尹宗平

（合肥職業(yè)技術(shù)學(xué)院，安徽 合肥 238000）

1 引言

學(xué)生公寓安全是高校的重點(diǎn)工作，關(guān)系到學(xué)生的生命財(cái)產(chǎn)安全，關(guān)系到學(xué)校辦學(xué)秩序的穩(wěn)定，關(guān)系到校風(fēng)、班風(fēng)、學(xué)風(fēng)建設(shè)，而且涉及部門(mén)多，工作難度大。可建成信息系統(tǒng)進(jìn)行輔助管理，以提高公寓安全工作的效率與水平。本文對(duì)高校學(xué)生公寓安全信息系統(tǒng)進(jìn)行分析，提出設(shè)計(jì)方案，為各高校加強(qiáng)公寓安全工作提供參考。

2 公寓安全系統(tǒng)的需求分析

高校學(xué)生公寓往往存在著四類(lèi)安全問(wèn)題。一是人身安全類(lèi)：包括因人際矛盾、意外事件產(chǎn)生的學(xué)生人身傷害。二是財(cái)產(chǎn)安全類(lèi)：包括宿舍內(nèi)與公寓樓內(nèi)的公物丟失或破壞，學(xué)生個(gè)人財(cái)產(chǎn)受到損失。三是群體事件類(lèi)：包括群體性的暴力事件、非正常事件。四是思想安全類(lèi)：包括宗教傳播，不正當(dāng)思想傳播，不正當(dāng)網(wǎng)絡(luò)言論。

在實(shí)際工作中解決這些安全問(wèn)題的辦法，主要是從預(yù)防、發(fā)現(xiàn)、處置等環(huán)節(jié)處理。建設(shè)公寓安全信息系統(tǒng)就是研究這些環(huán)節(jié)，將可以信息化的部分用相應(yīng)的模塊替代，并形成統(tǒng)一的系統(tǒng)。經(jīng)過(guò)對(duì)多所高校公寓工作的深入調(diào)研，公寓安全系統(tǒng)的需求根據(jù)其業(yè)務(wù)牽頭部門(mén)不同可分為四類(lèi)：保衛(wèi)處的保衛(wèi)類(lèi)需求，物業(yè)公司的物業(yè)類(lèi)需求，學(xué)生處的學(xué)工類(lèi)需求，網(wǎng)絡(luò)中心的網(wǎng)管類(lèi)需求。

2.1 保衛(wèi)類(lèi)需求

(1)視頻監(jiān)控。在公寓區(qū)建成視頻監(jiān)控系統(tǒng)，在校園網(wǎng)內(nèi)可調(diào)閱、回放視頻。在每層樓設(shè)置對(duì)射的攝像機(jī)，較長(zhǎng)樓道的中間位置以及樓道轉(zhuǎn)角處也設(shè)攝像機(jī)；在公寓樓出入口設(shè)置監(jiān)控出入的攝像機(jī)；在公寓樓外圍設(shè)置可覆蓋所有外窗戶的若干臺(tái)攝像機(jī)，設(shè)置覆蓋樓外區(qū)域且自動(dòng)巡航的攝像機(jī)。

(2)電子門(mén)禁。在樓宇出入口設(shè)置門(mén)禁，本樓學(xué)生刷校園卡出入；刷卡數(shù)據(jù)存入后端數(shù)據(jù)庫(kù)，可在校園網(wǎng)調(diào)閱統(tǒng)計(jì)；門(mén)禁離門(mén)一米以上安裝，其間距離作為安全通道并設(shè)簡(jiǎn)易欄桿，在人流高峰、緊急情況時(shí)放行。

(3)消防報(bào)警處理。在樓道內(nèi)、寢室內(nèi)設(shè)置消防報(bào)警裝置監(jiān)控?zé)熿F、溫度狀況，在發(fā)生危險(xiǎn)時(shí)聯(lián)網(wǎng)報(bào)警。

2.2 物業(yè)類(lèi)需求

(1)寢室分配與查詢。使用軟件管理寢室分配，在學(xué)生入學(xué)時(shí)分配寢室；及時(shí)登記學(xué)生寢室調(diào)整情況；學(xué)生離校實(shí)習(xí)時(shí)辦理退住；學(xué)校、系、班級(jí)三級(jí)管理者可按權(quán)限進(jìn)行操作；可實(shí)時(shí)查詢、統(tǒng)計(jì)住宿情況。

