開(kāi)源軟件的應(yīng)用對(duì)網(wǎng)絡(luò)教育資源構(gòu)建的啟示

徐 鸝，王 耀，沈燕麗

浙江醫(yī)藥高等專(zhuān)科學(xué)校圖書(shū)信息中心，浙江 寧波 315100

教育部在《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》中提出:以教育信息化帶動(dòng)教育現(xiàn)代化，破解制約我國(guó)教育發(fā)展的難題。充分發(fā)揮現(xiàn)代信息技術(shù)優(yōu)勢(shì)，注重信息技術(shù)與教育的全面深度融合［1］。《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要(2010-2020)》則指出:信息技術(shù)對(duì)教育發(fā)展具有革命性影響，必須予以高度重視。要加快教育信息基礎(chǔ)設(shè)施建設(shè)，加強(qiáng)優(yōu)質(zhì)教育資源開(kāi)發(fā)與應(yīng)用。到2020年，基本建成覆蓋城鄉(xiāng)各級(jí)各類(lèi)學(xué)校的教育信息化體系，促進(jìn)教育內(nèi)容、教學(xué)手段和方法現(xiàn)代化［2］。

從國(guó)家的政策層面看，深化和提高對(duì)教育信息化重要作用的認(rèn)識(shí)，將信息技術(shù)與教育深度融合，形成開(kāi)放的教育體系和環(huán)境，實(shí)現(xiàn)數(shù)字教育資源共建和共享，是今后教育信息化發(fā)展和教育改革的重要任務(wù)。

我國(guó)各地在經(jīng)濟(jì)、文化、教育、科技等方面的發(fā)展水平并不平衡。一些地方或單位受條件所限，信息化建設(shè)難度不小。在信息化應(yīng)用系統(tǒng)成本構(gòu)成中，軟件成本的份額較大。商業(yè)軟件成本由軟件開(kāi)發(fā)成本、維護(hù)成本、硬件采購(gòu)成本組成，其購(gòu)置成本較高。

與商業(yè)軟件開(kāi)發(fā)模式不同，開(kāi)源軟件是在一種開(kāi)放(許可證)模式下開(kāi)發(fā)的軟件，所依據(jù)的標(biāo)準(zhǔn)也是公開(kāi)的。相對(duì)于商業(yè)軟件和私有軟件而言，開(kāi)源(Open Source)特指這樣一種軟件類(lèi)型:開(kāi)源軟件允許自由使用及源代碼開(kāi)放，使得用戶(hù)具有修改、復(fù)制以及再分發(fā)的權(quán)利，產(chǎn)品透明度較高，升級(jí)及資料獲取方便;在滿(mǎn)足性能和功能的前提下，開(kāi)源軟件的獲取成本大大低于通常意義上的商業(yè)軟件，同時(shí)也免除了用戶(hù)每年向軟件開(kāi)發(fā)商交納系統(tǒng)維護(hù)費(fèi);開(kāi)源軟件通常是由開(kāi)源社區(qū)中的技術(shù)高手及用戶(hù)在維護(hù)，軟件存在的bug一般都會(huì)被及時(shí)發(fā)現(xiàn)和修補(bǔ)，相比之下，開(kāi)源產(chǎn)品質(zhì)量更加可靠穩(wěn)定。因此，國(guó)外許多教育機(jī)構(gòu)普遍將開(kāi)源軟件應(yīng)用于教育信息化建設(shè)和改革中。

1999年7月，我國(guó)信息產(chǎn)業(yè)部組織召開(kāi)了“Linux與中國(guó)軟件產(chǎn)業(yè)”大型研討會(huì)，標(biāo)志著政府部門(mén)支持Linux的開(kāi)端。之后，以Linux為代表的開(kāi)源軟件逐漸被國(guó)內(nèi)各業(yè)界所接受。2005年，浙江、廣東兩省先后成立了“Linux高校推進(jìn)聯(lián)盟”，標(biāo)志著開(kāi)源技術(shù)在教育領(lǐng)域的深入發(fā)展。

