浅谈人工智能与教学范文

导语：如何才能写好一篇浅谈人工智能与教学，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：隐喻；认知功能；外语教学

一、隐喻的认知功能

对隐喻认知功能的研究最早可追溯至亚里士多德时代。亚氏把隐喻看做是一个概念对另一个概念的替换，并且指出，诗歌中隐喻的运用有一定的语境(Mahon，1999)。隐喻的认知功能在17和18世纪再次被Vico和Teasaoro提及，只是进入20世纪以后，隐喻的认知功能才被贬低，隐喻被当成了一种静态的形式逻辑的符号。例如Searle(1977)从语言学的观点出发，把隐喻仅仅看做是一种语用现象。为此，莱科夫和约翰逊一针见血地指出，“典型的看法都认为隐喻仅仅是一种语言特点，是语言的问题而不是思想或行为问题”(Lakoff & Johnson， 1980)。他们以《我们赖以生存的隐喻》一书大张旗鼓地提出了隐喻的认知功能，从而把对隐喻的认知功能的研究推向前所未有的高度。他们认为，隐喻的本质是通过甲事物来理解和体验乙事物，人的概念系统就是通过隐喻建构起来的，即所谓“我们的思想和行为本质上都是隐喻的” (Lakoff,1980)。自此，对隐喻的认知功能的研究逐渐发展起来。卡梅伦(1999)也指出，隐喻具有语言修辞功能、认知功能和语用功能。国内学者束定芳在《隐喻学研究》一书中，把隐喻功能划分为修辞功能、语言学功能、诗歌功能、认知功能、社会功能和文字游戏功能。其中隐喻的认知功能主要指隐喻是人类认识概念系统的基础和组织经验的工具，为人类认识世界提供了新的视角。一般认为，隐喻的认知机制主要体现为从源领域到目标域的映射，表现为人的思维中存在的系统的概念隐喻。在特定语境中，这种概念隐喻常常意味着信息的筛选和整合，而且根据Lakoff的“不变原则”，这种认知映射具有系统性特点，即源领域的结构系统映射到目标域时，原有的基本图式结构不变。

二、外语教学中隐喻的应用研究回顾

卡梅伦较早地探讨了具有认知功能的隐喻的应用。她认为，隐喻首先是一种语言使用现象，语言的认知性与社会性相互作用产生了语言行为。因为语言是一个复杂的、动态的系统，语言资源只有在特定的语境中被应用、加工，才能达到互动的目的。作为语言学者，应当揭示种种语言行为的内在过程。因此，研究隐喻，要把隐喻的社会层面和认知层面都包括进来。在此基础上，卡梅伦建构了隐喻的应用框架：1)理论层面；2)加工层面；3)神经层面(Cameron， 1999)。近年来，第一层面主要研究隐喻的认定和分类，第二层面主要指隐喻在特定文化语境下的作用和解释，第三层面研究处理隐喻时的神经活动。国外对隐喻的认知功能的应用研究已逐渐扩展到很多领域，例如Gwyn(1999)有关隐喻的认知功能在医疗中的应用研究，Clarke (1999)对儿童话语中隐喻的分析，Forceville(2000)对广告中隐喻的认知作用的研究，等等。

相比之下，在外语教学领域里，有关隐喻认知功能的应用研究要少得多，仅有零星的研究散见在认知语言学著作里。在首届全国认知语言学研讨会上，庞继贤和丁展平(2002)曾撰文讨论过隐喻的应用语言学研究，尝试把卡梅伦的三个层面应用于外语教学。王寅(2004)提出了在外语教学中培养学生的隐喻能力的问题，蔡龙权(2005)也提出了把隐喻性表达作为一项外语交际能力的设想。但是隐喻的研究成果仍未在外语教学领域里引起足够的重视。国外的相关研究亦很少，且多为母语为英语的二语习得研究。例如Cameron(2003)对英语国家课堂中出现的隐喻的分析，Cortazzi(1999)对本族语教师与学生有关“教学”、“教师”等概念的隐喻性理解和表达的研究。另外，这些研究也都没有直接探讨外语教学和隐喻的关系。

