广播电视网络安全
广播电视网络安全范文第1篇
关键词:广播电视;计算机网络;安全防护
在当前社会发展的形势下,广播电视与计算机网络相结合已成为社会发展的必然,广播电视与计算机网络的结合符合了新媒体时展的需求,有助于我国广播电视行业的更好发展。然而网络作为一把双刃剑,在带来便利的同时,网络安全问题也备受关注,一旦广播电视计算机出现网络安全问题,势必就会影响到广播电视行业的发展。为此,在广播电视发展的同时,必须做好计算机网络安全工作,确保广播电视计算机网络安全。
1广播电视计算机网络安全防护的意义
广播电视作为我国社会发展的一部分,伴随着新媒体时代的到来,广播电视与网络相结合已成为必然。计算机网络的出现使得广播电视舆论方式也越来越多,为广播电视的发展拓展了空间,然而网络作为一般双刃剑,在带来巨大便利的同时,其安全问题也越来越突出。对于广播电视而言,其计算机网络安全要求非常高,一旦计算机网络出现安全问题,不仅会影响到广播电视行业的发展,同时还会错误的引导人们的舆论,进而不利于我国社会的稳定。面对这个竞争日益激烈的社会,我国广播电视在与计算机网络结合发展的道路上,不仅要善于利用计算机网络来推动广播电视的更好发展,同时还要做好计算机网络安全防范工作,加大计算机网络安全技术的应用,进而确保广播电视计算机网络安全。
2广播电视计算机网络安全防护
2.1加大计算机网络安全技术的应用
网络安全技术作为计算机网络安全的保障,在广播电视行业中,为了确保广播电视计算机网络安全,就必须加大计算机网络安全技术的应用,以技术为依托,不断提高计算机网络的安全性。如,身份认证技术,身份认证技术就是在计算机网络中确认操作者身份的过程而产生的有效解决方法。在广播电视网络中,网络管理者给网络的使用者一个身份,在每次使用网络的时候凭着这个身份进入网络,从而提高网络的安全性。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。通过身份认证技术,用户每次访问网络时需要输入相应的口令或者身份口令,从而极大地防止了网络被恶意攻击,提高了网络的安全性[1-2]。
2.2数据库技术
数据库技术是数据管理的一种方法,在广播电视网络中,利用数据库技术,当网络接收到数据信息时,数据库接受信息,并对数据进行存储。广播电视网络需要处理的数据是非常庞大的,为了提高网络运行效率,就必须利用数据库技术,对数据进行分类管理和存储,使信息系统可以随时随地的从数据库中获得所需要的数据,进而保障广播电视网络稳定运行。
2.3优化数据传输技术
广播电视网络作为广播电视节目传输的基础,为了确保广播电视网络安全,就必须重视数据传输技术。在广播电视网络运行过程中,数据源与数据宿之间是通过一个或多个数据链路,按照一定的网络协议而进行了数据传输的方法和设备[4]。在网络安全监控系统中,数据信息必须通过网络协议,如TCP/IP协议,然后经汇总发送到中央数据库,数据传输技术能够有效地保障有线广播电视网络的稳定性,保证信息传输安全[3-4]。
2.4加强网络安全管理
网络安全作为广播电视计算机网络中的一个重要问题,只有确保网络安全,加强网络管理,才能确保广播电视计算机网络的正常运行。首先,广播电视行业必须全面加强网络安全管理工作,要健全相关管理制度,将计算机网络安全工作提到日程上来,提高工作人员对计算机网络安全的认识;其次,还要加强人员的管理,全面落实安全责任制,加强管理人员的网络安全技术教育,提高他们的专业水平,进而为广播电视计算机网络安全工作提供保障;最后,在广播电视计算机网络安全工作中,必须定期对广播电视计算机网络进行维护,安排专业的技术人员对广播电视计算机网络进行日常维护和管理,进而确保广播电视计算机网络安全。
3结语
随着“三网”的融合,广播电视与计算机网络的结合已经成为广播电视行业发展的必然。而在广播电视发展的过程中,广播电视计算机网络安全是一项重要的工作,为了确保广播电视计算机网络安全,就必须加大网络安全技术的应用,加强网络安全管理,进而确保广播电视计算机网络安全,推动广播电视行业的更好发展。
作者:徐振 单位:国家新闻出版广电总局
参考文献:
[1]崔芙云.浅谈广播电视网络安全的建设[J].中国新通信,2015(3):38-40.
