FAKULTET ORGANIZACIONIH NAUKA

Seminarski rad iz predmeta Elektronsko poslovanje
Tema: Bezbednost u sistemima elektronskog obrazovanja

Student: Trifkovi Lazar 314/07

Seminarski rad iz predmeta Elektronsko poslovanje
Tema: Bezbednost u sistemima elektronskog obrazovanja

Sadr aj:
.............................................................................................................................................................. 3 1. 2. ISTORIJAT U ENJA NA DALJINU............................................................................................................ ..3 DEFINICIJA SISTEMA ELEKTRONSKOG U ENJA........................................................................................ 9 2.1 E-mail................................................................................................................................................... 10 2.2 Elektronske knjige«««««««««««««««««««««««««««««««.«10 2.3 Streaming mediji««««««««««««««««««««««««««««««««....10 2.4 Edukativni program«««««««««««««««««««««««««««««««...10 2.5 Online kursevi««««««««««««««««««««««««««««««««««11 2.6 Web dnevnik««««««««««««««««««««««««««««««««««..11 VIRTUELNA U IONICA SISTEMA E- U ENJA«««««««««««««««««««««.....11 3.1 Virtuelna u ionica«..««««««««««««««««««««««««««««««....11 3.2 Grafi ki interfejs««««««««««««««««««««««««««««««««....11 PREDNOSTI I NEDOSTACI U ENJA I OBRAZOVANJA NA DALJINU«««««««««««..«12 4.1 Prednosti««««««««««««««««««««««««««««««««««««.12 4.2 Nedostaci«««««««««««««««««««««««««««««««««««....13 ZNA AJ ELEKTRONSKOG U ENJA«««««««««««««««««««««««««.......13 5.1 Zbog ega elektronsko u enje?..............................................................................................................13 5.2 Upravljanje proceson online distribucije«««««««««««««««««««««««...14 PRIMERI OBRAZOVNIH MODELA««««««««««««««««««««««««««.....15 6.1 Samostalno u enje u okru enju sa asinhronom podr kom«««««««««««««..«««..15 6.2 ³ iva´ nastava sa online ve banjima«««««««««««««««««««««««««.15 6.3 Onlajn seminari«««««««««««««««««««««««««««««««««..16 6.4 Interaktivna virtuelna nastava u realnom vremenu«««««««««««««««««««...16 6.5 Propusni opsezi za rad obrazovnih modela««««««««««««««««««««««...16 KAKO SE ORGANIZUJE NASTAVA PREKO RA UNARA I KOJI SU SOFTVERI NAJBOLJI«««.17 7.1 Moodle««««««««««««««««««««««««««««««««««««...17 7.2 A Tutor««««««««««««««««««««««««««««««««««««..18 7.3 IBM Lotus LMS«««««««««««««««««««««««««««««««««18 7.4 Blackboard««««««««««««««««««««««««««««««««««.«18 SIGURNOST««««««««««««««««««««««««««««««««««««.«19 MOODLE«««««««««««««««««««««««««««««««««««««.«.20 9.1 Poreklo imena Moodle«««««««««««««««««««««««««««««.«..21 9.2 Osnovni principi u razvoju«««««««««««««««««««««««««««««.21 SPECIFIKACIJA MOODLE PLATFORME««««««««««««««««««««««««....22 10.1Razvojno okru enje««««««««««««««««««««««««««««««««22 10.2Baza podataka««««««««««««««««««««««««««««««««..«..22 RANJIVOSTI MOODLE-A««««««««««««««««««««««««««««««..«22 11.1Cross-Site skriptovanje (Cross-Site Scripting)««««««««««««««««««««......22 11.2Cross-Site falsifikovanja zahteva (Cross-Site request forgeries)«««««««««««««.«.24 BEZBEDNOST««««««««««««««««««««««««««««««««««««.25 12.1 ta je bezbednost?.................................................................................................................................25 12.2Osnovni koraci««««««««««««««««««««««««««««««««.«..25 12.3Metoda po iljke (The Dispatch Method)«««««««««««««««««««««««...26 12.4Metod priklju enja (The Include Method)«««««««««««««««««««««««26 ZAKLJU AK«««««««««««««««««««««««««««««««««««««26 LITERATURA««««««««««««««««««««««««««««««««««««..27

3.

4.

5.

6.

7.

8. 9.

10.

11.

12.

13. 14.

2

Iskustvo koje Amerika. ISTORIJAT U ENJA NA DALJINU Komunikacija izme u profesora i studenta klju ni je element uspe nosti u enja na daljinu.Interneta. poznatije kao u enje na daljinu (Distance Learning. e-mailom. namenjen za prepisku i manju razmenu edukacionog materijala. preduzele su inicijativu u implementaciji virtuelnih u ionica i nude univerzitetske kurseve studentima koji su motivisani za programe elektronskog u enja. Komunikacija sa mentorom je u formi telekonferencija i diskusionih foruma. Veliki broj svetski priznatih visoko kolskih ustanova u svom programu studija ima ovaj oblik obrazovanja. Da bi se sistem za elektronsko u enje koristio. Elektronsko u enje. primalac i poruka. Svaki region razvija svoju formu elektronskog u enja prema lokalnim zahtevima. uglavnom tekstualnog tipa. Mnoge akademske institucije ve su napravile manji ili ve i korak u primeni virtuelnih u ionica.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja UVOD Razvoju obrazovanja na daljinu (engl. MIT) koji u svojim virtuelnim u ionicama pru aju veliki izbor najraznovrsnijih akreditovanih akademskih kurseva. distance education) u svetu se poklanja zna ajna pa nja. Kanada i Australija imaju na ovom polju datira jo od osamdesetih godina devetnaestog veka. Prema podacima Ameri ke asocijacije za u enje na daljinu (The United States Distance Learning Association. za 2003. (e-mail). upotrebljava se komunikacija u ijoj osnovi je ra unar sa raznim servisima. onda pored studenta. Politi ki i javni interes za elektronsko u enje postaje ve i posebno u oblastima gde je studentska populacija dosta razu ena (Australija. Medijum igra esencijalnu ulogu u ostvarivanju komunikacije na relaciji predava student. ciljnoj populaciji i filozofiji obrazovne institucije koja organizuje kurs. SAD su konkurentno tr i te u elektronskom u enju i obrazovanju. Sastavni deo kori enja novih informacionih tehnologija je i softver za pregledanje i pretra ivanje (browser. pre lo je internacionalne granice i na a zemlja ve ulazi na internacionalno tr i te elektronskog u enja. na nekoj formi obrazovanja na daljinu bilo je oko 3 000 000 studenata. Ako je ta poruka neka instrukcija. Stenford. mi moramo razmotriti i okru enje u kojem se odvija ovaj obrazovni proces. kao to su Microsoft Explorer. 3 . Koristi se i servis za elektronsku po tu (e-mail). kada ne postoji na in da se pove aju kapaciteti postoje ih obrazovnih institucija ili je bud et nedovoljan za primenu novih obrazovnih programa. ili klasi nim sistemima (dostavljanje po tom) na CD-u ili DVD-ju. 1. profesora i sadr aja. Motivacija je velika za implementaciju ovog novog obrazovnog modela. Internet pretra iva i sa novim grafi kim re enjima i sofisticirane interaktivne komunikacione tehnologije omogu ile su da elektronsko u enje postane dostupno naj irim slojevima studentske populacije irom sveta. Ti studenti rade sami sa materijalom koji im je dostupan preko sajta obrazovne institucije ili rade sa materijalom koji su dobili bilo elektronskom po tom. Danas je elektronsko u enje sasvim normalna pojava i na najpoznatijim fakultetima (Harvard. godinu. skra eno DL). Netscape ili Mozila Firefox) globalne ra unarske mre e . Da bi minimum komunikacije mogao da se ostvari. Mnoge obrazovne institucije. neophodni su po iljalac. Najpoznatiji je servis za elektronsku po tu. USDLA). Kanada). bilo dr avne ili privatne.

godine. Veruje se da je prvi pionir bio Englez. a materijal su vra ali na ocenjivanje po tanskim sistemom (New Penny Post Sistem). film. U itelj po obrazovanju. Sa razvojem tehnologije usavr avao se i sistem u enja na daljinu. godine na autaukva koled u (Chautauqua College of Liberal Arts) u dr avi Njujork.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja U enje na daljinu tehnolo ki se razvijalo u kori enju obrazovnih materijala. Koled je imao dozvolu da izdaje diplome koje potvr uju ste eni akademski stepen studentu koji uspe no zavr i akademsku godinu. godine osnovala u Bostonu udru enje kojim je elela da pomogne "u enje kod ku e" radi obrazovanja ena svih socijalnih nivoa. Ovaj kurs se odr ao sve do 1891. 4 . Da bi se bolje razumeo sistem elektronskog u enja. Prvobitno su se za u enje koristili tampani materijali. Prvi dopisni kurs zvani no je po eo 1883. sve do interaktivnih ra unarskih tehnologija i dinami kih Web sajtova. U enje na daljinu datira jo iz prve polovine devetnaestog veka. dopisni kurs iz poljoprivrede kao zvani an akademski program. televizija. podu avao je stenografiju korespondencijom u mestu Bat. Slika 1: Isac Pitman Ana Tiknor je 1873. treba se osvrnuti na istorijski razvoj ovog kompleksnog oblika obrazovanja. Za vreme svog postojanja (du e od dvadeset etiri godine) udru enje je korespondiralo sa vi e od deset hiljada korisnika. godine. U enici su podu avani da prepisuju kratke pasuse iz Biblije. slajdovi. Isak Pitman. Pensilvanijski dr avni univerzitet uvodi 1898. Popularnosti ovog oblika u enja doprinose elektronski mediji . davne 1840. Razvoj tehnologije omogu io je uvo enje novih "instrukcionih" medija. kao to su slike.radio.

