安全技術(shù)論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)安全技術(shù)論文文章,供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā),助您在寫(xiě)作的道路上更上一層樓。
第1篇
關(guān)鍵詞:稅收信息化;信息狀態(tài)安全;信息轉(zhuǎn)移安全;信息安全技術(shù)
從三個(gè)方面來(lái)考慮:首先是信息狀態(tài)安全,即稅務(wù)系統(tǒng)安全,要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過(guò)Internet對(duì)納稅人提供納稅便利,必須以一定的方式將它的數(shù)據(jù)中心開(kāi)放,這對(duì)稅務(wù)系統(tǒng)本身帶來(lái)了很大的風(fēng)險(xiǎn)。其次是信息轉(zhuǎn)移安全,即服務(wù)安全,如納稅人識(shí)別號(hào)、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保證稅務(wù)人員正確、安全的使用。本文主要針對(duì)以上前兩個(gè)方面也就是信息安全技術(shù)進(jìn)行研究。
一、信息狀態(tài)安全技術(shù)
信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫(kù)安全三個(gè)方面。
(一)系統(tǒng)主機(jī)服務(wù)器安全(ServerSecurity)
服務(wù)器是存儲(chǔ)數(shù)據(jù)、處理請(qǐng)求的核心,因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù),對(duì)非法接觸服務(wù)器配件具有一定的保護(hù)措施,比如加鎖或密碼開(kāi)關(guān)設(shè)置等;同時(shí),服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲(chǔ)矩陣以滿足大數(shù)據(jù)量訪問(wèn)的實(shí)時(shí)性和穩(wěn)定性,不會(huì)因?yàn)榇罅康脑L問(wèn)導(dǎo)致服務(wù)器崩潰;服務(wù)器要能夠支持基于硬件的磁盤(pán)陣列功能,支持磁盤(pán)及磁帶的系統(tǒng)、數(shù)據(jù)備份功能,使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫(kù)能夠在災(zāi)難后得到備份恢復(fù),保證服務(wù)器的不間斷運(yùn)行;服務(wù)器設(shè)備配件的高質(zhì)量及運(yùn)行可靠性也是服務(wù)器安全的非常重要的一個(gè)方面,這直接關(guān)系到服務(wù)器不間斷運(yùn)行的時(shí)間和網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)的效率。
(二)操作系統(tǒng)安全(OperatingSystemSecurity)
設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。
1.自主訪問(wèn)控制(DiscretionaryAccessControl,DAC)。自主訪問(wèn)控制是基于對(duì)主體(Subject)或主體所屬的主體組的識(shí)別來(lái)限制對(duì)客體(Object)的訪問(wèn)。為實(shí)現(xiàn)完備的自主訪問(wèn)控制,由訪問(wèn)控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問(wèn)控制矩陣中的每行表示一個(gè)主體,每列表示一個(gè)受保護(hù)的客體,矩陣中的元素表示主體可對(duì)客體的訪問(wèn)模式。以基于行的自主訪問(wèn)控制方法為例。它是在每個(gè)主體上都附加一個(gè)該主體可訪問(wèn)的客體的明細(xì)表,根據(jù)表中信息的不同可分為三種形式:(1)權(quán)力表(CapabilitiesList),它決定是否可對(duì)客體進(jìn)行訪問(wèn)以及可進(jìn)行何種模式的訪問(wèn)。(2)前綴表(PrefixList),它包括受保護(hù)客體名以及主體對(duì)客體的訪問(wèn)權(quán)。(3)口令(Password),主體對(duì)客體進(jìn)行訪問(wèn)前,必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對(duì)于口令的使用,建議實(shí)行相互制約式的雙人共管系統(tǒng)口令。
