高校安全管理制度下门禁系统的实施现状及对策研究–以云南师范大学为例

PAGEIIIPAGE高校安全管理制度下门禁系统实施现状及对策研究—以云南师范大学为例摘要：目前高校安全值得关注的几个方面是大学校园安全虽得到高度重视并采取了诸多有效措施，但仍有不少安全事件时有发生，一些安全问题需要长期关注和不懈努力。大学校园是一个人群集聚的场所，其安全问题显得尤为重要，一旦发生安全事故将会严重影响学校正常的教学、科研和生活秩序。因此，加强大学生安全教育与校园安全管理，采取切实有效的高校门禁管理措施既方便了校内人员的进出限制了校外人员的随意出入又保护大学生的安全和权益，确保其身心健康和全面发展，具有十分重要的意义。笔者通过对身处于呈贡大学城的云南师范大学校园安全管理制度中有无门禁系统的前后比较，基于校园安全的管理办法上对校园安全进行分析，一方面填补了校园门禁安全管理系统的研究空白，另一方面为呈贡大学城校园安全防范工作提出了新的设想，从问题根源进行讨论对校园安全的防范具有很大的研究意义和研究价值。关键词：高校安全管理制度；门禁系统；实施现状；对策

Abstract:atpresentthesafetyconcernisseveralaspectsoftheuniversitycampussafetywasattachesgreatimportancetoandtakenmanyeffectivemeasures,buttherearealotofsecurityeventsareoccurring,somesafetyproblemsneedattentionandmakeunremittingeffortsforalongtime.Universitycampusisaplacewherecrowdsgather,anditssecurityissuesareparticularlyimportant.Onceasafetyaccidentoccurs,itwillseriouslyaffectthenormalteaching,scientificresearchandlifeorderoftheschool.,therefore,tostrengthencollegestudents'safetyeducationandcampussafetymanagement,takeeffectivemeasuresofuniversityentranceguardmanagementconvenienttheschoolpersonnelinandoutofthelimitofoutsideschoolpersonnelrandomaccessandprotectthesafetyandrightsandinterestsofcollegestudents,toensurethephysicalandmentalhealthandall-rounddevelopment,hastheveryvitalsignificance.Theauthorthroughtothebodyinthechenggongcampusofyunnannormaluniversityoftheuniversitycityofsafetymanagementsysteminthepresenceofentranceguardsystembeforeandafterthecomparison,basedonthecampussecuritymeasuresforthemanagementofcampussafetyisanalyzed,ontheonehand,filltheblankintheresearchofcampusentranceguardandsafetymanagementsystem,ontheotherhandforchenggonguniversitycampussecurityworkputforwardnewideas,fromtherootcausesarediscussedforthecampussecurityguardhasgreatresearchsignificanceandresearchvalue.Keywords:universitysafetymanagementsystem;Accesscontrolsystem;Implementationstatus;countermeasures