[2]黄寅.浅谈广播电视大学计算机网络安全保护问题研究[J].电脑知识与技术,2015(2):17-18.
广播电视网络安全范文第2篇
关键词:网络安全;攻防实战;攻防演习;安全防护;网络广播;电视台
1引言
2020年11月,重庆市公安局开展了“护网2020”网络安全攻防实战演习。重庆广播电视集团(总台)被确定为50家重点防守单位之一,其下属单位重庆网络广播电视台(视界网)是广电总局批准设立的“重庆市委市政府在新媒体领域的喉舌,以宽带互联网、移动通信网等新兴信息网络为节目传播载体的新形态广播电视播出机构”,是媒体融合背景下的重要新闻舆论阵地,因其新闻媒体属性及主流媒体影响力成为攻击队伍的重点攻击对象。
2攻防演习防守成果
本次“护网2020”攻防演习从2020年11月9日开始至15日结束,截止到攻击结束,视界网抗住了多支攻击队伍的攻击,没有任何系统被攻破,是少量成功防守的单位之一。视界网防守团队7天全程轮班值守,共累计分析安全日志55万余条,截获并阻断攻击行为430万余次,处理安全事件并提交防守报告38件,防守得分1000余分。其中,视界网防守团队通过反向渗透,获得一名攻击队员的“指纹信息”。本次攻防演习的主要目的是主管部门为检验其管辖范围内防守单位的网络安全防守能力,重在防守,不鼓励反向渗透,因此成功反向渗透不得高分。
3防守经验的总结
视界网基于《信息安全技术网络信息安全等级保护基本要求》[1](简称等保2.0)构建了一套完整的信息网络安全防护体系,如图1所示,陆续建设有下一代网络防火墙、Web应用防火墙、漏洞扫描、网闸、运维审计、数据库审计、日志审计、安全管理中心、终端杀毒与管控等安全设备及安全防护系统,具备较强的安全防护和应急处置能力,能够从外而内、由北向南、自西向东全方位保障网站生产安全和播出安全。视界网高度重视本次攻防演习,抽调技术骨干全力备战防守。战前阶段组建了防守团队,通过开展资产梳理与安全评估、隐患排查与安全加固、安全培训与演习提前布防;防守阶段通过轮班值守、威胁监测、情报分析、研判处置、协同防护、应急响应、策略优化进行防守;总结阶段通过复盘攻击行为和防守薄弱点总结防守经验教训,通过优化防护策略、更新应急文档进一步强化了网站整体安全防护能力。总结起来,视界网在攻防演习取得较好的成果主要得益于在以下几个方面开展的工作。3.1领导高度重视,注重安全宣贯。《中华人民共和国网络安全法》对关键信息基础设施运营主体单位加强网络安全建设提出了明确的要求和约束,网络安全运营者要充分了解所需承担的法律责任,尤其是单位一把手领导要认清网络安全建设的重要性,在信息化系统建设过程中同步安全建设,注重安全方面的人力和财力投入。攻防演习也是如此,只有领导高度重视攻防演习,信息技术部门才能获得必要的软硬件资源,才有成功防守的底气。攻防演习前在单位开展安全宣贯工作也极为重要,通过安全意识培训,调动整个单位的力量,全员参与攻防演习,合理分配工作,将成为决定能否防守成功的关键。3.2摸清信息资产,减小暴露面积。摸清信息资产,做好资产管理是网络安全工作的基础,没有清晰的信息资产台账就没有完整的安全防护路径。攻防演习前,视界网多次进行全面资产梳理,将所有资产按照重要程度分类,分级进行保护,从平台、系统、域名、存储、网络等多个维度,建立起采录、变更、监控、报废等环节的全生命周期资产管理体系,为攻防演习提供了详细的信息资产基础台账,这些举措对减少攻击暴露面、优化核心业务薄弱环节、提升网站整体防护能力有极大的帮助。3.3守住网络入口,细化安全策略。TCP/IP四层模型从下至上是物理接口层、网络层、传输层、应用层。视界网的网络入口防护和安全策略配置在TCP/IP四层模型基础上坚持“入口最小化”原则依次收敛,严格管控安全接入,收紧网络入口,做到文档化管理、精细化配置,在入口处预先拦截存在安全问题的接入。