嵇波

摘要：“七位一體”的基于安全云服務的開放課程應用構建模式，解決了傳統(tǒng)開放課程應用中互動不足、缺乏協(xié)作、忽略個性化等問題，以及一般基于云計算的開放課程應用中不能提供安全服務的問題。集成移動學習、協(xié)作學習的學習理念，實現(xiàn)了教學資源的精細化評價和學習效果的綜合評估、學習計劃的個性化定制，確保云平臺和教學資源的安全以及用戶信息的隱私保護。用云計算平臺作為基礎平臺提供安全云服務可保證開放課程的安全使用，促進開放課程的大規(guī)模推廣和深度應用。

關鍵詞：開放課程；安全云服務；應用

中圖分類號：G710 文獻標志碼：A 文章編號：1673-9094-（2015）06C-0046-05

自開放課程項目于2001年在麻省理工大學開展以來，全世界一些知名高校紛紛參與，開放課程得以蓬勃發(fā)展。隨著學習資源的種類和數(shù)量快速增長，以及服務的推廣，受惠人群遍及各行各業(yè)。2003年我國“國家精品課程”正式啟動，旨在實現(xiàn)國內優(yōu)質教學資源的共享。目前國內規(guī)模較大、用戶較多的開放課程的應用主要有網易公開課、搜狐公開課、新浪公開課等，學習資源來源于國內外各大著名大學和機構，內容幾乎涵蓋所有學科。

隨著信息技術和通信技術的發(fā)展，教學模式逐漸多樣化，由傳統(tǒng)的課堂面對面講授轉變?yōu)榫W絡遠程教育以及移動學習等新型教學模式。“終身學習”理念的提出以及大眾對知識和技能的渴求也使得課堂之外的學習在社會教育中占有的比例逐漸增大。開放性、擴展性、經濟性、穩(wěn)定性的云計算技術的成熟和發(fā)展，為開放課程的發(fā)展提供了新的支撐平臺和技術保障。移動學習、遠程教育、實時互動等教學模式，以及視頻、講義、課件、作業(yè)等教學資源均可以融合到開放課程應用中，保證學習者不管在何時何地通過何種終端介質，只要能夠連接網絡就能夠靈活、自主地接受優(yōu)質教學資源的教育。但是，當前的開放課程尚有教學之間互動不足、學習者之間缺乏協(xié)作、學習計劃缺乏個性化、缺乏對學習資源和學習者隱私信息保護等問題。

這些問題使得學習者只能簡單利用開放課程，而不能系統(tǒng)深度學習，造成了大量優(yōu)質學習資源的閑置和浪費。云計算技術的成熟，為大規(guī)模開放課程應用的構建提供了技術支持。云計算的經濟性使得僅需很低的成本即可存儲和管理大量異構的教學資源，可擴展性允許各種終端介質（PC、Pad、智能手機、網絡TV等）靈活接入，開放性能夠快速響應大量用戶的高并發(fā)訪問，穩(wěn)定性保證開放課程應用具有較高的服務質量。安全和隱私則需要針對云平臺本身和開放課程應用綜合考慮，既利用云平臺本身的容錯性，還要加入新的安全措施，如數(shù)據(jù)加密、數(shù)字水印、訪問控制等。

一、開放課程和云計算

開放課程資源主要來源于三方面：一是各高校提供的教學資源，由專業(yè)的教師或團隊自愿參與，資源類型為視頻、課件、講義等；二是國際性或地區(qū)性的開放課程組織提供的資源，如國際開放課件聯(lián)盟；三是翻譯后的開放課程，旨在打破語言障礙和地區(qū)性的教育資源的差異，使世界各地學習者都能夠享受免費的優(yōu)質教學資源。

