:单
纯地加强监考力度无法有效防止邻近考生之间的相互作
弊;采取监控的方式防止考生的网络作弊、本地非法操作作弊的做法,非常被动且容易受攻击。鉴于上述原因,本文论述了在线考试系统的两种防作弊策略,分别为基于自动组卷算法的防作弊策略和基于ActiveX控件的防作弊策略。将这两种策略结合起来应用于在线考试系统,能够防止考试过程中的常见作弊行为,保证考试过程的公平与公正。
参考文献:
[1]徐巧枝,刘东升.网络考试防作弊系统的研究与设计[J].计算机教育,2010(5):4041.
[2]张春晖.网络考试系统的数据安全性分析与设计[J].软件导刊,2012,7(9):175177.
[3]王宝和.基于Web技术的考试系统的设计和实现[D].天津:南开大学,2011.
[4]武伟,魏晓,魏仕民.基于监控服务器的在线考试防作弊方法的研究[J].计算机工程与设计,2012,28(8).
0 前言
数据库系统作为计算机体系结构的重要组成部分,其在构成上主要以数据库、计算机系统、管理系统以及应用程序等为主。其中各部分功能的发挥都可能对数据库系统产生影响,如数据库系统需由计算机系统进行硬件环境的提供,而数据库负责数据的存储等。因此,如何做好数据库系统的优化成为现行计算机体系结构完善中需考虑的重要内容。
1 计算机体系结构的相关概述
关于计算机体系结构,其实质为系统元素的集合,在集合内系统元素能够协调配合的基础上,便可根据预先定义目标完成信息处理过程。常见的系统元素主要有计算机硬件与软件、数据库系统、文档以及人员等方面。其中硬件负责电子设备或机械设备的提供以使得计算机能力以及其他外部世界功能得以实现;而软件可作为文档、数据库与程序的稽核,提供计算机运行中需要的逻辑方法;数据库则用于集合所有软件访问的信息;文档用于描述计算机系统中的所有图形、表格等信息。现行在Internet网络普及的背景下,要求计算机体系结构在完善过程中能够做到对各类型信息资源进行输入、输出以及管理,而这些信息资源管理活动的开展便需依托于数据库系统,其是计算机领域中发展极为迅猛的技术,同时也是保障计算机体系结构作用发挥的关键部分[1]。
2 数据库系统在计算机体系结构中的具体体现
计算机体系结构中,数据库系统的应用主要体现在四种模式,包括分布式服务器系统、服务器模式、工作站模式以及终端模式等,各种模式在整个计算机体系结构中应用的效果也存在一定的差异。在网络技术快速发展的背景下,现今计算机体系结构中数据库系统模式又倾向于web服务器模式。实际应用中,以往四种数据库系统模式即表现出明显的优势,也存在许多弊端,具体体现在以下几方面。
2.1 从主机/终端模式角度
该模式是计算机体系结构中应用的最早结构模式,其结构具有明显的集中式特征,要求在主机上进行数据库以及管理系统的设置,其他相应的应用程序也需在主机中体现出来。但这种模式下,数据信息共享性极差,仅用户终端能够进行数据的使用,若需对数据库进行访问,要求用户采取拨号形式或利用本地终端以获取需要的数据。其中的本地终端大多不具备数据处理能力,仅以通信软件、键盘与显示器为主。然而不可否认,这种集中式的系统结构对于存储设备中数据区能够安全处理,不同类型的并发用户都可为该结构所支持。从其应用的弊端看,主要表现在系统维护较难,计算机体系结构本身在硬件、软件等耗费较多成本,加上数据库体系结构中的终端系统成本与维护费用,将使计算机应用难以获取应用的经济效益。另外,该模式应用下,网络性能完全取决于主机性能,若有多个用户共同联网,计算机系统的整体性能将表现出明显的下降趋势[2]。
2.2 从文件服务器/工作站模式角度
