高校公寓安全系統(tǒng)的分析與設(shè)計

尹宗平

（合肥職業(yè)技術(shù)學(xué)院，安徽 合肥 238000）

1 引言

學(xué)生公寓安全是高校的重點工作，關(guān)系到學(xué)生的生命財產(chǎn)安全，關(guān)系到學(xué)校辦學(xué)秩序的穩(wěn)定，關(guān)系到校風(fēng)、班風(fēng)、學(xué)風(fēng)建設(shè)，而且涉及部門多，工作難度大。可建成信息系統(tǒng)進行輔助管理，以提高公寓安全工作的效率與水平。本文對高校學(xué)生公寓安全信息系統(tǒng)進行分析，提出設(shè)計方案，為各高校加強公寓安全工作提供參考。

2 公寓安全系統(tǒng)的需求分析

高校學(xué)生公寓往往存在著四類安全問題。一是人身安全類：包括因人際矛盾、意外事件產(chǎn)生的學(xué)生人身傷害。二是財產(chǎn)安全類：包括宿舍內(nèi)與公寓樓內(nèi)的公物丟失或破壞，學(xué)生個人財產(chǎn)受到損失。三是群體事件類：包括群體性的暴力事件、非正常事件。四是思想安全類：包括宗教傳播，不正當(dāng)思想傳播，不正當(dāng)網(wǎng)絡(luò)言論。

在實際工作中解決這些安全問題的辦法，主要是從預(yù)防、發(fā)現(xiàn)、處置等環(huán)節(jié)處理。建設(shè)公寓安全信息系統(tǒng)就是研究這些環(huán)節(jié)，將可以信息化的部分用相應(yīng)的模塊替代，并形成統(tǒng)一的系統(tǒng)。經(jīng)過對多所高校公寓工作的深入調(diào)研，公寓安全系統(tǒng)的需求根據(jù)其業(yè)務(wù)牽頭部門不同可分為四類：保衛(wèi)處的保衛(wèi)類需求，物業(yè)公司的物業(yè)類需求，學(xué)生處的學(xué)工類需求，網(wǎng)絡(luò)中心的網(wǎng)管類需求。

2.1 保衛(wèi)類需求

(1)視頻監(jiān)控。在公寓區(qū)建成視頻監(jiān)控系統(tǒng)，在校園網(wǎng)內(nèi)可調(diào)閱、回放視頻。在每層樓設(shè)置對射的攝像機，較長樓道的中間位置以及樓道轉(zhuǎn)角處也設(shè)攝像機；在公寓樓出入口設(shè)置監(jiān)控出入的攝像機；在公寓樓外圍設(shè)置可覆蓋所有外窗戶的若干臺攝像機，設(shè)置覆蓋樓外區(qū)域且自動巡航的攝像機。

(2)電子門禁。在樓宇出入口設(shè)置門禁，本樓學(xué)生刷校園卡出入；刷卡數(shù)據(jù)存入后端數(shù)據(jù)庫，可在校園網(wǎng)調(diào)閱統(tǒng)計；門禁離門一米以上安裝，其間距離作為安全通道并設(shè)簡易欄桿，在人流高峰、緊急情況時放行。

(3)消防報警處理。在樓道內(nèi)、寢室內(nèi)設(shè)置消防報警裝置監(jiān)控?zé)熿F、溫度狀況，在發(fā)生危險時聯(lián)網(wǎng)報警。

2.2 物業(yè)類需求

(1)寢室分配與查詢。使用軟件管理寢室分配，在學(xué)生入學(xué)時分配寢室；及時登記學(xué)生寢室調(diào)整情況；學(xué)生離校實習(xí)時辦理退?。粚W(xué)校、系、班級三級管理者可按權(quán)限進行操作；可實時查詢、統(tǒng)計住宿情況。

(2)資產(chǎn)管理與報修處理。使用軟件管理資產(chǎn)與報修，對寢室內(nèi)的資產(chǎn)進行登記，可以查詢統(tǒng)計；學(xué)生通過互聯(lián)網(wǎng)進行公物報修，或由物業(yè)值班員錄入報修信息，物業(yè)根據(jù)報修信息派單處理，將維修情況登記到系統(tǒng)中，學(xué)生可以查詢處理進度、評價維修情況。

