开源软件的应用对网络教育资源构建的启示

徐 鹂，王 耀，沈燕丽

浙江医药高等专科学校图书信息中心，浙江 宁波 315100

教育部在《教育信息化十年发展规划(2011-2020年)》中提出:以教育信息化带动教育现代化，破解制约我国教育发展的难题。充分发挥现代信息技术优势，注重信息技术与教育的全面深度融合［1］。《国家中长期教育改革和发展规划纲要(2010-2020)》则指出:信息技术对教育发展具有革命性影响，必须予以高度重视。要加快教育信息基础设施建设，加强优质教育资源开发与应用。到2020年，基本建成覆盖城乡各级各类学校的教育信息化体系，促进教育内容、教学手段和方法现代化［2］。

从国家的政策层面看，深化和提高对教育信息化重要作用的认识，将信息技术与教育深度融合，形成开放的教育体系和环境，实现数字教育资源共建和共享，是今后教育信息化发展和教育改革的重要任务。

我国各地在经济、文化、教育、科技等方面的发展水平并不平衡。一些地方或单位受条件所限，信息化建设难度不小。在信息化应用系统成本构成中，软件成本的份额较大。商业软件成本由软件开发成本、维护成本、硬件采购成本组成，其购置成本较高。

与商业软件开发模式不同，开源软件是在一种开放(许可证)模式下开发的软件，所依据的标准也是公开的。相对于商业软件和私有软件而言，开源(Open Source)特指这样一种软件类型:开源软件允许自由使用及源代码开放，使得用户具有修改、复制以及再分发的权利，产品透明度较高，升级及资料获取方便;在满足性能和功能的前提下，开源软件的获取成本大大低于通常意义上的商业软件，同时也免除了用户每年向软件开发商交纳系统维护费;开源软件通常是由开源社区中的技术高手及用户在维护，软件存在的bug一般都会被及时发现和修补，相比之下，开源产品质量更加可靠稳定。因此，国外许多教育机构普遍将开源软件应用于教育信息化建设和改革中。

1999年7月，我国信息产业部组织召开了“Linux与中国软件产业”大型研讨会，标志着政府部门支持Linux的开端。之后，以Linux为代表的开源软件逐渐被国内各业界所接受。2005年，浙江、广东两省先后成立了“Linux高校推进联盟”，标志着开源技术在教育领域的深入发展。

1 实例讨论

开源软件技术在教育信息化的各个阶段都有其用武之地。通过对以往工作的梳理和归纳，笔者用几个方面的实例来讨论开源技术与教育的融合。

1.1 教育信息基础设施建设

教育信息化发展的基础是信息基础设施的建设，而基础设施往往需要大笔投资。受资金等条件限制，组网所需的路由器、防火墙等网络设备一时不能到位。我们知道，路由器工作在ISO/OSI协议的第三层，它可以在网络层修改IP包报文的报头并依据目的地址来进行路由。如果应用规模不大，可以考虑用开源软件技术来构建自己的路由器设备。

图1是笔者早年利用LRP项目(linux router project)架构的Linux路由器/防火墙实例［3］。

图1 Linux路由器/防火墙拓扑

图中的网关、防火墙都是具有三层交换功能的路由设备，但防火墙增加了网络访问控制和网络地址转换的功能。这样实现的网络架构系统效率高、硬件成本低，在早期的校园网建设中起到了积极的过渡性作用。随着因特网技术的发展，路由器的性价比越来越高，高端的路由协议控制日渐丰富，低端的也走入了寻常人家;防火墙也不可同日而语，如今的防火墙防护范围已经拓展到了ISO/OSI协议的各个层面。因地制宜，结合实际，这样的建设才有意义。

1.2 网络课程与教学资源建设

在教育信息化实践中，存在把网络课程建设同教学资源建设分立开来的现象。事实上，在课程教学进程中，教学内容与教学资源是息息相关的。往大说，网络课程和教学资源同属教育资源。因此，网络课程与教学资源建设应该是一个动态联合的过程。

实现网络课程与教学资源的一体化建设，需借助课程管理平台(或称网络教学平台)。课程管理系统(course management system，CMS)是构建课程管理平台的主要软件，亦称学习管理系统(learning management system，LMS)。其对学生而言，是一个在线学习平台;对教育者而言，则是课程资源管理的综合性平台。

课程管理系统的可选方案不少(如BlackBoard、Moodle)。笔者根据实际情况，选定开源软件Moodle构建课程管理平台。Moodle是澳大利亚教师Martin Dougiamas团队基于建构主义教育理论而开发的课程管理系统［4］，目前在世界各地得到了广泛的应用。

围绕着课程管理平台的建设，可能还需要解决一些实际应用问题。譬如并发用户的问题、身份认证的问题。在学校环境下，学生使用课程管理平台往往具有高并发特征(如提交作业、在线测试等)，运用服务器集群技术可以解决这一问题［5］。

图2是Moodle系统、邮件系统均由LDAP服务进行身份认证的系统框架。

图2 Moodle/邮件系统LDAP身份认证框架

其中，LDAP是指轻型目录访问协议(lightweight directory access protocol，LDAP)，这里由开源软件 Open-LDAP［6］实现。笔者利用LDAP服务的响应快速、数据组织方式易于理解等特点，通过LDAP认证机制，利用一套用户数据，将Moodle系统和邮件系统的用户认证管理统一起来，既方便了普通用户，也简化了系统管理员的维护工作［7］。

课程管理系统的应用会对高校的教学改革、教师的教学方式和学生的学习方式产生重要影响，有利于推动教学改革的深入发展。同时，课程管理系统可以集中全校的教学资源，统一发布和管理，这就为教学资源建设、管理和共享打下了坚实的基础。

