錢強

摘要：教師答疑功能作為遠程教育中不可或缺的一環(huán)，一直是現(xiàn)有研究的熱點。該文設(shè)計了一種新型的自動問答系統(tǒng)能夠克服傳統(tǒng)的教師答疑受約束于時空限制，人力成本投入過大的缺點。同時系統(tǒng)融入了移動學(xué)習(xí)的理念，對提升用戶學(xué)習(xí)興趣，增加用戶使用粘度，加大用戶自主學(xué)習(xí)性等都具有較大幫助。測試證明，該文提出的自動問答系統(tǒng)有著回答準確度高，易于二次推廣和用戶使用粘度強等優(yōu)點，有一定的社會應(yīng)用價值。

關(guān)鍵詞：自動問答；網(wǎng)絡(luò)教學(xué)；移動學(xué)習(xí)

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）21-0081-02

1 概述

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，在線遠程教育的方式方法正在不斷推進。傳統(tǒng)的遠程教育模式大多已經(jīng)不能適應(yīng)新的網(wǎng)絡(luò)環(huán)境下的教學(xué)需求。其中教師答疑作為教學(xué)活動中不可或缺的一環(huán)一直是遠程教育研究中的熱點，如何高效人性化提供教師答疑需求是目前急需解決的課題。自動問答技術(shù)正是突破目前遠程教育方式的一系列缺陷的關(guān)鍵技術(shù)。自動問答技術(shù)相比于傳統(tǒng)的答疑技術(shù)（比如聊天室、討論版以及電子郵件等）和主流的搜索引擎的優(yōu)勢在于：首先答疑活動不受時空環(huán)境約束，問答系統(tǒng)的構(gòu)建基于人工智能技術(shù)，避免答疑教學(xué)中的教師人力成本過高；其次，用戶得到的答案是一個或幾個明確簡潔的答案文本，提問時不需要把問題分解成關(guān)鍵字，無技術(shù)門檻[1]。目前已有許多不同專業(yè)領(lǐng)域和開放域的自動問答系統(tǒng)，具體包括聊天機器人、基于知識庫的自動問答系統(tǒng)、問答式檢索系統(tǒng)和基于文本的自動問答系統(tǒng)等不同種類，其中侯麗敏等人構(gòu)建一個基于中文FAQ的面向特定課程的教學(xué)問答系統(tǒng)[2]，田峰文等人開發(fā)了一個基于句子相似度模型的集裝箱知識自動問答系統(tǒng)[3]。特別注意到文獻[4]將自動問答技術(shù)和社交網(wǎng)絡(luò)技術(shù)相融合，構(gòu)建了一個社會化自動問答系統(tǒng)，解決了傳統(tǒng)自動問答技術(shù)答案庫構(gòu)建成本高，對發(fā)展較快的特定領(lǐng)域出現(xiàn)答案知識滯后等一系列缺點。本文在文獻[4]的基礎(chǔ)上進一步將自動問答和移動學(xué)習(xí)相融合，旨在實現(xiàn)一個能夠隨時隨地為學(xué)生提供自動問答服務(wù)的網(wǎng)絡(luò)教學(xué)平臺。能夠使使用者充分利用碎片化時間，實現(xiàn)以人為中心，以學(xué)習(xí)任務(wù)本身為焦點的學(xué)習(xí)模式，為泛在學(xué)習(xí)的實現(xiàn)提供技術(shù)保障。

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布《第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》稱，截至2015年12月，我國網(wǎng)民中使用手機上網(wǎng)的比例為90.1%，手機上網(wǎng)網(wǎng)民的數(shù)量已經(jīng)接近7億，可以看到，基于移動學(xué)習(xí)的遠程教學(xué)模式具有極大的研究空間和前景。移動學(xué)習(xí)是一種在移動設(shè)備幫助下的能夠在任何時間、任何地點發(fā)生的學(xué)習(xí)，移動學(xué)習(xí)使用的移動計算設(shè)備必須能夠有效地呈現(xiàn)學(xué)習(xí)內(nèi)容并且提供教師與學(xué)習(xí)者之間的雙向交流。其主要的優(yōu)點包括：1） 便攜性。移動學(xué)習(xí)的首要特征是便攜性數(shù)字媒體，這是移動學(xué)習(xí)有別于其它學(xué)習(xí)類型的本質(zhì)特征之一；2） 高可用性。高可用性指的是移動學(xué)習(xí)能夠隨時隨地打開使用，這是與傳統(tǒng)PC有所區(qū)別的本質(zhì)特征之一；3） 個體自主性。學(xué)習(xí)者可以隨時隨地學(xué)習(xí)，并可以根據(jù)自身需求，設(shè)置學(xué)習(xí)目標，學(xué)習(xí)效率更高[5]。

