| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 概述 | 第7-11页 |
| ·研究目标与意义 | 第7-8页 |
| ·研究现状 | 第8-11页 |
| ·国外研究现况 | 第8页 |
| ·国内研究现状 | 第8-11页 |
| 第二章 EQUIZ 电子考试系统的安全体系 | 第11-14页 |
| ·EQUIZ 考试系统结构与功能 | 第11-12页 |
| ·EQUIZ 考试系统的安全实现构成 | 第12-14页 |
| 第三章 考试运行环境的安全性 | 第14-16页 |
| ·物理层安全 | 第14页 |
| ·系统层安全 | 第14-15页 |
| ·应用层安全 | 第15-16页 |
| 第四章 EQUIZ 考试系统的身份认证和访问控制 | 第16-22页 |
| ·身份认证 | 第16-19页 |
| ·用户登录的身份认证 | 第16页 |
| ·页面之间的身份认证 | 第16-19页 |
| ·数据库系统的身份认证 | 第19页 |
| ·访问控制 | 第19-22页 |
| ·程序级的访问控制 | 第19-20页 |
| ·数据库系统的访问控制 | 第20-22页 |
| 第五章 考试过程中的安全性 | 第22-44页 |
| ·考试数据传输的安全 | 第22-29页 |
| ·加密算法概述 | 第22-24页 |
| ·安全加密机制SSL(Secure Sockets Layer) | 第24-25页 |
| ·eQuiz 考试系统数据传输加密 | 第25-29页 |
| ·客户端的安全 | 第29-32页 |
| ·浏览器带来的安全问题与解决方法 | 第29-32页 |
| ·考试系统计时的安全性 | 第32页 |
| ·异常处理与恢复 | 第32-44页 |
| ·Ajax 技术概述 | 第33-37页 |
| ·基于Ajax 技术的考试系统安全设计 | 第37-38页 |
| ·考试系统异常处理和恢复的实现 | 第38-44页 |
| 第六章 考试系统题库和成绩的安全性 | 第44-51页 |
| ·数据加密和数字签名 | 第45-46页 |
| ·数据加密 | 第45页 |
| ·数字签名 | 第45-46页 |
| ·考试系统题库的安全性 | 第46-47页 |
| ·试题库的加密特点 | 第46页 |
| ·加密算法的选择 | 第46-47页 |
| ·密钥管理方法 | 第47页 |
| ·考试系统成绩的安全性 | 第47-51页 |
| ·成绩的加密 | 第47-48页 |
| ·验证成绩是否被修改 | 第48-49页 |
| ·答卷原始记录的保存与不可否认性 | 第49-51页 |
| 第七章 考试系统安全测试 | 第51-58页 |
| ·测试内容 | 第51-57页 |
| ·测试结果分析 | 第57-58页 |
| 第八章 结论 | 第58-60页 |
| ·本文工作总结 | 第58页 |
| ·需进一步研究的工作 | 第58-60页 |
| 参考文献 | 第60-62页 |
| 致谢 | 第62-63页 |
| 作者简介 | 第63页 |