高等学校移动学习的软件架构与安全体系
2018-02-22丁晴王珺
丁晴, 王珺
(上海公安学院,上海 200137)
1 引言
高等学校是我国实施高等教育的学校,包括大学、专门学院、高等职业技术学院和高等专科学校,不包括高中、中专和职业中学。其中大学是指综合型高等院校,专门学院是指医学院、戏曲学院、音乐学院、美术学院。从上世纪末起,非师范、非医学、非公安类的专科层次全日制普通高等学校规范校名为“职业技术学院”,师范、医学、公安类的专科层次全日制普通高等学校则规范校名为“高等专科学校”[1]。
移动学习是指学习者在非固定和预先设定的环境下,利用移动设备发生的学习,它真正实现了任何人(A n y o n e)在任何时间(Anytime)任何地点(Anywhere)进行的任何方式(Any style)的学习。美国移动学习专家凡特霍夫特博士认为:移动学习的概念一直是变化和演进的[2]。
由于高等学校移动学习是基于开放的无线网络,因而容易受到病毒、木马和黑客的攻击。高等学校的移动学习者一般是具有好奇心的大学生,他们可能为了炫技而实施盗号、“越狱”(非法提升用户权限)、发布恶作剧信息等行为。所以,高等学校移动学习的安全性十分重要。
2 高等学校移动学习的特点
高等学校移动学习是高等学校电化教育和远程教育的延伸和发展。电化教育是从1978年中后期开始起步的,其成长和发展得益于党的十一届三中全会和改革开放的一系列政策。电化教育和远程教育都注重规范的学习内容、统一的学习进度,而移动学习则内容更加丰富、进度更加灵活。电化教育和远程教育的设备一般比较笨重,如:电视机、投影仪、PC电脑等,但移动学习的设备一般比较轻巧,如:智能手机等。
高等学校移动学习是建立在通信技术、网络技术、计算机技术、多媒体技术等各种现代教育技术基础上的教学活动,它具有泛在性、灵活性、即时性和娱乐性的特点。
2.1 泛在性
随着移动智能终端设备的性能提高和价格下降,高等学校里的大学生拥有平板电脑、笔记本电脑的现象十分普遍,智能手机已成为当代大学生不可或缺的通讯工具。正是由于学习者拥有移动智能终端设备的普遍性,才为高等学校开展移动学习提供了可行性。
移动学习的泛在性(Ubiquitous),是指移动学习具有广泛存在的特性,是一种学习者可以随时随地获取所需的任何资源的学习方式。移动学习的泛在性具有学习环境个性化、教学资源共享化、教育模式与学习方式现代化等优点。从移动学习的发展脉络上看,基于移动技术的泛在性学习研究和泛在性学习认知等心理问题,是研究移动学习泛在性的前沿课题[3]。
2.2 灵活性
移动学习设备的最出色优点就是便于携带,智能手机现已成为非常普及的一种随身通讯和学习工具。智能手机可以使移动学习不受时间、地点的限制,无论在宿舍、餐厅、图书馆,还是在校园内的其他地方,高等学校里的学习者都可以随时开展学习。
高等学校移动学习的资源有:可获取的学习课程、每门课程的任教老师、有共同兴趣爱好的同学、丰富的多媒体教学资源、相关领域的前瞻性课题等。学习资源的个性化选择获取是移动学习的重要原则之一,这打破了传统的教育模式壁垒,学习者可以进行一场真实的“创业式学习”,这样不仅使大学生的学习体验越来越个性化,而且使移动学习更具有灵活的时间、充足的内容和恰当的需求[4]。
2.3 即时性
在传统的电化教育方式中,一个班级的大学生被集中到一间教室或机房,一起观看教学视频进行学习;学习者一旦错过学习时间,就很难再重新观看到教学视频。在远程教育方式中,虽然学习者可以依托网络通过PC电脑来选择合适的时间进行学习,但一旦脱离PC电脑和网络,学习者就无法继续开展学习,更无法向任课教师在线求教、即时答疑。
高等学校移动学习就不存在上述问题,学习者可以通过智能手机即时开展学习,还可以方便地向任课教师即时求教;特别是利用智能手机的拍照和发送功能,可以快速地把照片传输给任课教师或同学,即时说明问题、即时获得解答。
2.4 娱乐性