2.3 學(xué)工類需求

(1)內(nèi)部論壇。現(xiàn)在有貼吧、QQ群等學(xué)生常用的網(wǎng)絡(luò)交流平臺，但他們不便于代表學(xué)校官方，難以體現(xiàn)學(xué)校的教育作用。可在校園網(wǎng)建立論壇，師生實名登錄發(fā)布消息，為學(xué)生的思想言行提供正面引導(dǎo)。

(2)即時通訊。借助QQ、微信、手機等媒介實現(xiàn)即時通訊，及時傳遞公寓相關(guān)信息，典型的例子是建立每棟公寓樓的寢室長工作群。

(3)心理健康測試。使用軟件進行心理健康測試，選擇適宜的量表，從不同角度對學(xué)生進行測試，對心理高度異常的人群主動介入干預(yù)與治療，做好學(xué)生隱私信息的保密。

2.4 網(wǎng)管類需求

(1)上網(wǎng)行為管理。對學(xué)生的上網(wǎng)行為進行記錄、管理。

(2)大數(shù)據(jù)安全分析。學(xué)生在校園里的活動軌跡被不同的信息系統(tǒng)所記錄，如：一卡通系統(tǒng)、教務(wù)系統(tǒng)、考勤系統(tǒng)、門禁系統(tǒng)、圖書館系統(tǒng)、上網(wǎng)記錄等，對這些信息進行采集、分析、評估。

3 公寓安全網(wǎng)絡(luò)的設(shè)計

公寓安全網(wǎng)絡(luò)是公寓安全系統(tǒng)運行的基本環(huán)境?？稍诿織潣欠?-2臺接入交換機，以雙絞線連接到攝像機、管理電腦、門禁、監(jiān)控大屏等終端；接入交換機通過千兆光纖連接到公寓區(qū)域的1臺匯聚交換機上；匯聚交換機上連接1臺或更多的安全系統(tǒng)服務(wù)器；匯聚交換機的前端設(shè)防火墻，再與校園網(wǎng)互聯(lián)。其網(wǎng)絡(luò)拓撲如圖1所示。

圖1 公寓安全網(wǎng)絡(luò)拓撲圖

從圖1可以看出，公寓安全網(wǎng)絡(luò)是獨立于校園網(wǎng)的。為什么不直接將攝像機等終端連接到校園網(wǎng)上呢？因為安全系統(tǒng)涉及的信息較為敏感，采用物理上相對獨立的網(wǎng)絡(luò)可以更好地保證信息安全。例如：網(wǎng)絡(luò)攝像機通常具有WEB訪問接口以及默認的登錄賬號與密碼，如果施工時未能修改默認密碼，則同一物理網(wǎng)絡(luò)的用戶很容易非法調(diào)閱實時監(jiān)控視頻。

公寓安全網(wǎng)絡(luò)內(nèi)的IP地址規(guī)劃時，要考慮到可能的終端數(shù)量，在不超出C類地址范圍時可采用24位子網(wǎng)掩碼，如192.0.6.0/24，否則要修改子網(wǎng)掩碼。

安全網(wǎng)絡(luò)中的防火墻具有兩個端口。一個是安全網(wǎng)絡(luò)端口，IP地址例如192.0.6.1/24，這個地址也是安全網(wǎng)絡(luò)的網(wǎng)關(guān)；另一個是校園網(wǎng)端口，例如172.16.200.201/24。如要實現(xiàn)安全網(wǎng)絡(luò)、校園網(wǎng)的完全互通，則要在防火墻中建立規(guī)則，將目標地址為校園網(wǎng)的數(shù)據(jù)包，轉(zhuǎn)發(fā)到防火墻的校園網(wǎng)端口；同時在校園網(wǎng)核心交換機中增加路由規(guī)則，將目標地址為安全網(wǎng)絡(luò)的數(shù)據(jù)包，轉(zhuǎn)發(fā)到防火墻的校園網(wǎng)端口。

但基于安全考慮，通常只允許校園網(wǎng)中用戶訪問安全網(wǎng)絡(luò)中的服務(wù)器，不允許訪問其它終端。所以在防火墻上轉(zhuǎn)發(fā)到校園網(wǎng)端口的數(shù)據(jù)包，還需要符合一個條件：源地址為服務(wù)器。

安全網(wǎng)絡(luò)中的服務(wù)器、終端一般不需要訪問因特網(wǎng)，這樣可以更安全。如確因特殊需要訪問因特網(wǎng)，可以在防火墻的校園網(wǎng)端口上啟用NAT功能。