目录10471一、引言和相关概念界定 13146（一）相关概念界定 1197431.高校安全管理 1215212.门禁系统 19223.高校门禁系统 21489（二）高校门禁系统实施相关背景与意义 2294091.研究背景 276832.应用价值 37512二、云南师范大学门禁系统实施现状分析 322045（一）设计原则 37347（二）身份识别模式和功能作用 530383（三）门禁基本功能和拓展功能 57724（四）开发方法、开发环境、开发技术 62901三、分析原因 719757（一）安全意识淡薄 73870（二）网络安全设施有待完善 72191（三）操作系统存在安全漏洞 77522（四）不良信息的传播 724227（五）计算机病毒泛滥 821026四、对策建议 828310（一）加强校园网络的安全管理 87764（二）保证校园网内的硬件安全 8504（三）访问控制策略 914302（四）病毒防护策略 91897参考文献 10PAGE10一、引言和相关概念界定（一）相关概念界定1.高校安全管理随着国家“十二五”教育规划的实施，教育在我国科教兴国战略中发挥着举足轻重的作用，学校的校园安全建设也将对我国教育的平稳发展起到重要影响。目前，我国学校在校园安全管理上普遍存在观念陈旧、管理落后、投入不足等三大问题。认识上，把“两防”（防火、防爆）看成是校园安全建设的全部，忽视了校园安全建设是一项系统的综合性工程。这种认识的偏差，使得许多学校安排在校园安全管理上的人员都是一些“富余人员”，对校园安全管理的措施也仅仅只有“硬件”上的设备投入，而“软件”上的配套建设则很少关注，主要表现为管理制度滞后、方法和手段落伍。1988年，国家下发《关于在部分高等学校设立公安派出所实施办法的通知》，赋予高校公安机构的保卫组织拥有执法权，有效打击了校园刑事犯罪，维护了校园稳定。美国学校安全管理的法制化建设，酝酿于20世纪50年代。60年代初，美国各州相继立法，建立了校园警察，后来又制定了《校园安全法》。美国校园警察出现的原动力归根于家庭教育的法律基础，这是一个让非家庭人员对未成年人管制的合法化的依据。同样，澳大利亚、瑞典等国家为保障学校安全，加强学校安全管理，也根据本国国情，制定并实施了《校园安全法》。2.门禁系统门禁系统的目的是保证需要实现门禁管理的重要区域的安全，有效的管理门的开启和关闭，同时也要便于人员的合理流动，通过系统软件对进入这些区域的人员实行不同的出入权限管理，以便限制人员的随意进出。保证被系统授权人员的自由出入，限制未被授权人员的进入，对未经过授权允许强行进入管理区域的行为予以报警。门禁系统的设计思想是通过对出入口建立门禁管理，实现单向或双向管理控制，通过控制中心的授权管理，使非授权人不得进入重要管理区域活动。门禁系统的建立，即能够保证重要区域的安全性，又可以减少人员的投入，从而节约开支。3.高校门禁系统门禁系统全称出入管理控制系统，该系统作为一项先进的高科技技术防范和管理手段，现在已经得到了广泛应用。校园门禁系统基于校园的环境而建立，要充分考虑校园教学管理的要求，基于校园的教学管理，要以校园网为基础架构，通过自动化通讯来实现科学的管理。校园门禁系统应该具有对出入校园人员的控制、出入情况的实时监控、安防防盗报警等功能，一方面方便了校园内部人员的出入，另一方面杜绝了外来人员的随意进出，这样的系统既方便了内部的教学管理，同时也增强了校园内部的安防。（二）高校门禁系统实施相关背景与意义1.研究背景目前高校安全值得关注的几个方面是大学校园安全虽得到高度重视并采取了诸多有效措施，但仍有不少安全事件时有发生，一些安全问题需要长期关注和不懈努力。（1）校园治安校园治安问题可区分为校园内自身引发和校园外部力量进入导致两种类型。本文旨在研究门禁系统对高校管理的意义，所以以外力因素而言，由于大学的扩大与发展，学生人数的增多，学校也成了不法分子凯觎的对象，如校外人员入内盗窃、行凶抢劫以及诈骗等刑事案件亦时有发生。（2）校园周边环境安全问题校园周边环境对校园的安全有一定影响。现在的大学校园，尤其是新校区，大都是城乡结合部，治安状况比较复杂。