在线考试系统功能模块介绍模块功能说明
用户模块用户管理
1、用户包括用户ID、用户名、邮件、注册IP、积分、角色、注册时间等。
2、用户可在线修改用户角色和用户密码。
3、用户添加可单个添加,也可以通过CSV文件导入。
角色模型管理
1、角色模型可自定义添加、修改或者删除,包含模型名、模型别名、模型描述。
2、模型可定义、并上传头像作为用户默认头像。
3、角色模型可以选定管理应用考试科目。
4、可自定义角色模型字段,添加角色模型属性。
角色管理
1、角色管理包括角色ID、角色名、默认注册角色类型、角色模型、描述等。
2、支持对角色名、角色描述进行修改。
3、添加角色时,必须绑定一个角色模型。
考试设计
1、包含科目管理、题型管理、地区设置、考场列表。
2、支持全国性、地区性开设考场。
3、开设后的考场包含考场名称、考场状态、考场缩略图等考场信息,并支持对已开的考场进行管理。
题型管理
1、题型主要分为主观类、客观类两个类型。
2、支持题型自定义功能,允许用户基于自己创建各种题型。
考试模块科目管理
1、科目的题型,包含单选、多选、判断、问答、填空等题型。
2、科目的管理,支持题库的批量导出、题库章节、知识点的管理。
考场管理
1、考场支持多种考场模式,包含全功能模式(练习和正式考试均开放),练习模式,考试模式。
2、支持随机打乱试题显示顺序和候选项显示顺序,避免抄袭;
3、支持系统随机选卷、手动选卷。
4、支持交卷后,考试分数立即显示和暂不显示。
5、支持考试时间的管理
6、支持考试试卷模板管理
7、支持模拟考试、正式考试
8、支持正式考试限考次数的设定
试卷管理
1、支持即时组卷、随机组卷和手动组卷三种种模式
2、支持试卷的导出和导入,用于试卷的迁移,备份和恢复。
3、支持教师评卷和学生自评功能
4、支持试卷题型拖拽排列
5、支持导入Excel试卷模板直接生成试卷。(限2M)
课程管
课程开通
1、支持批量选择用户名开通课程。
2、支持批量选择用户ID开通课程。
3、支持选择用户组开通。
4、支持设定开通考场时间跨度。
试题管理
1、包含普通试题(选择题、填空题、问答题等)、题帽题两种试题模式。
2、支持试题的难易度设置。
理3、支持对现有试题进行修改、删除管理
4、支持批量添加试题
5、支持导入Excel文件,批量化生成普通试题。
6、支持对试题库进行搜索查询。
7、支持试题个性化文本编辑。
8、支持对题帽题的子试题进行管理。
9、提供试题解析文本域,便于用户在完成试题后分析与理解。
10、支持批量化删除试题、批量化清空考试记录。
班级管理班级成员管理
1、支持学生和教师两种身份的账户注册和登录,与用户实际组织结构相对应,以方便考试管理;
2、学生身份主要用于网上自测和模拟考试、作业练习、参加班级考试,并可以查看参考答案,查看自己的答卷和成绩等;
3、教师身份主要进行试卷录入、班级管理、组织学生参加班级统一考试、阅卷、成绩管理、考试结果分析、导出学生成绩表等。
4、教师可以创建班级,添加班级成员,学生可以申请加入班级。
5、班级创建者可以解散班级、管理或删除成员,可以设置或取消成员的管理员身份;
6、管理员可以添加或删除成员。
班级考试管理
1、班级创建者和管理员可以组织班级统一考试;
2、班级创建者和管理员可以对班级考试进行管理,如可以允许、禁止和结束考试,可以允许或不允许考生查看答卷,可以设置考试时间和阅卷方式,可以通知考生考试、通知考生查看答卷和成绩,也可以集中阅卷,可以查看全部考生的答卷和成绩,可以导出成绩表等;
3、班级成员可以参加班级考试,可以查看自己的答卷及成绩,甚至还可以查看本班其他考生的成绩;
阅卷管理阅卷管理
1、个人自测考试时,客观题由系统全自动阅卷,主观题允许用户自评分或者指定他人阅卷;
2、班级考试时,统一交由班级管理员阅卷;
3、支持每题每空单独计分、支持答错扣分、支持错选少选全选分别计分等各种计分方式,总分由系统自动统计;
4、可以对阅卷结果进行评论标注等。
成绩管理
1、个人自测的考试成绩以科目为单位进行管理,考生可以查看参考答案、可以查看自己的答卷和成绩等;
2、班级考试的成绩统一交由班级管理员管理,管理员可以允许或禁止考生查看成绩,也可以导出成绩表。
信
息管理与发布
文件管理
1、支持文件类型扩展。
2、支持文件信息修改与删除。
3、支持通过文件ID、时间、用户、类型进行搜索。
4、支持首页模块化定制。
5、支持广告内容管理。
6、支持内容模型管理。
7、支持管理员后台模块管理。
8、支持批量化处理会话信息。
信息发布
1、支持发布各种公共信息,如公告、通
知或启事等,
系统性防舞弊与安全性
1、随机打乱试题显示顺序和候选项显示顺序,避免抄袭;
2、控制考试页面的移出,禁止考试过程中查找答案、即时通讯等舞弊手段;
3、防止考试中通过拷屏、复制等手段泄露试题。
4、在线考试系统基于新为最新安全架构设计,安全保护涵盖:部署、数据、传输、应用环节。
5、特色的安全特性有:防SQL注入、防Cookie欺骗、防不安全文件上传,可配置的IP地址绑定等。
性能与可靠性
1、采用新为独创的动态缓存服务DCS2 (Dynamic Cache Service 2)和智能预实例化技术SPI (Smart Pre -Instantiation),生成随机试卷的效率在大并发情况下领先同类产品一个数量级。
2、采用新为独创的并发通道平衡技术CCB(Concurrent Channel Balance),提交答卷时对数据库服务器的压力减少到
能与安全传统网络考试系统的1/10左右。
3、支持考试过程中服务器保存答卷,电脑一旦出故障允许学员换机恢复考试;
4、支持考试过程中客户机保存答卷,网络和服务器出故障时允许学员继续答题并在环境恢复时提交答卷。
5、交卷时如遇到网络或服务器繁忙,可以返回交卷前状态,并可补交答卷。
6、在线考试系统支持集群或总部-分中心等多种部署模式,满足任何级别的应用需要。
