彭敬東 張浩

摘要：作為教學(xué)管理與資源共享核心，虛擬仿真實(shí)驗(yàn)管理與共享平臺(tái)存在的某些共性問(wèn)題嚴(yán)重影響教學(xué)管理和資源利用。本文對(duì)其使用過(guò)程中出現(xiàn)的安全性低、兼容性差、功能不全、集成困難等問(wèn)題進(jìn)行了分析并提出了相應(yīng)解決方法。

關(guān)鍵詞：虛擬仿真;管理平臺(tái);反思

中圖分類號(hào)：G647;TP391 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）12-0217-02

0 引言

隨著MOOC、虛擬現(xiàn)實(shí)技術(shù)和移動(dòng)計(jì)算技術(shù)的發(fā)展，互聯(lián)網(wǎng)與高等教育的深度結(jié)合使21世紀(jì)的高等在線教育呈現(xiàn)前所未有的新模式[1，2]。為了加強(qiáng)高等教育中實(shí)踐教學(xué)的信息化進(jìn)程，教育部在通過(guò)建設(shè)國(guó)家級(jí)實(shí)驗(yàn)教學(xué)示范中心加強(qiáng)實(shí)驗(yàn)教學(xué)的基礎(chǔ)上，進(jìn)一步提出國(guó)家級(jí)虛擬仿真實(shí)驗(yàn)教學(xué)中心的工作。虛擬仿真實(shí)驗(yàn)教學(xué)中心建設(shè)工作可分為虛擬仿真實(shí)驗(yàn)教學(xué)資源、虛擬仿真教學(xué)管理隊(duì)伍、虛擬仿真實(shí)驗(yàn)教學(xué)管理體系和虛擬仿真教學(xué)管理和共享平臺(tái)四個(gè)方面[3，4]。作為虛擬仿真教學(xué)實(shí)驗(yàn)中心各項(xiàng)功能的保障和實(shí)施基礎(chǔ)，管理和共享平臺(tái)的安全性、兼容性、易用性以及互通性對(duì)虛擬實(shí)驗(yàn)教學(xué)管理和資源共享效率影響巨大。作為一種新生事物，虛擬仿真實(shí)驗(yàn)教學(xué)具有與實(shí)際教學(xué)截然不同的內(nèi)容構(gòu)架和管理模式[5]。然而，大部分高校虛擬仿真實(shí)驗(yàn)管理和共享平臺(tái)的核心功能設(shè)計(jì)多脫胎于教務(wù)管理平臺(tái)，導(dǎo)致虛擬教學(xué)資源的集成、管理和共享面臨著相當(dāng)多的困難和問(wèn)題，例如安全性低、兼容性差、功能不全、集成困難等。本文通過(guò)與各高校虛擬仿真實(shí)驗(yàn)教學(xué)中心的交流和學(xué)習(xí)，對(duì)虛擬仿真實(shí)驗(yàn)管理和共享平臺(tái)存在的共性問(wèn)題進(jìn)行了簡(jiǎn)單探討以獲取其解決之道。

1 虛擬仿真教學(xué)管理和共享平臺(tái)的共性問(wèn)題

1.1 平臺(tái)安全性低

由于虛擬仿真實(shí)驗(yàn)教學(xué)資源的信息屬性，其管理和共享平臺(tái)必須向公共網(wǎng)絡(luò)開放，供全校師生和共享單位通過(guò)網(wǎng)絡(luò)訪問(wèn)，這使得平臺(tái)容易受到網(wǎng)絡(luò)攻擊[6]。除去極少數(shù)配備專業(yè)信息安全管理員的虛擬仿真實(shí)驗(yàn)教學(xué)中心，大部分高校的虛擬仿真教學(xué)管理和共享平臺(tái)由企業(yè)協(xié)助維護(hù)。由于企業(yè)安全資質(zhì)有限，大多數(shù)平臺(tái)目前都存在如下安全問(wèn)題：

