本站小編為你精心準備了網絡考試論文：上機考試網絡安全舉措評析參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

作者：劉寶平單位：黃岡職業技術學院教務處

等級考試中存在的安全隱患

隨著網絡時代的到來，資源共享日益加強，但是網絡的安全問題也越來越突出，具體表現為：入侵用戶計算機系統、竊取用戶信息、修改用戶數據、控制用戶電腦等。分析認為，利用計算機網絡考試所面臨的安全威脅主要是服務封鎖攻擊。指一個用戶占有大量的共享資源，使系統沒有剩余的資源給其他用戶再提供服務的一種攻擊方式。

服務封鎖攻擊的結果是降低系統資源的可用性，這些資源可以是CPU時間、磁盤空間、MODEM、打印機，甚至是系統管理員的時間。攻擊的方法包括通過網絡監聽軟件獲取用戶的賬號和密碼；常用的攻擊工具有掃描器、口令攻擊器、特洛伊木馬、網絡嗅探器等。黑客常用的攻擊技術主要有緩沖區溢出攻擊、IP欺騙攻擊、Web欺騙攻擊、電子郵件攻擊、拒絕服務攻擊等技術，突破防火墻等等，攻擊的步驟分為：第一步：尋找可入侵目標主機并分析目標主機；第二步：入侵有安全漏洞的主機并獲取賬號和密碼，登錄主機；第三步：得到超級用戶權限，控制主機；第四步：隱藏自己。嚴重時會使系統關機、網絡癱瘓。

對全國計算機等級考試上機考試構成安全威脅可以分為以下幾種類型：黑客入侵、來自內部的攻擊、計算機病毒的侵入、優盤的使用和修改網絡的關鍵數據等，這些都可能對考試的順利進行造成威脅。

網絡考試安全策略分析

網絡安全威脅的表現形式自然災害、意外事故。計算機犯罪。人為行為，例如使用不當，安全意識差等。“黑客”行為，由于黑客的入侵或侵擾，內部泄密、外部泄密、信息丟失、電子諜報，例如信息流量分析、信息竊取、信息戰、網絡協議中的缺陷等。

1.防火墻技術

防火墻是置于不同網絡安全域之間的一系列部件的組合，它是不同網絡安全域間通信流的唯一通道。防火墻本身具有較強的抗攻擊能力，是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監控內部網和Internet之間的各種活動，保證內部網絡的安全。按使用的核心技術，可將防火墻分為包過濾防火墻（根據流經防火墻的數據包頭信息，決定是否允許該數據包通過）、狀態檢測防火墻、應用防火墻、復合型防火墻等四種。

2.數據加密、授權訪問控制技術

用戶授權訪問控制具體在等級考試中的應用為：考生的考試機的操作系統是WindowsXP，它必須是這臺考試機的用戶，并且它必須是屬于這臺考試機的Administrators組的成員，這樣這臺考試機就可以以這個用戶登錄進行考試。為保證考試機使用空白密碼可以訪問服務器，需要在服務器上進行必要設置。運行gpedit.msc，依次展開“計算機配置>Windows設置>安全設置>本地策略>安全選項”，將“帳戶：使用空白密碼的本地帳戶只允許進行控制臺登錄。”一項禁用即可。NCRE考試使用的是Windows操作系統，在考試前進行用戶名登錄注冊，設置登錄密碼；設置目錄和文件訪問權限和密碼，以控制用戶只能操作什么樣的目錄和文件，或設置用戶級訪問控制。

3.物理防范技術

為了確保考試的順利進行，在準備考場的時候，也可以將局域網與外網斷開，這樣可以防范外網攻擊。為了防范考生在考試的時候利用優盤作弊，可以在CMOS中禁用USB接口。

4.采用的具體措施

身份驗證訪問授權（Authorization），實時侵入檢測技術、網絡分段、選擇集線器、VLAN技術、VPN技術、防火墻技術。

5.考試組織者的安全意識

作為考試的組織者，考試系統管理員與教務人員要運用一切可以使用的工具和技術，盡一切可能去控制各種作弊的行為，才能把不安全的因素降到最低。用備份和鏡像技術提高數據可靠性，創建安全的網絡環境、數據加密、防治病毒、安裝補丁程序、細閱讀日志、提防虛假的安全、構筑防火墻等。網絡系統的安全措施應實現如下目標：對存取的控制；保持系統和數據的完整；能夠對系統進行恢復和對數據進行備份。

總結

考試中利用網絡作弊也是一個不老的話題，涉及技術、管理、使用等許多方面，安全與反安全就像矛盾的兩個方面，絕對的安全是不存在的，只要考試組織者能做到認真細致，時刻牢記“考試無小事”，就可以將風險降到最低。