1 實(shí)例討論

開(kāi)源軟件技術(shù)在教育信息化的各個(gè)階段都有其用武之地。通過(guò)對(duì)以往工作的梳理和歸納，筆者用幾個(gè)方面的實(shí)例來(lái)討論開(kāi)源技術(shù)與教育的融合。

1.1 教育信息基礎(chǔ)設(shè)施建設(shè)

教育信息化發(fā)展的基礎(chǔ)是信息基礎(chǔ)設(shè)施的建設(shè)，而基礎(chǔ)設(shè)施往往需要大筆投資。受資金等條件限制，組網(wǎng)所需的路由器、防火墻等網(wǎng)絡(luò)設(shè)備一時(shí)不能到位。我們知道，路由器工作在ISO/OSI協(xié)議的第三層，它可以在網(wǎng)絡(luò)層修改IP包報(bào)文的報(bào)頭并依據(jù)目的地址來(lái)進(jìn)行路由。如果應(yīng)用規(guī)模不大，可以考慮用開(kāi)源軟件技術(shù)來(lái)構(gòu)建自己的路由器設(shè)備。

圖1是筆者早年利用LRP項(xiàng)目(linux router project)架構(gòu)的Linux路由器/防火墻實(shí)例［3］。

圖1 Linux路由器/防火墻拓?fù)?/p>

圖中的網(wǎng)關(guān)、防火墻都是具有三層交換功能的路由設(shè)備，但防火墻增加了網(wǎng)絡(luò)訪問(wèn)控制和網(wǎng)絡(luò)地址轉(zhuǎn)換的功能。這樣實(shí)現(xiàn)的網(wǎng)絡(luò)架構(gòu)系統(tǒng)效率高、硬件成本低，在早期的校園網(wǎng)建設(shè)中起到了積極的過(guò)渡性作用。隨著因特網(wǎng)技術(shù)的發(fā)展，路由器的性?xún)r(jià)比越來(lái)越高，高端的路由協(xié)議控制日漸豐富，低端的也走入了尋常人家;防火墻也不可同日而語(yǔ)，如今的防火墻防護(hù)范圍已經(jīng)拓展到了ISO/OSI協(xié)議的各個(gè)層面。因地制宜，結(jié)合實(shí)際，這樣的建設(shè)才有意義。

1.2 網(wǎng)絡(luò)課程與教學(xué)資源建設(shè)

在教育信息化實(shí)踐中，存在把網(wǎng)絡(luò)課程建設(shè)同教學(xué)資源建設(shè)分立開(kāi)來(lái)的現(xiàn)象。事實(shí)上，在課程教學(xué)進(jìn)程中，教學(xué)內(nèi)容與教學(xué)資源是息息相關(guān)的。往大說(shuō)，網(wǎng)絡(luò)課程和教學(xué)資源同屬教育資源。因此，網(wǎng)絡(luò)課程與教學(xué)資源建設(shè)應(yīng)該是一個(gè)動(dòng)態(tài)聯(lián)合的過(guò)程。

實(shí)現(xiàn)網(wǎng)絡(luò)課程與教學(xué)資源的一體化建設(shè)，需借助課程管理平臺(tái)(或稱(chēng)網(wǎng)絡(luò)教學(xué)平臺(tái))。課程管理系統(tǒng)(course management system，CMS)是構(gòu)建課程管理平臺(tái)的主要軟件，亦稱(chēng)學(xué)習(xí)管理系統(tǒng)(learning management system，LMS)。其對(duì)學(xué)生而言，是一個(gè)在線學(xué)習(xí)平臺(tái);對(duì)教育者而言，則是課程資源管理的綜合性平臺(tái)。

