导　　师： 李仲麟

授予学位： 硕士

作　　者： ;

机构地区： 华南理工大学

摘　　要： 该文从所学到的软件工程管理思想、面向对象程序设计方法、三层架构模型开发思路出发探讨和实现"基于INTERNET的考试系统".在充分调研的基础上利用UML工具分析系统需求,确定系统的边界、数据和功能,勾画系统架构、数据库架构,完成各模块编程设计,解决考试系统中传输安全,加解密试题,时间限定等难点.从用户的标识与鉴别、考试数据的保密性、完整性及可用性等方面出发,较好地实现了考试系统.该文结合考试系统项目重点研究:(1)对CC标准进行探讨,并以CC标准为指导,分析了考试系统的安全功能需求、目标;应用基于角色的存取控制模型实现系统安全功能.(2)在网络与信息安全中,密码学扮演着非常重要的角色.如何使考题加解密,一级与二级服务器间数据传送,用户身份识别认证等足够安全、高效、快捷是系统中必须认真解决的难点.该文通过对密码算法和技术的研究,尝试设计和实现了三种适于城考试系统对试题加解密,传输安全的算法思路和程序,为系统的成功实现奠定坚实基础.

关 键 词： 三层架构 加密 数字签名 考试系统 安全策略

分 类 号： [G434 TP393.08]

领　　域： [文化科学] [文化科学] [自动化与计算机技术] [自动化与计算机技术]