Bezbednost u Sistemima Elektronskog Obrazovanja

FAKULTET ORGANIZACIONIH NAUKA

Seminarski rad iz predmeta Elektronsko poslovanjeTema: Bezbednost u sistemima elektronskog obrazovanja

Student: Trifkovi Lazar 314/07


Sadr aj:.............................................................................................................................................................. 3 1. 2. ISTORIJAT U ENJA NA DALJINU............................................................................................................ ..3 DEFINICIJA SISTEMA ELEKTRONSKOG U ENJA........................................................................................ 9 2.1 E-mail................................................................................................................................................... 10 2.2 Elektronske knjige.10 2.3 Streaming mediji....10 2.4 Edukativni program...10 2.5 Online kursevi11 2.6 Web dnevnik..11 VIRTUELNA U IONICA SISTEMA E- U ENJA.....11 3.1 Virtuelna u ionica......11 3.2 Grafi ki interfejs....11 PREDNOSTI I NEDOSTACI U ENJA I OBRAZOVANJA NA DALJINU..12 4.1 Prednosti.12 4.2 Nedostaci....13 ZNA AJ ELEKTRONSKOG U ENJA.......13 5.1 Zbog ega elektronsko u enje?..............................................................................................................13 5.2 Upravljanje proceson online distribucije...14 PRIMERI OBRAZOVNIH MODELA.....15 6.1 Samostalno u enje u okru enju sa asinhronom podr kom....15 6.2 iva nastava sa online ve banjima.15 6.3 Onlajn seminari..16 6.4 Interaktivna virtuelna nastava u realnom vremenu...16 6.5 Propusni opsezi za rad obrazovnih modela...16 KAKO SE ORGANIZUJE NASTAVA PREKO RA UNARA I KOJI SU SOFTVERI NAJBOLJI.17 7.1 Moodle...17 7.2 A Tutor..18 7.3 IBM Lotus LMS18 7.4 Blackboard.18 SIGURNOST.19 MOODLE..20 9.1 Poreklo imena Moodle...21 9.2 Osnovni principi u razvoju.21 SPECIFIKACIJA MOODLE PLATFORME....22 10.1Razvojno okru enje22 10.2Baza podataka....22 RANJIVOSTI MOODLE-A..22 11.1Cross-Site skriptovanje (Cross-Site Scripting)......22 11.2Cross-Site falsifikovanja zahteva (Cross-Site request forgeries)..24 BEZBEDNOST.25 12.1 ta je bezbednost?.................................................................................................................................25 12.2Osnovni koraci...25 12.3Metoda po iljke (The Dispatch Method)...26 12.4Metod priklju enja (The Include Method)26 ZAKLJU AK26 LITERATURA..27

3.

4.

5.

6.

7.

8. 9.

10.

11.

12.

13. 14.

2


UVOD Razvoju obrazovanja na daljinu (engl. distance education) u svetu se poklanja zna ajna pa nja. Veliki broj svetski priznatih visoko kolskih ustanova u svom programu studija ima ovaj oblik obrazovanja. Prema podacima Ameri ke asocijacije za u enje na daljinu (The United States Distance Learning Association, USDLA), za 2003. godinu, na nekoj formi obrazovanja na daljinu bilo je oko 3 000 000 studenata.

Da bi se sistem za elektronsko u enje koristio, upotrebljava se komunikacija u ijoj osnovi je ra unar sa raznim servisima. Najpoznatiji je servis za elektronsku po tu, (e-mail). Sastavni deo kori enja novih informacionih tehnologija je i softver za pregledanje i pretra ivanje (browser, kao to su Microsoft Explorer, Netscape ili Mozila Firefox) globalne ra unarske mre e - Interneta. Internet pretra iva i sa novim grafi kim re enjima i sofisticirane interaktivne komunikacione tehnologije omogu ile su da elektronsko u enje postane dostupno naj irim slojevima studentske populacije irom sveta. Elektronsko u enje, poznatije kao u enje na daljinu (Distance Learning, skra eno DL), pre lo je internacionalne granice i na a zemlja ve ulazi na internacionalno tr i te elektronskog u enja. SAD su konkurentno tr i te u elektronskom u enju i obrazovanju. Iskustvo koje Amerika, Kanada i Australija imaju na ovom polju datira jo od osamdesetih godina devetnaestog veka. Danas je elektronsko u enje sasvim normalna pojava i na najpoznatijim fakultetima (Harvard, Stenford, MIT) koji u svojim virtuelnim u ionicama pru aju veliki izbor najraznovrsnijih akreditovanih akademskih kurseva. Politi ki i javni interes za elektronsko u enje postaje ve i posebno u oblastima gde je studentska populacija dosta razu ena (Australija, Kanada). Motivacija je velika za implementaciju ovog novog obrazovnog modela, kada ne postoji na in da se pove aju kapaciteti postoje ih obrazovnih institucija ili je bud et nedovoljan za primenu novih obrazovnih programa. Mnoge akademske institucije ve su napravile manji ili ve i korak u primeni virtuelnih u ionica. Svaki region razvija svoju formu elektronskog u enja prema lokalnim zahtevima, ciljnoj populaciji i filozofiji obrazovne institucije koja organizuje kurs. Mnoge obrazovne institucije, bilo dr avne ili privatne, preduzele su inicijativu u implementaciji virtuelnih u ionica i nude univerzitetske kurseve studentima koji su motivisani za programe elektronskog u enja. Ti studenti rade sami sa materijalom koji im je dostupan preko sajta obrazovne institucije ili rade sa materijalom koji su dobili bilo elektronskom po tom, e-mailom, ili klasi nim sistemima (dostavljanje po tom) na CD-u ili DVD-ju. Komunikacija sa mentorom je u formi telekonferencija i diskusionih foruma. Koristi se i servis za elektronsku po tu (e-mail), namenjen za prepisku i manju razmenu edukacionog materijala, uglavnom tekstualnog tipa. 1. ISTORIJAT U ENJA NA DALJINU Komunikacija izme u profesora i studenta klju ni je element uspe nosti u enja na daljinu. Medijum igra esencijalnu ulogu u ostvarivanju komunikacije na relaciji predava student. Da bi minimum komunikacije mogao da se ostvari, neophodni su po iljalac, primalac i poruka. Ako je ta poruka neka instrukcija, onda pored studenta, profesora i sadr aja, mi moramo razmotriti i okru enje u kojem se odvija ovaj obrazovni proces.

3


U enje na daljinu tehnolo ki se razvijalo u kori enju obrazovnih materijala. Sa razvojem tehnologije usavr avao se i sistem u enja na daljinu. Prvobitno su se za u enje koristili tampani materijali. Razvoj tehnologije omogu io je uvo enje novih "instrukcionih" medija, kao to su slike, slajdovi, film. Popularnosti ovog oblika u enja doprinose elektronski mediji - radio, televizija, sve do interaktivnih ra unarskih tehnologija i dinami kih Web sajtova. Da bi se bolje razumeo sistem elektronskog u enja, treba se osvrnuti na istorijski razvoj ovog kompleksnog oblika obrazovanja. U enje na daljinu datira jo iz prve polovine devetnaestog veka. Veruje se da je prvi pionir bio Englez, Isak Pitman. U itelj po obrazovanju, podu avao je stenografiju korespondencijom u mestu Bat, davne 1840. godine. U enici su podu avani da prepisuju kratke pasuse iz Biblije, a materijal su vra ali na ocenjivanje po tanskim sistemom (New Penny Post Sistem).

Slika 1: Isac Pitman Ana Tiknor je 1873. godine osnovala u Bostonu udru enje kojim je elela da pomogne "u enje kod ku e" radi obrazovanja ena svih socijalnih nivoa. Za vreme svog postojanja (du e od dvadeset etiri godine) udru enje je korespondiralo sa vi e od deset hiljada korisnika. Prvi dopisni kurs zvani no je po eo 1883. godine na autaukva koled u (Chautauqua College of Liberal Arts) u dr avi Njujork. Koled je imao dozvolu da izdaje diplome koje potvr uju ste eni akademski stepen studentu koji uspe no zavr i akademsku godinu. Ovaj kurs se odr ao sve do 1891. godine. Pensilvanijski dr avni univerzitet uvodi 1898. dopisni kurs iz poljoprivrede kao zvani an akademski program.

