平安校园监控网络设计(方案)

平安校园监控网络设计(方案)（共11篇）

平安校园监控网络设计(方案) 篇1

◆安全管理：

A.校园网络安全；

B.提供上网日志；

C.多流量管理与控制

D监控点设置

网络平台建设兆互连的交换机，整个核心运营网络，设计动态路由简单、方便扩展并且可以起到负载均衡和链路备份的作用；接入设备充分考虑其多业务性（主要是指接网方的认证，以前多数据混合的接入）、可管理性（主要是指设备的管理特性）要求设备支持组播、视频等等的多业务网络的全部功能。一期网络设计具备设备高性能选择，整个网络规划可以平滑升级到网络整体规划的要求和性能。

现代数字化校园建设已经成为许多学校必不可少的建设项目之一，建筑校园网络同时建立“数字校园”系统，一方面铺设教学数字校园网络系统，同时依靠网络迅速建立起一套专门针对学校的安防监控系统。

平安校园数字监控方案设计

校园监控系统采用全数字的组网架构，目前设计为主流数字解决方案，前端摄像机采用数字网络摄像机，中间传输设备采用网络交换机，录像存储采用网络的IP-SAN。只有通过良好的技防和人防结合，才能达到一个良好的监控效果。针对以上多种问题，山东莱芜职业技术学院采用如下的一整套解决方案。

前端设备系统部分

前端采用二百万高清网络摄像机；支持移动侦测功能；新校区，全新建设网络监控系统。学校门口、周界、停车场学校大门口人流复杂，而且校大门临街建设，很容易出现交通事故，也有部分社会不良青年聚集学校门口滋事。为防止学生在上学、放学时发生意外情况，在学校大门口的内、外部区域安装网络红外高清高速球机对校门口区域进行全方位监控，对学校周界的一些较低围墙区域进行全部监控，即对学校周界2 米高的地方进行无缝覆盖监控，该网络摄像机具备百万像素高清画质，可将大门口范围内的人员、车辆活动情况清晰的显示到监控中心，当出现纠纷以及事故，可远程控制高速球机对局部区域进行重点监控，方便事后通过视频录像进行取证。具有二百万的高清画质的图像不管镜头的拉远拉近，始终保持1600*1200 的百万像素的画质。

教学楼出入口及主要通道走廊、图书馆、财务档案室教学楼是学校人员较密集处，当学生上课、下课时人流量较大，为防止学生在上、下课及午休时发生打闹、拥挤等意外情况，在各楼宇出入口、主要通道和财务室以及档案室为学校的重点区域，防止非法人员的侵入、偷盗安装网络红外枪型高清一体摄像机对该区域进行全方位监控，即使在夜间也可通过红外灯实时监控大楼出入口及主要通道走廊的监控。可清晰显示楼宇出入口、主要通道的视频画面，使相关负责人可以实时了解情况，并做出正确的指挥调度。

食堂、膳食制作场所和食品储藏室

在午餐时间，食堂人流量非常大，为防止拥挤及打闹事件影响他人，在食堂大厅及打饭口安装网络红外高清半球摄像机，使相关负责人在出现类似情况时能迅速做出正确指挥。在膳食制作场所和食品储藏室安装网络红外半球摄像机，可对该区域进行24 小时全天候实时监控，防止非法人员对食品进行投毒；当有可疑人员进入时，可使安保人员及时发觉，并采取相应的措施。室外体育活动场所校园内有较多室外体育活动场所（包括足球场、篮球场、操场），体育运动比较多，人员活动也较多，在各运动场周边安装网络红外一体高清高速球机。对运动场进行全景监控，当出现纠纷以及事故，可远程控制球机对局部区域进行重点监控，事后通过存储的视频数据进行取证调查。

网络传输设计

传输部分，采用独立监控网络，千兆主干，百兆接入；设备采用光纤部署的局域网形式传输。前端网络摄像机，采集到的视频信号通过数字网络系统传送到网络存储设备。

院区监控设计分四部分，第一部分校区周界，视频图像采用光纤进行传输；第二部分，学校大门及各楼主要出口，视频图像采用光纤进行传输；第三部分，位于

学校内各停厂分布点及重要运动厂所（如体育场等），采用超五类双绞线及光纤混合传输；第四部；主要集中在楼内，对楼内主要梯口及财物室进行集中监控。

前端传输带宽标准则为每路摄像机带宽设置为3M 码流，（建议按照设定带宽流量为首要传输码流），则前端只需要百兆接入即可，因此周围不超过百米的，一台百兆交换机即可。而后端集中汇聚网络带宽是汇聚前端网络而组成，则90 路摄像机，就需要90*3=270M 码流，因此需要一台千兆交换机即可。组网设计：在网络核心层，部署一台千兆核心交换机，作为局域网用户访问互联网的网关设备。在网络汇聚层，由于监控的重要作用以及监控中心需要的高质量数据网络传输，所以部署一台汇聚交换机，所有接入交换机通过光缆汇聚到此汇聚交换机后，经由室外光缆连接到核心交换机上。视频通过VLAN 的划分隔离，实现监控系统的网络互连并保证监控视频流的Qos 及带宽速率不受数据流的影响。

网络存储系统

网络存储系统

学校监控系统需大量的视频资料录像数据，同时也是系统的视音频资料存储管理中心，存储管理系统要求提供集中大量存储功能，支持不同压缩格式(MJPEG，MPEG4，H.264)影像信息的网络存储，并提供方便的检索、查询方式、支持根据日期、时间、报警信息、位移侦测报警查询相关历史记录，并可根据时间、地点和报警类型等信息检索并回放影像。通常情况下，需要调节网络摄像机和存储机制，以最佳的码流进行录像，因此建议根据折中的图像码流3M，设置的分辨率为720P，根据所占用的磁盘空间来计算，一天24小时录制一路视频图像占用磁盘空间为：单路：3M*1024Kbps/8*1 路*1 天*24 小时*3600秒/1024Kbps/1024Kbps=31G ；90 路1 天为2790G，录制30 天则需要83700G=85T。通过对前述存储设备选择的建议分析，选择IP-SAN 磁盘阵列作为此次视频监控系统中心存储设备。

由于采用了先进的存储网络iSCSI 网络协议，因此该存储系统具有更高的性能和存储容量。监控中心以及视频监控电视墙设计方案监控中心机房是学校集中网络设备的关键区域，前端网络摄像机在各楼宇汇聚后，经光纤将视频数据传输至监控中心，实现对整个校园的全面监控。监控中心与学校中心机房通过光纤连接，使学

校内任意授权用户可实时监看校园内任意一路视频画面。为保证视频数据的安全，监控中心只做本地实时视频浏览，将所有视频数据全部存储在学校中心机房内，即使监控中心受到破坏，历史视频数据依然完好无损。数字电视墙构建主要由客户端服务器和数字带数字接口（VGA/DVI/HDMI）的显示器/液晶电视机构成。显示屏幕上可以轮流显示用户定制的画面，由软件控制对画面进行轮流切换，由此实现在少量显示器上对多画面监控点进行巡视。在电视墙设计中，根据客户端相对应的显示器而设计，在此系统中，设置了4 台客户端服务器，分别接8个显示器，服务器带有双显卡输出，则在不同的8 个屏幕上显示不同的画面，而在电视墙运用中，如何巡视和切换都可以由用户自己进行订制，软件的亲和度与适应性都非常出色，用户可以决定任意画面静止或循环显示，也可以让画面在轮流指定的监控点间切换。

现代数字化校园建设已经成为许多学校必不可少的建设项目之一，建筑校园网络同时建立“数字校园”系统，一方面铺设教学数字校园网络系统，同时依靠网络迅速建立起一套专门针对学校的安防监控系统。

系统平台软件系统

系统平台软件是为了适应该学校的分布式网络视频监控系统而开发的多级监控管理软件。它提供多目录、多级架构做到了每个子系统是一个独立的监控系统，上一级目录或网络故障不影响其他子系统的正常运行，同时充分考虑了网关备份、录像服务器备份、目录服务器的备份功能。

平台系统重要功能

管理服务是系统的控制中心，保障系统中所有设备、各种资源安全有效地运行与共享，包括应用管理、设备管理、服务器间连接与切换、用户管理、日志管理、心跳管理、客户端在线管理等。至于不同部门管理者，只需要监控中心领导建设不同的账号，则可以根据自己的账号进行登陆浏览和查询录像资料。系统支持多目录、多中心服务，轻松实现海量设备的管理，支持多中心数据同步和互备份，保障了数据的完整性。响应的实时性和系统的强壮性，避免了信息孤立和垃圾信息的产生。