在线考试系统设计方案 一、概述 传统的考试方式组织一次考试至少要经过人工出卷、考生考试、人工阅卷、成绩统计和试卷分析五个步骤。随着考试规模的不断扩大,工作量将会越来越大而且容易出错。因此开发一套在线考试系统具有重要的现实意义: 1、在线考试突破了时空限制。在线考试系统突破了传统考试模式的时间、空间的限制,有利于组织大规模异地实时考试,可以满足任何授权的考生在规定的时间段内在任意时间和可用地点参加考试,大大提高了教学内容和考核方式的灵活性。 2、提高了工作效率。在线考试系统减轻了考试主管部门人员尤其是教师在命题、组卷、阅卷等方面繁重的工作量,提高了工作效率。 3、节省财政开支。在线考试真正实现了无纸化办公,节省了纸张、印刷等考核费用。 4、在线考试更能体现考核的客观公正性。在线考试采用试题库方式提供试卷来源,考前无任何成套试卷,考试时各考生随机抽卷,试卷不完全相同,避免了互相参看导致的不公平成绩。自动阅卷功能增加了考核的透明度,考生在交卷同时看到自己的成绩,降低了错误出现的概率和教师主观因素的干扰,更能体现考核的客观公正性。 二、“在线考试系统”环境要求 软件环境:开发语言采用JAVA,数据库服务器方面则有MySQL,其灵活性、安全性和易用性为数据库编程提供了良好的条件 三、系统设计方案 3.1系统设计方案描述 该考试系统是基于WEB技术系统开发的一种,采用B/S的三层结构模式,使用jsp动态网页技术开发。不受时间和地域的限制可以随机出题。管理员可以管理角色,并对系统模块、用户等进行处理;教师在题库添加试题,对用户的成绩进行管理。用户则通过选择不同类别的试卷,系统随机生成试卷并开始考试,查询成绩。 在系统设计和开发上,运用软件工程的思想,分析和设计了数据模型和功能模型;给出了主要功能的算法设计,包括题库组织、试卷生成、身份认证、考生答案存储、自动阅卷等。 3.2系统功能需求分析 提供一个基于B/S模式用户接口,能实现在线的用户认证、自动组卷、随机出题、时间限制、自动评卷、以及相关的考试题目的管理和考试的安排设置等功能
考试系统建设 方 案 书 XXXXXX有限公司
前言 随着计算机信息化日新月异的发展,计算机网络发挥了越来越大的作用。如何更合理、高效地将计算机网络信息的高效性应用到我们教育教学学习考试上,一直也是我们持续关注、研发的主题和目标。为了巩固和加强学习的成果,需要对广大学员进行考核。形势的发展和现实的需求迫切需要各职能单位上一套成熟、稳定、易用的网上考试系统软件。 必要性: 传统的纸质考试需要人员集中,专门安排考场,往来时间的损耗、考试组织费用等等,成本非常高。传统的纸质考试出卷、排版、印刷、交卷、批改、成绩登记、统计查询等工作比较繁琐,耗时耗力,远远跟不上网上在线考试的自动化、高效化。 在线考试系统是目前市场占有率最高,应用最广泛的远程网络学习考试软件,它采用Web方式,同时适用于局域网和Internet,无需安装客户端,即可实现网上出题、考试并能够答卷保存、自动判分、成绩查询和分析等功能。该系统同时拥有最开放的题库管理系统和最灵活的组卷系统,提供资源的快速收集和高度共享。
第一章系统概述 1.1系统简介 XXX在线考试系统是针对各类院校而设计的新一代纯B/S架构的在线考试系统。它采用全Web架构的零安装和零维护方式,无需安装任何客户端软件,即可实现网上自测和模拟考试、作业练习、员工考核和测评、自动评分和阅卷、答卷和成绩管理、“班级模式”的管理和统一考试等功能。该系统还拥有独创的最灵活的试卷录入方式,既有采用独创的“所见即所得”技术的手工录入方式,又能够支持自动快速导入纯文本格式的试卷,同时还可以直接上传各种Word/Pdf文档型或图片型试卷并编辑答题卡以支持全自动评分和阅卷的在线考试。 1.2系统架构 XXX在线考试系统学生用户通过浏览器登录系统,参加考试、查看参考答案和查看考试成绩、成绩分析统计等;教师用户通过浏览
在线考试系统 方 案 书 概述 传统的考试方式组织一次考试至少要经过人工出卷、考生考试、人工阅卷、成绩
统计和试卷分析五个步骤。随着考试规模的不断扩大,工作量将会越来越大而且容易出错。因此开发一套在线考试系统具有重要的现实意义: 1、在线考试突破了时空限制。在线考试系统突破了传统考试模式的时间、空间的限制,有利于组织大规模异地实时考试,可以满足任何授权的考生在规定的时间段内在任意时间和可用地点参加考试,大大提高了教学内容和考核方式的灵活性。 2、提高了工作效率。在线考试系统减轻了考试主管部门人员尤其是教师在命题、组卷、阅卷等方面繁重的工作量,提高了工作效率。 3、节省财政开支。在线考试真正实现了无纸化办公,节省了纸张、印刷等考核费用。 系统总体设计思想 1、以提高教学效率为主要目的 在线考试系统提高了教学内容和考核方式的灵活性,减轻了出题、组卷、阅卷、试卷统计等繁重的工作量,增强了试卷批阅及试卷数据统计的客观公平性,实现了考试信息管理以及考试流程的系统化、规范化和自动化,大大提高了教学效率。 2、以安全稳定为系统设计指导思想 安全性是考试系统质量高低一个重要的检测标准。测试系统中的重要内容如试题、试卷、成绩、身份等信息都应高度保密,必须采取相关措施,为系统设置安全的入口,防止非法访问和非法攻击。 3、以智能便捷为系统设计原则 考试系统应融入智能化思想,组卷、阅卷等较繁琐的工作过程需要以较智能的形式呈现给用户,把大量的信息适当的分解后呈现给用户,使用户的操作有章可循,提高系统的便捷性。 主要模块设计及系统管理功能说明: 一、我的考试功能模块 我的考试分为参加考试,历史考试
在线考试系统需求分析 1:编写目的 编写在线考试系统需求分析报告目的是为了需求提供者和开发方明确对所建信息管理系统所达到的功能和目标。通过双方 不断的讨论和交互,最终形成具有建设目标的书面条款。经双 方确认后,将作为开发方设计开发的基本依据和需求方的软件 验收标准,同时,通过该需求分析报告,开发方可以更加进一 步了解客户的需求,从而严格按照流程及时、准确地完成系统 的开发,以满足客户的需求。 2:背景 所建议系统是基于B/S模式的WEB系统,使用JSP语 言开发并使用经典的MVC三层构架.使用MySQL作为数据库管理系统,配合使用Tomcat作为应用服务器. 远程教育包括很多环节,例如教学系统、答疑系统和考试系统等等。其中很重要的一个环节就是在线考试系统,同时它也是最难实现的环节。在我国,虽然远程教育已经蓬勃地发展起来,但是目前学校与社会上的各种考试大都采用传统的考试方式,在此方式下,组织一次考试至少要经过五个 步骤,即人工出题、考生考试、人工阅卷、成绩评估和试卷分析。显然,随着考试类型的不断增加及考试要求的不断提高,教师的工作量将会越来越大,并且其工作将是一件十分烦琐