SAD) jedini na in za obrazovanje. kao i uskla ivanje univerzitetskih politika prihvatanja kredita iz dopisnih kurseva. Re avana su i pitanja novog pedago kog modela. Radio je uneo novu mogu nost u sistem dopisnih kurseva. Komplentna korespondencija izme u mentora i studenta odvijala se u pisanoj formi. 5 . godine). Univerzitet u ikagu je u jednom sprovedenom istra ivanju 1933. Ovakav oblik u enja egzistirao je sve do pojave nove tehnologije. Dvosmerna komunikacija radio vezom mentor-student bila je u nekim oblastima (Aus t r a l i ja . Kanada. Koristio se civilni frekvencijski opseg. godine) Pojava filma unela je puno optimizma u dopisne kurseve. Izme u 1918. i 1946. Savet je bio zadu en za stru ne . U Engleskoj je 1926. Godine formi slajdova i pokretnih slika (film). Obrazovna institucija je materijal za kurs (kompletnu literaturu) slala po tom studentu. Male radio-stanice (slika 3) omogu ile su po prvi put dvosmernu komunikaciju izme u studenata i mentora. Prvi katalog filma pojavio se 1910. Popularnost i efektivnost dopisnog kursa brzo je rasla. godine izjavio da e kolski sistem biti kompletno promenjen u slede ih deset godina.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja Slika 2: Pensilvanijski dr avni univerzitet (oko 1880. univerzitetima i kolama. Zavr ni test polagao se u ispitnom centru koji je odredila obrazovna institucija. To je bio radio. Samim tim javila se potreba za uspostavljanjem kvaliteta i etike. Udru enje se bavilo kvalitetom standarda kursa i edukatora. razmenom klasi ne po te. Predavanja (lekcije) slu aju se preko radija. godine zaklju io da dopisne kurseve treba uvesti kao eksperimentalne baze koje stvaraju inovacije i poma u u pobolj anju metodologije podu avanja. Prvi oblici u enja na daljinu bili su zastupljeni isklju ivo kroz dopisne kurseve. Novi medij uveden je u dopisne kurseve pre 1920. godine pokrenut "be i ni univerzitet" u organizaciji BBC radija. Tomas Edison je podvodom filma 1913. Student je u io sam i vra ao re ene testove po tom. god. Zbog toga se 1915 godine osniva Udru enje nacionalnih univerziteta za produ ene studije. U Americi je tako e formiran i Nacionalni savet za u enje kod ku e (1926.profesionalne kurseve. Novi medij brzo nalazi svoje mesto u dopisnim kursevima. u SAD je savezna vlada odobrila 202 radio-licence koled ima.

pedeset tri stanice bile su u lanjene u mre u nacionalnih obrazovnih televizija Sjedinjenih Ameri kih Dr ava (NET). God i ne 1961. Prvi televizijski obrazovni program bio je "Izlazak sunca" osnovan u ikagu. Program je bio namenjen javnim kolama u Indijani i pet susednih dr ava. koja se nalazila u u ionici i snimala je predava a. Studenti su bili u mogu nosti da lekcije prate na TV aparatima. Ta k o je instruktor kurs dr ao kao javni as. Ovaj eksperiment u u enju bio je obrazovna vizija nekih edukatora i rezultat odgovaraju e pomo i Fordove fondacije. Tih godina televizijska produkciona tehnologija bila je ograni ena na studio i prenose "u ivo". vremensko planiranje i koordinacija. Koncepcija programa bila je bazirana na stati noj kameri. Kasnih sedamdesetih kablovska i satelitska televizija koriste se kao mediji namenjeni dopisnim kursevima. do ranih ezdesetih bio je jedini program te vrste. Mnoge kole po inju da koriste vlastite zatvorene televizijske sisteme.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja Slika 3. Osnovni cilj NET-a bio je distribucija filmova.000 studenata u 6. U ranim ezdesetim jedna od televizija lansira "lete u u ionicu" sa aerodroma u blizini Purdju Univerziteta u Lafajetu. Projekat je inspirisao i druge koji su eleli obrazovnu televiziju u svom regionu. Kasnih pedesetih pro log veka sedamnaest dopisnih programa koristilo je televiziju kao sredstvo u kursevima na daljinu. Na svom vrhuncu ova televizija je prenosila obrazovni program u oko 2. 6 . Od 1959. Olson catalog 179) Koncept dopisnog kursa koji je koristio radio bio je polazna ta ka za uvo enje obrazovne televizije u dopisne kurseve. u dr avi Indijana.500 u ionica u Indijani i okolnih pet dr ava. Radio-stanica za civilni opseg (1979.000 kola i univerziteta dostigav i broj od skoro 400. Upotreba "obrazovne televizije" bila je tada u usponu.

godine pojavljuje se nov termin Obrazovanje na daljinu. U drugoj polovini devedesetih dolazi do ekspanzije informacionokomunikacionih tehnologija (ICT). odnosno lekcije na video traci. Na Internacionalnoj konferenciji o dopisnom obrazovanju. a rezultat je brz razvoj Interneta. odnosno za elektronsku razmenu informacija. Slika 5: Prva familija personalnih ra unara (1979. Pojava jedne vrste elektronskih zidnih novina (Bulletin Board Systems .Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja Slika 4. U enje na daljinu 7 .BBS) jo vi e poja ava interesovanje za u enje na daljinu. To je bio va an i kvalitativan poen za u enje na daljinu. Nov medij omogu ava da student dobija obrazovni sadr aj. Jo jedan nov medij CD (kompakt disk) omogu ava lak u razmenu materijala zbog same specifi nosti medija. Reklama za u enje na daljinu (Popular Mechanics. decembar 1971) Kasne sedamdesete donele su televizijsku postprodukciju. odr anoj 1972. Olson catalog 179) Kraj sedamdesetih i po etak osamdesetih doneo je prve skromne personalne ra unare (slika 5). Profesionalno dizajnirane lekcije-serije sa novim sadr ajima ponu ene su studentima. pojavljuju se video rekorder i video traka.

Netscape. Popunjene testove korisnik vra a obrazovnoj instituciji elektronskom po tom..Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja transformisalo se i iz papirne forme pre lo u elektronsku.. FireFox. Sadr aj lekcije prikazuje se na korisnikovom ra unaru. Testovi se re avaju na isti na in. 8 . Korisnik lekcije u itava direktno sa servera obrazovne institucije (slika 6). i to irom sveta. na koje mora da odgovori ta no u predvi enom roku. Pristup veb sajtu (Web site) obrazovne institucije podrazumeva priklju ak na Internet mre u (o n l i n e).). komparativni na in obrazovanja. Lekcije se sada alju korisniku isklju ivo u elektronskoj formi (koriste se e-mail ili ftp protokol). Za tu svrhu koriste se neki od pregleda a (Explorer. Interaktivnim pristupom (radi se o dinami kim sajtovima) korisnik dobija pitanje po pitanje. Globalno studiranje Zahvaljuju i novim veb tehnologijama stvoreni su uslovi za realizaciju sajtova za elektronsko u enje. Takva promena donela je i nov naziv elektronsko u enje (e-Learning). Brza ekspanzija ove nove internet tehnologije stvara prostor za potpuno nov. Rezultat ovog razvoja je i sve vi e univerziteta u svetu koji imaju elektronsko u enje kao ponudu u svojim akademskim programima (slika 7). Slika 6.