系统提供的分布式多转发中心架构，最大限度的分摊网络负担，避免网络瓶颈和拥塞。配合中继(Relay)转发模式，支持应用层路由优化，限制无效网络流量的产生。

平台系统构架

◆多服务器多分发架构：在大型项目部署中，系统提供多级架构，并提供多服务器转发；有效分担转发服务器负担，且提高转发效率；不因多级架构中某台服务器宕机导致整个系统崩溃；为大型项目提供了多种访问前端视频的途径；

◆便捷的配置管理：系统管理员通过对系统的管理模块进行设备参数、录像计划等配置，系统会通过全局一致性，快速将配置信息分发个客户端；

◆在有限的网络带宽下，系统基于用户权限的分配机制，为不同的用户提供不同的浏览权限；同时，在视频流转发的过程中，为高权限用户提供保障性的带宽；

平安校园监控网络设计(方案) 篇2

目前, 我国安防行业发展迅速并已初具规模, 近年来一直以15%~25%左右的年增长率快速发展, 仅2005年我国安防产品的市场规模就已经超过600亿元, 2001年~2005年复合增长率为20.8%。每年新建和改建各类风险等级的安防系统超过20万个, 已建有100多万个各类风险等级的安防系统, 仅金融营业场所就有5万多个, 住宅小区有1万多个, 全国有2千多家报警运营服务企业, 入网总用户已达1百多万户。

当前, 安防系统建设已由国家初期的要害部门扩展到了当今的公共场所、大型建筑、金融、交通、社区等各个领域。已建各类风险等级的安防系统, 每年预防和破获各类案件1万多起, 挽回直接经济损失4亿多元, 在保障社会公共安全和人民生命财产安全方面发挥了巨大的作用。

鹤壁铁通基于互联网的平安城市监控系统正是顺应时代的发展、社会的需要的产物, 它是将传统的视频监控技术与互联网技术结合、是政府部门、安防设备厂家、电信运营企业的一次跨专业、跨行业的大融合。随着该工程的实施, 将大大的推进鹤壁市平安城市技防工作建设步伐, 将大大提高鹤壁城市的社会稳定度, 是中国铁通回报社会构筑和谐的巨大实践。

1 基于互联网的视频监控系统基本原理

1.1 视频监控概述

视频监控是安全防范系统的重要组成部分, 它是一种防范能力较强的综合系统。视频监控以其直观、准确、及时和信息内容丰富而广泛应用于许多场合。近年来, 随着计算机、网络以及图像处理、传输技术的飞速发展, 视频监控技术也有了长足的发展。

1.2 视频监控技术的发展

视频监控系统的发展大致经历了3个阶段。在90年代初以前, 主要是以模拟设备为主的闭路电视监控系统, 称为第一代模拟监控系统。90年代中期, 随着计算机处理能力的提高和视频技术的发展, 人们利用计算机的高速数据处理能力进行视频的采集和处理, 利用显示器的高分辨率实现图像的多画面显示, 从而大大提高了图像质量, 这种基于PC机的多媒体主控台系统称为第二代数字化本地视频监控系统。90年代末, 随着网络带宽、计算机处理能力和存储容量的快速提高, 以及各种实用视频处理技术的出现, 视频监控步入了全数字化的网络时代, 称为第三代远程视频监控系统。第三代视频监控系统以网络为依托, 以数字视频的压缩、传输、存储和播放为核心, 以智能实用的图像分析为特色, 引发了视频监控行业的技术革命, 受到了学术界、产业界和使用部门的高度重视。

与传统的模拟监控相比, 数字监控具有许多优点

第一, 便于计算机处理。由于对视频图像进行了数字化, 所以可以充分利用计算机的快速处理能力, 对其进行压缩、分析、存储和显示。通过视频分析, 可以及时发现异常情况并进行联动报警, 从而实现无人值守。

第二, 适合远距离传输。数字信息抗干扰能力强, 不易受传输线路信号衰减的影响, 而且能够进行加密传输, 因而可以在数千公里之外实时监控现场。特别是在现场环境恶劣或不便于直接深入现场的情况下, 数字视频监控能达到亲临现场的效果。即使现场遭到破坏, 也照样能在远处得到现场的真实记录。

第三, 便于查找。在传统的模拟监控系统中, 当出现问题时需要花大量时间观看录像带才能找到现场记录;而在数字视频监控系统中, 利用计算机建立的索引, 在几分钟内就能找到相应的现场记录。

第四, 提高了图像的质量与监控效率。利用计算机可以对不清晰的图像进行去噪、锐化等处理, 通过调整图像大小, 借助显示器的高分辨率, 可以观看到清晰的高质量图像。此外, 可以在一台显示器上同时观看16路甚至32路视频图像。

第五, 系统易于管理和维护。数字视频监控系统主要由电子设备组成, 集成度高, 视频传输可利用有线或无线信道。这样, 整个系统是模块化结构, 体积小, 易于安装、使用和维护。

正是由于数字视频监控具有传统模拟监控无法比拟的优点, 而且符合当前信息社会中数字化、网络化和智能化的发展趋势, 所以数字视频监控正在逐步取代模拟监控, 广泛应用于各行各业。

1.3 运营商级的网络视频监控应用

随着以数字化、网络化为代表的信息技术发展, 社会安全防范的理论和技术都发生了彻底的转变, 传统的视频监控技术已不再适应时代发展的需要, 而以计算机、网络、通信技术为基础, 以智能图像分析为特色的网络视频监控系统逐渐成为监控领域的发展方向。与传统的视频监控相比, 网络视频监控使用计算机进行音视频信息的压缩、储存、分析、显示以及报警等自动化处理, 从而实现无人值守;通过网络平台实现了远距离监控, 即使是数千公里外也能达到亲临现场的效果;利用先进的软件系统不仅在几分钟内便可完成传统视频监控中大量的数据分析, 提高了监控效率, 更能获得更为逼真、清晰的数字化图像质量与更为便捷、实用的监控管理和维护。

目前, 宽带网络有效流量的利用率还较低, 而前期的建设资本投入却很大, 怎样利用的现有资源来创造更多的价值, 就成了运营者的研究课题。而基于宽带网络上的视频监控系统, 正是一个应用在宽带网络上跨地域、跨行业的视频监控系统的全面解决方案, 该业务系统利用运营商无处不在的宽带网络将分散、独立的图像采集点进行联网, 实现跨区域、全网范围内的统一监控、统一存储、统一管理、资源共享, 通过运营商搭建的业务平台系统, 满足企事业单位网络化视频监控的需要。为各行各业的管理决策者提供了一种全新直观的扩大视觉和听觉范围的管理工具。这是一种新型增值业务。

2 鹤壁市平安城市视频监控系统设计的必要性、可行性

2.1 平安城市技防建设工作概述

作为创建“和谐社会”的重要举措, 平安城市战略拉开序幕并逐步得到实施。自2004年以来, 第一批城市报警与监控试点、第一批科技强警示范城市建设试点、第二批城市报警与监控系统建设试点、“3111”工程、第二批科技强警示范城市建设试点等工程陆续展开, 各地平安创建工作如火如荼地展开。根据相关资料显示, 截至目前全国第一、二批477个试点单位的报警与监控系统建设任务已经基本完成;在试点的带动下, 全国报警与监控系统已初具规模, 在局部地区形成网络。其中, 各地公安机关指导和组织社会各方建设的报警监控系统26.8万余个, 安装摄像机275.3万余台, 超过了前20年的总和。在中央政法委、公安部的指导和参与下, 各地积极响应认真研究“平安城市”建设总体规划部署, 并以高标准严要求落实到实处。

2.2 鹤壁市山城区新建平安城市监控系统示意图

(见附页详图)

2.3 鹤壁市山城区平安城市工程意义

中国铁通集团有限公司已在全国范围内的政府、公安、交通、银行等重要行业的网络视频监控业务的运营中积累了丰富的经验, 得到了相关地区政府及行业的肯定。现中国铁通鹤壁分公司本着回报社会、贡献山城的初衷, 针对山城区网络视频监控需求开展“平安山城网络视频监控项目”。该工程具有以下几方面意义:

