教师E-Learning平台的研究与实现

中图分类号：G451文献标识码：A文章编号：41-1413（2012）03-0000-01

摘要：E-Learning培训管理平台是教师培训工作发展的趋势，其主体是通过以互联网络为主要平台，建设人性化的培训、科研、评价、管理等综合实践平台。本文从平台的整体设计、多层框架体系、安全体系的保障等问题做以说明。

关键字：E-Learning；Multi-level；Ajax；UC_RTC

1 引言

远程教育可以突破时空限制，最大限度的利用每个参与学习的教师的课余时间。我国远程教育的发展经历了电视广播教学到计算机网络技术这条起伏比较大的路线，在电视广播教育模式下，虽然我们可以很方便的采用组播的方式把要讲授的课程通过卫星电视系统大面积的发送出去，但是广播教学方式的不灵活性严重影响了教师受培训的学习积极性，从而导致广播教学在很大一段时间之内的教学效果很差，逐渐的这种方式越来越没落，另外一种形式的远程教育异军突起，为教师培训注入了新鲜的活力。即以计算机网络为基础的远程教育。

正是在这样的背景下，受郑州市教育局委托，我们在分析了本市中小学教师第二周期继续教育的现状基础上，提出了采用基于E-Learning远程教育的解决方案。本项目基于学习-交互-应用-实践－创新多种模式融合的观点，建立了针对中小学教师的网上进行继续教育的理论框架，并在如何使中小学教师得到更完善的继续教育的方法上取得重要进展，开发出一套完整的针对郑州市中小学教师的E-Learning培训管理平台[1]。E-Learning：英文全称为（Electronic Learning），中文译作“数字（化）学习”、“电子（化）学习”、“网络（化）学习”等。不同的译法代表了不同的观点：一是强调基于因特网的学习；二是强调电子化；三是强调在E-Learning中要把数字化内容与网络资源结合起来。三者强调的都是数字技术，强调用技术来改造和引导教育。在网络学习环境中，汇集了大量数据、档案资料、程序、教学软件、兴趣讨论组、新闻组等学习资源，形成了一个高度综合集成的资源库。E-Learning培训管理平台决不仅仅是培训知识内容的E化，更是学习管理过程的E化，只有这样，才能科学有效的减轻培训人员的组织、管理压力，迅速更新培训内容，全面掌握培训实施情况，利用网络技术实现真正意义上满足各类需求的培训。

2 平台的整体设计

2.1 平台实现的各项技术支撑

为保障平台的一致性，杜绝任何信息孤岛的存在，在研发E-Learning培训管理平台时我们统一采用Windows Server 2003 + SQL Server 2005 + Microsoft .NET 2.0。Microsoft .NET平台的基本思想是： 侧重点从连接到互联网的单一网站或设备上，转移到计算机、设备和服务群组上，使其通力合作，提供更广泛更丰富的解决方案。用户将能够控制信息的传送方式、时间和内容。计算机、设备和服务将能够相辅相成，从而提供丰富的服务，而不是像孤岛那样，由用户提供唯一的集成。企业可以提供一种方式，允许用户将它们的产品和服务无缝地嵌入自己的电子构架中。

2.2 E-Learning培训管理平台的多层结构

用户界面层（UIL）：用户所看到的界面（也就是浏览器解释后的html等），只负责将信息显示给用户和采集用户输入的数据信息。

业务外观层（BFL）：主要是决定程序的外观和解释用户输入。

业务服务层（BSL）：涵盖了规则、验证数据、操作数据、处理数据和应用程序的安全性等各种逻辑。

数据逻辑层（DLL）：数据访问技术有很多种，我们使用的是。通过与数据存储层进行对话，来提取、插入、更新和删除数据的。本层不管理和存储数据，它只是在业务服务层和数据仓库之间的一个接口。

