徐 鸝，王 耀，沈燕麗

浙江醫(yī)藥高等專科學校圖書信息中心，浙江 寧波 315100

教育部在《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》中提出:以教育信息化帶動教育現(xiàn)代化，破解制約我國教育發(fā)展的難題。充分發(fā)揮現(xiàn)代信息技術優(yōu)勢，注重信息技術與教育的全面深度融合［1］?！秶抑虚L期教育改革和發(fā)展規(guī)劃綱要(2010-2020)》則指出:信息技術對教育發(fā)展具有革命性影響，必須予以高度重視。要加快教育信息基礎設施建設，加強優(yōu)質(zhì)教育資源開發(fā)與應用。到2020年，基本建成覆蓋城鄉(xiāng)各級各類學校的教育信息化體系，促進教育內(nèi)容、教學手段和方法現(xiàn)代化［2］。

從國家的政策層面看，深化和提高對教育信息化重要作用的認識，將信息技術與教育深度融合，形成開放的教育體系和環(huán)境，實現(xiàn)數(shù)字教育資源共建和共享，是今后教育信息化發(fā)展和教育改革的重要任務。

我國各地在經(jīng)濟、文化、教育、科技等方面的發(fā)展水平并不平衡。一些地方或單位受條件所限，信息化建設難度不小。在信息化應用系統(tǒng)成本構(gòu)成中，軟件成本的份額較大。商業(yè)軟件成本由軟件開發(fā)成本、維護成本、硬件采購成本組成，其購置成本較高。

與商業(yè)軟件開發(fā)模式不同，開源軟件是在一種開放(許可證)模式下開發(fā)的軟件，所依據(jù)的標準也是公開的。相對于商業(yè)軟件和私有軟件而言，開源(Open Source)特指這樣一種軟件類型:開源軟件允許自由使用及源代碼開放，使得用戶具有修改、復制以及再分發(fā)的權(quán)利，產(chǎn)品透明度較高，升級及資料獲取方便;在滿足性能和功能的前提下，開源軟件的獲取成本大大低于通常意義上的商業(yè)軟件，同時也免除了用戶每年向軟件開發(fā)商交納系統(tǒng)維護費;開源軟件通常是由開源社區(qū)中的技術高手及用戶在維護，軟件存在的bug一般都會被及時發(fā)現(xiàn)和修補，相比之下，開源產(chǎn)品質(zhì)量更加可靠穩(wěn)定。因此，國外許多教育機構(gòu)普遍將開源軟件應用于教育信息化建設和改革中。

1999年7月，我國信息產(chǎn)業(yè)部組織召開了“Linux與中國軟件產(chǎn)業(yè)”大型研討會，標志著政府部門支持Linux的開端。之后，以Linux為代表的開源軟件逐漸被國內(nèi)各業(yè)界所接受。2005年，浙江、廣東兩省先后成立了“Linux高校推進聯(lián)盟”，標志著開源技術在教育領域的深入發(fā)展。

1 實例討論

開源軟件技術在教育信息化的各個階段都有其用武之地。通過對以往工作的梳理和歸納，筆者用幾個方面的實例來討論開源技術與教育的融合。

1.1 教育信息基礎設施建設

教育信息化發(fā)展的基礎是信息基礎設施的建設，而基礎設施往往需要大筆投資。受資金等條件限制，組網(wǎng)所需的路由器、防火墻等網(wǎng)絡設備一時不能到位。我們知道，路由器工作在ISO/OSI協(xié)議的第三層，它可以在網(wǎng)絡層修改IP包報文的報頭并依據(jù)目的地址來進行路由。如果應用規(guī)模不大，可以考慮用開源軟件技術來構(gòu)建自己的路由器設備。

圖1是筆者早年利用LRP項目(linux router project)架構(gòu)的Linux路由器/防火墻實例［3］。

圖1 Linux路由器/防火墻拓撲

圖中的網(wǎng)關、防火墻都是具有三層交換功能的路由設備，但防火墻增加了網(wǎng)絡訪問控制和網(wǎng)絡地址轉(zhuǎn)換的功能。這樣實現(xiàn)的網(wǎng)絡架構(gòu)系統(tǒng)效率高、硬件成本低，在早期的校園網(wǎng)建設中起到了積極的過渡性作用。隨著因特網(wǎng)技術的發(fā)展，路由器的性價比越來越高，高端的路由協(xié)議控制日漸豐富，低端的也走入了尋常人家;防火墻也不可同日而語，如今的防火墻防護范圍已經(jīng)拓展到了ISO/OSI協(xié)議的各個層面。因地制宜，結(jié)合實際，這樣的建設才有意義。

