钱强

摘要：教师答疑功能作为远程教育中不可或缺的一环，一直是现有研究的热点。该文设计了一种新型的自动问答系统能够克服传统的教师答疑受约束于时空限制，人力成本投入过大的缺点。同时系统融入了移动学习的理念，对提升用户学习兴趣，增加用户使用粘度，加大用户自主学习性等都具有较大帮助。测试证明，该文提出的自动问答系统有着回答准确度高，易于二次推广和用户使用粘度强等优点，有一定的社会应用价值。

关键词：自动问答；网络教学；移动学习

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）21-0081-02

1 概述

随着互联网技术的快速发展，在线远程教育的方式方法正在不断推进。传统的远程教育模式大多已经不能适应新的网络环境下的教学需求。其中教师答疑作为教学活动中不可或缺的一环一直是远程教育研究中的热点，如何高效人性化提供教师答疑需求是目前急需解决的课题。自动问答技术正是突破目前远程教育方式的一系列缺陷的关键技术。自动问答技术相比于传统的答疑技术（比如聊天室、讨论版以及电子邮件等）和主流的搜索引擎的优势在于：首先答疑活动不受时空环境约束，问答系统的构建基于人工智能技术，避免答疑教学中的教师人力成本过高；其次，用户得到的答案是一个或几个明确简洁的答案文本，提问时不需要把问题分解成关键字，无技术门槛[1]。目前已有许多不同专业领域和开放域的自动问答系统，具体包括聊天机器人、基于知识库的自动问答系统、问答式检索系统和基于文本的自动问答系统等不同种类，其中侯丽敏等人构建一个基于中文FAQ的面向特定课程的教学问答系统[2]，田峰文等人开发了一个基于句子相似度模型的集装箱知识自动问答系统[3]。特别注意到文献[4]将自动问答技术和社交网络技术相融合，构建了一个社会化自动问答系统，解决了传统自动问答技术答案库构建成本高，对发展较快的特定领域出现答案知识滞后等一系列缺点。本文在文献[4]的基础上进一步将自动问答和移动学习相融合，旨在实现一个能够随时随地为学生提供自动问答服务的网络教学平台。能够使使用者充分利用碎片化时间，实现以人为中心，以学习任务本身为焦点的学习模式，为泛在学习的实现提供技术保障。

据中国互联网络信息中心发布《第37次中国互联网络发展状况统计报告》称，截至2015年12月，我国网民中使用手机上网的比例为90.1%，手机上网网民的数量已经接近7亿，可以看到，基于移动学习的远程教学模式具有极大的研究空间和前景。移动学习是一种在移动设备帮助下的能够在任何时间、任何地点发生的学习，移动学习使用的移动计算设备必须能够有效地呈现学习内容并且提供教师与学习者之间的双向交流。其主要的优点包括：1） 便携性。移动学习的首要特征是便携性数字媒体，这是移动学习有别于其它学习类型的本质特征之一；2） 高可用性。高可用性指的是移动学习能够随时随地打开使用，这是与传统PC有所区别的本质特征之一；3） 个体自主性。学习者可以随时随地学习，并可以根据自身需求，设置学习目标，学习效率更高[5]。

2 系统功能设计

本系统针对《计算机网络》课程开发，根据该课程对自动问答服务的具体需求，系统的主要工作流程如图1，用户通过自然语言向系统提问，系统对用户提问进行分词、去除停等词等预处理后，提交自动问答模块实现答案检索，并按照提问/答案匹配度对提供的答案实现排序，将排名前5的答案依序提供给用户。如果匹配度低于系统设阈值或检索不到答案则告知用户无法回答问题。并同时将该问题开放给其他用户回答，从而实现社会化问答功能。同时提问用户对系统提供的答案进行点评，如果用户不满意，也将该问题开放给其他用户回答。系统具体分为四个功能模块：用户信息模块、自动问答模块、问题开放模块和教师维护模块。