1.3 校内教育信息资源的利用

信息技术推动了数字教育资源的发展。由于涉及知识产权，很多教育资源(例如数字图书、电子期刊等文献资源)只限于在校园网内部使用。如果用户在校外需要访问校内资源，那么在用户和学校之间应该有一条“专线”，帮助实现授权用户的访问需求。在用户和学校之间真正架设一条端到端的物理链路是不现实的，在因特网发达的今天，完全可以考虑用虚拟专网(VPN)来实现这一点。VPN是在公用网络上建立专用网络的技术，就好像在用户和学校之间建立一条这样的“专线”，尽管不是传统专网所需的物理链路，但却是真实架构在物理网络上的逻辑链路，是一条加密的通信隧道。

OpenVPN的VPN方案由开源技术发展而来。通过在校园网边界设置OpenVPN服务器，用户可随时随地利用公网建立通向VPN服务器的加密隧道，能安全访问校内资源。OpenVPN基于SSLVPN技术，由SSL/TLS协议进行身份认证和密钥交换，用IPsec标准体系的ESP协议进行数据加密［8］(如图3所示)。

图3 VPN网络通信示意图

身份认证是为了确认通信双方身份的合法性，OpenVPN支持基于证书的身份认证。通信双方持同一份CA根证书，服务器和客户端还持有各自的证书和密钥。CA根证书验证双方证书的合法性，服务器证书和客户端证书证明双方的身份，而密钥用于数字签名。OpenVPN自2.0版引入“用户名/密码”组合的身份验证方式，它可以省略客户端证书，但仍须保留一份服务器证书。如:可以让OpenVPN从客户端取得用户提供的帐号(用户名/密码)，通过一段外部代码(如:Perl脚本)将其与邮件系统上的帐号进行对比，从而实现与邮件系统的统一身份认证。

相应地，在OpenVPN服务器配置文件server.conf中，除了需要指定CA根证书、服务器证书、服务器密钥以及客户端密钥等配置参数外，还要包含这几行:

#允许执行外部脚本代码

script-security 2

#指定Perl脚本文件，由临时文件传递参数

auth-user-pass-verify/etc/openvpn/auth-pop.pl viafile

#客户端证书不需要

client-cert-not-required

Perl脚本通过临时文件向OpenVPN传递参数，这是OpenVPN 2.1_RC8版所支持的功能。当用户在客户端向OpenVPN服务器请求连接时，服务器提供证书，客户端提供帐号，双方交换密钥，进行身份认证。认证完成后启用加密通信，建立安全连接隧道。

2 开放教育资源背景下的思考

开源软件因其发展模式的自由、开放、合作、共享，使其对教育的影响越来越大，应用越来越多。该文所举几例虽然只是管窥一斑，但却是有所启发:第一，信息化建设应根据客观条件因地制宜地展开;第二，网络课程与教学资源的一体化建设有利于促进教学的改革;第三，开源软件是一种技术性资源，能够在教育教学中发挥作用。

2001年，美国麻省理工学院启动了开放课件项目，标志着内容性教育资源的开放。此后，联合国教科文组织首次提出了“开放教育资源”的概念。经过一些国际机构和学者的努力，OER概念和内涵逐渐清晰。经济合作与发展组织把OER看作“向教师、学生和自学者提供的免费和开放性的数字化资源，其可被用于教学、学习和研究之中”，认为OER不仅包含内容性资源，也应包含技术性的资源［9］。于是，开放源代码的软件工具纳入到了OER的范畴。

在OER背景之下，开源软件技术在教学资源建设、教学模式优化、素质教育拓展等方面大有可为。通过整合教学资源，将分散的基于网站式的教学资源库集成到开放的课程管理平台，可以实现管理的统一;通过设计和组织教学活动，有机整合开放教育资源，将建构主义、混合式学习等现代教育理念［10］贯穿在教学中，可以促进素质教育的提升。

开源软件的开放性、共享性及获取成本的优势，对教育信息化建设很重要。开源软件在产品质量、软件透明度、再开发和维护等有商业软件不具备的特性，用户在系统升级及资料获取等教育资源构建方面可以不完全依赖软件公司，具有较高的自由度。开源软件技术与教育的有效融合，既发挥开源软件技术的特长，又促进了教育及其信息化的发展。

［1］教育部.教育信息化十年发展规划(2011-2020年)［EB/OL］.http://www.gov.cn/gzdt/2012-03/30/content_210367 2.htm，2012

［2］国务院.国家中长期教育改革和发展规划纲要(2010-2020)［EB/OL］.http://www.gov.cn/jrzg/2010-07/29/content_1666937.htm，2010

［3］王耀.LRP架构Linux路由器/防火墙［J］.开放系统世界，2004，(3):41-43

［4］www.moodle.org.About Moodle［EB/OL］.http://docs.moodle.org/22/en/About_Moodle，2012-6-26

［5］徐鹂，王耀，王伟聪，等.Moodle系统的集群方案与案例分析［J］.计算机应用与软件，2012，29(1):224-229

［6］www.openldap.org.OpenLDAP Software 2.4 Administrator＇s Guide［EB/OL］.http://www.openldap.org/doc/admin24/，2012-6-26

［7］徐鹂，王耀.Moodle及邮件系统基于LDAP的统一身份认证［J］.计算机应用与软件，2011，28(12):232-235，288

［8］郭学超，翟正军.OpenVPN体系安全性研究［J］.科学技术与工程，2007，7(8):1742-1745

［9］赵国栋.开放教育资源建设与发展趋势研究［R］.北京:北京大学教育学院，中国开放教育资源协会，2009:3-7

［10］高文.教学模式论［M］.上海:上海教育出版社，2002:42-111