基于南通理工學院實驗樓網絡安全布局的優化研究

潘良

摘要：隨著計算機網絡技術和傳感技術的發展，以互聯網為基礎的擴展和延伸形成7新一代的網絡技術——物聯網，物聯網是本世紀一個重大的發展機遇，但是目前，大多數大學校園實驗樓、機房等依然沿用傳統的網絡安全布局模式，利用率低、安全性能低，因此，南通理工學院新實驗樓的建設過程中著重考慮物聯網前提下的網絡安全布局的優化研究。

關鍵字：網絡物聯網安全

1現狀分析

隨著南通理工學院計算機與信息工程學院2018～2019學年開始招收大量的來自全國的學子，學校投入大量的精力加建南通理工學院綜合實驗樓，實驗樓布局如圖1.1所示：

根據實驗樓樓層的布局特點，結合計算機與信息工程學院的實驗室管理要求以及目前物聯網的大趨勢，我們要進行一個網絡安全的規劃布局的研究。

2網絡安全布局研究

實驗樓的網絡安全布局主要考慮：人員進出安全，網絡信息安全，防水防火安全。

2.1人員進出安全研究

由于學校具有班級多學生多的特點，因此出入實驗樓采用門禁系統，根據人員的不同進行網絡上的分層，例如學生可以通過校園一卡通刷卡門禁系統進入實驗大樓，但實驗室教室門禁系統的門教師的卡才有權限打開。進入教室后教師插人卡片方可通電。

門禁系統采用實時記錄的原理，記錄何時何人進入和離開。

2.2網絡信息安全研究

由于每天大量的學生進行實驗課程的安排，而且大量運用互聯網，因此如何做好網絡的信息安全工作也成了學校教育教學工作環境的重中之重。首先，實驗大樓安排好網絡中心節點給每個實驗師配備上網條件，同時通過防火墻隔離外網的不良信息。其次，每個實驗室通過上網系統，學生要上網必須通過自己的賬號密碼登錄，且服務器要留下上網記錄。

2.3防水防火安全研究

實驗室機器設備多，每個實驗室都有大量計算機，交換機，空調等設備，因此一定要注意好防水和防火的研究，教室采用插卡取電，拔卡斷電的工作原理，保證沒有人的時候所有機器設備處于斷電狀態，每個教室對外的窗戶使用感應裝置，檢測到教室斷電的狀態，窗戶自動關閉。

3具體方案

實驗大樓采用不聯網門禁系統，實驗室教室采用聯網門禁。

大樓采用門禁一體機，主要電鎖，出門按鈕，并且具有具有防撬報警和門磁報警功能。

教室采用智能門禁系統，實現教師一人一卡為基礎的安全識別機制，通過學校管理統一配套，對于卡片的安全數據采用加密型，并聯動監控系統，進入大樓教室內進行刷卡抓拍，每刷一次卡，系統會自動對刷卡人的姓名、時間等信息進行登記。智能門禁系統同時對接消防報警聯動，如果有警號會響起，火警可聯動現場門自動打開，并且同時發出信號給學校管理中心學校管理中心也可以做出相應的處理。

大樓地樓使用一間專門做中心節點機房，并配備硬件防火墻，防止學校實驗樓各個實驗室被病毒或者不法分子入侵。每個機房分配不同段落的IP地址和網關，相互之間不影響。

4總結

南通理工學院綜合實驗大樓的網絡安全布局是本著以人為本的原則，充分利用物聯網的基礎上，本著安全第一的原則進行分析研究并準備實施的一套網絡安全布局體系。而網絡安全的優化是每個學校一直在追求的，該優化方案將通過使用反饋會在后續研究對本方案進一步改進。

參考文獻

[1]何冀東，，基于網絡重要度的貨運計量安全檢測監控設備布局優化方法及應用研究，北京交通大學，2 013.

[2]李京春，李戰寶，石峰.我國網絡信息安全戰略布局的思考，信息安全與通信保密，2 014.