2 系統(tǒng)功能設(shè)計

本系統(tǒng)針對《計算機網(wǎng)絡(luò)》課程開發(fā)，根據(jù)該課程對自動問答服務(wù)的具體需求，系統(tǒng)的主要工作流程如圖1，用戶通過自然語言向系統(tǒng)提問，系統(tǒng)對用戶提問進行分詞、去除停等詞等預(yù)處理后，提交自動問答模塊實現(xiàn)答案檢索，并按照提問/答案匹配度對提供的答案實現(xiàn)排序，將排名前5的答案依序提供給用戶。如果匹配度低于系統(tǒng)設(shè)閾值或檢索不到答案則告知用戶無法回答問題。并同時將該問題開放給其他用戶回答，從而實現(xiàn)社會化問答功能。同時提問用戶對系統(tǒng)提供的答案進行點評，如果用戶不滿意，也將該問題開放給其他用戶回答。系統(tǒng)具體分為四個功能模塊：用戶信息模塊、自動問答模塊、問題開放模塊和教師維護模塊。

2.1 用戶信息模塊

該模塊主要保留用戶的個人信息記錄已經(jīng)該用戶參與社會化問答過程的歷史記錄。同時系統(tǒng)會根據(jù)用戶的歷史提問記錄，提供相應(yīng)的知識模塊推薦給用戶學(xué)習(xí)。

2.2 自動問題模塊

該模塊實現(xiàn)本系統(tǒng)的主要功能。針對用戶的自然語言提問，基于VSM（Vector Space Model）模型[6]在答案庫中檢索。答案庫中的備選答案采用共現(xiàn)詞特征表示，問題和答案的匹配程度采用向量內(nèi)積計算。如果匹配值超過系統(tǒng)設(shè)定閾值，則依序返回給用戶提問界面。否則，直接將該問題發(fā)送到問題開放模塊處理。

2.3 問題開放模塊

考慮到答案庫不完備性和自動問答技術(shù)本身的缺點等因素，所以設(shè)計問題開放模塊。主要參考現(xiàn)有的社會化問答應(yīng)用模式。針對以下兩種情況：1）系統(tǒng)無法提供答案；2）用戶對系統(tǒng)提供的答案不滿意。此時，用戶提問將會被開放給所有的用戶實現(xiàn)人工回答（系統(tǒng)對于回答者會標注教師或者學(xué)生身份供提問者參考）。同時所有用戶可以對回答實現(xiàn)“贊同/反對”兩種方式點評。對于高贊同問答對，會反饋到教師維護模塊使用。

2.4 教師維護模塊

教師維護模塊的主要功能是對問答模塊的答案庫實現(xiàn)維護。當(dāng)發(fā)生以下兩種情況時需要教師維護答案庫：1）大量同類問題系統(tǒng)無法檢索出答案或者系統(tǒng)檢索出的答案用戶基本不滿意；2）開放出的問題的回答贊同/反對比以及贊同數(shù)同時超過一定的閾值。上述兩類情況發(fā)生時，會在教師用戶信息中給予提示，教師可以在維護模塊中更新或擴充答案庫。

3 系統(tǒng)開發(fā)和實現(xiàn)

根據(jù)第3節(jié)所述的系統(tǒng)各模塊功能，下面重點介紹基于移動學(xué)習(xí)的自動問答系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵技術(shù)實現(xiàn)。

3.1系統(tǒng)體系結(jié)構(gòu)

為了增加系統(tǒng)的可擴展和可維護性。自動問答系統(tǒng)采用三層架構(gòu)設(shè)計思想來實現(xiàn)各個模塊之間的獨立性和低耦合性，并利用Web Service實現(xiàn)系統(tǒng)前后端之間的數(shù)據(jù)連接。Web Service技術(shù)能使得運行在不同終端上的不同應(yīng)用無須借助第三方軟硬件， 就可相互交換數(shù)據(jù)。本文使用Web Service最主要的原因是可以實現(xiàn)前后端的系統(tǒng)異構(gòu)性，服務(wù)器和移動客戶端分屬不同的系統(tǒng)。