（1）密碼安全：目前大多數(shù)管理與共享平臺(tái)通過(guò)用戶名和密碼驗(yàn)證方式進(jìn)入系統(tǒng)。為了維護(hù)安全，大多數(shù)信息技術(shù)企業(yè)會(huì)預(yù)留默認(rèn)具有最高權(quán)限的管理員賬戶在系統(tǒng)中，其用戶名多為administrator之類;由于未設(shè)置最大嘗試次數(shù)和動(dòng)態(tài)驗(yàn)證碼，只需暴力破解即可獲取管理員權(quán)限。普通用戶多由教務(wù)系統(tǒng)直接導(dǎo)入，撞庫(kù)技術(shù)直接獲取批量用戶名的概率很大。

（2）代碼安全：大多數(shù)商業(yè)公司提供的管理和共享平臺(tái)開發(fā)周期較短。為降低開發(fā)成本，往往舍棄安全評(píng)測(cè)環(huán)節(jié)，導(dǎo)致程序存在大量安全漏洞。專業(yè)安全公司測(cè)試結(jié)果顯示，大多數(shù)管理與共享平臺(tái)存在程序缺陷，給黑客留下可乘之機(jī)。由于軟件產(chǎn)品的可復(fù)制性，某一高校的管理平臺(tái)的安全漏洞公布會(huì)使使用同一公司產(chǎn)品的高校均面臨安全威脅。

（3）網(wǎng)絡(luò)安全：由于商業(yè)公司技術(shù)儲(chǔ)備與成本限制，大多數(shù)管理平臺(tái)多安放在Windows服務(wù)器平臺(tái)，其安全性相比Linux來(lái)說(shuō)比較差，容易受到DDOS和CC攻擊[7]。若未能限制服務(wù)器遠(yuǎn)程訪問(wèn)，有可能使中心網(wǎng)站和管理平臺(tái)遭到DNS劫持和污染攻擊，使管理和共享平臺(tái)癱瘓。

1.2 平臺(tái)兼容性差

虛擬仿真教學(xué)管理和共享平臺(tái)的主要功能是虛擬仿真教學(xué)資源整合和用戶數(shù)據(jù)庫(kù)管理，對(duì)教學(xué)資源使用者進(jìn)行合理授權(quán)，從而實(shí)現(xiàn)資源管理與共享。管理平臺(tái)的結(jié)構(gòu)主要為Web服務(wù)器軟件、腳本語(yǔ)言和數(shù)據(jù)庫(kù)管理系統(tǒng)，其兼容性的外在表現(xiàn)為：

（1）服務(wù)器平臺(tái)兼容性差：目前主流服務(wù)器操作系統(tǒng)為Windows、Netware、Unix和Linux，但是商業(yè)化管理平臺(tái)多在Windows平臺(tái)下開發(fā)而成。盡管Unix和Linux服務(wù)器操作系統(tǒng)相對(duì)Windows系統(tǒng)更加安全、穩(wěn)定和兼容性好，目前高校虛擬仿真實(shí)驗(yàn)管理和共享平臺(tái)很難用于Windows之外的其他平臺(tái)。

（2）多瀏覽器支持較差：采用的B/S開發(fā)平臺(tái)支持的瀏覽器多限于IE內(nèi)核瀏覽器，不能兼容于更為安全、快速和智能的Google Chrome、Firefox和Apple Safari瀏覽器平臺(tái)。為了控制成本，小型軟件開發(fā)公司缺乏足夠的軟件測(cè)試環(huán)節(jié)，在應(yīng)對(duì)層出不窮的瀏覽器時(shí)往往捉襟見肘。

（3）數(shù)據(jù)庫(kù)兼容性差：為了節(jié)省成本，目前大多數(shù)商業(yè)化管理和共享平臺(tái)多使用MYSQL作為平臺(tái)數(shù)據(jù)庫(kù)，同時(shí)微軟公司旗下的SQL Server和Access以及甲骨文公司的Oracle Database也是主流數(shù)據(jù)庫(kù)軟件。由于數(shù)據(jù)形式的差異，導(dǎo)致管理平臺(tái)與教務(wù)平臺(tái)以及其他虛擬仿真實(shí)驗(yàn)中心的數(shù)據(jù)互通存在較大的問(wèn)題。

