廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全加固方法分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全加固方法分析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：網(wǎng)絡(luò)信息化的全面發(fā)展，使信息數(shù)據(jù)安全也成為了人們重點(diǎn)關(guān)注的問題，尤其在廣播電視行業(yè)中，信息系統(tǒng)應(yīng)用的安全問題更加重要，系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作關(guān)系到電視播出業(yè)務(wù)是否順利穩(wěn)定地發(fā)展，加大對(duì)系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)加固力度，才能夠更好地推動(dòng)廣播電視業(yè)務(wù)的良好發(fā)展。

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息系統(tǒng)；加固；廣播電視

信息系統(tǒng)的應(yīng)用離不開網(wǎng)絡(luò)以及計(jì)算機(jī)設(shè)備的支持，在廣播電視信息系統(tǒng)中，網(wǎng)絡(luò)安全問題關(guān)系到廣電行業(yè)發(fā)展的穩(wěn)定性，因此，針對(duì)系統(tǒng)網(wǎng)絡(luò)安全需要進(jìn)行防護(hù)加固處理，我國(guó)相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)要求文件的，對(duì)網(wǎng)絡(luò)安全防護(hù)工作有明確的規(guī)定，對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行全面的安全防護(hù)設(shè)置，才能夠更好地保障廣播電視播出的穩(wěn)定。

1廣播電視系統(tǒng)安全問題

廣播電視的發(fā)展隨著信息技術(shù)的進(jìn)步，已經(jīng)從最初的有線電視單方式接入、播出發(fā)展為無線、有線、網(wