下载文档原格式
教育城域网重点建设内容根据上级对教育信息化工作的有关要求,从我市县区实际情况出发,市教育城域网重点建设内容如下:一、重点建设项目1.县区、市直学校与市教育城域网(数据中心)高速互联互通(1)县区教育局数据中心与市教育城域网(数据中心)裸光纤互联互通,双光纤连接(一主一备);(2)市直学校与市教育城域网(数据中心)单条裸光纤连接;(3)选用万兆核心设备互联。
2.教育应用业务平台建设:(1)教育资源公共服务平台(2)教师发展平台(3)网络教研平台(4)教师培训平台(5)学生学习平台(6)名师工作坊(7)师生网络空间注:以上平台的建设须以“教育资源公共服务平台”为载体,以空间方式建设,教师、学生相关的业务功能实现无缝嵌入,单点登录,统一底层数据,统一身份认证。
(8)网络协同办公平台(9)平安校园(含教育地图)平台(10)教育信息及数据管理支撑平台:实现各功能、业务平台之间的单点登录,统一身份认证和统一数据管理分析。
二、相关应用平台需求说明1.教育资源公共服务及教育教学管理平台该平台建设本着“简单、易用、方便、快捷”的原则,通过教育资源管理与共建共享服务,促进优质教育资源的创造、汇聚和分享,对师生课前、课中和课后数字化的教与学提供有效支撑;构建开放的空间及应用系统,面向教师、学生、家长、教育管理者的日常教学工作、教研工作、学习成长和互动沟通提供资源和应用服务,形成师师通、师生通、生生通、家校通良好应用氛围,服务于教师常态化工作、专业化成长及学生的综合发展。
1.1 资源管理系统优质资源的共建共享和优质资源的教学应用是建设的重要内容和关键环节。
搭建资源管理系统,集资源建设、资源管理和资源应用于一体,对师生课前、课中和课后数字化的教与学提供有效支撑,实现教育资源管理的信息化,缩小教育数字鸿沟。
主要包括:教育资源元数据管理、资源权限管理、多维度资源搜索、资源上传与审核、资源信息维护、资源浏览、预览和下载、资源评价等。
建设数字化校园统一身份认证平台的思考作者:刘剑锋来源:《电脑知识与技术》2012年第32期摘要:该文从高校信息化建设的需求出发,分析为何要建设统一身份认证平台。
然后讨论如何才能建设一个符合数字化校园建设和高校未来需求的统一身份认证平台。
关键词:统一身份认证平台;数字化校园;网络安全中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2012)32-7624-02随着中国高等教育全面走向信息化,数字化校园的概念已经深入人心。
而数字化校园的核心任务之一就是要实现统一身份认证。
“统一身份认证是为了解决高等院校在权限管理过程中的共性问题,是集中管理高等院校资源访问权限的认证方案,降低高等院校的权限管理及维护成本,具有良好扩充性和安全性的解决方案.”【1】现在越来越多的学校认识到,统一身份证平台是高校信息化发展的一个基础平台,必须尽早建设。
1统一身份认证平台的作用1.1建设统一身份认证平台的现实需求目前高校在不同时期,有不同的部门已经建立功能各异的信息系统,如教务系统、人事管理系统、学生管理系统、财务系统等等。
这样产生了很多问题:(1)用户经常需要登陆不同系统,记恨多用户名、密码,耗费时间并且不方便。
(2)每套系统都要实现自己认证功能耗费软硬件资源,安全也很难得到保证。
(3)缺乏长远的规划和统一的技术标准,不利于新的新系统建设。
所以建设一个统一的身份认证平台,即用户只要登陆一次,就可以根据自己的权限访问所有的信息系统就成为信息化发展的一个重要方向。
1.2统一身份认证平台的概念为了保护前期的投资和不影响现有系统的正常使用,需要利用统一的技术架构和标准,把现有的系统和资源进行有效整合,建立一个安全、可靠、统一的身份认证中心。
“统一身份认证平台是一个集中的用户认证管理和集成环境!可管理和分发用户的权限和身份,为不同的应用系统提供用户和权限管理。
各应用系统只需保留角色和权限控制!用户数据库资源统一保存在认证服务器中,从而简化了应用系统中用户管理模块的建设,使用户在身份认证后无须在此登录就可以接受校园网中其他信息服务系统提供的服务,实现了单点登录和应用漫游。
