校园监控系统

校园监控系统（通用12篇）

校园监控系统 篇1

1“绿色校园”发展现状

教育部门支持我国提出的校园绿色计划, 不断推动绿色环保教学环境建设, 从技术引用和绿色教学上做出研究。国内高校一直致力于创造出一个生态的教学环境, 在1998年时, 清华大学提出了创建绿色校园的理念, 并且提出了相应的绿色示范项目规划方案。这份规划方案主要出发点是基于满足我国校园绿色建设基础上提出的, 人和自然和谐相处是方案的核心。大学教学绿色发展和低碳环保教学, 已经开始被纳入科研事业中, 有了大量的绿色教育、绿色科技出现。进入21世纪以来, 我国一直加大力度研究校园环保问题, 很多高校也已经建立起各类相关学科。当前, 研究工作重点放在环保教育理论、绿色校园建设上。在《建设发展绿色校园宣言》提出之后, 很多高校积极发挥了模范作用。他们努力将校园建立成绿色校园、环保校园, 打造校园为一个人和自然和谐共处、生态环境健康发展之模范区。

2 系统设计原则

2.1 安全性与实用性

作为能源管理系统, 该系统是监管和用电安全非常重要的指标, 在进行系统设置时, 应该充分考虑安全性问题, 在安全使用电能基础上, 保障电能监管正常运行。同时, 还应该体现出校园绿色用电建设要求, 在科学设置各个板块功能中, 从学校能源节约着手。

2.2 可靠性原则和先进性原则

进行系统设计时, 杜绝非法入侵和外部访问, 工作人员的访问权限也应该得到控制。避免出现越级管理和操作失误带来的危害。逐渐提高系统自我检测和自我恢复能力, 保障系统数据在传输中的安全性和可靠性。而且, 在进行系统设置时, 还应该从系统先进性上多做要求, 充分使用先进、成熟的技术, 这样才能保障系统在设计中属于领先地位。而且, 当系统设计满足实际需求时, 系统的使用价值才能彰显, 而且在未来竞争中, 才可以发挥出更大作用。

2.3 可维护性原则

系统运用后, 如果难以维护, 一旦有变故将会给管理者带来毁灭性的灾难, 因此我们应遵守相关规范和标准, 在系统需求、设计、开发、实现、维护等各个阶段严格要求, 确保设计文档和技术资料的完全。

2.4 通用性原则

系统通用性使用直接关系到系统正常运行, 例如常见的系统网络数据传输, 这个时候需要基于互联网和网络协议基础上执行, 保障系统可维护性。

3 系统的基本功能设计

3.1 代码管理

代码管理主要是使用于管理系统中的, 这是一种比较常见的标准代码, 在使用中可以进行多种选择。第一, 确定出分类管理。管理信息要得到分类, 例如常见的排序、分类数据。还有会涉及到分类名词和相关维护等。第二, 代码项管理。可以进行编辑、增加和删除。代码数据项一般都会有代码编码、排序号、备注等。第三, 数据导出。需要将系统中所有的代码将其进行分类, 基于XLS、RTF或者是PDF格式, 将其输入计算机系统内。

3.2 部门和区域管理

部门管理指的是的将其使用于管理系统中的所有部门, 可以方便系统用户使用。需要完成以下工作, 第一数据维护, 第二数据导出。可以适当的增加和删除部门和编辑部门相应的项, 做好数据维护工作。相应的信息都将其记录在内, 像常见的部门简称、部门备注、部门排序号。数据导出, 在系统中, 部门信息一般都是基于PDF格式输出到本地的计算机中的。系统维护, 需要在区域内建立起建筑信息。数据维护, 对相应的数据进行编辑, 可以适当的进行增加、重建。例如, 可以建立起区域名称、归属部门、建筑别称。数据导出指的是, 在系统内部建立起相关的建筑信息, 该信息基于XLS、RTF、PDF格式导出来, 将其放置在计算机中。

3.3 功能信息管理

本系统对于功能信息进行充分管理, 一般都是基于数据维护和数据导出来进行实施。数据维护有区分特定的版块, 像排序版块、连接版块以及图表版块等。这些都是需要系统将其导出之后, 在基于XLS格式输入到本地计算机上。需要明确的是, 其中会涉及到系统和子系统信息维护环节, 那么便需要设置出专门的系统属性。一般而言, 设置系统操作属性, 这个属性会包含相应的版块, 有服务电话、启用身份证、外网地址。子系统设置管理, 一般都是从标题、排序、地址、名称上着手分析。最后一个有时间段管理设置。对系统时间进行管理时, 一般需要将其定位为节假日、上下班时间。还有一些日时段的管理设置, 同时也可以进行新增、编辑、删除, 像对对应的时间段, 如寒假、暑假。维护字段主要包含开始日期、结束日期。小时段管理, 是从正常上班时间, 下班时间进行日常的维护管理。

4 结语

随着我国高等教育事业不断发展, 我国高校电能消费已经成为校园管理重点问题, 如何在满足了高校师生用电需求之外, 还能体现出绿色环保用电。这成为当前高校用电首要考虑问题, 电能监控系统设计应该满足绿色环保需求, 设计出一套满足绿色校园发展需求的系统。

参考文献

[1]吕枫, 岳继光.用于海底观测网络水下接驳盒的电能监控系统[J].计算机测量与控制, 2011, 5.

[2]杨竣程.多节点海底观测网络电能监控系统研究[J].浙江大学:机械电子工程.

[3]吴明明.基于M2M的电能信息采集监控系统通信组网和功能设计[J].合肥工业大学:管理科学与工程.

[4]朱传柏, 郭创新, 曹一家.分布式企业级电气监控与能量管理系统的设计与实现[J].第一届用电企业安全供电节约用电技术交流会.

[5]刘庆, 谢雪松.ADE7758在新型电能监控系统中的应用.与研究[J].现代电子技术, 2011, 24.

校园监控系统 篇2

随着社会经济的发展，犯罪分子日益猖獗，胆大妄为，日趋狡猾，为了使您的生命财产不受损失，安全防范工作因该提到第一日程。就各大高校来说，都有个共同地特点：场地分散、面积大、管理人员少，学生人数众多、生性好动、防范意识差。高校的实验室、学生活动中心、运动场、图书馆、学生宿舍、餐厅、教学楼等公共场合都存在安全隐患：

1.学生由于用电常识差、或是半夜点蜡烛等原因引发火灾；

2.学生宿舍被盗事件（CD、相机、电脑）时常发生

3.高校自行车丢失事件时常发生，一般是车棚无人管理；

4.图书馆存包架上偷窃钱包事件时常发生；

5.实验室财物被盗事件时常发生；

6.餐厅、运动场发生骚乱事件时常发生；

„„ „„

安装防盗可视监控与消防监控设施，做到人防与技防相结合是势在必行的。

针对高校存在的众多安全隐患，我们做了深入的分析和考察，为了有效地维护校园秩序和安全，保障学校教学、科研工作地顺利进行，以及为同学们的生活和学习营造更好的安全环境，我们为您提供全方位的解决方案——共缆监控系统解决方案。

1． 在学生公寓楼楼道内设立监控点，公寓管理员可通过监控副控对公寓楼内人员的出、进进行监看，特别是在夜间和学生上课期间，免去了管理人员扫楼查看的麻烦也大大节省了人力；安装报警器在有意外发生时可及时的报警（如火灾）；

2． 在图书馆存包处设立监控点，并做录像记录。用于在遇到突发事件时立即防范或作为事后分析处理的客观依据；

3． 在车棚出入口设立监控点，并做录像记录，用于防盗以及日后的查看；

4． 在实验室设立监控点，并做录象记录。实验室管理老师通过监控副控可坐在机房内对每个实验室进行监看，方便了管理；

5． 在餐厅、运动场设立监控点、监听头和报警器，这些地方的人流量都比较大，管理人员通过监控副控可随时掌握现场情况；

6． 根据学院的具体情况在一些特殊的位置设立监控点、监听头、报警器和副控点，完善学院的技防设施。

7． 设立监控管理中心，所有监控信号都回综在这里，通过电视墙监看所有监控点的现场动态，对需要记录的监控点进行硬盘录像，作为事后分析处理的客观依据。

一、校园网络监控方案设计思路

校园作为特殊的公共场所，都有个共同特点：场地分散、面积大、管理人员少，学生人数众多、生性好动、防范意识差。学校的实验室、学生活动中心、运动场、图书馆、学生宿舍、餐厅、教学楼等公共场合都存在安全隐患：

学生由于用电常识差、或是半夜点蜡烛等原因引发火灾；

学生宿舍被盗事件（CD、相机、电脑）时常发生 ；

高校自行车丢失事件时常发生，一般是车棚无人管理；

图书馆存包架上偷窃钱包事件时常发生；

实验室财物被盗事件时常发生；

餐厅、运动场发生骚乱事件时常发生 „„

在学校校舍和公共场所安装防盗可视监控与消防监控设施，做到人防与技防相结合是势在必行的。

针对各学校存在的众多安全隐患，我们做了深入的分析和考察，为了有效地维护校园秩序和安全，保障学校教学、科研工作地顺利进行，以及为同学们的生活和学习营造更好的安全环境，我们为您提供全方位的解决方案——闭路网络监控系统解决方案。

二、系统设计目标

在进行网络监控系统设计的时候，依照学校对该系统的基本需求，本着架构合理、安全可靠、产品主流、低成本、低维护量作为出发点，并依此为贵学校提供先进、安全、可靠、高效的系统解决方案。

架构合理： 就是要采用先进合理的技术来架构系统，使整个系统安全平稳的运行，并具备未来良好的扩展条件。

稳定性和安全性：这是每个学校最关心的问题，只有稳定运行的系统，才能确保学校网络监控系统平稳运行。系统的技术先进性是系统高性能的保证和基础，同时可有效地减少使用人员和系统维护人员的麻烦。良好的可扩展性则是为了用户的发展考虑。随着安防系统应用时间的增长，未来对安防系统的要求会更高。可扩展性保证当用户有更多的要求时，引入的新设备可以顺利地与本次配备的设备共同工作，进一步扩展与提高系统的性能。

产品主流：系统是否采用当今主流产品，关系到系统的整体质量和未来能否得到良好技术支持以及完整的技术文档资料。

在设备选型时，我们将主要依据学校提出的具体需求，同时考虑产品厂家的技术先进性，产品是否为主流产品，原厂商的产品技术资料的完整性，原厂商的技术支持力量和产品制造学校的发展前景。所有这些是保证用户得到良好技术支持的条件，也是保障用户投资的基本条件。

低成本低维护量：力争有良好的性能价格比，所采用的产品应是简单，易操作，易维护，高可靠度的。

系统是否具有优良的性能价格比是判断一个系统优劣条件的重要依据。系统的易操作和易维护性是保证非专业人员使用好一个系统的条件。高可靠度是保障系统运行的基本要求，也是易维护性的保障。