4


Slika 2: Pensilvanijski dr avni univerzitet (oko 1880. godine) Pojava filma unela je puno optimizma u dopisne kurseve. Prvi katalog filma pojavio se 1910. god. Tomas Edison je podvodom filma 1913. godine izjavio da e kolski sistem biti kompletno promenjen u slede ih deset godina. Novi medij uveden je u dopisne kurseve pre 1920. Godine formi slajdova i pokretnih slika (film). Popularnost i efektivnost dopisnog kursa brzo je rasla. Samim tim javila se potreba za uspostavljanjem kvaliteta i etike. Zbog toga se 1915 godine osniva Udru enje nacionalnih univerziteta za produ ene studije. Udru enje se bavilo kvalitetom standarda kursa i edukatora. Re avana su i pitanja novog pedago kog modela, kao i uskla ivanje univerzitetskih politika prihvatanja kredita iz dopisnih kurseva. U Americi je tako e formiran i Nacionalni savet za u enje kod ku e (1926. godine). Savet je bio zadu en za stru ne - profesionalne kurseve. Univerzitet u ikagu je u jednom sprovedenom istra ivanju 1933. godine zaklju io da dopisne kurseve treba uvesti kao eksperimentalne baze koje stvaraju inovacije i poma u u pobolj anju metodologije podu avanja. Prvi oblici u enja na daljinu bili su zastupljeni isklju ivo kroz dopisne kurseve. Obrazovna institucija je materijal za kurs (kompletnu literaturu) slala po tom studentu. Student je u io sam i vra ao re ene testove po tom. Komplentna korespondencija izme u mentora i studenta odvijala se u pisanoj formi, razmenom klasi ne po te. Zavr ni test polagao se u ispitnom centru koji je odredila obrazovna institucija. Ovakav oblik u enja egzistirao je sve do pojave nove tehnologije. To je bio radio. Novi medij brzo nalazi svoje mesto u dopisnim kursevima. Izme u 1918. i 1946. u SAD je savezna vlada odobrila 202 radio-licence koled ima, univerzitetima i kolama. U Engleskoj je 1926. godine pokrenut "be i ni univerzitet" u organizaciji BBC radija. Radio je uneo novu mogu nost u sistem dopisnih kurseva. Predavanja (lekcije) slu aju se preko radija. Male radio-stanice (slika 3) omogu ile su po prvi put dvosmernu komunikaciju izme u studenata i mentora. Koristio se civilni frekvencijski opseg. Dvosmerna komunikacija radio vezom mentor-student bila je u nekim oblastima (Aus t r a l i ja , Kanada, SAD) jedini na in za obrazovanje.

5


Slika 3. Radio-stanica za civilni opseg (1979, Olson catalog 179) Koncept dopisnog kursa koji je koristio radio bio je polazna ta ka za uvo enje obrazovne televizije u dopisne kurseve. Kasnih pedesetih pro log veka sedamnaest dopisnih programa koristilo je televiziju kao sredstvo u kursevima na daljinu. Upotreba "obrazovne televizije" bila je tada u usponu. God i ne 1961. pedeset tri stanice bile su u lanjene u mre u nacionalnih obrazovnih televizija Sjedinjenih Ameri kih Dr ava (NET). Osnovni cilj NET-a bio je distribucija filmova, vremensko planiranje i koordinacija. Tih godina televizijska produkciona tehnologija bila je ograni ena na studio i prenose "u ivo". Ta k o je instruktor kurs dr ao kao javni as. Studenti su bili u mogu nosti da lekcije prate na TV aparatima. Prvi televizijski obrazovni program bio je "Izlazak sunca" osnovan u ikagu. Od 1959. do ranih ezdesetih bio je jedini program te vrste. Koncepcija programa bila je bazirana na stati noj kameri, koja se nalazila u u ionici i snimala je predava a. U ranim ezdesetim jedna od televizija lansira "lete u u ionicu" sa aerodroma u blizini Purdju Univerziteta u Lafajetu, u dr avi Indijana. Program je bio namenjen javnim kolama u Indijani i pet susednih dr ava. Na svom vrhuncu ova televizija je prenosila obrazovni program u oko 2.000 kola i univerziteta dostigav i broj od skoro 400.000 studenata u 6.500 u ionica u Indijani i okolnih pet dr ava. Ovaj eksperiment u u enju bio je obrazovna vizija nekih edukatora i rezultat odgovaraju e pomo i Fordove fondacije. Projekat je inspirisao i druge koji su eleli obrazovnu televiziju u svom regionu. Mnoge kole po inju da koriste vlastite zatvorene televizijske sisteme. Kasnih sedamdesetih kablovska i satelitska televizija koriste se kao mediji namenjeni dopisnim kursevima.

6


Slika 4. Reklama za u enje na daljinu (Popular Mechanics, decembar 1971) Kasne sedamdesete donele su televizijsku postprodukciju, pojavljuju se video rekorder i video traka. Nov medij omogu ava da student dobija obrazovni sadr aj, odnosno lekcije na video traci. Profesionalno dizajnirane lekcije-serije sa novim sadr ajima ponu ene su studentima. To je bio va an i kvalitativan poen za u enje na daljinu. Na Internacionalnoj konferenciji o dopisnom obrazovanju, odr anoj 1972. godine pojavljuje se nov termin Obrazovanje na daljinu.

Slika 5: Prva familija personalnih ra unara (1979, Olson catalog 179) Kraj sedamdesetih i po etak osamdesetih doneo je prve skromne personalne ra unare (slika 5). Pojava jedne vrste elektronskih zidnih novina (Bulletin Board Systems - BBS) jo vi e poja ava interesovanje za u enje na daljinu, odnosno za elektronsku razmenu informacija. Jo jedan nov medij CD (kompakt disk) omogu ava lak u razmenu materijala zbog same specifi nosti medija. U drugoj polovini devedesetih dolazi do ekspanzije informacionokomunikacionih tehnologija (ICT), a rezultat je brz razvoj Interneta. U enje na daljinu

7


transformisalo se i iz papirne forme pre lo u elektronsku. Takva promena donela je i nov naziv elektronsko u enje (e-Learning). Lekcije se sada alju korisniku isklju ivo u elektronskoj formi (koriste se e-mail ili ftp protokol). Popunjene testove korisnik vra a obrazovnoj instituciji elektronskom po tom. Korisnik lekcije u itava direktno sa servera obrazovne institucije (slika 6). Sadr aj lekcije prikazuje se na korisnikovom ra unaru. Za tu svrhu koriste se neki od pregleda a (Explorer, Netscape, FireFox...). Pristup veb sajtu (Web site) obrazovne institucije podrazumeva priklju ak na Internet mre u (o n l i n e). Testovi se re avaju na isti na in. Interaktivnim pristupom (radi se o dinami kim sajtovima) korisnik dobija pitanje po pitanje, na koje mora da odgovori ta no u predvi enom roku.

Slika 6. Globalno studiranje Zahvaljuju i novim veb tehnologijama stvoreni su uslovi za realizaciju sajtova za elektronsko u enje. Brza ekspanzija ove nove internet tehnologije stvara prostor za potpuno nov, komparativni na in obrazovanja, i to irom sveta. Rezultat ovog razvoja je i sve vi e univerziteta u svetu koji imaju elektronsko u enje kao ponudu u svojim akademskim programima (slika 7).

8


Slika 7 . U enje na daljinu, univerzitetski kurs arheologije u ponudi Na primer, u 1998. godini 44 odsto svih visokoobrazovnih institucija u SAD imalo je u ponudi kurseve za u enje na daljinu. Prema CHEA (Council for Higher Education Accreditation, 2001, www.chea.org.) to je pove anje za jednu tre inu u odnosu na 1995. godinu. 2. DEFINICIJA SISTEMA ELEKTRONSKOG U ENJA Elektronsko u enje (e-u enje) je relativno nov termin u svetu u enja na daljinu. ta se, zapravo, podrazumeva pod terminom elektronsko u enje? Postoje razne definicije. Jedna od naj e e kori enih glasi: elektronsko u enje podrazumeva svaki oblik edukacije u kome se obrazovni sadr aj isporu uje u elektronskoj formi (Fallon;Brown, 2003). Drugi, opet, smatraju da je elektronsko u enje komunikacija izme u mentora i studenta podr ana nekom tehnolo kom formom (Keegan, 1986). Pojedini istra iva i smatraju da je e-u enje kombinacija kvalitetnih i progresivnih dostignu a pedago ke tehnologije. Zasniva se na principima slobodnog u enja, kori enjem ra unara u obrazovnim programima i moderne telekomunikacije (Internet) za predavanje. U enje je organizovano kao proces dijaloga u virtuelnim u ionicama. To ozna ava razdvojenost mentora od studenta u prostoru i (ili) vremenu (Perraton, H.1988).Bez obzira na razli itost definicija, sa prakti nog stanovi ta, elektronsko u enje, kao minimum podrazumeva: y fizi ku udaljenost izme u studenta i nastavnika y organizaciju koja obezbe uje sadr aje za razliku od samou enja, y nastavni program u enje mora imati cilj i, prema tome, strukturu, y vrednovanje (ocenjivanje) u enja to se podrazumeva za svako u enje.