鉴于此，本文拟在前人研究的基础上探讨隐喻在外语教学中的主要应用层面，分析外语教学中隐喻应用的可能性，以期为隐喻的认知功能在外语教学中的进一步应用探索路径。

三、隐喻的认知功能在外语教学中的应用

隐喻作为一种认知模式，出现在政治、经济等各类语篇中(孙厌舒，2004)。我们的外语教材中也有大量的隐喻。隐喻在外语教学中的作用不容忽视。

基于卡梅伦的应用框架理论，在中国文化语境下，隐喻在外语教学中的应用也可分为三个层面：1)语言层面；2)交际层面；3)文化层面。语言层面主要包括隐喻的认知功能在外语教学中对各种语言现象的提炼和组织的作用。隐喻在交际层面上的应用是培养学生语言能力的重要方面，也是外语教学中经常涉及的问题。文化层面上，隐喻的认知功能在外语教学中主要涉及到文化教学与语篇理解。

篇2

关键词：计算机；变化；应用；发展趋势

中图分类号：TP393 文献标识码：A 文章编号：1007-9599 (2012) 09-0000-02

一、引言

人类自古以来，为了能使计算更加简便、快速，对计算工具一直进行着探索。从最早用石子，树枝计数，之后用算盘等一些简单的物理计算工具，再到电子计算器等每一次新的计算工具的出现都是人类的进步。由于近代科学技术的发展，20世纪初电子管的发展大大促进了计算工具的发展，1946年美国宾尼法尼亚大学和有关科研机构联合研究，制造出世界第一台电子计算，它的问世开创了计算工具新的时代，深刻的影响着人类的发展。由于当时的科学技术限制，计算机的体积、重量都巨大并且运行成本昂贵，只适用于军事领域当中用来计算数据。随后的时间里人们对计算机开始了不断的研究，到了上世纪80年代，由于计算机成本的下降，计算机开始在许多政府部门、大型企业以及科研机构中开始使用。之后随着微电子技术的发展，微型处理器（CPU）的诞生彻底改变了计算机的面貌计，使计算机成本迅速下降，体积也缩小很多，使计算机开始进入家庭，从此打开了信息时代的大门。到了新世纪由于集成电路研究和应用，促使计算机广泛的运用于各行各业。

从世界上第一台通用电子计算机ENIAC诞生至今, 计算机在我们的生活中扮演着越来越重要的角色并且不断地改变着人们的生活方式，促进着社会的进步，创造着更加辉煌的人类文明，通过实践的证明它无疑是迄今为止人类最伟大的发明之一。计算机的发展也深刻的影响着中国，近些年来在我国，随着计算机科学技术的发展，计算机更加深入、广泛的应用于国防建设领域、教育领域、商业领域以及工业领域等社会生活的各个领域，同时在改革开放大发展大跨越的背景下,我国计算机用户数量与日剧增，计算机应用水平不断提升,在通信、互联网、多媒体应用、电子商务方面都取得了不错的成绩，这些都有力地推动着我国计算机技术地发展。以下主要就是对当今我国计算机在各领域的应用及未来的发展趋势进行阐述。

二、计算机在我国的应用现状

（一）计算机在我国居民日常生活中的应用

新世纪是信息化的时代，人们需要获取的更多领域、更高质量的信息。计算机的发展促进了我国信息化时代的发展，人们再也不用只通过报纸、电视来获取信息，而通过计算机在互联网上可以快速地获取更多、更广泛的国内外信息。另外随着人们的生活水平地不断提高，人们在物质生活得到满足的同时更多开始注重精神生活，计算机与多媒体技术的完美结合极大的丰富了人们的业余生活。据统计，我国计算机用户的数量成逐年递增趋势，计算机在公司、家中以及公共场所也越来越普及化。这些都说明我国居民的日常生活中越来越离不开计算机的使用。

（二）计算机在我国国防领域中的应用

和平与发展已经成为当今世界的主题，在这样的大环境下各国军事力量已经不在是简单的武器和兵力的较量，国家的信息安全显得格外重要。随着计算机技术在我国国防领域中的广泛应用，我国的国防事业正在朝着革命化、现代化、正规化方向发展。另外计算机技术在我国的航空航天方面也有着突出的表现，主要应用于对卫星发射和回收，火箭升天控制、宇航飞船运行操作等方面。