2.1 用户信息模块

该模块主要保留用户的个人信息记录已经该用户参与社会化问答过程的历史记录。同时系统会根据用户的历史提问记录，提供相应的知识模块推荐给用户学习。

2.2 自动问题模块

该模块实现本系统的主要功能。针对用户的自然语言提问，基于VSM（Vector Space Model）模型[6]在答案库中检索。答案库中的备选答案采用共现词特征表示，问题和答案的匹配程度采用向量内积计算。如果匹配值超过系统设定阈值，则依序返回给用户提问界面。否则，直接将该问题发送到问题开放模块处理。

2.3 问题开放模块

考虑到答案库不完备性和自动问答技术本身的缺点等因素，所以设计问题开放模块。主要参考现有的社会化问答应用模式。针对以下两种情况：1）系统无法提供答案；2）用户对系统提供的答案不满意。此时，用户提问将会被开放给所有的用户实现人工回答（系统对于回答者会标注教师或者学生身份供提问者参考）。同时所有用户可以对回答实现“赞同/反对”两种方式点评。对于高赞同问答对，会反馈到教师维护模块使用。

2.4 教师维护模块

教师维护模块的主要功能是对问答模块的答案库实现维护。当发生以下两种情况时需要教师维护答案库：1）大量同类问题系统无法检索出答案或者系统检索出的答案用户基本不满意；2）开放出的问题的回答赞同/反对比以及赞同数同时超过一定的阈值。上述两类情况发生时，会在教师用户信息中给予提示，教师可以在维护模块中更新或扩充答案库。

3 系统开发和实现

根据第3节所述的系统各模块功能，下面重点介绍基于移动学习的自动问答系统的体系结构和关键技术实现。

3.1系统体系结构

为了增加系统的可扩展和可维护性。自动问答系统采用三层架构设计思想来实现各个模块之间的独立性和低耦合性，并利用Web Service实现系统前后端之间的数据连接。Web Service技术能使得运行在不同终端上的不同应用无须借助第三方软硬件， 就可相互交换数据。本文使用Web Service最主要的原因是可以实现前后端的系统异构性，服务器和移动客户端分属不同的系统。

摘要：该文阐述了疗养院网络安全的概念以及在完全管理中出现问题的原因，并就网络安全的分类及技术特点及影响网络安全的因素，提出了相应的解决方法，让疗养院网络安全、可靠、高效的运行，增强网络的保密性。

关键词：网络安全；入侵监测；防火墙；包过滤

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）21-0061-02

随着计算机技术和网络和不断发展，疗养院信息化的也呈跨越式的发展。所有疗养人员的信息都已经通过网络数字化存入了网络数据库，使疗养人员的健康管理，疗案跟踪以及医护人员的定点服务能够快速、准确。所以疗养院网络的安全，将直接关系到疗养工作的正常进行。网络上的漏洞、病毒等如果不进行有效的技术控制防护杀毒，将会带来巨大的灾难和损失。那么，对于网络安全管理来说，管理员应该从哪些方面，如何才能做到安全管理呢，我们一步一步进行分析。

1 网络安全技术分析

网络安全技术一般都由多种安全技术组成，如网络防火墙技术、网络入侵检测技术、网络防病毒技术、网络安全漏洞扫描技术。

1.1 网络防火墙技术

网络防火墙又分为硬件防火墙和软件防火墙，他们的功能基本相同，都是在疗养院内部可信任网络和外部不可信任的公共网络之架起一座桥梁，然后根据内部网络的要求，允许授权的包通过，同时防止外部未经授权的用户非法访问内部网络，也可以完全阻止外部用户的访问，进而保护内部网络免受非法用户的入侵。不管是硬件防火墙还是软件防火墙都能够根据一定的安全规则来控制内外网之间的信息流，并且保护自身不受非法用户的攻击。防火墙技术从应用上来说一般分为“包过滤”型（Packet Filtering）、“应用代理”型（Application Proxy），网络地址转换型（Network Address Translation）三种。

“包过滤”型：它是依据网络中的数据包传输，根据防火墙制作的过滤包的规则来检测攻击行为。因为网络上传输的数据都是以“包”为单位进行传输的，每一个数据包都包含特定的信息，像数据源地址、目的地址、端口号等等。包过滤会检查这些是否来自可信任的安全站点，如果发现数据包不正常或来自不安全的地址，就会拒绝这些数据包通过。管理员可根据自身网络的需要来制定相应的包过滤规则。包过滤也有一定的缺点，因为它是工作在网络层，通过数据包的信息来判断，如果有黑客伪造地址和端口等方法就能很容易通过包过滤型的防火墙。