) to je pove anje za jednu tre inu u odnosu na 1995. opet. . elektronsko u enje. univerzitetski kurs arheologije u ponudi Na primer. Jedna od naj e e kori enih glasi: elektronsko u enje podrazumeva svaki oblik edukacije u kome se obrazovni sadr aj isporu uje u elektronskoj formi (Fallon. Prema CHEA (Council for Higher Education Accreditation. y vrednovanje (ocenjivanje) u enja ± to se podrazumeva za svako u enje. www. Bez obzira na razli itost definicija. U enje je organizovano kao proces dijaloga u virtuelnim u ionicama.Web dnevnik. u 1998. audio i video) koji se kombinuju u multimedijalni sadr aj i prezentuju studentu. Drugi. sa prakti nog stanovi ta. kori enjem ra unara u obrazovnim programima i moderne telekomunikacije (Internet) za predavanje. Zasniva se na principima slobodnog u enja. 2. U enje je proces koji podrazumeva lepezu mogu ih aktivnosti. zapravo.Elektronske knjige. kao minimum podrazumeva: y fizi ku udaljenost izme u studenta i nastavnika y organizaciju koja obezbe uje sadr aje ± za razliku od samou enja. Jedan od velikih problema prilikom definisanja samog e-u enja je razlika u shvatanju ovog kompleksnog oblika u enja i poku aj klasifikacije brojnih re enja.Streaming mediji.org. y nastavni program ± u enje mora imati cilj i. podrazumeva pod terminom elektronsko u enje? Postoje razne definicije. . ta se. Pojedini istra iva i smatraju da je e-u enje kombinacija kvalitetnih i progresivnih dostignu a pedago ke tehnologije.1988). 1986). To ozna ava razdvojenost mentora od studenta u prostoru i (ili) vremenu (Perraton.chea. smatraju da je elektronsko u enje komunikacija izme u mentora i studenta podr ana nekom tehnolo kom formom (Keegan.Brown. prema tome.E-mail u enje. H. . 9 . U enje na daljinu. Re enja e-u enja iji su oblici u upotrebi mogu se grubo klasifikovati na slede i na in: . Obim usvojenog znanja je u vezi sa razli itim oblicima prezentracije obrazovnih sadr aja e-u enja. DEFINICIJA SISTEMA ELEKTRONSKOG U ENJA Elektronsko u enje (e-u enje) je relativno nov termin u svetu u enja na daljinu. od jednostavnog itanja teksta ka slo enijim strukturama kao to je audiovizielna percepcija sadr aja ili aktivno u estvovanje u nastavi. 2001. Nove internet tehnologije omogu avaju upotrebu raznih zapisa (tekst. . 2003). godinu. .Edukativni programi. godini 44 odsto svih visokoobrazovnih institucija u SAD imalo je u ponudi kurseve za u enje na daljinu.Online kursevi.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja Slika 7 . strukturu. kooperativno u enje i tako dalje.

Materijali neophodni za odre eni kurs sti u na elektronsku adresu po potrebi. U formi 3D interaktivnih simulacija. Primenjeni u e-u enju dobijaju nov i dinami an oblik. Naj e e je u formatu sa ekstenzijom . Za prisustvo je dovoljno da imate administrativno odobren pristup i da budete u zakazano vreme u virtuelnoj u ionici. Pra enje predavanja ili ve bi u ivo upotrebom ovih medija omogu avaju studentu da doga aje vezane za e-u enje prati iako je dislociran. 2. 2. Kori enje multimedijalnih tehnologija (sinteza audio i vizuelne komunikacije) omogu ava prezentaciju obrazovnog sadr aja na dinami an i eksplicitan na in. dnevno. 2. Ti novi programi (pametne igre) interesantni su korisnicima. Autori edukativnih programa i simulacija trude se da pou avanje i na in prezentacije budu stimulativni. autenti noj formi. veb prenosa (Webcasts) ili veb seminara (Webinars). Student ne mora da pose uje veb sajt obrazovne institucije. U okviru e-u enja organizuju se predavanja u formi veb konferencije (Web-conference). zabavnih igrica ili kvizova. Mogu e je isto tako definisati i do kog datuma e-knjigu mo ete da upotrebljavate. interaktivan rad u realnom vremenu.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja 2.3 Streaming mediji Streaming mediji predstavljaju jedno od re enja koje e-u enje i ini jedinstvenim i privla nim.2 Elektronske knjige Elektronske knjige koriste se u sistemu elektronskog u enja kao jedno od mogu ih re enja. U zavisnosti od softvera koji je kori en za realizaciju e-knjige. Mogu e je kombinovati grafi ke. audio i video zapise. plasiraju se vrlo ozbiljni nastavni sadr aji. 2.1 E-mail E-mail je jedan od najpoznatijih ra unarski generisanih komunikacionih servisa. Ove tehnologije omogu avaju u estvovanje u diskusijama. nedeljno ili po odre enom rasporedu. Sva korespondencija vezana je za e-mail.exe ili neki drugi prepoznatljiv format kao to je html.pdf (Adobe Acrobat). Digitalni potpis (Authenticode Digital Signatures) koristi se zbog pru anja sigurnosti korisniku da sadr aj e-knjige nije menjan od kada je potpisana. ali mo e da bude . E-knjiga mo e da bude priru nik ali i kompletan kurs.5 Online kursevi 10 . E-kursevi (eCourse) posredstvom spiska elektronskih adresa (mailing list) predstavljaju najjednostavniji oblik isporu ivanja edukativnog sadr aja studentu.4 Edukativni program Edukativni programi se dugo koriste u obrazovanju. posebno mla em uzrastu. postoje opcije za pretra ivanje i za za titu e-knjige od kopiranja ili tampanja. odnosno da e-knjiga nije menjana ve je u svojoj originalnoj. Kao koristan alat na ao je svoje mesto i u obrazovnim programima.

1 Virtuelna u ionica Virtuelna u ionica je nastavno okru enje locirano u kompjuterski generisanim i komunikacijski podr anim sistemima. Pa ljivim razvojem multimodalnog interaktivnog interfejsa mogu e je ponuditi nov grafi ki interfejs sa 3D okru enjem. ve se sastoji od seta komunikacionih grupa. 3. Tako je omogu eno da student stekne kredite za polo ene predmete ili diplomu ako polo i sve propisane ispite nekog univerziteta. VIRTUELNA U IONICA SISTEMA E-U ENJA Termini koji se esto koristi u oblasti e-u enja su: . Kroz razne radionice sprovode se ve be i sti u neophodna znanja. 2. mi ili senzibilni ure aj). Posetioci bloga mogu unositi svoje komentare direktno na veb strani. virtuelna u ionica dobija neku svoju konkretnu fizionomiju. Povratnu informaciju od ra unara korisnik dobija preko ekrana monitora. radnih prostora i prostorija koje su sagra ene od kompleksnog i intuitivnog softvera. sada je realnost. Mogu nost da se virtuelizuje u ionica. 3. U zavisnosti od grafi kog interfejsa. blogging) skra eno blog. klasi na. Sva navedena re enja imaju svoje prednosti i mane. Tako student mo e da ima pravi 11 . Ta komunikacija korisnik-ra unar odvija se preko ulaznih elemenata (tastatura. Nije sagra ena od elika i konkretizovana. bez direktnog prisustva. Na kraju kursa pola e se ispit u obrazovnoj instituciji.virtuelna u ionica. na odre eni link ili poslati e-mail. To je veb stranica koju sami ure ujemo. meni. virtuelna kola mo e da obezbedi dobre rezultate. Sa novim koncepcijama oni vode studenta kroz sadr aj na na in koji im omogu uje napredovanje. Integrisana u dobro isplaniran kurs u enja na daljinu. 3. skra eno GUI) jeste sistem softverskih komponenti (ikone. kao i svaki novi koncept. Mnoge obrazovne institucije imaju u svojim ponudama online kurs kao re enje za studente koji nisu u mogu nosti da prisustvuju nastavi u kolskoj ili univerzitetskoj u ionici. komandna linija) koje korisnik koristi za interakciju sa operativnim sistemom. te ko je definisati dok se sam ne iskristali e. .2 Grafi ki interfejs Grafi ki interfejs (Graphic User Interface. moderna ili po izboru.6 Veb dnevnik Veb dnevnik (Web logging. Neki autori obja njavaju weblog kao li no izdava tvo na vebu i u delu zajednice. komunikaciju izme u studenata ili interesnih grupa.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja Online kursevi (Courseware) verovatno su najpoznatiji oblik e-u enja. jer postoje i ra unari imaju jake grafi ke procesore. Savremena 3D tehnolo ka re enja pru aju mogu nost da se kre emo i istra ujemo prostor. Blogging stranica koja se koristi u e-u enju predstavlja interaktivnu razmenu znanja. sa kojima je mogu e realizovati izuzetno zahtevnu 3D grafiku.grafi ki interfejs. Mo emo blog opisati kao dnevnik pojedinca ili interesne grupe.