对于一个典型的网络监控系统，建成后将达到如下功能：

在图书馆存包处设立监控点，并做录像记录。用于在遇到突发事件时立即防范或作为事后分析处理的客观依据；

在实验室设立监控点，并做录像记录。实验室管理老师通过监控副控可坐在机房内对每个实验室进行监看，方便了管理；

在餐厅、运动场设立监控点、监听头和报警器，这些地方的人流量都比较大，管理人员通过监控副控可随时掌握现场情况；

根据学院的具体情况在一些特殊的位置设立监控点、监听头、报警器和副控点，完善学院的技防设施。

在学生公寓楼楼道内设立监控点，公寓管理员可通过监控副控对公寓楼内人员的出、进进行监看，特别是在夜间和学生上课期间，免去了管理人员扫楼查看的麻烦也大大节省了人力；安装报警器在有意外发生时可及时的报警（如火灾）；

示意图如下。每个摄相机为一个信息点，通过网线连入校园网络，然后通过监控PC来监看各个摄像机，因为可以通过浏览器远程监看，可同时在教务室、实验楼、图书馆等设置 PC监控点。

三、系统设计原则和依据

我们的设计方案主要的根据是对用户需求的部分了解和对 IP网络监控系统标准的理解，提出一套设计思路和网络解决方案。监控的电缆连接是网络线，利用学校对校园网本来已建好的网络，可以减少大量的施工量。

防护罩分为室内型和室外型两种。室内的防护罩主要是防尘，有的也有作隐蔽作用，使监视场合和对象不易察觉受监视。室外防护罩的功能主要有防晒、防雨、防尘和防冻等作用。一般的室外防护罩都配有温度继电器，在温度高时自动打开风扇冷却，温度低时自动加热；下雨时可以人工控制雨刷器刷雨；有的室外防护罩的玻璃还可以加热，当防护罩上有结霜时，可以加热除霜。

四、系统供电与控制室要求

为保证监控系统正常稳定工作，系统采用在线式 UPS集中供电；监控服务器和录制服务器采用单独电源供电回路；主干采用 AC220V供电,在摄像机前端采用变压器就近供电；中心控制室必须配备有通讯、安全和消防等设备；中心控制室必须单独安装空调装置，保证控制室的温度在 16～28℃之间，相对湿度不大于 85%；控制室室内光线充足，其照度应不小于 300Lux；控制室的其它设备和金属外壳也必须做好等电位连接，以保证控制室内的人身和设备安全。

现代数字化校园监控系统的应用解决方案

随着技术的更快发展和用途的拓展，摄像机的精度越来越高，自动化程度越来越强，现在的数字化教室已经发展为学校和其他培训机构教学质量检测和沟通的一种先进手段。它可以给校长及主管教学工作的领导提供一套教学全过程的可信资料，尤其对培养年轻教师有双向促进作用，是提高教学质量，向45分钟要成绩的先进手段。

数字化教室是以电动云台控制的彩色摄像机为基础，装配多倍三可变镜头（电动调整光圈、距离、倍率）、高灵敏度拾音器组成的操作方便、实用性很强的摄录系统。

校园监控系统是多个数字化教室组成的综合系统，该系统通过在每间教室和校园内的重要位置设置摄像机和拾音器、音箱等设备，对校园的每个角落一览无余，是集教学、管理于一身的高级音视频传输系统。

本系统与闭路电视系统相结合，可使每间教室达到音视频的互相交流，既有利于教学内容交流，又有利于教务和考试管理的进行，对学校日常管理、观摩课、示范课和年轻教师的培养，起着举足轻重的作用。

（一）、校园监控(校长评估)系统主要功能：

1.管理人员可对任意一间教室进行监控、监听、对讲，便于考试等的管理；

2.教室内除授课的教师和学生外,没有其他摄制和听课人员，整套工作是通过安装在前、后和天花板上的摄像机及高灵敏拾音器完成的，上课人员感觉不到任何干扰；

3.主控室可控制任意一间教室内的镜头作全方位（360°）旋转、变焦、变距、拍摄特写；

4.多个监视器监看不同摄像机的拍摄画面,对教室内的教学全过程从不同方位进行监控、录像；

5.控制人员可对教室内教师的教态教法、语态、板书以及学生活动进行全方位拍摄和录像；

6.主控室内应用录像主机可对任意一间教室进行观摩课录像；

7.控制人员可操作电动云台、多倍变焦镜头对教师动作、学生回答、板书内容拍摄特写镜头；

8.主控计算机内可作校园平面图，可方便的将任一点摄像头所拍摄内容即时拉入屏幕；

9.可对教室内的声音进行同步录音；

10.对主校区内的所有监控点进行录制；

11.主控室可组织管理人员对某班上课情况进行听课，不影响该班级正常上课；

12.副控（校长室、会议室）具备上述各项功能；

13.对讲功能，监控时（学生自习、无教师时）发现课堂纪律散乱，主、副控均可对该班讲话；

14.控制人员对录像数据进行简单的处理即可将所拍摄内容制作成教学课件；

15.与闭路电视系统结合达到音视频互相传递。

16.教室内人员可使用按键请求与管理中心对讲。

（二）．校园监控系统主要用途：

1.考试时监看各班纪律情况；

2.各班自习时监看纪律情况；

3.各保密机构如财务、库房的监控；

4.监控教师上课情况，了解教师执教态度、特点、优缺点；

5.组织教师对某班进行听课；

6.和闭路电视系统结合可将每个教室的情况互相转播；

7.防盗监控；

8.优秀教师的重要课程实况录像，以利于其他教师观摩、学习；

9.外聘特级教师的示范课；

10.组织教学管理人员以及学科带头人在主控室对青年教师进行听课，记录优点﹑缺点、实际问题进行课后的对比、提高；

11.专业教研组的实验课和教研组针对该课的讨论、修改；

12.学校重点课程的资料留存；

13.学校重大活动如外请专家、学者讲课，进行政治思想教育、爱国主义教育；

14.和闭路电视系统结合把数字化教室的活动和课程向全校实况转

播；

15.学校送电教馆评审的优秀公开课的节目录制；

16.学校留存档案和兄弟学校之间的资料交流。

17.将校园网与互联网进行连接，在具备权限的前提下可以在全球任何地方监控校内任一监控点。

（三）校园监控系统的原理

校园监控系统主要由摄像部分﹑传输部分﹑控制部分以及显示记录部分四大部分组成。在摄像部分包含有彩色摄像一体机（含有三可变镜头）﹑室内全方位云台﹑防尘罩等等；传输部分主要由视频服务器组成；控制部分中包含有图像切换﹑动作控制等等。

（1）摄像部分

摄像部分是电视监控系统的前沿部分，是整个系统的“眼睛”，摄像机把监视到的内容变为图像信号，通过视频服务器将数字音视频信号传送到控制中心的监视和存储设备。摄像部分是系统的原始信号源，摄像部分的好坏以及产生图像的质量影响着整个监控系统的质量。因此，电视监控系统采用具有清晰度高﹑灵敏度好的彩色摄像一体机；采用光圈﹑聚焦﹑变焦三可变的镜头；采用在水平方向旋转350°，在垂直方向可旋转±45°的电动室内用云台；采用具有防盗、防破坏、防尘性能强的防尘罩，等等。

（2）传输部分

电视监控系统的传输部分主要由图像信号的传输、声音信号的传输，以及对摄像机、镜头、云台等进行控制的控制信号的传输。在本方案中，我们考虑到学校的一些具体情况，我们将采用佳安特数码科技有限公司的穿越者视频服务器来传输图像、声音和控制信号，其主要的优点就是图像经过传输后不会产生噪声失真，可以保证原始图像信号的清晰度及灰度等级，主要利用学校现有的局域网进行传输，既最大限度的节约了成本又免去了重复铺设线缆的繁琐。

（3）控制部分

控制部分有两种方案可选，一种是采用计算机的鼠标和键盘进行控制，另一种是采用专用控制键盘和矩阵主机来控制。

为了节约系统成本和尽量延长设备的淘汰周期，我们推荐使用第一种方案，使用计算机来进行控制。

（4）显示和记录部分

显示部分的主要设备是计算机显示器和大屏幕电视（或投影机），其中大屏幕电视用作主显示，计算机显示器用作辅助显示，以方便管理人员对前端监控点进行控制时使用。

校园监控系统 篇3

[关键词]校园网 网络安全 检测 监控

随着计算机网络技术的发展以及我国教育信息化的推进，校园网得到了空前的发展。校园网是学校信息化建设的基础设施，也是学校实现信息化的一个重要平台，在教学支持服务、教学教务管理、行政管理和校内外信息沟通等方面起着举足轻重的作用。老师和学生利用计算机和网络进行工作、学习、交流，改变了传统的教学方式和学习方式，极大地提高了教学质量和学习效率。然而资源共享和信息安全一直作为一对矛盾体而存在着，随着计算机网络资源共享的进一步加强，信息安全问题也日益突出。

一、校园网安全问题分析

据美国 FBI 统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet计算机入侵事件。近年来大规模的网络安全事件接连发生，如最近大规模爆发的“熊猫烧香”病毒，2003年让人“谈虎色变”的“冲击波”病毒，2004年的一种叫“My Doom”的新型蠕虫病毒，2000年2月和2005年夏天的大规模拒绝服务攻击等等。同时，互联网上病毒、蠕虫程序、木马程序、拒绝服务攻击、网络欺诈等新的攻击手段越来越多，导致数据泄密、硬件损坏等事件屡屡发生，甚至导致世界性的互联网瘫痪，造成军事、经济等各方面无法估计的损失。

校园网与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇全球范围攻击的风险。另外由于校园网内部用户对网络的结构和应用模式都比较了解，来自内部的安全威胁更大一些。现在，黑客攻击工具在网上泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。目前使用的操作系统或多或少地存在安全漏洞，本身系统的漏洞、浏览器的漏洞、IIS的漏洞、服务安全漏洞、Unix自身的病毒等等，这些都对网络安全构成威胁。

1.软件系统存在安全漏洞

一方面，使用协议本身存在安全漏洞。校园网大多是利用Internet技术构建的，Internet构建初期是完全非赢利性的信息共享载体，只为小范围研究人员提供服务的，网络的共享性和开放性决定网上信息安全存在先天不足。许多的网络协议和应用都没有提供必要的安全服务，比如电子邮件使用的SMTP协议没有提供认证机制，导致垃圾邮件泛滥。再如其赖以生存的TCP/IP协议，TCP/IP协议是通用的协议，各种硬件和软件平台的计算机系统都可以通过各种方式介入进来，缺乏相应的安全机制。在设计上，几乎所有的Internet协议都没有考虑安全机制，它在安全可靠、服务质量、带宽和方便性等方面都存在着不适应性。