（三）计算机在我国教育方面的应用

21世纪计算机在我国教育事业中的应用得到了空前的发展，它被广泛地应用到教育的不同层次和领域，促使我国教育事业走进一个崭新的时代。计算机主要被应用于辅助教学方面，老师通过计算机可以播放教学课件，应用教学软件模拟物理、化学实验以及播放英文影音作品等方法打破了传统教学的枯燥乏味，不仅充分的发挥教师的作用，而且还能激发学生对学习的积极性和主动性。其在教学管理上也有广泛的应用，比如对考试卷实行计算机阅卷可以大大提高工作效率，也减少了误判、错判等情况。近些年来出现的远程教育又是计算机在教育领域的另一个典型例子，它的出现打破了传统的课堂模式，使人们在除课堂以外的场所，如家中、图书馆、办公室等地均可以受到高质量的教育。另外计算机在我国的科研领域中也有广泛的应用。

（四）计算机在我国工业领域的应用

随着改革开放不断地深入发展，以可持续发展为原则，要将我国原有的工业体系逐步向着机械化、自动化、信息化、现代化转变，由粗放型经济向资源节约型过渡，向着和谐社会的目标迈进，在这其中计算机及技术的应用是至关重要的环节。现如今计算机在我国工业领域中已经得到了广泛的应用，其主要被应用在工业生产中的自动化控制、计算机辅助设计、

信息管理系统、机械地集成制造等方面并且效果显著。工业化离不开计算机，其在企业的应用程度已经成为衡量一个企业优劣的重要指标之一，也是工业现代化程度的重要指标。

（五）计算机在我国商业领域的应用

计算机技术在企业管理、经济管理、信息管理、电子商务等方面发挥着重要的作用，它几乎涉及商业的各个领域之中，随着计算机技术在商业领域应用地不断加深，将会大大加速了经济全球化的进程。

除了以上这些领域，计算机在其他领域也有广泛的应用，它几乎涉及社会发展和人类生活的方方面面，我们需要不断对计算机进行深入研究，扩展其的应用范围，使之能更好地服务于我们不断发展的社会。

三、计算机在性能方面的发展趋势

第一代计算机采用机器语言运行处理，到第二代出现了程序语言，第三代出现简单操作系统，第四代采用windows操作系统至今，运行速度上由原来很慢到如今发展到几十亿次每秒的运算速度，用途也由最初只用于军事科研发展到如今成为人人可以拥有，从其发展历史我们不难发现，在应用方面需求的强大驱动下，再加上网络技术迅速地发展，未来计算机在性能方面向着巨型化、微型化、网络化和智能化的方向的发展趋势。

（一）计算机功能方面的巨型化

在未来计算机应该具备超大容量的存储空间，更快的运行速度（一般可以达到几百亿次每秒）以及功能方面更加多元化。另外在军事领域和科研领域中还需要更大的存储量、更快运行速度的超级计算机。

（二）计算机体积上的微型化

由于上世纪70年代集成电路迅速发展，使大规模、超大规模的集成电路在计算机中广泛的使用，微型处理器(CPU)的诞生和不断更新换代，大大降低了计算机的成本，缩小了计算机的体积。另外软件行业地迅速发展和计算机外部设备趋于完善以及新的操作系统问世使得计算机操作起来非常简便、功能强大。这些技术上的突破使微型计算机渗透进社会的各个领域中，逐步走进人们地生活。随着新世纪微电子技术进一步地发展，计算机从体积上更趋于微型化，从台式机到笔记本，再到现在的掌上电脑、液晶电脑、平板电脑等的出现使人们可以随身携带计算机，随时随地使用它。未来计算机会不断趋于微型化，还会出现体积更小的计算机。

（三）计算机的网络化

由于信息通讯技术地不断发展，将世界各地的计算机通过互联网连接在一起，拉近了人与人之间的距离，使人们可以足不出户就浏览到世界各地的信息、风土人情；使人们的沟通变得更加方便；还使网络中的资源得到极大的共享。未来计算机网络化会进一步加深，范围越广。

（四）计算机的人工智能化

我们现在所用的第四代计算机在运行速度和功能方面都已经很强大了，但是比起人脑的逻辑能力就显得笨拙，人们一直在探索如何能让计算机能够具有人的思维，使人与计算机可以沟通交流，这也正是第五代计算机所要达到的目标。将人工智能与计算机结合使之能具备人的逻辑判断能力，可以学习、思考以及与人类交流。到那时，人们再也不用通过编码程序来运行计算机，而是通过发出指令或提出要求操作计算机。