数据存储层（DSL）：一种缓存手段，是为了数据的读写经过缓存处理，保证数据读写的一致性。

公共组件实体层（CCL）：将系统功能高度抽象，系统中的全部实体均来自该层，也就是说其它各层都要依赖这一层。在日常的系统维护中，如果想增加或删除某些模块，只要在这一层中修改，这在很大程度上加强了系统的可维护性。

图1 E-Learning培训管理平台多层结构图

2.3 平台主要功能模块的设计与实现

E-Learning培训管理平台从功能上分为门户网站、在线学习模块、课程管理模块、用户管理模块、高级管理模块，各个功能模块有若干个子模块组成，分别完成网上教学实施、网上教学管理和对各种教学资源进行采集、管理、检索和利用，根据培训需要各个功能模块之间可以相互数据调用。

门户网站模块的主要功能是为每位培训学员和教师教育网用户提供丰富的教育教学资源：课件、课程视频、教案、素材、书籍等。同时将各个模块的入口展示给培训学员、培训机构和各级教育行政部门的，把其它各个子系统紧密连接在一起。还有教育新闻、培训信息、培训成果展示、调查问卷、论坛、博客等功能。

在线学习模块主要服务于受训教师，帮助每一位用户完成自我学习和帮助他人学习，能够不受时间及空间的限制随时、收集自己和他人需要的资源，保证在最短的时间内完成最多的、最有效的工作。教师可以在线观看课程视频、在线完成作业、查阅课辅资料、课程实时交流、完成试卷练习、学员分时交互、研究成果展示等功能。

课程管理模块主要服务于培训机构，培训机构可以根据自己对课程的前期调研结果安排相应的课程，包括在线制定教学计划及实施方案；课程内容的具体安排；在线作业包括作业题目上传、设定作业完成时间及答疑方式；批阅作业给出学员成绩；实时或分时的在线答疑等功能。

用户管理模块主要服务于平台管理员、他们有最高级别的管理权限。因为不同的受训教师对不同的课程有不同的要求，不同级别的行政机构对其所辖的区域的教师管理权限不一样。因此，本模块可以对不同的申请人进行不同级别的权限分配，既保障系统的稳定性又保障了数据的安全性。

高级管理模块主要服务于各级教育行政机构，它可以方便的统计出某为受训教师的有效培训学时、参训项目、成绩合格与否；还可以统计出某个学校、学区、区县的教师培训完成情况；可以精确的看到每个项目实施的进展情况；可以方便、全面的收集到每个项目的培训效果反馈。各类精确、及时的统计数据可以有效的帮助教育行政部门做出正确的决策。

图2 平台主要功能模块的设计

3 基于角色的安全设计的研究

系统的安全性是系统正常运行的基石，保障系统的安全性是设计系统的首要任务。基于角色的权限管理系统，必须具备的功能是角色的继承，即子能继承父的权限。具体权限可划分为功能权限、数据权限、操作权限。功能权限即系统用户使用时具备操作该功能的权限，一般对应系统中的菜单项；数据权限是在用户具备该功能的权限后进一步细化的权限，即用户能看到那些数据；操作权限是将用户的数据权限进一步细化，即有的用户仅能看数据而不能做具体操作。

3.1 平台安全策略的研究

安全策略决定了宿主环境提供给程序集的证据和该程序集的权限集的关系。.NET 框架安全体系中System.Security.SecurityManager类实现了这种功能：我们将代码访问安全性策略看作一个带有两个输入变量（证据和安全策略）的函数，并将程序集的权限集看作一个输出。这些可配置的策略级别可由安全管理器识别，它们分别是：企业策略、计算机策略、用户策略和应用程序域策略。以上各个级别的策略级别可由管理员进行配置。

当安全管理器需要决定安全策略授予程序集的权限集时，它是从企业策略级别开始的。将程序集证据提供给这个策略级别将会从该策略级别授予权限集。通常，安全管理器会以相同的方式继续收集企业策略级别以下策略级别的权限集。然后这些权限集会相交，以生成该程序集的策略系统权限集。所有策略级别都必须首先允许一个特定的权限，然后才能使其进入为该程序集授予的权限集中。