1.3 平臺(tái)功能不全

虛擬仿真教學(xué)出現(xiàn)時(shí)間較短，具有與實(shí)際實(shí)驗(yàn)教學(xué)完全不同的知識(shí)點(diǎn)編排和教學(xué)模式。借助于移動(dòng)計(jì)算技術(shù)，虛擬實(shí)驗(yàn)教學(xué)不必局限于固定場(chǎng)合，具有隨時(shí)隨地學(xué)習(xí)的特點(diǎn)。其特殊屬性必然帶來(lái)平臺(tái)功能的革新，然而目前的管理與共享平臺(tái)尚未與時(shí)俱進(jìn)地發(fā)展出相應(yīng)的管理和共享功能。作為虛擬教學(xué)資源建設(shè)的核心，資源共享工作是重中之重。但是，目前的虛擬教學(xué)資源管理與共享平臺(tái)多數(shù)重管理，輕共享，不能發(fā)揮出虛擬教學(xué)資源隨時(shí)隨地學(xué)習(xí)的獨(dú)特優(yōu)勢(shì)。

1.4 資源集成困難

為了使用戶單位產(chǎn)生使用依賴感，虛擬資源開發(fā)技術(shù)公司往往會(huì)附贈(zèng)一套管理系統(tǒng)，并以技術(shù)保密為理由拒絕提供標(biāo)準(zhǔn)數(shù)據(jù)接口接入其他公司平臺(tái);在資源和平臺(tái)分離采購(gòu)時(shí)，資源方和平臺(tái)方以各自的技術(shù)標(biāo)準(zhǔn)和要求為準(zhǔn)，不注重共享，導(dǎo)致資源平臺(tái)的開放性不夠。同時(shí)，系統(tǒng)改造缺乏必要的支持，使得資源整合平臺(tái)從其他系統(tǒng)中獲取數(shù)據(jù)的難度增大，集成困難。

2 管理和共享平臺(tái)建設(shè)相應(yīng)對(duì)策

2.1 引入第三方信息安全企業(yè)

保護(hù)知識(shí)產(chǎn)權(quán)需要社會(huì)文化的改變，需要法律體系的相應(yīng)調(diào)整，單靠防盜版技術(shù)無(wú)法解決此問(wèn)題。然而在目前情況下，高校自身開發(fā)團(tuán)隊(duì)?wèi)?yīng)該首先自律，充分利用高校資源優(yōu)勢(shì)，從自身做到開發(fā)環(huán)境的正版化;再者，在商業(yè)軟件的招標(biāo)過(guò)程中應(yīng)該在標(biāo)書中特別表述采購(gòu)的軟件已經(jīng)得到充分授權(quán);最后，為了防止成為二次盜版的受害者，應(yīng)該選擇規(guī)模較大的軟件開發(fā)公司作為合作對(duì)象。

2.2 使用通用超文本語(yǔ)言與數(shù)據(jù)庫(kù)技術(shù)

在B/S開發(fā)結(jié)構(gòu)大行其道的環(huán)境下，管理與共享平臺(tái)開發(fā)過(guò)程中應(yīng)選擇使用率率較高的幾種瀏覽器作為開發(fā)對(duì)象，使用兼容性好的超文本語(yǔ)言構(gòu)建網(wǎng)頁(yè)，針對(duì)不同瀏覽器開發(fā)出加載項(xiàng)、證書、瀏覽器Cookie一鍵設(shè)置插件，提高對(duì)不同瀏覽器的兼容性。在平臺(tái)使用說(shuō)明幫助中，詳細(xì)闡述不同瀏覽器設(shè)置問(wèn)題。

2.3 制定統(tǒng)一技術(shù)標(biāo)準(zhǔn)