課程管理系統(tǒng)的可選方案不少(如BlackBoard、Moodle)。筆者根據(jù)實(shí)際情況，選定開(kāi)源軟件Moodle構(gòu)建課程管理平臺(tái)。Moodle是澳大利亞教師Martin Dougiamas團(tuán)隊(duì)基于建構(gòu)主義教育理論而開(kāi)發(fā)的課程管理系統(tǒng)［4］，目前在世界各地得到了廣泛的應(yīng)用。

圍繞著課程管理平臺(tái)的建設(shè)，可能還需要解決一些實(shí)際應(yīng)用問(wèn)題。譬如并發(fā)用戶(hù)的問(wèn)題、身份認(rèn)證的問(wèn)題。在學(xué)校環(huán)境下，學(xué)生使用課程管理平臺(tái)往往具有高并發(fā)特征(如提交作業(yè)、在線測(cè)試等)，運(yùn)用服務(wù)器集群技術(shù)可以解決這一問(wèn)題［5］。

圖2是Moodle系統(tǒng)、郵件系統(tǒng)均由LDAP服務(wù)進(jìn)行身份認(rèn)證的系統(tǒng)框架。

圖2 Moodle/郵件系統(tǒng)LDAP身份認(rèn)證框架

其中，LDAP是指輕型目錄訪問(wèn)協(xié)議(lightweight directory access protocol，LDAP)，這里由開(kāi)源軟件 Open-LDAP［6］實(shí)現(xiàn)。筆者利用LDAP服務(wù)的響應(yīng)快速、數(shù)據(jù)組織方式易于理解等特點(diǎn)，通過(guò)LDAP認(rèn)證機(jī)制，利用一套用戶(hù)數(shù)據(jù)，將Moodle系統(tǒng)和郵件系統(tǒng)的用戶(hù)認(rèn)證管理統(tǒng)一起來(lái)，既方便了普通用戶(hù)，也簡(jiǎn)化了系統(tǒng)管理員的維護(hù)工作［7］。

課程管理系統(tǒng)的應(yīng)用會(huì)對(duì)高校的教學(xué)改革、教師的教學(xué)方式和學(xué)生的學(xué)習(xí)方式產(chǎn)生重要影響，有利于推動(dòng)教學(xué)改革的深入發(fā)展。同時(shí)，課程管理系統(tǒng)可以集中全校的教學(xué)資源，統(tǒng)一發(fā)布和管理，這就為教學(xué)資源建設(shè)、管理和共享打下了堅(jiān)實(shí)的基礎(chǔ)。

1.3 校內(nèi)教育信息資源的利用

信息技術(shù)推動(dòng)了數(shù)字教育資源的發(fā)展。由于涉及知識(shí)產(chǎn)權(quán)，很多教育資源(例如數(shù)字圖書(shū)、電子期刊等文獻(xiàn)資源)只限于在校園網(wǎng)內(nèi)部使用。如果用戶(hù)在校外需要訪問(wèn)校內(nèi)資源，那么在用戶(hù)和學(xué)校之間應(yīng)該有一條“專(zhuān)線”，幫助實(shí)現(xiàn)授權(quán)用戶(hù)的訪問(wèn)需求。在用戶(hù)和學(xué)校之間真正架設(shè)一條端到端的物理鏈路是不現(xiàn)實(shí)的，在因特網(wǎng)發(fā)達(dá)的今天，完全可以考慮用虛擬專(zhuān)網(wǎng)(VPN)來(lái)實(shí)現(xiàn)這一點(diǎn)。VPN是在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)的技術(shù)，就好像在用戶(hù)和學(xué)校之間建立一條這樣的“專(zhuān)線”，盡管不是傳統(tǒng)專(zhuān)網(wǎng)所需的物理鏈路，但卻是真實(shí)架構(gòu)在物理網(wǎng)絡(luò)上的邏輯鏈路，是一條加密的通信隧道。