4 公寓安全系統(tǒng)的設(shè)計

4.1 總體設(shè)計

根據(jù)需求分析，將公寓安全系統(tǒng)設(shè)計成四個子系統(tǒng)，每個子系統(tǒng)又包括若干個模塊。公寓安全系統(tǒng)的模塊結(jié)構(gòu)圖如圖2所示。

圖2 公寓安全系統(tǒng)的模塊結(jié)構(gòu)圖

安防子系統(tǒng)包括了視頻監(jiān)控、電子門禁、消防報警等模塊。視頻監(jiān)控由攝像機、網(wǎng)絡(luò)存儲、流媒體服務(wù)器、應(yīng)用服務(wù)器、顯示終端等組成。電子門禁由門禁控制器、后端數(shù)據(jù)庫、管理端組成。消防報警由煙霧傳感器、溫度傳感器、管理端組成。

物業(yè)子系統(tǒng)包括寢室分配與查詢、資產(chǎn)管理與報修等模塊。寢室分配與查詢模塊是針對宿舍資源，合理分配入住學(xué)生，使班級、院系、學(xué)校三級具有相應(yīng)的管理權(quán)限，并在一定范圍內(nèi)開放住宿查詢權(quán)限。資產(chǎn)管理與報修模塊是對寢室內(nèi)公物進行登記、管理，學(xué)生可以通過網(wǎng)絡(luò)進行公物報修、評價，物業(yè)公司網(wǎng)上接單處理，并網(wǎng)上反饋。

學(xué)工子系統(tǒng)包括內(nèi)部論壇、即時通訊、心理健康測試等模塊。內(nèi)部論壇模塊實現(xiàn)師生內(nèi)部交流，論壇首頁呈現(xiàn)出各個欄目的名稱、簡介、鏈接，進入各欄目后分頁顯示主題列表，進入主題顯示發(fā)帖子與跟帖內(nèi)容，論壇接受師生注冊，經(jīng)過身份認證后可以發(fā)帖。

網(wǎng)管子系統(tǒng)包括上網(wǎng)行為管理、大數(shù)據(jù)安全分析等模塊。上網(wǎng)行為管理模塊是對學(xué)生公寓的互聯(lián)網(wǎng)出口統(tǒng)一管理，部署上網(wǎng)行為管理設(shè)備，拒絕訪問不良信息，規(guī)范學(xué)生上網(wǎng)時段；記錄上網(wǎng)的IP地址、網(wǎng)址、發(fā)布的言論等信息，在發(fā)生安全事件時可及時查明情況。大數(shù)據(jù)安全分析模塊是通過大數(shù)據(jù)平臺收集學(xué)生在各個信息系統(tǒng)的信息，對數(shù)據(jù)進行挖掘，實現(xiàn)對學(xué)生的畫像，分析學(xué)生未來的行為趨勢。

4.2 視頻監(jiān)控模塊的設(shè)計

攝像機連接到接入交換機，每個攝像機具有一個IP地址。攝像機根據(jù)外觀有槍機、半球、球機之分，槍機與半球適用于狹長的通道，如樓道、門廳；球機可設(shè)置成自動巡航，可遠程控制拉遠、拉近鏡頭，實現(xiàn)對環(huán)境的精細觀察，適用于較大范圍，如公寓樓外圍。攝像機的分辨率一般要達到高清標準，以使圖像更為細致。攝像機要具有紅外功能，紅外距離不低于所觀察的范圍，以利于夜間成像。攝像機安裝時要利用已有的光源，如路燈、樓道燈；盡量避免安裝補光燈，以免影響學(xué)生休息；對于筒子樓東西方向的樓道，由于東、西側(cè)窗戶的逆光干擾，攝像機要具有較強的寬動態(tài)性能。

網(wǎng)絡(luò)存儲提供存儲服務(wù)，可采用IP-SAN，連接到匯聚交換機，可根據(jù)需要配置多臺存儲。視頻監(jiān)控的存儲對容量要求大，對讀取與寫入速度要求不高，故可以采用低成本的監(jiān)控級硬盤，還可以連接擴展柜增加安裝的硬盤數(shù)量；宜采用RAID5存儲，其數(shù)據(jù)安全性好，在損壞一塊盤時仍可修復(fù)，其空間利用率高，一組RAID5卷只需要1塊校驗盤，其讀寫速度好，約為單盤的n-1倍（n為盤的數(shù)量）；設(shè)置若干塊熱備盤，在硬盤損壞時可以自動替換上去。