開放課程的發(fā)展劃分為三個階段：（1）開放課件階段，資源提供方通過網絡公開發(fā)布其教學資料，如教學大綱、課程錄像、教學書目等；（2）虛擬學習社區(qū)階段，如英國的Open Learn，學習者可與教學者以多種形式進行交互，而且教學資源得到細化，學習者可以根據(jù)自身情況選擇相應課程；（3）大規(guī)模網絡開放課程階段，如斯坦福大學的MOOC（Massive Open Online Course），任何Internet用戶均可通過網絡進行在線學習，與學校的教學計劃同步，甚至可以進行資質或學位的認證。詳見表1。

發(fā)展相對成熟開放課程，處于實際應用階段的開放課程項目大多處于論證和實驗階段，尚未大規(guī)模應用。

我國開放課程主要分為精品課程、精品視頻公開課以及精品資源共享課三類。[1]其中存在一些非理性問題，在新一輪開放課程建設中應予以解決，或理性規(guī)劃，或均衡利益關系，或完善評價機制等，以保證學習者能夠享受到優(yōu)質的教學資源。

云計算的本質是一種基于規(guī)模效應的計算模式，其初衷是將大量現(xiàn)有的硬件資源以一定的方式組織起來以達到高性能服務器的效果，從而節(jié)約成本。

云存儲、多線程并發(fā)訪問、遠程控制、云安全、隱私保護等是基于云安全云服務的開放課程建設中必須重點關注的技術問題。云存儲和云安全主要應對海量教學資源的安全存儲和安全訪問問題。多線程并發(fā)訪問和遠程控制是系統(tǒng)大規(guī)模部署和應用的保障。隱私保護學習者的個人隱私信息免于泄露。目前基于云服務的開放課程應用重點關注可行性問題，即如何將云計算應用到開放課程建設中。因此，云存儲、多線程并發(fā)訪問和遠程控制等技術受到關注較多，而對于云安全和隱私保護等為開放課程應用提供更深層次的安全性保障的技術則關注較少。

云計算技術給開放課程的應用帶來了新的發(fā)展機遇，得以向更多用戶更便捷地提供更多的學習資源。但是，目前的云計算技術尚存在一些問題，尤以安全性最為嚴峻，包括云平臺自身的安全問題以及大量數(shù)據(jù)存儲和管理的安全問題。如用戶隱私保護、數(shù)據(jù)可信度和數(shù)據(jù)訪問控制問題。在開放課程的應用中必須要保證資源的安全性、系統(tǒng)的穩(wěn)定性以及用戶的隱私性，否則開放課程難以得到深度推廣和應用。[2]

“七位一體”的設計模式在保證教學資源的安全管理、用戶信息的隱私保護的基礎上，可向學習者提供移動學習和協(xié)作學習功能，精細化評價學習資源、綜合評估學習效果，以及根據(jù)學習者自身情況定制個性化學習。

二、基于安全云服務的

開放課程應用構建模式

現(xiàn)有的開放課程應用中存在的問題限制其大規(guī)模推廣和深度應用。“七位一體”的開放課程應用構建模式，利用云服務開放性、擴展性、經濟性、安全性等特征，推進了開放課程應用的廣度和深度，實現(xiàn)了在任何時間、任何地點、以任何方式、與任何人進行交互式學習。

“七位一體”的構建模式如圖1所示，從移動學習、協(xié)作學習、學習資源評價等7方面進行基于安全云服務的開放課程應用的設計，旨在通過全方位、系統(tǒng)性的方式為用戶提供一個安全、穩(wěn)定、便捷、高效的學習環(huán)境。

（一）移動學習

傳統(tǒng)的開放課程應用中，學習者擁有固定的終端學習介質，即連接Internet的計算機。這種學習方式一般要求學習者擁有安靜的學習環(huán)境和較長的學習時間，適合學校和其他教育或培訓機構的教學，但是缺乏經濟性和靈活性。鑒于移動設備（如Pad，智能手機等）的低成本和高普及率及微型化和智能化水平的提高，幾乎所有人都可便捷地利用移動設備隨時隨地訪問網絡資源，而不必局限于室內的計算機。