这不仅表现在校园周边有许多集散户，成分较为复杂，同时也是许多青年学生经常出入的地方。有些地方还形成了不少私营网吧、小饭店、个体的出租房等，这些地方的人鱼龙混杂经常进出校园进行广告宣传，增加了校园安全管理的难度。（3）因外来敌对势力渗透而可能产生的安全问题我国的现代化建设，仍处于一个复杂的国际环境中，西方敌对势力对我进行西化、分化的企图始终没有改变。我国的经济社会发展也处于一个巨大的转型阶段，不稳定因素较多。在这一过程中，国际、国内的敌对势力、法轮功等邪教组织都可能觊觎高校，利用青年学生还不够成熟的特点，图谋制造事端。2.应用价值大学校园是一个人群集聚的场所，其安全问题显得尤为重要，一旦发生安全事故将会严重影响学校正常的教学、科研和生活秩序。因此，加强大学生安全教育与校园安全管理，采取切实有效的高校门禁管理措施既方便了校内人员的进出限制了校外人员的随意出入又保护大学生的安全和权益，确保其身心健康和全面发展，具有十分重要的意义。二、云南师范大学门禁系统实施现状分析呈贡大学城作为各大高校的新校区，无论是校园环境还是教学质量都非常的完善更是吸引了无数悻悻学子到此求知求学，但随着学生人数的增加和人流量的增加，也成为了许多不法分子和商贩凯觎的对象，校园安全事故频频发生，校园盗窃，诈骗和暴力行为都时有发生，这归根于大学开放的管理制度，任何人都能随意进出校门，不仅仅对学校的校园环境造成影响也对学生的安全造成了很大的隐患。实施过程中的问题、学生的参与度、满意度调查、实施成效性、如何改进高校门禁系统的建议。云南师范大学（YunnanNormalUniversity），简称“云师大”，坐落在云南省昆明市，是一所历史悠久、传统优良的省属重点师范大学，由国家教育部和云南省人民政府共建，入选国家“中西部高校基础能力建设工程”重点建设高校，是全国免费师范生试点改革的三个地方高等师范院校之一、首批教育部来华留学示范基地建设高校和“卓越教师培养计划”实施高校，被誉为“红土高原上的教师摇篮”。安全，这是一个永恒的话题。所有有关人的活动它首先要保障的是人的安全。尊重生命，敬畏生命，万物才能得以繁衍生息，延绵不绝。学校作为教育机构不仅承载者培育下一代的责任，同时肩负着保障生命安全的重要使命。2015年3月26日全国学校安全电视电话会议在京召开。会上教育部部长袁贵仁指出我们的学校安全工作正面临着自然灾害时有发生、学校安全意识淡薄、学校监管有盲区等问题，校园安全工作形势很严峻，学校安全工作是当前工作中的重中之重。（一）设计原则由于安全性和高效率管理的需要，门禁系统的设计遵循下列原则：1.系统的实用性门禁系统的功能应符合实际需要，不能华而不实。片面追求系统的超前性，势必造成投资过大，离实际需要偏离太远。因此，系统的实用性是首先应遵循的第一原则。同时，系统的前端产品和系统软件均有良好的可学习性和可操作性。特别是可操作性（便捷性），使具备电脑初级操作水平的管理人员，通过简单的培训就能掌握系统的操作要领，达到能完成值班任务的操作水平。系统的稳定性由于门禁系统是一项不间断长期工作的系统，并且和我们的正常生活和工作息息相关，所以系统的稳定性显得尤为重要。要求该产品系统要有五年以上市场的成功应用经验，拥有相应的客户群和客户服务体系。2.系统安全性门禁系统中的所有设备及配件在性能安全可靠运转的同时，还应符合中国或国际有关的安全标准，并可在非理想环境下有效工作。强大的实时监控功能和联动报警功能，充分保证使用者环境的安全性。3.系统可扩展性门禁系统的技术不断向前发展，用户需求也在发生变化，因此门禁系统的设计与实施应考虑到将来可扩展的实际需要，亦即：可灵活增减或更新各个子系统，满足不同时期的需要，保持长时间领先地位，成为智能建筑的典范。系统设计时，对需要实现的功能进行了合理配置，并且这种配置是可以改变的，甚至在工程完成后，这种配置的改变也是可能的和方便的。系统软件根据开发商符合不同历史时期市场的需求进行相应的升级和完善，并为相应的应用客户进行软件升级。同时，可以扩展为考勤系统、会议签到系统、巡逻管理系统、就餐管理系统等一卡通工程。4.系统易维护性门禁系统在运行过程中的维护应尽量做到简单易行。系统的运转真正做到开电即可工作，插上就能运行的程度。而且维护过程中无需使用过多专用的维护工具。从计算机的配置到系统的配置，前端设备的配置都充分仔细地考虑了系统可靠性。并实施了相应的认证。