1.2 網(wǎng)絡課程與教學資源建設

在教育信息化實踐中，存在把網(wǎng)絡課程建設同教學資源建設分立開來的現(xiàn)象。事實上，在課程教學進程中，教學內(nèi)容與教學資源是息息相關的。往大說，網(wǎng)絡課程和教學資源同屬教育資源。因此，網(wǎng)絡課程與教學資源建設應該是一個動態(tài)聯(lián)合的過程。

實現(xiàn)網(wǎng)絡課程與教學資源的一體化建設，需借助課程管理平臺(或稱網(wǎng)絡教學平臺)。課程管理系統(tǒng)(course management system，CMS)是構(gòu)建課程管理平臺的主要軟件，亦稱學習管理系統(tǒng)(learning management system，LMS)。其對學生而言，是一個在線學習平臺;對教育者而言，則是課程資源管理的綜合性平臺。

課程管理系統(tǒng)的可選方案不少(如BlackBoard、Moodle)。筆者根據(jù)實際情況，選定開源軟件Moodle構(gòu)建課程管理平臺。Moodle是澳大利亞教師Martin Dougiamas團隊基于建構(gòu)主義教育理論而開發(fā)的課程管理系統(tǒng)［4］，目前在世界各地得到了廣泛的應用。

圍繞著課程管理平臺的建設，可能還需要解決一些實際應用問題。譬如并發(fā)用戶的問題、身份認證的問題。在學校環(huán)境下，學生使用課程管理平臺往往具有高并發(fā)特征(如提交作業(yè)、在線測試等)，運用服務器集群技術可以解決這一問題［5］。

圖2是Moodle系統(tǒng)、郵件系統(tǒng)均由LDAP服務進行身份認證的系統(tǒng)框架。

圖2 Moodle/郵件系統(tǒng)LDAP身份認證框架

其中，LDAP是指輕型目錄訪問協(xié)議(lightweight directory access protocol，LDAP)，這里由開源軟件 Open-LDAP［6］實現(xiàn)。筆者利用LDAP服務的響應快速、數(shù)據(jù)組織方式易于理解等特點，通過LDAP認證機制，利用一套用戶數(shù)據(jù)，將Moodle系統(tǒng)和郵件系統(tǒng)的用戶認證管理統(tǒng)一起來，既方便了普通用戶，也簡化了系統(tǒng)管理員的維護工作［7］。

課程管理系統(tǒng)的應用會對高校的教學改革、教師的教學方式和學生的學習方式產(chǎn)生重要影響，有利于推動教學改革的深入發(fā)展。同時，課程管理系統(tǒng)可以集中全校的教學資源，統(tǒng)一發(fā)布和管理，這就為教學資源建設、管理和共享打下了堅實的基礎。

1.3 校內(nèi)教育信息資源的利用

信息技術推動了數(shù)字教育資源的發(fā)展。由于涉及知識產(chǎn)權(quán)，很多教育資源(例如數(shù)字圖書、電子期刊等文獻資源)只限于在校園網(wǎng)內(nèi)部使用。如果用戶在校外需要訪問校內(nèi)資源，那么在用戶和學校之間應該有一條“專線”，幫助實現(xiàn)授權(quán)用戶的訪問需求。在用戶和學校之間真正架設一條端到端的物理鏈路是不現(xiàn)實的，在因特網(wǎng)發(fā)達的今天，完全可以考慮用虛擬專網(wǎng)(VPN)來實現(xiàn)這一點。VPN是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術，就好像在用戶和學校之間建立一條這樣的“專線”，盡管不是傳統(tǒng)專網(wǎng)所需的物理鏈路，但卻是真實架構(gòu)在物理網(wǎng)絡上的邏輯鏈路，是一條加密的通信隧道。

OpenVPN的VPN方案由開源技術發(fā)展而來。通過在校園網(wǎng)邊界設置OpenVPN服務器，用戶可隨時隨地利用公網(wǎng)建立通向VPN服務器的加密隧道，能安全訪問校內(nèi)資源。OpenVPN基于SSLVPN技術，由SSL/TLS協(xié)議進行身份認證和密鑰交換，用IPsec標準體系的ESP協(xié)議進行數(shù)據(jù)加密［8］(如圖3所示)。

圖3 VPN網(wǎng)絡通信示意圖

身份認證是為了確認通信雙方身份的合法性，OpenVPN支持基于證書的身份認證。通信雙方持同一份CA根證書，服務器和客戶端還持有各自的證書和密鑰。CA根證書驗證雙方證書的合法性，服務器證書和客戶端證書證明雙方的身份，而密鑰用于數(shù)字簽名。OpenVPN自2.0版引入“用戶名/密碼”組合的身份驗證方式，它可以省略客戶端證書，但仍須保留一份服務器證書。如:可以讓OpenVPN從客戶端取得用戶提供的帳號(用戶名/密碼)，通過一段外部代碼(如:Perl腳本)將其與郵件系統(tǒng)上的帳號進行對比，從而實現(xiàn)與郵件系統(tǒng)的統(tǒng)一身份認證。