XX市教育城域网建设方案二◦一三年八月1项目背景 (5)2项目范围及需求 (5)2.1项目范围........................................................................ 5 ....2.2项目使用单位和人员 (5)2.3项目需求分析 (6)3设计指导思想 (7)3.1原则方针 (7)3.2设计目标 (7)3.3 网络功能目标 (8)3.4 网络性能目标 (9)3.5网络管理目标 (11)4网络方案 (13)4.1本方案设计的总体思想 (13)4.2 总体网络方案 (13)4.2.1网络拓扑 (13)4.2.2中心机房的接口 (14)4.2.3分节点的接口 (15)4.2.4网络设备选型 (15)4.2.5 IP网络规划 (16)4.2.5.1 IP地址分类 (17)425.2 VLAN :划分 (17)425.3 各局点IP地址和VLAN 规划 (18)5节点建设建议标准 (18)5.1 中心机房标准 (19)5.1.1 机房环境要求 (19)5.1.2路由及岀口 (21)5.1.3网络标准 (21)5.1.4硬件标准 (22)5.2 接入节点标准 (24)5.2.1路由及出口.................................................................... 24. 6经费概算 (24)6.1预算概要 (24)6.2投资预算清单..................................................................... 24.XX集成公司是专业从事数据通信网络、IT信息系统技术服务、无线通信技术服务的高新技术企业。
公司以人为本,秉承“诚信、严谨、合作、共赢”的商业理念,追求“以技术求发展,以服务求市场,以管理求效益”的发展理念,坚持以客户为中心、以市场为导向,以完善的技术解决方案、缜密的项目组织管理、技术精湛经验丰富的工程师队伍、快速响应高效服务方式、国内外知名品牌产品,为客户提供优质服务。
XXX市教育城域网建设方案第一章XXX教育城域网的功能和体系分析一、XXX教育城域网的功能1、实现XXX市教育资源的共享,避免人力、物力的重复投入。
在XXX市各中小学校逐步建立校园网的基础上,以教育信息中心为核心建立城域网,实现校与校之间的互联互通,有效整合、共享全市中小学的教育教学资源,同时集中引进国内外优秀的教育教学资源;各学校可以通过网络交流,发挥自身优势,并从网络中心获得各类图文、语音、视频和课件等多媒体素材,通过网上名师共享、VOD点播、远程培训等宽带教育教学方式,实现城乡教育均衡化发展,提高全市教育教学的整体水平,最大限度的减少校园网建设中的人力、物力投入。
2、实现XXX教育管理的信息化、现代化。
教育信息中心作为教育网络办公、管理的中心,教育局可通过相关门户网站提供网络化的办公环境和条件,启用开放式电子政务系统,集中处理上传、下达的各种管理数据及文档,做到数据及时送达、汇总,降低全市学校管理的运行和维护成本,使校园网的建设在依托教育信息中心的基础上形成一种崭新的模式,提高我市教育管理的现代化水平。
3、加强学校、教研人员、教师、学生和家长之间的交流教育信息中心将为学校、教研人员、教师、学生和家长提供各种信息服务。
教研人员可以通过相应的学科网站指导全市教师教学教研活动;教师可以交流教学经验,通过相关学科网站向教研部门反馈教育教改信息,利用丰富的教育教学资源制作课件和试题来提高教学水平;学生可以通过网络资源加深、巩固所学知识,并可通过各种“寓教于乐”的趣味知识和游戏来增加学习兴趣,还可通过网上在线辅导、课堂教学直播、电子公告板、免费电子邮件等形式接受名师、名校的辅导;家长可以从网上随时了解到当前的教育、教学动态、子女在校学习情况等,加强与学校和教师的沟通,实现家、校联合。
4、为全市教育提供高速互联网出口,并为各校网站提供安全保障,实时记录每个用户的上网信息。
二、XXX教育城域网总体设计XXX教育城域网建设是一个大型的教育信息化工程,不是一个纯粹的物理意义上的网络建设工程,从这一点出发,总体的设计思路如下:1、硬件包括教育信息中心建设、校园网络建设。
