校园网络终端安全防护与管理解决方案.pdf

校园网络终端安全防护与管理解决方案校园网络终端安全防护与管理解决方案太原市睿谷瑞信信息技术有限公司太原市睿谷瑞信信息技术有限公司目录一、 需求分析.1二、 总体设计.3（一） 设计原则.3（二） 设计目标.4（三） 设计思路.5（四） 总体架构.8（五） 系统拓扑.9三、 系统功能介绍.9（一） 软件框架.9（二） 开发语言.9（三） 管理中心10（四） 视频监控系统功能10（五） 访客系统功能12四、 详细设计方案.15（一） 前端设备15（二） 访客系统设备19（三） 中端传输20（四） 监控中心平台建设21五、 售后服务.27（一） 保修承诺27（二） 服务响应时间27（三） 维护保养服务28（四） 制造商售后服务281一、需求分析一、需求分析校园安全已经成为一个社会高度关注的热点问题 有效解决当前校园安全存在的问题，确保校园安全，已经成为创建平安社会工作的一个重要内容校园安防工程，是全面加强学校安全管理工作，维护学校正常教育教学和生活秩序，保证师生人身财产安全，营造安全、稳定、文明、健康的育人环境，为构建社会主义和谐社会的首善之区创造条件的一项基础性工作为了认真贯彻落实学区 “安全工作”的有关精神，进一步加强学校安全工作，维护正常的教育教学秩序，积极营造平安和谐的育人环境，不断促进学校教育事业健康、快速、和谐发展。

通过校园安全综合治理，进一步健全学校安全管理制度和防范机制，校园加强管理来访人员数字化管理， 提高校园来访人员管理效率 运用先进的技术手段，在一定区域范围内警戒可能发生的入侵行为，对发生的报警事件及时捕获、处理和记录相关影像，对重要的部门进出情况进行自动记录，对重要区域提供有效的保护等，是安全防范系统追求的目标，防范胜于救险，提高学校安全防范等级、加强校园的纵深防护迫在眉睫根据校园的特性和设计原则及标准的要求， 对于校园视频监控系统以及访客信息系统的需求分析如下：（一）视频监控：1)建设全方位、 全天候的高清视频监控系统， 监控范围覆盖出入口、 重点班级、操场、食堂、重要路口等，以满足校园安全管理的需求；2)通过远程网络视频监控系统对上述监控点的情况进行实时监控，做好风险事2故的防范与监管3)通过远程网络视频监控系统，各级生产部门领导都能实时的看到现场的情况，做到事前监督4)领导可以通过客户端，进行实时视频预览、云台控制等，加强信息交互的及时性与有效性5)可实现同一图像多点同时观看，有利于统一指挥和多点同时监管6)满足多线路需求，满足设备通过各种网络方式接入，可以通过内网固定 IP地址接入，也可以通过动态 IP 地址接入；7)视频监控中心管理软件满足实时监控、录像回放与下载、电子地图、智能分析、设备远程统一配置和管理、丰富的对外接口等功能；8)系统需要考虑接入其它安防子系统，如周界报警系统、门禁系统等，从而实现联动及统一管理；（二）访客管理：1)系统权限分级管理，管理人员、教师、学生、访客通过不同权限通行卡片进行信息分类管理。

有效的查看来访人员进出时间，次数等信息；2)用户可根据需要随时对门禁通道进行现场照片抓拍，并且可通过视频实时监控现场此外，系统还可记录一周之内的所有现场视频（一周以上的视频录像需用户自行保存），用户可根据需要查询任意时间点的视频图像3)当有人非法闯入时，报警系统将自动发出报警信息给监控主机，同时系统还4)将通过报警器发出报警声音信号，使门禁管理员第一时间收到报警信号，并及时处理异常情况 系统可实现的异常情况监测包括：有人未刷卡直接跳过三辊闸等设备直接进入校园； 有人尾随刷卡者进入校园； 学生在非进出时3间出入校园； 刷卡用户存在潜回情况；5)系统在用户刷卡时可以显示出刷卡人的姓名、 班级、 学生编号、 照片等信息，6)防止代刷卡行为，并对持卡人进行图像抓拍，把抓拍图像与刷卡信息进行绑定，门禁管理人员可以通过比对照片来防止代刷卡现象的发生二、总体设计二、总体设计（一）设计原则本项目方案设计遵循技术先进、功能齐全、性能稳定、节约成本的原则并综合考虑系统的安全性、实用性、方便性；设计方案具有科学性、合理性、可操作性其具有以下原则：1．安全性与可靠性安全性与可靠性系统的设计应具有较高的可靠性，在系统故障或事故造成中断后，能确保数据的准确性、完整性和一致性，并具备迅速恢复的功能，同时系统具有一整套完整的系统管理策略，可以保证系统的运行安全。