和非常容易出错的事情,可以说传统的考试方式已经不能适应现代考试的需要。随着计算机应用的迅猛发展,网络应用不断扩大,如远程教育和虚拟大学的出现等等,且这些应用正逐步深入到千家万户。人们迫切要求利用这些技术来进行在线考试,以减轻教师的工作负担及提高工作效率,与此同时也提高了考试的质量,从而使考试更趋于公证、客观,更加激发学生的学习兴趣。 如今世界上对于基于Internet的远程考试系统所进行的研究开发工作不是很长,但是基于web技术构建的在线考试系统已然成为发展的主流。数据库安全、共享、数据传输过程的安全性、访问控制技术、身份识别技术都是构建考试系统要考虑的问题。目前,一些远程教育机构已经开发出了在线考试系统,基本实现了基于Internet的B/S结构在线考试。通过Server端的后台试题库动态生成考卷和对于标准化的试 题即时评定成绩。但是与传统的纸面考试相比,目前的在线测试都是基于标准化考试的,而且一般只能用于非正规的考试,因为对于很多方面考虑的还不是很完善,因而使得在线考试在近段时间很难完全替代传统的考试。 3:目标 (1)项目目标 从总体上考虑,系统应该实现下列功能:
在线考试系统需求分析文档 组长:汪倩
在线考试系统需求分析文档 目录 在线考试系统需求分析文档 (1) 在线考试系统需求分析文档 (2) 目录 (2) 一、引言 (3) 1.1.编写目的 (3) 1.2.背景 (3) 1.3.定义 (3) 二、任务概述 (4) 2.1.目标 (4) 2.2.用户的特点 (5) 2.3.假定和限制 (5) 三、需求规定 (5) 3.1.对功能的规定 (5) 3.1.5.数据描述 (12) 3.1.6数据词典 (13) 3.2.1 精度 (13) 3.2.2 时间特性要求 (13) 3.2.3 灵活性 (14) 3.3 输入输出要求 (14) 3.4 数据管理能力要求 (14) 3.5 故障处理要求 (14) 3.6 其他专门要求 (14) 四、运行环境规定 (15) 4.1 设备 (15) 4.2 支持软件 (15) 4.3 接口 (15)
4.4 控制 (15) 一、引言 1.1.编写目的 信息技术高度发达的今天,利用信息技术对大量复杂的信息进行有效的管理成为一种普遍而实用的手段。一方面,这极大的减少了簿记和人力的开销,另一方面,现代计算机强大的计算能力和网络的普遍部署,大大简化了大量信息的处理和流动。学生在线考试系统是评测学生能力的一个重要组成部分,他对老师的工作效率有很大的提高,它可以降低对纸质试卷的要求,同时也体现了节约型社会的要求。该系统涉及了学生在线考试,学习成绩插询,以及很多相关信息的综合处理。为了方便配合教师对学生成绩的进一步了解,开发学生在线考试系统是当务之急。学生在线考试系统把学科、试题、电脑改卷、成绩查询的部分管理工作集成到一个统一的平台,各管理人员分工协作、相互配合,及时了解学生学习生活情况。同时,也可以方便老师针对学生个体不同情况进行分层次指导。 1.2.背景 将要开发的软件名为《在线考试系统》,本项目的提出者是河南信息统计职业学院,而开发者是汪倩小组负责,主要用户是高职院校,该软件独立于其他系统,自成一个完整的系统,应用方便。 1.3.定义 PC机:个人计算机 。
信息系统安全测评工具 一、测评工具分类 一)安全测试工具 1、脆弱性扫描工具 脆弱性扫描工具又称安全扫描器或漏洞扫描仪,是目前应用比较广泛的安全测试工具之一,主要用于识别网络、操作系统、数据库、应用的脆弱性,给出修补建议。 1)基于网络的扫描工具:通过网络实现扫描,可以看作是一钟漏洞信息收集工具,根据不同漏洞的特征,构造网络数据包,发给网络中的一个或多个目标,以判断某个特定的漏洞是否存在,能够检测防火墙、IDS等网络层设备的错误配置或者链接到网络中的网络服务器的关键漏洞。 常用工具:天镜脆弱性扫描与管理系统、极光远程安全评估系统、榕基网络隐患扫描系统、Nessus和Nmap等。 2)基于主机的扫描工具:通常在目标系统上安装一个代理(Agent)或者是服务(Services),以便能够访问所有的主机文件与进程,这也使得基于主机的漏洞扫描器能够扫描更多系统层面的漏洞。 常用工具:微软基线安全分析器、日志分析工具和木马查杀工具等。 3)数据库安全扫描工具:通过授权或非授权模式,自动、深入地识别数据库系统中存在的多种安全隐患,包括数据库的鉴别、授权、认证、配置等一系列安全问题,也可识别数据库系统中潜在的弱点,并依据内置的知识库对违背和不遵循数据库安全性策略的做法推荐修正措施。 常用工具:安信通数据库安全扫描工具、明鉴数据库弱点扫描器等商业产品,还有oscanner、Mysqlweak等专项审核工具。 4)Web应用安全扫描工具:通过构造多种形式的Web访问请求,远程访问目标应用特定端口的服务,记录反馈信息,并与内置的漏洞库进行匹配,判断确认Web应用程序中的安全缺陷,确认Web应用程序遭受恶意攻击的危险。 常用工具:AppScan、WebRavor、WebInspect、Acunetix Web Vulnerability Scanner、N-Stealth 等。 2、渗透测试工具 渗透测试需要以脆弱性扫描工具扫描的结果为基础信息,结合专用的渗透测试工具开展模拟探测和入侵,判断被非法访问者利用的可能性,从而进一步判断已知的脆弱性是否真正会给系统或网络带来影响。 常用工具:流光(Fluxay)、Pangolin、Canvas、SQLMap、SQLIer、SQL Power Injector和SQLNinja等。 3、静态分析工具 静态程序分析是指使用自动化或半自动化工具软件对程序源代码进行检查,以分析程序行为的技术,广泛应用于程序的正确性检查、安全缺陷检测、程序优化等。 常用工具:FortifySCA、Checkmark CxSuite、IBM Rational AppScan Source Edition、PC-Lint、KlocWork公司的K7,以及其他的开源软件及商业软件。 二)测评辅助工具 测评辅助工具主要实现对原始数据的采集、现状分析和趋势分析等单项功能,其输出结果可作为了解被测系统某方面特性或现状、进一步开展相关安全测试的输入,也可以直接作为系统安全评估的技术依据。 1、性能测试工具 性能测试工具是通过自动化手段模拟多种正常、峰值以及异常负载条件来对系统或网络