XXXX学院网络统一身份认证计费管理系统建设方案2016年03月页脚内容1目录一................................................................................................... 计费系统设计规划4二.......................................................................................................... 方案建设目标4三.................................................................................................................. 总体方案51. .............................................................................................................. 方案设计5A.方案(串连网关方式)5B.方案(旁路方式+BRAS,BRAS产品)7四.....................................................认证计费管理系统与统一用户管理系统的融合144.1统一用户管理系统的融合 (14)4.2一卡通系统的融合 (15)4.3用户门户系统的融合 (15)五................................................................................... 认证计费管理系统功能介绍16六.................................................................................................................. 用户案例226.1清华大学案例介绍 (22)6.2成功案例-部分高校 (27)页脚内容26.3系统稳定运行用户证明 (27)七.实施方案 (35)7.1实施前准备工作 (35)7.2认证计费系统安装 (35)7.3实施割接前测试工作 (35)7.4实施中割接、割接后测试工作 (36)页脚内容3一.计费系统设计规划XXXX技术学院整体用户规模设计容量为10000用户,同时在线用户规模为5000人,具有多个出口线路;网络特点呈现高带宽,高用户,多种接入方式使用人群,并且在未来还会以多种网络架构存在(有线,无线)。
《K12校园网教育城域网解决方案》第一篇:k12校园网教育城域网解决方案k12校园网/教育城域网解决方案k12教育数码港完全基于网络,利用网站自动生成系统,建立信息发布和交流的平台,并与k12的教育软件——k12教育管理系统、k12教学资源系统、k12网络考评系统、k12网络视频系统实现无缝链接,推动了城域网在教育中的应用。
随着“校校通”工程的实施,以学校为单位的校园网和以地区为单位的城域教育网在全国范围内蓬勃兴起。
k12利用自身掌握的网络技术,依托于先进而务实的教育理念,结合广受欢迎的k12系列产品,推出了校园网/城域网整体应用解决方案——k12教育数码港。
k12教育数码港完全基于网络,利用网站自动生成系统,建立信息发布和交流的平台,并与k12优秀的教育软件——k12教育管理系统、k12教学资源系统、k12网络考评系统、k12网络视频系统实现无缝链接,推动校园网/城域网在教育中的全面应用。
教育数码港的功能框架k12认为,教育城域网在教育中的应用分为四大方面。
教学、资源、管理、交流。
这是任何一个教育城域网解决方案中必须具备的功能。
这一观点已得到行业的普遍认可,成为事实上的城域网功能标准。
为此,k12教育数码港设立了“交流中心”、“管理中心”、“资源中心”、“教学中心”等四大中心,并将k12为教育提供的全系列产品完全融合于其中,使得城域网用户也能够轻松享用到k12的优秀产品。
交流中心k12提供了“k12建网通”和“k12web邮件系统”。
在“k12建网通”中,用户无需任何编辑语言和网页制作工具,通过简单的鼠标点击就可以生成漂亮、实用、符合自己需求的主页,而且内容的维护也非常简单。
“k12建网通”不仅是一个网页自动生成器,还内置了个人主页、论坛、聊天等用户信息交流中心,此外还承担了k12教育数码港中各功能模块的挂接作用,是名符其实的“交流中心”。
“k12web邮件系统”则可为用户提供十万级的web/pop3邮件功能,轻松解决城域范围内的用户电子邮件服务问题。
