許鐳　許華

摘 要：高校的安全和穩(wěn)定關(guān)系到整個(gè)社會(huì)的穩(wěn)定，當(dāng)前的校園安全管理存在著忽視信息管理、信息材料及信息報(bào)送不規(guī)范、信息管理手段落后等諸多問(wèn)題。本文從便于高校進(jìn)行安全管理的角度提出了基于互聯(lián)網(wǎng)的高校安全信息管理系統(tǒng)的結(jié)構(gòu)和實(shí)現(xiàn)方法，以期為高等院校構(gòu)建實(shí)用安全管理方面的網(wǎng)絡(luò)應(yīng)用系統(tǒng)提出有意義的建議。

關(guān)鍵詞：校園安全；WEB；安全信息管理系統(tǒng)；網(wǎng)絡(luò)

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言（Introduction）

安全管理一直是社會(huì)各界非常關(guān)注的重要問(wèn)題。對(duì)于以培育國(guó)家建設(shè)人才為重任的大學(xué)而言，安全管理更是被放在校園管理工作的首位[1]。全國(guó)各大高校都在安全管理工作方面投入大量的人力、物力和財(cái)力，力求通過(guò)創(chuàng)建安全穩(wěn)定，積極健康的校園環(huán)境，保證在校師生的切身利益，保障高校人才培養(yǎng)，教學(xué)科研等工作的穩(wěn)定發(fā)展。近年來(lái)有關(guān)高校的安全事故問(wèn)題頻頻出現(xiàn)，高校內(nèi)打架斗毆、盜竊等暴力事件時(shí)有發(fā)生，嚴(yán)重影響師生的切身利益。因此有必要對(duì)大學(xué)校園安全管理信息系統(tǒng)進(jìn)行研究，以加強(qiáng)信息規(guī)范化管理，保障高校的安全穩(wěn)定。

2 高校實(shí)施web安全信息管理的必要性（The

necessity of the implementation of web security

information management in colleges）

安全信息的收集、匯總和整理關(guān)系到高校安全保衛(wèi)工作的高效性，而目前大部分高校只重視具體的安全保衛(wèi)工作，對(duì)安全信息的管理存在忽視的現(xiàn)象。究其原因一方面是因?yàn)榘踩Ｐl(wèi)人員的安全信息管理意識(shí)淡薄，觀念陳舊，信息材料不會(huì)主動(dòng)上交，時(shí)間長(zhǎng)了往往造成信息材料遺失，報(bào)送滯后等現(xiàn)象。其次安全管理主要還是憑安全管理人員的經(jīng)驗(yàn)來(lái)進(jìn)行管理，手段和技術(shù)都比較落后。傳統(tǒng)的手工操作法需要大量的勞動(dòng)力來(lái)統(tǒng)計(jì)和計(jì)算數(shù)據(jù)，工作量大，且處理復(fù)雜，容易出錯(cuò)。純手工操作信息處理的效率很低，常常出現(xiàn)決策管理人員所需資料不齊，信息滯后等現(xiàn)象，不利于高校的日常安全管理[2]。另一方面，校園安全管理信息系統(tǒng)的研究與設(shè)計(jì)并沒(méi)有得到顯著的突破和完善，也使得高校在信息安全管理方面的應(yīng)用成為問(wèn)題。在這種環(huán)境下，為了做好高校的安全信息管理工作，除了要采取先進(jìn)的管理手段，根據(jù)高校的實(shí)際情況，還要制定安全信息管理系統(tǒng)，利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)合理的管理學(xué)校的安全信息，把學(xué)校的各個(gè)部門及分支機(jī)構(gòu)連接起來(lái)[2]。采用Web技術(shù)，摒棄過(guò)去手工操作的方法，系統(tǒng)實(shí)現(xiàn)直觀真實(shí)的安全信息的快速采集、校園運(yùn)行狀況的實(shí)時(shí)監(jiān)控、便于安全信息的發(fā)布與儲(chǔ)存，優(yōu)化高校信息安全管理的處理流程，便于溝通。從而提高高校的信息安全水平，降低高校的運(yùn)營(yíng)成本，為高校的人才培養(yǎng)和社會(huì)服務(wù)保駕護(hù)航。

3 基于web的高校安全信息管理系統(tǒng)功能（The

features of university security information

management system）

3.1 錄入系統(tǒng)

該系統(tǒng)可以將高校安全信息、事故信息、日常運(yùn)行信息等方面內(nèi)容進(jìn)行錄入、保存，以方便管理人員查詢。

3.2 信息接入系統(tǒng)

這里的信息接入系統(tǒng)是分布在校園內(nèi)的所有自動(dòng)監(jiān)測(cè)探頭的信息接入，其中又包括了交通、教室、食堂、辦公樓等樓宇監(jiān)測(cè)探頭的信息接入等。

3.3 查詢系統(tǒng)