1) 落实公安部关于建设平安城市的精神, 实现本市进入平安城市, 为重大政绩;建设平安城市, 对于城市管理者而言, 是“向科技要警力, 向科技要管理”;

2) 将城市进行监控, 对于城市管理如治安, 卫生, 安监, 环境, 消防, 工商等, 进行有效视频监控, 有效防止犯罪或者提供犯罪证据;解决原来人员不足, 难以现场监控等问题;

3) 资金问题是建设平安城市的根本前提;由于投资较大, 一般市县财政难以支持;只有实现利用社会资源, 吸引社会资金, 将财政投入变为投资, 可以顺利建设。

2.4 鹤壁市山城区平安城市监控平台应用

1) 凭帐号权限在单台PC机上登录的应用

(1) 下载客户端, 凭账户和密码进行客户端登陆, 如图1。

(2) 进入目标监控点选择, 凭相应权限打开对应监控点, 如图2。

(3) 进入目标监控点监控页面, 进行实时监控, 如图3。

(4) 在实时视频浏览时, 可通过视频控制器调整视频角度、变倍+、变倍-、巡航, 如图4。

(5) 提供多画面选择, 播放, 停止, 电子地图和视频切换, 开始录像, 停止录像, 抓图, 视频放大缩小的功能, 如图5。

2) 凭帐号权限在辖区街道办事处或辖区派出所监控机上登录的应用

该登录方式可以同时监控该辖区内的所有监控点, 只有监控权限没有存储和控制权限。

3) 公安和政法部门通过光纤直连全天候在监控机上监控的应用

该监控方式通过光纤将运营商机房和公安监控室直连, 将平台植入公安监控室以实现全天候的监控、控制、存储等一系列工作。

2.5 鹤壁市山城区平安城市监控系统组网方式

鹤壁市山城区平安城市监控系统组网方式:采用有线光纤主用、无线信号备用的方式进行传输组网, 采用企业小区、街道派出所、公安政法机关三级监控组网, 从而实现分层次、分重点、多保障的组网效果。

(图示:监控点、传输网络、监控中心的组网连接示意图)

见下图

3 结论

总之, 安防系统建设已由国家初期的要害部门扩展到了当今的公共场所、大型建筑、金融、交通、社区等各个领域。在保障社会公共安全和人民生命财产安全方面发挥了巨大的作用。

摘要：当前, 安防系统建设已由国家初期的要害部门扩展到了当今的公共场所、大型建筑、金融、交通、社区等各个领域。已建各类风险等级的安防系统, 每年预防和破获各类案件1万多起, 挽回直接经济损失4亿多元, 在保障社会公共安全和人民生命财产安全方面发挥了巨大的作用。鹤壁铁通基于互联网的平安城市监控系统正是顺应时代的发展、社会的需要的产物, 它是将传统的视频监控技术与互联网技术结合, 是政府部门、安防设备厂家、电信运营企业的一次跨专业、跨行业的大融合。随着该工程的实施, 将大大的推进鹤壁市平安城市技防工作建设步伐, 将大大提高鹤壁城市的社会稳定度, 是中国铁通回报社会构筑和谐的巨大实践。

关键词：平安城市,互联网传输,平台建设,监控存储

参考文献

[1]田瑞雄, 等.宽带IP组网技术[M].人民邮电出版社.

[2]林如俭.光纤电视传输技术[M].电子工业出版社.

[3]毛京丽, 等现代通信新技术.北京邮电大学出版社.

[4]杭州海康威视数字技术股份有限公司.数字视频监控服务器说明书.

[5]深圳市东舜时代科技有限公司.终端摄像头等附属产品说明书.

平安校园监控网络设计(方案) 篇3

注重校园治安,构建少数民族和谐校园

北方民族大学(原名西北第二民族学院)位于“塞上江南”宁夏回族自治区首府银川,是为少数民族地区培养高素质应用型人才的重要基地。为提高突发事件的应急处理能力,给全校师生提供一个平安和谐的校园环境,北方民族大学决定建立校园110指挥系统。

数字化解决方案,锐行服务保驾护航

校园110指挥系统是一个具有一定实用性、先进性、可靠性和开放性的网络视频监控系统,对建设者的要求较高。在视频监控领域,神州数码Sm@rtEYE视频监控应用解决方案在业界遥遥领先,被广泛地应用于电信、政府、企业、银行、公安及保险等重要行业。

神州数码Sm@rtEYE视频监控系统是一套以数字音视频压缩、传输、存储和回放为核心、以智能实用的图像分析为特色、结合现代视频技术、安防报警技术、网络通讯技术和流媒体传输技术的数字视频监控综合解决方案。建成的全数字化110指挥系统由中心服务平台、监控前端部分、承载网络及显示中心四大部分组成,各部分的有效配合使校园110指挥系统发挥出最大作用。

整合学校监控资源,安全效果立竿见影

在北方民族大学校园110指挥系统的建设中,神州数码信息服务集团集成服务战略本部依托学校内部的光纤电路,把原先零散的监控点统一纳入到校园110指挥系统中,极大地保护了用户的前期投资。此外,项目组在深入考察北方民族大学的校园情况后,对各区域做出了全方位多层次的监控部署。如在校园周界安排了周界红外对射的严密监控;针对校园内出入口及主要进出道路加强了主要交通道路及公共场所的监控;在各办公大楼内、教学楼内、实验室、宿舍楼公共区域等师生主要活动区域部署了战略级的重点部位监控;针对校园内部家属楼区域、活动广场、商场及食堂进行了生活层面监控。

平安校园监控网络设计(方案) 篇4

导读：平安城市网络视频监控系统建设的技术途径上有两大类，一类是矩阵联网和硬盘录像机控制和记录，通过各种各样的传输媒介，特别是通过光端机接入。网络视频监控系统重要的录像一般是传输到中心的矩阵。这个矩阵实际上可能是多级矩阵，可以显示，可以进行键盘的控制，可以做多媒体的分析。

平安城市网络视频监控系统建设的技术途径上有两大类，一类是矩阵联网和硬盘录像机控制和记录，通过各种各样的传输媒介，特别是通过光端机接入。网络视频监控系统重要的录像一般是传输到中心的矩阵。这个矩阵实际上可能是多级矩阵，可以显示，可以进行键盘的控制，可以做多媒体的分析。

另一类就是模拟摄像机通过编解码器接入网络的方案。通过一个编码器以后，或者直接用网络摄像机接入，通过网络的交换，可以解码以后输出共享。也可以到网络的硬盘录像机和BC服务器，或者到控制器。对于平安城市网络视频监控系统的建设，Neitway提出的就是第二类方案。

平安城市网络视频监控系统需求分析

要求通过网络化的监控系统，实现对市区社会面治安的实时监控；

要求构筑覆盖全市区，多部门、多领域共享的治安动态网络监控平台；

要求平安城市网络视频监控系统兼具治安、交通道路管理和防范、打击违法犯罪功能；

满足政府多个职能部门对平安城市网络视频监控系统的多级管理需求；

满足扩展过程中尽量降低成本的需求；

满足政府对平安城市网络视频监控系统实现低成本维护的需求；

满足录像资料可以保存一定时间的需求；

平安城市网络视频监控系统在打击违法犯罪方面可以快速与公安部门响应的需求；

满足公安系统对视频多方式读取的需求。

平安城市网络视频监控系统解决方案

平安城市网络视频监控系统结构图

整个平安城市网络视频监控系统通过公安专网相连。

前端通过光纤就近接入电信机房，辖区派出所线路也就近接入。

接入公安专网通过和各县的监控分平台连接。

分平台部署与电信各县分公司机房连接，完成各县（市）范围内的监控数据转发和存储。

市公安局接入公安专网，通过各县分平台的分发服务器访问图像。

平安城市网络视频监控系统前端

前端设备包括摄像机、DVS等等。实现将前端音视频信号、报警信号进行数字化压缩、打包，传输进监控网络。主要采用Neitway网络视频编码器。

平安城市网络视频监控中心

包括服务器、数字矩阵、解码器、模拟矩阵、电视墙等。实现同时对多路前端设备和采集图像的实时控制和实时解码显示、切换、轮巡功能。在服务器上安装Neitway开发的基于BC结构的监控综合管理平台SW-E2000来实现认证服务器、存储服务器、分发服务器、管理服务器等功能。主要负责视频图像等的集中存储、管理；多级用户权限的认证；实时视频流的接入与转发以及对整个业务平台内所有设备的集中管理等。