校园网统一身份认证系统设计摘要:由于在校园网络环境下需要建立多个信息系统,为学校领导、各部门及全校教师、学生提供多种服务,这样就带来了一个突出的问题,众多用户面对多个系统要重复输入帐号、口令等信息,不仅烦琐,更重要的是容易出现口令丢失,一旦口令泄漏不仅会造成不可估量的损失。
关键词:LDAP;数字化校园;身份认证一建设目标数字化校园校内应用环境复杂,将面临不同的网络环境、硬件平台、操作系统、软件结构、开发语言、运行模式,统一身份认证系统必须能够开放的支持应用集成服务,所有安全服务,除了加密、解密服务以外,其它安全服务必须对应用开发人员透明。
建立统一的身份认证中心,集中进行身份认证,提高数字化校园应用系统的安全性。
平台设计满足以下要求:1)支持两种类型客户端的认证,Web浏览器和胖客户端应用程序;2)支持基于HTTP协议基本认证方式的用户名/密码(来源于多种用户存储方式)验证,为了能够保护使用HTTP协议传送密码,必须能够使用传输层安全技术(比如HTTPS),或者使网络层安全技术(比如IPSEC或者VPN等)来对密码提供保护;3)支持基于HTTPS协议的用户CA证书验证;4)支持主流Web服务器,包括系统:Apache、Microsoft IIS等;5)提供便捷的用户、用户组、角色管理功能模块,支持统一的权限管理。
二LDAP目录服务和统一身份认证系统LDAP最大的优势是:它是跨平台的和标准的协议,它可以应用在任何计算机平台上,很容易获得,而且它也很容易定制应用程序为它加上LDAP的支持。
其次,它有优秀的检索性能,LDAP在处理大量用户并发检索访问问题上优势明显,具有比关系数据库系统更快的响应速度。
第三,它有完善的安全机制,LDAP通过访问控制列表ACL设置对目录数据的读和写的权限,通过支持基于SSL(Secure Socket Layer)的安全机制完成对明文加密,能提供更安全的保障。
由于LDAP卓越的检索性能和跨平台支持的特性正符合统一认证系统中大量用户口令的存储和管理的要求,因此,在统一认证系统的设计中,目录服务数据库是整个统一认证系统的基础。
XXXX互联网接入平台建设方案为落实公司业务互联网化的发展规划,推动实现公司办公、管理等相关业务的互联网化和移动化,我部拟开展互联网接入平台系统的建设,建立互联网与公司内部网络的唯一通道,在安全风险可监、可控、可承受的前提下,为公司员工提供更加顺畅、更为便捷的互联网接入服务,满足公司员工利用PC、移动终端等客户端通过互联网灵活访问公司内网业务系统的需求。
一、需求分析(一)覆盖范围员工通过PC、移动终端等客户端能够访问公司办公网及交易网内的相关业务系统。
(二)接入终端需求1、PC终端员工能够使用PC、笔记本电脑等终端访问公司内网系统,并确保员工PC终端自身的安全性不会影响到公司内网的信息系统。
2、移动终端员工能够使用基于Android系统和iOS系统的移动终端,以企业APP的方式访问公司内网系统,访问期间,移动终端系统的其他程序无法获取相关数据等信息。
互联网接入平台能够对移动终端的安全性进行检测和管理,不符合安全策的移动终端不允许接入内部网络。
(三)多运营商接入需求公司员工通过联通、电信、移动等多个运营商接入互联网访问公司内部业务系统,因此互联网接入平台需支持上述各运营商,并能够选取最优访问路径以保障访问速度。
(四)身份认证及单点登录需求由于互联网接入平台面向互联网开放,用户身份认证必须采取强身份认证方式,除需设置一定复杂度的登录口令外,必须支持RSA动态令牌认证,可扩展支持短信、数字证书、指纹等高强度认证方式。
互联网接入平台具备单点登录功能,用户身份验证通过后,互联网接入平台将向用户开放其权限范围内的所有业务系统,且用户访问其中任何业务系统均不需要再次认证。
对B/S、C/S、APP 形态的业务系统均采用票据方式实现单点登录功能,不可使用密码代填的实现方式。
(五)安全防护需求1、数据安全传输要求PC终端、移动终端通过互联网访问公司内部网络的数据需采取加密措施,防止公司相关数据的泄露。
2、边界访问控制互联网接入平台应采取安全区域划分、访问控制、入侵检测/防御、APT检测/防御等安全防护措施,有效保障互联网接入平台后部的公司信息系统的安全性。
中国 敝唷装备
教育城域网统一身份认证平台建设
张宝飞汪波
摘要:介绍了统一身份认证平台实现网上应用系统的用户管理,并提供各种应用系统间跨域的单点登录和统一的身
