徐 鸝，王 耀，沈燕麗

浙江醫(yī)藥高等專科學(xué)校圖書信息中心，浙江 寧波 315100

教育部在《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》中提出:以教育信息化帶動教育現(xiàn)代化，破解制約我國教育發(fā)展的難題。充分發(fā)揮現(xiàn)代信息技術(shù)優(yōu)勢，注重信息技術(shù)與教育的全面深度融合［1］?！秶抑虚L期教育改革和發(fā)展規(guī)劃綱要(2010-2020)》則指出:信息技術(shù)對教育發(fā)展具有革命性影響，必須予以高度重視。要加快教育信息基礎(chǔ)設(shè)施建設(shè)，加強(qiáng)優(yōu)質(zhì)教育資源開發(fā)與應(yīng)用。到2020年，基本建成覆蓋城鄉(xiāng)各級各類學(xué)校的教育信息化體系，促進(jìn)教育內(nèi)容、教學(xué)手段和方法現(xiàn)代化［2］。

從國家的政策層面看，深化和提高對教育信息化重要作用的認(rèn)識，將信息技術(shù)與教育深度融合，形成開放的教育體系和環(huán)境，實(shí)現(xiàn)數(shù)字教育資源共建和共享，是今后教育信息化發(fā)展和教育改革的重要任務(wù)。

我國各地在經(jīng)濟(jì)、文化、教育、科技等方面的發(fā)展水平并不平衡。一些地方或單位受條件所限，信息化建設(shè)難度不小。在信息化應(yīng)用系統(tǒng)成本構(gòu)成中，軟件成本的份額較大。商業(yè)軟件成本由軟件開發(fā)成本、維護(hù)成本、硬件采購成本組成，其購置成本較高。

與商業(yè)軟件開發(fā)模式不同，開源軟件是在一種開放(許可證)模式下開發(fā)的軟件，所依據(jù)的標(biāo)準(zhǔn)也是公開的。相對于商業(yè)軟件和私有軟件而言，開源(Open Source)特指這樣一種軟件類型:開源軟件允許自由使用及源代碼開放，使得用戶具有修改、復(fù)制以及再分發(fā)的權(quán)利，產(chǎn)品透明度較高，升級及資料獲取方便;在滿足性能和功能的前提下，開源軟件的獲取成本大大低于通常意義上的商業(yè)軟件，同時也免除了用戶每年向軟件開發(fā)商交納系統(tǒng)維護(hù)費(fèi);開源軟件通常是由開源社區(qū)中的技術(shù)高手及用戶在維護(hù)，軟件存在的bug一般都會被及時發(fā)現(xiàn)和修補(bǔ)，相比之下，開源產(chǎn)品質(zhì)量更加可靠穩(wěn)定。因此，國外許多教育機(jī)構(gòu)普遍將開源軟件應(yīng)用于教育信息化建設(shè)和改革中。

1999年7月，我國信息產(chǎn)業(yè)部組織召開了“Linux與中國軟件產(chǎn)業(yè)”大型研討會，標(biāo)志著政府部門支持Linux的開端。之后，以Linux為代表的開源軟件逐漸被國內(nèi)各業(yè)界所接受。2005年，浙江、廣東兩省先后成立了“Linux高校推進(jìn)聯(lián)盟”，標(biāo)志著開源技術(shù)在教育領(lǐng)域的深入發(fā)展。

1 實(shí)例討論

開源軟件技術(shù)在教育信息化的各個階段都有其用武之地。通過對以往工作的梳理和歸納，筆者用幾個方面的實(shí)例來討論開源技術(shù)與教育的融合。

1.1 教育信息基礎(chǔ)設(shè)施建設(shè)

教育信息化發(fā)展的基礎(chǔ)是信息基礎(chǔ)設(shè)施的建設(shè)，而基礎(chǔ)設(shè)施往往需要大筆投資。受資金等條件限制，組網(wǎng)所需的路由器、防火墻等網(wǎng)絡(luò)設(shè)備一時不能到位。我們知道，路由器工作在ISO/OSI協(xié)議的第三層，它可以在網(wǎng)絡(luò)層修改IP包報文的報頭并依據(jù)目的地址來進(jìn)行路由。如果應(yīng)用規(guī)模不大，可以考慮用開源軟件技術(shù)來構(gòu)建自己的路由器設(shè)備。