平安城市网络视频监控客户端

包括实时监控、电视墙管理、录像检索回放等功能。采用Neitway监控综合管理平台SW-E2000Client来实现。

平安城市网络视频监控系统功能特点

平安城市网络视频监控系统造价经济而功能强大，在传输线路方面利用现有公安存量光纤并部分租用电信运营商专线，实现监控图像的数字化压缩传输，与传统的模拟传输方式相比，线路利用率可提高数十倍；无须复杂的切换矩阵、画面分割器等设备，即可实现多级远程监看（全屏显示、画面分割显示、轮巡显示）、控制、录像、回放、图片抓拍、管理等功能。

基于系统独特的流服务数据转发模式，解决了多客户端并发访问远程监控点图像易发的网络堵塞问题。

网络在线监控功能，领导或主管人员无须亲临监控中心，通过公安内部专网上的任意电脑（在受权范围内）可以在线监控显示各相关实时图像，从而使相关职能管理人员的监管工作更加方便、快捷、准确，对突发事件能做出迅速及时的反应，进一步提高了监管工作的力度和效率；同时，在必要情况下可以将部分图像通过政务网开放给特定的政府机构部门共享。

提供WEB版客户端监控管理软件，用户通过IE访问“视频流媒体管理服务器”，就可以根据配置信息界面上列出的监控点名称，选择任意一个监控点进行监控，简单快捷的监控操作方式解决了非专业人员的使用困扰。

平安城市网络视频监控系统可扩容性强，系统规模的增加主要是监控网点数量的增加，而监控网点通过IP地址进行标识，系统扩容时除新增网点的前端设备外，仅需在中心监控主机上做相关扩充网点IP地址的配置即可，简便经济的扩容方式符合平安城市网络视频监控系统分阶段分批实施的方针。

安全性高，图像掩码技术，防止非法篡改录像资料；网络上的任意授权电脑均可以进行录像备份，有效防止恶意破坏；授权分级管理功能；强大日志管理功能；保证了专用系统的安全使用。

校园监控系统整体解决设计方案 篇5

前言

随着学校的信息化建设不断深入，各学校都加快了信息网络平台的建设;学校正逐步转向利用网络和计算机集中处理管理、服务等重要环节的大量数据。另外，随着应用的深入，很多校园安全提出了越来越高的要求，纷纷建立校区的视频监控系统，为整个学校的工作、安全防卫提供了一套实时视频监控，事件视频取证的平台工具。

数字视频、音频以其直观性、易于存储、检索和共享，是学校可视信息管理系统的重要组成部分。IP视频监控系统是基于网络平台的有关安防、管理的音视频数据的管理系统，它是传统视频监控系统在功能上不断进步完善的产物，在平台结构和管理、视频资料安全方面功能强大，摆脱了传统模拟视频监控模式的大量弊端，是未来视频监控的发展方向。

一项目概述

1.1系统应用

本项目主要目的是实现对校园内的各主要通道、出入口、教师办公楼、校园周界等关键位置的全天候视频监控。并具有保存视频录像、查询的功能。

1.2实现功能简述

1.安全保卫

需在校园大门口、通道、周界围墙等目标进行实时全天候视频监控，且具备报警联动录像功能。

2.管理：

及时了解校园内的安保情况，但视频图像必须保密。学校领导在办公室利用桌面微机，随时了解校园内的实时状况，处理突发事件及指挥特殊活动。外出时，可利用上网登陆进系统，随时了解情况。

1.3设计目标

根据学校的实际情况以及要求，在进行网络视频监控系统设计的时候，所选的系统必须具有可靠的管理功能和符合国情的经济实用性，力求做到系统结构配置先进实用、更经济，节省项目单位总体投资。

本方案本着全面规划、整体设计、同步实施的原则，具体体现在以下几方面：

1.4架构合理

就是要采用先进合理的技术来架构系统，使整个系统安全平稳的运行，并具备未来良好的扩展条件。

1.5可靠、安全、准确

这是监控中最关心的问题，只有稳定运行的系统，才能确保网络视频监控系统平稳运行。系统的技术先进性是系统高性能的保证和基础，同时可有效地减少使用人员和系统维护人员的麻烦。良好的可扩展性则是为了用户的发展考虑。随着业主安防系统应用时间的增长，未来对安防系统的要求会更高。可扩展性保证当用户有更多的要求时，引入的新设备可以顺利地与本次配备的设备共同工作，进一步扩展与提高系统的性能。

由于该系统用于环境条件较恶劣且不间断工作的环境下，因此必须确保系统能够长时间无故障工作。针对系统的特点，我们在设备选型上确保高质量，全部选用专业厂商的产品和专用设备，以减少故障发生。这些设备在各类IP视频监控系统中已得到广泛使用，事实证明了具有很高的可靠性。在软件设计及系统集成方面，确保系统结构稳定性及规范性，保证整个系统的可靠运行与资料的安全准确。

1.6经济实用

目前可应用于监控系统的设备器材品种繁多，性能、价格差别很大。在确保系统可靠、先进的基础上，系统具有较高的性能价格比，同时各项功能的设置都以满足校方的实际需要为原则。对于不能给校方带来实际应用价值和可能导致系统可靠性下降的技术一律不予采用，避免浪费投资。

1.7产品主流

系统是否采用当今主流产品，关系到系统的整体质量和未来能否得到良好技术支持以及完整的技术文档资料。

在设备选型时，我们将主要依据校方提出的具体需求，我们选用具有国际先进技术的产品。系统整体技术含量在今后十年内不落后，并能随着科技的发展不断升级、完善，在一个较长时期内业主不必重复投资。

1.8低成本低维护量

指力争有良好的性能价格比，所采用的产品应是简单，易操作，易维护，高可靠度的。

系统是否具有优良的性价比是判断一个系统优劣条件的重要依据。系统的易操作和易维护性是保证非专业人员使用好一个系统的条件。高可靠度是保障系统运行的基本要求，也是易维护性的保障。

我司将本着上述设计原则，进行网络视频监控系统的设计。并将严格按照国际惯例并结合本司的技术实力与工程经验，进行监控系统设计，还将根据用户的实际需求进行技术培训。

二需求分析

根据校园的特点，及整个系统的实际情况，我们对整个系统进行了详细的分析，总结出了校方监控管理系统应具有如下的功能要求：

1.所有通道必须在监控画面之中，无死角。

2.夜晚显示效果清晰。

3.指定区域出现活动目标可以提醒。(方便保安观察)

4.系统技术水平先进、运用现代监控技术。

5.系统具有可升级性和可扩容性。

6.系统具有可设置性，管理人员可根据需要对系统进行设置。

7.可实现24小时不间断监视。(根据工作人员作业时间来制定时间)

8.系统基于B/S体系构成。(使用WEB浏览器可直接访问)

9.系统支持多种协议(TCP/IP,ARP,ICMP,FTP,DHCP,HTTP，PPPoE，DNS，组播)。

10.中心可进行实时视频和音频预览、配置、控制。

11.多用户管理功能。

12.当前端网络断开、视频丢失、视频被遮挡能自动报警，上传中心。

13.外接双鉴红外探头、烟感探头、应急按钮等多种报警探头

14.在报警时能自动切换录像。

15.系统具有故障自我诊断、及简单故障恢复功能。

三系统总体设计方案

3.1前言

网络视频监控系统应该说是跨学科跨行业的系统工程，以功能要求的不同可分为以下几个方面：

1.前端摄像、报警采集设备和编码系统

2.网络传输系统

3.视频管理平台系统(包括控制、显示、记录部分)

摄像部分是监控系统的前沿部分，是整个系统的“眼睛”，它把监视的内容变为图像信号，传送到视频服务器上进行对模拟图像信号转换成数字图像信号，摄像部分的好坏及它产生的图像信号质量将影响到视频服务器编码的质量。摄像机采集到视频信号后，经过视频服务器转换成数字视频信号，输送到后端处理。另外，本系统可跟进需求方便地进行前端音频监听，对于现场发生的事件进行更直观的监控。