在物理接口层,通过绑定MAC地址将工作站和交换机端口进行绑定,杜绝IP被任意篡改,防止IP冲突造成网络瘫痪。接入系统的设备必须得到技术部门的校验审查和授权,能有效防止攻击者通过物理接口直接进入并攻击系统。在网络层,严格做好安全域划分和边界隔离,通过VLAN划分和ACL访问控制列表实现网络隔离与访问控制。不同安全域采用域间防火墙做安全隔离,内外网数据交互采用网闸做安全杀毒与过滤。在传输层,严格做好数据加密,全域名部署SSL证书,全网站采用HTTPS传输,保证数据传输的安全性,有效防止因运营商或DNS劫持攻击导致的数据泄露和篡改。尤其要注意在Web应用防火墙、下一代防火墙等安全设备上做好SSL解密配置,SSL加密只能保证传输环节的数据安全,不能限制攻击者在数据包中嵌入非法数据,安全设备需要拆解加密数据包才能进行安全扫描。在应用层,严格做好用户管理、认证管理、权限管理、审计管理。在不影响用户体验的情况下尽量采取多因子认证方式进入核心系统;禁止明文形式的统一密码本存在;通过技术手段限制弱密码存在,强制定期修改密码。通过堡垒机实现运维审计,未经合法授权的用户禁止进入系统,用户权限须细化到岗位,安全责任须落实到个人。定期巡查安全日志进行安全审计,发现登录异常要及时预警并处置。需要特别注意的是,在攻防演习前要做好包含但不限于服务器、工作站、中间件、数据库等账号密码清理工作,确保账号、权限、人员正确对应,做好账号弱密码的反复清理工作;优化安全接入策略,内部系统禁止互联网访问或采用白名单的方式访问;梳理好系统间接口调用关系并做好访问控制,清理未使用的端口和API接口,确保业务正常的情况下端口开放数量最少化,API接口数量最少化。3.4优化管理配置,做好安全运营。安全设备的安装与部署是基本,管理与配置才是核心。再好的安全设备,没有规范的配置和长期的运营将无法发挥其应有的作用。很多单位花巨资采购的安全设备由于缺乏专人进行精细化的安全管理和策略配置,大部分安全设备在攻防实战演习中往往都是形同虚设,不仅起不到任何防护作用,甚至还会成为攻击者入侵的对象,成为攻击路径中重要的突破口。任何设备和软件在从低版本向高版本的迭代升级的过程中都存在安全漏洞,有的还存在0day漏洞,且这种例子并不少见,比如2020年某安全厂商的一款安全设备就因存在RCE(远程命令/代码执行漏洞)而引起客户恐慌。因此,用好安全设备是做好安全防护工作的关键。本次攻防演习中,视界网的PaloAlto防火墙和Web应用防火墙发挥了重要作用,这离不开防守团队在演习前对安全设备做的配置优化工作。其中就包括将防火墙策略从第4层网络层收紧到第7层应用层,例如原来的安全策略是IP+端口级别的防护,只允许用户从特定IP和特定端口访问业务,针对Web业务做安全策略收紧之后,就只允许从特定IP和特定端口访问HTTP协议的业务,无法访问SSH、FTP等协议业务。这样的做法一方面使大部分攻击在防火墙就被拦截,减轻了后端服务器的压力;另一方面也减少了攻击者的攻击路径,加固了业务安全。3.5定向漏扫渗透,做好安全加固。攻防演习前,要做好现有资产的安全扫描和核心业务的安全渗透工作。一是利用安全终端管控软件开展终端病毒扫描与查杀。利用D盾等木马查杀工具对网站目录反复进行WebShell木马扫描,确保网站不存在一句话木马,系统不存在木马上传入口。二是利用漏扫设备对现有资产进行安全漏洞扫描,至少完成高危漏洞的加固修复,尽量修复中低危漏洞。针对因业务可能受到影响确实无法整改的漏洞,要通过访问控制、安全防护、日志监测等多种手段进行实时监测与预警,制定合理的应急预案并定期演习,确保业务不受漏洞影响。