“应用代理”型：应用代理型的防火墙其实就是使用代理服务器作为防火墙用，代理服务器处于客户机和服务器之间，内部网络用户可以通过代理服务使用外部网络，而外部网络用户无法访问内部网络，保护了内部网络上的数据。由于内外之间没有直接连接，都是通过代理服务器进行，所以安全性较高。代理服务器还可以同时提供安全审计和日志服务。代理服务虽然安全性较高，对病毒和木马入侵十分有效，但是因为所有客户机的访问都要由代理服务器进行连接，加重了代理服务器的负担，而且速度较慢。

“网络地址转换”型：它是把内部网络用户的内部IP临时转换成具有外部网络的IP地址的计算机来访问外网。外部网络不能访问内部网络，所有内部网络的机器在访问外网果，都由NAT服务器来产生一个映射地址，然后在映射出一个伪装的端口通过网卡访问，这样就隐藏了实际的内部网络地址。“网络地址转换”型的优点是可以使内部所有的机器共享几个外网的IP访问外网，对于内网安全性较高，但是同样网络访问速度慢。

1.2 网络入侵检测技术

入侵检测技术能够监视计算机系统或网络系统中发生的各种事件并形成日志文件，并且进行完整检测分析，从中找到不安全的因素或系统中存在的漏洞。一般把入侵检测的软件与硬件的组合称为入侵检测系统。它是一种主动型的安全防护系统，可以对内部攻击、误操作和外部攻击做实时防护，在计算机网络和系统受到危害之前提前报警、拦截和响应。入侵检测系统可分为两类。基于主机的入侵检测系统用于保护关键应用的服务器，实时监视可疑的连接、系统日志检查，非法访问的闯入等。特点是：精确，可以精确地判断入侵事件；高级，可以判断应用层的入侵事件；对入侵时间立即进行反应；针对不同操作系统特点；占用主机宝贵资源。基于网络的入侵检测系统用于实时监控网络关键路径的信息。特点是：能够监视经过本网段的任何活动；实时网络监视；监视粒度更细致；精确度较差；防入侵欺骗的能力较差；交换网络环境难于配置。

1.3 网络防病毒技术

计算机病毒是危害网络信息系统安全的重要问题之一，它可以通过光盘、优盘、移动硬盘、网上下载、电子邮件等方式进行传播，一旦网络中的某一台主机受到病毒感染，病毒程序就会很快迅速传播，一般的蠕虫病毒可能拖慢计算机速度，恶意的病毒则可能使用信息泄漏、文件丢失甚至造成计算机崩溃，最严重的病毒甚至可以造成计算机硬件烧毁，如CIH病毒等。网络防病毒一般是在全网安装防病毒软件客户端，由一台防病毒服务器来运行服务端软件。服务端和客户软件都具有检查和清除病毒的功能，服务端还可以设置所有在线机器的定时杀毒以及网全网杀毒。当服务端的杀毒程序升级更新后所有的客户端都可以自动更新，增加内部网络的防病毒能力。

1.4 网络安全漏洞扫描技术

网络安全漏洞扫描技术是网络安全技术中不可或缺的一部分，它能够增强内部网络的安全性，能够扫描分析系统中存在的安全问题，并针对扫描到的安全漏洞提供详细的安全解决方案，使系统管理员及时打好系统安全补丁，避免因存在的漏洞而让黑客有可乘之机，造成数据丢失。现在的漏洞扫描工具分为两类，一类是基于服务的，一类是基于网络的。基于服务器的漏洞扫描工具可以对服务器进行全方位的扫描，如弱口令、共享文件、WWW服务、系统漏洞等，扫描完成后会给出详尽的分析说明。基于网络的安全扫描工具主要扫描设定网络内的交换机、路由器、数据库服务器、防火墙等设备的安全漏洞，还可以设定模拟攻击，以便测试系统的防御能力。通过漏洞扫描技术的应用，管理可以针对相应的问题，制定切实可行的安全解决方案。