另外，本系统可以与报警系统联动。报警采集设备主要负责前端的非法越过和非法闯入，马上启动摄像机跟踪和在监控中心通过声音和图像效果提示值班人员注意和处理。

传输部分是系统的数字图像信号和数字控制信号的通道。

视频管理平台系统是主要用来统筹和管理视频的，是整个视频监控系统的核心部分。通过视频监控的平台系统，可以实现对所有集成到本平台的视频图像进行有效的细化管理。

3.2系统结构设计

系统整体基于IP数字监控系统结构，具有扩展容易，结构更改方便的特点。系统使用分层结构，可分为二层：

接入层：各个摄像需求点实现所有摄像头视频信号的接入，将摄像头视频采集信号传送到各个监控室。传输方式可根据具体情况采用数字或模拟的方式，本层可以通过现有的DVR或者DVS对视频监控图像进行存储。使用数模相结合的方式实现。

核心层：总监控中心采用全数字监控，各个监控室通过网络链路上联到总监控中心，实现全部数字信号汇聚到总监控中心，总监控中心实现重点调用以及指挥调度。

考虑校方的发展及后期工程的需要，本方案总体结构：采用IP数字监控系统结构，来实现无限扩容要求：

各监控点通过视频电缆或光纤连接至监控中心;

各个视频服务器和总监控中心通过光纤进行TCP/IP网络互连;

实现各个监控室图像对保安总监控中心的上传和保安总控制中心对各个视频服务器数据的控制和调用;

通过IP数字监控系统结构的结构，以后的各个监控室(分控室的摄像机不限数量)都能接入到保安总监控中心，同时不需重复增加保安总监控中心的控制设备。

3.3系统主要技术构成

系统将以“前端摄像机+视频服务器+网络视频管理平台+数字网络矩阵”为核心，以IP数字监控系统为主，对音视频信号的传输、存储、控制、切换、显示进行集中式控制、管理，有关领导和管理人员可通过TCP/IP网络获得相关授权并进行分级辅控、监看。

校园网络设计方案 篇6

一、课程设计(论文)题目 Internet应用服务器构建方案设计

二、课程设计(论文)工作自

2015 年 12 月 29 日起至

2020 年 月

日止。

三、课程设计(论文)地点:

创新综合楼01有线网络实验室

四、课程设计(论文)内容要求： 1．本课程设计的目的

通过课程设计，使学生理论联系实际，在实践中进一步了解计算机网络体系结构，深入理解 TCP/IP参考模型，掌握各种网络规划与设计，初步掌握综合应用技术、高速局域网技术、，初步掌握网络应用技术以及互联网的应用技术。培养学生分析、解决问题的能力，提高学生教师的科技论文写作能力。2．课程设计的任务及要求 1）基本要求：

（1）熟悉交换机、路由器等网络设备的功能和使用；（2）掌握网络规划与设计，掌握网络安全 与管理技术；（3）初步掌握网络应用程序设计技术和互联网应用技术。3）选择课程设计题目具体要求： 1.分析校园网信息服务现状和要求

2.给出校园网设计拓扑结构和网络接入方案

3.为学校校园网各类型的信息服务器构建设计软、硬件方案4.做了测试。以前是用的是edong网络的dns解析服务器。而现在把dns解析服务器指向我自己的dns.cert.ecjtu.jx.cn来解决了这个问题。[现代教育中心老师给我做的cert.ecjtu.jx.cn地址块用我们响应组的dns.cert.ecjtu.jx.cn DNS服务器来做解析]不过过程中出现了无法解析的问题。其实是现代教育中心端口没有开的问题。所以只给我们服务器202.101.208.44开放了6100（替换3389），80，21，三个，后来开了25，53用作mail,和DNS服务器解析。所以就问题得到完美解决。可以收到信件了，之前一直是本地域可以收到邮件，可以发送给QQ邮箱邮件却收不到邮件。7.3 在配置mail服务器的时候。采用了winmail邮件服务系统。其中遇见了telnet 202.101.208.44 25端口没有开放问题。跟上面问题一样。现在教育中心在202.101.208.3 DNS服务器上做了ACL。还有一些配置的细节问题。都全部解决了。Ftp服务器就比较熟悉了，配置过不知道有多少次了。采用的是比较好用的SERV-u 6.0版本。之前也用过7.0版本的，不过不是很好用。那种效果很卡。所以还是选择了6版本。

其实DHCP服务器是没有配置完成，因为在配置的时候考虑到导致校园网自动获取瘫痪状态，所以没有启动，不过在内部的网络做了一个虚拟机 DHCP服务器，还可以模拟互联星空的拨号上网，这里就不阐述了。

平安校园监控网络设计(方案) 篇7

随着数字技术、计算机技术和网络技术的发展, 基于互联网的各种业务呈几何指数规律飞速增长, 远程视频监控作为基于互联网的一种全新业务也得到了飞速的发展。作为安防系统中的一项重要子系统——视频监控系统, 已经从最初的模拟监控发展到现在的数字化监控, 从最初的特殊行业应用发展到各行各业甚至家家户户都有了视频监控的应用。

一个典型的传统视频监控系统一般由摄像机, 中端和后端三部分组成, 随着通信技术的发展及网络传输的普及, 新型的数字监控系统将结合其他信息安全系统, 实现全方位、立体化、网络化的纵深监控防护体系, 与报警系统、探测系统、控制系统、远程传输网络形成一个完善的大型网络化监控系统。

第一代视频监视系统指的是以VCR (Video Cassette Recorde rs) 为代表的传统CCTV监控系统。第二代视频监控系统是以DVR (Digital Video Recorder) 为代表的数字监控系统, 它使用户可以将模拟的视频信号进行数字化, 并存储在电脑硬盘而不是盒式录像带上, 无法解决网络远程监控环境中的长延时、无法多路同时监控、高集成度集中监控等问题。第三代网络视频监控系统以NVR (Network Vide o Re corde r) 为核心, 是基于We b服务器的远程视频监控, 将传统的视频、音频及控制信号数字化, 通过NVR设备上的网络接口, 以IP包的形式在网络上传输, 在DVR的基础上, 实现了系统的网络化。

1 设计原则

系统设计遵循如下原则:

1.1 先进性及成熟性。

数字视频监控及应用系统的设计的基本思想应符合当前技术发展的潮流。在国外, NVR产品与技术已经开始应用于一些高端安防领域。我们采用NVR系统, 使系统在在其整个生命周期内保持一定的先进性。

1.2 灵活性和扩展性。

为了保证学校发展的需要, 系统必须具有灵活的结构, 并留有充分的扩充量。采用NVR作为全网络化架构的视频监控系统, 监控点设备与NVR之间可以通过任意IP网络互联, 因此, 监控点可以位于网络的任意位置, 不会受到地域的限制。

1.3 优化性价比。

在满足系统性能、功能的前提下, 要充分利用好学校现有的网络设施和设备, 使整个系统能真正基于现有校园网络来构建安防系统。

1.4 可靠性和安全性。

系统支持管理员、用户两级权限管理, 管理员对通道和NVR可分别进行指定的权限。

1.5 可管理性。

通过简单易用的图形界面, 可以完成对系统的全面管理功能。

2 系统设计

2.1 需求分析

本文以中等学校设计方案为例, 拟建设一套校园视频监控系统, 以实现对整个校园的监控和管理。在学校的3幢五层教学楼, 1幢三层办公楼的每一层过道和楼梯口分别设置视频摄像点, 用以监控各个楼层及过道的情况;各个监控点需采用540电视线的低照度高清摄像机, 要求在极低光线照度的情况下也能获得较高清晰度的视频图像;在学校的1#楼的一层设置监控值班室一间, 放置监控中心机房设备;每栋楼的弱电间可作为监控分配线间, 放置监控转接设备;各栋楼之间需采用光纤作为视频传输媒介传输视频信号;各个楼栋分配线间的设备和监控中心机房的监控设备需保留一定的扩充余量, 便于今后监控系统的扩容使用。

2.2 设计目标

视频监视功能, 主要能够对要求监控的部位进行视频监控、录像。控制端系统能够随意对图像进行切换 (手动切换或成组分时循环切换) 或控制。在夜间无光情况下监控需求的监控点需要有夜间红外监控功能。

2.2.1 控制台、云台、镜头控制。

部分监控点可配备云台控制的监控摄像点。可点击云台和镜头快捷键, 使云台向八个方向转动 (或360°转动) 和控制镜头实现光圈、变焦、调焦等功能。

2.2.2 视频捕捉及冻结图像功能。

具备有视频捕捉、冻结视频图像及视频回访等功能。

2.2.3 视频实时录像。

在中心控制室配备实时数字录像系统, 使监控系统具备有实时存储录像功能, 图像质量能达到DVD效果。系统以地点和时间双重结构进行录像存储, 录像实现可为手动、动态、定时等多种录像方式。在监视的同时可以双工工作方式实现实时回放录像功能。通过增加硬盘实现系统海量存储。