2．经济性与实用性2．经济性与实用性充分考虑校园实际需要和信息技术发展趋势，根据校园内不同的现场环境，设计选用功能和适合现场情况、符合用户要求的系统配置方案，通过严密、有机的组合，实现最佳的性能价格比，以便节约工程投资，同时保证系统功能实施的需求，经济实用3．先进性与适用性3．先进性与适用性整个系统选型、软硬件设备的配置均要符合高新技术的潮流在满足功能的4前提下， 系统设计具有先进性， 并且在今后一段时间内保持一定的先进性； 同时，系统的安装调试、软件编程和操作使用应简便易行，容易掌握，适合校园安防的特点该系统对接了精伦 IDR210 多功能身份证阅读器4．可扩充性可扩充性系统设计中考虑到今后技术的发展和使用的需要，具有更新、扩充和升级的可能并根据今后该项目工程的实际要求扩展系统功能，同时，本方案在设计中留有冗余，以满足今后的发展要求5．追求最优化的系统设备配置追求最优化的系统设备配置在满足用户对功能、质量、性能、价格和服务等各方面要求的前提下，追求最优化的系统设备配置，以尽量降低系统造价6．提高监管力度与综合管理水平6．提高监管力度与综合管理水平本项目系统设备控制需要高效率、准确及可靠。

本系统可以对来访人员进行数据备份，方便管理人员随时调用来访人员数据7．各校区系统级联及接口7．各校区系统级联及接口系统预留接口可与公安系统和上级主管部门的系统进行联网， 平时的监控信息和报警信息都可实时上传至公安系统和上级主管单位的系统，实现联动报警二）设计目标项目通过建立智能访客管理系统，将要实现以下三项功能目标：1．访客管理系统：访客管理系统：实现老师学生登记打卡、访客的预约登记和来访登记、出入人员图像抓拍、进出证件扫描、门禁权限设置、历史记录查询报表导出等功能，从而达到校园安全管理地目的5外来人员访问校园时，可通过访客管理系统使用有效证件进行登记，当被访人员允许后，门卫发给访客带有一定权限的门禁卡，访客方可带卡进入校园校园管理系统可对接公安网，对于在逃人员、危险分子等一旦进行登记即可在附近派出所进行自动报警严格防范各类危险分子进入校园2．门禁管理系统：2．门禁管理系统：通过在校门人行出入口处摆放无障碍通道来实现对出入人员身份的识别 每位教职工与学生均可佩戴 RFID 卡片正常进入而对于无卡人员进入时，通道会发生报警，同时联动摄像头进行抓拍，提醒门卫进行阻拦使用无障碍通道门禁管理可以保证校门的出入通行速度，无漏读，不会造成拥堵，同时可在大人流量进入的情况下精准定位到某个未带卡片的个体。

3．安全保卫功能：3．安全保卫功能：校园安防管理系统配合速通门控制系统， 有效防止无卡人员和非法人员尾随进入校园，对尾随闯入速通门进行声光报警，提高校园安全保卫能力4．人流导向功能：4．人流导向功能：告知来访者此人是否在校园内，并指引来访者到其教室或办公地点三）设计思路任何一个设计方案的最根本前提是用户的需求， 而先进、 成熟的技术， 可靠、灵活的应用，技术发展的趋势和良好的性能/价格比是设计方案的最基本依据应该在不失先进性、 成熟性、 可靠性、 可扩展性的基础上， 充分考虑用户的需求，照顾长远利益，最大限度地保护用户投资数字视频网络监控系统正日益受到人们的广泛重视和应用， 其产品的种类和档次也越来越多根据教育系统的要求，本着高水准、高质量，提高产品的性能6价格比， 在设计上充分体现当前数字化趋势， 同时考虑到今后用户的使用、 维护、保养的方便性1)本项目采用高清数字视频监控系统结合身份信息安全访客系统，数字监控系统主要由前端摄像机组成，根据现场不同的环境和应用选用不同的摄像机，在出入口选择红外摄像机及快速球机，在楼梯口和走廊设置红外枪式摄像机，在周界可以选用红外摄像机和快速球机，在校园室外开阔区域选用室外球型摄像机等。