平臺(tái)開放性、兼容性較差的核心原因在于目前的商業(yè)產(chǎn)品缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和規(guī)范要求。各高校與其合作伙伴各自為戰(zhàn)，導(dǎo)致管理平臺(tái)的系統(tǒng)構(gòu)架、數(shù)據(jù)庫(kù)支持、功能模塊等存在較大差異，彼此難以對(duì)接、集成[8]。在目前情況下，高校首先要在建設(shè)和采購(gòu)時(shí)應(yīng)該首先制定統(tǒng)一開發(fā)規(guī)范，項(xiàng)目實(shí)施方應(yīng)當(dāng)統(tǒng)一開發(fā)標(biāo)準(zhǔn)，提供必要源代碼，以便于系統(tǒng)集成;其次，在開發(fā)過(guò)程中一線實(shí)驗(yàn)教學(xué)老師要積極參與，對(duì)系統(tǒng)管理功能提出整改意見，使其有利于實(shí)驗(yàn)教學(xué)安排和考核;國(guó)資處、校際合作處和實(shí)驗(yàn)中心工作人員應(yīng)對(duì)共享功能提出建議，充分探討共享模式并在管理與共享平臺(tái)得到相應(yīng)體現(xiàn);最后，高校與項(xiàng)目實(shí)施方共同推薦項(xiàng)目經(jīng)理，對(duì)項(xiàng)目建設(shè)全程監(jiān)控，確保項(xiàng)目保質(zhì)保量按期完成。

3 結(jié)語(yǔ)

作為高校信息化建設(shè)的重要內(nèi)容，虛擬仿真實(shí)驗(yàn)中心建設(shè)工作的開展有利于教育公平、教育開放、資源共享和教育方式革新。其中，虛擬仿真教學(xué)管理和共享平臺(tái)的建設(shè)是以上功能成功實(shí)施的保障。因此，在平臺(tái)建設(shè)過(guò)程中發(fā)現(xiàn)問(wèn)題，積極探索，深入思考，解決問(wèn)題，才能不斷推進(jìn)虛擬仿真實(shí)驗(yàn)中心建設(shè)工作的優(yōu)化和創(chuàng)新。

參考文獻(xiàn)

[1] 陳萍，周會(huì)超，周虛.構(gòu)建虛擬仿真實(shí)驗(yàn)平臺(tái)，探索創(chuàng)新人才培養(yǎng)模式[J].實(shí)驗(yàn)技術(shù)與管理，2011，28（3）：277-280.

[2] 老松楊，江小平，老明瑞.后IT時(shí)代MOOC對(duì)高等教育的影響[J].高等教育研究學(xué)報(bào)，2013，36（3）：6-8.

[3] 李平，昌杰，徐進(jìn).開展國(guó)家級(jí)虛擬仿真實(shí)驗(yàn)教學(xué)中心建設(shè)提高高校實(shí)驗(yàn)教學(xué)信息化水平[J].實(shí)驗(yàn)室研究與探索，2013，32（11）：5-8.

[4] 曹禮，鄧鋒，宋錦璘.虛擬仿真教學(xué)平臺(tái)提高醫(yī)學(xué)實(shí)踐操作學(xué)習(xí)效率的方法改革與應(yīng)用探索[J].教育教學(xué)論壇，2013，39（1）：43-44.

[5] 蒲丹，周舟，任安杰.多層次綜合性虛擬仿真實(shí)驗(yàn)教學(xué)中心建設(shè)經(jīng)驗(yàn)初探[J].實(shí)驗(yàn)技術(shù)與管理，2014，31（3）：5-8.

[6] 邵鵬，林予松，王宗敏.應(yīng)對(duì)高校網(wǎng)站五大安全漏洞[J].中國(guó)教育網(wǎng)絡(luò)，2013（8）：55-57.

[7] 池水明，周蘇杭.DDoS攻擊防御技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2012（5）：27-31.

[8] 胡今鴻，李鴻飛，黃濤.高校虛擬仿真實(shí)驗(yàn)教學(xué)資源開放共享機(jī)制探究[J].實(shí)驗(yàn)室研究與探索，2015，34（2）：140-144+201.

Brief? Discussion on the Problems of? Virtual Simulation Experiment Management and Sharing Platform in Colleges and Universities

PENG Jing-dong1，2，ZHANG Hao1，2

（1.College of? chemistry and chemical engineering，Chongqing? 400715;2.National virtual simulation experiment teaching center of? chemistry and Chemical Engineering， Southwest University， Chongqing? 400715）

Abstract：As the core of teaching management and resource sharing， some common problems of virtual simulation experiment management and sharing platform seriously affect teaching management and resource utilization. Problems such as low security， poor compatibility， incomplete functions， integration difficulties in use and corresponding solutions were discussed in this work.

Key words：Virtual simulation;management platform;self-examination