移動學習（mobile learning，m-learning）能夠借助移動設備的幫助，使學習者在任何時間任何地點都能夠學習。移動設備已成為人們必備的隨身攜帶物，且使用時間越來越長，通過移動設備進行短暫的學習是多數(shù)學習者的需求。移動學習的短時間、小片段和高自由度等特征是當前開放課程應用的趨勢。因此，基于云服務的開放課程應用必須有支持移動學習的功能，保證移動設備的隨時隨地接入，并提供高質量的服務。

（二）協(xié)作學習

在課堂教學中，教學者與學習者以及學習者之間均可直接進行面對面的交流，可快速解決學習者的疑問，學習效果較好。然而在現(xiàn)有的開放課程應用中，學習者與教學者之間的交流一般通過郵件、電話、社交軟件等形式，但是學習者之間缺乏有效的溝通途徑。

協(xié)作學習（collaborative learning，c-learning）是通過多個學習者以小組或團隊形式協(xié)同完成同一學習任務。云計算的高處理能力使協(xié)作學習在開放課程應用中實施。因此，基于安全云服務的開放課程應用中必須實現(xiàn)協(xié)同學習的功能，保證具有相同學習目標的學習者之間可進行知識共享，以協(xié)同方式完成學習任務，提高教學質量和學習效果。

（三）學習資源精細化評價

由于開放課程的教學資源大部分由重點大學的知名教授提供，因此多數(shù)的教學資源都是優(yōu)質的，不能簡單地以好壞或等級來區(qū)分。隨著開放課程的大規(guī)模應用，學習者身份已不再局限于學生或科研人員，大量社會人員的涌入使得學習者對教學資源的需求存在較大的差異性。

基于安全云服務的開放課程應用需要以學習者為中心對教學資源進行精細化評價，即根據(jù)學習者的學習目的、接受能力等從難易程度、教學進度、課時長度、語言清晰度、接受難度、學習者參與度等標準對教學資源進行評價和分類。

（四）學習效果綜合評估

目前的國內開放課程多數(shù)情況下只作為正式教育的一種輔助形式，對學習者的學習效果尚未有很好的跟蹤和評估方法。基于安全云服務的開放課程在大規(guī)模應用之后，必然帶來學分學位和資質認證的社會認可度的提高，因此必須合理評價學習者對開放課程的學習效果，教學者才可以了解學習者的學習過程和學習狀態(tài)并以此判斷是否達標。

開放課程學習效果的評估不能局限于作業(yè)的完成度，應監(jiān)控和跟蹤學習者在整個學習過程中的學習狀態(tài)，運用集測試、評價、反饋、調節(jié)為一體的完整的評估機制。

（五）學習計劃個性化定制

現(xiàn)有的開放課程主要關注教學資源的共享，而學習者的學習計劃完全由個人制定，應用本身由于處理能力的限制而無法為學習者提供決策幫助。學習者需要自行搜索相關教學資源，并自行制定學習計劃，往往缺乏科學性和系統(tǒng)性。

云計算的經濟性使開放課程應用中不再缺乏處理能力，因此基于安全云服務的開放課程應用中需要有能夠幫助學習者制定符合自身情況的個性化的學習計劃。每個學習者有自身的學習偏好、學習目的、時間安排、硬件基礎等，個性化的學習計劃的制定必須綜合考慮這些因素并能夠根據(jù)學習進度的變更進行自動調整。

（六）云安全

云安全是基于云服務的開放課程應用能夠大規(guī)模部署和推廣的核心技術和原則。在大規(guī)模部署的情況下，教學資源豐富、用戶數(shù)量劇增、網絡環(huán)境復雜，各種內部和外部的攻擊將會造成教學資源被竊取、篡改和惡意刪除，用戶將無法完成既定的學習計劃。