查詢系統(tǒng)是針對(duì)所有保存和錄入的資料，提供的查詢功能。工作人員可以在局域網(wǎng)各個(gè)終端自動(dòng)的進(jìn)行信息的分類、查詢、統(tǒng)計(jì)、計(jì)算、分析等工作。除了有安全信息以外，還有安全部門的安全監(jiān)控資料、校園消防安全資料、校園交通安全方面的資料等，并且可以對(duì)這些信息和資料進(jìn)行分析，把安全信息和安全隱患進(jìn)行統(tǒng)計(jì)，以方便管理者采取必要的措施。工作人員查看了這些資料以后，還可以根據(jù)自己的需要把資料打印出來(lái)，因此，為校園的安全管理帶來(lái)了許多的方便。

3.4 網(wǎng)絡(luò)資源的共享

該系統(tǒng)有一個(gè)重要的功能，那就是對(duì)系統(tǒng)的網(wǎng)絡(luò)用戶進(jìn)行管理，并且提供FTP服務(wù)、電子郵箱的服務(wù)，給用戶帶來(lái)了很多的方便。

3.5 方便管理

在平時(shí)，高校管理者必須要對(duì)校園的治安、消防、交通等安全情況進(jìn)行了解，另外還要對(duì)查詢的結(jié)果進(jìn)行遠(yuǎn)程的審批，從而掌握高校的安全管理狀況，制定出準(zhǔn)確而及時(shí)的管理措施和方案。

3.6 系統(tǒng)維護(hù)

對(duì)系統(tǒng)中的數(shù)據(jù)，也可以及時(shí)的進(jìn)行維護(hù)和管理。管理者可以隨時(shí)查閱該系統(tǒng)中的運(yùn)行日志，對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行實(shí)時(shí)的監(jiān)視，這樣就可以及時(shí)的發(fā)現(xiàn)管理中的一些問(wèn)題，采取措施應(yīng)對(duì)這些問(wèn)題，保證系統(tǒng)正常而穩(wěn)定的運(yùn)行。

4 基于web的高校安全信息管理系統(tǒng)設(shè)計(jì)（Design

on web of university security information

management system）

4.1 系統(tǒng)的設(shè)計(jì)目標(biāo)

建立“高校安全信息管理系統(tǒng)”的總體目標(biāo)是為了給學(xué)校提供快捷、方便、準(zhǔn)確的數(shù)據(jù)、信息，并且對(duì)其進(jìn)行統(tǒng)計(jì)。改變高校以往人工管理的形式，使之實(shí)現(xiàn)自動(dòng)化、智能化的管理。在實(shí)施中，采用基于Web的解決方案，將C/S與B/S模式相結(jié)合，發(fā)揮C/S信息管理、事物處理的技術(shù)特長(zhǎng)，以及發(fā)揮B/S模式借助于網(wǎng)絡(luò)的信息瀏覽查詢與發(fā)布，不但可以避免人工管理出現(xiàn)的錯(cuò)誤、誤差，提高高校保衛(wèi)安全部門安全工作的事務(wù)處理效率，還能夠?yàn)楦咝５墓芾砣藛T提供決策依據(jù)。

4.2 硬件基礎(chǔ)

大部分高校已經(jīng)擁有覆蓋內(nèi)部的高速網(wǎng)絡(luò)，并且建立有專門的主頁(yè)，甚至還擁有自己的專用服務(wù)器。在此基礎(chǔ)上建立一套新型、完整的信息管理系統(tǒng)。在設(shè)計(jì)的時(shí)候必須要按照學(xué)校的實(shí)際情況來(lái)進(jìn)行，比如采用來(lái)自于美國(guó)的ASP（Active Server Pages）技術(shù)。ASP技術(shù)就是目前適用于大多數(shù)高校的Web應(yīng)用程序開發(fā)技術(shù)，它有很多優(yōu)點(diǎn)，可以對(duì)企業(yè)現(xiàn)有的數(shù)據(jù)進(jìn)行開發(fā)、整合、保存、分析，提供更加簡(jiǎn)單和快捷的訪問(wèn)數(shù)據(jù)庫(kù)方式，同時(shí)該技術(shù)還支持大部分的腳本語(yǔ)言。endprint

4.3 建立瀏覽器/服務(wù)器體系結(jié)構(gòu)

B/S（Browser/Server）體系結(jié)構(gòu)是高校也是當(dāng)前市場(chǎng)上普遍使用的一種信息管理系統(tǒng)，它主要通過(guò)瀏覽器來(lái)運(yùn)行[3]。B/S體系結(jié)構(gòu)既可以在前端實(shí)現(xiàn)，也可以服務(wù)端實(shí)現(xiàn)，這樣的結(jié)構(gòu)會(huì)大大的簡(jiǎn)化客戶端電腦的荷載，從而避免了高負(fù)荷，也減少了維護(hù)系統(tǒng)的成本。不僅如此，B/S體系結(jié)構(gòu)的可擴(kuò)展性也很好，可以方便快捷的實(shí)現(xiàn)業(yè)務(wù)的變化以及增加工作節(jié)點(diǎn)，哪怕是業(yè)務(wù)流程產(chǎn)生了變化，也只需要簡(jiǎn)單的替換新的業(yè)務(wù)類便可以達(dá)到目的。采用B/S體系結(jié)構(gòu)，因?yàn)橹恍枰ㄟ^(guò)Web Server，而不需要直接的訪問(wèn)數(shù)據(jù)庫(kù)，甚至還可以通過(guò)防火墻進(jìn)行屏蔽，這就增加了系統(tǒng)的安全性。