OpenVPN的VPN方案由開(kāi)源技術(shù)發(fā)展而來(lái)。通過(guò)在校園網(wǎng)邊界設(shè)置OpenVPN服務(wù)器，用戶(hù)可隨時(shí)隨地利用公網(wǎng)建立通向VPN服務(wù)器的加密隧道，能安全訪問(wèn)校內(nèi)資源。OpenVPN基于SSLVPN技術(shù)，由SSL/TLS協(xié)議進(jìn)行身份認(rèn)證和密鑰交換，用IPsec標(biāo)準(zhǔn)體系的ESP協(xié)議進(jìn)行數(shù)據(jù)加密［8］(如圖3所示)。

圖3 VPN網(wǎng)絡(luò)通信示意圖

身份認(rèn)證是為了確認(rèn)通信雙方身份的合法性，OpenVPN支持基于證書(shū)的身份認(rèn)證。通信雙方持同一份CA根證書(shū)，服務(wù)器和客戶(hù)端還持有各自的證書(shū)和密鑰。CA根證書(shū)驗(yàn)證雙方證書(shū)的合法性，服務(wù)器證書(shū)和客戶(hù)端證書(shū)證明雙方的身份，而密鑰用于數(shù)字簽名。OpenVPN自2.0版引入“用戶(hù)名/密碼”組合的身份驗(yàn)證方式，它可以省略客戶(hù)端證書(shū)，但仍須保留一份服務(wù)器證書(shū)。如:可以讓OpenVPN從客戶(hù)端取得用戶(hù)提供的帳號(hào)(用戶(hù)名/密碼)，通過(guò)一段外部代碼(如:Perl腳本)將其與郵件系統(tǒng)上的帳號(hào)進(jìn)行對(duì)比，從而實(shí)現(xiàn)與郵件系統(tǒng)的統(tǒng)一身份認(rèn)證。

相應(yīng)地，在OpenVPN服務(wù)器配置文件server.conf中，除了需要指定CA根證書(shū)、服務(wù)器證書(shū)、服務(wù)器密鑰以及客戶(hù)端密鑰等配置參數(shù)外，還要包含這幾行:

#允許執(zhí)行外部腳本代碼

script-security 2

#指定Perl腳本文件，由臨時(shí)文件傳遞參數(shù)

auth-user-pass-verify/etc/openvpn/auth-pop.pl viafile

#客戶(hù)端證書(shū)不需要

client-cert-not-required

Perl腳本通過(guò)臨時(shí)文件向OpenVPN傳遞參數(shù)，這是OpenVPN 2.1_RC8版所支持的功能。當(dāng)用戶(hù)在客戶(hù)端向OpenVPN服務(wù)器請(qǐng)求連接時(shí)，服務(wù)器提供證書(shū)，客戶(hù)端提供帳號(hào)，雙方交換密鑰，進(jìn)行身份認(rèn)證。認(rèn)證完成后啟用加密通信，建立安全連接隧道。

2 開(kāi)放教育資源背景下的思考

開(kāi)源軟件因其發(fā)展模式的自由、開(kāi)放、合作、共享，使其對(duì)教育的影響越來(lái)越大，應(yīng)用越來(lái)越多。該文所舉幾例雖然只是管窺一斑，但卻是有所啟發(fā):第一，信息化建設(shè)應(yīng)根據(jù)客觀條件因地制宜地展開(kāi);第二，網(wǎng)絡(luò)課程與教學(xué)資源的一體化建設(shè)有利于促進(jìn)教學(xué)的改革;第三，開(kāi)源軟件是一種技術(shù)性資源，能夠在教育教學(xué)中發(fā)揮作用。