云計算技術本身雖然在逐漸成熟，但其自身依然存在很多安全問題。所有的開源云平臺（如Hadoop等）均存在大量的安全漏洞。因此，基于安全云服務的開放課程應用必須要盡可能完善云平臺本身的安全漏洞，并保證教學資源在云平臺上存儲和管理的安全性，從而為開放課程應用提供安全的云服務。

（七）隱私保護

安全云服務的另一個體現(xiàn)形式是對用戶信息的隱私保護。目前的開放課程應用僅作為一個教學資源共享平臺，學習者僅需隨意注冊賬號即可使用，有些應用甚至不需注冊，并不包含學習者的真實身份信息，因此不需要考慮隱私保護問題。但是在更深層次的開放課程應用中，學分學位和資質認證是必然的發(fā)展趨勢，因此提交用戶的真實身份信息將成為基礎功能。用戶隱私信息能否得到保護會極大影響開放課程的深度應用和大規(guī)模推廣。

三、基于安全云服務的開放課程應用設計

在“七位一體”構建模式的基礎上，基于安全云服務的開放課程應用可分為兩個模塊，如圖2所示：一是云服務平臺及教學資源安全保障模塊，包括資源池、資源統(tǒng)一層、云平臺層、云平臺及教學資源安全保障等四個子模塊；二是開放課程應用及用戶信息隱私保護模塊，包括運維管理層、系統(tǒng)功能層、終端接入層、用戶信息隱私保護等四個子模塊。

（二）開放課程應用及用戶信息隱私保護模塊

開放課程應用及隱私保護模塊中的運維管理模塊主要實現(xiàn)系統(tǒng)的用戶管理、教學資源的管理以及交互學習社區(qū)的管理等功能，這些系統(tǒng)管理功能面向系統(tǒng)運維人員的后臺管理。終端接入模塊主要負責將系統(tǒng)功能通過不同的終端介質（包括計算機、Pad、網絡電視等）呈現(xiàn)給用戶，以便用戶能夠便捷的使用開放課程。系統(tǒng)功能層主要提供直接面向學習者的服務功能，包括學習者對教學資源的精細化評價、對學習者學習效果的綜合評估、為學習者定制個性化的學習計劃以及體現(xiàn)協(xié)作學習的學習社區(qū)等。

學習者在完成某課程的學習后，主要從學習效率、學習態(tài)度、創(chuàng)新思維、協(xié)作交互、時間管理等方面對學習者的學習效果進行綜合評估。學習效率主要從課程測試成績、學習頁面停留時間、每個章節(jié)學習時間以及整個課程的學習時間等方面進行評價。學習態(tài)度主要受系統(tǒng)登錄時間長短、作業(yè)完成率、相關教學資源下載量、參與授課時長以及課程學習時長等因素的影響。學習者的創(chuàng)新思維主要體現(xiàn)在學習過程中的提問次數(shù)、回答他人疑問的質量和次數(shù)以及個人學習體會和成果等方面。協(xié)作交互能力則表現(xiàn)在參與協(xié)作交互的次數(shù)和交互時間長短，以及發(fā)起或組織協(xié)作交互的次數(shù)。時間管理能力和學習者課程的平均學習時間、課程章節(jié)的平均學習時間、課程學習是否按進度完成以及學習時間與協(xié)作交流時間的比例等因素有關。

當學習者指定學習目標后，系統(tǒng)應根據(jù)學習者自身情況制定個性化的學習計劃，處理流程如圖3所示。個性化學習計劃的制定可使學習者通過在最短時間內學習最適合自己的教學資源，從而提高學習者的學習效率。

