摘要:“七位一体”的基于安全云服务的开放课程应用构建模式,解决了传统开放课程应用中互动不足、缺乏协作、忽略个性化等问题,以及一般基于云计算的开放课程应用中不能提供安全服务的问题。集成移动学习、协作学习的学习理念,实现了教学资源的精细化评价和学习效果的综合评估、学习计划的个性化定制,确保云平台和教学资源的安全以及用户信息的隐私保护。用云计算平台作为基础平台提供安全云服务可保证开放课程的安全使用,促进开放课程的大规模推广和深度应用。
关键词:开放课程;安全云服务;应用
中图分类号:G710 文献标志码:A 文章编号:1673-9094-(2015)06C-0046-05
自开放课程项目于2001年在麻省理工大学开展以来,全世界一些知名高校纷纷参与,开放课程得以蓬勃发展。随着学习资源的种类和数量快速增长,以及服务的推广,受惠人群遍及各行各业。2003年我国“国家精品课程”正式启动,旨在实现国内优质教学资源的共享。目前国内规模较大、用户较多的开放课程的应用主要有网易公开课、搜狐公开课、新浪公开课等,学习资源来源于国内外各大著名大学和机构,内容几乎涵盖所有学科。
随着信息技术和通信技术的发展,教学模式逐渐多样化,由传统的课堂面对面讲授转变为网络远程教育以及移动学习等新型教学模式。“终身学习”理念的提出以及大众对知识和技能的渴求也使得课堂之外的学习在社会教育中占有的比例逐渐增大。开放性、扩展性、经济性、稳定性的云计算技术的成熟和发展,为开放课程的发展提供了新的支撑平台和技术保障。移动学习、远程教育、实时互动等教学模式,以及视频、讲义、课件、作业等教学资源均可以融合到开放课程应用中,保证学习者不管在何时何地通过何种终端介质,只要能够连接网络就能够灵活、自主地接受优质教学资源的教育。但是,当前的开放课程尚有教学之间互动不足、学习者之间缺乏协作、学习计划缺乏个性化、缺乏对学习资源和学习者隐私信息保护等问题。
这些问题使得学习者只能简单利用开放课程,而不能系统深度学习,造成了大量优质学习资源的闲置和浪费。云计算技术的成熟,为大规模开放课程应用的构建提供了技术支持。云计算的经济性使得仅需很低的成本即可存储和管理大量异构的教学资源,可扩展性允许各种终端介质(PC、Pad、智能手机、网络TV等)灵活接入,开放性能够快速响应大量用户的高并发访问,稳定性保证开放课程应用具有较高的服务质量。安全和隐私则需要针对云平台本身和开放课程应用综合考虑,既利用云平台本身的容错性,还要加入新的安全措施,如数据加密、数字水印、访问控制等。
一、开放课程和云计算
开放课程资源主要来源于三方面:一是各高校提供的教学资源,由专业的教师或团队自愿参与,资源类型为视频、课件、讲义等;二是国际性或地区性的开放课程组织提供的资源,如国际开放课件联盟;三是翻译后的开放课程,旨在打破语言障碍和地区性的教育资源的差异,使世界各地学习者都能够享受免费的优质教学资源。
开放课程的发展划分为三个阶段:(1)开放课件阶段,资源提供方通过网络公开发布其教学资料,如教学大纲、课程录像、教学书目等;(2)虚拟学习社区阶段,如英国的Open Learn,学习者可与教学者以多种形式进行交互,而且教学资源得到细化,学习者可以根据自身情况选择相应课程;(3)大规模网络开放课程阶段,如斯坦福大学的MOOC(Massive Open Online Course),任何Internet用户均可通过网络进行在线学习,与学校的教学计划同步,甚至可以进行资质或学位的认证。详见表1。
发展相对成熟开放课程,处于实际应用阶段的开放课程项目大多处于论证和实验阶段,尚未大规模应用。
我国开放课程主要分为精品课程、精品视频公开课以及精品资源共享课三类。[1]其中存在一些非理性问题,在新一轮开放课程建设中应予以解决,或理性规划,或均衡利益关系,或完善评价机制等,以保证学习者能够享受到优质的教学资源。