2.強(qiáng)制訪問(wèn)控制(MandatoryAccessControl,MAC)。鑒于自主訪問(wèn)控制不能有效的抵抗計(jì)算機(jī)病毒的攻擊,這就需要利用強(qiáng)制訪問(wèn)控制來(lái)采取更強(qiáng)有力的訪問(wèn)控制手段。在強(qiáng)制訪問(wèn)控制中,稅務(wù)系統(tǒng)對(duì)主體和客體都分配一個(gè)特殊的一般不能更改的安全屬性,系統(tǒng)通過(guò)比較主體與客體的安全屬性來(lái)決定一個(gè)主體是否能夠訪問(wèn)某個(gè)客體。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施:(1)限制訪問(wèn)控制的靈活性。用戶修改訪問(wèn)控制信息的唯一途徑是請(qǐng)求一個(gè)特權(quán)系統(tǒng)的功能調(diào)用,該功能依據(jù)用戶終端輸入的信息而不是靠另一個(gè)程序提供的信息來(lái)修改訪問(wèn)控制信息。在確信用戶自己不會(huì)泄露文件的前提下,用這種方法可以消除偷改訪問(wèn)控制信息的計(jì)算機(jī)病毒的威脅。(2)限制編程。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理,不需要任何編程的能力,可將用于應(yīng)用開(kāi)發(fā)的計(jì)算機(jī)系統(tǒng)分離出去,完全消除用戶的編程能力。
3.安全核技術(shù)(SecurityKernelTechnology)。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是:將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個(gè)可信核內(nèi),而操作系統(tǒng)的大部分軟件無(wú)須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個(gè)原則:(1)完備性(Completeness),要求使主體必須通過(guò)引進(jìn)監(jiān)控器才能對(duì)客體進(jìn)行訪問(wèn)操作,并使硬件支持基于安全核的系統(tǒng)。(2)隔離性(Isolation),要求將安全核與外部系統(tǒng)很好的隔離起來(lái),以防止進(jìn)程對(duì)安全核的非法修改。(3)可驗(yàn)證性(Verifiability),要求無(wú)論采用什么方法構(gòu)造安全核,都必須保證對(duì)它的正確性可以進(jìn)行某種驗(yàn)證。
其他常見(jiàn)措施還有:信息加密、數(shù)字簽名、審計(jì)等,這些技術(shù)方法在數(shù)據(jù)庫(kù)安全等方面也可廣泛應(yīng)用,我們將在下面介紹。
(三)數(shù)據(jù)庫(kù)安全(DatabaseSecurity)
數(shù)據(jù)庫(kù)是信息化及很多應(yīng)用系統(tǒng)的核心,其安全在整個(gè)信息系統(tǒng)中是最為關(guān)鍵的一環(huán),所有的安全措施都是為了最終的數(shù)據(jù)庫(kù)上的數(shù)據(jù)的安全性。另外,根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對(duì)各種機(jī)密、非機(jī)密信息訪問(wèn)權(quán)限的要求,數(shù)據(jù)庫(kù)需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。
數(shù)據(jù)庫(kù)的安全性主要是依靠分層解決的,它的安全措施也是一級(jí)一級(jí)層層設(shè)置的,真正做到了層層設(shè)防。第一層應(yīng)該是注冊(cè)和用戶許可,保護(hù)對(duì)服務(wù)器的基本存取;第二層是存取控制,對(duì)不同用戶設(shè)定不同的權(quán)限,使數(shù)據(jù)庫(kù)得到最大限度的保護(hù);第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過(guò)程,在數(shù)據(jù)庫(kù)與用戶之間建立一道屏障。