2.2.4 系统管理设置。

系统采用中心数据库功能, 可对系统的各种资源进行设定和控制。具体包括用户、视频源、解码器、定时布撤防、报警联动、工作日志管理、数字录像、网络连接、节假日及高级管理等设置。

2.2.5 网络功能。

监控系统可接入学校内部高速局域网, 实现在局域网内实时监控和管理。

2.3 系统方案设计

2.3.1 系统架构

基于学校现有办公网实现监控系统的快速低成本部署, 并通过灵活的图像实时浏览、录像回放以及智能报警功能, 实现监控应用需求。在网络化的多媒体的视频监控系统中, 不但所有的用户可以协同进行监控和管理, 网络化的多媒体的视频监控系统经过授权的用户可以在网络的多媒体视频监控系统的任何一个工作站上进行集中式的监控和管理。视频监控解决方案采用全网络化架构, 一个完整的系统包括成像、采集、编码、传输、管理、显示、存储等各个组成部分, 如图1所示的系统架构, 如图2所示系统组网。

2.3.2 传输线路节约布线成本。

根据学校的视频监控设计需求, 采用全网络化的视频监控系统, 网络传输线路的设计可以与学校内部的数字局域网综合设计, 提高带宽利用率的同时节省线材成本。对规模较大的学校来说, 对于星型的线路结构, 线材路和施工的成本非常高。采用全网络化的视频监控系统, 只需要每个监控点较密集的地方增设一台百兆网络交换机, 接入学校的内部局域网的交换机即可。由于监控点的网络摄像机仅需将网线拉至最近的交换机上, 因此布线成本也大大降低。抗干扰能力强。用网络化的NVR视频监控系统, 有效的避免了视频传输时的干扰问题, 视频通过网络传输, 沿途经过的交换机可以保证视频信号在传输过程中不会衰减。

2.3.3 所见即所得

由于前端就已经经过数字编码, 传输无干扰和损耗, 在NVR处观看的实时视频为数字信号, 录像和实时浏览的图像一致, 录像质量可以保证, 即“所见即所得”。

2.3.4 便于扩容

只需要把网线从新增的监控点处拖至最近的网络接入点处即可。

2.4 解决方案特色

(1) 网络化监控:系统基于IP网络组建, 真正的全网络化监控系统;远程监控、管理、维护都极为简单; (2) 组网简单:系统中心点只要一根网线就可以实现所有点接入, 摄像机点也通过一根网线实现视频、音频、控制信号传输; (3) 部署灵活:系统组网简便、灵活, 任一监控点均可采用就近接入的方式接入网络, 构成系统; (4) 抗干扰能力强:系统采用数字信号传输, 在传输过程中, 强电、电磁等不会对此信号造成影响; (5) 存储可靠:NVR支持中心存储、摄像机存储二种存储方式, 存储灵活可靠, 并可通过USB接口扩展外部存储, 满足海量的存储需求; (6) ANR技术:NVR具有ANR技术, 对存储可靠性要求较高的应用场合, NVR中心存储和前端存储可以同时进行, 互为备份; (7) 管理方便:NVR的全网管理能实现传输网络以及所有网络摄像机的全程监测和集中管理; (8) 安全性高:NVR采用嵌入式硬件和专用嵌入式软件, 使用AES码流加密、用户认证和授权, 安全可靠, 无病毒侵扰; (9) 双码流技术:根据应用场景自动适配, 提供清晰流畅的图像效果; (10) 重传重组;简单易用;系统扩展性好。11 12

3 结束语

基于现有网络实现视频监控, 由于它的投入低成本、性能质量好、可靠性高和特点, 在监控市场网络化需求大力发展的今天, 将得到更多学校、企业的广泛认可, 为实现数字校园及平安校园建设带来福音。

摘要：本文通过一实例分析了校园安防系统的需求, 设计了基于原有校园办公网络的全数字视频监控系统。介绍了对数字视频监控的发展, 阐述了系统设计的原则, 分析了用户的需求。在此基础上, 为全数字视频监控系统成功应用于校园安防网络的建设, 提出了一种实用NVR网络视频监控系统设计方案, 并分析解决方案的特点。

关键词：全数字,网络,视频监控,监控系统

参考文献

[1]沈汉标.基于校园网络的数字视频监控系统模型设计与实现.教育信息化[J].2006 (3) :33-35.

[2]吕阳伟, 王娜, 陈鹏.数字视频监控实验室监控系统设计.低压电器[J].2007 (22) :26-28.

[3]张跃进, 谢昕.嵌入式网络数字视频监控系统的设计.计算机工程与设计[J].2009 (4) :805-807.

校园无线网络设计方案 篇8

针对办公楼、教学楼等结构较为复杂的室内区域，可根据建筑结构具体情况，选用以下两种方案：

方案一，采用高灵敏度、穿透能力强的无线AP产品，配合分离式吸顶天线，以一个AP配合一个天线，或一个AP配合多个天线，完成室内区域的完全覆盖。在项目具体实施中，选用Axelwave高校专用AX9600EDU系列无线AP，配合XA-203室内吸顶天线，完成楼宇内部无线覆盖。采用分离式天线设计，可以适应无线设备与高增益天线的连接使用，以保障高质量的无线信号能够覆盖更远距离，同时增强设备在干扰较大的频率环境中使用的能力。

方案二，采用室外覆盖方式，选用室外无线AP，通过天线聚集无线信号，使无线覆盖范围更大、更远，穿透能力更强。设备与天线安置于楼宇顶部或底部，以无线信号向下或向上整体覆盖楼宇。在项目具体实施中，选用Axelwave 高校专用AX9400EDU系列室外无线AP，配合XA212全向天线或XA-124定向天线，完成无线网络覆盖要求。

校园网络方案设计论文 篇9

第1章 需求分析

校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。

一个良好的设计方案除体现出网络的优越性能之外，还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此，设计时要考虑以下问题：

① 要适应未来网络的扩展和拓扑结构的变化。

② 要能为特定的师生用户或用户组提供访问路径。

③ 要保证网络能不间断地运行。

④ 当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。 ⑤ 使用频率较高的应用能够支持网上大多数的师生用户。

⑥ 能合理地分配用户对网内、网外的信息第一文库网流量。

⑦ 能支持较多的网络协议，扩大网络的应用范围。

⑧ 支持IP的单点传送和多点广播数据流。

1.1项目概况

本次项目是为**中学建设的一个校园网，这个学校有一栋教学楼、一栋实验楼、一栋图书馆、一栋办公楼、两栋女生宿舍和两栋男生宿舍，教学楼、实验楼都为六层，每层有十个教室，图书馆、办公楼为三层，办公楼一层有十二个办公室，一个办公室内最多有四台计算机，图书馆三楼为电子阅览室，一二层为图书室，学生宿舍有六层，每层有二十四个寝室，每个寝室最多有六台计算机，每个教室或者办公室或者寝室内只安装一个以太网接口，如老师或学生要连接多台计算机需自己配置以太网交换机，该学校的中央机房设在电子阅览室旁边，该校园网中要求每台计算机都能连接互联网，局域网资源共享，局域网内采用VLAN技术限制不同办公室的部分访问。

该学校的平面分布图(如图1.1.1)：

的安全与可靠; 图1.1.1 1.2校园网的总体设计原则 先进性。以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术; 开放性。网络协议采用符合ISO及其他标准，如IEEE,ITUT,ANSI等制订的协议，采用遵从国际和国家标准的网络设备; 可靠性。选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，包括交换机、路由器以及网络服务器的可靠性，从而确保整个系统

可扩展性。网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用;

可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能;使日常的维护和操作变得直观，便捷和高效;

安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、

防火墙等对访问进行控制，确保网络的安全;

投资保护：选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资;

易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。

1.3网络部分的总体要求

满足网络化，智能化，信息化的发展要求,为各类应用系统提供方便、快捷的信息通路，共享各种教学资源。

良好的性能，能够支持大容量和实时性的各类应用。

能够可靠的运行，较低的故障率和维护要求。

具有较高的性价比。

未来升级扩展容易，保护用户投资。

用户使用简单、维护容易。

1.4系统部分的总体要求

易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用;

更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;

稳定性及可靠性：系统的运行应具有高度稳定性，保障系统的高性能无故障运行;