三是利用安全工具和安全服务对核心系统尤其是互联网系统进行定向渗透测试,将发现的漏洞及时整改修复,无法整改修复的业务要及时下线处理,直到整改完成后才能上线运营。3.6加强态势感知,做好动态防御。在本次攻防演习前,视界网还快速部署上线了一套态势感知系统。通过采集全网流量和日志数据,以大数据分析为基础、全流量分析为核心,结合人工智能、机器学习、关联分析等技术,精准检测全网威胁,全局可视安全风险,高效处置安全问题,全面感知安全态势,实现从被动防御向主动防御转变、静态防御向动态防御的转变、分散防御向协同防御的转变,构建起全网纵深协同防御体系。态势感知系统依托日志和流量采集,通过大数据分析建模,能够同时实现内外南北向和内部东西向的安全防护,结合攻击日志实现攻击溯源,清晰掌握攻击行为及路径,配合安全设备及时对攻击源进行封堵,在本次攻防演习中发挥了关键作用。
4结语
鉴于国家对网络安全越来越重视,安全主管部门对网络运营主体单位和关键信息基础设施的检查越来越严格,网络安全运营者要高度重视网络安全建设,具备一定的基础安全防护能力。在预算有限的情况下,采购防火墙、WAF等必要的安全防护设备;在预算充足的情况下,部署态势感知等动态防御系统,聘请专业的安全机构提供网络安全服务,并将攻防演习纳入常规服务项目。网络安全运营者要积极参与、高度重视网络安全攻防演习,通过在攻防实战中吸取安全建设经验和教训,快速有效地锻炼成长,不断优化完善安全管理体系,提升网络运营主体单位安全管理水平,提高关键信息基础设施整体防护能力。
参考文献:
广播电视网络安全范文第3篇
【关键词】广播电视;网络;监测技术
随着广播电视的网络化发展,网络电视的更新速度非常快,逐步朝向更为广阔的方向发展。广播电视中,不可缺少网络监测技术,以此来提高广播电视网络化的传输效率和安全应用水平。广播电视网络主要包含无线广播、模拟数字、卫星覆盖等多个项目,深化网络监测技术的应用,推进网络电视的发展,在保障安全的前提下,落实网络监测技术的相关研究。
一、广播电视网络对监测技术的需求
广播电视网络起始比较早,均采用简单的监测手段,监督广播电视网络化的运行状态。早期监测运行并不成熟,而且监测的水平不高,主要依赖于人工监测与测评,为了提高广播电视网络的运行水平,广播电视网络方面,对监测技术提出了较高的要求,逐渐提高网络监测的水平,将人工监测转化成自动监测,参与广播电视网络监测。目前,大多地区采用人工监测与自动监测相互结合的方法,在此基础上,朝向全自动化的监测状态进行过度[1]。广播电视网络方面,对监测技术的需求很大,应该规划好监测技术,同时规范各项监测技术,以此来满足广播电视网络的需求。
二、广播电视网络监测技术的运用
1无线广播电视网络监测
无线广播电视网络中,监测技术方面建立了专业的监测网,设计了数据处理中心,负责无线广播电视网络中的数据采集,在采集点监测无线广播电视网,配置监测台,运用远程遥控的方式,规划好通信路,设计好监测的时间,把控无线广播网络的监测[2]。网络监测上,还能传输语音压缩文件以及测试指标,回传到监测网内,中间还会途径防火墙,传输到内部路由器内,路由器再次传送到通讯服务器中,自动启动文件服务系统,把数据存储到网络数据库内。无线广播电视网络监测的数据处理中心,规划了数据库分布技术、压缩技术以及远程技术,保障无线广播电视对内、对外的播出质量,还要实现不间断的自动化监测,完善无线广播电视网络监测技术的运用。
2有线广播电视网络监测
有线广播电视网络的构成与无线相比,相对较为广泛,其构成中包括市级、县级的网络分配,以及光缆干线网等等,均采用了光缆传输模式。市县级的分配网,是与用户直接相连接的,部分地区,采用的是电缆传输的方式。在有限广播电视网络监测中,主要检测电视内容、质量以及安全性。有线广播电视网络监测中,分为音频、视频、射频3个部分,采用自动化的监测设备,检测无线电频的占用情况以及场强、载波频率等。有线电视网络具有自动监测的特征,其可在众多频段内,监测电台的运行情况,明确信号强度,获取频谱的实际情况,以便充分的利用网络资源。