在线考试管理系统 在线网络考试系统是一套可以用于学校、企事业单位和培训机构等在互联网和局域网上实现无纸化考试学习、通知管理、帐户管理、题库管理、试卷管理和成绩统计等于一体的集成软件。通过努力,现在隆重推出最新版,主要功能和特点如下: 系统基于微软先进的.Net平台,100%屯B/S架构模式,系统部署、维护方便,具有良好的开放性、伸缩性和可扩展性; 系统试卷分为考试模式和作业模式,考试模式自动计时,作业模式不计时,可用于平常作业或练习;试卷出题方式可采用题序固定、题序随机或试题随机模式;试卷显示方式分为整卷模式和逐题模式;试题随机和逐题模式可有效防止作弊; 支持自定义题型功能,系统提供单选类、多选类、判断类、填空类、 问答类、作文类、打字类和操作类等八大类基本题型,其中操作类试题提供了文件下载和上传功能,轻松实现Word Excel、FrontPage、Visual Foxpro等对文件或文件夹的操作; 系统可对试题的科目、知识点、题型、难度、分数、试题内容和试题 解析等属性进行设置,单选类、多选类试题支持6个选项,完全可以满足当前试题要求,少于6个选项,在考试时自动隐藏; 试题内容丰富,试题中可插入图片、音/视频、表格、Flash动画和数学公式等,全面支持听力测试、语音辨析、音/视频赏析等试题,其中数学公式编辑器极大的
方便了理科考试,真正实现了多媒体试题; 多种组卷模式,既可以单科目组卷,也可以多科目综合组卷;可在试卷策略中按科目、知识点、题型和难度随机抽取试题组卷,也可手动自由选择试题进行组卷;可将试题按试题分数或按题型指定分数折算成试卷总分;可设置题型显示顺序等属性; 方便的试卷答卷导出功能,系统可将试卷和考生答卷以Word格式导 出,无须再进行任何排版便可直接打印,实现了传统考试制卷和考生答卷存 档功能; 支持帐户和试题批量导入导出功能,系统可将Excel格式帐户文件和试题文件批量导入到系统中,建立基础数据更加方便快捷; 强大的答卷统计功能,系统可对考生答卷按成绩、知识点、题型和试 题得分进行统计,并以图表形式直观显示,体现了考试的评价和导向功能; 提供学习和培训功能,系统通过电子书籍可发布用于考试、作业和培训等的教材内容,用于考生在线学习和提高,科目章节内容丰富,可方便插入图片、音/视频、表格、Flash动画和数学公式等多媒体内容,也可上传附件供用户下载使用,科目章节以树型结构呈现,结构清晰,层次分明,极大的方便了用户浏览和学习; 灵活的帐户管理功能,系统帐户分为系统管理员、管理员和普通帐户三类,其中系统管理员拥有最高权限,管理员拥有建立通知、帐户、试题和试卷等权限,可为管理员设置评卷帐号、评卷题型和角色菜单等权限,普通帐户拥有考试通知、参加考试、参加作业和成绩查询等权限; 支持屏蔽Alt+Tab等系统热键和锁屏功能,极大的防止考生作弊;支持检查答卷功能和错题显示功能。
在线考试系统方 案 书
概述 传统的考试方式组织一次考试至少要经过人工出卷、考生考试、人工阅卷、成绩统计和试卷分析五个步骤。随着考试规模的不断扩大,工作量将会越来越大而且容易出错。因此开发一套在线考试系统具有重要的现实意义: 1、在线考试突破了时空限制。在线考试系统突破了传统考试模式的时间、空间的限制,有利于组织大规模异地实时考试,可以满足任何授权的考生在规定的时间段内在任意时间和可用地点参加考试,大大提高了教学内容和考核方式的灵活性。 2、提高了工作效率。在线考试系统减轻了考试主管部门人员尤其是教师在命题、组卷、阅卷等方面繁重的工作量,提高了工作效率。 3、节省财政开支。在线考试真正实现了无纸化办公,节省了纸张、印刷等考核费用。 系统总体设计思想 1、以提高教学效率为主要目的 在线考试系统提高了教学内容和考核方式的灵活性,减轻了出题、组卷、阅卷、试卷统计等繁重的工作量,增强了试卷批阅及试卷数据统计的客观公平性,实现了考试信息管理以及考试流程的系统化、规范化和自动化,大大提高了教学效率。 2、以安全稳定为系统设计指导思想 安全性是考试系统质量高低一个重要的检测标准。测试系统中的重要内容如试题、试卷、成绩、身份等信息都应高度保密,必须采取相关措施,为系统设置安全的入口,防止非法访问和非法攻击。 3、以智能便捷为系统设计原则 考试系统应融入智能化思想,组卷、阅卷等较繁琐的工作过程需要以较智能的形式呈现给用户,把大量的信息适当的分解后呈现给用户,使用户的操作有章可循,提高系统的便捷性。 主要模块设计及系统管理功能说明: 一、我的考试功能模块
我的考试分为参加考试,历史考试 1、参加考试功能分析:参加考试这块是给学生们考试用的,学生可以通过学号, 密码进入考试系统,并选择要考试的科目进行考试。实现了无纸化考试,提高了工作效率。考生点击“开始答题”按钮后,显示试卷内容,并且开始计时,考生在规定时间内没有交卷,时间到时就会强迫交卷;在规定时间内交卷,交卷后自动阅卷,考生可直接看到自己本次考试的成绩。 2、历史考试功能分析:历史考试是学生们以前考过的试卷以及成绩存档,方便学 生查看自己的成绩以及试卷具体的内容,使学生知道自己哪方面的知识掌握不牢错了。 并可以对自己成绩进行分析。 二、我的练习功能模块 我的练习功能就分为一个日常练习,这是供学生们在闲暇时间在线练习,巩固知识,这里面可以分科目进行练习。 三、考试管理功能模块 考试管理功能分为科目管理、题库管理、试卷管理、评分阅卷、成绩查询。 1、科目管理功能分析:在线考试时可以分科目进行的,在科目管理里面可以添加 科目,修改科目,删除科目。 2、题库管理功能分析:管理员对题库中科目,系别,题型进行添加,删除,修改,并对科目进行分类。老师可以对题库添加、删除、修改试题,可以选中对应的系别,科目,题型,添加试题进入题库,客观题可以输入正常答案。可以删除自己对应系别,科目下的试题和答案,可以修改自己对应系别,科目下的试题,答案。 扩展:1.即时检查一些主要信息是否为空,是否符合格式 2.可用excel导入试题 3、试卷管理功能分析:试卷管理是供教师管理的,教师可以在里面添加、修改、删除试卷的题型、科目、以及适合哪些班级考试。 4、评分阅卷功能分析:客观题部分,可以根据题库中的答案对比,直接算出学生得到的分数。系统对主观题有自动判分功能,但人为可以干预,在系统自动判分的基础上进行加分或减分。系统会地明细一一记录。对一些考试主观题进行批卷而设计,在本系统主要体现在“问答题”上。只有批改权限的人员才可以查看到相关数据。 注:考生信息:批卷人员无法查看到,为了防止打人情分作弊。