(2)資產(chǎn)管理與報(bào)修處理。使用軟件管理資產(chǎn)與報(bào)修，對(duì)寢室內(nèi)的資產(chǎn)進(jìn)行登記，可以查詢統(tǒng)計(jì)；學(xué)生通過(guò)互聯(lián)網(wǎng)進(jìn)行公物報(bào)修，或由物業(yè)值班員錄入報(bào)修信息，物業(yè)根據(jù)報(bào)修信息派單處理，將維修情況登記到系統(tǒng)中，學(xué)生可以查詢處理進(jìn)度、評(píng)價(jià)維修情況。

2.3 學(xué)工類(lèi)需求

(1)內(nèi)部論壇?，F(xiàn)在有貼吧、QQ群等學(xué)生常用的網(wǎng)絡(luò)交流平臺(tái)，但他們不便于代表學(xué)校官方，難以體現(xiàn)學(xué)校的教育作用?？稍谛@網(wǎng)建立論壇，師生實(shí)名登錄發(fā)布消息，為學(xué)生的思想言行提供正面引導(dǎo)。

(2)即時(shí)通訊。借助QQ、微信、手機(jī)等媒介實(shí)現(xiàn)即時(shí)通訊，及時(shí)傳遞公寓相關(guān)信息，典型的例子是建立每棟公寓樓的寢室長(zhǎng)工作群。

(3)心理健康測(cè)試。使用軟件進(jìn)行心理健康測(cè)試，選擇適宜的量表，從不同角度對(duì)學(xué)生進(jìn)行測(cè)試，對(duì)心理高度異常的人群主動(dòng)介入干預(yù)與治療，做好學(xué)生隱私信息的保密。

2.4 網(wǎng)管類(lèi)需求

(1)上網(wǎng)行為管理。對(duì)學(xué)生的上網(wǎng)行為進(jìn)行記錄、管理。

(2)大數(shù)據(jù)安全分析。學(xué)生在校園里的活動(dòng)軌跡被不同的信息系統(tǒng)所記錄，如：一卡通系統(tǒng)、教務(wù)系統(tǒng)、考勤系統(tǒng)、門(mén)禁系統(tǒng)、圖書(shū)館系統(tǒng)、上網(wǎng)記錄等，對(duì)這些信息進(jìn)行采集、分析、評(píng)估。

3 公寓安全網(wǎng)絡(luò)的設(shè)計(jì)

公寓安全網(wǎng)絡(luò)是公寓安全系統(tǒng)運(yùn)行的基本環(huán)境?？稍诿織潣欠?-2臺(tái)接入交換機(jī)，以雙絞線連接到攝像機(jī)、管理電腦、門(mén)禁、監(jiān)控大屏等終端；接入交換機(jī)通過(guò)千兆光纖連接到公寓區(qū)域的1臺(tái)匯聚交換機(jī)上；匯聚交換機(jī)上連接1臺(tái)或更多的安全系統(tǒng)服務(wù)器；匯聚交換機(jī)的前端設(shè)防火墻，再與校園網(wǎng)互聯(lián)。其網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

圖1 公寓安全網(wǎng)絡(luò)拓?fù)鋱D

從圖1可以看出，公寓安全網(wǎng)絡(luò)是獨(dú)立于校園網(wǎng)的。為什么不直接將攝像機(jī)等終端連接到校園網(wǎng)上呢？因?yàn)榘踩到y(tǒng)涉及的信息較為敏感，采用物理上相對(duì)獨(dú)立的網(wǎng)絡(luò)可以更好地保證信息安全。例如：網(wǎng)絡(luò)攝像機(jī)通常具有WEB訪問(wèn)接口以及默認(rèn)的登錄賬號(hào)與密碼，如果施工時(shí)未能修改默認(rèn)密碼，則同一物理網(wǎng)絡(luò)的用戶很容易非法調(diào)閱實(shí)時(shí)監(jiān)控視頻。