（五）其他技术在计算机中的应用趋势

我们现在所用的微型处理器的基本元件是晶体管，由于处理器不断地更新换代，硅技术的发展也越来越接近其自身的物理极限。要打破限制计算机硬件发展的瓶颈，我们要从计算机的结构、元件等方面加以改革使之发生质的飞跃。随着高新技术的不断发展，为计算机发展提高了强大的动力，未来光电技术、量子技术、纳米技术、生物技术都会与计算机结合创造出新型计算机。

四、结束语

计算机在我国社会的各个领域都得到了广泛的应用，极大的促进了我国政治、经济、文化的繁荣。新形势下，我们还要继续对计算机技术进行研究并同世界各国一道为计算机的发展而努力，使之能更好的服务于人类，促进人类社会文明。

参考文献：

[1]唐伟.人工智能计算机的发展困境[J].中国科技纵横,2011,(14))9-10

[2]马忠峰.计算机应用的现状与计算机的发展趋势[J].黑龙江科技信息,2011,(7):78-78

[3]李尹浩.未来计算机的发展趋势[J].中国科技纵横,2010,(11):85-85

[4]张琳.浅谈人工智能计算机的发展[J].科学咨询,2010,(1):78-78

篇3

关键词 虚拟技术 维修 教学

中图分类号：G64 文献标识码：A 文章编号：1002-7661（2013）03-0026-02

目前，车辆维修专业的教学普遍采用实车、实地教学，由于受到实车设备数量和复杂程度的限制，已不能完全满足教学训练需要，且结合实车进行教学训练的成本高、危险性大，并容易造成人为的机械故障，影响车辆的完好性。因此迫切需要现代化的教学和训练手段来解决目前存在的这些问题，促进车辆维修教学训练水平的不断提高。随着科学技术的迅猛发展，特别是计算机虚拟现实技术的发展，为解决这一问题提供了可行的办法。利用虚拟现实技术建立车辆虚拟维修训练系统得到了越来越多的高职院校的重视。车辆虚拟维修训练系统作为教学训练新模式，解决了实车教学训练设备不足的问题，可提供多人次、多场位的教学训练环境，节约了大量的训练经费和时间，大大提高了教学训练效益。

一、虚拟维修技术

虚拟维修技术是虚拟现实技术的发展分支，它综合计算机图形图像技术、传感器技术、人工智能等多项高新技术的应用，是实际维修过程在虚拟环境下的再现或预演，将使用者同虚拟的维修环境结合起来，并通过相关设备与虚拟环境进行交互，感知和操纵各种虚拟对象，从而获得身临其境的感受和体会。就目前的发展情况来看，虚拟维修技术一般可分为以下四大类。

1.桌面式虚拟维修仿真系统。桌面式虚拟维修仿真系统基本上是一套基于普通PC平台的小型桌面虚拟现实系统，适用于普通的PC机，对硬件性能要求不高，同时也不需要扩展外部硬件，移植性强，经济性好，且开发方式更加灵活，适用于高职学校车辆维修专业的教学仿真训练。

2.沉浸式虚拟维修仿真系统。沉浸式虚拟维修仿真系统是一套比较复杂的系统，需要扩展一些昂贵的外部硬件设备，使用者必须头戴头盔、手带数据手套等传感跟踪装置，才能与虚拟世界进行交互。一般用于沉浸性要求较高的军事装备维修训练，不适合大规模的教学训练。

3.增强现实性的虚拟维修仿真系统。增强式虚拟维修仿真系统是把真实环境和虚拟环境组合在一起的一种系统，它既允许用户看到真实世界，同时也可以看到叠加在真实世界的虚拟维修对象，这种系统既可减少对构成复杂真实环境的制造，又可对实际装备进行各种操作，真正达到亦真亦幻的境界，一般用于车辆生产研发阶段对车辆维修性的设计工作。

4.分布式虚拟维修仿真系统。分布式虚拟现实系统是利用远程网络，将异地的不同用户通过网络联结起来，多个用户同时参加一个虚拟空间，共同对同一虚拟世界进行观察和操作，达到协同维修的目的。