圖1是筆者早年利用LRP項(xiàng)目(linux router project)架構(gòu)的Linux路由器/防火墻實(shí)例［3］。

圖1 Linux路由器/防火墻拓?fù)?/p>

圖中的網(wǎng)關(guān)、防火墻都是具有三層交換功能的路由設(shè)備，但防火墻增加了網(wǎng)絡(luò)訪問控制和網(wǎng)絡(luò)地址轉(zhuǎn)換的功能。這樣實(shí)現(xiàn)的網(wǎng)絡(luò)架構(gòu)系統(tǒng)效率高、硬件成本低，在早期的校園網(wǎng)建設(shè)中起到了積極的過渡性作用。隨著因特網(wǎng)技術(shù)的發(fā)展，路由器的性價比越來越高，高端的路由協(xié)議控制日漸豐富，低端的也走入了尋常人家;防火墻也不可同日而語，如今的防火墻防護(hù)范圍已經(jīng)拓展到了ISO/OSI協(xié)議的各個層面。因地制宜，結(jié)合實(shí)際，這樣的建設(shè)才有意義。

1.2 網(wǎng)絡(luò)課程與教學(xué)資源建設(shè)

在教育信息化實(shí)踐中，存在把網(wǎng)絡(luò)課程建設(shè)同教學(xué)資源建設(shè)分立開來的現(xiàn)象。事實(shí)上，在課程教學(xué)進(jìn)程中，教學(xué)內(nèi)容與教學(xué)資源是息息相關(guān)的。往大說，網(wǎng)絡(luò)課程和教學(xué)資源同屬教育資源。因此，網(wǎng)絡(luò)課程與教學(xué)資源建設(shè)應(yīng)該是一個動態(tài)聯(lián)合的過程。

實(shí)現(xiàn)網(wǎng)絡(luò)課程與教學(xué)資源的一體化建設(shè)，需借助課程管理平臺(或稱網(wǎng)絡(luò)教學(xué)平臺)。課程管理系統(tǒng)(course management system，CMS)是構(gòu)建課程管理平臺的主要軟件，亦稱學(xué)習(xí)管理系統(tǒng)(learning management system，LMS)。其對學(xué)生而言，是一個在線學(xué)習(xí)平臺;對教育者而言，則是課程資源管理的綜合性平臺。

課程管理系統(tǒng)的可選方案不少(如BlackBoard、Moodle)。筆者根據(jù)實(shí)際情況，選定開源軟件Moodle構(gòu)建課程管理平臺。Moodle是澳大利亞教師Martin Dougiamas團(tuán)隊基于建構(gòu)主義教育理論而開發(fā)的課程管理系統(tǒng)［4］，目前在世界各地得到了廣泛的應(yīng)用。

圍繞著課程管理平臺的建設(shè)，可能還需要解決一些實(shí)際應(yīng)用問題。譬如并發(fā)用戶的問題、身份認(rèn)證的問題。在學(xué)校環(huán)境下，學(xué)生使用課程管理平臺往往具有高并發(fā)特征(如提交作業(yè)、在線測試等)，運(yùn)用服務(wù)器集群技術(shù)可以解決這一問題［5］。

圖2是Moodle系統(tǒng)、郵件系統(tǒng)均由LDAP服務(wù)進(jìn)行身份認(rèn)證的系統(tǒng)框架。

圖2 Moodle/郵件系統(tǒng)LDAP身份認(rèn)證框架

其中，LDAP是指輕型目錄訪問協(xié)議(lightweight directory access protocol，LDAP)，這里由開源軟件 Open-LDAP［6］實(shí)現(xiàn)。筆者利用LDAP服務(wù)的響應(yīng)快速、數(shù)據(jù)組織方式易于理解等特點(diǎn)，通過LDAP認(rèn)證機(jī)制，利用一套用戶數(shù)據(jù)，將Moodle系統(tǒng)和郵件系統(tǒng)的用戶認(rèn)證管理統(tǒng)一起來，既方便了普通用戶，也簡化了系統(tǒng)管理員的維護(hù)工作［7］。