1、《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些? 答:三级比二级增加的要求项有: 应提供对重要信息资源设置敏感标记的功能; 应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。 2、在主机测试前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点? 答:至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、IP地址、安装的应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。 测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。 3、《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术措施?画出图并进行描述(不考虑安全加固)。 答:网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护、数据备份与恢复。 4、主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计内容是什么?答:1、巨型、大型、中型、小型、微型计算机及单片机。 2、Windows,Linux,Sun Solaris,IBM AIX,HP-UX等等。 3、结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。 4、a、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。 b、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他
与审计相关的信息。 c、应能够根据记录数据进行分析,并生成审计报表。 d、应对审计记录进行保护、避免受到未预期的删除、修改或覆盖等。 5、数据库常见威胁有哪些?针对于工具测试需要注意哪些内容? 答:(1)非授权访问、特权提升、SQL注入、针对漏洞进行攻击、绕过访问控制进行非授权访问等。 (2) 工具测试接入测试设备前,首先要有被测系统人员确定测试条件是否具备。 测试条件包括被测网络设备、主机、安全设备等是否都在正常运行,测试时间段是否为可测试时间段等等。 接入系统的设备、工具的IP地址等配置要经过被测系统相关人员确认。 对于测试过程中可能造成的对目标系统的网络流量及主机性能等等方面的影响(例如口令探测可能会造成的账号锁定等情况),要事先告知被测系统相关人员。 对于测试过程中的关键步骤、重要证据,要及时利用抓图等取证工具进行取证。 对于测试过程中出现的异常情况(服务器出现故障、网络中断等等)要及时记录。 测试结束后,需要被测方人员确认被测系统状态正常并签字后离场。 6、规划工具测试接入点原则是什么? 答:1、由低级别系统向高级别系统探测; 2、同一系统同等重要程度功能区域之间要相互探测; 3、由较低重要程度区域向较高重要程度区域探测; 4、由外联接口向系统内部探测; 5、跨网络隔离设备(包括网络设备和安全设备)要分段探测; 7、采取什么措施可以帮助检测到入侵行为? 答:部署IDS/IPS,使用主机防火墙(软件)、硬件防火墙、在路由交换设备上设置策略、采用审计设备等。 8、请根据《基本要求》中对于主机的相关要求,按照你的理解,写出由问题可能导致的安全风险,并给出相应的解决方案。 或给出一张(主机测评)检查表,有8条不符合项目,请结合等级保护要求,及你的理解,描述存在的风险,并给出解决建议。 答:
在线考试系统模块介绍 一、在线考试系统用户介绍 根据网上考试的整个过程,整个系统要分两个角色:考生,教师和管理员。考生登录系统后,根据待考的项目列表,选择某个项目后就可以进行答题,考试有倒计时。教师可以进行考试信息的添加,修改和删除等操作,还可以查询考生的历史考试记录,也可以进行试题的添加、修改和删除等操作。管理员可以对学生信息,教师信息进行管理等。每个角色通过密码验证后才能登陆,只有密码正确才能进入系统,每个角色也可以修改密码等,操作完成后退出系统。 二、在线考试系统用户模块设计 1.考生: 登陆界面:在登陆界面输入学号,姓名,密码并选择学生后进入系统 考试页面: (1)考试规则页面:考生阅读考试规则后点击同意,进入下一页面 (2)待考科目列表页面:考生选择自己要参加的考试科目,点击进入,每个科目只能考一次 (3)考试页面:从数据库中随机抽题,要求考生在规定的时间内回答完毕并提交给系统进行评分 (4)考试成绩页面:根据考试的答题情况,计算出考试成绩,并显示出来 (5)个人信息维护:进行信息的添加,修改密码等 2.教师: 登陆界面:根据输入的用户名和密码验证该教师是否存在以及密码是否正确,如果通过了验证则自动跳转到后台主页面对话框。 教师管理页面: (1)对题库进行管理,包括题库的增加,删除,修改 (2)浏览考生的成绩,进行批量导出 (3)个人信息维护:进行信息的添加,修改密码等 3.管理员: 在输入用户名和密码后进入后台管理界面 后台管理页面: (1)学生信息管理: 对学生的信息进行批量导入,查找,增添,修改等 (2)教师信息管理 对教师的信息进行批量导入,查找,增添,修改等 (3)试题信息管理 对试题信息进行批量导入,查找,增添,修改等 (4)科目信息管理 查看考生是否已进行过该科的考试,对该科目进行考试时间限制 (5)考试结果管理