高等学校电化教育和远程教育的课程设置一般都比较严格,大学生选择学习课程的自由度小;而移动学习的课程选择则更加丰富灵活、自由度大。移动学习的多媒体教学资源有教学视频、音频、动画和图文信息等形式,这使移动学习更加生动活泼。所以,高等学校移动学习是一种寓教于乐的学习。
高等学校提高移动学习的娱乐性,不仅可以使学习内容更加多彩,而且可以吸引大学生更加积极地参与学习。学习者有了参与的兴趣,学习就变得主动。所以,移动学习的娱乐性与学习者的主动性互为因果。大学生的思想是活跃的、多种多样的,移动学习的娱乐性更能够促进大学生思维的发散性、提高学习者的创新能力。
3 高等学校移动学习的软件架构
应用于PC电脑端的远程教育的软件架构,一般是B/S(浏览器/服务器)架构或C/S(客户端/服务器)架构,而应用于智能终端的移动学习的软件架构略有不同,分为智能终端层、业务逻辑层和数据访问层,安全体系贯穿于三层架构之中,如图1所示 。
3.1 智能终端层
智能终端由硬件和软件两部分组成。智能终端的硬件部分包括应用处理器、基带处理器、射频芯片、连接芯片、传感器等元器件;智能终端的软件操作系统主要是Android 系统和苹果iOS 系统。Android 系统免费开源、发展成熟,已被大多数智能终端生产厂商所采用。根据中国产业信息网报道,Android 系统市场份额占据83.6%,苹果iOS 系统市场份额占据12.3%[5]。智能终端层的移动学习方式,有Web浏览器和App软件两种方式。
3.1.1 Web浏览器
高等学校移动学习的Web浏览器学习方式,是指学习者利用智能终端的Web浏览器访问教学服务器,进行查询、阅读、研究和交流的一种学习方式。Web浏览器学习方式的优点是智能终端类似一台连接网络的小电脑,当服务器端有数据更新后,学习者的浏览信息也会得到即时更新,但存在一旦智能终端脱网就无法浏览信息的缺点。
学习者之所以能在智能终端通过浏览器快速查阅多媒体资源,得益于HTML的第五次升级,即HTML5。HTML5能很好地适应小屏幕智能终端的使用,还为浏览器提供了新的多媒体功能,例如:
图1 应用于智能终端的移动学习的软件架构与安全体系
3.1.2 App软件
高等学校移动学习的App软件学习方式,是指学习者利用安装在智能终端里的App应用软件进行学习的一种方式。App软件学习方式不一定要求在线访问服务器,可只需利用存储在智能终端设备里的数据库进行学习。由于App软件读取的数据可以在本地内存里,所以它具有更强大的功能、更快的运行速度、可脱网学习的优点,但App软件的缺点是开发成本较高、占据内存较大。
当然,App软件在智能终端连接上网后可获得更好的应用效果。当大学生和任课教师都同时在线时,师生之间可以进行在线语音、在线视频等实时互动教学;还可以开发功能更加强大的App教学管理软件,例如:对大学生的学习频率、学习状态和学习结果进行统计分析,对任课教师的教学成果进行统计分析,为高等学校领导提供管理决策服务等。
3.2 业务逻辑层
高等学校移动学习的软件架构中,业务逻辑层是实现移动学习业务功能的核心价值部分,是智能终端层和数据访问层之间的桥梁。业务逻辑层针对移动学习的具体问题,按照预定的业务规则进行处理计算和逻辑验证。业务逻辑层负责实现移动学习的业务逻辑,包括数据生成、数据处理和数据转换,对输入数据的正确性及有效性负责检验,并把处理后的结果数据传送到智能终端层,但对数据的呈现样式不作处理。
高等学校移动学习的软件架构之间的数据依赖是一种弱耦合结构,下一层对于上一层而言是“无知”的,即改变上一层的设计对于其调用的下一层而言没有影响,体现了“高内聚、低耦合”“分而治之”的设计思想,这样可把业务逻辑问题划分开来,逐个解决、易于控制,有利于软件功能延展和资源分配。
移动学习业务功能模块的设计,要遵循面向接口的设计思想,即各个功能模块之间也是一种弱耦合的关系。在不改变接口参数的前提下,模块式架构是一个支持可抽取、可替换的“抽屉式”架构。正因如此,业务逻辑层同时扮演了两个不同的角色:对于数据访问层而言,业务逻辑层是调用者;而对于智能终端层而言,业务逻辑层是被调用者。模块的依赖与被依赖是业务逻辑层上的耦合关系,用数学方法将两个耦合的模块分离并进行逻辑处理的过程称为解耦。对具有耦合关系的模块如何进行解耦,是留给软件开发人员的一个任务[7]。
