網(wǎng)絡(luò)考試論文：上機考試網(wǎng)絡(luò)安全舉措評析范文

本站小編為你精心準(zhǔn)備了網(wǎng)絡(luò)考試論文：上機考試網(wǎng)絡(luò)安全舉措評析參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

作者：劉寶平單位：黃岡職業(yè)技術(shù)學(xué)院教務(wù)處

等級考試中存在的安全隱患

隨著網(wǎng)絡(luò)時代的到來，資源共享日益加強，但是網(wǎng)絡(luò)的安全問題也越來越突出，具體表現(xiàn)為：入侵用戶計算機系統(tǒng)、竊取用戶信息、修改用戶數(shù)據(jù)、控制用戶電腦等。分析認(rèn)為，利用計算機網(wǎng)絡(luò)考試所面臨的安全威脅主要是服務(wù)封鎖攻擊。指一個用戶占有大量的共享資源，使系統(tǒng)沒有剩余的資源給其他用戶再提供服務(wù)的一種攻擊方式。

服務(wù)封鎖攻擊的結(jié)果是降低系統(tǒng)資源的可用性，這些資源可以是CPU時間、磁盤空間、MODEM、打印機，甚至是系統(tǒng)管理員的時間。攻擊的方法包括通過網(wǎng)絡(luò)監(jiān)聽軟件獲取用戶的賬號和密碼；常用的攻擊工具有掃描器、口令攻擊器、特洛伊木馬、網(wǎng)絡(luò)嗅探器等。黑客常用的攻擊技術(shù)主要有緩沖區(qū)溢出攻擊、IP欺騙攻擊、Web欺騙攻擊、電子郵件攻擊、拒絕服務(wù)攻擊等技術(shù)，突破防火墻等等，攻擊的步驟分為：第一步：尋找可入侵目標(biāo)主機并分析目標(biāo)主機；第二步：入侵有安全漏洞的主機并獲取賬號和密碼，登錄主機；第三步：得到超級用戶權(quán)限，控制主機；第四步：隱藏自己。嚴(yán)重時會使系統(tǒng)關(guān)機、網(wǎng)絡(luò)癱瘓。

對全國計算機等級考試上機考試構(gòu)成安全威脅可以分為以下幾種類型：黑客入侵、來自內(nèi)部的攻擊、計算機病毒的侵入、優(yōu)盤的使用和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可能對考試的順利進(jìn)行造成威脅。

網(wǎng)絡(luò)考試安全策略分析

網(wǎng)絡(luò)安全威脅的表現(xiàn)形式自然災(zāi)害、意外事故。計算機犯罪。人為行為，例如使用不當(dāng)，安全意識差等?！昂诳汀毙袨?，由于黑客的入侵或侵?jǐn)_，內(nèi)部泄密、外部泄密、信息丟失、電子諜報，例如信息流量分析、信息竊取、信息戰(zhàn)、網(wǎng)絡(luò)協(xié)議中的缺陷等。

1.防火墻技術(shù)

防火墻是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，它是不同網(wǎng)絡(luò)安全域間通信流的唯一通道。防火墻本身具有較強的抗攻擊能力，是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的各種活動，保證內(nèi)部網(wǎng)絡(luò)的安全。按使用的核心技術(shù)，可將防火墻分為包過濾防火墻（根據(jù)流經(jīng)防火墻的數(shù)據(jù)包頭信息，決定是否允許該數(shù)據(jù)包通過）、狀態(tài)檢測防火墻、應(yīng)用防火墻、復(fù)合型防火墻等四種。

2.數(shù)據(jù)加密、授權(quán)訪問控制技術(shù)

用戶授權(quán)訪問控制具體在等級考試中的應(yīng)用為：考生的考試機的操作系統(tǒng)是WindowsXP，它必須是這臺考試機的用戶，并且它必須是屬于這臺考試機的Administrators組的成員，這樣這臺考試機就可以以這個用戶登錄進(jìn)行考試。為保證考試機使用空白密碼可以訪問服務(wù)器，需要在服務(wù)器上進(jìn)行必要設(shè)置。運行g(shù)pedit.msc，依次展開“計算機配置>Windows設(shè)置>安全設(shè)置>本地策略>安全選項”，將“帳戶：使用空白密碼的本地帳戶只允許進(jìn)行控制臺登錄。”一項禁用即可。NCRE考試使用的是Windows操作系統(tǒng)，在考試前進(jìn)行用戶名登錄注冊，設(shè)置登錄密碼；設(shè)置目錄和文件訪問權(quán)限和密碼，以控制用戶只能操作什么樣的目錄和文件，或設(shè)置用戶級訪問控制。

3.物理防范技術(shù)

為了確?？荚嚨捻樌M(jìn)行，在準(zhǔn)備考場的時候，也可以將局域網(wǎng)與外網(wǎng)斷開，這樣可以防范外網(wǎng)攻擊。為了防范考生在考試的時候利用優(yōu)盤作弊，可以在CMOS中禁用USB接口。

4.采用的具體措施

身份驗證訪問授權(quán)（Authorization），實時侵入檢測技術(shù)、網(wǎng)絡(luò)分段、選擇集線器、VLAN技術(shù)、VPN技術(shù)、防火墻技術(shù)。

5.考試組織者的安全意識

作為考試的組織者，考試系統(tǒng)管理員與教務(wù)人員要運用一切可以使用的工具和技術(shù)，盡一切可能去控制各種作弊的行為，才能把不安全的因素降到最低。用備份和鏡像技術(shù)提高數(shù)據(jù)可靠性，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)加密、防治病毒、安裝補丁程序、細(xì)閱讀日志、提防虛假的安全、構(gòu)筑防火墻等。網(wǎng)絡(luò)系統(tǒng)的安全措施應(yīng)實現(xiàn)如下目標(biāo)：對存取的控制；保持系統(tǒng)和數(shù)據(jù)的完整；能夠?qū)ο到y(tǒng)進(jìn)行恢復(fù)和對數(shù)據(jù)進(jìn)行備份。

總結(jié)

考試中利用網(wǎng)絡(luò)作弊也是一個不老的話題，涉及技術(shù)、管理、使用等許多方面，安全與反安全就像矛盾的兩個方面，絕對的安全是不存在的，只要考試組織者能做到認(rèn)真細(xì)致，時刻牢記“考試無小事”，就可以將風(fēng)險降到最低。