另一方面，软件的设计不可能完美无缺，理论上来讲，任何一个系统都会在一定程度上存在着安全漏洞，特别是操作系统。因为这些软件一般都比较复杂、庞大，有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。我们常用的操作系统，无论是WINDOWS还是UNIX，LINUX几乎都有不同程度的已知和未知的错误、漏洞，众多的服务器、浏览器、一些桌面软件等也存在着安全隐患。

2.病毒的侵害

在校园网中的用户众多中，许多用户每天都要通过校园网访问Internet，而当今Internet上的许多的资源都暗藏病毒。如果某个用户的计算机上没有安装防病毒系统，那么该计算机就极易感染病毒。从病毒发展趋势来看，现在的病毒已经由单一传播、单种行为，变成依赖互联网传播，集电子邮件、文件传染等多种传播方式，融黑客、木马等多种攻击手段为一身的广义的“新病毒”。计算机病毒更多地呈现出如下的特点：与Internet和 Intranet更加紧密地结合，利用一切可以利用的方式(如邮件、局域网、远程管理、即时通信工具等)进行传播；大部分病毒都具有混合型特征，集文件传染、蠕虫、木马、黑客程序的特点于一身，破坏性大大增强；因为其扩散极快，不再追求隐藏性，而更加注重欺骗性；利用系统漏洞将成为病毒有力的传播方法。

3.网络攻击

Internet是一个开放的网络，计算机可以通过各种网络设备接入Internet，如果对网络访问不加限制，那么Internet上所有的网络资源都可以被任意访问。从校园网的安全角度考虑，对于任何一个Internet用户都有必要加以防范，因为任何一个用户都有可能是校园网的被攻击者。攻击者通过设置特洛伊木马、WWW欺骗、端口扫描等方法对网络进行攻击，一旦攻击成功，将对学校的数据造成极大的威胁。比如一些黑客入侵学校的Web服务器，篡改学校的主页以损坏学校形象，或对学校Web服务器发送大量的攻击数据包，导致学校的主页难以访问。网络攻击不仅来自于外部，还可能来自校园网内部。这是因为校园网内部的用户对网络结构和应用系统更加熟悉，同时校园网用户中绝大部分是具有较高知识水平的大学生群体，在学生中不乏计算机应用高手(特别是计算机专业的学生)，由于对网络攻击的巨大的好奇心和渴望攻击成功的心理，使他们把校园网络当作网络攻击的试验场地，而这种不安全因素对校园网的破坏力往往更大。

4.管理上的欠缺

网络的整体安全仅从技术和设备入手是不够的，还应该有一套对工作人员行之有效的管理制度，尤其要加强对内部人员的管理和约束。这是因为内部人员对网络的结构、模式都比较了解，若不加强管理，一旦有人出于某种目的破坏网络，后果将不堪设想。然而，目前国内的高校中还很少有学校具备完善的校园网管理制度。同时，在对设备的操作方面也应设立相应的操作规范。如没有规范的操作，把交换机的密码设置得过于简单；或者允许用户从任何地点登陆核心交换机，诸如此类的问题都会给网络的安全带来巨大的隐患。在对用户的管理方面，目前很多学校还没有建立起一套行之有效的校园网用户管理方法。有的学校即使有用户上网守则，但也没有相应的监控措施，这也就难以取得违规用户的行为证据。这些都是管理上的缺陷。

二、校园网安全检测监控与实施

1.漏洞扫描系统

解决网络中安全问题，首先防止某些水平较高的黑客发现服务器中存在的安全隐患、脆弱点，为了防止其行为被发现、监听，将检测计算机也破坏掉。

解决的方案是，不允许任何账号的远程登陆。并且采用目前最先进的漏洞扫描系统(如天镜漏洞扫描系统)定期对工作站、服务器、交换机等进行安全检查，来弥补防火墙的局限性与脆弱性。漏洞检测和安全风险评估技术，因其可预知主体受攻击的可能性和具体的指证将要发生的行为和产生的后果，而受到网络安全业界的重视。这一技术的应用可帮助识别检测对象的系统资源，分析这一资源被攻击的可能指数，了解支撑系统本身的脆弱性，评估所有存在的安全风险。它包括了网络模拟攻击，漏洞检测，报告服务进程，提取对象信息，以及评测风险，提供安全建议和改进措施等功能，帮助用户控制可能发生的安全事件，最大可能的消除安全隐患。根据检查结果向系统管理员提供周密可靠的安全分析报告，为提高网络安全整体水平产生重要依据。

2.网络防病毒系统

在非网络环境下计算机病毒的防杀一般都是靠单机版的杀毒软件来完成，但在校园网环境下单机版的杀毒软件已经无法适应网络病毒的防杀要求。这是因为单机版的杀毒软件只能防杀本地计算機中的病毒，且单机版的杀毒软件各自为政，在病毒库的升级以及病毒的统一防杀方面很难做到协调一致。

要有效地防范网络病毒，可以采用集中式病毒防杀系统。该系统包括了服务器端和客户端两个模块。首先在校园网上建立一个防病毒服务器，即系统的控制中心，然后采用客户端安装或网络分发的方式将客户端软件安装到每个工作站上，并设置每个工作站接受服务器的管理。管理员只需利用控制台软件就能对联网计算机进行统一的病毒清除，从而能有效地控制校园病毒的爆发。如果有新病毒库发布，只需对服务器上的病毒库更新，客户端就会自动到服务器上下载并更新病毒库。集中式病毒防杀系统因它的病毒库更新及时方便、防杀行动统一彻底、系统稳定可靠、用户参与少等优点成为了校园网的病毒防治中最有效的措施之一。

3.入侵检测系统

入侵检测能力是衡量一个防御体系是否完整有效的重要因素。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。

在校园网中采用入侵检测技术，最好采用混合入侵检测，需要从两方面来着手——基于网络的入侵检测和基于主机的入侵检测。(1)以我校校园网为例分为多个网段，基于网络的入侵检测一般只针对它直接连接网段的通信，不检测在不同网段的网络包，因此，在校园网比较重要的网段中放置基于网络的入侵检测产品。不停地监视网段中的各种数据包。对每个数据包或可疑的数据包进行特征分析。如果数据包与入侵检测系统中的某些规则吻合，则入侵检测系统就会发出警报或者直接切断网络的连接，(2) 根据学校网络的特点，采用瑞星检测系统RIDS-100，对来自外部网和校园网内部的各处行为进行实时检测，及时发现各种可能的攻击企图，并采取的相应措施。具体部署：将RIDS-100入侵检测引擎接入，Cisco Catalyst 8540中心交换机上。RIDS-100入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获网与网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分折的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分折的依据。

4.访问控制

访问控制是对访问者及访问过程的一种权限授予。访问控制在鉴别机制提供的信息基础上，对内部文件和数据库的安全属性和共享程度进行设置，对用户的使用权限进行划分。对用户的访问控制可在网络层和信息层两个层次进行，即在用户进入网络和访问数据库或服务器时，对用户身份分别进行验证。验证机制为：在网络层采用国际通用的分布式认证协议——RADIUS，对用户的授权在接入服务器 NAS上完成；在NAS上通过 Filter 的方式限制访问：在信息层采用 Cookie 机制，配合数字签名技术，保证系统的安全性。当师生访问文件、目录和网络设备时，网络管理员应给文件、目录和网络设备等指定访问属性，安全的访问属性可以将给定的属性与网络服务器的文件、目录和网络设备联系起来，从而达到保护文件、目录和网络设备的目的。网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。网络管理员还需要建立与维护完整的网络用户数据库，对系统日志进行严格管理。如果不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该账户将被自动锁定。定时对校园网系统的安全状况做出評估和审核，关注网络安全动态，调整相关安全设置，进行入侵防范，发出安全公告，紧急修复系统。

5.人员的教育培训

常言道：“三分技术，七分管理。”在信息安全体系中，人是最重要的因素。尤其在高校校园网的使用群体中，用户的技术水平相对较高，思想相对较活跃，进行破坏信息安全的各方面环境条件也较好，所以对人员的教育培训显得尤为重要。要制定一套完善的校园网络管理模式，制定详细的网络安全管理制度，如机房管理制度，病毒防范制度等，并采取切实有效的措施保证制度的执行。

一方面要提高全员的信息安全意识和信息安全防范的技能，另一方面要加强对潜在的破坏人群的思想教育，让他们学习掌握安全法规，知道什么事可为什么事不可为。我们汇编了校园网络安全有关的法律法规文件，并广泛地进行了宣传教育和培训。我们的研究和实践实施，经过了长时间的考验证明了是合理有效的。通过实践我们还发现，校园网信息系统安全问题不能被动地应付，必须高瞻远瞩，主动防御，从基础设施、技术、管理、人员等多方面系统地考虑部署，才可能从容地面对各种各样的潜在的威胁。

三、结语

校园网安全需要我们以防火墙、数据加密、授权认证等安全技术为手段，并且不断学习最新的网络技术，完善我们的检测监控系统，同时还必须有完善的安全管理规章制度和专门管理人才，才能有效地实现校园网络安全、可靠、稳定地运行，使大家有一个更好的网络学习环境。

参考文献：

[1]肖军模等.网络信息安全[M].北京：机械工业出版社.2006.

[2]李亚恒，唐毅.网络安全监测系统[J].计算机工程.2001，23(4).

[3]鲍友仲.网络安全之防黑秘诀[M].北京：电子工业出版社.2002.

[4]戴宗坤，罗万伯.信息系统安全[M].北京电子工业出版社.2002.

[5]潘瑜等.计算机网络安全技术[M].北京：科学出版社.2006.