我们在做到系统故障率最低的同时，也考虑到即使因为意想不到的原因而发生问题时，保证数据的方便保存和快速恢复，并且保证紧急时能迅速地打开通道。整个系统的维护是在线式的，不会因为部分设备的维护，而停止所有设备的正常运作。5.先进性在保证稳定性、实用性和便捷性的前提下，门禁产品应该具备一定的先进性，以保证在今后的数年内不会被淘汰，并且可以满足门禁使用中的要求和需求。（二）身份识别模式和功能作用一张感应卡可以代替所有的大门钥匙，且具有不同的通过权限，授权持卡进入其职责范围内可以进入的门。所有的进出情况在电脑里都有记录，便于针对具体事情的发生时间进行查询，落实责任。可以将不受欢迎的人员拒之门外，干扰您正常的办公秩序。同行的竞争者不会轻易地进入您的办公或开发场所顺手拿走您的业务资料或核心技术资料。如果人员的感应卡遗失可以在系统内即时挂失，这样即使其他人捡到了该感应卡也无法进入相应的场所，这样相对与普通机械锁要方便得多，您不必为了安全起见重新换锁，为每个人重新配钥匙。对于离开的人员感应卡采用禁用的方式，该人员以后都无法进入研究所。采用先进的国际内部加密协议，外人无法通过机械或其他高科技方法打开您的电锁进入您的场所。而其他诸如密码门禁，机械锁都无相应安全机制，可以通过电路短路或万能钥匙轻易进入您的场所。可以进行软件强制性操作，例如您在办公室里正进行秘密重大的协商或电话，不想被人打扰，您可以通过软件的功能强制门关闭，这样即使授权的持卡人员也无法进入，进行完毕后，您可以通过软件恢复系统正常。可以实时监控门的状态和感应卡执卡者的出入状况，并可以比较显示照片，避免非法持有者冒充进入。（三）门禁基本功能和拓展功能灵活的权限管理：可以设置某个人能过哪几个门，或者某个人能过所有的门。也可设置某些人能过哪些门。设置结果可以按门或者按人来排列，用户可以很清晰地看到某个门哪些人能过，或者某个人可以通过哪些门。一目了然，并可以打印或者输出到Excel报表中。时间段权限管理功能：可以设置某个人对某个门，星期几可以进门，每天三个几点到几点可以进门。脱机运行：通过软件设置上传后，控制器会记住所有权限和记录所有信息，即使电脑软件和电脑关闭，系统依然可以正常脱机正常运行，即使停电信息也永不丢失。实时监控+照片显示+门状态显示功能：可以实时监控所有门刷卡情况和进出情况，可以实时显示刷卡人预先存储在电脑里的照片，以便保安人员和本人核对。如果接上了门磁信号线，用户可以一目了然看到哪些门是开着的，哪些门是关着的。合法卡的实时记录以绿色的方式显示，非法卡的记录以橙色的方式记录，报警记录以红色的方式显示，便于提醒保安人员注意。如果加装视频门禁设备，还可以在客户刷卡的时候进行实时的照相和录像。实时提取功能：用户可以边实时监控，边自动提取控制器内的记录，刷一条就上传一条到电脑数据库里。强制关门和强制开门功能：如果某些门需要长时间打开的话，可以通过软件设置其为常开，某些门需要长时间关闭不希望任何人进入的话，可以设置为常闭。或者某些特定时候，例如需要关门抓贼等也可以设置为常闭。远程开门功能：管理员可以在接到指示后，点击软件界面上的“远程开门”按钮远程地打开某个门。远程开门记录通过设置也是可以形成记录的。（四）开发方法、开发环境、开发技术（1）开发方法：基于AMVC4三层架门禁管理系统开发，借助.NET、Javascript、CSS、Html等开发语言对系统各项功能代码进行编写，以实现上述需求分析中提到的各项功能。（2）开发环境：Window764sp1系统VisualStudio2012SqlServer2008R2（3）部署环境：Windowserver2008Sqlserver2008R2InternetInformationServices（IIS）（4）开发技术内部架构要采用分层设计、构件化设计，层与层、构件与构件之间的通信采用标准的WebService方式实现采用TCP和UDP协议，通过Socket等通信技术和服务实现。三、分析原因对上述统计结果进行分析，并根据调查结果进行归纳整理，找出目前高校门禁系统实施过程中存在哪些问题，其中起到关键作用的问题是什么，当前情况能解决的问题是什么，并针对问题结合各种理论与实际情况对可能影响的因素进行分析。（一）安全意识淡薄高校师生由于网络安全知识不丰富，安全意识比较淡薄。