3.3 数据访问层
高等学校移动学习软件架构的数据访问层,包含用户数据库、师资数据库、课程数据库、多媒体资源等。数据访问层对上述数据库进行SQL语句的操作,包括:数据表的Select查询,Insert插入,Update更新,Delete删除等,还包括对多媒体资源的读取和传递,然后将数据提供给业务逻辑层处理。
数据访问层的主体数据是大量的多媒体教学资源。由于多媒体教学资源开发涉及计算机技术、网络技术、多媒体技术等,且开发周期漫长(一般一个多媒体教学软件的开发周期需要三个月以上),所以移动学习的资源建设是一个循序渐进、日积月累的过程。高等学校可以与软件开发公司、影视制作公司等机构合作,开发制作多媒体教学软件;还应鼓励教师自主研发教学资源,对以移动Web网页、App软件或视频动画课件为研究成果形式的科研项目,应当予以大力支持。
教师在设计移动学习教材时,应当多以图文、音频、视频等形式创设符合实际的教学情景,这样才能给学习者留下生动、直观和深刻的印象。例如:在《警务英语》教学App软件中,可创设外国游客向民警问路的情景。一位外国游客向一名民警询问:“I want to go to Pudong Airport.How can I get there?”(我想去浦东国际机场,怎么走?)。民警回答:“You can take the Metro Line 2 and get off at Longyang station,Then take the maglev train directly to the airport.”(你可坐地铁二号线到龙阳路站下,然后坐磁悬浮列车直达浦东机场)。此时,App软件可让学习者以民警角色对着智能终端的麦克风用英语大声回答并录音,然后App软件立即给出学习者的口语评分。如果学习者觉得该评分满意,可将口语录音及评分上传到服务器,得分高的可列入优秀排行榜。这个教学软件就是一个寓教于乐的多媒体教学资源。
4 高等学校移动学习的安全体系
高等学校移动学习离不开安全体系的保障。安全体系与教学资源一样,是高等学校移动学习的重要基础,两者缺一不可、同等重要。高等学校移动学习的安全体系主要有:校园无线网络的安全性、Web网页的安全性、App软件的安全性和数据存储的安全性。
4.1 校园无线网络的安全性
为保障高等学校移动学习的正常进行,校园无线网络应实现校园内全天候的Wifi信号全覆盖。校园无线网络的安全问题主要有:黑客破解Wifi密码,非法进入无线网络;监听无线传输数据,盗取用户账号;篡改无线路由器DNS设置,强制弹出广告或钓鱼网站;受射频信号干扰,无线网络不稳定。
4.1.1 无线路由器采用WPA2加密方式,提高无线网络安全性
无线路由器的W P S(W i f i P r o t e c t e d Setup)功能是Wifi的可选设置,它简化了复杂的无线网络配置过程,但也简化了无线网络的加密设置。黑客能破解简化的Wifi密码,从而进入无线网络。所以,应当关闭无线路由器WPS功能。无线路由器加密方式有WEP、WPA和WPA2三种类型。WEP(Wired Equivalent Privacy)是早期的无线网络加密方式,存在大量安全漏洞;WPA(Wifi Protected Access)采用了动态加密协议,但黑客能通过词典穷举方法进行破解;WPA2是在WPA基础上增加了AES(Advanced Encryption Standard)高级加密标准技术,提高了无线网络的安全性。
4.1.2 采用无线网络端口访问802.1X技术,控制外部接入
IEEE802 LAN/WAN委员会提出的802.1X协议是基于端口的网络接入控制协议,它对无线网络端口接入设备进行认证和控制:如果设备能够通过认证,就可以访问网络;如果不能通过认证,则无法访问网络。终端用户在802.1X认证成功之前,打开浏览器时必须进入管理员预设的Web页面,该Web页面一般要求用于输入账号和密码登录。虽然多了一个用户身份认证的步骤,但可实现对用户可访问资源的控制。