2001年，美國(guó)麻省理工學(xué)院?jiǎn)?dòng)了開(kāi)放課件項(xiàng)目，標(biāo)志著內(nèi)容性教育資源的開(kāi)放。此后，聯(lián)合國(guó)教科文組織首次提出了“開(kāi)放教育資源”的概念。經(jīng)過(guò)一些國(guó)際機(jī)構(gòu)和學(xué)者的努力，OER概念和內(nèi)涵逐漸清晰。經(jīng)濟(jì)合作與發(fā)展組織把OER看作“向教師、學(xué)生和自學(xué)者提供的免費(fèi)和開(kāi)放性的數(shù)字化資源，其可被用于教學(xué)、學(xué)習(xí)和研究之中”，認(rèn)為OER不僅包含內(nèi)容性資源，也應(yīng)包含技術(shù)性的資源［9］。于是，開(kāi)放源代碼的軟件工具納入到了OER的范疇。

在OER背景之下，開(kāi)源軟件技術(shù)在教學(xué)資源建設(shè)、教學(xué)模式優(yōu)化、素質(zhì)教育拓展等方面大有可為。通過(guò)整合教學(xué)資源，將分散的基于網(wǎng)站式的教學(xué)資源庫(kù)集成到開(kāi)放的課程管理平臺(tái)，可以實(shí)現(xiàn)管理的統(tǒng)一;通過(guò)設(shè)計(jì)和組織教學(xué)活動(dòng)，有機(jī)整合開(kāi)放教育資源，將建構(gòu)主義、混合式學(xué)習(xí)等現(xiàn)代教育理念［10］貫穿在教學(xué)中，可以促進(jìn)素質(zhì)教育的提升。

開(kāi)源軟件的開(kāi)放性、共享性及獲取成本的優(yōu)勢(shì)，對(duì)教育信息化建設(shè)很重要。開(kāi)源軟件在產(chǎn)品質(zhì)量、軟件透明度、再開(kāi)發(fā)和維護(hù)等有商業(yè)軟件不具備的特性，用戶(hù)在系統(tǒng)升級(jí)及資料獲取等教育資源構(gòu)建方面可以不完全依賴(lài)軟件公司，具有較高的自由度。開(kāi)源軟件技術(shù)與教育的有效融合，既發(fā)揮開(kāi)源軟件技術(shù)的特長(zhǎng)，又促進(jìn)了教育及其信息化的發(fā)展。

［1］教育部.教育信息化十年發(fā)展規(guī)劃(2011-2020年)［EB/OL］.http://www.gov.cn/gzdt/2012-03/30/content_210367 2.htm，2012

［2］國(guó)務(wù)院.國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要(2010-2020)［EB/OL］.http://www.gov.cn/jrzg/2010-07/29/content_1666937.htm，2010

［3］王耀.LRP架構(gòu)Linux路由器/防火墻［J］.開(kāi)放系統(tǒng)世界，2004，(3):41-43

［4］www.moodle.org.About Moodle［EB/OL］.http://docs.moodle.org/22/en/About_Moodle，2012-6-26

［5］徐鸝，王耀，王偉聰，等.Moodle系統(tǒng)的集群方案與案例分析［J］.計(jì)算機(jī)應(yīng)用與軟件，2012，29(1):224-229

［6］www.openldap.org.OpenLDAP Software 2.4 Administrator＇s Guide［EB/OL］.http://www.openldap.org/doc/admin24/，2012-6-26

［7］徐鸝，王耀.Moodle及郵件系統(tǒng)基于LDAP的統(tǒng)一身份認(rèn)證［J］.計(jì)算機(jī)應(yīng)用與軟件，2011，28(12):232-235，288

［8］郭學(xué)超，翟正軍.OpenVPN體系安全性研究［J］.科學(xué)技術(shù)與工程，2007，7(8):1742-1745

［9］趙國(guó)棟.開(kāi)放教育資源建設(shè)與發(fā)展趨勢(shì)研究［R］.北京:北京大學(xué)教育學(xué)院，中國(guó)開(kāi)放教育資源協(xié)會(huì)，2009:3-7

［10］高文.教學(xué)模式論［M］.上海:上海教育出版社，2002:42-111