學習社區(qū)主要具有促進學習者之間的協(xié)作學習功能。它將每門課程的學習者組織成一個或多個交互小組用以實時交流，其中有教學者的參與。學習者在學習過程中有疑問時可向教學者提問，教學者負責解答學習者的疑問。學習者可在交互小組內發(fā)起有關課程相關問題的討論，若對其他學習者的回答滿意則可采納該答復。當學習者發(fā)起討論時，系統(tǒng)判斷該討論是否與該課程學習相關，若不相關則屏蔽該討論。學習者還可參與他人發(fā)出的討論，以及發(fā)布個人對該課程學習中的心得和成果。

用戶信息隱私保護功能主要是對個人身份信息和學習信息進行保護，避免信息泄露給用戶生活和工作帶來麻煩。用戶信息隱私保護主要通過數(shù)據(jù)加密、訪問控制和數(shù)據(jù)發(fā)布等技術實現(xiàn)。當對用戶的身份信息進行加密存儲時，云平臺的資源可支持大部分不可逆的加密方法，對用戶身份核實時直接對密文信息進行操作而不需解密，以保證身份信息的安全。由于數(shù)據(jù)量較大且訪問和更新頻率較高，用戶學習信息不適合加密處理。應使用基于角色的細粒度的訪問控制，保證只有用戶本身才能對數(shù)據(jù)進行查詢和更新。對于用戶信息中與公共數(shù)據(jù)相關的部分，可使用匿名、擾亂等數(shù)據(jù)發(fā)布技術隱藏用戶的真實身份信息。

（三）云平臺及教學資源安全保障模塊

在云平臺及教學資源安全保障模塊中，資源池、資源統(tǒng)一層及云平臺層在一般的開源云平臺中都有成熟完善的實現(xiàn)方式，只要修改相應的配置信息即可快速部署。對于云平臺上部署的開放課程應用而言，底層的資源和服務是完全透明的。上層開發(fā)者不需要關心底層的實現(xiàn)情況，直接使用云平臺提供的服務即可。如查詢教學資源時，直接使用云平臺提供的數(shù)據(jù)查詢服務即可，對于查詢如何實現(xiàn)以及如何優(yōu)化都直接交于云平臺實現(xiàn)，云平臺層根據(jù)數(shù)據(jù)索引進行數(shù)據(jù)檢索及查詢優(yōu)化，然后交由資源統(tǒng)一層調配資源進行數(shù)據(jù)庫掃描操作，然后云服務將查詢結果返回給上層應用。

由于開源云平臺中對于安全性的關注較少，因此其平臺本身均存在或多或少的安全漏洞。云平臺及教學資源安全子模塊需要重新設計才能提供安全的云服務。顯然，云平臺及教學資源的安全問題涉及云平臺部署的所有階段，包括硬件資源的安全管理、云平臺本身的安全、教學資源存儲和管理的安全以及應對外部攻擊的安全措施等。

云平臺及教學資源安全子模塊包括基礎設施安全，云平臺安全以及所存儲的教學資源安全三方面。基礎設施的安全包括機房的安全管理機制、基礎設施組件之間的安全集成以及各組件的安全驗證和定期安全檢查等。云平臺本身的安全主要體現(xiàn)在系統(tǒng)的容錯性，即發(fā)生物理資源故障時保證服務的正常，以及各開源平臺本身存在的系統(tǒng)安全漏洞。教學資源安全可分為安全存儲、安全管理以及應對外部攻擊三部分。數(shù)據(jù)存儲應主要保證數(shù)據(jù)的完整性和可用性，可采用數(shù)據(jù)加密、數(shù)據(jù)備份以及日志和審計等技術手段；對于數(shù)據(jù)安全管理主要是保證數(shù)據(jù)在使用過程中的一致性，可采用數(shù)字水印、訪問控制、密文檢索等技術方案；對于外部攻擊可采用入侵檢測技術檢測、隔離外部攻擊。

參考文獻：

[1]王娟，孔亮，楊改學.反思開放課程建設形態(tài)變化與策略應對[J].現(xiàn)代遠程教育研究，2012（3）.

[2]馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護[J].計算機學報，2014（1）.

（責任編輯：張志剛）