公寓安全網(wǎng)絡(luò)內(nèi)的IP地址規(guī)劃時(shí)，要考慮到可能的終端數(shù)量，在不超出C類(lèi)地址范圍時(shí)可采用24位子網(wǎng)掩碼，如192.0.6.0/24，否則要修改子網(wǎng)掩碼。

安全網(wǎng)絡(luò)中的防火墻具有兩個(gè)端口。一個(gè)是安全網(wǎng)絡(luò)端口，IP地址例如192.0.6.1/24，這個(gè)地址也是安全網(wǎng)絡(luò)的網(wǎng)關(guān)；另一個(gè)是校園網(wǎng)端口，例如172.16.200.201/24。如要實(shí)現(xiàn)安全網(wǎng)絡(luò)、校園網(wǎng)的完全互通，則要在防火墻中建立規(guī)則，將目標(biāo)地址為校園網(wǎng)的數(shù)據(jù)包，轉(zhuǎn)發(fā)到防火墻的校園網(wǎng)端口；同時(shí)在校園網(wǎng)核心交換機(jī)中增加路由規(guī)則，將目標(biāo)地址為安全網(wǎng)絡(luò)的數(shù)據(jù)包，轉(zhuǎn)發(fā)到防火墻的校園網(wǎng)端口。

但基于安全考慮，通常只允許校園網(wǎng)中用戶訪問(wèn)安全網(wǎng)絡(luò)中的服務(wù)器，不允許訪問(wèn)其它終端。所以在防火墻上轉(zhuǎn)發(fā)到校園網(wǎng)端口的數(shù)據(jù)包，還需要符合一個(gè)條件：源地址為服務(wù)器。

安全網(wǎng)絡(luò)中的服務(wù)器、終端一般不需要訪問(wèn)因特網(wǎng)，這樣可以更安全。如確因特殊需要訪問(wèn)因特網(wǎng)，可以在防火墻的校園網(wǎng)端口上啟用NAT功能。

4 公寓安全系統(tǒng)的設(shè)計(jì)

4.1 總體設(shè)計(jì)

根據(jù)需求分析，將公寓安全系統(tǒng)設(shè)計(jì)成四個(gè)子系統(tǒng)，每個(gè)子系統(tǒng)又包括若干個(gè)模塊。公寓安全系統(tǒng)的模塊結(jié)構(gòu)圖如圖2所示。

圖2 公寓安全系統(tǒng)的模塊結(jié)構(gòu)圖

安防子系統(tǒng)包括了視頻監(jiān)控、電子門(mén)禁、消防報(bào)警等模塊。視頻監(jiān)控由攝像機(jī)、網(wǎng)絡(luò)存儲(chǔ)、流媒體服務(wù)器、應(yīng)用服務(wù)器、顯示終端等組成。電子門(mén)禁由門(mén)禁控制器、后端數(shù)據(jù)庫(kù)、管理端組成。消防報(bào)警由煙霧傳感器、溫度傳感器、管理端組成。

物業(yè)子系統(tǒng)包括寢室分配與查詢、資產(chǎn)管理與報(bào)修等模塊。寢室分配與查詢模塊是針對(duì)宿舍資源，合理分配入住學(xué)生，使班級(jí)、院系、學(xué)校三級(jí)具有相應(yīng)的管理權(quán)限，并在一定范圍內(nèi)開(kāi)放住宿查詢權(quán)限。資產(chǎn)管理與報(bào)修模塊是對(duì)寢室內(nèi)公物進(jìn)行登記、管理，學(xué)生可以通過(guò)網(wǎng)絡(luò)進(jìn)行公物報(bào)修、評(píng)價(jià)，物業(yè)公司網(wǎng)上接單處理，并網(wǎng)上反饋。

學(xué)工子系統(tǒng)包括內(nèi)部論壇、即時(shí)通訊、心理健康測(cè)試等模塊。內(nèi)部論壇模塊實(shí)現(xiàn)師生內(nèi)部交流，論壇首頁(yè)呈現(xiàn)出各個(gè)欄目的名稱(chēng)、簡(jiǎn)介、鏈接，進(jìn)入各欄目后分頁(yè)顯示主題列表，進(jìn)入主題顯示發(fā)帖子與跟帖內(nèi)容，論壇接受師生注冊(cè)，經(jīng)過(guò)身份認(rèn)證后可以發(fā)帖。