3、卫星电视网络监测技术
卫星电视网络监测技术中,专门构建了专属的监测台,改变了以往人工检查的方式,启动慢速录像机,实现实时录像,监测卫星电视网络节目中的画面[3]。近几年,卫星电视网络监测中进行了全方位的调整,运用相关的监测技术,如:数字监测技术、压缩技术以及网络技术等,改造了卫星电视网络监测技术,提供了智能化、自动化的监测系统,推进了卫星电视的网络化发展。
三、广播电视网络监测技术的发展
广播电视网络监测技术处于积极发展的状态,我国广播电视网络的覆盖范围逐渐扩大,积极发展监测技术,配合广播电视网络的运用。广播电视网络监测技术在未来的发展过程中,最主要的是确保广播电视网络的安全和质量,确保技术是网络的共同发展,强调与时俱进的运用,进而完善广播电视网络的运用,全面落实监测技术的应用。我国在发展广播电视网络监测技术时,应该注重质量和安全建设,推进监测技术的自动化发展,同时构建数字化、网络化的监测系统,保障广播电视网络的可靠性,避免影响广播电视网络的播出质量,更重要的是促进广播电视网络的有效发展,加快广播电视网络的发展速度。四、结束语:广播电视网络监测技术的运用,提高了电视网络化的水平,保障广播电视网络快速、稳定的发展。广播电视网络中,积极落实监测技术,促进广播电视网络的良性发展,以免增加广播电视网络化的运行负担,更重要的是加快广播电视网络的发展速度,体现出监测技术的实践价值。
参考文献
[1]弓艳青.广播电视网络监测技术初探[J].数字技术与应用,2013,05:60.
[2]珍措.广播电视监测技术发展[J].广播与电视技术,2015,02:110-112.
广播电视网络安全范文第4篇
【关键词】应急广播 广播电视网络 体系建设 整合发展
【中图分类号】G221 【文献标识码】A
广播传播范围广、传输速度快、接收方便、抗干扰能力强,在突发事件的应急预告、应急指挥、应急疏散、应急安顿中具有举足轻重的作用,是其他传播手段和传播方式无法替代的,特别是在因灾害造成交通中断,供电、通信瘫痪时,优势更加明显。应急广播体系作为国家应急机制中的重要组成部分,是处理突发事件有效的指挥调度平台,是政府、公众和受灾群众沟通情况、传达意见的重要载体,在突发事件处置中发挥着独特的作用。
中国广播电视网络有限公司于今年5月28日正式挂牌运行,顺应了网络融合、媒体融合发展的战略需要。按照国家新闻出版广电总局的要求,中国广播电视网络有限公司坚持以导向正确为立企之本,以融合创新为兴企之道,坚定不移地走融合发展之路,实施有线、无线、卫星三位一体发展,着力推进三网融合战略,努力把广播电视网络建设发展成为兼具宣传文化媒体和综合信息服务特色的可管可控、安全可靠的新型融合网络。特别是要以有线电视网络“全国一网”为发展的目标导向和重要支撑,加快进行全国有线电视网络整合和互联互通平台建设,尽早实现规划、标准、建设、运营和管理上的全国一网,促进广播电视网络向双向、智能、泛在、安全的新一代融合网络转型升级。
广播电视网络是重要的宣传文化阵地和信息基础设施,也是应急广播体系的重要设施和载体。中国广播电视网络要站在移动互联和媒体融合发展的时代前沿,切实发挥广播电视网络覆盖范围广、用户规模大、距离用户近等优势,在网络设施、渠道、平台和终端接收等方面,全力支持应急广播体系建设。应急广播体系建设需要我们做什么,我们就尽可能做好什么。
广播电视网络安全范文第5篇
关键词:广播电视信息安全;网络安全;安全分层体系;防火墙
1引言