.. Obrazovanje na daljinu u odnosu na klasi an na in obrazovanja pokazuje slede e prednosti: y y y y y y y omogu uje obrazovanje u toku ivotnog veka (lifelong learning) i profesionalno usavr avanje. nego i dodatna znanja i ve tine o kori enju razli itih tehnologija. iako ih ne nude obrazovne ili poslovne institucije u mestu u kojem se ivi ili radi. samostalno u enje i interakcija ± i nastavnici u e od polaznika koji samostalno tra e izvore informacija. invalidnosti ili bolesti. mesto u enja mo e se odabrati ± zavisi od medija koji se koristi za distribuiranje materijala za u enje (u i se na poslu. odnosno svet generisan kompjuterskom tehnologijom. u i se vlastitim tempom ± kroz materijal za u enje prolazi se onom brzinom i onoliko puta koliko se eli. (amfiteatar. animacije.). PREDNOSTI I NEDOSTACI OBRAZOVANJA I U ENJA NA DALJINU 4. na mestu i u vremenu koje se samostalno odabere.1 Prednosti Neke od prednosti koje studentima pru a obrazovanje na daljinu su: y y y y y mogu nost da se studira van mesta prebivali ta. u i se nezavisno. prevazila enje nemogu nosti da pose uje tradicionalnu nastavu zbog trajnih ili privremenih fizi kih problema. 4. kod ku e. samoorganizovanje vremena za u enje (visoka motivacija. u estvovanje u najkvalitetnijim ili najpresti nijim programima ± mo e se Äpohadjati³ kurseve na kvalitetnim institucijama ili koje dr e poznati stru njaci bez promene mesta boravka.2 Nedostaci 12 . mogu nost da student radi za vreme studiranja nezavisno od me. multimedije ± grafika. mogu nost izbora eljenih kurseva/programa pronalaze. telekonf. omogu uju polazniku da postigne i zadr i nivo Äpismenosti za 21.ve. biblioteke. odnosno prisutnosti. u ionice). vek³. smanjenje tro kova stanarine i ostalih tro kova vezanih za boravak u mestu odr avanja studija (obaveza studenta je samo da do e na ispit). pa i granica dr a. i samim tim pove ava anga ovanje i u e e u enika u nastavi. diskusija sa ostalim u enicima (e-mail. prakti an rad sa razli itim tehnologijama. sa razli itim nivoima interakcije: Äklasi ni³ pisani materijal uz vo enje vlastitih bele ki.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja virtuelni svet pred sobom. . Student se kre e kroz virtuelne prostorije. a da ne mora da se boravi u mestu obrazovne ustanove..nje vremena i sposobnost za analizu i sintezu sadr aja koji se u i) i dr. ime se sti u ne samo informacije o onome to se u i. Interfejs stvara iluziju prostornosti i dubine.. Takav interfejs poja ava ose aj pripadnosti.)...sta odr avanja studija.erencije. planira. izbor svog na ina u enja ± aktivno ili pasivno u enje.. zvuka . interaktivne simulacije. y y 4.

24 sata dnevno. ili u du em periodu. koja ko ta. U teda se ostvaruje i u novcu koji je neophodan za taj put. U odre enim oblicima e-u enja oni se tako sami moraju motivisati. sedam dana nedeljno. 13 .1 Zbog ega elektronsko u enje? a) E-u enje omogu uje izbor mesta. Na taj na in korisnik sam bira vreme koje e posvetiti u enju. c) Elektronsko u enje velikim kompanijama olak ava standardan. Re enje koje mo e re iti taj problem zove se e-u enje. Tako se nesvesno gube veliki potencijali koje donosi kadar savremeno obu en i spreman da se uklju i u borbu sa konkurentskim firmama. radnicima i drugim zainteresovanim licima. Jedan ve razra en sistem e-u enja nailazi na probleme s autorskim pravima za sadr aje odre enog kursa i sl. i stalan razvoj u skladu s razvojem tehnologije kojom se koristi. a druga problem odsustva zaposlenih zbog u enja i obuka. ili studentu da u estvuje u kursu iako je sa drugog kontinenta.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja y y y y E-u enje zahteva od korisnika odre ena znanja i ve tine kako bi se mogli njime koristiti. individualno procenjivati potrebu za u enjem. U tede u vremenu procenjuju se na 35-45% (izvor Deloitte Consulting). Bez odre ene ra unarske pismenosti. vremenski i cenom prihvatljiv okvir za obuku velikog broja zaposlenih u kratkom vremenskom periodu. studentima. svakako e doprineti padu koncentracije korisnika. e-u enje svojim u enicima donosi i ve u odgovornost. Osim tih znanja. 5. b) Omogu uje pristup udaljenim korisnicima koji nisu u mogu nosti da putuju. Tako se ostvaruju velike u tede u vremenu koje bi se provelo u putu. a vremena je sve manje. vremena i trajanja pojedinih seansi u enja. Ni najkvalitetnija oprema na kojoj se izvodi e-nastava nije stopostotno pouzdana. koje konkurentska borba na tr i tu radne snage prisiljava na vi e u enja i obu avanja. budu i da se ona vi estruko isplate. Svi oni spremni su da investiraju u nova znanja. Sistem zahteva odre enu tehni ku podr ku. Sli no je i sa svr enim srednjo kolcima. kao i na pojavu sli nih nelojalnih ili pak kvalitetnijih kurseva drugih autora. ak ni kada mogu i tehni ki problemi ne dovedu do prekida u izvo enju e-nastave. a samim time i padu kvaliteta e-u enja.. ali dislocirano. Dodatni tro kovi usled odsustva sa radnog mesta esto su toliko veliki da menad eri izbegavaju obuku zaposlenih. gradivo integrisano u sklopu elektronskog sistema u enja postaje potpuno beskorisno. za sprovo enje e-nastave bitno je i da svaki od korisnika ima za to odre enu opremu. Prema nekim istra ivanjima ukupni tro kovi mogu se smanjiti od 50 do 70%. ZNA AJ ELEKTRONSKOG U ENJA Dana nji menad eri rastrzani su izme u dve divergentne sile: jedna predstavlja neprestano pove anje zahteva za obrazovanje zaposlenih u kompaniji. to mo e dovesti do upitnih rezultata i objektivno slabog napretka u procesu u enja. Omogu avanjem samostalnijeg odre ivanja na ina i vremena u enja. diplomira-nim studentima. 5.

Kori enje elektronskog u enja omogu uje u tede u vremenu i novcu i mogu nost trenutne disperzije novih znanja u prakti no prostorno neograni enim uslovima (udaljena mesta. Slika 8. druge dr ave. Tradicionalni koncept obuke u u ionici postupno gubi dominantnu ulogu koju je imao donedavno. Utvr eno je da se kori enjem informacionih tehnologija pove ava iskustvo u u enju i pobolj ava efikasnost. Digitalno doba e zna ajno uticati na obrazovanje i radikalno e izmeniti postoje i proces u enja i podu avanja. 14 . odnosno kako oni u e efikasnije i uspe nije. Dominacija Interneta za e-u enje Kori enje tehnologije za pobolj anje u enja po inje istra ivanjem kako ljudi u e. u enike. instruktore i rukovodioce obuke).2 Upravljanje procesom onlajn distribucije Uspe no kori enje elektronskog u enja zahteva onlajn ekvivalent infrastrukture koja se koristi za upravljanje i administraciju klasi nog obu avanja. U mnogim zemljama ve su pokrenute ili se pokre u inicijative koje e ozna iti revoluciju u kori enju novih tehnologija u kolama. Obrazovanje je do sada bilo fokusirano na tradicionalni sistem kolovanja. 5. Usledio je brz razvoj ra unara. softvera i pad cena internet usluga. drugi kontinenti). Ovo omogu ava da sve aktivnosti unutar sistema budu zabele ene i pra ene. Nova paradigma u enja svakako e biti elektronsko u enje.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja U relativno kratkom vremenskom periodu kompjuterska tehnologija izmenila je na in u enja i predavanja. studenta. Uporedo sa tim smanjuju se i tro kovi u enja. Takva infrastruktura zahteva slede e komponente: y Proces registracije: mora se kreirati jedinstveni identifikacioni broj za svakog korisnika (tj. Sa razvojem elektronskog u enja taj fokus se preme ta na intelektualne potrebe individualnog korisnika.

Klju na prednost onlajn distribucije le i u sposobnosti upravljanja u realnom vremenu ukupnim procesom obu avanja. unutar koga u enici mogu direktno da postavljaju pitanja instruktoru i dobiju odgovore mehanizmom elektronske po te. multimedijalni kurs. U enik treba da ima obezbe en identifikacioni broj. Na taj na in. lozinku i Web adresu da bi pristupio sistemu. Podr ano je preliminarno (kvalifikaciono) testiranje kako bi instruktor mogao da proceni predznanje svojih u enika. ili kao jednostavan Web (HTML) sadr aj. Okru enje obuhvata katalog kurseva. Testiranje i ocenjivanje: merenje uspe nosti u obu avanju.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja y y y y y y Mehanizam kontrole bezbednosti: korisnici treba da imaju pristup funkcijama i resursima koji odgovaraju njihovim ulogama u procesu obuke. U enik treba da pristupi sistemu. 6. Ovime treba da se obezbedi kontrola aktivnosti. U terminu za as. rade onlajn. Javna elektronska oglasna tabla omogu ava grupnu komunikaciju. listu sa podacima o u enicima. Osnovne informacije su obezbe ene da bi se omogu ilo u enicima da se sami adekvatno pripreme. u estvuju u nastavi i postavljaju pitanja svojim instruktorima. instruktor mo e da usmeri kurs prema specifi nim potrebama grupe u enika na osnovu njihovih rezultata testiranja. Okru enje koje podr ava obuku: u enici treba da imaju mogu nost da me usobno komuniciraju. Nastavni program i bazu podataka za upravljanje kursom. Ve banja ("doma i zadaci") i ocenjivanje se. Pre " ive" nastave. bazu podataka za upravljanje i administriranje sa mogu no u pravljenja raznovrsnih izve taja: ovo zna i bele enje svih a kih aktivnosti vezanih za obuku koje e se potom koristiti za razne izve taje. ako to infrastruktura (propusni opseg) omogu ava.1 Samostalno u enje u okru enju sa asinhronom podr kom Osnovni kurs se distribuira onlajn. Pra enje procesa obuke. u enici se prijavljuju na sistem. zabele ke o obuci i priru nike koji se onlajn distribuiraju. ime se olak ava administriranje obuke. Testiranje i ocenjivanje mogu biti podr ani za vreme asa i u planiranim intervalima 15 .2 " iva" nastava sa onlajn ve banjima U enici se prijavljuju na kurs prema planu koji je onlajn postavljen. rukovodioci mogu da prate napredovanje u enika tokom kursa jer se sve nalazi u bazi podataka. Proces upisivanja: u enik i odeljenje koje se inicira upisivanjem moraju da budu u mogu nosti da pristupe kursu. tako e. vidi plan obuke i preduzme obuku u svoje vreme. PRIMERI OBRAZOVNIH MODELA 6. 6. Materijal za obuku treba da bude na raspolaganju u enicima preko Interneta/intraneta. ili. Podr ka instruktora se obezbe uje preko privatnog foruma.