相應地，在OpenVPN服務器配置文件server.conf中，除了需要指定CA根證書、服務器證書、服務器密鑰以及客戶端密鑰等配置參數(shù)外，還要包含這幾行:

#允許執(zhí)行外部腳本代碼

script-security 2

#指定Perl腳本文件，由臨時文件傳遞參數(shù)

auth-user-pass-verify/etc/openvpn/auth-pop.pl viafile

#客戶端證書不需要

client-cert-not-required

Perl腳本通過臨時文件向OpenVPN傳遞參數(shù)，這是OpenVPN 2.1_RC8版所支持的功能。當用戶在客戶端向OpenVPN服務器請求連接時，服務器提供證書，客戶端提供帳號，雙方交換密鑰，進行身份認證。認證完成后啟用加密通信，建立安全連接隧道。

2 開放教育資源背景下的思考

開源軟件因其發(fā)展模式的自由、開放、合作、共享，使其對教育的影響越來越大，應用越來越多。該文所舉幾例雖然只是管窺一斑，但卻是有所啟發(fā):第一，信息化建設應根據(jù)客觀條件因地制宜地展開;第二，網(wǎng)絡課程與教學資源的一體化建設有利于促進教學的改革;第三，開源軟件是一種技術性資源，能夠在教育教學中發(fā)揮作用。

2001年，美國麻省理工學院啟動了開放課件項目，標志著內(nèi)容性教育資源的開放。此后，聯(lián)合國教科文組織首次提出了“開放教育資源”的概念。經(jīng)過一些國際機構(gòu)和學者的努力，OER概念和內(nèi)涵逐漸清晰。經(jīng)濟合作與發(fā)展組織把OER看作“向教師、學生和自學者提供的免費和開放性的數(shù)字化資源，其可被用于教學、學習和研究之中”，認為OER不僅包含內(nèi)容性資源，也應包含技術性的資源［9］。于是，開放源代碼的軟件工具納入到了OER的范疇。

在OER背景之下，開源軟件技術在教學資源建設、教學模式優(yōu)化、素質(zhì)教育拓展等方面大有可為。通過整合教學資源，將分散的基于網(wǎng)站式的教學資源庫集成到開放的課程管理平臺，可以實現(xiàn)管理的統(tǒng)一;通過設計和組織教學活動，有機整合開放教育資源，將建構(gòu)主義、混合式學習等現(xiàn)代教育理念［10］貫穿在教學中，可以促進素質(zhì)教育的提升。

開源軟件的開放性、共享性及獲取成本的優(yōu)勢，對教育信息化建設很重要。開源軟件在產(chǎn)品質(zhì)量、軟件透明度、再開發(fā)和維護等有商業(yè)軟件不具備的特性，用戶在系統(tǒng)升級及資料獲取等教育資源構(gòu)建方面可以不完全依賴軟件公司，具有較高的自由度。開源軟件技術與教育的有效融合，既發(fā)揮開源軟件技術的特長，又促進了教育及其信息化的發(fā)展。

［1］教育部.教育信息化十年發(fā)展規(guī)劃(2011-2020年)［EB/OL］.http://www.gov.cn/gzdt/2012-03/30/content_210367 2.htm，2012

［2］國務院.國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020)［EB/OL］.http://www.gov.cn/jrzg/2010-07/29/content_1666937.htm，2010

［3］王耀.LRP架構(gòu)Linux路由器/防火墻［J］.開放系統(tǒng)世界，2004，(3):41-43

［4］www.moodle.org.About Moodle［EB/OL］.http://docs.moodle.org/22/en/About_Moodle，2012-6-26

［5］徐鸝，王耀，王偉聰，等.Moodle系統(tǒng)的集群方案與案例分析［J］.計算機應用與軟件，2012，29(1):224-229

［6］www.openldap.org.OpenLDAP Software 2.4 Administrator＇s Guide［EB/OL］.http://www.openldap.org/doc/admin24/，2012-6-26

［7］徐鸝，王耀.Moodle及郵件系統(tǒng)基于LDAP的統(tǒng)一身份認證［J］.計算機應用與軟件，2011，28(12):232-235，288

［8］郭學超，翟正軍.OpenVPN體系安全性研究［J］.科學技術與工程，2007，7(8):1742-1745

［9］趙國棟.開放教育資源建設與發(fā)展趨勢研究［R］.北京:北京大學教育學院，中國開放教育資源協(xié)會，2009:3-7

［10］高文.教學模式論［M］.上海:上海教育出版社，2002:42-111