云计算的本质是一种基于规模效应的计算模式,其初衷是将大量现有的硬件资源以一定的方式组织起来以达到高性能服务器的效果,从而节约成本。
云存储、多线程并发访问、远程控制、云安全、隐私保护等是基于云安全云服务的开放课程建设中必须重点关注的技术问题。云存储和云安全主要应对海量教学资源的安全存储和安全访问问题。多线程并发访问和远程控制是系统大规模部署和应用的保障。隐私保护学习者的个人隐私信息免于泄露。目前基于云服务的开放课程应用重点关注可行性问题,即如何将云计算应用到开放课程建设中。因此,云存储、多线程并发访问和远程控制等技术受到关注较多,而对于云安全和隐私保护等为开放课程应用提供更深层次的安全性保障的技术则关注较少。
云计算技术给开放课程的应用带来了新的发展机遇,得以向更多用户更便捷地提供更多的学习资源。但是,目前的云计算技术尚存在一些问题,尤以安全性最为严峻,包括云平台自身的安全问题以及大量数据存储和管理的安全问题。如用户隐私保护、数据可信度和数据访问控制问题。在开放课程的应用中必须要保证资源的安全性、系统的稳定性以及用户的隐私性,否则开放课程难以得到深度推广和应用。[2]
“七位一体”的设计模式在保证教学资源的安全管理、用户信息的隐私保护的基础上,可向学习者提供移动学习和协作学习功能,精细化评价学习资源、综合评估学习效果,以及根据学习者自身情况定制个性化学习。
二、基于安全云服务的
开放课程应用构建模式
现有的开放课程应用中存在的问题限制其大规模推广和深度应用。“七位一体”的开放课程应用构建模式,利用云服务开放性、扩展性、经济性、安全性等特征,推进了开放课程应用的广度和深度,实现了在任何时间、任何地点、以任何方式、与任何人进行交互式学习。
“七位一体”的构建模式如图1所示,从移动学习、协作学习、学习资源评价等7方面进行基于安全云服务的开放课程应用的设计,旨在通过全方位、系统性的方式为用户提供一个安全、稳定、便捷、高效的学习环境。 (一)移动学习
传统的开放课程应用中,学习者拥有固定的终端学习介质,即连接Internet的计算机。这种学习方式一般要求学习者拥有安静的学习环境和较长的学习时间,适合学校和其他教育或培训机构的教学,但是缺乏经济性和灵活性。鉴于移动设备(如Pad,智能手机等)的低成本和高普及率及微型化和智能化水平的提高,几乎所有人都可便捷地利用移动设备随时随地访问网络资源,而不必局限于室内的计算机。
移动学习(mobile learning,m-learning)能够借助移动设备的帮助,使学习者在任何时间任何地点都能够学习。移动设备已成为人们必备的随身携带物,且使用时间越来越长,通过移动设备进行短暂的学习是多数学习者的需求。移动学习的短时间、小片段和高自由度等特征是当前开放课程应用的趋势。因此,基于云服务的开放课程应用必须有支持移动学习的功能,保证移动设备的随时随地接入,并提供高质量的服务。
(二)协作学习
在课堂教学中,教学者与学习者以及学习者之间均可直接进行面对面的交流,可快速解决学习者的疑问,学习效果较好。然而在现有的开放课程应用中,学习者与教学者之间的交流一般通过邮件、电话、社交软件等形式,但是学习者之间缺乏有效的沟通途径。
协作学习(collaborative learning,c-learning)是通过多个学习者以小组或团队形式协同完成同一学习任务。云计算的高处理能力使协作学习在开放课程应用中实施。因此,基于安全云服务的开放课程应用中必须实现协同学习的功能,保证具有相同学习目标的学习者之间可进行知识共享,以协同方式完成学习任务,提高教学质量和学习效果。
(三)学习资源精细化评价