份认证功能,重点阐述了南京教育数据中心通过统一身份认证平台实现数据共建共享的解决方案。
关键词:统一身份认证;开放平台;教育信息化
2013年南京教育信息中心开始建设全市统一身份 认证平台。以整合我市中小学教育教学资源,凡加入到 平台中的应用系统可以直接使用来访用户的注册信息, 不必重复注册登记,真正实现系统间的互联互通。从用 户管理方面,建立了以学校管理为主的市区校协同管理 的用户信息管理机制;统一了包括期刊库、校园电视、 教育政务、企业号等业务平台的整合接口,制订了数据 交换标准。南京教育统一身份认证系统目前基本功能已 经实现,市级业务系统也已整合结束。下一阶段将对更 多区级业务系统进行集成和改造。 一.应用现状与问题 随着教育信息化建设的不断深入,业务主管部门 都加快了各自的业务平台建设,到目前已经上线运行了 包括公共服务平台、教育云盘、教育政务微信、教育新 闻管理、电教馆OA在内的二十余个子系统。在这些系 统中。用户管理、身份认证以及操作权限控制在每个系 统中都会使用到,而在用户管理和网络安全上的要求越 来越高。 未加入统一身份认证的平台需要自行开发和管理 这些内容,存在的问题有以下几方面。 (1)用户登录麻烦。随着应用建设的逐步深入, 已经建成的和将要建成的各种数字化校园应用系统存 在不同的身份认证方式,用户必须记忆不同的密码和
身份,用户经常遗忘或混淆,且使用平台时需要多次
登录。
(2)用户认证功能重复开发。相同的功能在每个平
台上都要开发,而且开发的功能操作体验不一致,用户
需要参加专门的组织培训。
(3)数据管理烦琐。用户数据需要在不同的平台重
复录入,如有修改需要多次操作,长期使用后还可能会
有数据缺失,造成平台间数据不一致,特别是每个平台
都要有人维护用户数据。
(4)形成数据孤岛。由于各平台用户标识的独立分
散,业务数据不能形成统一的数据规范归档,导致数据
孤岛越来越多。
二.设计目标
将已有业务系统进行评级,对于短期会停用的项
目不做整合,其他项目尽量保持原有系统的业务功能的
前提下进行统一身份认证对接。要建设以目录服务和认
证服务为基础的统一用户管理、授权管理以及身份认证
体系,将组织信息、用户信息统一存储,进行分级授权
和集中身份认证。规范应用系统的用户认证方式。提高
应用系统的安全性和用户使用的方便性,实现全部应用
的单点登录。设计目标主要有以下几方面。
201 6年1 2月 总第256期 o
。
数字化校园建设
(1)为众多的应用系统提供安全、方便、稳定的统 一授权和认证平台,使学生、教师以及学校管理人员只 使用一套账号和密码就可以登录所有授权的系统。 (2)采用分级授权机制方便学校管理人员对用户信 息及权限信息维护,减轻他们的工作量。统一进行用户 资料维护和管理。各平台就可以直接使用。 (3)新开发应用系统时不用再开发用户管理和权限 管理功能,节省后期新信息系统开发费用,减少投入成 本。同时降低第三方信息系统开发难度,不用再考虑复 杂的权限管理及用户管理。 三.解决方案 统一身份认证系统设计的目标必须达到能够使用 唯一的用户名和口令即可登录所有应用系统的目标。 当访问多个采用统一用户管理和身份认证系统的多个 管理系统时,用户只需要登录一次。系统基于微软.Net Framework框架、LDAP协议和SQL SERVER 2008数 据库进行开发,整体架构如图1所示。LDAP协议能够 保证用户数据量较大的情况下满足性能上的需求。主要 是因为它对Internet访问支持极好,并且对内容读取以 及快速响应大量的浏览做了专门的优化[1】。 图1统一身份认证系统整体架构 1.单点登录门户 单点登录系统的根本原理是保持用户的会话(session1 状态。用户经过一次认证就可建立单点登录会话。每个 单点登录会话对应一个令牌(token),用户访问应用系统 时向应用系统传递单点登录令牌。应用系统能根据令牌 识别用户的认证状态,从而使一次认证能被多个应用系 统认可。避免重复认证 】。
统一身份认证系统为各平台提供统一的单点登录
门户,根据所要登录的系统显示个性化的标识。用户可
以选择账号、手机号、电子邮箱、二维码多种登录方式
进行登录,登录后先进入个人的应用中心,根据个人所
在区县、学校和权限显示个性化应用导航。
2.第三方应用接入
统一身份认证平台不仅提供给市级应用和区级
