一、信息系統(tǒng)現(xiàn)狀

哈爾濱師范大學(xué)是黑龍江省唯一的科類比較齊全的師范大學(xué)，是省屬重點(diǎn)大學(xué)，是黑龍江省高等師范教育、高等藝術(shù)教育、教育科學(xué)研究和師資培訓(xùn)的中心。學(xué)校坐 落于中國(guó)北方名城哈爾濱市，環(huán)境優(yōu)美，建筑風(fēng)格獨(dú)特。學(xué)校共有5個(gè)校區(qū)，分布在哈爾濱、阿城等地，校園總占地面積為251.38萬(wàn)平方米，其中校本部為 168萬(wàn)平方米，總建筑面積為133萬(wàn)平方米，其中校本部為104萬(wàn)平方米。

哈爾濱師范大學(xué)網(wǎng)絡(luò)系統(tǒng)始建于1997年，2000年江北新校區(qū)建好后，逐步建設(shè)成覆蓋整個(gè)哈爾濱師范大學(xué)所有校區(qū)的大型校園網(wǎng)絡(luò)，其中江北江南兩個(gè)校區(qū)采用光纖直鏈模式，江北校區(qū)建成了以CISCO6509和銳捷交換機(jī)為核心的教學(xué)網(wǎng)絡(luò)和學(xué)生宿舍網(wǎng)，網(wǎng)絡(luò)承載了師范大學(xué)所有的教學(xué)所需的資源，包括選課、電子閱讀、電子課件、校園VOD點(diǎn)播、校園一卡通等應(yīng)用。網(wǎng)絡(luò)成為哈爾濱師范大學(xué)重要的教學(xué)工具。

二、哈爾濱師范大學(xué)信息系統(tǒng)安全目標(biāo)

基于哈爾濱師范大學(xué)的業(yè)務(wù)需求、可能面臨的的安全威脅和攻擊手段，哈爾濱師范大學(xué)網(wǎng)絡(luò)安全建設(shè)的目標(biāo)可歸納為：

l  加強(qiáng)訪問(wèn)控制，不同業(yè)務(wù)區(qū)間進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)的直接通信

l  加強(qiáng)數(shù)據(jù)機(jī)密性，在各級(jí)網(wǎng)絡(luò)的數(shù)據(jù)傳輸?shù)倪^(guò)程中，通過(guò)加密等手段，防止數(shù)據(jù)的泄漏和破壞。

l  加強(qiáng)對(duì)各種日志的審計(jì)工作，詳細(xì)記錄對(duì)網(wǎng)絡(luò)、公開(kāi)服務(wù)器的訪問(wèn)、操作行為，形成完整的系統(tǒng)日志 ，并通過(guò)分析日志發(fā)現(xiàn)系統(tǒng)中的安全事件。

l  建立統(tǒng)一的綜合管理平臺(tái)，對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行集中管理，提高管理的效率和故障解決能力、配置管理能力。

l  完善建立安全管理制度，加強(qiáng)各級(jí)工作人員的安全意識(shí)和安全水平，從制度上提高整體安全級(jí)別。

三、安全系統(tǒng)總體設(shè)計(jì)

下圖是哈爾濱師范大學(xué)的安全系統(tǒng)總體設(shè)計(jì)拓?fù)鋱D：

l  利用天融信防火墻實(shí)現(xiàn)各級(jí)網(wǎng)絡(luò)的安全隔離、訪問(wèn)控制。

l  利用天融信防火墻的VPN功能，實(shí)現(xiàn)校外教師安全可靠的訪問(wèn)校園網(wǎng)資源。

l  利用天融信TA安全日志審計(jì)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)資源的日志的集中分析存儲(chǔ)，發(fā)現(xiàn)安全時(shí)間。

   通過(guò)以上安全設(shè)計(jì)，在哈爾濱師范大學(xué)信息系統(tǒng)可達(dá)到一下安全效果。

l  利用防火墻的訪問(wèn)控制功能，加強(qiáng)邊界安全。

一方面在哈爾濱師范大學(xué)信息系統(tǒng)的邊界部署天融信千兆防火墻抵御來(lái)自互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部對(duì)服務(wù)器的攻擊

另一方面通過(guò)使用VPN功能，保證在互聯(lián)網(wǎng)上的教師可以簡(jiǎn)單安全的訪問(wèn)和使用校園網(wǎng)的資源，同時(shí)也為管理員遠(yuǎn)程安全的訪問(wèn)校園提供了可靠的保證。

l  部署日志審計(jì)系統(tǒng)，通過(guò)對(duì)防火墻日志的集中審計(jì)，及時(shí)發(fā)現(xiàn)系統(tǒng)中發(fā)生的安全事件。