可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;

更低的总成本：系统设计应尽量降低整个系统总成本;

安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全。 除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年网络发展需求，便于网络的扩展和校园网的结构变更。

第2章 设计目标

2.1商业目标

主要用于多媒体教学、行政办公、学籍和人事管理、图书管理、财务管理、信息共享、视频点播、WEB服务、电子公告、科研和技术交流以及Internet应用等。

提高教员的效率，允许教员和其他学校的同仁一起参与更多的项目研究，提高学生的效率，消除交作业难的问题，允许访问者使用他们的个人计算机从园区网络访问互连网络，保护网络防止入侵。

2.2技术目标

整个系统采用先进的教师机网络技术、运用科学的管理方法，实现与与Internet的互联，创造网际互联通信环境，方便、快捷、低耗地获取国内外的最新信息、辅助师生教学和科研活动;为学校各部门的信息交流和资源共享提供保证;保证网络高性能、可扩展。

整个校园网应达到以下目标：

网络项目建成后必须实现以下的功能需求：建设一个通畅、高效、安全、可扩展的小型校园网络，支撑校园网的各种信息获取，共享各种教学资源，降低校园网络的总体运行费用。网络系统必须运行稳定。

校园网需要满足校园人员各种计算机应用系统的操作和信息获取要求。 校园网要具备良好的可管理性。减轻维护人员的工作量，提高网络系统的运行质量。

校园网要具有良好的可扩展性。能够满足校园网未来发展的需要，保护学校的投资。

整个项目的施工，在技术上要保证在今后3到5年之内不落后，保持技术的先进性，符合信息技术的发展方向。

在项目实施完毕之后，系统集成商要对校园的相关管理人员进行培训，并移交全部的项目工程资料，保证校园网的正常运行和管理维护。

第3章 网络技术选择

3.1校园网的组网技术

主干网主要选择千兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。

校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。

①高性能与技术先进性

校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的.网络主干速度。

②高可靠性

网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失;

③安全性

校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。

④可管理性

强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能，能够对每个用户实行管理;并且能够实现计费管理。

⑤可扩充性

随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用;随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。

⑥VLAN划分

根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。

⑦多层交换技术

通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。

⑧对多媒体应用的支持

校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。

第4章 网络设备的选择

4.1中央机房设备选型

中央机房作为全校的信息核心，采用华为8512高端多层交换机，边界采用华为NE40路由器。

4.2 图书馆设备选型

图书馆是全校区的计算机实验中心，节点数目多，网络访问量大。采用锐捷37系列三层交换机作为汇聚层，在各个机房采用二层可管理交换机21系列接入。37系列交换机上连接NAT服务器提供计算中心的网络访问。

4.3 实验楼设备选型

实验楼为办公和教学以及试验的综合教学大楼，节点数目较多，流量较大。采用锐捷的21系列可管理交换机。

4.4 宿舍楼设备选型

宿舍楼人数多，流量大。在这里采用接入层交换机。考虑到安全和方便管理，在此采用可管理的二层交换机。并在接入层交换机上开启计费认证功能，配合认证服务器，和DHCP服务器的OPTION 82功能使得认证前用户为192.168.x.x的私有地址，可以访问校园网的服务器。认证过后重新分配为222.22.x.x的公有ip，可以访问Internet。结合此特点，可以采用锐捷的21系列可管理交换机。

4.5 办公楼设备选型

由于节点数目仅仅有12个，并且平时基本上没有什么网络流量，故采用一台锐捷21系列24换机即可满足需求。

第5章 网络拓扑结构及接入Internet设计

5.1拓扑结构的选择

局域网的拓扑结构目前大多数使用的有三种：星型拓扑结构、环型拓扑结构、总线型拓扑结构。

由于星型结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信，所以我们设计时采用这一结构。虽然这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏，整个系统便趋于瘫痪。单是我们决定对中心系统采用双机热备份,以提高系统的可靠性。 以下是校园网络的网络拓扑结构示意图(结构如图6.1.1)：

5.2 接入Internet设计

Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。

由于DDN专线接入的特点是传输质量高，信道利用率高;传输速率高，网络时延小;数据信息传输透明度高，可支持任何规程，可传输语音、数据、传真、图象等多种业务;适用于数据信息流量大的校园;网络运行管理简便，对数据终端的数据传输速率没有特殊要求。因此，校园网采用DDN专线接入的方式上网，校园内上网采用NAT的方式，保证师生上网方便。

总 结

本文针对校园网络方案设计进行研究，校园网络方案设计主要问题是要解决网络拓扑结构的设计。要解决这个问题首先是要对这个校园整体的情况做一个详细的了解，然后再做需求分析，做好需求分析之后才能对整个校园网络进行设计，对设计的原则及目标进行研究，并对网络技术及网络设备进行选择，做好以上工作之后就可以对整个网络的拓扑结构进行设计了，这些全部弄完之后就可以接入Internet了。至此，整个网络设计完成。

致 谢

校园网网络安全方案设计 篇10

校园网的规模十分庞大, 上网用户人数基本上都能达到几千上万人, 随着网络应用的进一步深入, 各种安全问题也会逐渐凸显, 对教学、科研和生活都会造成极大的影响。因此, 全面了解校园网的安全问题, 合理构建网络安全体系是十分必要的。当前校园网的网络安全问题可以从以下方面进行分析:

(1) 操作系统的漏洞。在校园网当中, 绝大多数都是使用windows操作系统, 因此不管是服务器还是个人PC中都会存在大量的安全漏洞, 而且随着时间的推移, 这些安全漏洞会被人发现并且利用, 给系统安全带来严重的破坏。

(2) 网络病毒的破坏。网络病毒是影响校园网网络安全的重要因素, 它会使得网络性能低下、上网速度变慢, 并破坏计算机软件及重要数据, 严重的还会造成计算机以及网络系统的瘫痪。

(3) 来自外部网络的入侵和攻击等恶意破坏行为。校园网是必须连接到互联网上的, 这样才能跟外界联系, 真正实现校园的信息化。但是, 校园网在享受互联网带来的方便快捷的同时, 也面临着遭到外部黑客入侵和攻击的危险。黑客经常会通过外部网络对校园网的服务器、数据库等进行攻击, 窃取或者破坏一些重要数据, 而且随着很多黑客软件的普及, 越来越多的电脑网络爱好者使用这些软件进行攻击实验, 给电脑网络系统造成巨大的危害。

(4) 来自校园网内部的攻击和破坏。很多高校都开设有计算机和网络技术专业, 这些专业的学生出于对网络知识的爱好, 不经意间会使用一些网络攻击工具进行测试, 而且很多会在校园网这一网络体系中应用, 以体现自己的网络实践操作能力, 因此, 给校园网的网络安全系统带来极大的威胁。

2校园网网络安全设计

针对上述的校园网存在的安全问题, 为了能系统、全面地防御与处理, 我们将网络安全体系设计由主干网安全、安全技术应用、用户准入机制、防火墙应用四方面构成, 以保证尽可能的降低校园网的安全隐患。

2.1主干网设计

根据分层理念, 主干网可采用三层网络架构, 通过层次化模型设计, 将复杂的网络设计分成3个层次:接入层、汇聚层和核心层。每个层次着重于某些特定的功能, 这样就能够使一个复杂的大问题变成许多简单的小问题, 如图1所示。

主干网采用三层网络架构, 可以从以下几个方面保证了校园网络的灵活性、可扩充性、可靠性和高效性:①利用分层结构将网络的功能区块化, 使得网络的局部修改和扩充被隔离, 使校园网络更具灵活性;②利用区块的不对称特性优化网络的流量配置, 提高校园网络的性能价格比;③利用网络整体的对称性提供负载均衡, 最大限度地提高网络的性能;④利用网络整体的对称性提供校园网络的冗余, 提高网络的可靠性。

2.2安全技术的应用

(1) VLAN技术的应用。

为了有效地管理网络, 我们在校园网络中进行虚拟网的划分。虚拟网 (VLAN) 技术是目前局域网技术中发展迅速的一种技术, 它通过在现有物理网基础上, 根据实际网络应用的需要灵活配置, 将网络各节点重新划分组网, 形成一个逻辑网络。虚拟网技术的引入给现有网络的设计、管理和维护带来了某些根本性的改变。