基于上述數(shù)據(jù)庫(kù)層次結(jié)構(gòu)的安全體系,稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對(duì)機(jī)密和非機(jī)密數(shù)據(jù)的訪問(wèn)控制:(1)驗(yàn)證(Authentication),保證只有授權(quán)的合法用戶才能注冊(cè)和訪問(wèn);(2)授權(quán)(Authorization),對(duì)不同的用戶訪問(wèn)數(shù)據(jù)庫(kù)授予不同的權(quán)限;(3)審計(jì)(Auditing),對(duì)涉及數(shù)據(jù)庫(kù)安全的操作做一個(gè)完整的記錄,以備有違反數(shù)據(jù)庫(kù)安全規(guī)則的事件發(fā)生后能夠有效追查,再結(jié)合以報(bào)警(Alert)功能,將達(dá)到更好的效果。還可以使用數(shù)據(jù)庫(kù)本身提供的視圖和存儲(chǔ)過(guò)程對(duì)數(shù)據(jù)庫(kù)中的其他對(duì)象進(jìn)行權(quán)限設(shè)定,這樣用戶只能取得對(duì)視圖和存儲(chǔ)過(guò)程的授權(quán),而無(wú)法訪問(wèn)底層表。視圖可以限制底層表的可見(jiàn)列,從而限制用戶能查詢的數(shù)據(jù)列的種類(lèi)。
二、信息轉(zhuǎn)移安全技術(shù)
信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的,安全系統(tǒng)應(yīng)具有身份認(rèn)證(IdentificationandAuthentication);訪問(wèn)控制(AccessControl);可記賬性(Accountability);對(duì)象重用(ObjectReuse);精確性(Accuracy);服務(wù)可用性(AvailabilityofServices)等功能。
1.防火墻技術(shù)(FirewallTechnology)
為保證信息安全,防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞,常用防火墻來(lái)阻擋外界對(duì)稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻,是一類(lèi)防范措施的總稱,是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對(duì)公眾開(kāi)放的網(wǎng)絡(luò)(如Internet)之間設(shè)立一道屏障,對(duì)所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問(wèn)用戶進(jìn)行認(rèn)證,防止有害信息和來(lái)自外部的非法入侵進(jìn)入受保護(hù)網(wǎng),并且阻止內(nèi)聯(lián)網(wǎng)本身某個(gè)節(jié)點(diǎn)上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散,從而保護(hù)內(nèi)部系統(tǒng)的安全。防火墻的實(shí)質(zhì)是實(shí)施過(guò)濾技術(shù)的軟件防范措施。防火墻可以分為不同類(lèi)型,最常見(jiàn)的有基于路由器的IP層防火墻和基于主機(jī)的應(yīng)用層防火墻。兩種防火墻各有千秋,IP層防火墻對(duì)用戶透明性好,應(yīng)用層防火墻具有更大的靈活性和安全性。實(shí)踐中只要有資金許可,常常將兩種防火墻結(jié)合使用,以互相補(bǔ)充,確保網(wǎng)絡(luò)的安全。另外,還有專門(mén)用于過(guò)濾病毒的病毒防火墻,隨時(shí)為用戶查殺病毒,保護(hù)系統(tǒng)。
2.信息加密技術(shù)(InformationEncryptionTechnology)
信息加密包括密碼設(shè)計(jì)、密碼分析、密鑰管理、驗(yàn)證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式,經(jīng)過(guò)線路傳送,到達(dá)目的端用戶再把密文還原成明文。對(duì)數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長(zhǎng)度和更先進(jìn)的密鑰算法,可以使破譯的難度大大增加。具體有兩種加密方式:(1)私鑰加密體制(Secret-keyCryptography),即加密與解密時(shí)使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號(hào)按固定大小進(jìn)行分組,然后逐組加密。而序列密碼把明文符號(hào)立即轉(zhuǎn)換為密文符號(hào),運(yùn)算速度更快,安全性更高。(2)公鑰加密體制(Public-keyCryptography),其加密密鑰與解密密鑰分為兩個(gè)不同的密鑰,一個(gè)用于對(duì)信息的加密,另一個(gè)用于對(duì)已加密信息的解密。這兩個(gè)密鑰是一對(duì)互相依賴的密鑰。