4.1.3 安装入侵检测系统IDS,实施主动防御
无线网络服务器中安装入侵检测系统IDS(Intrusion Detection System),可实现对校园无线网络的实时监测和主动防御。入侵检测系统IDS有两种模式:异常检测和误用检测。前者先建立一个系统访问的正常行为模型,凡是不符合这个模型的进入将被认定为入侵;后者则将所有不可接受的进入归纳为一个模型,凡是符合该模型的进入将被认定为入侵[8]。
4.1.4 科学设置无线接入点分布,防止射频干扰
射频是一种高频交流电,即通常所说的电磁波。射频干扰的信号源主要有:手机、微波炉、蓝牙设备、无线对讲机、附近无线网、跳频扩频无线网等。科学合理地设置校园无线网接入点AP的位置分布,提供充足的无线网覆盖范围,并且相邻AP使用不同的频道,这样可防止相邻AP之间的相互干扰,实现智能终端上网的无缝连接效果。
4.2 Web网页的安全性
智能终端的品牌五花八门,屏幕分辨率也大小不一,还可能横竖屏切换,所以Web网页应设置为页面宽度对智能终端屏幕的自适应,并允许Web网页自动缩放。Web网页移动学习方式安全性存在的主要问题有:实施“越狱”,非法提升用户权限;发布恶作剧信息,造成不良影响;非法链接进入,读取敏感信息(如:用户信息、题库答案等)。
4.2.1 设定角色、资源、权限三要素,控制用户权限
Web网页的安全性设计,体现在对用户角色、数据资源和访问权限的三个要素控制,实现方法是设定访问权限控制表,限定哪些角色对哪些资源具有哪些访问权限。当用户登录后,系统按照访问权限控制表设定的方案进行用户权限分配。对于来自智能终端的用户输入,程序将执行双重验证,即前台通过Java Script程序一次验证,后台通过服务器端程序二次验证,并过滤掉恶意代码,预防XSS(Cross Site Scripting)跨站脚本攻击[9]。例如:过滤掉经典的密码漏洞代码'or'='or'。
4.2.2 加强网络安全教育,实现上网行为可稽核性
高等学校应当加强网络安全制度的宣传和监督,提高师生的网络安全意识和信息保密意识,防止发布非法信息和恶作剧信息。无线网络服务器还应当实现用户身份鉴别和访问控制,记录用户登录的时间、IP地址、MAC地址、浏览过的URL网址等信息,实现用户网上行为的可稽核性。
4.2.3 Web页面识别上一页面URL,阻止非法链接
服务器端程序获取某Web页面的上一个页面的URL网址链接,可用来判断上一个页面的合法性:如果上一个页面的URL前缀与本页面的U R L前缀不一致,则上一个页面很可能为非法链接,可予以访问阻止。ASP.NET获取上一个页面Url的服务器变量是HttpContext.Current.Request.UrlReferrer,java和jsp获取上一个页面U R L的服务器变量是r e q u e s t.getHeader("Referer"),PHP获取上一个页面URL的服务器变量是$_SERVER['HTTP_REFERER']。
4.3 App软件的安全性
高等学校移动学习App软件需要由专业的软件公司开发完成,高等学校教师可以配合创设场景、提出需求和设计思路,提高软件的实用性和趣味性。Android Studio是谷歌公司提供的Android开发平台,AppMaker可制作iOS及Android系统的电子书、电子杂志、多媒体画册等教学课件。App软件安全性存在的问题主要有:易被捆绑病毒和木马、用户真实身份难以识别等。
4.3.1 安装国产杀毒软件,防止病毒和木马攻击
Android 系统免费开源,因而其App软件容易被植入病毒、木马、广告、窃取隐私信息等恶意代码。在无线网络服务器中安装国产杀毒软件,例如:360杀毒软件、金山杀毒软件、江民杀毒软件、瑞星杀毒软件等,并启用定时查毒功能(如:每天凌晨自动查杀病毒);在智能终端中也安装国产杀毒软件,例如:360手机卫士、腾讯手机管家、百度手机卫士等,可有效防止病毒和木马的攻击。