6. tako da za njih ovo nije pogodan model. Idealan na in je da se ispita svrha kursa i izabere medijum potpuno po nastavnim merilima i zahtevima obuke. 16 . zatim specificira odgovaraju a mre a preko koje e se obavljati distribucija. kvalitet kursa varira u zavisnosti od bogatstva medijuma. sme tajne mogu nosti servera i najbr e veze ka serveru su ograni enja koja odre uju koji medijum mo e da se koristi. 6. Ovaj pristup je podr an u najnovijem razvoju Internet tehnologije koja revolucioni e mogu nosti distribuiranja interaktivnog i sadr ajno bogatog medijuma preko malog propusnog opsega. Mada oprema krajnjeg korisnika (u esnika) sada nije skupa. problemati no je da planiraju obuku ta no u odre enom vremenskom terminu (sinhrona virtuelna nastava) za svoje polaznike. Proizvoljan broj u esnika mo e da poseti " as".3 Onlajn seminari Video striming tehnologija mo e da se iskoristi za digitalizaciju " ive" prezentacije (uklju uju i i PowerPoint prezentacije) i distribuiranje preko mre e. Komunikacija i ve banja mogu da se rade kao i kod drugih modela. elektronsko u enje mo e biti jednostavno u obliku niza stranica sa prostom grafikom. Postoje dva na ina da se pristupi problematici propusnog opsega. 6. za neke organizacije. Pored toga. zakup propusnog opsega potrebnog za ovu vrstu nastave je jo uvek veoma skup. U enici zatim mogu da postave pitanja na koja prezentator odgovara onlajn (konferencije u realnom vremenu) ili oflajn (elektronska po ta). Video striming zehteva mnogo ve i propusni opseg nego niz slajdova sa zvukom. Tehnolo ka baza krajnjeg korisnika. Javna oglasna tabla i instruktor omogu avaju onlajn komunikaciju izme u u enika.4 Interaktivna virtuelna nastava u realnom vremenu Tehnolo ki najzahtevnija i najskuplja varijanta elektronskog u enja je virtuelna nastava u realnom vremenu koja koristi video konferenciju preko mre e. Me utim. Jednom snimljena digitalizovana prezentacija. ili sa bogatom grafikom.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja posle asa. medijum koji e se koristiti uti e vi e od samog propusnog opsega. Na primer. animacijom i simulacijama. kao i izme u u enika i instruktora. mo e da se koristi proizvoljan broj puta bez novih investicionih tro kova.5 Propusni opsezi potrebni za rad obrazovnih modela Unutar svakog ovde predstavljenog model. Mnogo prakti niji pristup je da se ispita svrha kursa i preduzme instrukcionalni dizajn znaju i koja su ograni enja mre e. zbog prirode posla.

capterra. Ovde emo vam prikazati nekoliko takvih sistema a ukoliko elite da se upoznate sa uporednom analizom sistemima za upravljanje u enjem mo ete pogledati sajt softverskog centra (www.Audio .Video Onlajn .Podaci .Podaci .Audio . Me utim. brojni stru njaci su razmi ljali kako da olak aju organizaciju nastavnih aktivnosti putem ra unara i iz tih razmi ljanja su proiza li specijalni softveri namenjeni nastavi na daljinu .Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja Slede a tabela ilustruje kvalitet servisa na mre ama razli itog tipa.8K Internet 64K Internet Tekst/grafika .WAN 10Mb/s LAN ATM Interaktivna Interaktivna Multimedija Multimedija Web nastava Web nastava uz ograni en sa mnogo broj korisnika korisnika -Shockwave .prost HTML -Flash animacije ISDN.Podaci . Servis Nastava preko Weba 28.com) i potra iti sli ne sajtove.e-po ta priru nik .Flash .Podaci / audio -Osnovni video .podaci . KAKO SE ORGANIZUJE NASTAVA PREKO RA UNARA I KOJI SU SOFTVERI NAJBOLJI? Primena ra unara u savremenom obrazovanju je veoma raznovrsna.Video . Postoji veliki broj ovih sistema od kojih za neke treba platiti dozvolu za upotrebu a postoje i oni koji su besplatni.audio Virtuelna Lo i promenljiv Prihvatljiv nastava video video Odli an video Odli an video uz ograni en broj korisnika 7.sistemi za upravljanje u enjem (Learning Managaments Systems). 7.1 Moodle 17 .Audio -Osnovni video Dobar video .

7. Ima podr ku za dve baze: MySQL i PostgreSQL. Primena ovog softvera zapo ela je i na na im univerzitetima kroz razli ite inicijative i projekte. Administratori mogu jednostavno da ga instaliraju i da po potrebi pristupe nadogradnji. dostupnost i laku instalaciju i odr avanje. Podr ka za stru njake iz oblasti obrazovanja koji ele da koriste ovaj sistem je organizovana putem foruma na Internet prezentaciji Moodle.org Moodle je besplatan. je odlu eno da se kao okru enje za elektronsko u nje na daljinu koristi Moodle. Ovaj softver omogu ava onajn u enje i organizovanje nastave s udaljenih mesta. razvio prvi kurs za ra unarski posredovanu komunikaciju) 2005.ca ATutor je besplatan sistem za upravljanje u enjem i sadr ajem otvorenog koda dizajniran za potrebe prilago avanja obrazovne ponude i pove anja dostupnosti obrazovanju. tako i za obrazovanje na daljinu. Moodle je za kratko vreme postao jedan od najpopularnijih besplatnih sistema otvorenog koda koji je okupio zajednicu od preko 100.atutor.000 registrovanih korisnika koji govore preko 70 jezika i dolaze iz preko 150 zemalja.3 IMB Lotus LMS www-306.2 formatom. to je va no za razmenu kurseva. distribuirane) programe obrazovanja i slu i kako za tradicionalni na in organizovanja nastave. 7.com) 18 .blackboard. Atutor podr ava SCORM 1. Kreator ovog programa je Martin Dugijamas (Martin Dougiamas) iz Australije. 7. Predava i mogu nakon prikupljanja nastavni sadr aj uklopiti u paket i distribuirati onlajn.moodle. fleksibilan i brz sistem za upravljanje elektronskim u enjem otvorenog koda. Ovaj sistem je kreiran na osnovu jasnih pedago kih principa kako bi se nastavnicima pomoglo da to lak e kreiraju efektivne virtuelne zajednice. Na Otvorenom univerzitetu u Velikoj Britaniji (koji je 1988.com IMB Lotus LMS je proizvod kompanije IBM koja je tako e radila na sistemima za upravljanje u enjem: IBM Lotus Learning Management System (LMS) i IBM Workplace Collaborative Learning su prvi put proizvedeni 2003.ibm. Mogu e je pripremati hibridne (me ovite. a postoji lokalizacija i na srpski jezik. Kao glavne prednosti ovog alata navode se kompatibilnost sa SCORM 1. Ima podr ku za velik broj jezika.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja www.2 standard. ali je lista onih koji su doprineli razvoju ovog sistema svaki dan sve du a.2 ATutor www. brzinu. Ovaj sistem je izradio Univerzitet u Torontu (University of Toronto). Jednom godi nje u Velikoj Britaniji organizuju se dani korisnika Moodle (konferencija sa prate im radionicama).4 Blackboard www.