程序集的开发人员直接影响程序集运行库进行的权限计算。尽管程序集不能简单的获取运行所需的权限，但它可以声明一个最低限度需要的权限集或拒绝某些权限。安全管理器可以确保仅当需要的一个（或多个）权限是策略级别结构授予的权限集的一部分时，程序集才会运行；相反，安全管理器还可以确保程序集不会收到它拒绝获取的任何权限。程序集的开发人员可以使用安全自定义属性将最低限度需要的权限、拒绝的权限或可选的权限放入程序集中。

图3 E-Learning培训管理平台安全性权限集的计算

3.2 应用层面的安全加强措施

为加强应用层面的安全性我们做了以下两方面的技术研究：

（1）防止SQL Injection

SQL注入是一种攻击方式，在这种攻击方式中，恶意代码入到字符串中，然后将该字符串传递到SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查，因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。

我们使用了最简单有效地方法：限制文本框/URL地址栏输入，过滤/替换有害字符，对提交数据进行合法性验证，拒绝包含以下字符的输入。查询分隔符（;）、字符数据字符串分隔符（'）、注释分隔符（--）、注释分隔符。服务器不对 /* 和 */ 之间的注释进行处理（/* ... */）、用于目录扩展存储过程的名称的开头（xp_）等。使用类型安全的 SQL 参数SQL Server 中的 Parameters 集合提供了类型检查和长度验证。如果使用 Parameters 集合，则输入将被视为文字值而不是可执行代码。

（2）防止XSS

XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。

一般的XSS攻击分成两类，一类是来自内部的攻击，主要指的是利用程序自身的漏洞，构造跨站语句；另一类则是来来自外部的攻击，主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。使用.NET的validateRequest。该特性是 1.1后引入的，微软为广大的.NET程序员做好了这项设计。

4 基于AJAX技术的助学机制

传统的 Web 开发过程中，浏览者浏览一个Web 页面，并进行相应的数据交互时，就需要使用表单向服务器交互信息[3]。当用户提交表单时，就会向服务器发送请求，服务器接受该请求后，执行相应的操作将生成一个新的页面返回给用户。在服务器处理请求并返回新的页面的同时，浏览者第一次浏览时的页面（这里可以当作是旧的页面）和服务器处理表单后返回的页面在形式上大部分内容是相同的，当大批量的用户同时与服务器交互数据时，增加了大量的网络带宽，因为处理前和处理后的页面基本相同。服务器接受请求和返回请求的过程就是服务器的响应时间，再加上网络传播时间等因素，会给用户造成感觉要比在本地慢的多。

4.1AJAX + UC实现的UC_RTC

系统设计之初，为了解决在线学习的弊端，提高系统的交互能力，我们设计了多种学员交互功能其中包含以论坛为基础的分时交流平台，以微博为基础的快速交互功能，以AJAX+UC技术为基础的实时web交互。前两种技术比较成熟，我们下面研究以AJAX + UC技术为基础的实时web交互功能的实现。

AJAX技术在前面的内容中介绍过了，主要实现页面的无刷新功能，.NET提供了另外一个技术UserContorl，其思想是实现代码的重复利用，实现代码的封装性，更好的完善系统的模块化。在系统实现的过程中，我们需要在视频学习功能模块、课辅资料功能模块、读书频道个人模块等多处使用实时交流功能，所以我们将其功能封装在一个UserContorl里面，既方便了我们系统的实现，又方便了用户的使用。下面对实时交流模块的功能做以说明：

（1）用户浏览包含UC_RTC的网页，UC_RTC会显示当前页面上的所有用户近10分钟内的会话资料，并自动获取用户名，如果用户产生会话，系统将记录下用户名、时间、页面编号、会话内容等信息存入数据库。因此项功能数据信息量过大，数据库保存最近十天的数据量，过期的内容将由系统自动清除。