信息化技术在当今国民经济中具有非常重要的战略地位和作用,广播电视网络和计算机通信网络在政治、金融、军事、交通、教育、商业等方面的作用不断增大。数字电视网络、通信网络和计算机网络“三网合一”的技术是当今信息社会特征最重要的基础设施。其中,广播电视领域是我国重要的信息资源提供者和传播者,是用户获取信息的最主要渠道之一。广播电视的数字化、电子化、网络化的不断发展,应用逐渐增多,网络信息安全技术和方法也层出不穷。随着下一代互联网技术如IPV6等技术的不断推进,一个高效、安全、方便的广播影视资料内容和节目的集成、交换、分发系统显得尤为重要,也逐渐成为信息科学的一个重要研究领域,日益受到研究者的关注[1]。广播电视网络安全从不同的角度具有不同的含义,从运行系统安全角度,保证节目播出和传输系统的安全;从网络上系统信息的安全,包括用户合法性的鉴别,用户收视权限控制,数据存取权限方式控制,安全审计,病毒防治,用户信息和授权信息的加密,节目加密等;从网络上节目播出的安全出发,包括节目审查、过滤等,侧重于防止和控制非法、有害的节目和信息的传播。用户可以快速、自由、自主地利用广播电视网络实现所有Internet业务,如电子现金、电视商务、数字货币、网上银行等,因此对网络安全技术的研究一直是计算机、数字电视、通信中的一个热点,广播电视网络无疑是其重要研究对象之一。本文结合传统广播电视网络存在的非法入侵、信息泄露和病毒等安全问题,提出采用分层保护的思想,并对分层保护的划分方法以及安全保护的实施等情况进行了探讨,改善和提升了广播电视网络的安全性。
2广播电视信息安全分层模式
广播电视网络安全问题主要是由于资源共享和开放性的特点所导致的,无论是采用目前较流行的IPV4还是正在发展的IPV6协议,存在着容易利用DNS攻击,邻居发现协议NDP,广播放大攻击、病毒等安全隐患。如何采取有利措施,保障广播电视节目的正常播出和安全性是首要解决的问题。通过对现有广播电视网络的分析和研究发现,整个网络体系结构由不同的子网和多个不同的业务板块组成。主要包括:在广播节目播放过程中的发射子网,在节目录制等过程中的制作子网,对播放平台及各种业务的监控子网以及日常办公及管理过程中的办公子网。由于子网所处的环境不同以及面临的安全威胁差异性,以往的子网往往采用相似的安全措施,不仅增加了网络运行和维护成本,而且并不能保证不同子网的安全性,同时导致整个网络的运行效率的下降。因此,可采用对不同子网分层保护的方法,针对不同子网所面临的安全威胁,划分出不同的安全等级,在有限的资源中集中保护较关键的子网,进一步提升整体网络的安全性,同时,减少了运行和维护成本,提高了网络运行的效率[2]。对不同子网及不同业务板块的分析,论文提出将整个广播电视网络分为五个层次的思想,有利于根据不同的安全级别设置防范措施。此外,根据各板块的业务特点和安全级别,在网络上划分多个安全区域,通过安全区域的边界隔离保护各板块网络的安全。主要的层次包括:(1)办公子网。办公子网负责相关的数字音频节目、稿件等资料的交互、传输和日常办公、审稿等管理工作。可采用千兆以太网技术,具有组网灵活、支持多用户端口镜像等特点,可通过合理划分网段,保证工作人员的客户端性能。感染病毒和受到外来安全攻击的可能性较高。由于办公子网覆盖面广,物理设备较多,因此,该子网存在较大的安全隐患。(2)安全隔离区。由于电视节目制作子网与办公子网之间存在着大量的信息交互过程,因此需要在该两个网络之间采取一定的安全措施,安全隔离区可以起到一定的隔离和缓冲作用,保证子网之间信息传递的安全可靠性。(3)节目制作子网。主要涉及到数据采集过程、制作过程以及对数据制作过程中的管理等业务板块,这一子网需要较高级别的安全性。(4)主干子网。主干子网是整个广播电视网络的核心部分,承担着整个网络的数据交互和管理任务,对这一子网的安全性要求非常高。(5)节目发射子网。在新闻等广播节目的发射播出过程中,非常容易受到各种威胁,因此,对这一板块的安全性要求是整个广播电视网络中最高的。经过将广播电视网络的分层设计,可针对不同的安全性要求,设置不同的安全策略,安全性随着不同需求逐渐增加。