校园监控系统 篇4

目前,我国正处在一个飞速发展的阶段,在这个过程中,一个重要的基本国策就是教育兴国。大力发展教育事业,是发挥我国人力资源优势、建设创新型国家、加快推进社会主义现代化的必然选择,全社会都在不断加大对教育事业的各项人力物力投入,而平安校园的建设也受到越来越广泛的重视。

近几年,各地不时发生学生人身伤害事件和校园暴力事件, 学校内部也经常发生盗窃事故、消防事故等各类事件,有效解决当前校园存在的安全问题,确保校园安全,已经成为大力发展教育事业的一个重要内容。校园安防工程,是全面加强学校安全管理工作,维护学校正常教育教学和生活秩序,保证师生人身财产安全,营造安全、稳定、文明、健康的育人环境,有效降低各类治安事件的发生的一项基础性工作。

现在,智能化、数字化、网络化的综合网络视频监控系统的兴起应用,为校园的安全建设与安全防范管理带来了先进的、完善的解决方案。综合网络视频监控系统,以视频监控、防盗报警、 警视联动为主的先进技术防范措施,在一定区域范围内警戒可能发生的入侵行为,对发生的报警事件及时捕获、处理和记录相关影像,对重要的部门进出情况进行自动记录,对重要区域提供有效的保护等,是安全防范系统追求的目标,已成为构筑学校治安防控体系的重要内容。

2系统架构分析

综合网络视频监控系统,从校园综合安防考虑进行总体设计,建立智能可视化综合安防管理系统,同时兼顾高校其它安防系统,系统设计主要包括视频监控系统、入侵报警系统、门禁管理系统、出入口控制系统、视频质量诊断系统等。将这些安防系统统一在一个平台上进行集中控制和管理,综合利用各系统产生的信息,根据这些信息的变化情况,让各系统做出相应协调反应, 系统重点通过和跨越不同的系统,达到信息的交换、提取、共享和处理。

通过以上分析可知,系统应能实现如下功能:

(1)预警功能:采用周界防范等报警系统,配合视频监控等第一时间发现事故点,有关部门根据应急预案迅速反应,把事故损失控制到最小范围,本系统应24小时可靠工作;

(2)监视功能:采用高品质摄像机,获得监视范围内清晰的视频图像,满足学校不同部位的监控要求,实现24小时监控;

(3)硬盘录像功能:前端摄像的视频信号接入嵌入式数字硬盘录像机存储数据,录像保存时间达到15天以上,以供事后调查取证;

(4)联网服务功能:通过嵌入式数字录像机提供TCP/IP强大的视频服务功能,可为以后监控系统联网提供服务;

(5)周界防范报警联动功能:实现报警系统和视频监控系统的联动,在监视器上显示报警所在位置的视频画面,提醒值班人员快速处理;

(6)管理功能:管理人员或授权访问人员,能通过访问监控系统,实时预览监控画面、回放历史监控图像、下载监控资料等;

(7)预留扩展接口,满足今后监控点位的增加的需要。

系统利用智能化管理手段,运用智能分析技术,同时利用报警系统,对高校内外的人员和车辆进行综合管理,变被动监控为主动防御,中心管理平台同时可以集成高校其它安防系统,达到信息共享,统一联动,提高高校综合安防管理水平。

3校园监控系统基本设置

由于校园各主要出入口是人员及车辆的主要进出渠道,校园保卫人员也大多驻守在这些位置,所以,各出入口是安防工作的重点区域之一,必须采用相应的视频监控等措施,达到预防和及时反映的功能。另外,不法分子有可能通过非正常的手段侵入校园,如翻越围墙等手段,所以为了防患于未然,把好安全防范的第一道关,就是必须加强出入口及周界等的安防措施。基于上述因素,监控点的选择及设备的选择也应有所不同,可以按以下配置来进行基本设置及类型的选型。

(1)校园周界及校门。该部分主要采用周界防范报警+周界监控+出入口监控的方式来实现。

校园的校门进出口颇多,社会人员往往是通过学校出入口进入学校,是整个校园安全防范的重要区域,为了加强对校园进出车辆及人员的管理,需在每个门口设置监控点,安装摄像机时需考虑夜晚的光线很差,并且要求每监控点要看清楚进出车辆的车牌和人员的样貌,为校园的管理提供事实依据。系统设计一般以固定红外摄像机和快速球机结合的方式,实时记录学校出入口信息。

校园周界一般以围墙与外界隔离,围墙一般都是多边形,是整个校园安全防范最弱的区域,为了减少人力防范,防止不法分子可能翻墙进入,需在周边围墙设置多个监控点。考虑到夜晚围墙的光线很差,同时要满足每监控点可监看范围大,为了达到较好的防护级别,系统可以采取快速球机种摄像机与红外摄像机相互配合,实现全方位、24小时的无盲点的监控。

周界防范系统发出报警信号后,监控中心人员应及时反应, 视频监控等应定位事故发生区域,视频监控可实现与周界防范系统的联动,由此可实现有目的的、精确的跟踪。

(2)学校内主要通道、操场与广场,这些区域具有监控范围广,距离远,其安防防范要求也相对较高,而且均为室外安装使用,因此选用高速网络球机与红外防水枪机混合安装。

(3)各教学楼、办公楼、宿舍楼室、停车场等,通过安装在大门出入口、楼梯口、电梯轿箱、走廊、停车场出入口等位置红外摄像机等不同类型的摄像机来实现相应区域内的监控。

校园各栋楼进出口、宿舍门口颇多,为了加强对各个单元楼进出人员的管理,需在单元楼门口区域设置监控点,考虑到要求能看清楚进出人员的样貌,该区域有全天候工作的要求,所以选择红外摄像机。而电梯轿箱内采用的摄像机,只需支持吊顶倒挂, 选用一般的半球摄像机就可以了,此外因为电梯轿箱内空间较小,需要采用广角镜头。

校园教学楼楼层通道非常多,也是整个校园安全防范重点区域之一,为了加强楼层通道的管理,减少巡逻人员的劳动强度, 让监控人员实时监控到楼层通道的情况,发现警情能够及时处理,需在教学楼楼层通道区域设置监控点,为教学楼的安全管理提供事实依据,本区域有全天候工作的要求,所以选择红外摄像机。

校园停放车辆面积广泛,是整个校园安全防范薄弱环节,为了减少巡逻人员的劳动强度,让监控人员实时监控到停车场、单车棚的情况,发现警情能够及时处理。需在停车场、单车棚区域设置监控点,考虑到停车场、单车棚光线差,并且要求能看清楚车辆停放和人员活动情况;为停车场、单车棚安全管理提供事实依据,本区域有全天候工作的要求,所以选择红外摄像机。

4结语

校园安防监控系统方案 ) 篇5

随着我国教育事业的发展，学校的规模不断扩大，学生高密度集中，校区开放程度和后勤服务社会化程度越来越高。如何处理各校区安全保卫工作和突发性、群体性事件，减少校园暴力,对学校进行有效的安全防护成为百姓关注的重点。

一直以来，学校不断在人防和物防方面加大投入，如增加校卫，由学生组织校卫队，加高围墙，在学生宿舍的窗户上安装钢筋护栏等。这些措施产生了一定的效果，但也存在一些弊端，如校卫队带来持续的支出，宿舍安装钢筋护栏不符合消防要求。其实在技术上，建立技术防范监控系统，在各校区的重点部位、人群集中聚集场所安装监控点，实行人防、技防、物防结合的防控体系，可以增强安全系数，减少日常投入，把治安案件控制在最低限度。

校园安防的特点

学校的安防系统与普通安防有共通之处，但也有很多自己的特点和要求：

监控点多：学校人员密集，要求监控到校区每一个角落。因此需要在学校内每栋宿舍的走廊、楼厅、天花板处都装有摄像探头，但监视范围不包括宿舍内部，避免侵犯学生的隐私。

监控面积大：学校的校园面积一般较大，监控点多。要求系统支持多种布线方式，最好可利用现成线路，或充许多个子系统相对独立，方便施工及维护。

要求远程报警：当学生及教职工离校后，可启动远程移动报警，各监控点发生人员侵入，可通过网络将警情上传至网络监控中心，并将图像自动切换到现场，并自动录像，便于及时采取措施。

可防止校园暴力：当校园暴力事件发生或可能发生时，各级人员均可触动紧急按钮，向110报警中心报警，预防或制止校园暴力事件。

可意外伤害取证：对学生在校期间，要能对所有监控点进行录像，方便发生意外伤害时，主动举证。

可作其它应用：安防系统要与学校日常工作相结合，最大限度的发挥作用。

天地伟业的校园安防系统经过多年应用和完善，比较适应学校的具体应用。下面我们就以Tiandy系列产品为例，具体说明校园安防系统的应用情况。

校园安防系统的应用及功能

完整的天地伟业校园安防系统由矩阵、DVR、网络一体球、智能终端、逆向解码、报警、IC卡及广播八个部分组成。各部分可灵活搭配，充分适应校园安防的需要。

校园安防系统，以校园网为核心，可充分利用已有线路，或根据布线的难易，在学校内同时采用不同的设备，设立多个子系统。如某栋楼内建设矩阵或DVR子系统，将楼内各监控点的音视频及控制线集中到分控中心，在分控中心将各种信号统一接入校园网。在具有信息点的监控位置,直接采用网络一体球将音频和视频图像经网络一体球实时压缩编码后，通过校园网可以将监控信号接入本楼或附近的二级监控中心，或直接上传到主控室。在教室内可选择智能终端作为监控设备，在将监控信号上传到校园网的同时,还可以进行VOD点播等应用。各种设备均为天地伟业自主研发，采用目前国际上最先进的MPEG4及H.263压缩编码技术，互相兼容，同时视频传输对网络带宽的要求不是很高，可解决网络带宽等问题。

该系统在总控室设有组合式电视墙

上述设备均可连接到配置在总控室的逆向解码主机的视频输出端。支持虚拟矩阵功能，可实现前端所有视频到电视墙的切换，方便用户使用。总控室还可以配置多台系统服务器，用于整个监控系统的设备管理、用户管理、控制管理、录像管理等。当学校不希望采用电视墙时，可采用PC解码，用投影机或显示器进行集中监控。

该系统的报警部分不是孤立的

目前视频监控系统正处在从以DVR为核心的结构，向以分布式、网络化、智能化、分散的以每个视频点为基础的转变过程中。报警系统正在从一个单独的系统或视频系统辅助部分，向和视频系统一起作为安防系统中两个重要的组成部分，并融合为一个统一整体的方向发展，并且逐渐成为安防系统新的设计标准。

目前，校园安防系统可分为两大部分：单独的监控系统和单独的报警系统，这一般是早期的校园安防系统模式。那时因为视频压缩技术达不到网络传输的要求，报警系统传输协议不支持数字传输系统，并且每个厂商的协议不兼容，所以被当时大多数工程商采用。随着新的视频压缩格式MPGE4的出现，支持以太网传输的报警系统的出现，但又由于目前同时拥有报警系统和监控系统软件开发能力的厂家数量有限，大多数的报警系统和监控系统协议并不兼容，所以在构建如校园安防系统这样的大型安防系统的时候，很多工程商也只能继续采用两个中心软件，分别对报警系统和监控系统进行集中控制。

校园安防系统能够将报警系统和监控系统融合为完美的整体。能提供这种系统的厂家，必须同时拥有强大的开发大型报警系统软件、协议和开发大型监控系统软件的能力，特别是拥有自己的核心通讯控制协议，才能实现这种强大的功能，能同时控制校园内多个防区的布撤防报警防区，又能和视频系统任意的联动，同时能自由的切换任意视频并控制输出到电视墙上的显示模式，支持多级电子地图报警显示、报警声音提示、报警视频群组显示功能等。它提供了一个重要的接入平台，将各种视频从模拟信号转变成MPGE4格式适合于网络传输的接入平台，一个以区域DVR或区域主机组成的进行简单报警信息和视频信息预处理和储存的平台;和中心以数字矩阵为基础的，用网络集群控制软件集中控制的中央管理系统。提供这样一个平台使我们的校园安防系统真正的满足校园面积大，监控点分散，需防范的重点部位多(各实验室、微机室、档案室、锅炉房、食堂及各重要办公室及所有的学生宿舍等)，满足传输多路报警防区和大量视频传输的要求。