課程管理系統(tǒng)的應(yīng)用會對高校的教學(xué)改革、教師的教學(xué)方式和學(xué)生的學(xué)習(xí)方式產(chǎn)生重要影響，有利于推動教學(xué)改革的深入發(fā)展。同時，課程管理系統(tǒng)可以集中全校的教學(xué)資源，統(tǒng)一發(fā)布和管理，這就為教學(xué)資源建設(shè)、管理和共享打下了堅實(shí)的基礎(chǔ)。

1.3 校內(nèi)教育信息資源的利用

信息技術(shù)推動了數(shù)字教育資源的發(fā)展。由于涉及知識產(chǎn)權(quán)，很多教育資源(例如數(shù)字圖書、電子期刊等文獻(xiàn)資源)只限于在校園網(wǎng)內(nèi)部使用。如果用戶在校外需要訪問校內(nèi)資源，那么在用戶和學(xué)校之間應(yīng)該有一條“專線”，幫助實(shí)現(xiàn)授權(quán)用戶的訪問需求。在用戶和學(xué)校之間真正架設(shè)一條端到端的物理鏈路是不現(xiàn)實(shí)的，在因特網(wǎng)發(fā)達(dá)的今天，完全可以考慮用虛擬專網(wǎng)(VPN)來實(shí)現(xiàn)這一點(diǎn)。VPN是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，就好像在用戶和學(xué)校之間建立一條這樣的“專線”，盡管不是傳統(tǒng)專網(wǎng)所需的物理鏈路，但卻是真實(shí)架構(gòu)在物理網(wǎng)絡(luò)上的邏輯鏈路，是一條加密的通信隧道。

OpenVPN的VPN方案由開源技術(shù)發(fā)展而來。通過在校園網(wǎng)邊界設(shè)置OpenVPN服務(wù)器，用戶可隨時隨地利用公網(wǎng)建立通向VPN服務(wù)器的加密隧道，能安全訪問校內(nèi)資源。OpenVPN基于SSLVPN技術(shù)，由SSL/TLS協(xié)議進(jìn)行身份認(rèn)證和密鑰交換，用IPsec標(biāo)準(zhǔn)體系的ESP協(xié)議進(jìn)行數(shù)據(jù)加密［8］(如圖3所示)。

圖3 VPN網(wǎng)絡(luò)通信示意圖

身份認(rèn)證是為了確認(rèn)通信雙方身份的合法性，OpenVPN支持基于證書的身份認(rèn)證。通信雙方持同一份CA根證書，服務(wù)器和客戶端還持有各自的證書和密鑰。CA根證書驗(yàn)證雙方證書的合法性，服務(wù)器證書和客戶端證書證明雙方的身份，而密鑰用于數(shù)字簽名。OpenVPN自2.0版引入“用戶名/密碼”組合的身份驗(yàn)證方式，它可以省略客戶端證書，但仍須保留一份服務(wù)器證書。如:可以讓OpenVPN從客戶端取得用戶提供的帳號(用戶名/密碼)，通過一段外部代碼(如:Perl腳本)將其與郵件系統(tǒng)上的帳號進(jìn)行對比，從而實(shí)現(xiàn)與郵件系統(tǒng)的統(tǒng)一身份認(rèn)證。

相應(yīng)地，在OpenVPN服務(wù)器配置文件server.conf中，除了需要指定CA根證書、服務(wù)器證書、服務(wù)器密鑰以及客戶端密鑰等配置參數(shù)外，還要包含這幾行:

#允許執(zhí)行外部腳本代碼

script-security 2

#指定Perl腳本文件，由臨時文件傳遞參數(shù)

auth-user-pass-verify/etc/openvpn/auth-pop.pl viafile

#客戶端證書不需要

client-cert-not-required

Perl腳本通過臨時文件向OpenVPN傳遞參數(shù)，這是OpenVPN 2.1_RC8版所支持的功能。當(dāng)用戶在客戶端向OpenVPN服務(wù)器請求連接時，服務(wù)器提供證書，客戶端提供帳號，雙方交換密鑰，進(jìn)行身份認(rèn)證。認(rèn)證完成后啟用加密通信，建立安全連接隧道。