摘要：該文闡述了療養(yǎng)院網(wǎng)絡(luò)安全的概念以及在完全管理中出現(xiàn)問題的原因，并就網(wǎng)絡(luò)安全的分類及技術(shù)特點及影響網(wǎng)絡(luò)安全的因素，提出了相應(yīng)的解決方法，讓療養(yǎng)院網(wǎng)絡(luò)安全、可靠、高效的運行，增強網(wǎng)絡(luò)的保密性。

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵監(jiān)測；防火墻；包過濾

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）21-0061-02

隨著計算機技術(shù)和網(wǎng)絡(luò)和不斷發(fā)展，療養(yǎng)院信息化的也呈跨越式的發(fā)展。所有療養(yǎng)人員的信息都已經(jīng)通過網(wǎng)絡(luò)數(shù)字化存入了網(wǎng)絡(luò)數(shù)據(jù)庫，使療養(yǎng)人員的健康管理，療案跟蹤以及醫(yī)護人員的定點服務(wù)能夠快速、準確。所以療養(yǎng)院網(wǎng)絡(luò)的安全，將直接關(guān)系到療養(yǎng)工作的正常進行。網(wǎng)絡(luò)上的漏洞、病毒等如果不進行有效的技術(shù)控制防護殺毒，將會帶來巨大的災(zāi)難和損失。那么，對于網(wǎng)絡(luò)安全管理來說，管理員應(yīng)該從哪些方面，如何才能做到安全管理呢，我們一步一步進行分析。

1 網(wǎng)絡(luò)安全技術(shù)分析

網(wǎng)絡(luò)安全技術(shù)一般都由多種安全技術(shù)組成，如網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)。

1.1 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻又分為硬件防火墻和軟件防火墻，他們的功能基本相同，都是在療養(yǎng)院內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任的公共網(wǎng)絡(luò)之架起一座橋梁，然后根據(jù)內(nèi)部網(wǎng)絡(luò)的要求，允許授權(quán)的包通過，同時防止外部未經(jīng)授權(quán)的用戶非法訪問內(nèi)部網(wǎng)絡(luò)，也可以完全阻止外部用戶的訪問，進而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據(jù)一定的安全規(guī)則來控制內(nèi)外網(wǎng)之間的信息流，并且保護自身不受非法用戶的攻擊。防火墻技術(shù)從應(yīng)用上來說一般分為“包過濾”型（Packet Filtering）、“應(yīng)用代理”型（Application Proxy），網(wǎng)絡(luò)地址轉(zhuǎn)換型（Network Address Translation）三種。

“包過濾”型：它是依據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)包傳輸，根據(jù)防火墻制作的過濾包的規(guī)則來檢測攻擊行為。因為網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是以“包”為單位進行傳輸?shù)?，每一個數(shù)據(jù)包都包含特定的信息，像數(shù)據(jù)源地址、目的地址、端口號等等。包過濾會檢查這些是否來自可信任的安全站點，如果發(fā)現(xiàn)數(shù)據(jù)包不正?；騺碜圆话踩牡刂?，就會拒絕這些數(shù)據(jù)包通過。管理員可根據(jù)自身網(wǎng)絡(luò)的需要來制定相應(yīng)的包過濾規(guī)則。包過濾也有一定的缺點，因為它是工作在網(wǎng)絡(luò)層，通過數(shù)據(jù)包的信息來判斷，如果有黑客偽造地址和端口等方法就能很容易通過包過濾型的防火墻。

“應(yīng)用代理”型：應(yīng)用代理型的防火墻其實就是使用代理服務(wù)器作為防火墻用，代理服務(wù)器處于客戶機和服務(wù)器之間，內(nèi)部網(wǎng)絡(luò)用戶可以通過代理服務(wù)使用外部網(wǎng)絡(luò)，而外部網(wǎng)絡(luò)用戶無法訪問內(nèi)部網(wǎng)絡(luò)，保護了內(nèi)部網(wǎng)絡(luò)上的數(shù)據(jù)。由于內(nèi)外之間沒有直接連接，都是通過代理服務(wù)器進行，所以安全性較高。代理服務(wù)器還可以同時提供安全審計和日志服務(wù)。代理服務(wù)雖然安全性較高，對病毒和木馬入侵十分有效，但是因為所有客戶機的訪問都要由代理服務(wù)器進行連接，加重了代理服務(wù)器的負擔(dān)，而且速度較慢。