在傳輸過(guò)程中,只有稅務(wù)系統(tǒng)和認(rèn)證中心(AuthenticationCenter,AC)才有稅務(wù)系統(tǒng)的公開(kāi)密鑰,只有納稅人和認(rèn)證中心才有納稅人的公開(kāi)密鑰,在這種情況下,即使其他人得到了經(jīng)過(guò)加密后雙方的私有密鑰,也因?yàn)闊o(wú)法進(jìn)行解密而保證了私有密鑰的重要性,從而保證了傳輸文件的安全性。
3.信息認(rèn)證技術(shù)(InformationAuthenticationTechnology)
數(shù)字簽名技術(shù)(DigitalSignatureTechnology)。數(shù)字簽名可以證實(shí)信息發(fā)送者的身份以及信息的真實(shí)性,它具備不可偽造性、真實(shí)性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過(guò)密碼算法對(duì)數(shù)據(jù)進(jìn)行加密、解密交換實(shí)現(xiàn)的,其主要方式是:信息發(fā)送方首先通過(guò)運(yùn)行散列函數(shù),生成一個(gè)欲發(fā)送報(bào)文的信息摘要,然后用所持有的私鑰對(duì)這個(gè)信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。接收方在接收到信息后,首先運(yùn)行和發(fā)送方相同的散列函數(shù)生成接收?qǐng)?bào)文的信息摘要,然后再用發(fā)送方的公開(kāi)密鑰對(duì)報(bào)文所附的數(shù)字簽名進(jìn)行解密,產(chǎn)生原始報(bào)文的信息摘要,通過(guò)比較兩個(gè)信息摘要是否相同就可以確認(rèn)發(fā)送方和報(bào)文的正確性。
完整性認(rèn)證(IntegrityAuthentication)。完整性認(rèn)證能夠使既定的接收者檢驗(yàn)接收到的信息是否真實(shí)。常用的方法是:信息發(fā)送者在信息中加入一個(gè)認(rèn)證碼,經(jīng)加密后發(fā)送給接收者檢驗(yàn),接收者利用約定的算法對(duì)解密后的信息進(jìn)行運(yùn)算,將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較,若兩者相等,則接收,否則拒絕接收。
4.防病毒技術(shù)(Anti-virusTechnology)
病毒防范是計(jì)算機(jī)安全中最常見(jiàn)也是最容易被忽視的一環(huán)。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時(shí)使用的這種防病毒措施,來(lái)最大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu),再加上防病毒制度與措施,就構(gòu)成了一套完整的防病毒體系。
參考文獻(xiàn):
[1]楊懷則.稅收信息化建設(shè)存在的問(wèn)題及建議[J].草原稅務(wù),2002,(12):31-32.
[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.
[3]滕至陽(yáng).現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.
[4]陸楠.現(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學(xué)出版社,2003.
第2篇
在勘探協(xié)同研究云平臺(tái)中,應(yīng)用服務(wù)器和存儲(chǔ)集中存放在服務(wù)器機(jī)房,雙網(wǎng)段的設(shè)置保證了數(shù)據(jù)交換僅在機(jī)房?jī)?nèi)部進(jìn)行,客戶端與服務(wù)器之間的通信數(shù)據(jù)只有經(jīng)過(guò)壓縮的屏幕顯示,有效防止了數(shù)據(jù)外泄。同時(shí)改變了原有的用戶管理模式,每個(gè)科研人員都有自己唯一的賬號(hào),增強(qiáng)了用戶賬號(hào)的安全性。
