哈尔滨师范大学是黑龙江省唯一的科类比较齐全的师范大学,是省属重点大学,是黑龙江省高等师范教育、高等艺术教育、教育科学研究和师资培训的中心。学校坐 落于中国北方名城哈尔滨市,环境优美,建筑风格独特。学校共有5个校区,分布在哈尔滨、阿城等地,校园总占地面积为251.38万平方米,其中校本部为 168万平方米,总建筑面积为133万平方米,其中校本部为104万平方米。
哈尔滨师范大学网络系统始建于1997年,2000年江北新校区建好后,逐步建设成覆盖整个哈尔滨师范大学所有校区的大型校园网络,其中江北江南两个校区采用光纤直链模式,江北校区建成了以CISCO6509和锐捷交换机为核心的教学网络和学生宿舍网,网络承载了师范大学所有的教学所需的资源,包括选课、电子阅读、电子课件、校园VOD点播、校园一卡通等应用。网络成为哈尔滨师范大学重要的教学工具。
基于哈尔滨师范大学的业务需求、可能面临的的安全威胁和攻击手段,哈尔滨师范大学网络安全建设的目标可归纳为:
l 加强访问控制,不同业务区间进行有效隔离,避免与外部网络的直接通信
l 加强数据机密性,在各级网络的数据传输的过程中,通过加密等手段,防止数据的泄漏和破坏。
l 加强对各种日志的审计工作,详细记录对网络、公开服务器的访问、操作行为,形成完整的系统日志 ,并通过分析日志发现系统中的安全事件。
l 建立统一的综合管理平台,对网络中的网络设备、安全设备进行集中管理,提高管理的效率和故障解决能力、配置管理能力。
l 完善建立安全管理制度,加强各级工作人员的安全意识和安全水平,从制度上提高整体安全级别。
下图是哈尔滨师范大学的安全系统总体设计拓扑图:
l 利用天融信防火墙实现各级网络的安全隔离、访问控制。
l 利用天融信防火墙的VPN功能,实现校外教师安全可靠的访问校园网资源。
l 利用天融信TA安全日志审计系统实现网络资源的日志的集中分析存储,发现安全时间。
通过以上安全设计,在哈尔滨师范大学信息系统可达到一下安全效果。
l 利用防火墙的访问控制功能,加强边界安全。
一方面在哈尔滨师范大学信息系统的边界部署天融信千兆防火墙抵御来自互联网和校园网内部对服务器的攻击
另一方面通过使用VPN功能,保证在互联网上的教师可以简单安全的访问和使用校园网的资源,同时也为管理员远程安全的访问校园提供了可靠的保证。
l 部署日志审计系统,通过对防火墙日志的集中审计,及时发现系统中发生的安全事件。