3分层设置安全决策
通过将广播电视网络的分层模式,对不同的层次可采取不同的安全措施,同时,应防止不同子网之间病毒、入侵等信息的感染。该设计模式将提高效率,减少运行和维护成本。论文对不同子网和业务板块设计了不同的安全对策[2]。
3.1办公子网
办公子网由工作站、自适应交换机以及光纤收发器等组成,存在覆盖面广,物理设备较多等特点,并通过局部地区广电系统SDH环网与外部网络进行相连,涉及到办公软件的运行、财务管理、人事管理等,同时与节目制作子网存在信息交互,可设计如下的方式对办公子网进行安全性保护:(1)设置防火墙:采用一定的物理设备如思科、华为公司产品设置百兆防火墙,使办公内网与Internet之间或其他子网之间相互隔离,限制网络之间的互访,采用深入数据包检测和处理、IP/URL过滤、TCP/IP过滤检测、流量检测控制等技术,搜索异常和非法入侵,保护内部网络资源免遭非法用户的使用和入侵。(2)入侵检测:分布式防御系统框架通过设置分布式入侵检测系统,预先对入侵活动和具有攻击性数据流进行有效地拦截,将从Internet网络中进入的数据信息进行协议分析等检测,抵御各种恶意攻击。(3)子网划分:通过将办公子网进一步划分为多个子网的方法,在不同子网之间设置防火墙等安全规范,防止出现故障时病毒等信息的扩散。(4)终端接口检测:电脑中安装网络版杀毒软件,具有实时查毒、杀毒的功能。对于接入电脑的硬件自动检测。此外,对于需要上网的用户自动检测其电脑杀毒软件的安装和更新情况。(5)监控措施:在办公子网中安装华为等公司的网络管理软件,主要对网络安全情况实时监控,防止非法入侵、病毒感染等问题[3]。
3.2安全隔离区
安全隔离区是独立于节目制作子网、办公子网的过渡子网,它的物理位置位于节目制作子网、办公子网的边界,通过该隔离区可防止Internet网络中的恶意攻击,其次,可对广播电视网络内网与外网的数据交互进行监控。除了采用与办公子网相同的防护措施以外,还需要采取以下的安全策略:(1)设置镜像站点:节目制作子网相关数据在安全隔离区建立镜像站点,镜像站点服务器出现故障不会影响节目制作子网的正常运行。(2)采用反向服务器:反向服务器配备有大容量的内存和高速磁盘,可用来防止从公司外部直接、不受监视地访问服务器数据,同时可实现负载平衡。(3)设置更高级别的防火墙:可设置网络访问控制权限,如限制目的IP地址、端口号等。(4)安装企业级防病毒软件:网络版针对企业级的杀毒软件具有自动升级更新、集中式的病毒记录报告以及远程管理等功能,有利于隔离区的安全管理。
3.3节目制作子网
节目制作子网主要完成数据采集、节目编辑、数据交换等功能,是新闻、娱乐等节目生成的主体,因此,需要较高级别的安全性。除了采用与安全隔离区相似的防护措施以外,还可采用如下的安全策略:(1)集群设计模式:针对不同的业务板块进行集群设计,保证数据传输过程中的关键链路和关键设备的安全。(2)设置高级别的防火墙:节目制作子网采用千兆级的防火墙模块进行隔离,保证不同子网之间数据交换的安全性。(3)设置访问控制权限:利用物理设备如交换机的访问控制列表功能,针对不同的业务设置交换机与主干子网之间的访问权限。
3.4主干子网