由于开放课程的教学资源大部分由重点大学的知名教授提供,因此多数的教学资源都是优质的,不能简单地以好坏或等级来区分。随着开放课程的大规模应用,学习者身份已不再局限于学生或科研人员,大量社会人员的涌入使得学习者对教学资源的需求存在较大的差异性。
基于安全云服务的开放课程应用需要以学习者为中心对教学资源进行精细化评价,即根据学习者的学习目的、接受能力等从难易程度、教学进度、课时长度、语言清晰度、接受难度、学习者参与度等标准对教学资源进行评价和分类。
(四)学习效果综合评估
目前的国内开放课程多数情况下只作为正式教育的一种辅助形式,对学习者的学习效果尚未有很好的跟踪和评估方法。基于安全云服务的开放课程在大规模应用之后,必然带来学分学位和资质认证的社会认可度的提高,因此必须合理评价学习者对开放课程的学习效果,教学者才可以了解学习者的学习过程和学习状态并以此判断是否达标。
开放课程学习效果的评估不能局限于作业的完成度,应监控和跟踪学习者在整个学习过程中的学习状态,运用集测试、评价、反馈、调节为一体的完整的评估机制。
(五)学习计划个性化定制
现有的开放课程主要关注教学资源的共享,而学习者的学习计划完全由个人制定,应用本身由于处理能力的限制而无法为学习者提供决策帮助。学习者需要自行搜索相关教学资源,并自行制定学习计划,往往缺乏科学性和系统性。
云计算的经济性使开放课程应用中不再缺乏处理能力,因此基于安全云服务的开放课程应用中需要有能够帮助学习者制定符合自身情况的个性化的学习计划。每个学习者有自身的学习偏好、学习目的、时间安排、硬件基础等,个性化的学习计划的制定必须综合考虑这些因素并能够根据学习进度的变更进行自动调整。
(六)云安全
云安全是基于云服务的开放课程应用能够大规模部署和推广的核心技术和原则。在大规模部署的情况下,教学资源丰富、用户数量剧增、网络环境复杂,各种内部和外部的攻击将会造成教学资源被窃取、篡改和恶意删除,用户将无法完成既定的学习计划。
云计算技术本身虽然在逐渐成熟,但其自身依然存在很多安全问题。所有的开源云平台(如Hadoop等)均存在大量的安全漏洞。因此,基于安全云服务的开放课程应用必须要尽可能完善云平台本身的安全漏洞,并保证教学资源在云平台上存储和管理的安全性,从而为开放课程应用提供安全的云服务。
(七)隐私保护
安全云服务的另一个体现形式是对用户信息的隐私保护。目前的开放课程应用仅作为一个教学资源共享平台,学习者仅需随意注册账号即可使用,有些应用甚至不需注册,并不包含学习者的真实身份信息,因此不需要考虑隐私保护问题。但是在更深层次的开放课程应用中,学分学位和资质认证是必然的发展趋势,因此提交用户的真实身份信息将成为基础功能。用户隐私信息能否得到保护会极大影响开放课程的深度应用和大规模推广。
三、基于安全云服务的开放课程应用设计
在“七位一体”构建模式的基础上,基于安全云服务的开放课程应用可分为两个模块,如图2所示:一是云服务平台及教学资源安全保障模块,包括资源池、资源统一层、云平台层、云平台及教学资源安全保障等四个子模块;二是开放课程应用及用户信息隐私保护模块,包括运维管理层、系统功能层、终端接入层、用户信息隐私保护等四个子模块。
(二)开放课程应用及用户信息隐私保护模块
开放课程应用及隐私保护模块中的运维管理模块主要实现系统的用户管理、教学资源的管理以及交互学习社区的管理等功能,这些系统管理功能面向系统运维人员的后台管理。终端接入模块主要负责将系统功能通过不同的终端介质(包括计算机、Pad、网络电视等)呈现给用户,以便用户能够便捷的使用开放课程。系统功能层主要提供直接面向学习者的服务功能,包括学习者对教学资源的精细化评价、对学习者学习效果的综合评估、为学习者定制个性化的学习计划以及体现协作学习的学习社区等。