poznati su izrazi koji ozna avaju maliciozne programe koji stvaraju razne probleme neza ti enim individualnim korisnicima Interneta. Rezultat ini vi e softverskih proizvoda i usluga namenjenih mnogim akademskim i drugim institucijama koje imaju potrebu za dodatnim obrazovanjem svojih kadrova. brojnim poslovnim organizacijama i obrazovnim ustanovama koje su povezane s Internetom. hardverskim komponentama. te strepe zbog mogu eg naru avanja njihove privatnosti u slu aju sigurnosnih propusta biti demotivisani imaju i u vidu kori tenje njima "sumnjivih" datoteka i programske podr ke. Virusi. kao i proizvo a a operativnog sistema koji je instaliran na ra unaru. Apsolutnu sigurnost od takvih tvorevina mogu e je posti i jedino kad je ra unar uga en! Izuzetno je va no osigurati ose aj sigurnosti korisnika u kori tenju LMS-a i programske podr ke za komunikaciju u obrazovanju na daljinu jer e korisnici koji se boje za integritet svojeg ra unara i li nih podataka. kao i suzdr ani u kori tenju dostupnih komunikacijskih tehnologija. kao i preduze ima koja pru aju usluge pristupa Internetu. administratorima sistema. Da bi se stekao uvid u slo enost aktivnosti treba napomenuti da je kompanija ve nakon pet godina rada imala oko 400 stru njaka i konsultanata koji se bave obrazovanjem. Na poslu iteljskoj strani administrator sistema (iz tehni ke podr ke) vodi brigu o za titi svih segmenata sistema na kojem je instaliran LMS i ostali dijelovi programske opreme. Tehni ka podr ka mo e pripremati interna obave tenja za korisnike sistema s ciljem da ih informi e o novim vrstama ugro avanja sigurnosti i aktivnostima koje treba sprovesti da bi se izbegle ne eljene posledice. service pack) i/ili name tanjem odre enih postavki na ra unarskoj opremi. njegova verzija i mogu i sigurnosti propusti koji se re avaju instalacijom odgovaraju ih zakrpa ili servisnih paketa (engl. SIGURNOST Gotovo svi korisnici Interneta upoznati su barem delimi no s opasnostima koje prete korisnicima Interneta. Brigu o pravodobnom a uriranju sigurnosnih elemenata mogu e je podeliti na poslu iteljsku i korisni ku stranu. S obzirom na cenu usluge kori enja ovog softverskog paketa sve vi e institucija se opredeljuje za besplatne softvere. kreiranjem nastavnih sadr aja. Na korisni koj strani svaki je predava /instruktor i polaznik on-line obrazovanja zadu en za provo enje mera za tite od raznih vrsta ugro avanja ra unara koje korisnici koriste. Prvi element vezan uz sigurnost o kojem treba voditi brigu je operativni sistem. 8. To zna i da korisnici trebaju pratiti i po tovati interna obave tenja i preporuke administratora sistema. trojanski konji i sl. patch. razvojem softvera i sl. crvi.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja Blackboard se smatra jednim od najrasprostranjenijih alata za elektronsko u enje i u enje na daljinu koji se na tr i tu pojavio nakon osnivanja kompanije Blackboard 1997. 19 . Prema poslednjim podacima licencu za kori enje ovih softverskih paketa i usluga ima 1200 obrazovanih institucija visokog obrazovanja u svetu.

instaliranim programima itd. u ve ini slu ajeva osiguravaju kvalitetnu i pravovremenu za titu. proizvode ili prodaju srodne obrazovne proizvode. Takvi maliciozni programi unutar priloga elektronske po te naj e e generi u veliki broj novih poruka elektronske po te koje se alju na adrese osoba koje se nalaze u adresaru ili drugde na ra unaru korisnika. Naru avanje privatnosti korisnika mogu e je u obliku sakupljanja podataka o istoriji rada (npr. open source platforma za elektronsko obrazovanje. tj. antivirusnu za tita) koja titi ra unar od svih vrsta nepo eljnih i malicioznih programa. 9. esto se naziva I Course Management System (CMS). naj e i negativni efekti tih programa su za epljenje komunikacionog kanala zbog slanja velikog broja poruka. Autorizovani LMS-i obi no ne ugro avaju sigurnost svojih korisnika.. Osim mogu nosti da ugroze integritet i privatnost podataka na ra unaru korisnika. Tehni ka podr ka treba brinuti o sigurnosti poslu itelja i podataka koji se odnose na online predmete/kurseve u obrazovanju na daljinu. MOODLE Moodle je besplatna. koje je Internet stranice pregledao u poslednje vreme) i kontaktima korisnika (npr. Learning Managemenat System (LMS) ili Virtual 20 . Mogu i izvori ugro avanja sigurnosti korisnika su dopunski alati/programska oprema kojom se eli posti i dodatna funkcionalnost koja ne postoji unutar odre enog LMS-a. s kojih je adresa primao i na koje je adrese elektronske po te slao poruke). Tehni ka podr ka treba preporu iti svim korisnicima da instaliraju programsku opremu (tzv. ili kojom se poku ava nadomestiti upotreba LMS-a kad zbog tro kova ili nedostatka tehni ke podr ke LMS nije dostupno i/ili isplativo re enje za obrazovanje na daljinu. Privatnost korisnika usko je povezana sa sigurno u. Posebno je opasno izvr avanje programa koji su preuzeti (download) s poslu itelja na Internetu za koji ne postoji digitalni potpis ili certifikat koji daje garanciju da program ne sadr i opasne dijelove koji mogu ugroziti podatke korisnika i njegov rad na ra unalu. nedeljnoj i mese noj bazi. kao i slanjem neovla teno prikupljenih podataka odre enom poslu itelju s ciljem analize rada korisnika i sl.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja Kod kori tenja ra unara tokom kojeg se izvr avaju razni neautorizovani programi postoji opasnost da je neki program zara en virusom ili drugom vrstom malicioznog koda. kao i da e svoje delovanje takvi maliciozni programi nastaviti ugro avaju i podatke na ra unaru korisnika. U tu skupinu ulazi i mogu e slanje podataka o korisnicima LMS sistema (bez njihovog znanja i odobrenja) preduze ima koja se bave srodnim delatnostima. Komuniciranje elektronskom po tom tako e mo e ugroziti sigurnost podataka korisnika jer poruka elektronske po te mo e sadr avati prikriveni program unutar priloga (engl. Procedura sigurnosnog pohranjivanja podataka (backup) mora imati propisane aktivnosti na dnevnoj. Takvi programi svakodnevno a uriraju svoju evidenciju uzoraka koda i pona anja novih virusa i sl. tako da. attachment) koji se aktivira kad korisnik eli pogledati sadr aj ili izvr iti programski kod koji je dobio u prilogu. napisanim dokumentima koji se nalaze na vrstom disku korisni kog ra unara. ako su a urirani.

Do novembra 2008. re enja otvorenog koda. Po mnogim anketama koje su objavljene na Internetu moodle predstavlja jednu od najprihva enijih platformi u svom segmentu. polaganju ispita. slu anjem predavanja jer se sve de ava u striktno za to predvinenom vremenu i mestu (posebno ako je to vreme rano ujutro i mesto slu anja daleko od mesta stanovanja studentima to te e pada) i oni nemaju nikakav uticaj na to ve moraju po tovati pravila. razvoj ali I krajnju upotrebu. Poslednja verzija ovog programa je 1. Jednostavna instalacija i eksploatacija ovaj proizvod ine veoma prihvatljivim re enjem i za studente i profesore ali i za ljude iji je posao odr avanje aplikacije. Korisnicima je pored dokumentacije i liste naj e e postavljanih pitanja (FAQ) na raspolaganju i forum gde mogu prona i odgovore na svoja pitanja ali takone mogu otvarati nove teme i pitanja. oktobra.9. Drugo mogu e tuma enje imena Moodle je vezano za jedan od osnovnih principa kod kreiranja same platforme koji je obja njen u nastavku. 9.2 Osnovni principi u razvoju Jedan od osnovnih principa kojim se rukovodilo u razvoju Moodle platforme je olak ati proces u enja. godine se menja arhitektura samog sistema koja je i do danas ostala ista. Posebna stavka na moodle. Studiranje na daljinu kao jedan od sve popularnijih metoda studiranja omogu ava manje stresno 21 . 9. je stavljen na dokumentaciju i podr ku u eksploataciji. Online zajednica na zvani nom sajtu moodle. Koristi se za kreiranje. sa ciljem da omogu i profesorima lako kreiranje online kurseva i stvaranje efektivne i efikasne zajednice korisnika sistema za elektronsko obrazovanje a studentima lako pristupanje sadr ajima istih bez obzira na lokaciju i vreme. Tvorci moodle platform su shvatili da takav pristup ne mo e dovesti do ve e upotrebe njihovog proizvoda i iz tog razloga su posebnu pa nju posvetili dokumentaciji i uop te podr ci za instalaciju. Razvijen je kori enjem PHP-a koji i sam predstavlje besplatno re enje. obave tenjima. Moodle i njemu sli ni sistemi omogu avaju da student u bilo koje vreme i sa bilo kog mesta pristupi nekim sadr ajima kursa. modifikovanje i upravljanje sadr ajem na vebu pa zapravo predstavlja veb CMS.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja Learning Enviroment (VLE).1 Poreklo imena Moodle Re Moodle predstavlja akronim od Modular Object-Oriented Dynamic Learning Enviroment. S obzirom da kreatori ovakvih aplikacija nisu odgovorni za eventualne tete nastale upotrebom njihovih proizvoda esto za takva re enje ne postoji dobra dokumentacija a ni podr ka od stane tvoraca re enja. Moodle je po eo da se razvija 1999 godine. Kreiran je po tuju i pedago ke principe. u svetu je registrovano vi e od 45 hiljada sajtova koji se zasnivaju na Moodle platformi sa pribli no 24 miliona korisnika i preko 2 miliona kurseva.virtualno okru enje za obrazovanje (virtual learninig enviroment) u vlasni tvu kompanije Blackboard) na Curtin univerzitetu u Australiji.Idejni tvorac Moodle platforme je Martin Dougiamas.3 (official release) od 15.org je i lista dodatnih modula I plugin-ova koji se mogu ugraditi u svaki sajt zasnovan na moodle platformi. Nastao kao posledica izu avanja upotrebe opensource re enja u obrazovanju zasnovanom na Internetukoje je Martin Dougiamas izu avao na doktorskim studijama. a 2001.org broji skoro 600 hiljada registrovanih korisnika. Poseban naglasak kod svih besplatnih re enja. administrator WebCT (Course Tools . esto su studenti optere eni odlaskom na fakultet.