Jedan od velikih problema prilikom definisanja samog e-u enja je razlika u shvatanju ovog kompleksnog oblika u enja i poku aj klasifikacije brojnih re enja. Nove internet tehnologije omogu avaju upotrebu raznih zapisa (tekst, audio i video) koji se kombinuju u multimedijalni sadr aj i prezentuju studentu. U enje je proces koji podrazumeva lepezu mogu ih aktivnosti, od jednostavnog itanja teksta ka slo enijim strukturama kao to je audiovizielna percepcija sadr aja ili aktivno u estvovanje u nastavi, kooperativno u enje i tako dalje. Obim usvojenog znanja je u vezi sa razli itim oblicima prezentracije obrazovnih sadr aja e-u enja. Re enja e-u enja iji su oblici u upotrebi mogu se grubo klasifikovati na slede i na in: - E-mail u enje, - Elektronske knjige, - Streaming mediji, - Edukativni programi, - Online kursevi, - Web dnevnik.

9


2.1 E-mail E-mail je jedan od najpoznatijih ra unarski generisanih komunikacionih servisa. Kao koristan alat na ao je svoje mesto i u obrazovnim programima. E-kursevi (eCourse) posredstvom spiska elektronskih adresa (mailing list) predstavljaju najjednostavniji oblik isporu ivanja edukativnog sadr aja studentu. Materijali neophodni za odre eni kurs sti u na elektronsku adresu po potrebi, dnevno, nedeljno ili po odre enom rasporedu. Student ne mora da pose uje veb sajt obrazovne institucije. Sva korespondencija vezana je za e-mail. 2.2 Elektronske knjige Elektronske knjige koriste se u sistemu elektronskog u enja kao jedno od mogu ih re enja. E-knjiga mo e da bude priru nik ali i kompletan kurs. Mogu e je kombinovati grafi ke, audio i video zapise. Naj e e je u formatu sa ekstenzijom .pdf (Adobe Acrobat), ali mo e da bude .exe ili neki drugi prepoznatljiv format kao to je html. U zavisnosti od softvera koji je kori en za realizaciju e-knjige, postoje opcije za pretra ivanje i za za titu e-knjige od kopiranja ili tampanja. Mogu e je isto tako definisati i do kog datuma e-knjigu mo ete da upotrebljavate. Digitalni potpis (Authenticode Digital Signatures) koristi se zbog pru anja sigurnosti korisniku da sadr aj e-knjige nije menjan od kada je potpisana, odnosno da e-knjiga nije menjana ve je u svojoj originalnoj, autenti noj formi. 2.3 Streaming mediji Streaming mediji predstavljaju jedno od re enja koje e-u enje i ini jedinstvenim i privla nim. Kori enje multimedijalnih tehnologija (sinteza audio i vizuelne komunikacije) omogu ava prezentaciju obrazovnog sadr aja na dinami an i eksplicitan na in. Pra enje predavanja ili ve bi u ivo upotrebom ovih medija omogu avaju studentu da doga aje vezane za e-u enje prati iako je dislociran. U okviru e-u enja organizuju se predavanja u formi veb konferencije (Web-conference), veb prenosa (Webcasts) ili veb seminara (Webinars). Za prisustvo je dovoljno da imate administrativno odobren pristup i da budete u zakazano vreme u virtuelnoj u ionici. Ove tehnologije omogu avaju u estvovanje u diskusijama, interaktivan rad u realnom vremenu. 2.4 Edukativni program Edukativni programi se dugo koriste u obrazovanju. Primenjeni u e-u enju dobijaju nov i dinami an oblik. Ti novi programi (pametne igre) interesantni su korisnicima, posebno mla em uzrastu. Autori edukativnih programa i simulacija trude se da pou avanje i na in prezentacije budu stimulativni. U formi 3D interaktivnih simulacija, zabavnih igrica ili kvizova, plasiraju se vrlo ozbiljni nastavni sadr aji. 2.5 Online kursevi

10


Online kursevi (Courseware) verovatno su najpoznatiji oblik e-u enja. Mnoge obrazovne institucije imaju u svojim ponudama online kurs kao re enje za studente koji nisu u mogu nosti da prisustvuju nastavi u kolskoj ili univerzitetskoj u ionici. Sa novim koncepcijama oni vode studenta kroz sadr aj na na in koji im omogu uje napredovanje. Kroz razne radionice sprovode se ve be i sti u neophodna znanja. Na kraju kursa pola e se ispit u obrazovnoj instituciji. Tako je omogu eno da student stekne kredite za polo ene predmete ili diplomu ako polo i sve propisane ispite nekog univerziteta. 2.6 Veb dnevnik Veb dnevnik (Web logging, blogging) skra eno blog, kao i svaki novi koncept, te ko je definisati dok se sam ne iskristali e. To je veb stranica koju sami ure ujemo. Mo emo blog opisati kao dnevnik pojedinca ili interesne grupe. Blogging stranica koja se koristi u e-u enju predstavlja interaktivnu razmenu znanja, komunikaciju izme u studenata ili interesnih grupa. Neki autori obja njavaju weblog kao li no izdava tvo na vebu i u delu zajednice. Posetioci bloga mogu unositi svoje komentare direktno na veb strani, na odre eni link ili poslati e-mail. Sva navedena re enja imaju svoje prednosti i mane. Integrisana u dobro isplaniran kurs u enja na daljinu, virtuelna kola mo e da obezbedi dobre rezultate. 3. VIRTUELNA U IONICA SISTEMA E-U ENJA Termini koji se esto koristi u oblasti e-u enja su: - virtuelna u ionica, - grafi ki interfejs. 3.1 Virtuelna u ionica Virtuelna u ionica je nastavno okru enje locirano u kompjuterski generisanim i komunikacijski podr anim sistemima. Nije sagra ena od elika i konkretizovana, ve se sastoji od seta komunikacionih grupa, radnih prostora i prostorija koje su sagra ene od kompleksnog i intuitivnog softvera. 3.2 Grafi ki interfejs Grafi ki interfejs (Graphic User Interface, skra eno GUI) jeste sistem softverskih komponenti (ikone, meni, komandna linija) koje korisnik koristi za interakciju sa operativnim sistemom. Ta komunikacija korisnik-ra unar odvija se preko ulaznih elemenata (tastatura, mi ili senzibilni ure aj). Povratnu informaciju od ra unara korisnik dobija preko ekrana monitora. U zavisnosti od grafi kog interfejsa, virtuelna u ionica dobija neku svoju konkretnu fizionomiju. Pa ljivim razvojem multimodalnog interaktivnog interfejsa mogu e je ponuditi nov grafi ki interfejs sa 3D okru enjem. Savremena 3D tehnolo ka re enja pru aju mogu nost da se kre emo i istra ujemo prostor, bez direktnog prisustva. Mogu nost da se virtuelizuje u ionica, klasi na, moderna ili po izboru, sada je realnost, jer postoje i ra unari imaju jake grafi ke procesore, sa kojima je mogu e realizovati izuzetno zahtevnu 3D grafiku. Tako student mo e da ima pravi

11


virtuelni svet pred sobom, odnosno svet generisan kompjuterskom tehnologijom. Interfejs stvara iluziju prostornosti i dubine. Student se kre e kroz virtuelne prostorije, (amfiteatar, biblioteke, u ionice). Takav interfejs poja ava ose aj pripadnosti, odnosno prisutnosti, i samim tim pove ava anga ovanje i u e e u enika u nastavi. 4. PREDNOSTI I NEDOSTACI OBRAZOVANJA I U ENJA NA DALJINU4.1 Prednosti Neke od prednosti koje studentima pru a obrazovanje na daljinu su: y y y y y mogu nost da se studira van mesta prebivali ta, pa i granica dr a- ve, a da ne mora da se boravi u mestu obrazovne ustanove, smanjenje tro kova stanarine i ostalih tro kova vezanih za boravak u mestu odr avanja studija (obaveza studenta je samo da do e na ispit), mogu nost da student radi za vreme studiranja nezavisno od mesta odr avanja studija, prevazila enje nemogu nosti da pose uje tradicionalnu nastavu zbog trajnih ili privremenih fizi kih problema, invalidnosti ili bolesti, samoorganizovanje vremena za u enje (visoka motivacija, planiranje vremena i sposobnost za analizu i sintezu sadr aja koji se u i) i dr.

