导　　师： 王洪;骆耀祖

授予学位： 硕士

作　　者： ;

机构地区： 华南理工大学

摘　　要： 计算机网络在带给人们工作及生活方便的同时，也带来了网络上的信息越来越不安全等问题，适用于远程开放教育环境的网络考试系统也不例外。首先是单纯的c/s或b/s模式已经满足不了实际需要；同时针对网络的攻击愈演愈烈，数据传输的安全性问题越来越突出。本文针对广播电视大学设计一个网络考试系统，并重点对其数据传输子系统进行研究，实现系统中数据的安全传输。 本文在对电大现行网络考试系统进行分析与研究的基础上，以安全性、可靠性、方便性、科学性、实用性及合理性作为系统的设计目标，设计了一套能在分布式环境下运作的电大网络考试系统。该系统按照b/s和c/s两种模式互补结合、三级架构(管理中心-考务中心-考点)、三级服务器(中央级考试管理服务器-省级考务管理服务器-市县级考试服务器)的体系进行设计。 本文的最主要工作是在电大网络考试系统的体系架构下，对其数据传输安全性问题进行研究，设计安全传输方案并最终实现数据的安全传输。主要是两个方面的安全实现：在浏览器与服务器之间进行数据传输时采用ssl协议，它提供端到端的机密连接，可以有效防止对敏感数据的窃听和篡改，还能提供身份认证等功能；在各级服务器之间的安全传输则采用设计一套改进的ftp传输方案的方法，在服务器端和客户端的后台将安全传输功能及数据库访问功能集成实现。自行设计和开发ftp传输程序，使用目前流行的openssl密码算法软件包进行二次开发，采用des、rsa和md5几种密码算法对数据进行混合加密的方案，实现了各服务器之间安全、透明的数据传输。

关 键 词： 网络考试系统 数据加密 加密传输 数据传输 电视大学

分 类 号： [G726.9 TP393.08]

领　　域： [文化科学] [文化科学] [自动化与计算机技术] [自动化与计算机技术]