1.1數(shù)據(jù)隔離
云計(jì)算系統(tǒng)對(duì)于客戶數(shù)據(jù)的存放可采用兩種方式實(shí)現(xiàn),即提供統(tǒng)一共享的存儲(chǔ)設(shè)備或者單獨(dú)的存儲(chǔ)設(shè)備。目前各個(gè)部門(mén)都有單獨(dú)的存儲(chǔ),但后續(xù)規(guī)劃是建成統(tǒng)一的數(shù)據(jù)存儲(chǔ)系統(tǒng)。這就需要存儲(chǔ)自身的安全措施,比如存儲(chǔ)映射等功能可以確保數(shù)據(jù)的隔離性,它基于共享存儲(chǔ)的方式,能夠節(jié)約存儲(chǔ)空間并且統(tǒng)一管理。
1.2數(shù)據(jù)保護(hù)
對(duì)于存儲(chǔ)在云計(jì)算平臺(tái)中的數(shù)據(jù),可采取快照、備份和容災(zāi)等重要保護(hù)手段確保客戶重要數(shù)據(jù)的安全。對(duì)于數(shù)據(jù)備份,可通過(guò)現(xiàn)有的企業(yè)級(jí)備份軟件或者存儲(chǔ)備份功能實(shí)現(xiàn),可按照用戶設(shè)定的備份策略對(duì)其文件和數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)備份及恢復(fù),包括在線和離線備份,如圖3所示。一般數(shù)據(jù)庫(kù)備份推薦一周一次全備,根據(jù)實(shí)際情況配置差分增量備份,差分增量適合數(shù)據(jù)量變化多的數(shù)據(jù)庫(kù),恢復(fù)時(shí)需要的恢復(fù)次數(shù)較多。
2網(wǎng)絡(luò)安全
在進(jìn)行勘探云平臺(tái)建設(shè)的過(guò)程中,網(wǎng)絡(luò)虛擬化技術(shù)是其中的一個(gè)必要環(huán)節(jié)和組成部分。利用網(wǎng)絡(luò)虛擬化技術(shù)可以比較好地提供網(wǎng)絡(luò)鏈路安全和網(wǎng)絡(luò)隔離的解決方案,不僅可以提供高帶寬和低延時(shí),還能提供負(fù)載均衡和高強(qiáng)度的冗余性,為云平臺(tái)業(yè)務(wù)應(yīng)用提供可靠的網(wǎng)絡(luò)環(huán)境保障。
2.1網(wǎng)絡(luò)鏈路安全
網(wǎng)絡(luò)鏈路是一個(gè)端到端的通路,一邊是服務(wù)器端,一邊是交換機(jī)端。在服務(wù)器端應(yīng)用端口虛擬化連接技術(shù),可以將實(shí)際的物理網(wǎng)絡(luò)端口,按照需求通過(guò)虛擬化連接管理配置到各個(gè)不同的VLAN端口中,在與交換機(jī)的鏈接上,可通過(guò)端口匯聚技術(shù)及協(xié)議實(shí)現(xiàn)高帶寬、負(fù)載均衡以及多鏈路冗余,在端對(duì)端配置的過(guò)程中,必須遵照相互可通行的網(wǎng)絡(luò)協(xié)議。應(yīng)用網(wǎng)絡(luò)虛擬化技術(shù)后不但可以滿足勘探云平臺(tái)的網(wǎng)絡(luò)速度的要求,同時(shí)也提供了可靠的網(wǎng)絡(luò)鏈路保障。如圖4所示。
2.2網(wǎng)絡(luò)隔離
針對(duì)網(wǎng)絡(luò)、存儲(chǔ)和服務(wù)器安全問(wèn)題,采用網(wǎng)絡(luò)隔離技術(shù),網(wǎng)絡(luò)隔離提供數(shù)據(jù)傳輸?shù)陌踩浴木W(wǎng)絡(luò)的角度,業(yè)務(wù)隔離必須要從接入層能夠?qū)⒏鳂I(yè)務(wù)的服務(wù)器分開(kāi)。(1)VLAN。VLAN主要用在研究院內(nèi)部,用于隔離不同的應(yīng)用和客戶程序,確保一個(gè)客戶無(wú)法獲取其他用戶的網(wǎng)絡(luò)數(shù)據(jù),但是網(wǎng)絡(luò)的管理員可以看到所有的網(wǎng)絡(luò)數(shù)據(jù)。因此,這種方法只有隔離性,沒(méi)有保證私密性。為了既能滿足研究院外網(wǎng)絡(luò)訪問(wèn)勘探云平臺(tái)的要求,又要最大限度地保障勘探數(shù)據(jù)的安全性,勘探云平臺(tái)設(shè)計(jì)運(yùn)行在內(nèi)網(wǎng)(192.168.X.X網(wǎng)段用于高速內(nèi)部數(shù)據(jù)交換)和外網(wǎng)(10.72.x.x網(wǎng)段用于外部平臺(tái)訪問(wèn))兩個(gè)不同網(wǎng)段。