尹宗平

（合肥职业技术学院，安徽 合肥 238000）

1 引言

学生公寓安全是高校的重点工作，关系到学生的生命财产安全，关系到学校办学秩序的稳定，关系到校风、班风、学风建设，而且涉及部门多，工作难度大。可建成信息系统进行辅助管理，以提高公寓安全工作的效率与水平。本文对高校学生公寓安全信息系统进行分析，提出设计方案，为各高校加强公寓安全工作提供参考。

2 公寓安全系统的需求分析

高校学生公寓往往存在着四类安全问题。一是人身安全类：包括因人际矛盾、意外事件产生的学生人身伤害。二是财产安全类：包括宿舍内与公寓楼内的公物丢失或破坏，学生个人财产受到损失。三是群体事件类：包括群体性的暴力事件、非正常事件。四是思想安全类：包括宗教传播，不正当思想传播，不正当网络言论。

在实际工作中解决这些安全问题的办法，主要是从预防、发现、处置等环节处理。建设公寓安全信息系统就是研究这些环节，将可以信息化的部分用相应的模块替代，并形成统一的系统。经过对多所高校公寓工作的深入调研，公寓安全系统的需求根据其业务牵头部门不同可分为四类：保卫处的保卫类需求，物业公司的物业类需求，学生处的学工类需求，网络中心的网管类需求。

2.1 保卫类需求

(1)视频监控。在公寓区建成视频监控系统，在校园网内可调阅、回放视频。在每层楼设置对射的摄像机，较长楼道的中间位置以及楼道转角处也设摄像机；在公寓楼出入口设置监控出入的摄像机；在公寓楼外围设置可覆盖所有外窗户的若干台摄像机，设置覆盖楼外区域且自动巡航的摄像机。

(2)电子门禁。在楼宇出入口设置门禁，本楼学生刷校园卡出入；刷卡数据存入后端数据库，可在校园网调阅统计；门禁离门一米以上安装，其间距离作为安全通道并设简易栏杆，在人流高峰、紧急情况时放行。

(3)消防报警处理。在楼道内、寝室内设置消防报警装置监控烟雾、温度状况，在发生危险时联网报警。

2.2 物业类需求

(1)寝室分配与查询。使用软件管理寝室分配，在学生入学时分配寝室；及时登记学生寝室调整情况；学生离校实习时办理退住；学校、系、班级三级管理者可按权限进行操作；可实时查询、统计住宿情况。

(2)资产管理与报修处理。使用软件管理资产与报修，对寝室内的资产进行登记，可以查询统计；学生通过互联网进行公物报修，或由物业值班员录入报修信息，物业根据报修信息派单处理，将维修情况登记到系统中，学生可以查询处理进度、评价维修情况。

2.3 学工类需求

(1)内部论坛。现在有贴吧、QQ群等学生常用的网络交流平台，但他们不便于代表学校官方，难以体现学校的教育作用。可在校园网建立论坛，师生实名登录发布消息，为学生的思想言行提供正面引导。

(2)即时通讯。借助QQ、微信、手机等媒介实现即时通讯，及时传递公寓相关信息，典型的例子是建立每栋公寓楼的寝室长工作群。

(3)心理健康测试。使用软件进行心理健康测试，选择适宜的量表，从不同角度对学生进行测试，对心理高度异常的人群主动介入干预与治疗，做好学生隐私信息的保密。

2.4 网管类需求

(1)上网行为管理。对学生的上网行为进行记录、管理。

(2)大数据安全分析。学生在校园里的活动轨迹被不同的信息系统所记录，如：一卡通系统、教务系统、考勤系统、门禁系统、图书馆系统、上网记录等，对这些信息进行采集、分析、评估。

3 公寓安全网络的设计

公寓安全网络是公寓安全系统运行的基本环境。可在每栋楼放1-2台接入交换机，以双绞线连接到摄像机、管理电脑、门禁、监控大屏等终端；接入交换机通过千兆光纤连接到公寓区域的1台汇聚交换机上；汇聚交换机上连接1台或更多的安全系统服务器；汇聚交换机的前端设防火墙，再与校园网互联。其网络拓扑如图1所示。

图1 公寓安全网络拓扑图

从图1可以看出，公寓安全网络是独立于校园网的。为什么不直接将摄像机等终端连接到校园网上呢？因为安全系统涉及的信息较为敏感，采用物理上相对独立的网络可以更好地保证信息安全。例如：网络摄像机通常具有WEB访问接口以及默认的登录账号与密码，如果施工时未能修改默认密码，则同一物理网络的用户很容易非法调阅实时监控视频。

公寓安全网络内的IP地址规划时，要考虑到可能的终端数量，在不超出C类地址范围时可采用24位子网掩码，如192.0.6.0/24，否则要修改子网掩码。

安全网络中的防火墙具有两个端口。一个是安全网络端口，IP地址例如192.0.6.1/24，这个地址也是安全网络的网关；另一个是校园网端口，例如172.16.200.201/24。如要实现安全网络、校园网的完全互通，则要在防火墙中建立规则，将目标地址为校园网的数据包，转发到防火墙的校园网端口；同时在校园网核心交换机中增加路由规则，将目标地址为安全网络的数据包，转发到防火墙的校园网端口。

但基于安全考虑，通常只允许校园网中用户访问安全网络中的服务器，不允许访问其它终端。所以在防火墙上转发到校园网端口的数据包，还需要符合一个条件：源地址为服务器。

安全网络中的服务器、终端一般不需要访问因特网，这样可以更安全。如确因特殊需要访问因特网，可以在防火墙的校园网端口上启用NAT功能。

4 公寓安全系统的设计

4.1 总体设计

根据需求分析，将公寓安全系统设计成四个子系统，每个子系统又包括若干个模块。公寓安全系统的模块结构图如图2所示。

图2 公寓安全系统的模块结构图

安防子系统包括了视频监控、电子门禁、消防报警等模块。视频监控由摄像机、网络存储、流媒体服务器、应用服务器、显示终端等组成。电子门禁由门禁控制器、后端数据库、管理端组成。消防报警由烟雾传感器、温度传感器、管理端组成。