虚拟维修技术在车辆维修职业教育教学中具有其他媒体不可比拟的优势，主要有以下几点：（1）沉浸性，指虚拟维修系统可以让参与的学习者完全沉浸在由虚拟维修系统所创建的维修环境中；（2）交互性，指学习者在虚拟维修环境中可以模拟各种动作与操纵，比如利用键盘鼠标对各种维修工具设备进行操作；（3）多感知性，指学习者身处虚拟维修环境中不仅能够得到视觉、听觉，甚至还能够得到触觉、动觉等，使虚拟环境更加逼真。

二、虚拟维修训练系统的关键技术

虚拟维修训练系统利用虚拟现实技术创建车辆维修训练的虚拟环境，使受训人员能够沉浸到计算机生成的环境中，并通过对虚拟部件进行的装配和拆卸作业，了解和掌握车辆的维修技术和技能，从而达到在实车上进行维修训练的效果。基于虚拟现实的维修训练系统需要解决的关键技术为：

1.维修过程模型。车辆的维修过程一般是按照“步骤—子步骤”结构来描述，维修人员凭借其对维修程序的理解、经验以及现场观察来完成具体的操作，这种描述并没有包含关于维修人员操作、零部件运动、工具使用的所有信息。为实现虚拟维修仿真，需要对维修过程进行进一步分解，得到基本维修作业序列。按时序运行基本维修作业模型则可完成整个维修过程仿真。基本的车辆维修作业按照程序一般可分为拆卸、检测、更换/修复、装配、调试5个作业序列。

2.虚拟维修场景模型。虚拟维修场景是为受训者在接受维修训练时提供一个“实装”“实地”“实时”的仿真环境。它包括虚拟人、虚拟维修样机、虚拟维修检测工具和虚拟维修环境。主要是建立虚拟人体模型、运动模型、动作模型；建立具有装备几何、外观以及拆卸等动作的虚拟维修样机模型；建立具有拆卸动作的维修工具和检测功能的测量工具；建立真实感强的虚拟维修环境。

3.人机交互技术。虚拟维修训练系统人机交互主要通过特殊的头盔、数据手套等传感设备以及鼠标、键盘等人机交互设备，经仿真应用程序接口，采集交互设备输出的数据，然后在仿真应用程序中进行数据处理，最后显示在虚拟维修环境中。

三、虚拟维修技术在教学中的意义

虚拟维修训练系统利用计算机技术构建了虚拟的维修训练环境，能够有效地克服传统的车辆维修教学中的不利因素，提高车辆维修技能的教学效果。

1.弥补传统车辆维修教学条件的不足。在传统车辆维修教学中，往往因为要实训的教学设备短缺、场地不足等方面的原因，而使一些应该开设的实训课程无法正常进行。利用虚拟维修训练系统，对要进行实训的设备进行虚拟操作环境仿真，可以弥补这些方面的不足，学习者足不出户便可以体验整个设备的实训流程，观看操作现象，获得与真实训练一样的体会，从而加深对相关内容的认识。例如，虚拟的离合器分离结合操作，可以体会踩踏离合器踏板的感受，观察离合器的分离、结合的过程。

2.避免实装操作对设备造成损害。学习者在虚拟维修训练环境中，可以放心地去体验各种操作，而不必担心对教学车辆造成损害，而且在操作中可以反复训练，不受时间和次数的限制。例如，虚拟的活塞连杆组的拆装训练，可以通过对活塞连杆组进行反复拆装来体会操作要领和熟记操作步骤，可避免由于学习者操作失误，而对活塞连杆组造成损伤。

3.彻底打破空间、时间的限制。利用虚拟维修训练系统，可以彻底打破空间的限制。学习者可以在虚拟环境中从任意角度任意大小观察车辆装备各个总成和零部件的构造，了解各总成之间的相互关系，这是传统的动画、视频和教学实物所无法比拟的。虚拟技术还便于使理论教学和实践教学更好地穿行，突破时间限制。例如，在理论课教学中，可以穿行体验型虚拟维修训练操作，能更好地提高学习者的操作技能和加深对设备原理的理解，提高学习者的学习兴趣。

四、结束语

由于虚拟维修技术处于起步阶段，虚拟维修技术尚未能普及。但是虚拟维修技术可以有效地解决职业教育培训中普遍存在的实训场地、实训器材短缺的问题。随着虚拟现实技术的不断发展和完善，虚拟现实技术作为一个新型的媒体，以其自身强大的教学优势和潜力，将会在教学中得到广泛地应用，职业教育中的教学方式也将面临质的飞跃，将对优化教学过程，培养新型技术型人才产生深远影响。

参考文献：

[1]杜.VR技术在机械维修教学中的应用[J].素质教育论坛， 2010，（2）.