數(shù)據(jù)庫(kù)服務(wù)器、集中存儲(chǔ)系統(tǒng),關(guān)鍵性管理服務(wù)器僅配置內(nèi)部網(wǎng)段。(2)VPN。VPN又稱虛擬專用網(wǎng)絡(luò),是將多臺(tái)分布的計(jì)算機(jī)用一個(gè)私有的經(jīng)過(guò)加密的網(wǎng)絡(luò)連接起來(lái),形成一個(gè)私有的網(wǎng)絡(luò)。當(dāng)用戶通過(guò)數(shù)據(jù)網(wǎng)絡(luò)訪問(wèn)云服務(wù)時(shí),對(duì)鏈路加密是保證用戶數(shù)據(jù)不被非法竊取的必要手段。VPN是通用的鏈路加密方式,在云計(jì)算環(huán)境中,SSL是被廣泛使用的VPN技術(shù),是一種常見(jiàn)的傳輸安全技術(shù),主要用在瀏覽器和服務(wù)器之間的通信上,比較適合點(diǎn)對(duì)點(diǎn)的安全保障。
3災(zāi)備管理
遇到UPS無(wú)法供電、機(jī)房失火、地震等極端情況造成的數(shù)據(jù)丟失和業(yè)務(wù)停止,云計(jì)算平臺(tái)應(yīng)該可以切換到其他備用站點(diǎn)以繼續(xù)提供服務(wù)。對(duì)于一個(gè)云計(jì)算服務(wù)的用戶,可以選擇不同地點(diǎn)的中心機(jī)房提供服務(wù),這樣即使服務(wù)停止用戶也可以保留自己的數(shù)據(jù),并繼續(xù)運(yùn)行自己的業(yè)務(wù)。
4總結(jié)
第3篇
偏重基礎(chǔ)知識(shí)和專業(yè)知識(shí),而國(guó)家考核大綱要求的安全知識(shí)和法規(guī)知識(shí)涉及內(nèi)容很少。沒(méi)有達(dá)到安全技術(shù)培訓(xùn)的目的,安全培訓(xùn)是讓學(xué)員掌握更多的安全技能,法規(guī)知識(shí)。培訓(xùn)不是目的,而是讓學(xué)員把學(xué)到更多安全知識(shí)運(yùn)用到工作中。各種職業(yè)考試形式,逐步向客觀試題測(cè)試形式過(guò)渡,如注冊(cè)安全工程師考試的4門(mén)課程,其中3門(mén)課程就是客觀題,只有1門(mén)課程帶主管題內(nèi)容。這種考試方式通過(guò)增加考題數(shù)量,增加考察知識(shí)點(diǎn)的覆蓋范圍。
2組卷策略設(shè)計(jì)
通過(guò)不斷總結(jié)以往傳統(tǒng)考試經(jīng)驗(yàn),借鑒一些專業(yè)類(lèi)型的考試形式,對(duì)特種作業(yè)安全技術(shù)計(jì)算機(jī)遠(yuǎn)程考試的組卷策略進(jìn)行研究和優(yōu)化。
2.1規(guī)范題庫(kù)歸類(lèi)建設(shè)
題庫(kù)的題目按照功用結(jié)合其內(nèi)容及適用范圍進(jìn)行劃分知識(shí)點(diǎn),形成若干個(gè)不同的小題庫(kù),即功能模塊,然后將所需的功能模塊組合成不同的資格項(xiàng)目試題庫(kù)。所有的特種作業(yè)種類(lèi)所涉及的政策法規(guī)、基本知識(shí)、專業(yè)知識(shí)、安全知識(shí)或節(jié)能環(huán)保等知識(shí)點(diǎn)建成不同的模塊,按照考核大綱要求,根據(jù)知識(shí)點(diǎn)所占試卷總分的權(quán)重不同,可以設(shè)計(jì)出符合相應(yīng)比例內(nèi)容的試卷。
2.2題目的設(shè)置形式
題目全部是客觀題,有四種形式即:判斷題、單選題、多選題、識(shí)圖題。判斷題只有兩項(xiàng)選擇,選擇正確、錯(cuò)誤;有四項(xiàng)選擇只有一個(gè)答案是正確的屬單項(xiàng)選擇題;有四項(xiàng)選擇答案有兩個(gè)以上是正確的屬多項(xiàng)選擇題,第四種是識(shí)圖題目,對(duì)照題目所給的圖片,測(cè)試安全附件、設(shè)備結(jié)構(gòu)和安全標(biāo)識(shí)等方面的知識(shí)。難度系數(shù)的確定:根據(jù)題目?jī)?nèi)容考察難易程度將試題劃分1、2、3、4級(jí)(一般、中等、較難、高難)數(shù)值越大難度越高,對(duì)卷面的難度用題目的難度級(jí)別所占的比例來(lái)控制。例如,要提高卷面的難度,只要在設(shè)置試卷時(shí)增加難度級(jí)別高的題目的比例就能實(shí)現(xiàn)。
2.3設(shè)計(jì)組卷模式