本项目根据校方需求，应按以下方式设计：2)设置多道防线，防止不法份子入侵校园3)重点区域监控图像，能看清人脸、车牌4)主动预防，避免损失或将损失降至最低：采用技术手段，防范于未然主动预防校园恶性事件的发生，切实保护师生的人身和财产安全5)迅速定位事发地点位置：当校园有安全威胁事件或安全事故发生后，能迅速定位事故地点位置，学校安保人员能快速出动，110 能快速出警6)按时间段轮巡监控不同位置图像（详细、配图）77)联网监控，集中管理身份信息安全访客系统由安防人员配合使用， 来访人员通过在门卫或前台设置访客机，访客出示一二代身份证或其它证件，访客机扫描或阅读一二代身份证等相关证件，读取相关个人信息，并打印访客单或发放可循环使用的临时 ID/IC卡（可根据需要对访客拍照）访客凭访客条/卡进出，出门时交还卡片取回证8件四）总体架构安防监控系统主要由前端系统、传输系统、监控中心、访客管理系统四大部分组成其核心为访客系统和监控中心系统前端采用高清网络摄像机，采用网线和光纤收发器汇聚，最终通过交换机，汇聚到监控中心访客系统通过采集器获取来访人员信息， 配合前端系统把信息及图像返回至管理中心监控中心主要实现信令控制、媒体交换、业务管理、用户管理、设备管理、网络管理、认证鉴权等方面的功能。

一个监控中心的管理范围被称为一个域前端设备在中心管理平台的控制下使用摄像机采集视频流、 对摄像机云台镜头进行操作 监控客户端负责将前端采集到的视频流提交给监控用户，并根据监控用户要求操纵前端设备，如云台、镜头等9（五）系统拓扑三、系统功能介绍三、系统功能介绍（一）软件框架本系统采用 C/S 结构，它是软件系统体系结构，通过它可以充分利用两端硬件环境的优势，将任务合理分配到 Client 端和 Server 端来实现，降低了系统的通讯开销目前大多数应用软件系统都是 Client/Server 形式的两层结构，由于现在的软件应用系统正在向分布式的 Web 应用发展，Web 和 Client/Server应用都可以进行同样的业务处理，应用不同的模块共享逻辑组件二）开发语言C#是微软公司发布的一种面向对象的、运行于.NET Framework 之上的高级程序设计语言并定于在微软职业开发者论坛(PDC)上登台亮相C#是微软公司研究员 Anders Hejlsberg 的最新成果C#看起来与 Java 有着惊人的相似；10它包括了诸如单一继承、接口、与 Java 几乎同样的语法和编译成中间代码再运行的过程。

但是 C#与 Java 有着明显的不同，它借鉴了 Delphi 的一个特点，与COM（组件对象模型）是直接集成的，而且它是微软公司 .NET windows 网络框架的主角C#是一种安全的、稳定的、简单的、优雅的，由 C 和 C++衍生出来的面向对象的编程语言它在继承 C 和 C++强大功能的同时去掉了一些它们的复杂特性 （例如没有宏以及不允许多重继承） C#综合了 VB 简单的可视化操作和 C++的高运行效率，以其强大的操作能力、优雅的语法风格、创新的语言特性和便捷的面向组件编程的支持成为.NET 开发的首选语言三）管理中心基于云技术环境构建的安全监控数据管理中心， 通过对校园内新建与原有监控基础设备进行信息化改造，利用 RFID 技术、嵌入式技术等手段，对校园内来访人员进行数字化管理，利用身份证阅读器信息识别设备，对来访人员信息进行识别，得到感知对象的数字信息;通过有线、无线网络技术将这些信息及时、准确地传送至数据管理中心，中心对收到的信息进行汇总、融合，对获取的信息进行综合分析、智能处理，从而使校园管理部门、各级安保单位等部门实时掌握各感知对象的详细信息，为形成正确决。