提供网络远程报警

校园安防系统除了本地报警还提供网络远程报警，并可全校设立多个报警按钮，当有校园暴力或其它突发事件发生时，可按下报警按钮，立即启动监控录像，并可与当地的110报警中心实现联动。

人性化的扩展功能

校园安防系统代表目前校园安防系统的发展方向，系统有一定的前瞻性。与校园网可以紧密融合，成为校园网不可或缺的组成部分，同时具备多种扩展功能。

1、增加电子考场功能

通过安防系统强大的视频音频处理能力，电子考场可无缝接入到安防系统中，成为安防系统的有机组成部分。

2、有效的保证师生的安全并有效的帮助遇到困难的师生获得求助

如：校门口发生争执、在宿舍有人突发疾病等，只需轻轻一按求助按钮，并能得到安防中心的帮助。所以说安防系统中无处不在的报警按钮和求助按钮，能充分发挥安防系统人性化的功能。

3、与消防系统和广播系统联动

校园监控系统 篇6

关键词：cron curl 脚本 校园网监控系统

中图分类号：TP391 文献标识码：A 文章编号：1673-8454（2009）07-0027-03

目前校园网规模越来越大，核心设备、各种服务器越来越多，校园网建设已逐步从规模建设阶段转入内涵建设阶段，即数字化校园建设阶段，而数字化校园建设阶段的首要前提是保障校园网的正常、高效运行，而保障校园网正常、高效运行的基础是能够随时随地了解和监控校园网核心设备、各种服务器的运行状态。[1]

一、校园网监控系统设计思路

校园网中主要设备一般分为两大类，一类设备是用户只能用其提供的命令对其进行操作，不能在其操作系统上用脚本或语言编程控制，在此笔者称其为“不可编程设备”，如各种可网管交换机、防火墙和路由器等；另一类设备用户可以用脚本或语言对其编程控制，笔者称其为“可编程设备”，如各种服务器。校园网监控系统设计原理如图1所示，监控服务器通过监控程序定时登录到各种“不可编程设备”上，调用设备本身提供的命令，取得设备的各种运行状态变量，并将结果存储到监控服务器的数据库中。对于“可编程设备”，则由其自身周期性的运行脚本取得自身的各个状态参数，然后通过调用监控服务器上的监控程序将结果存储到监控服务器的数据库中，然后由设备状态显示程序将各设备的状态参量以某种方式显示出来，供校园网管理人员即时地了解校园网各设备的运行状态，进而达到监控整个校园网主要设备，保证校园网正常运行的目的。

图1校园网监控系统原理图

二、校园网监控系统组成

如图2所示，校园网监控系统共包括三个模块，其作用分别如下：

图2校园网监控系统组成

（１）“不可编程设备”采集模块的主要作用是采集校园网中各个“不可编程设备”状态数据，如CPU利用率、设备反应时间、特定端口利用率等。该模块又含三个子模块，分别是定时模块、数据采集模块和存储模块，定时模块（运行于监控服务器上）周期性地调用数据采集模块采集数据，然后由存储模块将数据存储到监控服务器的数据库中。

（２）“可编程设备”数据采集模块的主要作用是采集校园网中各个“可编程设备”的状态数据，如磁盘分区空间利用率、Swap交换空间使用率、系统负载情况等。该模块也分定时模块、数据采集模块和存储模块，“可编程设备”执行脚本程序取得系统自身相关状态参数后，由定时模块（运行于“可编程设备”上）周期性地调用数据采集模块采集数据，然后由存储模块将数据存储到监控服务器的数据库中。

（３）设备状态数据显示模块的主要作用是周期性地将数据库中的数据通过IE浏览器显示出来，供校园网管理人员即时了解和掌握校园网各主要设备的运行状态。

三、校园网监控系统实现

1.系统运行环境

监控系统服务器采用Pentium 4以上处理器即可，具有光驱、100M网卡，以备安装系统和接入校园网。本系统运行平台为RedHat Linux9.0，也可为AS系列，要求系统整合安装MySQL、Apache、PHP和Zend环境，安装Cron定时功能。

2.数据库结构

本系统需要建立数据表device_wrong，用于存储设备的状态数据，表的数据字典如表1所示。

3.具体实现

（１）“不可编程设备”数据采集模块

由系统组成可知，该模块由定时模块、数据采集模块和存储模块3个子模块组成。其中，定时模块运行于监控服务器上，由cron定时功能周期性地调用数据采集模块和存储模块，定时模块实现如下：[2]

10,20,30,40,50 * * * * /usr/bin/curl "http://监控服务器ip/path/non_program.php"

其中，curl是一个利用URL语法在命令行方式下工作的文件传输工具，功能是在命令提示符下执行双引号内的程序。[3]

数据采集模块、存储模块由non_program.php实现，其中，实现监控服务器登录到“不可编程设备”的协议程序核心代码如下：[1]

＜?class telnet {

var $sock=NULL;

function telnet($host，$port)

{ $this-＞sock = fsockopen($host,$port,$errno, $errstr, 10);

if( !$this-＞sock ) exit("无法连接远程主机:".$host.",请稍后再试!");

socket_set_timeout($this-＞sock,2,0);

}

function close()

{ if ($this-＞sock) fclose($this-＞sock); $this-＞sock = NULL;

}

function write($buffer)

{fwrite($this-＞sock,$buffer); }

function getc()

{return fgetc($this-＞sock); }

function input_rate()

{ $buf = ′′; $what="bits/sec";

while (1)

{$IAC = chr(255); $theNULL = chr(0);

$c = $this-＞getc();if ($c === false) return $buf;

if ($c == $theNULL) continue; $buf .= $c;

if ($what == (substr($buf,strlen($buf)-strlen($what))))

return substr(strstr($buf,"input rate"),10);

else continue;

}}}?＞

（２）“可编程设备”数据采集模块

由系统组成可知，该模块也含定时、数据采集和存储三个子模块，其中定时模块由各服务器上的定时功能实现，同时需要编写脚本代码，以便将服务器的各个状态变量传递给监控服务器上的监控程序，本文中主要监控各服务器的磁盘分区空间利用率、swap交换空间使用率、系统负载情况三项指标，脚本实现如下：

１）磁盘分区空间利用率脚本，名称为disk

#!/bin/sh

LANG=zh_cn

var=$(/bin/df -kP | grep / | awk -F ′′′ {print $6":"$5}′ | awk -F ′%′ ′ {print $1}′ | tr -s ′n′ ′;′)

date=$(date -d "today" +"%Y-%m-%d_%H:%M:%S")

校园监控系统 篇7

一、校园安全视频监控系统的分析与设计

1.1系统需求分析

校园安全视频监控管理系统的设计与实现依托广州某学校作为课题研究背景, 根据校园安全监控管理需要来确定系统设计的需求, 并按现代软件工程技术方法进行开发与实现。学校周边外来务工人员众多, 环境复杂。由于外来人员常到校内休闲散步等, 给学校安全管理带来巨大隐患, 建设一个校园安全视频监控管理系统势在必然。

1.2系统网络运行平台设计

综合考虑学校的校园周边环境、校园范围、教学楼群布局、网络软硬件情况、系统建设经费等, 把系统设计为C/S工作模式, 即客户机/服务器工作模式。客户机端主要提供校园安全监控操作与浏览, 服务器端主要是监控系统的管理平台与数据存储。客户机端与服务器端通过校园网络连接传输视频监控数据。为了保证监控摄像机的监控视频流准确、稳定的通过校园IP网络进行传输至服务端存储与监控浏览终端监控, 在摄像机与校园网络接入处安装视频HS监控服务器, 实现多路H.264的压缩方式视频流稳定流畅传输。监控摄像终端同时安装语音对讲、烟雾红外感应器、红外传感器、报警开关等设备, 更好满足对监控校园安全行为的需要、更准确地实现系统的功能。根据系统的背景需求、功能需求与性能需求分析, 设计该系统网络平台结构如图1所示。

1.3系统功能结构设计

整个系统构成由各区域终端监控点、系统监控数据传输、系统监控操作管理中心、中心监控屏幕录像电视墙四大部分。设计出系统的总体功能结构如图2所示。

1.4系统监控云台协议设计

系统采用Pelco_P协议。Pelco_P协议采用RS-485进行传输, 线路信号速率为4800波特/秒以上。该协议规定1位起始位和停止位, 8位数据位。Pelco_P协议命令为8个字节, 各个字节的功能定义为:字节1为STX, 表示开始传输, 码值始终为A0H;字节2为地址码, 表示摄像机的逻辑地址范围, 码值为00H-1FH;字节3为指令码, 共8位, 位0和位1是焦距调节, 位2和位3是光圈调节, 位4是摄像机开/关, 位5是自动扫描;字节4为指令码2, 共8位, 是摄像机镜头上、下、左、右视角的宽窄调节;字节5为数据码1, 是摄像机镜头左右水平方向移动速度, 由低速到高速码值为00H-3FH, 00H为停止, 最高速为40H;字节6为数据码2, 是摄像机镜头上下垂直方向移动速度, 由低速到高速码值为00H-3FH, 00H为停止, 最高速为3FH;字节7为ETX, 是停止码, 码值始终为AFH;字节8为校验码, 校验码的值为:校验码=Byte1⊕Byte2⊕Byte3⊕Byte4⊕Byte5⊕Byte6⊕Byte7。

二、系统关键模块的实现

2.1云台监控协议的实现

云台控制通过云台协议来完成, 当云台收到来自外部的控制信号时, 云台解码器将这些信号转换为水平、垂直运动, 光圈、焦距调节, 摄像机关闭、开启等云台控制功能, 而这些指令是由云台控制协议确定的。关键部分实现如下:

2.2录像回放模块的实现

进行视频监控有时是需要对视频进行录制, 录制好的监控视频变成录像文件, 需要时能够实现播放。系统录像回放模块的功能就是用来选择已经录制好的视频录像文件。要实现录像回放功能, 需要用到Media Player控件, 该控件不是C#“工具箱”默认的控件, 要通过将COM组件添加到工具箱中。具体实现的主要部分如下:

2.3监控主窗体的实现

校园安全视频监控系统与其它信息系统相比, 其操作界面并不需十分华丽, 只要方便操作与管理即可。基于此考虑, 把系统的关键功能:云台控制、方向控制、角度控制、设备管理等集成于主窗体界面。在实现时, 创建一个系统监控管理主窗体Windows Monitor Main.cs, 监控管理的关键功能云台控制、方向控制、角度控制、设备管理等通过主窗体调用云台控制类PTZCtrl、方向控制类Direction Ctrl、角度控制类Angle Ctrl、设备管理类Device Mang的方法来实现。