流媒體服務(wù)器提供流媒體服務(wù)，將攝像機的數(shù)據(jù)存儲到網(wǎng)絡(luò)存儲，從網(wǎng)絡(luò)存儲中讀取視頻數(shù)據(jù)提供給監(jiān)控用戶?？稍谕ㄓ梅?wù)器上安裝流媒體服務(wù)軟件實現(xiàn)，其對內(nèi)存、CPU要求不高，但對網(wǎng)絡(luò)吞吐量要求高，要注意網(wǎng)卡的流量不要過高；在流量較高時，可考慮使用多臺流媒體服務(wù)器。

應(yīng)用服務(wù)器提供面向用戶的管理界面。可在通用服務(wù)器上安裝管理軟件實現(xiàn)，其對內(nèi)存、CPU、網(wǎng)絡(luò)的要求都不高，可與流媒體服務(wù)器安裝在同臺機器上。

顯示終端包括電腦、監(jiān)控大屏。電腦上安裝視頻監(jiān)控客戶端軟件即可登錄系統(tǒng)，查看、回放視頻與進行管理。對于監(jiān)控大屏，要在管理計算機上安裝大屏控制軟件、視頻監(jiān)控客戶端軟件。

4.3 寢室分配與查詢模塊設(shè)計

寢室分配與查詢模塊由信息維護、分配寢室、查詢寢室三個子模塊組成。信息維護模塊包括對學(xué)校、部門、班級等的定義，對公寓樓、寢室的定義，學(xué)生信息的維護，用戶信息的維護。分配寢室模塊內(nèi)有三個級別，首先是學(xué)校管理員將寢室分配到院系，然后是院系管理員將寢室分配到班級，最后是班級管理員將寢室分配到學(xué)生。為充分利用寢室資源，還具有分配不同班級學(xué)生合住一個寢室的功能。查詢寢室模塊中最常用的是綜合查詢，可以根據(jù)組合條件進行查詢；此外還可以隨機抽取指定數(shù)量的寢室，以滿足寢室抽查等工作的需要。圖3是寢室分配與查詢模塊的模塊結(jié)構(gòu)圖。

圖3 寢室分配與查詢模塊的模塊結(jié)構(gòu)圖

4.4 模塊的集成

公寓安全工作涉及的模塊較多，各模塊的來源復(fù)雜，可能來自于不同的廠家，要通過模塊的集成實現(xiàn)系統(tǒng)的完整性。為了給用戶提供統(tǒng)一的使用入口，可將各模塊鏈接到系統(tǒng)首頁上，以實現(xiàn)界面的集成；要盡可能地實現(xiàn)統(tǒng)一身份認證，即使用同一套賬號、密碼登錄進入不同的模塊；要盡可能多地實現(xiàn)基本數(shù)據(jù)的共享，例如學(xué)生信息、寢室信息、教師信息等要從學(xué)校的基本數(shù)據(jù)庫中讀取。

5 結(jié)論

上述研究提供了公寓安全系統(tǒng)的典型解決方案，覆蓋了高校學(xué)生公寓安全工作的主要方面，提出的設(shè)計思路可操作性強。

公寓管理部門可參考本方案實施公寓安全系統(tǒng)，要著重做好總體分析與設(shè)計，認識到各所學(xué)校的具體情況不同，對公寓安全工作的要求也不同，確定要建設(shè)的模塊及其功能；要根據(jù)各模塊的功能需求，選用市場上的成熟產(chǎn)品，快速搭建起系統(tǒng)，發(fā)揮系統(tǒng)的作用；可分步建設(shè)系統(tǒng)，由于各模塊間耦合度較低，分步建設(shè)有利于降低建設(shè)風(fēng)險，增強應(yīng)用信心。

參考文獻：

[1]教育部．職業(yè)院校數(shù)字校園建設(shè)規(guī)范[Z]．2015-01．

[2]梁經(jīng)梅，陳其賓．小區(qū)高清視頻監(jiān)控和停車場管理系統(tǒng)的設(shè)計[J]．自動化技術(shù)與應(yīng)用，2016(8)：160．