该模式应用下主要需在计算机体系结构中文件服务器处进行管理系统的设置,在所有PC工作站中都有相应的处理程序存在。一般文件服务器在功能上更侧重于接收与发送文件,并将共享数据向用户提供,但在协同处理方面却较为缺失。事实上,从计算机系统运行中便可发现,即使文件服务器具备较为明显的运行速度优势,但PC中数据库管理系统处于运行状态时仍会限制文件服务器的性能。而且文件传输过程中多以整个文件为主,一旦数据库访问用户数量增加时,传输量也将随之上升,系统运行因此受到影响[3]。
2.3 从客户机/服务器模模式角度
对于这种服务器模式,其主要在服务器处设置数据库管理系统,服务器端与客户端都可利用管理系统进行数据处理。相关的数据处理或数据存储等,可在管理系统运行于服务器端时实现,而在处理输入或输出问题以及屏幕交互时,要求管理系统运行于客户端。此种数据库系统模式在优势上主要表现为能够利用两个系统完成数据的处理,无需考虑系统难以承受过大信息流量的问题,且在维护管理或系统升级中不会耗费过多的成本。而且使数据库管理系统在服务器端或客户端运行时,也可使计算机整个系统的性能得以提升。但该模式应用过程中也表现出一定的弊端,如数据库需保持一定的独立性,为用户使用带来较多难题,如企业中各部门应用数据库时如何做到数据库关联等。因此,计算机体系结构中数据库系统的应用需考虑到引入“无缝隙”访问技术,典型的如分布式处理技术等[4]。
2.4 从分布式系统角度
相比前几种数据库系统应用模式,分布式数据库强调同一系统中数据保持一定的逻辑关系,并在整个计算机网络中使数据在不同节点处分布。实际应用中,为保证用户能够远程获取数据信息,不同位置服务器都需将数据库管理系统设置其中,用户数据获取时如从本地数据库系统一般,直接将请求数据向数据库服务器中发送,若服务器中未寻找到用户数据,可直接通过网络将用户请求向其他数据库服务器中发送,完成信息搜索后会将相应的信息传输给用户,大多情况用户都难以判断是哪个数据库服务器为其提供的数据信息。因此,这种模式的应用可满足现代企业需求,对于解决远程数据传输与共享问题可起到明显的效果[5]。
3 优化数据库系统的相关建议
现行数据库系统为适应计算机技术快速发展步伐,除采取分布式数据库系统模式外,也将Web技术融入其中,许多数据库厂家多采取数据库管理系统与Web技术相结合的方式,使数据库内容检索仅需通过Web浏览器的访问便可完成,对该类型数据库系统可称其为Web数据库系统。为使数据库运行效率进一步提高,在数据库系统优化过程中需做好系统框架的设计,优化数据库的同时考虑数据对连接池进行优化,具体优化策略主要表现在以下几方面。
3.1 系统框架设计的思路
系统框架设计过程中首先考虑系统结构问题,从计算机体系结构中传统数据库系统结构的应用现状可发现,其中存在弊端不仅制约系统整体性能的提高,而且易产生过多的成本。对此,在系统结构设计上可选取B/S结构,其优势主要表现为:①客户端负载问题得以解决。如C/S结构下,数据处理功能、显示功能都需由客户端负责,承受的负载较大,特别当前客户端应用程序不断增加的背景下,客户端的有效运行更面临较多难题。此时将B/S结构引入其中,服务端会承担部分客户端的数据处理任务,许多数据访问或计算都可在服务端完成;②兼容性较高。该结构下主要以JSP为前端界面,将Java语言融入后可使服务器执行压力得以缓解;③灵活性较强。B/S结构下各层都以独立的形式存在,即使其中一层出现异常也不会对整个系统产生影响;④维护成本较低。由于该结构应用下需将浏览器安装于客户端中,服务器可完成相关的系统升级或维护工作,不会对客户端产生影响,有利于维护成本的控制。本文在系统框架设计中考虑在B/S结构应用的同时,使其与传统C/S结构以及web技术相结合,以此构建集数据库、服务器以及浏览器于一体的结构体系,将其称为B/S/S结构体系。