“網(wǎng)絡(luò)地址轉(zhuǎn)換”型：它是把內(nèi)部網(wǎng)絡(luò)用戶的內(nèi)部IP臨時轉(zhuǎn)換成具有外部網(wǎng)絡(luò)的IP地址的計算機來訪問外網(wǎng)。外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)絡(luò)的機器在訪問外網(wǎng)果，都由NAT服務(wù)器來產(chǎn)生一個映射地址，然后在映射出一個偽裝的端口通過網(wǎng)卡訪問，這樣就隱藏了實際的內(nèi)部網(wǎng)絡(luò)地址。“網(wǎng)絡(luò)地址轉(zhuǎn)換”型的優(yōu)點是可以使內(nèi)部所有的機器共享幾個外網(wǎng)的IP訪問外網(wǎng)，對于內(nèi)網(wǎng)安全性較高，但是同樣網(wǎng)絡(luò)訪問速度慢。

1.2 網(wǎng)絡(luò)入侵檢測技術(shù)

入侵檢測技術(shù)能夠監(jiān)視計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的各種事件并形成日志文件，并且進行完整檢測分析，從中找到不安全的因素或系統(tǒng)中存在的漏洞。一般把入侵檢測的軟件與硬件的組合稱為入侵檢測系統(tǒng)。它是一種主動型的安全防護系統(tǒng)，可以對內(nèi)部攻擊、誤操作和外部攻擊做實時防護，在計算機網(wǎng)絡(luò)和系統(tǒng)受到危害之前提前報警、攔截和響應(yīng)。入侵檢測系統(tǒng)可分為兩類。基于主機的入侵檢測系統(tǒng)用于保護關(guān)鍵應(yīng)用的服務(wù)器，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等。特點是：精確，可以精確地判斷入侵事件；高級，可以判斷應(yīng)用層的入侵事件；對入侵時間立即進行反應(yīng)；針對不同操作系統(tǒng)特點；占用主機寶貴資源。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。特點是：能夠監(jiān)視經(jīng)過本網(wǎng)段的任何活動；實時網(wǎng)絡(luò)監(jiān)視；監(jiān)視粒度更細致；精確度較差；防入侵欺騙的能力較差；交換網(wǎng)絡(luò)環(huán)境難于配置。

1.3 網(wǎng)絡(luò)防病毒技術(shù)

計算機病毒是危害網(wǎng)絡(luò)信息系統(tǒng)安全的重要問題之一，它可以通過光盤、優(yōu)盤、移動硬盤、網(wǎng)上下載、電子郵件等方式進行傳播，一旦網(wǎng)絡(luò)中的某一臺主機受到病毒感染，病毒程序就會很快迅速傳播，一般的蠕蟲病毒可能拖慢計算機速度，惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計算機崩潰，最嚴重的病毒甚至可以造成計算機硬件燒毀，如CIH病毒等。網(wǎng)絡(luò)防病毒一般是在全網(wǎng)安裝防病毒軟件客戶端，由一臺防病毒服務(wù)器來運行服務(wù)端軟件。服務(wù)端和客戶軟件都具有檢查和清除病毒的功能，服務(wù)端還可以設(shè)置所有在線機器的定時殺毒以及網(wǎng)全網(wǎng)殺毒。當(dāng)服務(wù)端的殺毒程序升級更新后所有的客戶端都可以自動更新，增加內(nèi)部網(wǎng)絡(luò)的防病毒能力。

1.4 網(wǎng)絡(luò)安全漏洞掃描技術(shù)

網(wǎng)絡(luò)安全漏洞掃描技術(shù)是網(wǎng)絡(luò)安全技術(shù)中不可或缺的一部分，它能夠增強內(nèi)部網(wǎng)絡(luò)的安全性，能夠掃描分析系統(tǒng)中存在的安全問題，并針對掃描到的安全漏洞提供詳細的安全解決方案，使系統(tǒng)管理員及時打好系統(tǒng)安全補丁，避免因存在的漏洞而讓黑客有可乘之機，造成數(shù)據(jù)丟失?，F(xiàn)在的漏洞掃描工具分為兩類，一類是基于服務(wù)的，一類是基于網(wǎng)絡(luò)的。基于服務(wù)器的漏洞掃描工具可以對服務(wù)器進行全方位的掃描，如弱口令、共享文件、WWW服務(wù)、系統(tǒng)漏洞等，掃描完成后會給出詳盡的分析說明?；诰W(wǎng)絡(luò)的安全掃描工具主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的交換機、路由器、數(shù)據(jù)庫服務(wù)器、防火墻等設(shè)備的安全漏洞，還可以設(shè)定模擬攻擊，以便測試系統(tǒng)的防御能力。通過漏洞掃描技術(shù)的應(yīng)用，管理可以針對相應(yīng)的問題，制定切實可行的安全解決方案。