Obrazovanje na daljinu u odnosu na klasi an na in obrazovanja pokazuje slede e prednosti: y y y y y y y omogu uje obrazovanje u toku ivotnog veka (lifelong learning) i profesionalno usavr avanje, u i se nezavisno, na mestu i u vremenu koje se samostalno odabere, mesto u enja mo e se odabrati zavisi od medija koji se koristi za distribuiranje materijala za u enje (u i se na poslu, kod ku e...), u i se vlastitim tempom kroz materijal za u enje prolazi se onom brzinom i onoliko puta koliko se eli, mogu nost izbora eljenih kurseva/programa pronalaze, iako ih ne nude obrazovne ili poslovne institucije u mestu u kojem se ivi ili radi, u estvovanje u najkvalitetnijim ili najpresti nijim programima mo e se pohadjati kurseve na kvalitetnim institucijama ili koje dr e poznati stru njaci bez promene mesta boravka, izbor svog na ina u enja aktivno ili pasivno u enje, sa razli itim nivoima interakcije: klasi ni pisani materijal uz vo enje vlastitih bele ki, interaktivne simulacije, diskusija sa ostalim u enicima (e-mail, telekonf- erencije, ...), multimedije grafika, animacije, zvuka ..., prakti an rad sa razli itim tehnologijama, ime se sti u ne samo informacije o onome to se u i, nego i dodatna znanja i ve tine o kori enju razli itih tehnologija, omogu uju polazniku da postigne i zadr i nivo pismenosti za 21. vek, samostalno u enje i interakcija i nastavnici u e od polaznika koji samostalno tra e izvore informacija.

y

y

4.2 Nedostaci

12


y

y

y

y

E-u enje zahteva od korisnika odre ena znanja i ve tine kako bi se mogli njime koristiti. Bez odre ene ra unarske pismenosti, gradivo integrisano u sklopu elektronskog sistema u enja postaje potpuno beskorisno. Osim tih znanja, za sprovo enje e-nastave bitno je i da svaki od korisnika ima za to odre enu opremu. Ni najkvalitetnija oprema na kojoj se izvodi e-nastava nije stopostotno pouzdana. ak ni kada mogu i tehni ki problemi ne dovedu do prekida u izvo enju e-nastave, svakako e doprineti padu koncentracije korisnika, a samim time i padu kvaliteta e-u enja. Omogu avanjem samostalnijeg odre ivanja na ina i vremena u enja, e-u enje svojim u enicima donosi i ve u odgovornost. U odre enim oblicima e-u enja oni se tako sami moraju motivisati, individualno procenjivati potrebu za u enjem, to mo e dovesti do upitnih rezultata i objektivno slabog napretka u procesu u enja. Jedan ve razra en sistem e-u enja nailazi na probleme s autorskim pravima za sadr aje odre enog kursa i sl., kao i na pojavu sli nih nelojalnih ili pak kvalitetnijih kurseva drugih autora. Sistem zahteva odre enu tehni ku podr ku, koja ko ta, i stalan razvoj u skladu s razvojem tehnologije kojom se koristi.

5. ZNA AJ ELEKTRONSKOG U ENJA Dana nji menad eri rastrzani su izme u dve divergentne sile: jedna predstavlja neprestano pove anje zahteva za obrazovanje zaposlenih u kompaniji, a druga problem odsustva zaposlenih zbog u enja i obuka. Dodatni tro kovi usled odsustva sa radnog mesta esto su toliko veliki da menad eri izbegavaju obuku zaposlenih. Tako se nesvesno gube veliki potencijali koje donosi kadar savremeno obu en i spreman da se uklju i u borbu sa konkurentskim firmama. Sli no je i sa svr enim srednjo kolcima, studentima, diplomira-nim studentima, radnicima i drugim zainteresovanim licima, koje konkurentska borba na tr i tu radne snage prisiljava na vi e u enja i obu avanja, a vremena je sve manje. Svi oni spremni su da investiraju u nova znanja, budu i da se ona vi estruko isplate. Re enje koje mo e re iti taj problem zove se e-u enje. 5.1 Zbog ega elektronsko u enje? a) E-u enje omogu uje izbor mesta, vremena i trajanja pojedinih seansi u enja, 24 sata dnevno, sedam dana nedeljno. Na taj na in korisnik sam bira vreme koje e posvetiti u enju. b) Omogu uje pristup udaljenim korisnicima koji nisu u mogu nosti da putuju, ili studentu da u estvuje u kursu iako je sa drugog kontinenta. Tako se ostvaruju velike u tede u vremenu koje bi se provelo u putu. U teda se ostvaruje i u novcu koji je neophodan za taj put. c) Elektronsko u enje velikim kompanijama olak ava standardan, vremenski i cenom prihvatljiv okvir za obuku velikog broja zaposlenih u kratkom vremenskom periodu, ili u du em periodu, ali dislocirano. Prema nekim istra ivanjima ukupni tro kovi mogu se smanjiti od 50 do 70%. U tede u vremenu procenjuju se na 35-45% (izvor Deloitte Consulting).

13


U relativno kratkom vremenskom periodu kompjuterska tehnologija izmenila je na in u enja i predavanja. Usledio je brz razvoj ra unara, softvera i pad cena internet usluga. Kori enje elektronskog u enja omogu uje u tede u vremenu i novcu i mogu nost trenutne disperzije novih znanja u prakti no prostorno neograni enim uslovima (udaljena mesta, druge dr ave, drugi kontinenti).

Slika 8. Dominacija Interneta za e-u enje Kori enje tehnologije za pobolj anje u enja po inje istra ivanjem kako ljudi u e, odnosno kako oni u e efikasnije i uspe nije. Utvr eno je da se kori enjem informacionih tehnologija pove ava iskustvo u u enju i pobolj ava efikasnost. Uporedo sa tim smanjuju se i tro kovi u enja. Tradicionalni koncept obuke u u ionici postupno gubi dominantnu ulogu koju je imao donedavno. Nova paradigma u enja svakako e biti elektronsko u enje. Obrazovanje je do sada bilo fokusirano na tradicionalni sistem kolovanja. Sa razvojem elektronskog u enja taj fokus se preme ta na intelektualne potrebe individualnog korisnika, studenta. Digitalno doba e zna ajno uticati na obrazovanje i radikalno e izmeniti postoje i proces u enja i podu avanja. U mnogim zemljama ve su pokrenute ili se pokre u inicijative koje e ozna iti revoluciju u kori enju novih tehnologija u kolama. 5.2 Upravljanje procesom onlajn distribucije Uspe no kori enje elektronskog u enja zahteva onlajn ekvivalent infrastrukture koja se koristi za upravljanje i administraciju klasi nog obu avanja. Takva infrastruktura zahteva slede e komponente: y Proces registracije: mora se kreirati jedinstveni identifikacioni broj za svakog korisnika (tj. u enike, instruktore i rukovodioce obuke). Ovo omogu ava da sve aktivnosti unutar sistema budu zabele ene i pra ene.

14


y

y y y y y

Mehanizam kontrole bezbednosti: korisnici treba da imaju pristup funkcijama i resursima koji odgovaraju njihovim ulogama u procesu obuke. Ovime treba da se obezbedi kontrola aktivnosti. Proces upisivanja: u enik i odeljenje koje se inicira upisivanjem moraju da budu u mogu nosti da pristupe kursu. Okru enje koje podr ava obuku: u enici treba da imaju mogu nost da me usobno komuniciraju, u estvuju u nastavi i postavljaju pitanja svojim instruktorima. Testiranje i ocenjivanje: merenje uspe nosti u obu avanju. Nastavni program i bazu podataka za upravljanje kursom. Pra enje procesa obuke, bazu podataka za upravljanje i administriranje sa mogu no u pravljenja raznovrsnih izve taja: ovo zna i bele enje svih a kih aktivnosti vezanih za obuku koje e se potom koristiti za razne izve taje.

Klju na prednost onlajn distribucije le i u sposobnosti upravljanja u realnom vremenu ukupnim procesom obu avanja. Na taj na in, rukovodioci mogu da prate napredovanje u enika tokom kursa jer se sve nalazi u bazi podataka. 6. PRIMERI OBRAZOVNIH MODELA 6.1 Samostalno u enje u okru enju sa asinhronom podr kom Osnovni kurs se distribuira onlajn, ili kao jednostavan Web (HTML) sadr aj, ili, ako to infrastruktura (propusni opseg) omogu ava, multimedijalni kurs. Okru enje obuhvata katalog kurseva, listu sa podacima o u enicima, zabele ke o obuci i priru nike koji se onlajn distribuiraju. Materijal za obuku treba da bude na raspolaganju u enicima preko Interneta/intraneta. U enik treba da ima obezbe en identifikacioni broj, lozinku i Web adresu da bi pristupio sistemu. U enik treba da pristupi sistemu, vidi plan obuke i preduzme obuku u svoje vreme. Ve banja ("doma i zadaci") i ocenjivanje se, tako e, rade onlajn. Podr ka instruktora se obezbe uje preko privatnog foruma, unutar koga u enici mogu direktno da postavljaju pitanja instruktoru i dobiju odgovore mehanizmom elektronske po te. Javna elektronska oglasna tabla omogu ava grupnu komunikaciju. 6.2 " iva" nastava sa onlajn ve banjima U enici se prijavljuju na kurs prema planu koji je onlajn postavljen. Osnovne informacije su obezbe ene da bi se omogu ilo u enicima da se sami adekvatno pripreme. Podr ano je preliminarno (kvalifikaciono) testiranje kako bi instruktor mogao da proceni predznanje svojih u enika. Pre " ive" nastave, instruktor mo e da usmeri kurs prema specifi nim potrebama grupe u enika na osnovu njihovih rezultata testiranja. U terminu za as, u enici se prijavljuju na sistem, ime se olak ava administriranje obuke. Testiranje i ocenjivanje mogu biti podr ani za vreme asa i u planiranim intervalima

15


posle asa. Javna oglasna tabla i instruktor omogu avaju onlajn komunikaciju izme u u enika, kao i izme u u enika i instruktora.