应用使用外,还要服务于学校级应用。支持各区各
校接入平台,按需使用提供的各种应用服务。学校
申请接入应用后,系统管理员可为其绑定多应用区
域,应用范围选择为学校应用后,可以选择绑定不
同应用区域下不同学校。绑定完成后该应用则对应
多个应用区域 ]。
根据子系统的用户管理方式,是不是需要在自身
平台管理用户和权限,可以选择完全集成子系统、非完
全集成子系统两种接入模式。完全集成子系统,该子系
统用户名与统一身份认证用户名为同一套账户。子系统
没有单独的登录模块,用户合法性验证由统一身份认证
系统完成。非完全集成子系统。该子系统有独立的用户
管理模块和用户群,不与统一身份认证系统使用相同的
账户,用户需要在统一身份认证系统进行统一身份认证
账户与本子系统账户关联设置,统一身份认证账户才能
登录进入该子系统,登录该系统后,仍然使用本子系统
的账户。
3.开放接口
作为市级城域网统一身份认证平台,其业务应用
系统数量多,结构复杂,基于不同的架构开发,唯有通
过标准化的接口进行整合。通过整合实践,目前为第三
方应用提供的标准接口主要模块有:Web登录验证、手
机APP账户验证、组织机构同步、账户注册、账号同
步等。
为了数据的实时性、可靠性,接口提供主动获取
和实时推送两种传输方式:主动获取,为第三方系统上
201 6年1 2月 总第256期
线时获取全部资料初始化,也可以做全量数据比对;实
时推送,可以保证组织机构变更、用户资料修改时各成
员系统也能及时更新,提高用户的体验效果。
4.用户数据管理
教育城域网不仅服务于南京市师生,外地用户也
可以使用资源,其用户分为注册用户和实名用户两种类
型:注册用户是由用户在网上自己注册,主要是为外地
教师、非基础教育的教师及其关注教育的人员服务;实
名用户是南京市范围内的教师和学生,由师生基础库统
一
管理。
数据管理主要包括四方面措施。一是规范数据标
准。以公民身份证号码作为唯一标识,避免重复数据。
二是简化数据审核流程,通过市区校多级管理,提高数
据更新的实时性、准确性,详细记录操作日志,谁操作
谁负责。三是加强市区平台的协调发展,优化运维管理
机制,试点多种数据管理方式,以满足各区数据中心的
发展需要。江宁区域范围大,学校数量多,区中心建立
时间早。区级应用比较全面,试点使用数据托管模式对
接。数据完全由区数据中心平台管理,市里直接使用。
四是建立市区校管理员队伍,加强数据采集的准确性和
及时性。
5.数据共享
随着三通两平台建设的不断推进,省级公共服务
平台的应用越来越深入,在各项评估考核中的要求也
越来越高。省平台对市级应用起着指导性作用,也是
连接地市和国家级平台的桥梁,要实现教育大数据和
资源的共建共享,离不开与省级平台的数据整合。与
省平台数据同步解决的主要问题有以下三方面:一是
省平台的数据是按学年度进行统一采集,教师信息不
能实时更新。二是省市平台的数据类型、字典数据设
计不一致,需要类型转化。三是省平台是按照人事关
系来组织管理,市平台是按照实际工作岗位组织管理,
部分人员组织机构不一致。在省平台数据变更后,通
中国 款有装备
过同步系统对省市平台数据进行比对和关联,再提交
师生基础库等待管理员审核,通过审核的才能在市平
台更新。
四.结束语
如今“互联网+”的热潮席卷了整个社会,而肩负
着为中国培养人才的“互联网+教育”才刚刚起步。无
论是教育主管部门、学校、还是教育机构都在探索尝试。
“互联网+教育”时代的来临,不仅促进了教育资源的
公平发展不受地域限制,也让真正“有料”的教师能有
更大平台发挥自己的能力,也将有力推动我国教育质量
的提升。我们要借助智慧校园建设的契机。大力推进统
一
身份认证平台的整合,充分利用教育云计算服务平台,
积极引入社会资源,整合推送优质数字化教学资源,实
现优质教学资源的普惠共享。够
参考文献
[1]许柳威,田文雅.基于LDAP的统一身份认证平台
的研究与应用[J].中国教育信息化,2o13(11):82.85.
[2】段海波.高校数字化校园的统一身份认证解决方
案[J】.中国教育信息化,2010(17):43—46.
[3]李卓君.数字化校园的建设[J].科技创新与应
用,2014(11):18.19.
作者简介
张宝飞,本科,工程师。汪波,本科,一级教师。江苏
省南京市电化教育馆,210029
201 6年1 2月 总第256期 o