(2) ACL技术的应用。

合理配置和使用交换机支持的访问控制列表 (ACL) 功能, 能够合理地限制网络非法流量, 其主要原理为:ACL使用包过滤技术, 在路由器或者核心交换机上对ISO模型的第三层、第四层的包头信息读取, 包括源地址与目的地址、源端口与目的端口, 根据设定的规则对数据包进行过滤, 从而实现访问控制。

校园网节点主要由资源节点与用户节点构成, 资源节点提供大量的应用服务与数据共享供用户节点访问。在这个过程中, ACL技术一方面对资源节点提供保护, 阻止非法用户对资源节点的访问, 另一方面限制特定的用户节点所能具备的访问权限。

2.3用户准入机制设计

对于校园网的用户, 最重要的是对用户准入准出进行控制, 并满足计费管理功能。因此主要解决下面的问题:将网络安全接入控制、防代理、上网用户的多种IP控制和管理功能、非法DHCP server控制、认证时的绑定安全控制功能、合法用户的授权功能、Mac地址防盗功能、主机与IP的绑定功能、多种计费控制功能、对特定用户的强制下线功能、黑名单用户禁止上网功能、支持用户上网的时段控制, 还可以对学生的上网时间加以控制。这些是校园网通常认证计费软件需要实现的功能, 这是一个较为复杂的应用系统, 需要由多方来实现。

校园网另外一个问题是互联网带宽的滥用, 不少学生在网络中使用BT等P2P软件, 大量占用互联网出口带宽, 使得全网访问互联网非常缓慢, 有时也可能因为病毒的原因, 向外大量广播数据包, 导致交换机端口堵塞, 接入交换机可以通过限制接入速度来实现对这些问题的抑制。

上述功能, 可以在接入层或者汇聚层交换机上实现, 这样可以将网络初始流量抑制在每台交换机上, 不至于将异常流量引入核心层交换机, 占用核心层交换机的处理能力, 影响网络性能。

2.4防火墙的使用

防火墙是架构于两个不同网络之间, 根据设定的安全规则, 决定网络中传输的数据包是否允许通过, 并监视网络运行状态, 内部的结构以及运行状况均对外屏蔽, 从而实现内部网络的安全防护。防火墙的主要作用为:①防火墙能够把内、外网络、对外服务器网络实行分区域隔离, 从而杜绝它们与外网直接通信;②防火墙能够将对外服务器、网络上的主机隔离在一个区域内, 通过安全保护措施, 确保安全;③防火墙能够对用户的访问权限进行限制, 在增加合法用户安全性的同时, 也实现对非法用户的拒绝;④防火墙能够实现对访问服务器的请求控制, 发现非法行为以及阻止非法操作;⑤利用防火墙及各服务器上的审计记录, 形成一个完善的审计体系, 在策略之后建立第二条防线。

出口防火墙主要是互联网出口安全规则的检查, 由于是专用的安全设备, 可以定义许多安全规则, 可以根据需要定义较为复杂的规则, 对互联网访问外网服务器和内部网络的行为进行控制, 检测和切断黑客的攻击行为, 从而保证网络的安全运行。

3结束语

校园网的网络安全问题是一个较为复杂的系统工程, 从严格意义上来讲没有绝对安全的网络系统, 我们只有从网络建设初期便应该考虑到网络安全的重要性, 从网络的构建到网络的管理维护都必须对校园网络的安全体系进行充分设计, 并在校园网投入运行的过程中不断地研究和探索, 将网络的安全隐患和存在的风险降到最低。

参考文献

[1]丁扬.校园网络安全现状分析及对策研究[J].中国科技信息, 2010 (6) .

[2]梁广洪.校园计算机网络的安全状况分析[J].信息与电脑, 2009 (9) .

[3]孙卫佳.网络系统集成技术与实训[M].北京:电子工业出版社, 2005.

平安校园方案 篇11

为进一步加强校园环境的综合治理，全力构建管理网络，有计划、有部署地推进我园创建“平安校园”活动。特制订本创建工作实施方案：

一、指导思想：

坚持以科学发展观和党的十八大精神为指导，以“保安全、抓质量、求发展”为主题，突出幼儿园安全工作的重要性和紧迫性，增强全园师生的安全意识，健全各项安全管理制度，确保学校工作顺利进行。正确处理好推进教育事业快速发展和维护学校稳定工作的相互联系，齐心协力，努力营造安全、文明、祥和的教育教学环境。

二、总体目标：

健全我园的安全防范机制，完善制度，强化责任，落实措施等，促进我园教育教学工作的顺利进行。确保校园内无安全事故，无纠纷案件，无上访事件，无周边环境问题。以求师生平安，秩序井然。

三、分解目标：

第一年（2013）：进一步规范管理制度，落实责任到人，加强师生安全教育，增强应急防范能力，形成安全稳定，秩序井然的校园氛围。

第二年（2014）：进一步完善各项工作管理，形成制度，不断改善条件，营造安全稳定、积极向上的育人环境。第三年（2015）：完善各项工作管理机制，以稳定保安全、以安全促发展；不断总结安全文明教育成果、使之符合创建“平安校园”的要求，确保我园各项工作安全、稳定、和谐发展。

四、构建学校安全与综合治理工作领导体系：

1、成立“平安校园”创建工作领导小组： 组 长：谭佳丽

副组长：罗 艳 高 宇

组 员：陈玉蓉 黎语馨 王红梅 袁星月 张雪艳

冯晓娜 张丽琴 王小凤 张巧美 党慧芬 胡晓玲 李锡飞 黄 恋 王 艳 安 焕 2.落实好层层签订安全责任书的工作，使安全工作落实到个人，形成学校安全领导重视，重点突出，层层落实，全员参与的良好氛围。进一步完善学校安全责任追究制度，提高全校教师对安全工作的使命感和责任感。

3.充分发挥幼儿园安全管理机构的管理功能，加强对幼儿园安全工作的检查和监督。

4.进一步健全幼儿园保卫职能部门的工作制度，制定幼儿园警务室值班人员的工作职责，提高校警的工作责任心和工作能力，充分发挥保卫处在幼儿园安全工作管理中的作用。

5.加强安全工作队伍建设，明确各位领导和老师安全工作中的职责，充分发挥他们在对学生进行安全教育和日常管理中的作用。

五、工作重点：

1、加强交通安全、消防安全、人生安全等教育。

2、加强对校舍和教学设施的安全检查，及时排查水电线路、活动场地、大型玩具、班级电器等造成的隐患、消除安全隐患确保幼儿的生命安全。

3、对容易引发火灾、存放危险品及人员集中的场所作重点检查，要对消防设施进行定期维护更换，确保消防器材的完好，并保证消防通道随时保持畅通。

4、加强校园周边环境的综合治理工作，与当地派出所、联防、城管保持密切联系。

5、消毒液存放于幼儿接触不到的地方。

6、保证门户安全。来访人员询问清楚、与被访人确认、登记后方能进入幼儿园。家长接送孩子必须放学后才能进入，迟到或者中途来访的家长必须事先与班上老师联系好，由本班老师接待，家长不进入班级。

7、严格执行安全接送制度，家长每天应按时接送孩子，孩子的接送人必须是直系亲属，严禁未成年人或其他人接送孩子。

8、保证班级活动安全。班主任是第一负责人，必须保证孩子在班级各项活动中的安全。

9、杜绝学以及易燃易爆物品进园。

10、把好消毒、晨检关，加强体能锻炼，做好传染病的预防工作。

11、定期检查，发现问题及时解决。

12、对存在安全隐患的地方，及时整改。

六、加强教育，提高安全防范能力：

加强教职工的安全防护知识和卫生常识教育。注意电、防火、防水等方面教育，并注重幼儿自我保护能力的培养，不断提高全园师生的安全防范能力。

七、完善制度：

结合我园实际和创建平安校园的罐子要求，逐步建立健全和完善各项管理制度，特别是要完善安全和卫生管理制度。

八、排查隐患，安全工作防患未然：

为确保师生安全，按照上级要求全面排查安全和卫生隐患。对我园存在的安全和卫生隐患要进行全面深入的排查。并一一进行登记造册，逐一制定切实可行的整改方案，及时消除安全隐患，确保各项安全防患于未然。

九、加强领导，创建工作常抓不懈：

为切实加强对创建“平安校园”工作的领导，我园成立了由园长任组长，高宇罗艳为副组长，其他教师为组员的领导小组。负责对本项工作的组织和督查。并且分工负责有关工作，责任到人。使该项工作常抓不懈。