網(wǎng)管子系統(tǒng)包括上網(wǎng)行為管理、大數(shù)據(jù)安全分析等模塊。上網(wǎng)行為管理模塊是對(duì)學(xué)生公寓的互聯(lián)網(wǎng)出口統(tǒng)一管理，部署上網(wǎng)行為管理設(shè)備，拒絕訪問(wèn)不良信息，規(guī)范學(xué)生上網(wǎng)時(shí)段；記錄上網(wǎng)的IP地址、網(wǎng)址、發(fā)布的言論等信息，在發(fā)生安全事件時(shí)可及時(shí)查明情況。大數(shù)據(jù)安全分析模塊是通過(guò)大數(shù)據(jù)平臺(tái)收集學(xué)生在各個(gè)信息系統(tǒng)的信息，對(duì)數(shù)據(jù)進(jìn)行挖掘，實(shí)現(xiàn)對(duì)學(xué)生的畫(huà)像，分析學(xué)生未來(lái)的行為趨勢(shì)。

4.2 視頻監(jiān)控模塊的設(shè)計(jì)

攝像機(jī)連接到接入交換機(jī)，每個(gè)攝像機(jī)具有一個(gè)IP地址。攝像機(jī)根據(jù)外觀有槍機(jī)、半球、球機(jī)之分，槍機(jī)與半球適用于狹長(zhǎng)的通道，如樓道、門(mén)廳；球機(jī)可設(shè)置成自動(dòng)巡航，可遠(yuǎn)程控制拉遠(yuǎn)、拉近鏡頭，實(shí)現(xiàn)對(duì)環(huán)境的精細(xì)觀察，適用于較大范圍，如公寓樓外圍。攝像機(jī)的分辨率一般要達(dá)到高清標(biāo)準(zhǔn)，以使圖像更為細(xì)致。攝像機(jī)要具有紅外功能，紅外距離不低于所觀察的范圍，以利于夜間成像。攝像機(jī)安裝時(shí)要利用已有的光源，如路燈、樓道燈；盡量避免安裝補(bǔ)光燈，以免影響學(xué)生休息；對(duì)于筒子樓東西方向的樓道，由于東、西側(cè)窗戶的逆光干擾，攝像機(jī)要具有較強(qiáng)的寬動(dòng)態(tài)性能。

網(wǎng)絡(luò)存儲(chǔ)提供存儲(chǔ)服務(wù)，可采用IP-SAN，連接到匯聚交換機(jī)，可根據(jù)需要配置多臺(tái)存儲(chǔ)。視頻監(jiān)控的存儲(chǔ)對(duì)容量要求大，對(duì)讀取與寫(xiě)入速度要求不高，故可以采用低成本的監(jiān)控級(jí)硬盤(pán)，還可以連接擴(kuò)展柜增加安裝的硬盤(pán)數(shù)量；宜采用RAID5存儲(chǔ)，其數(shù)據(jù)安全性好，在損壞一塊盤(pán)時(shí)仍可修復(fù)，其空間利用率高，一組RAID5卷只需要1塊校驗(yàn)盤(pán)，其讀寫(xiě)速度好，約為單盤(pán)的n-1倍（n為盤(pán)的數(shù)量）；設(shè)置若干塊熱備盤(pán)，在硬盤(pán)損壞時(shí)可以自動(dòng)替換上去。

流媒體服務(wù)器提供流媒體服務(wù)，將攝像機(jī)的數(shù)據(jù)存儲(chǔ)到網(wǎng)絡(luò)存儲(chǔ)，從網(wǎng)絡(luò)存儲(chǔ)中讀取視頻數(shù)據(jù)提供給監(jiān)控用戶?？稍谕ㄓ梅?wù)器上安裝流媒體服務(wù)軟件實(shí)現(xiàn)，其對(duì)內(nèi)存、CPU要求不高，但對(duì)網(wǎng)絡(luò)吞吐量要求高，要注意網(wǎng)卡的流量不要過(guò)高；在流量較高時(shí)，可考慮使用多臺(tái)流媒體服務(wù)器。