4.3.2 对访问网络教学资源的App软件实行用户实名制认证
根据国家互联网信息办公室颁布的《移动互联网应用程序信息服务管理规定》第7条,移动互联网应用程序对注册用户实行“后台实名、前台自愿”的原则,并进行基于移动电话号码等真实身份信息认证。所以,访问网络教学资源的移动学习App软件,应当实行用户实名制认证。在用户注册时,通过发送手机验证码,可以验证注册用户的手机号码真实性;通过“全国公民身份信息系统”,可以验证注册用户姓名和身份证号码的真实性,方法是:编辑手机短信,格式为“姓名,身份证号码”,移动手机发送到10695110,联通手机发送到9951,核查结果以短信方式返回。通过全国公民身份证号码查询服务中心提供的WebService接口,可将姓名和身份证号码核查功能嵌入到移动学习App软件中,核查过程将自动完成,无需人工干预,具有很高的工作效率[10]。
4.4 数据存储的安全性
数据存储服务器中有用户数据库、师资数据库、课程数据库、多媒体资源等,其中多媒体资源存储量庞大,一般需要压缩并转码为适合智能终端播放的格式。常用压缩转码软件有格式工厂FormatFactory、Any Video Converter等,其中FormatFactory是国产软件,能支持各种类型视频、音频等格式的转码;在智能终端上常用的视频格式有M p 4、3gp、flv等,Mp4视频格式的文件量小,且画面清晰,是视频压缩转码的首选格式。数据存储安全性的主要问题,在于数据被窃取、被篡改和数据丢失。
4.4.1 用密文访问控制和完整性验证技术,防止数据被窃取
数据防窃取的关键技术有:密文访问控制技术、数据的完整性验证技术,利用基于AES算法和CP-ABE算法的混合加密体制对用户的数据进行加密,并结合Shamir秘密共享算法来保护密钥信息的存储安全,进而保证用户数据的机密性与隐私安全[11]。
4.4.2 用MD5报文摘要算法,识别数据是否被篡改
MD5(Message-Digest Algorithm 5)是报文摘要算法,用来验证文件的完整性和内容是否被篡改。MD5对任意长度的信息进行计算,产生一个128位长度的“指纹” MD5值,不同的文件生成相同M D 5值的可能性非常小。所以,把文件的最新MD5值与原MD5值作比较,如果不一致,则说明文件被篡改。
4.4.3 控制数据删除权限、实施容灾备份,防止数据丢失
数据防丢失的一个方法是严格控制对数据表的记录删除权限。一般设定只有系统管理员用户角色才有记录删除的权限,也可设定系统管理员能授权或收回指定用户对某数据表的部分字段有删除数据的权限。数据防丢失的另一个方法是容灾备份,即在异地建立数据系统,对本地应用数据进行复制,可以实时复制,也可以延时复制,但都具有可用性。当本地系统发生数据丢失时,异地保存的数据备份可以及时用于恢复。目前,容灾备份已成为信息系统的必备部分,这已经不是一个简单的技术问题, 而是一个管理策略问题。容灾备份主要技术有:SAN(Storage Area Network)、NAS(Network Attached Storage)、远程镜像技术、基于IP的SAN互连技术、快照技术等[12]。SAN存储区域网络通过光纤连接存储阵列和服务器,具有很高的运行性能,适用于银行、电信等存储量大的工作环境,但异构平台下难以实现共享。NAS网络附加存储是直接连接到网络的一种存储器,它将分布的数据进行整合和集中化管理,可用于Windows/Linux/Unix等异构平台下的数据共享,NAS的使用和维护成本相对于SAN更低。
5 结束语
智能终端的普及应用,促进了高等学校移动学习的发展,也推动了高等学校的教学模式改革。同时,由于信息技术和人工智能发展的活跃性,高等学校移动学习也将面临一些新的问题,例如:如何引导没有学习主动性的大学生步入移动学习的正轨、如何在保障移动学习正常运作的情况下实现节能增效等。对于这些问题的研究,将是高等学校智慧校园建设的新课题。