高校师生在使用计算机时，往往忽略和不善于对电脑进行安全维护，造成校园网络的安全隐患。如随意使用U盘、移动硬盘等存储介质存储非法文件，导致病毒的入侵。（二）网络安全设施有待完善大部分高校在信息化建设的初期由于意识落后或投入经费不足等原因，使用原有的网络设施，并将原有的单机互联。由于各种硬件设备的老化或损坏，导致网络的中断或数据丢失。同时，机房设计不合理，温度、湿度缺乏有效控制等原因都可能形成安全隐患。（三）操作系统存在安全漏洞云南师范大学网络服务器都是使用采购设备时所搭配的Windows操作系统，其自身存在的安全漏洞导致计算机病毒趁机而入，黑客也往往利用Windows系统的漏洞入侵，给校园网络造成重大危害。（四）不良信息的传播校园网络接入Internet之后，师生通过计算机终端访问网络，为学习和工作提供了便利。但是互联网上的信息良莠不齐，有关暴力、色情等不健康内容的网站泛滥，这些违法信息不仅对师生的人生观和价值观造成不良影响，更有些病毒通过这些信息传播，给校园网络带来安全隐患。（五）计算机病毒泛滥随着计算机技术的高速发展，网络病毒的危害性、多样性、隐蔽性都有所提高，给网络终端用户造成极大的伤害。与Internet连接后的校园网同样也会受到病毒的侵害，计算机病毒入侵系统以后，会造成服务器数据丢失、机密信息被盗、服务器拒绝服务以及垃圾信息的传播等后果，使得校园网络难以正常运行，甚至瘫痪。目前全球已发现的病毒达数万种。近年来，如CIH、梅利莎（Meiissa）、红色代码（CodeRed）、SQLSlammer、冲击波（Blaster）、大无极.F（Sobig.F）、贝革热（Bagle）、MyDoom、Sasser、蠕虫都是传播极广泛、破坏巨大的病毒。四、对策建议根据统计分析的具体结构，结合成因与实际，提出解决或改善的建议和方法。（一）加强校园网络的安全管理网络安全技术的解决方案必须依赖安全管理规范的支持。在网络安全中，除采用技术措施之外，加强校园网络的安全管理，制定有关的规章制度，对于确保网络安全、可靠地运行将起到十分有效的作用[2]。所以，高校网络管理人员要根据实际情况制定相关网络操作使用规程，必要时可实行校园网用户实名制，所有用户需通过统一身份认证系统认证，并对用户的操作进行监控，将用户的上网日志上传到服务器上，以便监控和管理。对于局域网内的终端进行网络中心DHCP服务器强制IP地址分配，对于用户私自修改的IP地址将被交换机禁止接入网络。这样不仅提高用户的安全意识，规范用户的操作，更能有效防止校园网内部用户对不良信息的发布、传播以及恶意入侵。（二）保证校园网内的硬件安全硬件安全是网络安全最重要的部分，保证硬件的正常使用是校园网络正常运行的前提。所以，要尽量减少外界环境对计算机硬件的不良影响，以保证网络的正常。1）硬件选择是要综合考虑设备的可靠性、可扩展性，服务器要选择多核处理器，采用UPS电源；2）交换机的选择要考虑采用三层交换技术，既能完成常规交换机的网络连接功能，又可以解决局域网网段划分问题；3）存储设备的选择要考虑性能稳定、读写快速的设备。另外，计算机机房要防火、防雷，机房内的温度、湿度可控，保证机房设备、计算机、地面上的静电正常释放，延长硬件的使用寿命。（三）访问控制策略访问控制策略包括入侵监测控制测量、防火墙控制测量、服务器访问控制策略，其目的都是为了避免网络资源被非法访问和使用。对服务器和终端计算机安装防火墙，保护内部网络不受到外部的非法访问和非授权的侵入。通过防火墙规划设置正确的安全过滤规则，严格禁止来自公网的对校园内部网不必要的、非法的访问。使用入侵监测系统对网络进行监测，一旦计算机系统被攻击，能够立即实时地检测到攻击并采取相应行动。通过服务器访问控制去掉不必要的网络访问，在所需要的网络访问周围建立访问控制，限制如日期、echo等这些简单的TCP协议，因为很多网络测试工具可以利用这些特定的协议，对网络实施DOS入侵。另外对用户和账户进行必要的权限设置：一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限；二是取消默认账户不需要的权限，选择合适的账户连接到数据库。（四）病毒防护策略安装网络杀毒软件对网络进行监控，能有效避免病毒的入侵。可以通过控制中心实现对各终端杀毒软件的远程安装、维护、病毒定义码和扫描引擎的