篇4

关键词：认证中心；加密套接字协议层；防火墙；入侵检测系统

中图分类号：TP315文献标识码：A文章编号：1009-3044(2008)18-2pppp-0c

Design for Security Educational Administration System Based on ASS and UMDS

LU Dan Hua1,2, YANG Feng2

(1.The College of International Education,Guangxi University for Nationalities, Nanning 530006,China;2.School of Computer and Electronics and Information,Guangxi University,Nanning 530004,China)

Abstract:A security educational administration system based on ASS (Authority Subsystem) and UMDS (United Monitor Defend System) is presented in this paper. It integrates many security technique including Certification Authority, Secure Socket Layer, Firewall, Intrusion Detection and the Computer Virus Defend to protect the security of educational administration.

Key words:Certification Authority;Secure Socket Layer;Firewall;Intrusion Detection System

1 引言

随着Internet的快速发展，C/S结构已不能满足校园教务系统的要求，其缺点是每个客户必须安装相应的客户端程序，使得系统维护、升级烦琐，特别是限制了使用空间的灵活性。因此这种结构逐渐被随之发展起来的基于B/S结构的网上综合教务系统所代替，在B/S结构的运行模式下，客户端只需安装统一的浏览器软件，简单易行，可以最大程度地实现资源共享，避免了资源的浪费，并为师生和其他用户提供便利的服务[1]。但在开放的网上教务管理系统中存在一些不容忽视的安全问题，例如：如何保证所录入学生成绩的真实性；如何保证成绩录入人员的不可否认性；如何防止人为恶意的网上中途截取、修改；学生网上选课的不可否认等。教务管理系统的数据库中存有大量的数据，如果遭到入侵破坏，损失是难以估计的，需要把教务系统受到的网络入侵威胁降到最小[2]。为了解决教务管理系统在使用时所遇到的安全问题，本文综合利用认证中心及SSL，防火墙、入侵检测技术和病毒防护技术设计一个基于认证子系统ASS（Authority Subsystem）和统一监控防护系统UMDS（United Monitor Defend System）的安全教务管理系统，保证教务管理系统的安全运行。

2 教务管理系统的基本功能与安全需求

2.1 教务管理系统的基本功能

教务管理系统在基于B/S体系结构基础上通过对学生、教师、课程以及成绩等的管理，形成一个高效的Web教务管理系统。系统主要具备以下功能：

(1)学生基本信息管理主要包括学生基本情况和学生学习情况的管理。其中学生基本情况管理包括学生的学号，姓名，性别，专业，班级，出生日期，家庭住址等信息的管理；学生学习情况管理包括学生各学期所学课程及其成绩，学分，毕业状况等信息的管理。

(2)课程和学位管理主要包括专业设置、专业课程设置、课程安排、学分学位等管理。

(3)学生选课管理是指学生根据教学计划和自身情况选择所学课程，然后教务中心根据教学计划和学生的选课情况，进行课程安排。

(4)教师管理是指对学校的教师基本情况进行管理；对教师的排课及工作量完成情况、授课效果评测等情况进行管理。

(5)系统管理主要包括系统日志管理，数据备份，数据恢复和系统安全维护等。

2.2 教务管理系统的安全需求

为了保证教务管理系统的安全运行，需要满足以下安全需求：①数据完整性是指教务管理系统存储的或在网络中传输的数据不遭受任何形式的插入、删除、修改或重发，保证合法用户读取、接收或使用该数据。②安全访问是指教务资源只能被对该资源拥有访问权的实体访问，防止非授权的实体使用和访问该资源。③抗否认性是指报文的收发者不能否认他们收发过该报文，如果一方否认，公证机制将根据抗否认机制予以裁决。例如教师提交成绩后不能予以否认。④系统运行安全 是指要维护教务管理系统的安全运行，免遭黑客入侵，病毒感染等破坏[3]。

