培训中心考试系统的研究与实现陈德良

2024年3月27日发(作者：)

培训中心考试系统的研究与实现 陈德良

发布时间：2021-09-13T05:36:47.298Z 来源：《防护工程》2021年16期 作者： 陈德良

[导读] 考试系统是本培训中心的一大缺项，不能满足目前的培训业务需求及未来发展需要，亟需补齐业务短板。文章从培训考务系统业务

需求加以详细分解，根据考试业务实际，分析、研究并最终选择适合的系统架构。培训考试系统不仅仅需要面对公司内部业务，还有承接

地方相关培训考试业务，对信息安全的要求也做了认真分析与选择。经过专业公司开发，目前培训考试系统已经搭建完成，处于运行测试

中。

陈德良

东部原油储运有限公司

摘要：考试系统是本培训中心的一大缺项，不能满足目前的培训业务需求及未来发展需要，亟需补齐业务短板。文章从培训考务系统

业务需求加以详细分解，根据考试业务实际，分析、研究并最终选择适合的系统架构。培训考试系统不仅仅需要面对公司内部业务，还有

承接地方相关培训考试业务，对信息安全的要求也做了认真分析与选择。经过专业公司开发，目前培训考试系统已经搭建完成，处于运行

测试中。

关键词:培训；考试；系统；系统架构；系统安全

1培训考务系统建设的必要性

1.1培训业务的需要

随着培训中心承接业务越来越多，培训管理工作越来越繁杂，学员范围越来越广，学员评估及证书的工作量大且急迫，需要智能化信

息管理系统协助，化繁为简。

1.2公司内外部信息安全需要

承担公司内部和外部考试业务，对信息安全要求有本质上的提升，需要有专门的系统来实现信息安全防护与隔离。

2考试系统的主要业务需求

2.1业务需求描述

考试系统主要业务包括企业内部、集团公司内部及地方培训考试等业务范围，融合实操考试的特点，经过本培训中心各职能部门分析

讨论列出需要实现的业务的六大模块：题库管理、考试管理、课程管理、课件管理、统计分析、学员管理。

3培训考试系统总体技术架构

一个系统的架构选择是否合理直接影响系统的稳定性、可靠性、可扩展性、性能、安全性，所以对于系统架构的选择是至关重要的事

情。培训考试系统架构的选择从方便应用、稳定性高、可靠性高、性能满足要求有一定的余量、安全性能高等原则选择以下等架构。

3.1B/S架构

B/S就是Browser/Server（浏览器/服务器），这种结构客户端无需安装软件，打开浏览器输入网址或用手机微信扫二维码即可访问培训

考试系统，方便考生使用培训考试系统。

3.2集群部署

培训考试系统采用1个Nginx+2个tomcat结构，Nginx和tomcat配合，Nginx负责处理静态及负载均衡，tomcat负载处理动态请求，分工合

作效率最优。

部署一台Nginx虚拟服务器+2台tomcat虚拟服务器目的是：

一、提高效率

通过Nginx的负载均衡功能把客户端的动态请求分发给二台tomcat，相当于双通道，大大提高了效率。

二、提高可靠性

部署2台tomcat，就是一个系统有2个节点，当其中一台tomcat宕机时，系统应用不会中断。这对于考试系统在考试过程中不允许有中断

的系统意义重大。

3.3微服务架构

把培训考试的每个模块做成相对独立的微服务，其中某个模块有问题不影响其他模块，对于可能集中访问的模块譬如考试模块，做成

双模块，不仅提高了访问效率，还增强了可靠性，当一个考试模块有故障考试也不会中断。当然采用微服务架构优点还在于优良的持续扩

展功能，需增加功能模块时，只需增加一个微服务，并只需对这个微服务进行调试而不是对这个系统进行调试。

采用微服务的优点还在于其他系统譬如我们将要开发的培训管理系统可以调用其中的一个微服务，而不是整个系统。

3.4云端接口预留

对于培训考试系统在线人数偶尔次数大幅增加，譬如使用我们的培训考试系统举行全集团公司几万、十几万同时考试，可以短期租用