（2）过往信息的查看：由于Timer控件的定时更新，导致不方便拖动聊天信息显示的文本框，故必须在拖动文本框时可能调用服务器端程序将Timer控件停止。

（3）关闭：本系统中这一功能是一个重点更是一个难点。由于页面流量的产生，访问者越来越多，而每个访问者都会在数据库留下痕迹，如何确定用户的离开，并关闭此链接，是非常重要的。

4.2 基于AJAX技术的UC_EOL控件

教学的综合评价是一个非常复杂的体系[2]，目前传统的方法主要以考试为主，面对网络技术的日益进步，我们决定以长期的过程性评价为主体来对培训效果评价。在过程性评价中不断的给受训学员提出意见，帮助学员完成此项培训。而过程性评价的方式需要投入大量的跟踪观察来收集、统计相关信息。同时评价数据的收集是整个评价过程中最重要的要件，数据收集的是否准确、无遗漏直接影响了评价的有效性、科学性。

在网络学习这种松散的环境下,如何科学的、合理的利用网络技术实现培训过程的有效性，使评价结果具有高度的可信性、科学性成了我们的研究重点。怎样完善E-Learning培训平台的评价体系；怎样采用多元化的网络技术补充现有E-Learning培训平台的不足之处；怎样建立规范性、科学性、合理性的监控体系是摆在我们目前急需解决的问题。通过对网络培训发生行为的多方研究，我们设计了符合网络培训特性的培训有效性复合评价机制。我们在E-Learning培训平台的复合评价机制模型中，采用了AJAX技术来记录每个操作行为元素的分值，再将每个分值进行计算形成过程性评价分值存入数据库。以下是UC_EOL的实现图例。

图4 E-Learning培训管理平台UC_EOL实现图

结束语

该平台目前已运营了3年，累积培训郑州市中小学教师6万多人次。随着现代教育技术、计算机网络技术和时代的飞速发展，应用E-Learning培训管理系统来进行教师培训是教师队伍建设工作中的一个趋势。随着进一步深入在以下几个方面技术的研究，系统的功能会进一步的完善，它必将发挥越来越重要的作用。

（1）维客：维客是一种在网络上开放，可供多人协同创作的超文本系统。从技术角度看，Wiki是一种超文本系统，是任何人都可以编辑网页的社会性软件。Wiki包含一套能简易创造、改变HTML网页的系统，再加上一套纪录以及编目所有改变的系统，以提供还原改变的功能[4]。

（2）在线协作文档：允许多人同时查看和做出更改。多人一起查看文稿演示变得轻而易举，因为加入演示的任何用户都能自动跟上演示者。可以与同事、朋友以及小组成员共享文档，多人分工，即时协作。网络异常的时候也可以访问并编辑现有的文档，当您网络恢复后对离线文档做的修改将被同步到在线文档中。体验在实纸上编写文档的感觉，所见即所得。

(3)系统的WAP扩展： WAP（Wireless Application Protocol) 为无线应用协议，是一项全球性的网络通信协议。系统的WAP扩展完善后，各层次的受训教师将收益更大。

上面所涉及到的技术都有现实的平台，我们可以根据研究的进度和实际的需求将各项研究成果不断加入到我们的系统平台之中，这样做不仅是一种趋势，更可以使E-Learning培训管理系统的远程教育优势发挥到最大，使广大的教育行政部门、培训机构、全体教师收益。

参考文献：

[1] Regina Juchun Chu,Anita Zichun Chu. Computers & education[M].Multi-level analysis of peer support, Internet self-efficacy and e-learning outcomes - The contextual effects of collectivism and group potency,[2010]

[2] 伊慧茹.“3＋X”教学评估体系的创建，黑龙江教育[D]，[2005]

[3] 杨海东.基于Ajax技术的异步搜索引擎研究与实现[D].南京信息工程大学.[2007]

[4] 王伟军,甘春梅,颜政,李慧.基于Wiki的知识服务系统研究[J].情报科学.[2008]