把計(jì)算機(jī)考試系統(tǒng)設(shè)計(jì)出支持手工出卷、自動(dòng)出卷、隨機(jī)出卷三種出卷模式。試卷類(lèi)型設(shè)計(jì)支持作業(yè)、練習(xí)和考試三種形式。理論試卷生成既能滿足學(xué)員在線作答,又能按照設(shè)計(jì)格式生成固定試卷并實(shí)現(xiàn)紙質(zhì)打印。支持兩種卷面結(jié)構(gòu):整卷模式和逐題模式。支持生產(chǎn)試卷題目和答案隨機(jī)排序。支持試卷總分的靈活設(shè)置功能,手動(dòng)組卷時(shí)能顯示已選題總分和剩余分?jǐn)?shù),提示組卷入應(yīng)選擇題目的數(shù)量。
2.4優(yōu)化隨機(jī)組卷方式
根據(jù)對(duì)軟件技術(shù)探究和實(shí)際考試需求分析,設(shè)計(jì)出“隨機(jī)試題動(dòng)態(tài)緩存服務(wù)”(DynamicCacheService,DCS)和“答卷頁(yè)面局部提交技術(shù)”(PartSubmitTechnology,PST)。這兩項(xiàng)技術(shù)的應(yīng)用可以滿足在同樣的硬件、網(wǎng)絡(luò)條件下,能支持同時(shí)在線考試學(xué)員數(shù)量是其他網(wǎng)絡(luò)考試系統(tǒng)的3到5倍。同時(shí)隨機(jī)試卷動(dòng)態(tài)緩存服務(wù),防止意外情況,斷網(wǎng)等情況下,保證提交試卷不丟失。
3創(chuàng)建試卷
通過(guò)實(shí)例模擬操作,介紹如何利用設(shè)計(jì)的組題策略在考試系統(tǒng)創(chuàng)建試卷。
3.1創(chuàng)建試卷基本信息
在“試卷管理”中創(chuàng)建手工試題,具體操作可通過(guò)單擊【新增】按鈕選擇【新增手工試卷】按鈕,進(jìn)入試卷編輯頁(yè)面(如圖2所示)。在試卷基本信息欄目中填寫(xiě)包括試卷名稱、試卷編號(hào)、試卷類(lèi)型、分?jǐn)?shù)設(shè)置、將分?jǐn)?shù)折算、分?jǐn)?shù)選項(xiàng)、單選變?yōu)椴欢?xiàng)、難度系數(shù)等內(nèi)容。試卷編號(hào):編號(hào)以字母+數(shù)字的形式,由系統(tǒng)自動(dòng)生成,可手動(dòng)修改編號(hào),修改后按修改后的樣式自動(dòng)生成;試卷類(lèi)型:分為通用試卷和測(cè)評(píng)試卷,默認(rèn)為通用試卷,測(cè)評(píng)試卷主要用于測(cè)評(píng)考試,并可生成相應(yīng)的測(cè)評(píng)報(bào)告;分?jǐn)?shù)設(shè)置:在出卷時(shí)設(shè)置計(jì)劃分?jǐn)?shù),系統(tǒng)會(huì)根據(jù)所選的題目自動(dòng)算出剩余分?jǐn)?shù);將分?jǐn)?shù)折算成:試題折算后的分?jǐn)?shù)=折算前試題分?jǐn)?shù)(*折算后的試卷總分/折算前的試卷總分);分?jǐn)?shù)選項(xiàng):設(shè)置是否在卷面上顯示試題分?jǐn)?shù);單選變?yōu)椴欢?xiàng):設(shè)置單選題為不定項(xiàng)選擇題;難度系數(shù):系統(tǒng)可以設(shè)置不同難易程度的試卷。根據(jù)試題的難易程度,系統(tǒng)設(shè)置了五個(gè)級(jí)別,從1到4逐漸增加。
3.2選擇題型
選擇試卷大題題型。在題型列表中雙擊所選題型,或選中題型后點(diǎn)擊移動(dòng)箭頭將題型從左邊移到右邊已選大題(如圖3所示),在這里根據(jù)需要修改大題標(biāo)題、添加大題說(shuō)明及每題分?jǐn)?shù),總分由系統(tǒng)自動(dòng)核算。每題分?jǐn)?shù)即卷面上題目的分值。如果設(shè)置分?jǐn)?shù),則以設(shè)置的為準(zhǔn);如果未設(shè)置,則以題庫(kù)中設(shè)置的分?jǐn)?shù)為準(zhǔn)。
3.3添加試題
在已選題型列表中選擇題型,點(diǎn)擊【添加試題】按鈕,進(jìn)入“選擇試題”頁(yè)面,(如圖4所示):在“選擇試題”頁(yè)面首先選中試題分類(lèi),系統(tǒng)將列出分類(lèi)下對(duì)應(yīng)題型的所有試題,勾上試題前的復(fù)選框選中試題,點(diǎn)擊【確定并關(guān)閉】或【確定并返回】按鈕。即完成了一份符合設(shè)計(jì)要求的試卷就完成了。
4結(jié)語(yǔ)