学习者在完成某课程的学习后,主要从学习效率、学习态度、创新思维、协作交互、时间管理等方面对学习者的学习效果进行综合评估。学习效率主要从课程测试成绩、学习页面停留时间、每个章节学习时间以及整个课程的学习时间等方面进行评价。学习态度主要受系统登录时间长短、作业完成率、相关教学资源下载量、参与授课时长以及课程学习时长等因素的影响。学习者的创新思维主要体现在学习过程中的提问次数、回答他人疑问的质量和次数以及个人学习体会和成果等方面。协作交互能力则表现在参与协作交互的次数和交互时间长短,以及发起或组织协作交互的次数。时间管理能力和学习者课程的平均学习时间、课程章节的平均学习时间、课程学习是否按进度完成以及学习时间与协作交流时间的比例等因素有关。 当学习者指定学习目标后,系统应根据学习者自身情况制定个性化的学习计划,处理流程如图3所示。个性化学习计划的制定可使学习者通过在最短时间内学习最适合自己的教学资源,从而提高学习者的学习效率。
学习社区主要具有促进学习者之间的协作学习功能。它将每门课程的学习者组织成一个或多个交互小组用以实时交流,其中有教学者的参与。学习者在学习过程中有疑问时可向教学者提问,教学者负责解答学习者的疑问。学习者可在交互小组内发起有关课程相关问题的讨论,若对其他学习者的回答满意则可采纳该答复。当学习者发起讨论时,系统判断该讨论是否与该课程学习相关,若不相关则屏蔽该讨论。学习者还可参与他人发出的讨论,以及发布个人对该课程学习中的心得和成果。
用户信息隐私保护功能主要是对个人身份信息和学习信息进行保护,避免信息泄露给用户生活和工作带来麻烦。用户信息隐私保护主要通过数据加密、访问控制和数据发布等技术实现。当对用户的身份信息进行加密存储时,云平台的资源可支持大部分不可逆的加密方法,对用户身份核实时直接对密文信息进行操作而不需解密,以保证身份信息的安全。由于数据量较大且访问和更新频率较高,用户学习信息不适合加密处理。应使用基于角色的细粒度的访问控制,保证只有用户本身才能对数据进行查询和更新。对于用户信息中与公共数据相关的部分,可使用匿名、扰乱等数据发布技术隐藏用户的真实身份信息。
(三)云平台及教学资源安全保障模块
在云平台及教学资源安全保障模块中,资源池、资源统一层及云平台层在一般的开源云平台中都有成熟完善的实现方式,只要修改相应的配置信息即可快速部署。对于云平台上部署的开放课程应用而言,底层的资源和服务是完全透明的。上层开发者不需要关心底层的实现情况,直接使用云平台提供的服务即可。如查询教学资源时,直接使用云平台提供的数据查询服务即可,对于查询如何实现以及如何优化都直接交于云平台实现,云平台层根据数据索引进行数据检索及查询优化,然后交由资源统一层调配资源进行数据库扫描操作,然后云服务将查询结果返回给上层应用。
由于开源云平台中对于安全性的关注较少,因此其平台本身均存在或多或少的安全漏洞。云平台及教学资源安全子模块需要重新设计才能提供安全的云服务。显然,云平台及教学资源的安全问题涉及云平台部署的所有阶段,包括硬件资源的安全管理、云平台本身的安全、教学资源存储和管理的安全以及应对外部攻击的安全措施等。
云平台及教学资源安全子模块包括基础设施安全,云平台安全以及所存储的教学资源安全三方面。基础设施的安全包括机房的安全管理机制、基础设施组件之间的安全集成以及各组件的安全验证和定期安全检查等。云平台本身的安全主要体现在系统的容错性,即发生物理资源故障时保证服务的正常,以及各开源平台本身存在的系统安全漏洞。教学资源安全可分为安全存储、安全管理以及应对外部攻击三部分。数据存储应主要保证数据的完整性和可用性,可采用数据加密、数据备份以及日志和审计等技术手段;对于数据安全管理主要是保证数据在使用过程中的一致性,可采用数字水印、访问控制、密文检索等技术方案;对于外部攻击可采用入侵检测技术检测、隔离外部攻击。