3 基于ASS与UMDS的安全教务管理系统设计

为了满足上述的教务管理系统的安全需求，本文设计一个基于认证子系统ASS和统一监控防护系统UMDS的安全教务管理系统，保证教务管理系统的安全运行。该系统结构图如图1所示。

图1 基于ASS与UMDS的安全教务管理系统结构图

3.1 认证子系统ASS

因为教务系统的用户通常是学生、教务职工或教师，他们一般通过互联网上网查看成绩、提交成绩、管理成绩等工作。为了使系统保证安全的同时，不破坏用户的使用方便性，特别是不能让用户增加额外的客户端配置工作，比如下载、配置专用客户端等，本系统的认证子系统ASS结合了CA和SSL技术。

3.1.1 CA中心

CA是网上各方都信任的第三方机构， 专门负责数字证书的发放和管理的认证中心。其中，数字证书是各实体在网上信息交流中的身份证明，它将实体的公开密钥同实体本身联系在一起。目前，数字证书格式遵循X.509标准。X.509证书包括有关证书拥有的个人或实体信息及证书颁发机构等可选信息。实体信息包括实体名称、公用密钥、公用密钥算法和可选的唯一主体ID。CA的核心功能是发放和管理数字证书，具体描述如下：

(1)接收验证最终用户数字证书的申请；

(2)确定是否接受最终用户数字证书的申请；

(3)向申请者颁发、拒绝颁发数字证书；

(4)接收、处理最终用户的数字证书更新请求；

(5)接收最终用户数字证书的查询、撤销；

(6)产生和证书废止列表CRL；

(7)数字证书和历史数据的归档。

本系统中的CA由学校教务管理部门充当。为了实现以上功能，CA中心主要由教务管理部门审批模块和证书管理模块组成，如图2虚线包围部分所示。

图2 CA中心结构图

(1)教务管理部门审批模块主要为用户提供在线服务，教师和学生可在自己方便的时候通过浏览器向教务管理部门审批模块提出注册表格请求，当得到该模块的应答后，申请者提交证书请求。教务管理人员通过教务管理部门审批模块审核申请者提交的证书请求，如果审核通过，将向证书管理模块发出建立证书请求，等待证书请求结果。

(2)证书管理模块当收到证书请求后，证书管理模块就生成相应的数字证书，同时提供发放证书的管理、证书废止列表的生成和处理等服务。并把数字证书通过教务管理部门审批模块返回给申请者。此外，为了有效管理证书，证书管理模块还包括密钥备份中心、中心数据库等关键部分。

(3)终端实体本系统的终端实体一方面是指学生，教务职工或教师这些客户端，相应的，是申请客户证书；另一方面，为了实现客户端与服务器端的双向认证，终端实体还可以是教务系统的Web服务器，相应的，是申请服务器证书。如图1所示。

3.1.2 SSL技术

Secure Socket Layer(SSL)协议最初由Netscape发展，现已成为网络用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。在本系统中，SSL技术主要通过CA中心的数字证书在客户端和Web服务器之间建立安全的通信，如图1所示。具体的，通过使用CA中心的数字证书，SSL技术提供的服务主要有：

(1)认证客户端和服务器，确保数据发送到正确的客户端和服务器。这样就保证是教务资源只能被对该资源拥有访问权的实体所访问，防止非授权的实体使用和访问该资源。并实现了通信双方的抗否认性。

(2)加密数据以防止黑客窃取在教务系统中传输的数据。

(3)维护数据的完整性，确保数据在传输过程中不被改变。这就保证了教务系统中传输的数据不遭受任何形式的插入、删除、修改或重发，保证合法用户可以正常读取、接收或使用该数据。

3.2 统一监控防护系统UMDS

除了通过认证子系统ASS保证系统的数据完整性，安全访问，抗否认性以外，为了使教务系统能安全稳定的运行，还需要维护系统的安全运行，免受黑客入侵、病毒破坏、系统瘫痪等影响。为此，本系统设计了一个统一监控防护系统UMDS，它主要包括监控中心、防火墙、入侵检测系统（IDS）和防毒软件等，如图3所示。