6.3 Onlajn seminari Video striming tehnologija mo e da se iskoristi za digitalizaciju " ive" prezentacije (uklju uju i i PowerPoint prezentacije) i distribuiranje preko mre e. Proizvoljan broj u esnika mo e da poseti " as". U enici zatim mogu da postave pitanja na koja prezentator odgovara onlajn (konferencije u realnom vremenu) ili oflajn (elektronska po ta). Komunikacija i ve banja mogu da se rade kao i kod drugih modela. Jednom snimljena digitalizovana prezentacija, mo e da se koristi proizvoljan broj puta bez novih investicionih tro kova. 6.4 Interaktivna virtuelna nastava u realnom vremenu Tehnolo ki najzahtevnija i najskuplja varijanta elektronskog u enja je virtuelna nastava u realnom vremenu koja koristi video konferenciju preko mre e. Mada oprema krajnjeg korisnika (u esnika) sada nije skupa, zakup propusnog opsega potrebnog za ovu vrstu nastave je jo uvek veoma skup. Pored toga, za neke organizacije, zbog prirode posla, problemati no je da planiraju obuku ta no u odre enom vremenskom terminu (sinhrona virtuelna nastava) za svoje polaznike, tako da za njih ovo nije pogodan model. 6.5 Propusni opsezi potrebni za rad obrazovnih modela Unutar svakog ovde predstavljenog model, kvalitet kursa varira u zavisnosti od bogatstva medijuma. Na primer, elektronsko u enje mo e biti jednostavno u obliku niza stranica sa prostom grafikom, ili sa bogatom grafikom, animacijom i simulacijama. Video striming zehteva mnogo ve i propusni opseg nego niz slajdova sa zvukom. Postoje dva na ina da se pristupi problematici propusnog opsega. Idealan na in je da se ispita svrha kursa i izabere medijum potpuno po nastavnim merilima i zahtevima obuke, zatim specificira odgovaraju a mre a preko koje e se obavljati distribucija. Me utim, medijum koji e se koristiti uti e vi e od samog propusnog opsega. Tehnolo ka baza krajnjeg korisnika, sme tajne mogu nosti servera i najbr e veze ka serveru su ograni enja koja odre uju koji medijum mo e da se koristi. Mnogo prakti niji pristup je da se ispita svrha kursa i preduzme instrukcionalni dizajn znaju i koja su ograni enja mre e. Ovaj pristup je podr an u najnovijem razvoju Internet tehnologije koja revolucioni e mogu nosti distribuiranja interaktivnog i sadr ajno bogatog medijuma preko malog propusnog opsega.

16


Slede a tabela ilustruje kvalitet servisa na mre ama razli itog tipa. Servis Nastava preko Weba 28.8K Internet 64K Internet Tekst/grafika - prost HTML -Flash animacije ISDN- WAN 10Mb/s LAN ATM

Interaktivna Interaktivna Multimedija Multimedija Web nastava Web nastava uz ograni en sa mnogo broj korisnika korisnika -Shockwave - Flash - Podaci / audio -Osnovni video - Podaci - Audio -Osnovni video Dobar video - Podaci - Audio - Video - Podaci - Audio - Video

Onlajn - e-po ta priru nik - podaci - audio

Virtuelna Lo i promenljiv Prihvatljiv nastava video video

Odli an video Odli an video uz ograni en broj korisnika

7. KAKO SE ORGANIZUJE NASTAVA PREKO RA UNARA I KOJI SU SOFTVERI NAJBOLJI? Primena ra unara u savremenom obrazovanju je veoma raznovrsna. Me utim, brojni stru njaci su razmi ljali kako da olak aju organizaciju nastavnih aktivnosti putem ra unara i iz tih razmi ljanja su proiza li specijalni softveri namenjeni nastavi na daljinu - sistemi za upravljanje u enjem (Learning Managaments Systems). Postoji veliki broj ovih sistema od kojih za neke treba platiti dozvolu za upotrebu a postoje i oni koji su besplatni. Ovde emo vam prikazati nekoliko takvih sistema a ukoliko elite da se upoznate sa uporednom analizom sistemima za upravljanje u enjem mo ete pogledati sajt softverskog centra (www.capterra.com) i potra iti sli ne sajtove. 7.1 Moodle

17


www.moodle.orgMoodle je besplatan, fleksibilan i brz sistem za upravljanje elektronskim u enjem otvorenog koda. Ima podr ku za dve baze: MySQL i PostgreSQL. Ima podr ku za velik broj jezika, a postoji lokalizacija i na srpski jezik. Ovaj sistem je kreiran na osnovu jasnih pedago kih principa kako bi se nastavnicima pomoglo da to lak e kreiraju efektivne virtuelne zajednice. Moodle je za kratko vreme postao jedan od najpopularnijih besplatnih sistema otvorenog koda koji je okupio zajednicu od preko 100.000 registrovanih korisnika koji govore preko 70 jezika i dolaze iz preko 150 zemalja. Jednom godi nje u Velikoj Britaniji organizuju se dani korisnika Moodle (konferencija sa prate im radionicama).

Podr ka za stru njake iz oblasti obrazovanja koji ele da koriste ovaj sistem je organizovana putem foruma na Internet prezentaciji Moodle. Kreator ovog programa je Martin Dugijamas (Martin Dougiamas) iz Australije, ali je lista onih koji su doprineli razvoju ovog sistema svaki dan sve du a. Na Otvorenom univerzitetu u Velikoj Britaniji (koji je 1988. razvio prvi kurs za ra unarski posredovanu komunikaciju) 2005. je odlu eno da se kao okru enje za elektronsko u nje na daljinu koristi Moodle. Primena ovog softvera zapo ela je i na na im univerzitetima kroz razli ite inicijative i projekte. 7.2 ATutor www.atutor.ca ATutor je besplatan sistem za upravljanje u enjem i sadr ajem otvorenog koda dizajniran za potrebe prilago avanja obrazovne ponude i pove anja dostupnosti obrazovanju. Administratori mogu jednostavno da ga instaliraju i da po potrebi pristupe nadogradnji. Predava i mogu nakon prikupljanja nastavni sadr aj uklopiti u paket i distribuirati onlajn. Atutor podr ava SCORM 1.2 standard. Kao glavne prednosti ovog alata navode se kompatibilnost sa SCORM 1.2 formatom, to je va no za razmenu kurseva, brzinu, dostupnost i laku instalaciju i odr avanje. Ovaj sistem je izradio Univerzitet u Torontu (University of Toronto). 7.3 IMB Lotus LMS www-306.ibm.com IMB Lotus LMS je proizvod kompanije IBM koja je tako e radila na sistemima za upravljanje u enjem: IBM Lotus Learning Management System (LMS) i IBM Workplace Collaborative Learning su prvi put proizvedeni 2003. Ovaj softver omogu ava onajn u enje i organizovanje nastave s udaljenih mesta. Mogu e je pripremati hibridne (me ovite, distribuirane) programe obrazovanja i slu i kako za tradicionalni na in organizovanja nastave, tako i za obrazovanje na daljinu. 7.4 Blackboard www.blackboard.com)