学生在线考试系统需求分析报告 1.引言 随着Internet的迅速发展和广泛普及,网络化教育代表了教育改革的一个发展方向,已经成为现代教育的一个特征,并对教育的发展形成新的推动力。远程教育成为现代教育技术未来发展的重要方向之一,考试测试作为远程教育的一个子系统也成为一个重要的研究领域。 Internet技术的发展使得考试的技术手段和载体发生了革命性的变化,Internet的开放性、分布性的特点和基于Internet的巨大的计算能力使得考试突破了时间和空间的限制。与传统考试模式相比,在线考试具有无可比拟的优越性,它可以将传统考试过程中的试卷组织、审定印制、传送收集、登记发放、评判归档各个环节缩小到一至两个环节,几乎屏蔽了所有人工直接干预考试活动的可能性,不但能够节约大量的时日、人力、物力与财力,而且还可以大幅度增加考试成绩的客观性和公正性。 传统的考试方式一般要经过人工出卷、考生考试、人工阅卷等过程。对于一些课程来说,随着考生数量的增加,教师出卷阅卷的工作量将会越来越大,并且其工作十分烦琐
和非常容易出错。在线考试系统课题产生的背景是当今教育信息化的趋势及我国高校教育信息化系统的建设,目的是充分利用学校现有的计算机软、硬件和网络资源实现无纸化考试以避免传统手工考试的不足。与传统考试模式相比,网上考试渗入了更多的技术环节,对实现安全性的途径、方法也提出了更高的技术要求。通过Internet来实现网上考试,是现代教育技术的一个具体实现,具有很重要的现实意义。可以实现教考分离以及考务工作的全自动化管理,可以有效利用校园网的软硬件资源,使其发挥最大效力,更好的为学校的教学、科研、管理服务,可以大规模的实行考试,实现考试的客观性、公证性,自动化组卷、阅卷可以减轻教师的工作强度。传统考试要求老师刻试卷、印试卷、安排考试、监考、收集试卷、评改试卷、讲评试卷和分析试卷。这是一个漫长而复杂的过程,已经越来越不适应现代教学的需要。在线考试系统是传统考场的延伸,它可以利用网络的无限广阔空间,随时随地的对学生进行考试,加上Web数据库技术的利用,大大简化了传统考试的过程。 本文以Internet为平台,研究了基于Web考试系统的设计与开发,包括系统需求分析和系统功能设计以及数据库设计。重点阐述了用户注册模块、用户登录模块、在线考试模
在线考试系统详细设计说明书
详细设计说明书 1引言 1.1编写目的 说明在线考试系统各部分的功能和结构,用于系统开发和便于公司技术人员以后的查询和维护工作以及用户使用。 1.2背景 随着网络技术的飞速发展,现在很多国外的大学和社会其它部门都已经开设了远程教育,经过计算机网络实现异地教育和培训。可是,远程教育软件的开发当前还处于起步阶段,随着这项技术的不断深入发展,就要求有更好、更完善的软件系统应用到远程教育当中去,这就给软件设计人员提出了更高的设计要求。 远程教育包括很多环节,例如教学系统、答疑系统和考试系统等等。其中很重要的一个环节就是在线考试系统,同时它也是最难实现的环节。在中国,虽然远程教育已经蓬勃地发展起来,可是当前学校与社会上的各种考试大都采用传统的考试方式,在此方式下,组织一次考试至少要经过五个步骤,即人工出题、考生考试、人工阅卷、成绩评估和试卷分析。显然,随着考试类型的不断增加及考试要求的不断提高,教师的工作量将会越来越大,而且其工作将是一件十分烦琐和非常容易出错的事情,能够说传统的考试方式已经不能适应现代考试的需要。随着计算机应
用的迅猛发展,网络应用不断扩大,如远程教育和虚拟大学的出现等等,且这些应用正逐步深入到千家万户。人们迫切要求利用这些技术来进行在线考试,以减轻教师的工作负担及提高工作效率,与此同时也提高了考试的质量,从而使考试更趋于公证、客观,更加激发学生的学习兴趣。例如当前许多国际著名的计算机公司所举办的各种认证考试绝大部分采用这种方式。 伴随着远程教育的蓬勃发展,作为教学当中不可分割的一部分的在线考试系统也得到了当今远程教育研究者的关注,考试是考察学生对所学习知识的接受和理解程度的重要手段,无纸化的考卷,考试的随时性,随地性,这些特点都是研究并开发网络考试系统主要的原因,网络考试系统远远超越了传统考试固定时间,固定地点的考试模式的限制,将给学生和老师带来极大的便利。随着Internet的相关技术的发展,特别是Web技术的出现,人们开始致力于研究和开发基于Internet考试系统,这也大大推动了远程教育的发展[2]。 如今世界上对于基于Internet的远程考试系统所进行的研究开发工作不是很长,可是基于web技术构建的在线考试系统已然成为发展的主流。数据库安全、共享、数据传输过程的安全性、访问控制技术、身份识别技术都是构建考试系统要考虑的问题。当前,一些远程教育机构已经开发出了在线考试系统,基本实现了基于Internet的B/S结构在线考试。经过Server端的后台试题库动态生成考卷和对于标准化的试题即时评定成绩。可是与传统
在线考试系统需求分析 在线考试系统的功能要求 在线考试系统的总目标是:在当前网络环境下,数据库和先进的开发平台上,利用现有的软件,配置一定的硬件,开发一个具有开放体系结构的、易扩充的、易维护的、具有良好人机交互界面的在线考试系统,实现企业或者是学校考试的无纸化,为企业或者学校选拔人才提高更方便,更有效的途径。 根据可行性研究的结果和用户的要求,分析现有情况及问题,采用brower/Server结构,将在线考试系统分成了一下功能模块。 本系统的用户可分为管理员和普通用户(考生)两类。 本系统共分成两个界面:一个界面用于管理员登录,主要负责进行基本资料、题库、试卷、成绩的管理以及查询等;另外一个界面用于普通用户(考生)登录、注册。主要负责在线考试、查询以往考试成绩留言和在线交流等。 从总体上考虑,系统应该实现下列功能: 对管理员来说,包括试卷管理、题库管理、阅卷管理、成绩管理。 1、试卷管理:管理员可以从课程,各种题型的数量等方面对某份试卷提出一定的要求生成试卷规则。同时,管理员还可以对库中已有的试卷进行修改和删除,添加新试卷等。 2、题库管理:管理员可以对题库中的试题进行三种基本操作:添加新的考题、删除旧有考题、修改原有考题,其中试题类型包括客观题(32。,填空、选择、判断、简答)和主观题;对于每种类型的试题,教师可以设置题干、答案等属性。 3、阅卷管理:对于客观题,系统应该可以自动阅卷评分,对于主观题,应该进行人工打分,进而让系统自动统计总成绩。 4、成绩管理:管理员可以查看考生的考试成绩,并针对不同的课程进行成绩统计,包括考试人数、最高分、最低分、平均分以及各分数段得分人数等。 4、学生管理:管理员可以对用户的资料进行查询、删除。