2 Baza podataka Baza koja se dobije instalacijom sadr i oko 200 tabela. istra iva a kompanije ProCheckUp koji je obavio penetracijsko testiranje aplikacije. Instalacija je mogu a na svim operativnim sistemima Unix.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja u enje jer studenti nemaju pritisak da moraju biti na odrenenom mestu u odreneno vreme a tako lak e i efikasnije organizuju svoje vreme. i druge. Za razliku od komercijalnih aplikacija kao Blackboard/WebCT. mdl_course. Razmena iskustva je veoma bitan koncept u procesu u enja. Mac OS X. Podaci su sme teni u jednu bazu koja mo e biti u MySQL . Linux. koji podr avaju PHP i kori enje baza podataka. Neke od osnovnih tabela su mdl_user. Prema re ima Adriana Pastora. Baza podataka se kreira prilikom instalacije Moodle sistema i sadr i 199 tabela. doganaj znatno se unaprenuje proces. a time i 22 . Omogu avaju i studentima da aktivno u estvuju u kreiranju sadr aja kurseva. kao takav moodle predstavlja svojevrsnu improvizaciju procesa klasi nog studiranja. tako i dodavanje novih tabela. sistem je ranjiv na tzv. mdl_event. 11. 10.1 Razvojno okru enje Moodle ja platformski nezavisan. Kako je re o re enjima otvorenog koda (opensource) svaki korisnik u zavisnosti od svojih potreba mo e menjati funkcionalnost originalne verzije programa. RANJIVOSTI MOODLE-A Istra iva i su otkrili dve velike ranjivosti u popularnoj web aplikaciji za udaljeno u enje Moodle kojom napada mo e da dobije pristup korisni kom ra unu nastavnika ili administratora. sistem Moodle je besplatan i prili no popularan u obrazovnoj zajednici u svetu. SPECIFIKACIJA MOODLE PLATFORME 10. Cross-site scripting napad dozvoljava napada u umetanje proizvoljnog JavaScript koda unutar bloga kojim je mogu e ukrasti identifikator korisni ke sednice. PostgreSQL verziji a novije verzije mogu koristiti i Oracle ili Microsoft SQL Server. 10. Baza koja se kreira je takone podlo na izmenama kako u postoje im tabelama (menjanje tipa podataka. Kod je napisan koriste i PHP tehnologiju. Windows. cross-site scripting i cross-site request forgery napade. ostavljaju svoja iskustva i komentare vezane za neki predmet. mdl_course_display. modularnost mu omogu ava uklju ivanje novih funkcionalnosti i to ne samo napravljenih koriste i PHP ve i kori enjem drugih tehnologija. dodavanje novih polja). Prefiks za nazive tabela korisnik defini e prilikom same instalacije baze.

XSS napadi imaju slede e karakteristike: y y y Zloupotreba poverenja koje korisnik ima ka odre enom sajtu. mo e se desiti da prika ete sadr aj po napada evom izboru. i pa nja je zaslu ena. Korisnik ne mora da ima visok nivo poverenja ka bilo kom web sajtu. podlo ni ste XSS napadu. Korisnik. 23 .8.1 Cross-Site skriptovanje (Cross-Site Scripting) Mediji su pomogli da cross-site skriptovanje (XSS) postane poznat termin. U pitanju je jedan od naj e ih sigurnosnih propusta u web aplikacijama. web mejl klijente. i mnoge popularne open source PHP aplikacije pate od konstantih XSS propusta. i bilo ta to prikazuje ure eni sadr aj (poput RSS unosa). Svaka informacija koja nije ve u kodu dolazi iz spoljnjeg izvora. Ovo tako e podrazumeva e-mail prikazan u web mejl klijentu. Kao to je napomenuto ranije. Kompanija Moodle objavila je da se ranjivosti odnose na sve verzije starije od 1. ali ak ni ove situacije nisu tako te ke za kontrolu. napada dolazi do e-mail adrese korisnika kojom kasnije mo e da promeniti lozinku i tako otu iti korisni ki ra un. on veruje web sajtu. baner reklamu.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja predstaviti se kao pomenuti korisnik. ali web ita ima. Kada spoljni sadr aj nija pravilno filtriran. Na primer. tako e. ure eni blog. Aplikacije sa povi enim rizikom uklju uju forume. Kako se ovo mo e dogoditi? Ako prikazujete sadr aj koji dolazi iz bilo kog spolja njeg izvora bez da ga pravilno profiltrirate. Ovo je isto toliko opasno kao i dopustiti napada u da obra uje va izvorni kod na serveru. i sli no. Spoljni podaci nisu limitirani na podatke koji dolaze od klijenta. Proverom svih spolja njih podataka koji ulaze i izlaze iz va e aplikacije. i ovo uop te zna i da je ve ina podataka spolja njeg karaktera. kada web ita po alje cookie-je u zahtevu. Od XSS napada je zapravo jednostavno odbraniti se. 11. Ubacivanje sadr aja po izboru napada a. umanjujete ve inu XSS rizika.0 i najavila izdavanje zakrpa. filtriranje podatakaje najva niji postupak koji mo ete usvojiti. U osnovi uklju uju web sajtove koji prikazuju spoljne podatke. Cross-site request forgery alje la ni zahtev za izmenu korisni kog profila i nakon to korisnik klikne na web link. Stvari se komplikuju kada elite da dozvolite neki HTML ili klijentske skripte da budu obezbe ene od spoljnih izvora (kao drugih korisnika) i prikazane na kraju. Slede i postupci mogu umanjiti rizik od XSS napada: y Filtrirajte sve spoljne podatke. mo e imati razli ite navike prilikom pretra ivanja ili ak razli ite nivoe bezbednosnih pode avanja definisane u svojim web ita ima u zavisnosti od sajta koji pose uju.

Postoji nekoliko razli itih tehnika koje mogu itit kori ene da bi se ovo postiglo. Funkcije poput htmlentities(). Koristite striktna pravila davanja imena. Kao to je ranije napomenuto. Mnogim korisnicima se ne mo e verovati. ve su i mnogo testiranije i manje verovatno sadr e gre ke koje uzrokuju ranjivosti. CSRF napadi zloupotrebljavaju poverenje koje web sajt ima u korisnika. a ona ra a ranjivosti. Ovo podrazumeva proveravanje du ine i obezbe ivanje da su samo ispravni karakteri dozvoljeni. ovo je lako popraviti dodavanjem jo dva karaktera beloj listi. to je izazov po sebi. strip_tags(). Izvr avanje HTTP zahteva po izboru napada a. CSRF napadi uklju uju sve napade koji obuhvataju da napada falsifikuje HTTP zahtev od drugog korisnika (u osnovi. Pretpostavite da su podaci lo i dok se ne poka u ispravnim. 11. i ja u prikazati neke primere jedne odre ene tehnike. ali je prikladno kada 24 . Dok XSS napadi koriste poverenje koje korisnik ima u web sajt. Navedite POST u method atributu va ih formulara. Bolje je odbiti ispravan podatak nego prihvatiti zlonamerne podatke. Sa mehanizmom bezbednog rukovanja sesijama. Koristite pristup bele liste. i mnogo te i za odbranu od XSS napada. ovo nije prikladno za sve va e formulare. Nedostatak jasno e uzrokuje konfuziju. Pustite PHP da pomogne u va oj logici filtriranja. CSRF napadi ima slede e karakteristike: y y y Zloupotreba poverenja koje sajt ima za odre enog korisnika. cross-site falsifikovanja zahteva (CSRF) su skoro potpuno suprotni stil napada. U osnovi uklju uju web sajtove koji se oslanjaju na identitet korisnika. Naravno. Korisnici sa ovim povi enim privilegijama su potencijalne rtve (u stvari.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja y y y Koristite postoje e funkcije. Na primer. Gre ka iz opreznosti. Tipi no je da identitet korisnika nosi neku te inu. mo ete po eti tako to ete dozvoliti samo karaktere alfabeta i prazna mesta. varanje korisnika za slanje HTTP zahteva za napada a). Va no je u initi ove stvari koliko god je mogu e jednostavnijima za programere. pravila davanja imena mogu pomo u programerima da jednostavno razlikuju filtrirane i nefiltrirane podatke. CSRF napadi su mnogo opasniji. ali je uobi ajeno za web aplikacije da nude odre ene privilegije nakon prijavljivanja u aplikaciju. U su tini. i utf8_decode() mogu biti korisne. Dok e imena O'Reilly i Berners-Lee biti smatrana neipravnim. Poku ajte da izbegnete reprodukciju ne ega to PHP funkcija ve radi. CSRF napadi i dalje mogu biti uspe ni. Ne samo da su PHP funkcije mnogo br e. ovakve sredine su gde su CSRF napadi posebno sna ni. ako korisnik podnosi svoje prezime.2 Cross-Site falsifikovanja zahteva (Cross-Site request forgeries) Uprkos sli nosti u imenu. Postoji nekoliko stvari koje mo ete uraditi da bi za titili svoju aplikaciju od CSRF: y Koristite POST ra e nego GET u formularima. nesvesni sau esnici). nepopularniji ( to zna i manje resursa za programera).