18


Blackboard se smatra jednim od najrasprostranjenijih alata za elektronsko u enje i u enje na daljinu koji se na tr i tu pojavio nakon osnivanja kompanije Blackboard 1997. Da bi se stekao uvid u slo enost aktivnosti treba napomenuti da je kompanija ve nakon pet godina rada imala oko 400 stru njaka i konsultanata koji se bave obrazovanjem, hardverskim komponentama, kreiranjem nastavnih sadr aja, razvojem softvera i sl. Rezultat ini vi e softverskih proizvoda i usluga namenjenih mnogim akademskim i drugim institucijama koje imaju potrebu za dodatnim obrazovanjem svojih kadrova. Prema poslednjim podacima licencu za kori enje ovih softverskih paketa i usluga ima 1200 obrazovanih institucija visokog obrazovanja u svetu. S obzirom na cenu usluge kori enja ovog softverskog paketa sve vi e institucija se opredeljuje za besplatne softvere. 8. SIGURNOST Gotovo svi korisnici Interneta upoznati su barem delimi no s opasnostima koje prete korisnicima Interneta. Virusi, crvi, trojanski konji i sl. poznati su izrazi koji ozna avaju maliciozne programe koji stvaraju razne probleme neza ti enim individualnim korisnicima Interneta, brojnim poslovnim organizacijama i obrazovnim ustanovama koje su povezane s Internetom, administratorima sistema, kao i preduze ima koja pru aju usluge pristupa Internetu. Apsolutnu sigurnost od takvih tvorevina mogu e je posti i jedino kad je ra unar uga en! Izuzetno je va no osigurati ose aj sigurnosti korisnika u kori tenju LMS-a i programske podr ke za komunikaciju u obrazovanju na daljinu jer e korisnici koji se boje za integritet svojeg ra unara i li nih podataka, te strepe zbog mogu eg naru avanja njihove privatnosti u slu aju sigurnosnih propusta biti demotivisani imaju i u vidu kori tenje njima "sumnjivih" datoteka i programske podr ke, kao i suzdr ani u kori tenju dostupnih komunikacijskih tehnologija. Prvi element vezan uz sigurnost o kojem treba voditi brigu je operativni sistem, njegova verzija i mogu i sigurnosti propusti koji se re avaju instalacijom odgovaraju ih zakrpa ili servisnih paketa (engl. patch, service pack) i/ili name tanjem odre enih postavki na ra unarskoj opremi. Brigu o pravodobnom a uriranju sigurnosnih elemenata mogu e je podeliti na poslu iteljsku i korisni ku stranu. Na poslu iteljskoj strani administrator sistema (iz tehni ke podr ke) vodi brigu o za titi svih segmenata sistema na kojem je instaliran LMS i ostali dijelovi programske opreme. Tehni ka podr ka mo e pripremati interna obave tenja za korisnike sistema s ciljem da ih informi e o novim vrstama ugro avanja sigurnosti i aktivnostima koje treba sprovesti da bi se izbegle ne eljene posledice. Na korisni koj strani svaki je predava /instruktor i polaznik on-line obrazovanja zadu en za provo enje mera za tite od raznih vrsta ugro avanja ra unara koje korisnici koriste. To zna i da korisnici trebaju pratiti i po tovati interna obave tenja i preporuke administratora sistema, kao i proizvo a a operativnog sistema koji je instaliran na ra unaru.

19


Kod kori tenja ra unara tokom kojeg se izvr avaju razni neautorizovani programi postoji opasnost da je neki program zara en virusom ili drugom vrstom malicioznog koda, kao i da e svoje delovanje takvi maliciozni programi nastaviti ugro avaju i podatke na ra unaru korisnika. Posebno je opasno izvr avanje programa koji su preuzeti (download) s poslu itelja na Internetu za koji ne postoji digitalni potpis ili certifikat koji daje garanciju da program ne sadr i opasne dijelove koji mogu ugroziti podatke korisnika i njegov rad na ra unalu. Autorizovani LMS-i obi no ne ugro avaju sigurnost svojih korisnika. Mogu i izvori ugro avanja sigurnosti korisnika su dopunski alati/programska oprema kojom se eli posti i dodatna funkcionalnost koja ne postoji unutar odre enog LMS-a, ili kojom se poku ava nadomestiti upotreba LMS-a kad zbog tro kova ili nedostatka tehni ke podr ke LMS nije dostupno i/ili isplativo re enje za obrazovanje na daljinu. Komuniciranje elektronskom po tom tako e mo e ugroziti sigurnost podataka korisnika jer poruka elektronske po te mo e sadr avati prikriveni program unutar priloga (engl. attachment) koji se aktivira kad korisnik eli pogledati sadr aj ili izvr iti programski kod koji je dobio u prilogu. Takvi maliciozni programi unutar priloga elektronske po te naj e e generi u veliki broj novih poruka elektronske po te koje se alju na adrese osoba koje se nalaze u adresaru ili drugde na ra unaru korisnika. Osim mogu nosti da ugroze integritet i privatnost podataka na ra unaru korisnika, naj e i negativni efekti tih programa su za epljenje komunikacionog kanala zbog slanja velikog broja poruka. Tehni ka podr ka treba preporu iti svim korisnicima da instaliraju programsku opremu (tzv. antivirusnu za tita) koja titi ra unar od svih vrsta nepo eljnih i malicioznih programa. Takvi programi svakodnevno a uriraju svoju evidenciju uzoraka koda i pona anja novih virusa i sl. tako da, ako su a urirani, u ve ini slu ajeva osiguravaju kvalitetnu i pravovremenu za titu. Tehni ka podr ka treba brinuti o sigurnosti poslu itelja i podataka koji se odnose na online predmete/kurseve u obrazovanju na daljinu. Procedura sigurnosnog pohranjivanja podataka (backup) mora imati propisane aktivnosti na dnevnoj, nedeljnoj i mese noj bazi. Privatnost korisnika usko je povezana sa sigurno u. Naru avanje privatnosti korisnika mogu e je u obliku sakupljanja podataka o istoriji rada (npr. koje je Internet stranice pregledao u poslednje vreme) i kontaktima korisnika (npr. s kojih je adresa primao i na koje je adrese elektronske po te slao poruke), napisanim dokumentima koji se nalaze na vrstom disku korisni kog ra unara, instaliranim programima itd., kao i slanjem neovla teno prikupljenih podataka odre enom poslu itelju s ciljem analize rada korisnika i sl. U tu skupinu ulazi i mogu e slanje podataka o korisnicima LMS sistema (bez njihovog znanja i odobrenja) preduze ima koja se bave srodnim delatnostima, tj. proizvode ili prodaju srodne obrazovne proizvode. 9. MOODLE Moodle je besplatna, open source platforma za elektronsko obrazovanje. esto se naziva I Course Management System (CMS), Learning Managemenat System (LMS) ili Virtual

20


Learning Enviroment (VLE). Do novembra 2008. u svetu je registrovano vi e od 45 hiljada sajtova koji se zasnivaju na Moodle platformi sa pribli no 24 miliona korisnika i preko 2 miliona kurseva.Idejni tvorac Moodle platforme je Martin Dougiamas, administrator WebCT (Course Tools - virtualno okru enje za obrazovanje (virtual learninig enviroment) u vlasni tvu kompanije Blackboard) na Curtin univerzitetu u Australiji. Nastao kao posledica izu avanja upotrebe opensource re enja u obrazovanju zasnovanom na Internetukoje je Martin Dougiamas izu avao na doktorskim studijama. Moodle je po eo da se razvija 1999 godine, a 2001. godine se menja arhitektura samog sistema koja je i do danas ostala ista. Poslednja verzija ovog programa je 1.9.3 (official release) od 15. oktobra. Kreiran je po tuju i pedago ke principe, sa ciljem da omogu i profesorima lako kreiranje online kurseva i stvaranje efektivne i efikasne zajednice korisnika sistema za elektronsko obrazovanje a studentima lako pristupanje sadr ajima istih bez obzira na lokaciju i vreme. Razvijen je kori enjem PHP-a koji i sam predstavlje besplatno re enje. Koristi se za kreiranje, modifikovanje i upravljanje sadr ajem na vebu pa zapravo predstavlja veb CMS. Po mnogim anketama koje su objavljene na Internetu moodle predstavlja jednu od najprihva enijih platformi u svom segmentu. Jednostavna instalacija i eksploatacija ovaj proizvod ine veoma prihvatljivim re enjem i za studente i profesore ali i za ljude iji je posao odr avanje aplikacije. Poseban naglasak kod svih besplatnih re enja, re enja otvorenog koda, je stavljen na dokumentaciju i podr ku u eksploataciji. S obzirom da kreatori ovakvih aplikacija nisu odgovorni za eventualne tete nastale upotrebom njihovih proizvoda esto za takva re enje ne postoji dobra dokumentacija a ni podr ka od stane tvoraca re enja. Tvorci moodle platform su shvatili da takav pristup ne mo e dovesti do ve e upotrebe njihovog proizvoda i iz tog razloga su posebnu pa nju posvetili dokumentaciji i uop te podr ci za instalaciju, razvoj ali I krajnju upotrebu. Online zajednica na zvani nom sajtu moodle.org broji skoro 600 hiljada registrovanih korisnika. Korisnicima je pored dokumentacije i liste naj e e postavljanih pitanja (FAQ) na raspolaganju i forum gde mogu prona i odgovore na svoja pitanja ali takone mogu otvarati nove teme i pitanja. Posebna stavka na moodle.org je i lista dodatnih modula I plugin-ova koji se mogu ugraditi u svaki sajt zasnovan na moodle platformi. 9.1 Poreklo imena Moodle Re Moodle predstavlja akronim od Modular Object-Oriented Dynamic Learning Enviroment. Drugo mogu e tuma enje imena Moodle je vezano za jedan od osnovnih principa kod kreiranja same platforme koji je obja njen u nastavku. 9.2 Osnovni principi u razvoju Jedan od osnovnih principa kojim se rukovodilo u razvoju Moodle platforme je olak ati proces u enja. esto su studenti optere eni odlaskom na fakultet, slu anjem predavanja jer se sve de ava u striktno za to predvinenom vremenu i mestu (posebno ako je to vreme rano ujutro i mesto slu anja daleko od mesta stanovanja studentima to te e pada) i oni nemaju nikakav uticaj na to ve moraju po tovati pravila. Moodle i njemu sli ni sistemi omogu avaju da student u bilo koje vreme i sa bilo kog mesta pristupi nekim sadr ajima kursa, obave tenjima, polaganju ispita. Studiranje na daljinu kao jedan od sve popularnijih metoda studiranja omogu ava manje stresno

21


u enje jer studenti nemaju pritisak da moraju biti na odrenenom mestu u odreneno vreme a tako lak e i efikasnije organizuju svoje vreme, kao takav moodle predstavlja svojevrsnu improvizaciju procesa klasi nog studiranja. Razmena iskustva je veoma bitan koncept u procesu u enja. Omogu avaju i studentima da aktivno u estvuju u kreiranju sadr aja kurseva, ostavljaju svoja iskustva i komentare vezane za neki predmet, doganaj znatno se unaprenuje proces.