大型信息系统网络安全测评的关键技术分析 李文兢1谢翠萍2 (1.广东机电职业技术学院广东广州510515;2.广东医学院广东东莞523000) 摘要:大型信息系统的安全性日益成为关系国家安全和社会秩序的重要因素。本文详细介绍国家在信息安全方面相关的政策标准、测评的流程及测评的主要内容,并结合笔者在公安部全国信息安全测评试点工作中的实践经验详细分析其中各项测评内容所涉及的关键技术,为对大型信息系统网络安全测评工作的开展提供了很好的思路。 关键词:网络安全;安全测评;等级保护 中图分类号:TP393.08文献标识码:A文章编号:1673-1131(2012)02-0140-02 近年来,随着我国信息化发展的逐步深入,我们对信息系统的依赖越来越强,国家信息基础设施和重要信息系统能否安全正常的运行直接关系到国家安全和社会秩序。但是大型信息系统的安全保障体系建设是一个极为复杂的工作,为大型组织设计一套完整和有效的安全体系一直是个世界性的难题。一些行业性机构或大型企业的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的行政部门和人员众多;系统面临着各种性质的安全威胁,间谍、黑客、病毒蠕虫、木后门、非法的合作伙伴、本地维护的第三方、内部员工等;安全保障要求的内容极为广泛,从物理安全、网络安全、系统安全、应用安全一直到安全管理、安全组织建设等等,凡是涉及到影响正常运行的和业务连续性的都可以认为是信息安全问题。 1国内的政策及发展 面对严峻的形势和严重的问题,如何解决大型信息系统的信息安全问题,是摆在我国信息化建设人员面前的重大关键问题。美国及西方发达国家为了抵御信息网络的脆弱性和安全威胁,制定了一系列强化信息网络安全建设的政策和标准,其中一个很重要思想就是按照安全保护强度划分不同的安全等级,以指导不同领域的信息安全工作。经过我国信息安全领域有关部门和专家学者的多年研究,在借鉴国外先进经验和结合我国国情的基础上,提出了分等级保护的策略来解决我国信息网络安全问题,依据国家规定的等级划分标准,设定其保护等级,自主进行信息系统安全建设和安全管理,提高安全保护的科学性、整体性、实用性。 2003年,中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文)中,已将信息安全等级保护作为国家信息安全保障工作的重中之重。2004年,公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合下发了《关于信息安全等级保护工作的实施意见》(66号文)。从2006年1月由全国各级公安机关组织开展了全国范围内各行业、企业信息系统的基础信息调研工作,并先后出台了GB/T22240-2008《信息系统安全保护等级定级指南》、GB/T22239-2008《信息系统安全等级保护基本要求》等指导性文件。[1] 2信息系统安全体系简介 信息系统的基本安全要求分为基本技术要求和基本管理要求两大类。技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确地配置其安全功能来实现;管理类安全要求与信息系统中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现[2]。 从目前我国目前的信息安全建设情况及整个安全体系建设过程来看,网络安全都是信息安全体系中核心内容之一。目前大多数在公安机关备案的较为重要的信息系统均为3级。下面就以3级系统的安全性测评为例说明大型信息系统网络安全测评其中所涉及的测评技术的分析。 3信息系统的网络安全测评的主要内容 对信息系统网络安全进行测试评估,应包括两个方面的内容:一是单元测评,单元测评以安全控制为基本工作单位组织描述,包括测评指标、测评实施和结果判定三部分,主要测评国家标准GB/T22239-2008所要求的基本安全控制在信息系统中的实施配置情况;二是整体测评,主要测评分析信息系统的整体安全性。单元测评包含的内容涉及到信息系统安全技术和安全管理上的各个安全控制措施。整体测评在单元测评的基础上,对信息系统开展整体测评,可以进一步分析信息系统的整体安全性。整体测评主要包括安全控制间、层面间和区域间相互作用的安全测评以及系统结构的安全测评等。 信息系统网络安全性主要包括结构安全、安全审计、边界完整性检查、入侵防范、恶意代码防范、访问控制、设备防护等方面。下面将按照以上所涉及的几个方面详细展开说明其测评所涉及到的关键性技术内容。 3.1结构安全 结构安全是网络安全测评检查的重点,网络结构是否合理直接关系到信息系统的整体安全。结构安全的测评内容包括: (1)保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。具体检查方法为:访谈网络管理员,询问主要网络设备的性能及业务高峰流量。访谈网络管理员,询问采用何种手段对网络设备进行监控。 (2)在业务终端和业务服务器之间进行路由控制建立安全的访问路径。静态路由是指由网络管理员手工配置的路由信息。动态路由是指路由器能够自动地建立自己的路由表。测评过程主要是检查边界设备和主要网络设备,查看是否进行了路由控制建立安全的访问路径。 以CISCO IOS为例,输入命令:show running-config 检查配置文件中应当存在类似如下配置项: iproute192.168.1.0255.255.255.0192.168.1.193(静态) router ospf100(动态) ipospfmessage-digest-key1md57XXXXXX(认证码) (3)根据各部门的工作职能、重要性和所涉及信息的重要 2012年第2期(总第118期) 2012 (Sum.No118)信息通信 INFORMATION&COMMUNICATIONS 140
南京理工大学泰州科技学院 计算机科学与技术系计算机科学与技术专业11(1)班级 课程名:数据库原理及应用课程设计课程设计说明书 姓名:任琰学号:1109030135指导老师:王云 设计地点:四号楼4301教室 起讫时间:2013.07.01—2013.07.05 完成报告书时间:2013年7月5日 计算机科学与技术系编印 2013年1月