用户登录通过验证后, 进入到系统监控管理Windows Monitor Main.cs主窗体, 如图3所示。

三、结束语

系统的实现, 充分利用校园IP网络资源共享的优势, 时刻监控校园的每一个区域, 形成一张网络化的校园视频监控网, 为建设平安校园提供技术保障。系统开发采用先进的软件工程技术, 着眼于C/S结构架构, 利用了软件架构方法学思想并丰富了软件开发架构周期理论, 提出了一些改进方法。经过测试与试用, 表明监控视频流传输稳定、监控录像清晰、监控操作界面简洁, 达到实际应用要求。

参考文献

[1]陈玉梅, 尹其畅, 赵忠杰.嵌入式远程视频监控系统设计与实现.西安工程大学学报, 2013, 27 (5) :638-642

[2]叶牛, 杨铁梅.基于ARM11和GTK+的视频监控系统设计.工业控制计算机, 2013 (11) :134-135, 138

[3]郭芳, 张家树.基于H.265的安全高效的指数哥伦布编解码方案.计算机应用与软件, 2013, 30 (10) :85-86, 112

校园监控系统 篇8

近年来,全国多地发生了校园安全事故。如何加强校园安全监控,使师生在校园内安全教学与学习,是人们十分关心的问题[1]。目前,校园内摄像机只能对固定区域进行监控以及无法物象识别,还要人工实时跟踪,智能化程度低[2]。而将采用嵌入物象识别模块的摄像头锁定目标技术与Zig Bee网络相融合具有实时性和监控精度高的特点,因而本文设计了将Zig Bee监控网络与物象识别模块以及红外传感相结合,实时地识别目标人物、追踪位置及行动路线,满足了校园内人物识别与定位的要求,在商业应用上也有很大的扩展空间。

Zig Bee监控网络可建设成以打击、预防违法犯罪为目的的系统,在学院和宿舍等出入口、重要教学等地点设立视频监控点,将监控图像实时无线通信到校保卫处监控中心和其它相关部门,通过对图像的识别、记录等方式,使各级机关及相关职能部门直观地了解和掌握监控区域的治安动态。

1 系统总体设计

Zig Bee监控网络系统由红外线传感器、摄像机群(包括重点CCD)、GPRS无线路由器节点、信号调理器节点和保卫处监控中心组成,系统总体层次如图1所示。

系统工作过程如下:

1)红外线传感器和摄像机接联的访问节点与G P R S无线路由器进行通信,将接收到的信息经过信号放大模块(Signal amplifying module,SAM)通过GPRS无线路由器传输给信号调理器。若摄像机内的物象识别模块识别出危险物象则直接与上位机无线通信;

2)信号调理器接收到通信信号,将视频、音频等信号进行排序、封装、压缩后,传给监控中心,并等待上位机命令;

3)中央处理系统对各个传输信号数据进行对比,当分析比对拍摄到的人物画面超出安全阈值,中央处理系统将对相应的显示屏幕进行报警,并将报警信号发送给保卫人员以及事故周围人群,同时,中央处理系统将自动记录此时间与摄像位置信息,然后经此信息保存到后台数据库;

4)监控系统命令中心通信控制命令,使距离事发地最短的摄像机群对锁定目标跟踪监控,系统将通信视频截取画面保存;

5)当校园内全部摄像机拍摄不到系统锁定的目标时,系统自动发送最后时间目标监控的地点和当时视频截图的信息到保卫人员和校园全部人群,同时,监控中心的工作人员可以根据各摄像视频判断锁定的目标可能出现的地点而采取相应的处理办法。

实验的校园占地面积大、建筑物较多且又处于山坡,所需视频监控点数量多,因而,系统采用功耗低且网络信号传输快捷方便的树形结构网络组织。

2 系统硬件及通信设计

2.1 系统硬件框图如图2所示

(1)子终端无线访问点

无线访问点功能是将摄像机群和红外线传感器传输的数据信息打包压缩传送给无线路由器和接收上位机指令,其内部核心器件是CC2530-F64。CC2530是专门针对IEEE 802.15.4和Zig Bee应用的单芯片解决方案,经济且低功耗。在接收、发射和多种低功耗的模式下具有极低的电流消耗,能保证较长的电池使用时间。

可移动节点用的是CC2431芯片,CC2431具有定位引擎硬件核心。其外观和功能与CC2530一样。

(2)GPRS无线网络路由器

本设计采用东方讯GPRS/CDMA无线路由器,具有地址转换(NAT)以及其它的网络服务功能。可以将子终端发送的Zig Bee信号转换成GPRS并传递给信号调理器。

GPRS/CDMA有数据通信稳定、传输速度快和数据量大的优点。万州区测试CDMA下行速度为100kbit/s左右,上行速度为80kbit/s左右。

(3)信号调理器

信号调理器由CC2530、C8051F040、NANDFLASH、DS12887、1602和GSM模块组成。C8051F040的串口0与CC2530相连,用于接收CC2530发送的通信数据和地址信息;串口1与GSM模块相连,用于发送地址信息到对应的子终端访问点上。NAND FLASH用于信号源和读出设备之间的信号调理。DS12887高精度时钟芯片用于显示时间和日期,同时对各个子终端节点的时间进行校准。当时间为00时00分00秒时,C8051F040会发送校准命令给CC2530,由CC2530通过Zig Bee发送给各个子终端节点,从而实现校准各个子终端节点的时间为00时00分00秒。C8051F040采用Keil C51编程,可接收上位机向子终端访问点发出跟踪定位指令[3]。

(4)红外线传感器

红外线传感器配置给校园围墙和重点建筑物的摄像机,一旦探测到生命体活动信号,将信号反馈给摄像机,促使摄像机物象识别和跟踪拍摄。

红外线传感器包括光学系统、检测元件和转换电路。在接收到人体红外辐射温度发生变化时就会失去电荷平衡,向外释放电荷,放电后续电路经检验处理后即可产生报警信号。

(5)摄像机

本设计采用TBF宽动态图像可识别摄像机,对强光进行拟制,背光进行补偿,彩色480线/黑白570线,日夜自动转换。

3 人物图像识别技术

3.1 物象识别硬件选型

摄像机内嵌入东芝Visconti图像识别芯片,Visconti 3处理器采用两个Cortex-A9核心,总共6个浮点运算单元。Visconti 3芯片内包含64GB屏蔽式堆读内存Mask ROM,2MB SRAM,芯片支持一个单通道PCI Express接口。Visconti芯片的主要功能包括检测行车道、车辆以及通过面部、动作识别检测行人。

3.2 物象识别理论实现

内嵌入东芝Visconti图像识别芯片的摄像机融合了非参数方法、立方体分析方法以及参数化时间序列分析方法。非参数方法通常从视频的每一帧中提取某些特征,然后用这些特征与预先存储的模板(template)进行匹配;立方体分析方法不是基于帧的处理,而是将整段视频数据看作是一个三维的时空立方体进行分析;而参数化时间序列分析方法对运动的动态过程给出一个特定的模型,并通过对训练样本数据的学习获得每一类动作特定的模型参数[4]。

4 系统软件构成

(1)Zig Bee监控网络软件工作流程

访问节点加入Zig Bee网络后,学校围墙访问节点通过RSSI测距、校园内的访问节点通过质心定位算法(CLA)将位置坐标无线传输给信号调理器。访问节点工作后进行初始化,然后搜寻可加入的Zig Bee网络。节点成功加入网络后将进行无线通信循环巡查,若出现监控盲区,可将移动访问点进行相关处理。重复区域监控等访问点将进入休眠待命状态。无线访问节点软件运作流程如图3所示。

信号调理器负责建立、管理和传输网络,在组建无线网络中起到关键作用。监控系统命令中心通过信号调理器将对应的配置数据分别发送给可移动节点和无线访问点,且可移动节点和无线访问点也可以通过信号调理器将获取到的信息反馈给监控系统命令中心。

(2)上位机监控系统

监控中心上位机监控系统采用c++软件语言汇编和oracle数据库储存数据,以及运行工作平台:中文Windows7及更高版本;网络系统软件包:中文JC2000™网络版本。中心监控系统能够实现前端节点摄像机和视频编码器(DVS)的统一接入和管理,提供丰富的管理和业务功能,无线监控软件结构如图4所示[5]。

(3)邮件报警装置设计

上位机运行工作平台上安装SMTP邮件群发v4.0软件,当上位机指令发送报警邮件时,SMTP邮件群发v4.0软件会通过Zig Bee网络节点将报警邮件发送到关联人群手机的QQ、微信等社交APP上。

5 仿真与实验验证

实验数据在重庆三峡学院校园实地测量,校园内部人员正常活动。由于校园占地面积较大,Zig Bee监控网络节点布置方案采用动态局部集中式。移动访问点每2秒进行定位计算,节点对安全人物及动作进行图像识别以及目标跟踪监控,超过安全物象识别阈值时系统记录危险区域节点的位置信息并发送报警信息。物象识别阈值是人员的活动动作安全范围,物象识别仿真结果如图5所示。

定位误差表示实际目标运动路径与监控测量位置的坐标距离,目标跟踪实际位置与测量位置的行动路径。

仿真实验结果表明:当移动摄像机在参考节点群的内部时,定位精度较好且监控识别准确。反之,则可能出现一定的偏差,当监控跟踪定位误差在3米之内时,跟踪目标将出现在摄像机监控显示内,且清晰可识别。

6 结束语

本文将无线传感器网络技术应用于校园监控系统中,可以有效监控以及报警校园内人员活动,可对跟踪目标实时监控与定位,防患于未然,在商业上智能区域监控应用中也有实际意义。与其他设计产品对比,这种将无线传感器网络与摄像机监控物象识别及红外传感相结合的新型监控系统合理地利用了学校现有的监控资源,其结构简单,定位准确及时,具有实时监控报警的功能,且运行和维护费用低,社会应用前景广阔,具有很大的市场优势。

参考文献

[1]董博.试论校园安全文化建设[J].学苑教育.2013(10):11-12

[2]姜然.学校监控体系的实现[J].才智.2011(20):240-241

[3]Fateh B,Govindarasu M,Ajjarapu V.Wireless network design for transmission line monitoring in snart gird[J].IEEE Transactions on Smart Grid,2013,4(2):1076-1086

[4]任思璟,董金波.模糊边缘检测在机器视觉图像系统仿真研究[J].计算机仿真.2011(6):280-284

校园网络监控管理系统设计 篇9

1.1设计原则

基于校园网实现的网络监控管理系统, 其设计时必须要考虑到整个网络内不同厂商的不同网络设备的运行情况, 因此, 在具体设计时要遵循以下设计原则:

(1) 实用性原则。网络监控管理系统一定要具备实用性原则, 只需要能够实现网络监控管理, 对网络运行性能进行实时监控, 对服务器等网络设备进行状态监控, 对各类网络应用程序行为进行监控即可, 一些不适宜在校园网上实现的监控功能并不需要进行开发设计。