10. SPECIFIKACIJA MOODLE PLATFORME 10.1 Razvojno okru enje Moodle ja platformski nezavisan. Instalacija je mogu a na svim operativnim sistemima Unix, Linux, Windows, Mac OS X, koji podr avaju PHP i kori enje baza podataka. Podaci su sme teni u jednu bazu koja mo e biti u MySQL , PostgreSQL verziji a novije verzije mogu koristiti i Oracle ili Microsoft SQL Server. Baza podataka se kreira prilikom instalacije Moodle sistema i sadr i 199 tabela. Kako je re o re enjima otvorenog koda (opensource) svaki korisnik u zavisnosti od svojih potreba mo e menjati funkcionalnost originalne verzije programa. Kod je napisan koriste i PHP tehnologiju, modularnost mu omogu ava uklju ivanje novih funkcionalnosti i to ne samo napravljenih koriste i PHP ve i kori enjem drugih tehnologija. Baza koja se kreira je takone podlo na izmenama kako u postoje im tabelama (menjanje tipa podataka, dodavanje novih polja), tako i dodavanje novih tabela. 10.2 Baza podataka Baza koja se dobije instalacijom sadr i oko 200 tabela. Neke od osnovnih tabela su mdl_user, mdl_course, mdl_event, mdl_course_display, i druge. Prefiks za nazive tabela korisnik defini e prilikom same instalacije baze. 11. RANJIVOSTI MOODLE-A Istra iva i su otkrili dve velike ranjivosti u popularnoj web aplikaciji za udaljeno u enje Moodle kojom napada mo e da dobije pristup korisni kom ra unu nastavnika ili administratora. Za razliku od komercijalnih aplikacija kao Blackboard/WebCT, sistem Moodle je besplatan i prili no popularan u obrazovnoj zajednici u svetu. Prema re ima Adriana Pastora, istra iva a kompanije ProCheckUp koji je obavio penetracijsko testiranje aplikacije, sistem je ranjiv na tzv. cross-site scripting i cross-site request forgery napade. Cross-site scripting napad dozvoljava napada u umetanje proizvoljnog JavaScript koda unutar bloga kojim je mogu e ukrasti identifikator korisni ke sednice, a time i

22


predstaviti se kao pomenuti korisnik. Cross-site request forgery alje la ni zahtev za izmenu korisni kog profila i nakon to korisnik klikne na web link, napada dolazi do e-mail adrese korisnika kojom kasnije mo e da promeniti lozinku i tako otu iti korisni ki ra un. Kompanija Moodle objavila je da se ranjivosti odnose na sve verzije starije od 1.8.0 i najavila izdavanje zakrpa. 11.1 Cross-Site skriptovanje (Cross-Site Scripting) Mediji su pomogli da cross-site skriptovanje (XSS) postane poznat termin, i pa nja je zaslu ena. U pitanju je jedan od naj e ih sigurnosnih propusta u web aplikacijama, i mnoge popularne open source PHP aplikacije pate od konstantih XSS propusta. XSS napadi imaju slede e karakteristike:y

y

y

Zloupotreba poverenja koje korisnik ima ka odre enom sajtu. Korisnik ne mora da ima visok nivo poverenja ka bilo kom web sajtu, ali web ita ima. Na primer, kada web ita po alje cookie-je u zahtevu, on veruje web sajtu. Korisnik, tako e, mo e imati razli ite navike prilikom pretra ivanja ili ak razli ite nivoe bezbednosnih pode avanja definisane u svojim web ita ima u zavisnosti od sajta koji pose uju. U osnovi uklju uju web sajtove koji prikazuju spoljne podatke. Aplikacije sa povi enim rizikom uklju uju forume, web mejl klijente, i bilo ta to prikazuje ure eni sadr aj (poput RSS unosa). Ubacivanje sadr aja po izboru napada a. Kada spoljni sadr aj nija pravilno filtriran, mo e se desiti da prika ete sadr aj po napada evom izboru. Ovo je isto toliko opasno kao i dopustiti napada u da obra uje va izvorni kod na serveru.

Kako se ovo mo e dogoditi? Ako prikazujete sadr aj koji dolazi iz bilo kog spolja njeg izvora bez da ga pravilno profiltrirate, podlo ni ste XSS napadu. Spoljni podaci nisu limitirani na podatke koji dolaze od klijenta. Ovo tako e podrazumeva e-mail prikazan u web mejl klijentu, baner reklamu, ure eni blog, i sli no. Svaka informacija koja nije ve u kodu dolazi iz spoljnjeg izvora, i ovo uop te zna i da je ve ina podataka spolja njeg karaktera. Od XSS napada je zapravo jednostavno odbraniti se. Stvari se komplikuju kada elite da dozvolite neki HTML ili klijentske skripte da budu obezbe ene od spoljnih izvora (kao drugih korisnika) i prikazane na kraju, ali ak ni ove situacije nisu tako te ke za kontrolu. Slede i postupci mogu umanjiti rizik od XSS napada:y

Filtrirajte sve spoljne podatke. Kao to je napomenuto ranije, filtriranje podatakaje najva niji postupak koji mo ete usvojiti. Proverom svih spolja njih podataka koji ulaze i izlaze iz va e aplikacije, umanjujete ve inu XSS rizika.

23


y

y

y

Koristite postoje e funkcije. Pustite PHP da pomogne u va oj logici filtriranja. Funkcije poput htmlentities(), strip_tags(), i utf8_decode() mogu biti korisne. Poku ajte da izbegnete reprodukciju ne ega to PHP funkcija ve radi. Ne samo da su PHP funkcije mnogo br e, ve su i mnogo testiranije i manje verovatno sadr e gre ke koje uzrokuju ranjivosti. Koristite pristup bele liste. Pretpostavite da su podaci lo i dok se ne poka u ispravnim. Ovo podrazumeva proveravanje du ine i obezbe ivanje da su samo ispravni karakteri dozvoljeni. Na primer, ako korisnik podnosi svoje prezime, mo ete po eti tako to ete dozvoliti samo karaktere alfabeta i prazna mesta. Gre ka iz opreznosti. Dok e imena O'Reilly i Berners-Lee biti smatrana neipravnim, ovo je lako popraviti dodavanjem jo dva karaktera beloj listi. Bolje je odbiti ispravan podatak nego prihvatiti zlonamerne podatke. Koristite striktna pravila davanja imena. Kao to je ranije napomenuto, pravila davanja imena mogu pomo u programerima da jednostavno razlikuju filtrirane i nefiltrirane podatke. Va no je u initi ove stvari koliko god je mogu e jednostavnijima za programere. Nedostatak jasno e uzrokuje konfuziju, a ona ra a ranjivosti. 11.2 Cross-Site falsifikovanja zahteva (Cross-Site request forgeries)

Uprkos sli nosti u imenu, cross-site falsifikovanja zahteva (CSRF) su skoro potpuno suprotni stil napada. Dok XSS napadi koriste poverenje koje korisnik ima u web sajt, CSRF napadi zloupotrebljavaju poverenje koje web sajt ima u korisnika. CSRF napadi su mnogo opasniji, nepopularniji ( to zna i manje resursa za programera), i mnogo te i za odbranu od XSS napada. CSRF napadi ima slede e karakteristike:y

y

y

Zloupotreba poverenja koje sajt ima za odre enog korisnika. Mnogim korisnicima se ne mo e verovati, ali je uobi ajeno za web aplikacije da nude odre ene privilegije nakon prijavljivanja u aplikaciju. Korisnici sa ovim povi enim privilegijama su potencijalne rtve (u stvari, nesvesni sau esnici). U osnovi uklju uju web sajtove koji se oslanjaju na identitet korisnika. Tipi no je da identitet korisnika nosi neku te inu. Sa mehanizmom bezbednog rukovanja sesijama, to je izazov po sebi, CSRF napadi i dalje mogu biti uspe ni. U su tini, ovakve sredine su gde su CSRF napadi posebno sna ni. Izvr avanje HTTP zahteva po izboru napada a. CSRF napadi uklju uju sve napade koji obuhvataju da napada falsifikuje HTTP zahtev od drugog korisnika (u osnovi, varanje korisnika za slanje HTTP zahteva za napada a). Postoji nekoliko razli itih tehnika koje mogu itit kori ene da bi se ovo postiglo, i ja u prikazati neke primere jedne odre ene tehnike.