课程设计要求 各专业学生应根据课程任教老师的要求,做出选题计划,并按下列要求完成课程设计任务。 一、学生应按照老师的要求完成规定的课程设计任务量。 二、课程设计报告书要求格式统一,字迹工整,语言简练,文字通顺,按课程设计格式要求书写。程序清单不够填写时统一用A4纸补充并粘贴。对不按格式要求书写或打印的报告书一律不收,也不得进行答辩和评分。 三、必须独立完成课程设计,不得相互抄袭。在答辩和批阅过程中发现源程序相同或有大面积抄袭现象,课程任教老师有权通知学生重做,不得给予评分,并通知相关系部做出处理。 四、学生课程设计结束后应提交的材料: (1)课程设计说明书(3000字以上); (2)包含完整的、正确的源程序代码(含电子文档); (3)答辨材料(介绍课程设计要点)。
参考文献情况 序号名称编著者出版社 1《数据库系统原理与设计实验教程》吴京慧清华大学出版社2《SQL SERVER2000数据库原理及应用》徐人凤北京高等教育出版社3《数据库系统概论》萨师煊高等教育出版社4《在线考试系统的设计与实现》崔小军襄樊职业技术学院报5《考试分析系统和题库的设计与实现》李大可四川师范大学出版社
课程设计考核情况 教师评价情况 指导老师评语: 指导老师:_____________(签名) 日期:年月日 学生答辩情况 答辩(组)评语: 主答辩老师:____________(签名) 答辩日期:年月日 综合成绩评定情况 综合评价等级:__________________ 注:共分五个等级(1.优秀2、良好3、中等4、及格5、不合格)
网络环境安全测评系统 直观的拓扑显示 全面的漏洞验证 自动的渗透测试 综合的加固方案 北京红亚华宇科技有限公司 2013年4月
红亚科技网络环境安全测评系统 对于一个黑客而言,闯入计算机系统从来就不是绝对不可能的,而只是有时候不太可能的。现今,计算机黑客能够经常性的入侵公司网络,军事网络,在线 银行以及其他网络化环境,自2007年计算机入侵事件进入了一个高发期,很多事业单位出现了不同的问题,应急性的事件不断发生,严重的影响了正常的工作。随着信息系统安全性的普遍增强,黑客所使用的入侵技术也更加高级,包括了错综复杂的重新定位,社会工程,物理入侵,还可以使用特定的Oday渗透脚本攻击信息系统的外围软件组件,如应用程序,杀毒软件等。为了使自己的网络环境不遭受外在的攻击,我们就要对我们的环境有个直观的认识,对自己的网络环境的安全评估起到了至关重要的作用。 “网络环境安全测评系统”北京红亚华宇科技有限公司推出的一套综合性的渗透测试、安全测试的工具套件,具备非常强大的、智能化的攻击测试功能。系 统能协助用户识别、评估和管理信息系统安全风险,帮助用户在日益复杂的网络环境中应对IT风险的诸多问题。该系统提出了“发现—扫描—渗透—评估”的 漏洞全面评测法则,能够快速探测目标网络的拓扑结构,准确识别目标网络的资产,全面扫描安全漏洞,并对漏洞进行渗透测试,清晰定性安全风险,并给出修 复建议和防御措施。该系统可简单连接到目标网络,进行单机式部署或分布式部署 一、系统介绍 1、系统简述 系统采用B/S架构设计,通过用户名及密码登陆到评估系统,系统包括了测评任务制定、存活主机探测、拓扑图自动绘制、漏洞扫描、渗透测试、评估分析 计算、环境加固解决方案等功能;在系统中输入所要评估的IP段,系统将自动进行评估,每一步均有提示,可轻松使用,过程信息清晰,一目了然,自动生成 全面的评估报告。
福建工程学院 《在线考试系统》 详细设计说明书 专业: 班级: 报告日期: 作者:XXX(组长) 指导老师:陈一昌
目录 第一部分引言 (3) 1.1编写目的 (3) 1.2背景 (3) 1.3定义 (3) 1.4参考资料 (4) 第二部分项目的系统结构 (5) 2.1B/S模式 (5) 2.2服务器端主程序 (5) 2.3服务器端数据库操作 (5) 第三部分基本操作部分 (6) 3.1项目描述 (6) 3.2整体结构 (6) 3.3功能描述 (7) 第三章系统模块功能 (7) 3.1网站功能模块图 (7) 3.2网站用例图 (7) 第四部分主要设计 (7) 4.1主要功能设计 (7) 4.2流程图 (8) 4.3时序图设计 (8) 4.5E-R设计 (8) 4.7数据库设计 (8) 4.7.1表的设计 (8) 4.7.2 表之间关联关系 (9) 第五部分设计实现 (9) 第六部分项目分工 (9)
第一部分引言 1.1编写目的 根据实际编写 1.2背景 说明: A、项目名称:在线考试系统 B、任务提出者:xxxx C、开发者:xxxxx D、指导老师:陈一昌 E、实现完成的项目将可用在网络上供网友使用,提供信息查询,发布,浏览, 评论的方式,沟通各个用户. 1.3定义 名词定义: 数据字典: 数据库设计要遵循一些规则,一个好的数据库满足一些严格的约束和要求。尽量分离各实体对应的表,一个实体对应一个表,分析改实体有哪些属性,对应有些什么字段,以及各个实体之间的联系。实体、属性与联系是进行概念设计时要考虑
的三个元素,也是一个好的数据库设计的核心。 实体:客观世界中存在的且可互相区别的事物。 联系:客观事物中的彼此之间的关系。 属性:实体或者联系所具有的性质。 数据库的完整性和安全性: 数据库的完整性是指数据的正确性和相容性。数据库管理系统(DBMS)用一定的机制来检查数据库中的数据是否满足规定的条件——完整性约束条件,数据的约束条件是语义的体现,将作为模式的一部分存入数据库中。本系统中定义了表与表之间的联系及表中各字段属性约束有助于实现有助于完整性。 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。在数据库系统中,大量的数据集中存放,而且为许多用户直接共享,是宝贵的信息资源,系统的安全保护措施就显得更为重要,它可以保护数据库防止恶意的破坏和非法的存取。 用例图:使用一个椭圆表示用例,里面的文字描述了用例的名称,会员可以使用或访问系统的部分功能,在图中使用一个“火柴人”表示用户的身份,称为用例的参与者,系统有游客、会员、管理员三个参与者,此外,图中从参与者到用例的单向箭头表示二者之间的关联关系,例如会员可以使用或访问这些功能。 1.4参考资料 百度网站的文档《需求分析模版》和相关资料