2 開放教育資源背景下的思考

開源軟件因其發(fā)展模式的自由、開放、合作、共享，使其對教育的影響越來越大，應(yīng)用越來越多。該文所舉幾例雖然只是管窺一斑，但卻是有所啟發(fā):第一，信息化建設(shè)應(yīng)根據(jù)客觀條件因地制宜地展開;第二，網(wǎng)絡(luò)課程與教學(xué)資源的一體化建設(shè)有利于促進(jìn)教學(xué)的改革;第三，開源軟件是一種技術(shù)性資源，能夠在教育教學(xué)中發(fā)揮作用。

2001年，美國麻省理工學(xué)院啟動了開放課件項(xiàng)目，標(biāo)志著內(nèi)容性教育資源的開放。此后，聯(lián)合國教科文組織首次提出了“開放教育資源”的概念。經(jīng)過一些國際機(jī)構(gòu)和學(xué)者的努力，OER概念和內(nèi)涵逐漸清晰。經(jīng)濟(jì)合作與發(fā)展組織把OER看作“向教師、學(xué)生和自學(xué)者提供的免費(fèi)和開放性的數(shù)字化資源，其可被用于教學(xué)、學(xué)習(xí)和研究之中”，認(rèn)為OER不僅包含內(nèi)容性資源，也應(yīng)包含技術(shù)性的資源［9］。于是，開放源代碼的軟件工具納入到了OER的范疇。

在OER背景之下，開源軟件技術(shù)在教學(xué)資源建設(shè)、教學(xué)模式優(yōu)化、素質(zhì)教育拓展等方面大有可為。通過整合教學(xué)資源，將分散的基于網(wǎng)站式的教學(xué)資源庫集成到開放的課程管理平臺，可以實(shí)現(xiàn)管理的統(tǒng)一;通過設(shè)計和組織教學(xué)活動，有機(jī)整合開放教育資源，將建構(gòu)主義、混合式學(xué)習(xí)等現(xiàn)代教育理念［10］貫穿在教學(xué)中，可以促進(jìn)素質(zhì)教育的提升。

開源軟件的開放性、共享性及獲取成本的優(yōu)勢，對教育信息化建設(shè)很重要。開源軟件在產(chǎn)品質(zhì)量、軟件透明度、再開發(fā)和維護(hù)等有商業(yè)軟件不具備的特性，用戶在系統(tǒng)升級及資料獲取等教育資源構(gòu)建方面可以不完全依賴軟件公司，具有較高的自由度。開源軟件技術(shù)與教育的有效融合，既發(fā)揮開源軟件技術(shù)的特長，又促進(jìn)了教育及其信息化的發(fā)展。

［1］教育部.教育信息化十年發(fā)展規(guī)劃(2011-2020年)［EB/OL］.http://www.gov.cn/gzdt/2012-03/30/content_210367 2.htm，2012

［2］國務(wù)院.國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020)［EB/OL］.http://www.gov.cn/jrzg/2010-07/29/content_1666937.htm，2010

［3］王耀.LRP架構(gòu)Linux路由器/防火墻［J］.開放系統(tǒng)世界，2004，(3):41-43

［4］www.moodle.org.About Moodle［EB/OL］.http://docs.moodle.org/22/en/About_Moodle，2012-6-26

［5］徐鸝，王耀，王偉聰，等.Moodle系統(tǒng)的集群方案與案例分析［J］.計算機(jī)應(yīng)用與軟件，2012，29(1):224-229

［6］www.openldap.org.OpenLDAP Software 2.4 Administrator＇s Guide［EB/OL］.http://www.openldap.org/doc/admin24/，2012-6-26

［7］徐鸝，王耀.Moodle及郵件系統(tǒng)基于LDAP的統(tǒng)一身份認(rèn)證［J］.計算機(jī)應(yīng)用與軟件，2011，28(12):232-235，288

［8］郭學(xué)超，翟正軍.OpenVPN體系安全性研究［J］.科學(xué)技術(shù)與工程，2007，7(8):1742-1745

［9］趙國棟.開放教育資源建設(shè)與發(fā)展趨勢研究［R］.北京:北京大學(xué)教育學(xué)院，中國開放教育資源協(xié)會，2009:3-7

［10］高文.教學(xué)模式論［M］.上海:上海教育出版社，2002:42-111