Postoji nekoliko stvari koje mo ete uraditi da bi za titili svoju aplikaciju od CSRF:y

Koristite POST ra e nego GET u formularima. Navedite POST u method atributu va ih formulara. Naravno, ovo nije prikladno za sve va e formulare, ali je prikladno kada

24


y

formular izvr ava akciju, poput kupovine akcija. U su tini, HTTP specifikacija zahteva da se GET smatra bezbednom. Koristite $_POST ra e nego da se oslonite na register_globals. Kori enje POST metoda sa podno enje formulara je beskorisno ako se oslonite na register_globals i pozivate se na promenljive iz formulara poput $symbol i $quantity. Tako e je beskorisno ako koristite$_REQUEST.

y

y

Nemojte se skoncentrisati na ugodnost. Dok se ini po eljnim da se korisnikovo iskustvo u ini to ugodnije, mnogo ugodnosti mo e imati ozbiljne posledice. Dok pristupi "jednig klika" mogu biti napravljeni jako bezbednim, jednostavna primena je vi e podlo na CSRF. Prisilite na kori enje va ih formulara. Najve i problem sa CSRF je postojanje zahteva koji izgledaju kao podnesci formulara, ali to nisu. Ako korisnik nije zahtevao stranicu formularom, treba li pretpostaviti da je zahtev koji izgleda kao podnesak tog formulara legitiman i nameravan?

12. BEZBEDNOST 12.1 ta je bezbednost? Bezbednost je mera, ne karakteristika. Nesre a je to mnogi softverski projekti smatraju bezbednost jednim jednodstavnim zahtevom kome treba iza i u susret. Da li je bezbedno? Ovo pitanje je subjektivno kao kada se pita da li je ne to vru e. Bezbednost mora biti uskla ena sa tro kovima. Jednostavno je i relativno jeftino omogu iti dovoljan nivo bezbednosti za ve inu aplikacija. Me utim, ako su vam potrebe za bezbedno u veoma visoke, iz razloga to titite informacije koje su veoma zna ajne, onda morate obezbediti ve i nivo bezbednosti po ve oj ceni. Ovi tro kovi moraju biti uklju eni u bud et projekta. Bezbednost mora biti uskla ena sa upotrebljivo u. Nije neuobi ajeno da koraci preuzeti u svrhu pove anja bezbednosti web aplikacije u isto vreme umanjuju njenu upotrebljivost. ifre, vremenski isteci sesija, i kontrole pristupa kreiraju prepreke za regularnog korisnika. Nekad su ovi postupci neophodni da bi se omogu ila adekvatna bezbednost, ali nema jednog re enja koje je adekvatno za sve aplikacije. Mudro je misliti na va e regularne korisnike kada uvodite bezbednosne mere. Bezbednost mora biti deo dizajna. Ako ne dizajnirate va u aplikaciju razmi ljaju i o bezbednosti, vi ste osu eni da redovno reagujete na nove bezbednosne propuste. Pa ljivo programiranje ne mo e da nadoknadi lo dizajn.

y

y

y

y

12.2 Osnovni koraci

25


y

y

y

Razmatrajte neregularna kori enja va e aplikacije. Siguran dizajn je samo deo re enja. Tokom razvoja, kada se pi e kod, va no je razmatrati neregularne upotrebe va e aplikacije. esto, i a je na pravljenju aplikacije da radi kako je zami ljeno, i, dok je ovo neophodno da bi se napravila aplikacija koja pravilno funkcioni e, ne ini ni ta da bi se aplikacija napravila bezbednom. Obrazujte sebe. injenica da ste ovde je dokaz da vam je stalo do bezbednosti, i, iako to mo e da zvu i banalno, to je najva niji korak. Postoje mnogi izvori dostupni na internetu i u tampanom obliku, i nekoliko njih je izlistano u na oj Biblioteci (PHP Security Consortium's Library) na http://phpsec.org/library/. Ako ni ta drugo, FILTRIRAJTE SPOLJNE PODATKE. Filtriranje podataka je kamen temeljac bezbednosti internet aplikacija u bilo kom jeziku i na bilo kojoj platformi. Inicijalizacijom promenljivih i fitriranjem svih podataka koji dolaze iz spoljnog izvora, re i ete ve inu bezbednosnih propusta sa veoma malo truda. Pristup "bele liste" je bolji od pristupa "crne liste". Ovo zna i da treba da tretirate sve spoljne podatke neispravnim dok se ne poka u ispravnim (bolje nego da tretirate sve podatke ispravnim dok se ne poka u neispravnim).

Mi ljenja o tome kako da se osigura da filtriranje podataka ne mo e biti zaobi eno se razlikuju, ali postoje dva osnovna pristupa koji su naj e i, i oba daju dovoljan nivo sigurnosti. To su Metoda po iljke (The Dispatch Method) I Metod priklju enja (The Include Method). 12.3 Metoda po iljke (The Dispatch Method) Jedan metod je da postoji jedan jedini PHP skript dostupan direktno sa interneta (preko URL - a). Sve ostalo su moduli, koji se priklju uju pomo u include ili require naredbi po potrebi. Ovaj metod obi no zahteva da GET promenljiva bude prosle ena preko svakog URL - a, identifikuju i zadatak. Ova GET promenljiva se mo e smatrati zamenom za ime skripta koji bi bio kori en u dosta jednostavnijem dizajnu. 12.4 Metod priklju enja (The Include Method) Drugi metod je da imate jedan modul koji je odgovoran za sve bezbednosne mere. Ovaj modul je priklju en na vrhu (ili veoma blizu vrhu) svih PHP skripti koji su javni (dostupni preko URL - a). 13. ZAKLJUCAK Svako ima pravo na u enje, napredak, na pravi ne i zadovoljavaju e uslove za rad. Omogu avanje svakom oveku ovih prava je te ak i dugotrajan proces ali kao takav on mora biti kontinuirano sprovonen i unaprenivan. Napredak nauke i tehnologije omogu ava napredak ove anstva, humanizovanje uslova za ivot, u enje, rad. Bolji uslovi za rad dovode do pove anja produktivnosti i daljeg napredka u svim segmentima. Ciklus pobolj anja ne sme biti prekinut i svaki njegov segment mora biti pa ljivo planiran. To zna i da se svakom oveku od

26


najranijeg uzrasta moraju obezbediti optimalni uslovi za u enje, rad i napredak. Pojam "Informati ko doba" (Information age) po inje da se koristi devedesetih godina dvadesetog veka da bi ozna io pomeranje fokusa svetske ekonomije sa proizvodnje fizi kih dobara (Industrial age, industrijsko doba) na proizvodnju i manipulaciju informacijama. Kreiranje i razmena informacija nije vi e zahtevalo mnogo vremena a to je veoma bitno ni novca. Moderne tehnologije moraju biti dostupne svima, ali i njihova upotreba mora biti pa ljivo planirana i implementirana. Informacija kao jedna vrsta robe ima svoju specifi nost a to je da onaj ko je pru a ne ostaje bez nje. Internet omogu avaju da informacije budu dostupne svim zainteresovanim stranama, gotovo istovremeno bez obzira u kom delu sveta se nalaze. Takve mogu nosti moramo iskoristiti za zadovoljavanje potreba savremenog dru tva za pravovremenim, kvalitetnim informacijama. Informaciono-komunikacione tehnologije se sve vi e koriste u obrazovanju i u na oj zemlji.Naj e e njihova primena je vezana za visoko kolske ustanove. Obrazovne platforme predstavljaju proizvod nastao kao odgovor na potrebe za lakim manipulisanjem informacijama u procesu obrazovanja, bilo formalnog bilo neformalnog. Modularna arhitektura Moodle platforme i injenica da se zasniva na otvorenom kodu su u inile Moodle veoma popularnim re enjem kada je re o unaprenenju elektronskog obrazovanja neke organizacije. Pro irenje funkcionalnosti osnovnog paketa koji se dobije je veoma lako. Tako e online zajednica koja koristi ovu tehnologiju je veoma raspolo ena da svoja iskustva i funkcionalnosti koje su oni razvili za svoje potrebe podele se drugima.

27

Documents

Bezbednost u Sistemima Elektronskog Obrazovanja