框架设计中还需做好开发语言以及数据库连接的充分考虑。其中在开发语言选择方面,现行较为常见的主要以PHP、JSP以及ASP为主。相比之下,为满足数据库系统优化需求,要求开发语言应以简洁高效、便于移植等特征为主,所以可将JSP作为系统开发语言。而从数据库连接角度,应用较为广泛的技术主要以JDBC为主,但需注意的是该技术应用时要求数据库使用后保持断开,一旦数据库连接过多将导致内存发生泄漏,甚至使服务器瘫痪。这就引入连接池技术,将JDBC访问技术下的弊端进行解决[6]。
3.2 数据库的进一步优化
为适应计算机体系结构要求,数据库系统优化中首先需考虑数据库设计问题。以SQLServer数据库优化为例,设计过程中主要需在解决逻辑库规范化弊端的基础上进行物理数据库的生成。其中逻辑库规范化弊端方面,可采取将重复属性、计算字段等融入数据库实体内。但应注意设计中往往易出现数据库历史记录保存问题,因历史记录使用频次较少,所以需分离历史数据与其他访问数据。而物理数据库生成方面,要求对计算机体系结构中的硬件资源、数据库访问格式进行判断,在此基础上利用数据行的设置使I/O操作得以减少,或直接对SQLSever利用同一物理设备存储图像或文本数据,可使系统性能得以提高。
其次,应做好调整硬件工作。调整中如在磁盘子系统方面,通常数据库系统中应用的磁盘驱动器极易出现超载问题,影响系统性能,对此可考虑增设磁盘驱动器,可保证I/O子系统性能问题得以解决。而在内存方面,通常提升数据库性能的方式主要以物理内存的增加为主,但这种方式涉及的成本较高,应考虑对数据库实际内存进行优化配置,如对其内存数值的调整等。
最后,做好SQL语句与查询计划的优化。在优化SQL语句中,主要要求避免SELECT*语句、DISTINCT的使用,二者都可能使数据库应用逻辑出现错误,同时对于其他非操作符聚以及ORDER BY等应正确使用。另外,在查询计划优化方面,需保证索引、主键、连接、临时表等能够正确使用。在SQL语句以及查询计划得以优化下,才可使数据库系统性能得到提升[7]。
3.3 连接池的优化
连接池在数据库中的应用主要使缓冲池中融入相关的物理连接,这样在数据库访问过程中用户可直接进行数据库连接的获取,且在连接使用结束后,可将其重新置于连接池中,无需执行关闭连接操作,这样数据库的访问效率将得到很大程度的提升。具体构建连接池过程中,可直接由服务器进行连接池的提供,或采取JDBC连接池。实际上,现行大多服务软件中多将连接池直接设置其中,仅需保证使用效果得以发挥并做好管理工作既可。另外,连接池在优化中还需考虑到参数设置问题,如其中最小或最大连接数,其设置不合理很可能造成系统资源被过多占用,访问效率也因此被降低,连接池整体性能因垃圾信息过多而受到影响。所以在参数的设定是连接池优化中需考虑的重要问题,常见的方式主要引入相应的测试工具,通过反复测试以使参数值更为合理[8]。
4 结论
数据库系统的优化设计是完善计算机体系结构的重要途径。实际优化设计过程中应正确认识计算机体系结构,分析计算机体系结构中不同数据库系统模式应用的优势与弊端,在此基础上提出Web数据库系统。对该系统实际优化过程中要求做到设计具体的系统框架,从数据库设计、调整硬件以及优化查询计划以及SQL语句,并注重连接池的构建,以此使数据库整体性能得以提高,发挥其在计算机体系结构中的重要作用。
【参考文献】
[1]马亚明.嵌入式空间数据库理论与技术研究[D].信息工程大学,2011.
[2]李尚勇.有色金属热力学数据库的计算模型与架构体系研究[D].昆明理工大学,2012.
[3]李志刚.空间信息技术在矿区可持续开发与管理中的应用研究[D].成都理工大学,2012.
[4]于永强.计算机数据库系统在信息管理中的应用研究[J].黑龙江科技信息,2011,03:82.
