近年来国家广电总局信息化水平的迅速提高，广电总局所接收、监测以及处理的数据量逐年增大，数据量的集中带来风险的集中。在这种背景下，国家广电总局监测数据处理中心所维护的信息资产的保护工作就显得十分必要和紧迫。

广电总局通过对信息系统进行风险分析，确认监测数据处理中心信息系统面临如下网络威胁。网络木马传播：入侵者通过在信息系统内部主机木马注入，获得网络数据读取权限，可以窃取信息甚至破坏信息的完整性，还可以破坏关键资产的操作系统，导致业务不可用。溢出攻击：入侵者通过操作系统以及业务系统的溢出漏洞，执行非法命令，进而达到对数据的读取或者破坏的目的。操作系统攻击：由于检测数据处理中心采用的是通用的商业计算机操作系统，而这些操作系统往往带有大量的系统漏洞，入侵者可以利用这些漏洞对信息系统进行破坏。资源滥用：当前网络中非法资源占用十分严重，垃圾邮件、IM/P2P、拒绝服务攻击等，这些非法行为都会大量占用监测数据处理中心正常的业务带宽并导致关键业务受到干扰。

为了屏蔽如上风险，经过多次论证，国家广电总局决定采用北京启明星辰信息技术有限公司研制的天清入侵防御系统（IPS）对监测数据处理中心关键业务服务器进行保护。设备部署方案如下图：

图1

从系统的部署情况来看，本解决方案可以完全控制国家广电总局所关心的各种网络威胁，对关键业务服务器实施保护。该项目完成之后，天清IPS系统控制了各种违规滥用网络资源的行为，防御了来自服务器外部的木马种植、溢出攻击、操作系统攻击等行为，有效夯实了国家广电总局信息系统安全建设的基础，提升了信息资源的利用效率，保证了监测数据处理中心的各种业务系统稳定安全的运行。