信息中心
某部門網(wǎng)絡(luò)防護(hù)解決方案
一、項(xiàng)目背景
國(guó)家廣電總局是把握我國(guó)輿論導(dǎo)向、研究并擬定廣播電視宣傳和影視創(chuàng)作的方針政策、指導(dǎo)廣播電視宣傳和廣播影視創(chuàng)作并協(xié)調(diào)其題材規(guī)劃、指導(dǎo)廣播電影電視管理體制改革的管理機(jī)構(gòu)。近年來(lái)國(guó)家廣電總局信息化水平的迅速提高,廣電總局所接收、監(jiān)測(cè)以及處理的數(shù)據(jù)量逐年增大,數(shù)據(jù)量的集中帶來(lái)風(fēng)險(xiǎn)的集中。在這種背景下,國(guó)家廣電總局監(jiān)測(cè)數(shù)據(jù)處理中心所維護(hù)的信息資產(chǎn)的保護(hù)工作就顯得十分必要和緊迫。
廣電總局通過(guò)對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析,確認(rèn)監(jiān)測(cè)數(shù)據(jù)處理中心信息系統(tǒng)面臨如下網(wǎng)絡(luò)威脅。
網(wǎng)絡(luò)木馬傳播:入侵者通過(guò)在信息系統(tǒng)內(nèi)部主機(jī)木馬注入,獲得網(wǎng)絡(luò)數(shù)據(jù)讀取權(quán)限,可以竊取信息甚至破壞信息的完整性,還可以破壞關(guān)鍵資產(chǎn)的操作系統(tǒng),導(dǎo)致業(yè)務(wù)不可用。
溢出攻擊:入侵者通過(guò)操作系統(tǒng)以及業(yè)務(wù)系統(tǒng)的溢出漏洞,執(zhí)行非法命令,進(jìn)而達(dá)到對(duì)數(shù)據(jù)的讀取或者破壞的目的。
操作系統(tǒng)攻擊:由于檢測(cè)數(shù)據(jù)處理中心采用的是通用的商業(yè)計(jì)算機(jī)操作系統(tǒng),而這些操作系統(tǒng)往往帶有大量的系統(tǒng)漏洞,入侵者可以利用這些漏洞對(duì)信息系統(tǒng)進(jìn)行破壞。
資源濫用:當(dāng)前網(wǎng)絡(luò)中非法資源占用十分嚴(yán)重,垃圾郵件、IM/P2P、拒絕服務(wù)攻擊等,這些非法行為都會(huì)大量占用監(jiān)測(cè)數(shù)據(jù)處理中心正常的業(yè)務(wù)帶寬并導(dǎo)致關(guān)鍵業(yè)務(wù)受到干擾。
二、部署方案
為了屏蔽如上風(fēng)險(xiǎn),經(jīng)過(guò)多次論證,國(guó)家廣電總局決定采用北京啟明星辰信息技術(shù)有限公司研制的天清入侵防御系統(tǒng)(IPS)對(duì)監(jiān)測(cè)數(shù)據(jù)處理中心關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行保護(hù)。設(shè)備部署方案如下圖:
從系統(tǒng)的部署情況來(lái)看,本解決方案可以完全控制國(guó)家廣電總局所關(guān)心的各種網(wǎng)絡(luò)威脅,對(duì)關(guān)鍵業(yè)務(wù)服務(wù)器實(shí)施保護(hù)。
該項(xiàng)目完成之后,天清IPS系統(tǒng)控制了各種違規(guī)濫用網(wǎng)絡(luò)資源的行為,防御了來(lái)自服務(wù)器外部的木馬種植、溢出攻擊、操作系統(tǒng)攻擊等行為,有效夯實(shí)了國(guó)家廣電總局信息系統(tǒng)安全建設(shè)的基礎(chǔ),提升了信息資源的利用效率,保證了監(jiān)測(cè)數(shù)據(jù)處理中心的各種業(yè)務(wù)系統(tǒng)穩(wěn)定安全的運(yùn)行。
文章作者:國(guó)脈電子政務(wù)網(wǎng)
集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫(kù)
CIO頻道人物視窗
CIO頻道方案案例庫(kù)
大數(shù)據(jù)建設(shè)方案案例庫(kù)
電子政務(wù)建設(shè)方案案例庫(kù)
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫(kù)
商務(wù)智能建設(shè)方案案例庫(kù)
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