4.4 建立客戶機(jī)服務(wù)器體系結(jié)構(gòu)

所謂的C/S（Client/Server）體系結(jié)構(gòu)，也就是大家比較熟悉的客戶機(jī)、服務(wù)器結(jié)構(gòu)，這種結(jié)構(gòu)的原理是利用兩端硬件環(huán)境的優(yōu)勢(shì)，把任務(wù)分別分配到Server端以及Client端。它在運(yùn)行的時(shí)候，負(fù)荷會(huì)比較低，并且還能減少一部分的通訊的費(fèi)用。客戶機(jī)服務(wù)器體系結(jié)構(gòu)主要是面向基層的安全部門在進(jìn)行安全管理時(shí)涉及到的參數(shù)維護(hù)統(tǒng)計(jì)及決策支持，包括政保管理、治安管理、消防管理、交通管理、城管管理、校衛(wèi)隊(duì)管理等。還可以進(jìn)行數(shù)據(jù)維護(hù)、查閱、生成、傳遞、運(yùn)行、監(jiān)視，設(shè)置快速對(duì)外安全預(yù)警，使用全員不同權(quán)限登錄系統(tǒng)，聯(lián)機(jī)分析處理保證系統(tǒng)正常穩(wěn)定運(yùn)行。

5 系統(tǒng)的實(shí)現(xiàn)（Implementation on web of university

security information management system）

在安全Web服務(wù)器以前，還要對(duì)其進(jìn)行安全測(cè)試，安裝Web 服務(wù)器必須要滿足這幾個(gè)條件。首先要選擇客戶端的軟件，在服務(wù)器上安裝Windows 2000 Server，安裝TCP或者IP協(xié)議。其次，安裝使用數(shù)據(jù)庫(kù)的DO（ActiveDataObject）驅(qū)動(dòng)程序，這個(gè)驅(qū)動(dòng)程序必須是32位的。很多高校都是用的是微軟公司的SQL Server 2000。最后還要安裝一臺(tái)備份服務(wù)器，比如IIS6.0，另外還需要有專門對(duì)數(shù)據(jù)進(jìn)行備份的磁帶機(jī)。Web Server負(fù)責(zé)遠(yuǎn)程或者本地的HTTP的查詢請(qǐng)求。C/S端客戶機(jī)通過(guò)SQL語(yǔ)言，利用ODBC和ADO技術(shù)與數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行數(shù)據(jù)交互。B/S端選用先進(jìn)的ASP和ASP.net編程語(yǔ)言，其主要作用是和數(shù)據(jù)庫(kù)進(jìn)行連接，并且具有動(dòng)態(tài)查詢、修改刪除等功能。當(dāng)Web服務(wù)器接受來(lái)自Browser的服務(wù)請(qǐng)求后，去數(shù)據(jù)庫(kù)提取數(shù)據(jù)，將結(jié)果翻譯成HTML語(yǔ)言，以及Script代碼，這里說(shuō)的HTML，是一種超本文的語(yǔ)言，利用它可以編寫瀏覽器的界面，為了讓瀏覽器看起來(lái)更加的美觀、大方，可以使用CSS、FLASH等技術(shù)，可以更好的編輯瀏覽器的界面。Web會(huì)快速的通過(guò)HTML，從而將用戶的查詢命令轉(zhuǎn)換到數(shù)據(jù)庫(kù)當(dāng)中，使其在服務(wù)器端運(yùn)行，通過(guò)HTML反饋到用戶的Web瀏覽器中。共同合作，從而完成整個(gè)工作。

6 結(jié)論（Conclusion）

近年來(lái)，因?yàn)楦咝５男畔踩霈F(xiàn)問(wèn)題而導(dǎo)致的事故屢見不鮮，要保障高校的信息安全，就必須樹立正確的安全意識(shí)，采取合理而科學(xué)的措施，建立可行的安全信息管理系統(tǒng)。只有這樣，才能對(duì)整個(gè)系統(tǒng)的安全性起保障的作用，并且為高校的人才培養(yǎng)和科研創(chuàng)新提供重要的保障。

參考文獻(xiàn)（References）

[1] 張根海.高校安全管理系統(tǒng)模式研究[J].中國(guó)市場(chǎng)，2007，（1）：

71-72.

[2] 鄭恒毅，王健卉.高校群體性事件的成因及處置[J].重慶大學(xué)

學(xué)報(bào)（社會(huì)科學(xué)版），2005，（5）： 84-86.

[3] 向軍，周平利，戚一迪.管理軟件開發(fā)技術(shù)指導(dǎo)[M].西安電子

科技大學(xué)出版社，2000.

作者簡(jiǎn)介：

許 鐳（1979-），男，碩士，助教.研究領(lǐng)域：計(jì)算機(jī)應(yīng)用.

許 華（1976-），女，本科，助理實(shí)驗(yàn)師. 研究領(lǐng)域：水文，

水利.endprint