在网络安全的建设中，入侵检测技术侧重监测、监控和预警领域，而防火墙能在访问控制领域发挥长处，防病毒软件在防护、清除病毒方面有较好的效果。但它们分属于不同的安全领域，传统的防病毒软件只能用于防范计算机病毒，防火墙只能对非法访问通信进行过滤，而入侵检测系统只能被用来识别特定的恶意攻击行为。只有把它们的长处集中起来才能更好的保护整个教务管理系统。

图3 统一监控防护系统UMDS结构图

3.2.1 监控中心

在本系统中，将通过监控中心把这几种安全产品整合成一个安全体系，让它们有效地协同工作。监控中心主要的工作包括：

(1)收集从防火墙、IDS、防毒软件和Web服务器发来的数据，如图3中实线所示。

(2)将这些从不同节点发来的数据相互关联，按照设定的安全策略，做出全局的判断，得出当前的安全状态系数；再按照系统全局安全策略的要求，把这些安全状态系数转换成为相应的控制信号。

(3)向各个节点发出相应的控制信号，如图3中虚线所示；通过这些控制信号，可以及时的更改防火墙、IDS、防毒软件和Web服务器的配置，以提高整个系统的安全性。

此外，统一监控防护系统UMDS还负责安全管理、日志管理、策略管理、服务质量和负载均衡等安全管理工作。

3.2.2 防火墙

防火墙主要作用是使Internet与Intranet之间建立起一个安全网关，保护内部网免受非法用户的侵入。防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。在统一监控防护系统UMDS中，防火墙除了完成传统的访问控制功能以外，还负责收集、整理数据，及时把数据按约定格式发送到监控中心；并通过专用的线程专门处理来自监控中心的控制信号，然后更改防火墙的访问控制策略和配置，及时阻断当前具有破坏性的网络连接。

3.2.3 入侵检测系统

入侵检测系统IDS是一种主动保护自己免受攻击的一种网络安全技术[4]。作为防火墙的合理补充，入侵检测系统能够对付网络攻击，扩展了系统管理员的安全管理能力，包括安全审计、监视、攻击识别和响应等，提高整个网络教务管理系统安全结构的完整性。在统一监控防护系统UMDS中，入侵检测系统的各个监测器除了完成传统的监控和预警功能以外，还要负责收集、整理数据，及时把数据按约定格式发送到监控中心；并通过心跳模块及时处理来自监控中心的控制信号，修改各个监测器的检测规则，以适应新的系统环境，提高IDS的检测率。

3.2.4 防毒软件

随着网络的发展，出现了越来越多的病毒种类，它们可以非法的入侵网络教务管理系统，影响系统的使用，窃取数据，占用大量的系统或带宽资源，影响系统的正常使用。防毒软件在防护、清除病毒方面有较好的效果。为了能够更好的保证整个系统的安全，除了在系统的主要节点上安装防毒软件以外，还把这些防毒软件与监控中心联动起来。防毒软件负责把查毒结果、漏洞扫描结果及时上报给监控中心；并等待来自监控中心的控制信号，以动态制定各个防毒软件的查杀任务。

4 结束语

本文综合利用CA及SSL技术，防火墙、入侵检测技术和病毒防护技术等设计一个基于认证子系统ASS和统一监控防护系统UMDS的安全教务管理系统，保证教务管理系统的安全运行。随着网络技术的不断发展，对网上教务管理系统的安全性提出了更多更高的要求，需要从身份认证、信息认证、数据保密和可信服务等方面出发，运用更有效的手段满足网上教务管理系统在安全方面的高要求[5]。另外，还需从管理和技术上双管齐下，使得教务管理系统成为一个真正的可信系统，更好的为学校、教师和学生服务。

参考文献：

[1]刘开南.浅谈教务管理信息化建设[J].中国高教研究,2005(02).

[2]李红斌.电子教务及其安全性的探索[J].吉林广播电视大学学报,2006(2).

[3]刘念,李涛,赵奎,等.基于PKI技术的学分制管理系统的安全解决方案[J].电子科技大学学报,2003,32(4):440-443.

[4]周荃,王崇骏,王B,等.基于人工智能技术的网络入侵检测的若干方法[J].计算机应用研究,2007,24(05):144-149.

[5]黄丰云.基于Web 的教务管理系统结构设计与安全措施[J].武汉理工大学学报,2003,25(5):50-52.

收稿日期：2008-03-27