阿里云服务器，在阿里云上部署多个Nginx和tomcat，客户端通过访问云端而不是本地服务器，这样不仅可以减少物理服务器部署的费用支

出更可以很好解决网络带宽瓶颈的难题。

本技术架构可以完成满足本培训中心考试业务需要。同时，本系统技术架构也具有很强的功能扩展空间，为以后考试业务的更新与发

展打下了良好的技术基础。

4考试系统的系统及安全设计

按照目前信息化安全要求实施过程的经验总结，系统设计必须和安全设计同时进行和融合开发是主流，也是本培训中心考试系统的设

计与开发的亮点。

4.1系统安全的实施部署

系统整体安全体系主要关注用户身份合法性认证、角色细分与多层级访问控制、用户非法输入检查与控制、SQL 注入漏洞检查与控

制、服务器目录安全管理与配置、数据安全传输与存储（使用主、备服务器，使用https相关协议）、用户行为与操作安全审计，系统的使

用安全通过编制系统使用工作规范与制度来保证。

4.2系统安全的基层设施架构

基础设施层建设内容包括网络系统、主机系统、存储系统、备份系统和安全系统，基础设施架构如下图所示：

系统安全的基础设施架构图

5考试系统上线前的安全要求

因为本培训中心考试系统需要实现互联网应用，按照《管道储运有限公司信息安全管理细则》上线前需要完成以下的安全措施：

5.1漏洞扫描

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安

全检测（渗透攻击）行为。

委托有漏扫资质的第三方使用服务器漏扫工具、数据库漏扫工具和网络漏扫等工具对培训考试系统的服务器、数据库、系统和web存在

的安全漏洞扫描。扫描后出具漏扫报告，根据漏扫报告对服务器、数据库和系统进行整改，直至符合要求并提供整改报告。

5.2风险识别

对机房环境、网络管理制度、操作人员、服务器、中间件、安全设备、网络、操作系统、数据库、考试系统等进行风险识别，采取防

范措施。

5.3等保定级

信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定本培训考试系统系统安全保护等级为第二

级。

找有资质的第三方进行二级等保等级测评，出具二级等保测评报告。

5.4考试系统网络安全备案

因为本培训考试系统使用互联网应用，需在当地网安、运营商备案。

填写单位备案表、系统备案表和第三方二级等保测评报告到当地网安进行备案，取得网安备案证书。到网络运营商备案。

5.5考试系统安全方面运行

开通用户双因子认证、用户登录错误次数限制、登录密码复杂度设置限制、加密传输、网站要求使用https。

6培训考试系统的运行测试

在培训考试系统安装完成之后，本培训中心首先拟出测试计划，要求软件公司测试人员和培训中心技术人员、业务人员一起进行测

试：

一、是根据所提交的验收方案和实施办法，自行组织设备和人员，并在使用单位监查下现场进行测试和验收；

二、是系统安装完成后，按照系统要求的基本功能逐一测试；

三、是网络系统安装完成后，培训中心技术与设备人员对所有采购的产品进行联网运行，并进行相应的联机测试；

四、是要求业务人员和技术人员进行系统运行，必须达到运行正常，联机测试通过；

五、是在项目验收时注意将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档交付。

7考试系统的实施与总结

培训考试搭建完成后已在本培训中心稳定运行超过一年时间，在运行过程中出现的问题及时叫开发兼维保单位纠正解决，目前各功能

模块运行正常。此系统较好地把培训和考试二个业务结合在一起，极大地减轻了培训管理、考试组织、考试判卷、成绩统计、学员管理工

作强度，在培训现代化的道路上前进了一大步。此系统适用于各种培训规模的培训机构，是现代培训管理的实用性非常强的系