潘良

摘要：隨著計算機網(wǎng)絡(luò)技術(shù)和傳感技術(shù)的發(fā)展，以互聯(lián)網(wǎng)為基礎(chǔ)的擴展和延伸形成7新一代的網(wǎng)絡(luò)技術(shù)——物聯(lián)網(wǎng)，物聯(lián)網(wǎng)是本世紀一個重大的發(fā)展機遇，但是目前，大多數(shù)大學校園實驗樓、機房等依然沿用傳統(tǒng)的網(wǎng)絡(luò)安全布局模式，利用率低、安全性能低，因此，南通理工學院新實驗樓的建設(shè)過程中著重考慮物聯(lián)網(wǎng)前提下的網(wǎng)絡(luò)安全布局的優(yōu)化研究。

關(guān)鍵字：網(wǎng)絡(luò)物聯(lián)網(wǎng)安全

1現(xiàn)狀分析

隨著南通理工學院計算機與信息工程學院2018～2019學年開始招收大量的來自全國的學子，學校投入大量的精力加建南通理工學院綜合實驗樓，實驗樓布局如圖1.1所示：

根據(jù)實驗樓樓層的布局特點，結(jié)合計算機與信息工程學院的實驗室管理要求以及目前物聯(lián)網(wǎng)的大趨勢，我們要進行一個網(wǎng)絡(luò)安全的規(guī)劃布局的研究。

2網(wǎng)絡(luò)安全布局研究

實驗樓的網(wǎng)絡(luò)安全布局主要考慮：人員進出安全，網(wǎng)絡(luò)信息安全，防水防火安全。

2.1人員進出安全研究

由于學校具有班級多學生多的特點，因此出入實驗樓采用門禁系統(tǒng)，根據(jù)人員的不同進行網(wǎng)絡(luò)上的分層，例如學生可以通過校園一卡通刷卡門禁系統(tǒng)進入實驗大樓，但實驗室教室門禁系統(tǒng)的門教師的卡才有權(quán)限打開。進入教室后教師插人卡片方可通電。

門禁系統(tǒng)采用實時記錄的原理，記錄何時何人進入和離開。

2.2網(wǎng)絡(luò)信息安全研究

由于每天大量的學生進行實驗課程的安排，而且大量運用互聯(lián)網(wǎng)，因此如何做好網(wǎng)絡(luò)的信息安全工作也成了學校教育教學工作環(huán)境的重中之重。首先，實驗大樓安排好網(wǎng)絡(luò)中心節(jié)點給每個實驗師配備上網(wǎng)條件，同時通過防火墻隔離外網(wǎng)的不良信息。其次，每個實驗室通過上網(wǎng)系統(tǒng)，學生要上網(wǎng)必須通過自己的賬號密碼登錄，且服務(wù)器要留下上網(wǎng)記錄。

2.3防水防火安全研究

實驗室機器設(shè)備多，每個實驗室都有大量計算機，交換機，空調(diào)等設(shè)備，因此一定要注意好防水和防火的研究，教室采用插卡取電，拔卡斷電的工作原理，保證沒有人的時候所有機器設(shè)備處于斷電狀態(tài)，每個教室對外的窗戶使用感應(yīng)裝置，檢測到教室斷電的狀態(tài)，窗戶自動關(guān)閉。

3具體方案

實驗大樓采用不聯(lián)網(wǎng)門禁系統(tǒng)，實驗室教室采用聯(lián)網(wǎng)門禁。

大樓采用門禁一體機，主要電鎖，出門按鈕，并且具有具有防撬報警和門磁報警功能。

教室采用智能門禁系統(tǒng)，實現(xiàn)教師一人一卡為基礎(chǔ)的安全識別機制，通過學校管理統(tǒng)一配套，對于卡片的安全數(shù)據(jù)采用加密型，并聯(lián)動監(jiān)控系統(tǒng)，進入大樓教室內(nèi)進行刷卡抓拍，每刷一次卡，系統(tǒng)會自動對刷卡人的姓名、時間等信息進行登記。智能門禁系統(tǒng)同時對接消防報警聯(lián)動，如果有警號會響起，火警可聯(lián)動現(xiàn)場門自動打開，并且同時發(fā)出信號給學校管理中心學校管理中心也可以做出相應(yīng)的處理。

大樓地樓使用一間專門做中心節(jié)點機房，并配備硬件防火墻，防止學校實驗樓各個實驗室被病毒或者不法分子入侵。每個機房分配不同段落的IP地址和網(wǎng)關(guān)，相互之間不影響。

4總結(jié)

南通理工學院綜合實驗大樓的網(wǎng)絡(luò)安全布局是本著以人為本的原則，充分利用物聯(lián)網(wǎng)的基礎(chǔ)上，本著安全第一的原則進行分析研究并準備實施的一套網(wǎng)絡(luò)安全布局體系。而網(wǎng)絡(luò)安全的優(yōu)化是每個學校一直在追求的，該優(yōu)化方案將通過使用反饋會在后續(xù)研究對本方案進一步改進。

參考文獻

[1]何冀東，，基于網(wǎng)絡(luò)重要度的貨運計量安全檢測監(jiān)控設(shè)備布局優(yōu)化方法及應(yīng)用研究，北京交通大學，2 013.

[2]李京春，李戰(zhàn)寶，石峰.我國網(wǎng)絡(luò)信息安全戰(zhàn)略布局的思考，信息安全與通信保密，2 014.