(2) 基于Web设计。整个网络监控管理系统一定要基于Web设计, 这样管理员或者其他用户能够方便地在任意一台电脑终端利用浏览器即可实现对网络性能的监控和管理, 而无需配备专门的软件客户端, 这样也大大减小了程序的开发工作量。

(3) 可扩展性。网络监控管理系统在设计时也要考虑到日后的系统扩展和升级, 以及由于容纳了更多的网络终端或者网络规模更加扩大所带来的种种问题。

(4) 可移植性。所设计的网络监控管理系统, 应当具有多平台的兼容性, 即要求能够同时在Windows XP、Windows Server、Windows Vista、Windows 7等多种平台下可靠运行。

(5) 安全性和可靠性。即便是网络监控管理软件, 也要考虑到软件系统的安全性和可靠性, 确保软件系统在任何情况下都能够可靠运行。

1.2系统需求分析

基于校园网的网络监控管理软件系统, 要结合校园网内的实际运行情况, 对其功能需求进行详细的规划。只有这样, 所开发设计出来的网络监控管理系统才能够真正有针对性地应用于校园网的监控管理。笔者结合自身所在单位的校园网的实际运行情况, 对网络监控管理系统的功能需求做了如下几个方面的需求分析:

(1) 网络监控管理系统要能够针对在线交换设备, 服务器及各类网络应用程序实施有效的监控和管理, 能够自动优化和调节不同部门、不同网络设备的带宽及网络性能监听, 确保整个校园网处于动态平衡之中。

(2) 针对校园网内不同厂商的不同类型的网络设备及网络终端, 网络监控管理系统能够提供一个通用的性能监控及网络监听和调节接口, 使得该系统能够面向校园网内的所有网络终端和设备运行。

(3) 重点针对校园网网络中心内的服务器进行监控, 除了要监控服务器的连接状态外, 还必须监控服务器的应用程序是否异常, 以及针对不同类型的服务器所设置的有针对性的服务器性能指标参数, 例如, Web服务器主要监控Web页面响应时间, 数据库服务器主要监控数据调取时间及数据访问流量等。

(4) 支持网络性能监控异常后的告警, 以及当网络发生异常故障之后的故障智能诊断, 能够自定义网络性能参数的监测条件等。

(5) 该网络监控系统能够与数据中心或者网络管理中心共享数据, 并具有一定的数据安全性, 防治数据的外泄。

2校园网络监控管理系统设计与实现

2.1系统结构设计

2.1.1 开发模式的选择

基于Web的网络监控管理系统, 其结构框架的开发必须要建立在合适的结构模式之上, 这样系统的网络整合功能才能够得到最大化的利用。目前, 对于网络管理系统, 常用的开发模式有B/S和C/S之分。

过去传统的开发模式是C/S模式, 这种模式最大的优点是数据的处理和存储在一个相对集中的范围内进行, 但是这对于大规模数据容量的系统而言, 无疑会增加系统数据库服务器的负担, 因此近几年, 逐渐出现了更加科学合理的B/S开发模式。所谓B/S开发模式, 就是将整个分布式系统的数据处理和存储分别赋予不同的服务器去完成, 实现整个系统负载的平衡, 同时只需要安装普通的浏览器, 即可实现对整个系统资源的浏览和访问, 而无需单独开发专用的客户端软件, 大大降低了系统开发的工作量和开发难度。

2.1.2 系统架构设计

选定了B/S开发模式, 那么系统中网络监控和管理的模式也就定为了垂直管理的模式, 可以采用B/S/S三层架构进行设计。B/S/S三层架构最大的特点就是将用户界面、业务逻辑和数据逻辑进行了分离, 用户只需要关心在人机交互界面上的操作, 即, 用户只需要对自己进行何种操作进行负责, 而该操作后续的数据操作和业务流程对于用户来说是透明的, 同时由于数据操作和业务流程也被分离开, 这样就在一定程度上减轻了Web服务器和数据库服务器的负担, 使得整个网络系统的负载趋于平衡。

具体来说, 基于校园网的B/S/S三层网络监控管理系统的架构设计如下:

(1) 用户界面层。用户界面层也就是系统的人机交互界面, 用于实现用户和系统之间的对话, 用户要实现何种网络操作, 或者要进行什么类型的网络性能监控及分析, 或者要调取相关网络数据进行分析, 都在这一层进行操作, 而该操作的实现具体需要哪些控件调用什么业务经过哪些流程, 对于用户而言则是完全透明的。因此, 用户界面层的唯一设计要求就是界面美观、操作方便。

(2) 数据逻辑层。数据逻辑层主要完成数据的相关逻辑操作, 要实现数据的逻辑操作, 其前提是设计好数据逻辑层。数据逻辑操作主要包括对数据库的读取、写入, 分别对应于用户的数据查询和修改的操作, 至于用户对数据的添加和删除操作, 则仍然要用到数据的读取和写入逻辑操作。针对个别类型的网络设备, 对其进行的数据逻辑操作还需要借助于ADO控件实现。

(3) 业务流程层。业务流程层则主要是满足用户进行网络应用程序而设计的网络监测程序, 当校园网内的众多网络终端运行不同的应用程序访问控制中心的服务器时, 由网络监控管理软件系统对应用程序进行业务分析, 按照业务的执行流程进行实时监测和监控, 从而实现不同应用程序的流量和带宽的平衡与调节, 确保整个校园网的稳定运行。

2.2数据结构表的设计

由于网络监控管理系统需要对整个校园网上的网络设备进行监控, 因此需要设置较多的网络设备性能参数, 这就需要借助于数据结构表实现整个监控功能。对于校园网网络监控管理系统而言, 要设计的数据结构表很多, 主要包括网络性能参数表、计划任务表、监控类型表、网络终端表、网络用户表、Trap定义表等等。表1以实际的网络性能参数为例分析数据结构表的设计。

3结语

随着高等教育改革的实施, 数字化校园建设已经被全国各高校摆上了越来越重要的位置, 而校园网建设是其中的一个重要环节。校园网的性能监控和网络管理对于保障校园网的稳定可靠运行具有举足轻重的作用。本文结合实际的校园网的运行, 详细分析了网络监控管理系统的设计与开发, 给出了具体的设计实现方案, 对于进一步提高校园网的网络监控和管理水平具有很好的指导借鉴意义, 同时对于加快实现校园网建设, 实现数字化校园网建设的目标也具有积极促进意义。

参考文献

[1]严宣辉, 龚家嚷.利用SNMP实现网络性能的实时监控[J].计算机软件与应用, 2004 (3) .

[2]雷震甲.计算机网络管理[M].西安:西安交通大学出版社, 2000.

[3]曹云海, 吴钧.周文博.网络流量数据管理系统的开发与应用[J].计算机系统应用, 2002 (6) .

[4]殷卫红, 耿新民.基于SNMP协议的网络管理实现技术[J].微计算机信息, 2006 (9) .

[5]黄华.框架技术在Web系统开发中的应用[J].微机发展, 2005 (5) .

校园餐饮配送系统 篇10

现如今随着网络和科技的普及, 将校园餐饮和电子商务相结合, 形成了方便、快捷、图文并茂的网上订餐系统, 学生可以通过网上订餐, 不用到食堂排队, 便可以为自己置办一份既营养又实惠的美食。这样一来, 不仅节省了排队的时间, 而且缓解了食堂就餐高峰期的压力, 减轻了食堂工作人员的负担, 也可以为学生们提供更多选择。

鉴于目前基于Android系统的移动终端越来越普及, 通过设计一款基于Android平台的移动终端软件, 方便学生网上订餐, 减轻食堂用餐高峰期的压力, 在提升食堂餐饮整体形象的同时, 无疑也能提高学院的整体形象。

2 系统总体方案设计

2.1 基本功能

本系统主要分为用户功能和管理员功能。用户方面有注册、登录、餐饮浏览、餐饮订购、购物车查询等功能。管理员方面有登录、订单管理、餐饮信息管理等功能。系统的功能模块图如图1所示。

2.2软件运行流程

软件根据用户权限的不同在使用上分为用户版和店家版。用户在使用本系统时, 首先注册登录系统, 然后浏览菜单, 将所需的菜品添加至购物车, 在购物车当中进行提交订单结算。用户版软件运行流程图如图2所示。

管理员使用本系统时, 首先登录系统, 然后对订单和菜品等进行查看和操作。店家版软件运行流程图如图3所示。

3 系统详细设计

3.1 Android客户端设计

登录界面设计。登录界面有用于用户登录和用于承包商登录的两个版本, 故登录成功的首页也不同。登录界面有一个文本框用于输入帐号、一个密码框用于输入密码、和一个按钮用于点击登录点击登录, 登录时, 客户端会将数据提交至服务器当中进行验证, 用户名和密码正确时, 则登录成功。

首页设计。用户和承包商的页面不同。用户登录后, 在系统的首页可以看到食堂分类、购物车、总金额等内容。用户可以根据自己想要的某一家食堂的饭菜, 点击食堂楼层顺迅速找到该家店;用户也可以点击购物车, 查看购物车中的物品。承包商登录后, 在系统首页可以看到历史订单、汇总下单、历史退货、数据更新, 可以对这些模块进行查看和操作, 也可以看到未确认、已签收、以拒收订单数量。

购物车设计:在购物车中可以看到自己所添加的物品, 在页面中通过List View控件呈现出来, 用户可以对这些物品进行增删改。在购物车中显示物品的金额以及总金额, 用户点击提交即可生成订单, 在提交订单之前, 用户需要先填写联系方式和收货地址, 用于方便配送。

在线支付设计。用户在购物车中提交订单时, 系统会自动弹出支付界面:将用户的订单信息按照既定的规则生成一个url跳转到支付宝网站, 在支付宝网站申请开通服务, 实现支付的端口, 完成用户的在线支付, 支付流程为:买家在系统内下订单->系统根据订单生成支付宝接口url->客户通过url使用支付宝 (网上银行) 付款->支付宝将客户的付款完成信息发送给服务器->系统收到支付宝信息后确定客户订单已经付款。

SQLite本地数据库设计。SQLite数据库的设计用于暂时保存菜品信息和订单信息。在本地数据库中, 设计了食堂类别表、菜品信息表、用户订单表、历史退货表等数据库表。食堂类别表用户保存食堂承包商的信息;菜品信息表用于保存每种菜品的信息;用户订单明细表用于保存订单信息;历史退货表用于保存用户退货的信息。