物业子系统包括寝室分配与查询、资产管理与报修等模块。寝室分配与查询模块是针对宿舍资源，合理分配入住学生，使班级、院系、学校三级具有相应的管理权限，并在一定范围内开放住宿查询权限。资产管理与报修模块是对寝室内公物进行登记、管理，学生可以通过网络进行公物报修、评价，物业公司网上接单处理，并网上反馈。

学工子系统包括内部论坛、即时通讯、心理健康测试等模块。内部论坛模块实现师生内部交流，论坛首页呈现出各个栏目的名称、简介、链接，进入各栏目后分页显示主题列表，进入主题显示发帖子与跟帖内容，论坛接受师生注册，经过身份认证后可以发帖。

网管子系统包括上网行为管理、大数据安全分析等模块。上网行为管理模块是对学生公寓的互联网出口统一管理，部署上网行为管理设备，拒绝访问不良信息，规范学生上网时段；记录上网的IP地址、网址、发布的言论等信息，在发生安全事件时可及时查明情况。大数据安全分析模块是通过大数据平台收集学生在各个信息系统的信息，对数据进行挖掘，实现对学生的画像，分析学生未来的行为趋势。

4.2 视频监控模块的设计

摄像机连接到接入交换机，每个摄像机具有一个IP地址。摄像机根据外观有枪机、半球、球机之分，枪机与半球适用于狭长的通道，如楼道、门厅；球机可设置成自动巡航，可远程控制拉远、拉近镜头，实现对环境的精细观察，适用于较大范围，如公寓楼外围。摄像机的分辨率一般要达到高清标准，以使图像更为细致。摄像机要具有红外功能，红外距离不低于所观察的范围，以利于夜间成像。摄像机安装时要利用已有的光源，如路灯、楼道灯；尽量避免安装补光灯，以免影响学生休息；对于筒子楼东西方向的楼道，由于东、西侧窗户的逆光干扰，摄像机要具有较强的宽动态性能。

网络存储提供存储服务，可采用IP-SAN，连接到汇聚交换机，可根据需要配置多台存储。视频监控的存储对容量要求大，对读取与写入速度要求不高，故可以采用低成本的监控级硬盘，还可以连接扩展柜增加安装的硬盘数量；宜采用RAID5存储，其数据安全性好，在损坏一块盘时仍可修复，其空间利用率高，一组RAID5卷只需要1块校验盘，其读写速度好，约为单盘的n-1倍（n为盘的数量）；设置若干块热备盘，在硬盘损坏时可以自动替换上去。

流媒体服务器提供流媒体服务，将摄像机的数据存储到网络存储，从网络存储中读取视频数据提供给监控用户。可在通用服务器上安装流媒体服务软件实现，其对内存、CPU要求不高，但对网络吞吐量要求高，要注意网卡的流量不要过高；在流量较高时，可考虑使用多台流媒体服务器。

应用服务器提供面向用户的管理界面。可在通用服务器上安装管理软件实现，其对内存、CPU、网络的要求都不高，可与流媒体服务器安装在同台机器上。

显示终端包括电脑、监控大屏。电脑上安装视频监控客户端软件即可登录系统，查看、回放视频与进行管理。对于监控大屏，要在管理计算机上安装大屏控制软件、视频监控客户端软件。

4.3 寝室分配与查询模块设计

寝室分配与查询模块由信息维护、分配寝室、查询寝室三个子模块组成。信息维护模块包括对学校、部门、班级等的定义，对公寓楼、寝室的定义，学生信息的维护，用户信息的维护。分配寝室模块内有三个级别，首先是学校管理员将寝室分配到院系，然后是院系管理员将寝室分配到班级，最后是班级管理员将寝室分配到学生。为充分利用寝室资源，还具有分配不同班级学生合住一个寝室的功能。查询寝室模块中最常用的是综合查询，可以根据组合条件进行查询；此外还可以随机抽取指定数量的寝室，以满足寝室抽查等工作的需要。图3是寝室分配与查询模块的模块结构图。

图3 寝室分配与查询模块的模块结构图

4.4 模块的集成

公寓安全工作涉及的模块较多，各模块的来源复杂，可能来自于不同的厂家，要通过模块的集成实现系统的完整性。为了给用户提供统一的使用入口，可将各模块链接到系统首页上，以实现界面的集成；要尽可能地实现统一身份认证，即使用同一套账号、密码登录进入不同的模块；要尽可能多地实现基本数据的共享，例如学生信息、寝室信息、教师信息等要从学校的基本数据库中读取。

5 结论

上述研究提供了公寓安全系统的典型解决方案，覆盖了高校学生公寓安全工作的主要方面，提出的设计思路可操作性强。

公寓管理部门可参考本方案实施公寓安全系统，要着重做好总体分析与设计，认识到各所学校的具体情况不同，对公寓安全工作的要求也不同，确定要建设的模块及其功能；要根据各模块的功能需求，选用市场上的成熟产品，快速搭建起系统，发挥系统的作用；可分步建设系统，由于各模块间耦合度较低，分步建设有利于降低建设风险，增强应用信心。

参考文献：

[1]教育部．职业院校数字校园建设规范[Z]．2015-01．

[2]梁经梅，陈其宾．小区高清视频监控和停车场管理系统的设计[J]．自动化技术与应用，2016(8)：160．