1 ta je bezbednost? Bezbednost je mera. Pa ljivo programiranje ne mo e da nadoknadi lo dizajn. treba li pretpostaviti da je zahtev koji izgleda kao podnesak tog formulara legitiman i nameravan? 12. Ako ne dizajnirate va u aplikaciju razmi ljaju i o bezbednosti. jednostavna primena je vi e podlo na CSRF. ifre. Mudro je misliti na va e regularne korisnike kada uvodite bezbednosne mere. BEZBEDNOST 12. Nekad su ovi postupci neophodni da bi se omogu ila adekvatna bezbednost. ne karakteristika. Ako korisnik nije zahtevao stranicu formularom. HTTP specifikacija zahteva da se GET smatra bezbednom. Najve i problem sa CSRF je postojanje zahteva koji izgledaju kao podnesci formulara. Bezbednost mora biti deo dizajna. vi ste osu eni da redovno reagujete na nove bezbednosne propuste. Ovi tro kovi moraju biti uklju eni u bud et projekta. Koristite $_POST ra e nego da se oslonite na register_globals.2 Osnovni koraci 25 . U su tini. Nesre a je to mnogi softverski projekti smatraju bezbednost jednim jednodstavnim zahtevom kome treba iza i u susret. Nije neuobi ajeno da koraci preuzeti u svrhu pove anja bezbednosti web aplikacije u isto vreme umanjuju njenu upotrebljivost. ako su vam potrebe za bezbedno u veoma visoke. Prisilite na kori enje va ih formulara. y y Nemojte se skoncentrisati na ugodnost. onda morate obezbediti ve i nivo bezbednosti po ve oj ceni. Dok pristupi "jednig klika" mogu biti napravljeni jako bezbednim. Kori enje POST metoda sa podno enje formulara je beskorisno ako se oslonite na register_globals i pozivate se na promenljive iz formulara poput $symbol i $quantity. i kontrole pristupa kreiraju prepreke za regularnog korisnika. iz razloga to titite informacije koje su veoma zna ajne. Jednostavno je i relativno jeftino omogu iti dovoljan nivo bezbednosti za ve inu aplikacija.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja y formular izvr ava akciju. Me utim. vremenski isteci sesija. Bezbednost mora biti uskla ena sa upotrebljivo u. ali nema jednog re enja koje je adekvatno za sve aplikacije. y y y y 12. Dok se ini po eljnim da se korisnikovo iskustvo u ini to ugodnije. poput kupovine akcija. ali to nisu. mnogo ugodnosti mo e imati ozbiljne posledice. Bezbednost mora biti uskla ena sa tro kovima. Da li je bezbedno? Ovo pitanje je subjektivno kao kada se pita da li je ne to vru e. Tako e je beskorisno ako koristite $_REQUEST.

13.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja y y y Razmatrajte neregularna kori enja va e aplikacije. 12.4 Metod priklju enja (The Include Method) Drugi metod je da imate jedan modul koji je odgovoran za sve bezbednosne mere. Filtriranje podataka je kamen temeljac bezbednosti internet aplikacija u bilo kom jeziku i na bilo kojoj platformi. Bolji uslovi za rad dovode do pove anja produktivnosti i daljeg napredka u svim segmentima. To su Metoda po iljke (The Dispatch Method) I Metod priklju enja (The Include Method). i nekoliko njih je izlistano u na oj Biblioteci (PHP Security Consortium's Library) na http://phpsec. ali postoje dva osnovna pristupa koji su naj e i. Inicijalizacijom promenljivih i fitriranjem svih podataka koji dolaze iz spoljnog izvora. Siguran dizajn je samo deo re enja. u enje. ZAKLJUCAK Svako ima pravo na u enje. re i ete ve inu bezbednosnih propusta sa veoma malo truda. i.a). To zna i da se svakom oveku od 26 . Mi ljenja o tome kako da se osigura da filtriranje podataka ne mo e biti zaobi eno se razlikuju. Tokom razvoja. rad. identifikuju i zadatak. kada se pi e kod. Sve ostalo su moduli. va no je razmatrati neregularne upotrebe va e aplikacije. i. Ovo zna i da treba da tretirate sve spoljne podatke neispravnim dok se ne poka u ispravnim (bolje nego da tretirate sve podatke ispravnim dok se ne poka u neispravnim). to je najva niji korak. ne ini ni ta da bi se aplikacija napravila bezbednom. Pristup "bele liste" je bolji od pristupa "crne liste". Ovaj metod obi no zahteva da GET promenljiva bude prosle ena preko svakog URL . napredak. Napredak nauke i tehnologije omogu ava napredak ove anstva. i a je na pravljenju aplikacije da radi kako je zami ljeno. injenica da ste ovde je dokaz da vam je stalo do bezbednosti. FILTRIRAJTE SPOLJNE PODATKE. esto. Obrazujte sebe. Ciklus pobolj anja ne sme biti prekinut i svaki njegov segment mora biti pa ljivo planiran.3 Metoda po iljke (The Dispatch Method) Jedan metod je da postoji jedan jedini PHP skript dostupan direktno sa interneta (preko URL . koji se priklju uju pomo u include ili require naredbi po potrebi. 12. iako to mo e da zvu i banalno. humanizovanje uslova za ivot. Omogu avanje svakom oveku ovih prava je te ak i dugotrajan proces ali kao takav on mora biti kontinuirano sprovonen i unaprenivan. dok je ovo neophodno da bi se napravila aplikacija koja pravilno funkcioni e. Ako ni ta drugo.org/library/.a. Ova GET promenljiva se mo e smatrati zamenom za ime skripta koji bi bio kori en u dosta jednostavnijem dizajnu. Postoje mnogi izvori dostupni na internetu i u tampanom obliku. Ovaj modul je priklju en na vrhu (ili veoma blizu vrhu) svih PHP skripti koji su javni (dostupni preko URL . i oba daju dovoljan nivo sigurnosti. na pravi ne i zadovoljavaju e uslove za rad.a).

Moderne tehnologije moraju biti dostupne svima. bilo formalnog bilo neformalnog. Informaciono-komunikacione tehnologije se sve vi e koriste u obrazovanju i u na oj zemlji. Pojam "Informati ko doba" (Information age) po inje da se koristi devedesetih godina dvadesetog veka da bi ozna io pomeranje fokusa svetske ekonomije sa proizvodnje fizi kih dobara (Industrial age. Modularna arhitektura Moodle platforme i injenica da se zasniva na otvorenom kodu su u inile Moodle veoma popularnim re enjem kada je re o unaprenenju elektronskog obrazovanja neke organizacije.Seminarski rad iz predmeta Elektronsko poslovanje Tema: Bezbednost u sistemima elektronskog obrazovanja najranijeg uzrasta moraju obezbediti optimalni uslovi za u enje. Informacija kao jedna vrsta robe ima svoju specifi nost a to je da onaj ko je pru a ne ostaje bez nje. Obrazovne platforme predstavljaju proizvod nastao kao odgovor na potrebe za lakim manipulisanjem informacijama u procesu obrazovanja. Pro irenje funkcionalnosti osnovnog paketa koji se dobije je veoma lako.Naj e e njihova primena je vezana za visoko kolske ustanove. 27 . gotovo istovremeno bez obzira u kom delu sveta se nalaze. Internet omogu avaju da informacije budu dostupne svim zainteresovanim stranama. Tako e online zajednica koja koristi ovu tehnologiju je veoma raspolo ena da svoja iskustva i funkcionalnosti koje su oni razvili za svoje potrebe podele se drugima. rad i napredak. ali i njihova upotreba mora biti pa ljivo planirana i implementirana. industrijsko doba) na proizvodnju i manipulaciju informacijama. Kreiranje i razmena informacija nije vi e zahtevalo mnogo vremena a to je veoma bitno ni novca. kvalitetnim informacijama. Takve mogu nosti moramo iskoristiti za zadovoljavanje potreba savremenog dru tva za pravovremenim.

Sign up to vote on this title
UsefulNot useful