3.2 web服务器设计

Web服务器采用SSH框架进行开发, SSH为?struts+spring+hibernate的一个集成框架。集成SSH框架的系统从职责上分为四层:表示层、业务逻辑层、数据持久层和域模块层。其中使用Struts作为系统的整体基础架构, 负责MVC的分离, 在Struts框架的模型部分, 控制业务跳转, 利用Hibernate框架对持久层提供支持, Spring做管理, 管理struts和hibernate。设计的过程是:用面向对象的分析方法根据需求提出一些模型, 将这些模型实现为基本的Java对象, 然后编写基本的DAO (Data?Access?Objects) 接口, 并给出Hibernate的DAO实现, 采用Hibernate架构实现的DAO类来实现Java类与数据库之间的转换和访问, 最后由Spring做管理, 管理struts和hibernate。

3.3 客户端和服务器端数据交互设计

在客户端将数据封装为Request Params数组, 使用Post方法将数据提交到服务器端;服务器端从Http Servlet Request中获取客户端数据;对数据进行处理后, 将需要返回的数据封装成JAON数据对象, 通过Http Servlet Respone将封装好的JSON格式的数据返回给客户端;客户端解析服务器传回的JSON数据, 并将其正确地显示。

4 小结

由于时间、经验、知识等条件的约束, 我们的校园餐饮配送系统无法做到面面俱到, 在以后实施的过程中, 我们会根据需求结合现实生活中的条件对系统进行相应的完善。总的来说, 本系统的开发角度着眼于实用性, 目的是为了最大可能的方便学生的订餐服务, 以及食堂的内部服务与管理, 旨在提升学校食堂现代化管理服务质量, 让学生实现随时随地点餐, 提高食堂的工作效率。但随着餐饮行业的发展以及现代信息技术的发展, 这套系统还需要不断地进行完善与更新, 才能确保更好的服务于学院和学生们。

摘要：校园餐饮配送系统以阳光学院为背景, 为学生提供一个便捷的网上订餐的平台, 学生可以不用到学校食堂就可以浏览菜谱, 为自己订购一份心仪的饭菜, 大大减轻了食堂用餐高峰期的压力, 节约了学生的用餐时间。本系统采用B/S结构, 网站服务器端使用java的SSH框架开发, 并且支持android客户端的应用程序访问, 方便了学生的订餐。

关键词：Android,SSH框架,JSON

参考文献

[1]林星锦.基于Android平台的无线订餐系统的设计与实现[D].北京:北京交通大学软件学院, 2013.

[2]李璇.基于Java Web网络订餐平台的设计与实现[D].吉林:吉林大学, 2014.

校园网络系统安全的风险分析 篇11

关键词： 校园网络系统 安全风险分析 安全需求分析

校园网络系统是一个庞大的、复杂的网络系统。在这个系统内，用户多为学生，他们年轻好奇心强、喜欢探索，尝试各种软件，且安全防范意识低。校园网复杂的网络环境和各类应用软件都有可能对校园网产生安全威胁，攻击者往往是利用系统最薄弱的环节进行攻击，所以充分、全面的风险分析是设计网络安全系统的必要前提。

笔者从网络系统的物理层、链路层、网络层、操作系统层、应用层及管理层等方面对校园网络系统进行了安全风险分析与需求分析。

1.物理层安全风险分析

物理层的安全风险主要是指组成网络系统的各种设备的安全，防止因恶劣的自然环境、人为误操作、黑客攻击给网络系统带来安全威胁。

2.链路层脆弱性分析

链路层功能是接收来自网路层的IP数据报，把数据发送到制定的网络上；接收物理帧，抽出网络层数据报。Mac地址泛洪攻击、ARP欺骗等基于协议漏洞的攻击在数据链路层中还有许多。校园网校网络链路层的脆弱性主要体现在： ①ARP安全隐患；②PPP安全隐患；③ CSMA/CD安全隐患。

3.网络层脆弱性分析

网络层的功能是处理数据包在网络中的活动（packet）。网络层是异构网络的关键。接收传输层的请求，封装数据包，加包头。TCP/IP 协议最初的设计就是构建网络，缺乏对安全的考虑，所以网络层存在以下安全隐患。

（1）IP协议的安全隐患：缺少身份认证机制，不检查IP地址，产生IP欺骗攻击，尤其是地址假冒。IP数据包包含源路由选项，本来是可以指定路由，测试流量，但是可以利用源路由选项进行攻击，源路由指定了IP数据包必须经过的路由，使得入侵者可以绕开网络的安全措施，选择攻击目标。

（2）ICMP协议的安全隐患：ICMP作用：差错控制、拥塞控制（没有用户数据）。原理：利用重定向报文破坏路由和利用不可达报文发起拒绝服务攻击。方法：ICMP包为64KB，根据包标题头信息为有效载荷生成缓冲区，载荷大小超过上限，导致堆栈溢出，系统崩溃。在局域网内还可以伪造ICMP重定向包，使其经过自己主机，就会产生不可达。

4.操作系统的脆弱性分析

操作系统的安全包括网络操作系统自身的安全和提供的服务接口的安全。网络操作系统由于自身代码多，不可避免地存在安全缺陷和安全漏洞。网络操作系统虽然提供了一些，如用户验证、审计跟踪、防火墙等安全功能，但仍然存在很多安全威胁。①系统安全配置不当，操作系统本身提供了一些安全防護功能，但是这些功能没有开启，防护功能起不到保护的作用，或是系统登录秘密设置简单，容易被黑客破解进而获得管理员权限。②系统服务，操作系统开启了一些网络服务，这些服务在提供给用户使用的同时也出现了一些漏洞，这些漏洞一旦被黑客发现，就会被黑客利用，获取服务器的访问权限攻击服务器或网内的用户。③病毒和黑客，病毒的威胁和黑客的攻击是网络系统安全威胁的主要来源。针对病毒的防治要及时更新病毒库和采取最新的国际化杀毒技术，将先进的杀毒模式引进，以提高杀毒软件的杀毒能力与杀毒效率。

黑客主要是通过扫描软件，发现系统安全漏洞，利用漏洞获取管理员账号密码，进而成功入侵校园网络系统。修补这些漏洞可以使用风险评估软件找出漏洞，下载补丁，修复系统。

5.应用层安全风险分析

校园网提供给 校园网服务、FTP 服务、数据库等服务。提供服务的系统也存在安全漏洞。①校园网服务，校园网对师生提供服务、对外宣传的窗口。如果存在漏洞，则黑客可能利用DDOS技术攻击网站服务器，修改数据、篡改网站网页、使网站不能正常使用。②FTP 服务，FTP 服务给师生提供文件上传和下载文件服务，但是端口长期开放会造成不法分子将敏感信息从公共信息剥离。同时FTP 服务是明文传输，信息易被黑客截获并破解。③数据库服务，攻击者可以利用数据库存在的漏洞，获取数据的信息进行破解，引起数据泄露。④TELNET，TELNET登录时会话中账号和口令明文传输，通过会话劫持获得账号和密码。⑤DNS，DNS服务器返回的相应信息被网络主机信任。伪造IP地址请求影响服务器映射表，控制服务器。

6.管理的安全风险分析

网络安全系统的日常管理是尤为重要的。特别是对网络管理的负有管理责任的工作人员。主要的管理风险体现在以下几点：①树立保密观念，切实保护好账号密码，不使用过于简单的密码。②操作人员对系统不熟悉，安全配置没做好。③管理制度不健全，机密文件处理不当。④没有责任心，对工作不负责，有意损坏网络设备。⑤网络安全系统内部人员 利用工作便利非法获取他人信息。

笔者在校园网安全方面从物理层、链路层、网络层、操作系统的脆弱性、应用层和管理层六个方面进行了风险分析，提出了校园网安全建设目标，提供了解决校园网日益增加的网络使用和应用软件的使用造成的对校园网安全带来的不安全因素问题的解决办法，为建设高效、稳定、安全的校园网奠定了坚实基础。

参考文献：

校园照明系统节能设计 篇12

1系统总体设计

以一栋楼宇的照明作为实验对象，包括室内照明、走廊楼梯照明，还有楼宇外的路灯照明。我们的控制方案为：路灯控制采用光控，选择合适的感光元件，感受开关周围自然光的亮度。当白天开关周围的亮度足够高时，灯一直熄灭状态，可以充分利用自然光，只有到了晚上，灯才会亮。房间内采用光、声、红外同时控制，保证控制精度，充分体现控制器的优点，更加节能。走廊和楼梯可采用光和声相结合。我们采用51单片机控制技术为核心开发新型照明控制器，由于单片机的接口数量有限，不能满足如此多的信号输入和输出，所以必须对单片机接口进行扩展。如图1所示。

2硬件部分

光控模块是由一些常用的光敏器件和晶体管组成。用于探测自然光的有无及强弱，为控制器提供灯亮、灭的依据。在本控制系统中，所选用的光控传感器是光敏电阻。入射光强，电阻减小，入射光弱，电阻增大。如图2所示。

声控模块是使用与人类耳朵相似具有频率反应的电麦克风。声波使话筒内的驻极体薄膜振动，导致电容的变化，而产生与之对应变化的微小电压。如图3所示，整个电路的功能就是将声音信号处理后，变为电子开关的动作。即声源产生的声音信号，经声电转换器转换成微弱的电信号，该信号经放大后送处理器处理，处理器将幅度、频率不尽相同的一群声波信号转换成控制信号。

人体红外线检测模块是一种能检测人或动物发射的红外线而输出电信号，对温度敏感的传感器。由于当模块检测到人体在感应范围内活动时以电平信号输出，可方便与各类电路实现对接。具体电路不做详细说明。

触控模块电路原理如图4所示。电路中的主要元器件是使用了能够定延时，消抖动，分频，脉冲输出的集成芯片NE555，电路结构简单，工作可靠性高。整个电路的功能就是将人体电流信号处理后，变为电子开关的动作。

3软件设计

软件设计的指导思想是在自然光充足时，系统会关闭所有的照明灯，无论外界有无声音、有无人员，光感应器一直检测判断光照强度是否适合;当自然光不充足时，声控传感器、触控传感器、人体感应探头开启接收信号，检测信号输入，判断是否能够开启电灯;一旦触发电灯工作，又由延时部件控制其工作时间;最后又回转检测自然光是否充足。软件流程如图5所示。

4结论

设计的节能照明控制器电路的特点是结构简单、制作容易、使用方便。经多次使用，性能良好。作为一个智能化节能照明控制系统，能在光、声、触、人体感应的控制下实现电路的导通与截止;能够根据不同的外界环境自动开启/关闭教室灯、走廊灯和路灯;响应时间较快。由此说明，设计的这种控制器基本符合节能要求。

摘要：随着经济的发展和科技的进步,人们对照明灯节能和科学管理提出了更高的要求,特别是校园建设管理智能化的引入,使得照明控制在智能化领域的地位越来越重要。而在大学新校区的建设热潮中,各大高校的建设者也意识到了智能照明的重要性。

关键词：节能照明,声控,光控,人体感应,触控

参考文献

[1]李晋阳.智能型教室管理系统的设计与研究[J].电子测量技术,2008.

[2]孔谋夫.选用单片机的教室节能控制器的设计与实现[J],电子技术,2007.