一、信息系統(tǒng)現(xiàn)狀

哈爾濱師范大學是黑龍江省唯一的科類比較齊全的師范大學，是省屬重點大學，是黑龍江省高等師范教育、高等藝術教育、教育科學研究和師資培訓的中心。學校坐 落于中國北方名城哈爾濱市，環(huán)境優(yōu)美，建筑風格獨特。學校共有5個校區(qū)，分布在哈爾濱、阿城等地，校園總占地面積為251.38萬平方米，其中校本部為 168萬平方米，總建筑面積為133萬平方米，其中校本部為104萬平方米。

哈爾濱師范大學網絡系統(tǒng)始建于1997年，2000年江北新校區(qū)建好后，逐步建設成覆蓋整個哈爾濱師范大學所有校區(qū)的大型校園網絡，其中江北江南兩個校區(qū)采用光纖直鏈模式，江北校區(qū)建成了以CISCO6509和銳捷交換機為核心的教學網絡和學生宿舍網，網絡承載了師范大學所有的教學所需的資源，包括選課、電子閱讀、電子課件、校園VOD點播、校園一卡通等應用。網絡成為哈爾濱師范大學重要的教學工具。

二、哈爾濱師范大學信息系統(tǒng)安全目標

基于哈爾濱師范大學的業(yè)務需求、可能面臨的的安全威脅和攻擊手段，哈爾濱師范大學網絡安全建設的目標可歸納為：

l  加強訪問控制，不同業(yè)務區(qū)間進行有效隔離，避免與外部網絡的直接通信

l  加強數(shù)據機密性，在各級網絡的數(shù)據傳輸?shù)倪^程中，通過加密等手段，防止數(shù)據的泄漏和破壞。

l  加強對各種日志的審計工作，詳細記錄對網絡、公開服務器的訪問、操作行為，形成完整的系統(tǒng)日志 ，并通過分析日志發(fā)現(xiàn)系統(tǒng)中的安全事件。

l  建立統(tǒng)一的綜合管理平臺，對網絡中的網絡設備、安全設備進行集中管理，提高管理的效率和故障解決能力、配置管理能力。

l  完善建立安全管理制度，加強各級工作人員的安全意識和安全水平，從制度上提高整體安全級別。

三、安全系統(tǒng)總體設計

下圖是哈爾濱師范大學的安全系統(tǒng)總體設計拓撲圖：

l  利用天融信防火墻實現(xiàn)各級網絡的安全隔離、訪問控制。

l  利用天融信防火墻的VPN功能，實現(xiàn)校外教師安全可靠的訪問校園網資源。

l  利用天融信TA安全日志審計系統(tǒng)實現(xiàn)網絡資源的日志的集中分析存儲，發(fā)現(xiàn)安全時間。

   通過以上安全設計，在哈爾濱師范大學信息系統(tǒng)可達到一下安全效果。

l  利用防火墻的訪問控制功能，加強邊界安全。

一方面在哈爾濱師范大學信息系統(tǒng)的邊界部署天融信千兆防火墻抵御來自互聯(lián)網和校園網內部對服務器的攻擊

另一方面通過使用VPN功能，保證在互聯(lián)網上的教師可以簡單安全的訪問和使用校園網的資源，同時也為管理員遠程安全的訪問校園提供了可靠的保證。

l  部署日志審計系統(tǒng)，通過對防火墻日志的集中審計，及時發(fā)現(xiàn)系統(tǒng)中發(fā)生的安全事件。