分层的思想使得各子网独立运行,然而由于主干子网是整个广播电视网络中数据交换和管理的核心部分,主干子网的安全将关系到其他各子网的安全性。在网络设计中,需要把主干子网的安全放在重要的位置。在设计时,除了采用划分子网、监控措施、数据备份以外,还需采用如下的安全策略:(1)设置分组过滤防火墙:主干子网与其他子网之间设置核心交换机的防火墙模块,设置严格的访问控制权限。此外,核心交换机集成的防火墙具有吞吐率高、管理性强的特点,有利于数据的实时传输。(2)热备份路由协议:利用热备份路由协议将两台交换机虚拟成一台,一台出现故障时另一台接管,提高网络的可靠性和安全性。(3)安装不同的操作系统:采用Linux、Unix作为数据库等关键服务器的操作系统,降低采用单一Windows操作系统的安全风险。(4)身份认证技术:对进入主干子网中的用户和数据进行身份认证,防止非法进入和入侵。
3.5节目发射子网
在广播节目发射播出过程中,容易受到外来入侵攻击的威胁,也是病毒等恶意信息较容易感染和传播的区域。因此,在采用划分子网、播出监控措施、安装杀毒软件以外,还需要采用更多的安全保护策略:(1)设置分组过滤防火墙:节目播出子网在于主干子网连接时安装基于ASIC芯片的千兆防火墙,阻止外来入侵对节目播出的干扰和威胁。(2)数据存储:对播出子网中的数据进行存储备份,组成群集服务器,采用主备份、二级备份、三级备份的方式,一旦播出节目进入播出管理系统,便与主干子网等脱离,提高了安全性。(3)播控系统分级:对于不同的播出节目,采用不同的播放控制设计方案,保证重要频道的安全播出。(4)阵列柜的同步镜像备份:对于播出节目存储的阵列柜除了使用其本身的RAID5技术外,阵列间使用同步镜像备份,保证任意时刻播放的顺利进行。在分层结构基础上,根据不同的业务板块实现的功能,保证板块的高内聚以及板块之间的低耦合;在不同存储设备、连接设备中减少冗余信息;加强对板块边界信息的防护,阻止病毒和故障的扩散。
4其他安全措施
在分层设置安全保护策略的同时,需要考虑广播电视网络的整体安全性,需要考虑如下一些安全性要求:(1)关闭某些系统服务:在不影响网络工作的情况下,关闭容易受到威胁的Windows服务。如关闭RemoteRegistry服务,防止采用木马、陷门等程序修改目标机器的注册表;关闭ComputerBrowser服务,防止黑客获得在线计算机客户信息;关闭IndexingService服务,防止蠕虫病毒的爆发[4]。(2)建立灾难恢复系统:网络分层中应做好系统备份以便及时恢复。对于重要的数据,可采用磁盘阵列及冗余服务器作为实时备份;在不同的地理区域设置备份系统,提高数据抵抗各种可能破坏因素的容灾能力。其次,配备大容量、高性能的UPS,防止电源中断带来的损失。(3)加强管理:为了保证机房网络的正常运行,需要做好防磁、防火、防潮等措施,减少安全隐患,应加强对常态宣传管理工作的规范,严格执行节目审查机制、重播重审机制;不断完善制度建设,构建安全播出保障体系;加强协调监督,确保广播电视设施和场地安全;设置安全评价体系,推动新技术应用,提升广播电视安全播出保障水平[5]。(4)加强宣传:人始终是广播电视网络中系统安全工作的核心因素,因此,需要加强对人的法律、法规宣传,安全知识的学习以及职业道德的教育。
5结束语
随着现代数字技术以及下一代通信网络的迅猛发展,新媒体、新的传播手段不断涌现,在快捷、高效、高质量信息传递的同时,也给广播电视信息安全提出了新的挑战。为了快速、准确、高质量应对信息安全的各种风险和威胁,需要建立起独立自主的、科学完整的、具有前瞻性的广播电视信息安全体系。本文通过对广播电视网络进行安全层次划分,按照安全层次保护要求进行规划、建设、管理,可以实现对电视台网重点保护和有效保护的目的,增强安全保护的整体性、针对性和实效性,使电视台网的安全建设能够突出重点、统一规范。对于不同规模和级别广播电视网络的安全性,还需要进一步研究和探讨。
作者:夏利元 钱文华 陈志明 单位:1.国家新闻出版广电总局501台 2.云南大学计算机科学与工程系