應(yīng)用服務(wù)器提供面向用戶的管理界面。可在通用服務(wù)器上安裝管理軟件實(shí)現(xiàn)，其對(duì)內(nèi)存、CPU、網(wǎng)絡(luò)的要求都不高，可與流媒體服務(wù)器安裝在同臺(tái)機(jī)器上。

顯示終端包括電腦、監(jiān)控大屏。電腦上安裝視頻監(jiān)控客戶端軟件即可登錄系統(tǒng)，查看、回放視頻與進(jìn)行管理。對(duì)于監(jiān)控大屏，要在管理計(jì)算機(jī)上安裝大屏控制軟件、視頻監(jiān)控客戶端軟件。

4.3 寢室分配與查詢模塊設(shè)計(jì)

寢室分配與查詢模塊由信息維護(hù)、分配寢室、查詢寢室三個(gè)子模塊組成。信息維護(hù)模塊包括對(duì)學(xué)校、部門(mén)、班級(jí)等的定義，對(duì)公寓樓、寢室的定義，學(xué)生信息的維護(hù)，用戶信息的維護(hù)。分配寢室模塊內(nèi)有三個(gè)級(jí)別，首先是學(xué)校管理員將寢室分配到院系，然后是院系管理員將寢室分配到班級(jí)，最后是班級(jí)管理員將寢室分配到學(xué)生。為充分利用寢室資源，還具有分配不同班級(jí)學(xué)生合住一個(gè)寢室的功能。查詢寢室模塊中最常用的是綜合查詢，可以根據(jù)組合條件進(jìn)行查詢；此外還可以隨機(jī)抽取指定數(shù)量的寢室，以滿足寢室抽查等工作的需要。圖3是寢室分配與查詢模塊的模塊結(jié)構(gòu)圖。

圖3 寢室分配與查詢模塊的模塊結(jié)構(gòu)圖

4.4 模塊的集成

公寓安全工作涉及的模塊較多，各模塊的來(lái)源復(fù)雜，可能來(lái)自于不同的廠家，要通過(guò)模塊的集成實(shí)現(xiàn)系統(tǒng)的完整性。為了給用戶提供統(tǒng)一的使用入口，可將各模塊鏈接到系統(tǒng)首頁(yè)上，以實(shí)現(xiàn)界面的集成；要盡可能地實(shí)現(xiàn)統(tǒng)一身份認(rèn)證，即使用同一套賬號(hào)、密碼登錄進(jìn)入不同的模塊；要盡可能多地實(shí)現(xiàn)基本數(shù)據(jù)的共享，例如學(xué)生信息、寢室信息、教師信息等要從學(xué)校的基本數(shù)據(jù)庫(kù)中讀取。

5 結(jié)論

上述研究提供了公寓安全系統(tǒng)的典型解決方案，覆蓋了高校學(xué)生公寓安全工作的主要方面，提出的設(shè)計(jì)思路可操作性強(qiáng)。

公寓管理部門(mén)可參考本方案實(shí)施公寓安全系統(tǒng)，要著重做好總體分析與設(shè)計(jì)，認(rèn)識(shí)到各所學(xué)校的具體情況不同，對(duì)公寓安全工作的要求也不同，確定要建設(shè)的模塊及其功能；要根據(jù)各模塊的功能需求，選用市場(chǎng)上的成熟產(chǎn)品，快速搭建起系統(tǒng)，發(fā)揮系統(tǒng)的作用；可分步建設(shè)系統(tǒng)，由于各模塊間耦合度較低，分步建設(shè)有利于降低建設(shè)風(fēng)險(xiǎn)，增強(qiáng)應(yīng)用信心。

參考文獻(xiàn)：

[1]教育部．職業(yè)院校數(shù)字校園建設(shè)規(guī)范[Z]．2015-01．

[2]梁經(jīng)梅，陳其賓．小區(qū)高清視頻監(jiān)控和停車(chē)場(chǎng)管理系統(tǒng)的設(shè)計(jì)[J]．自動(dòng)化技術(shù)與應(yīng)用，2016(8)：160．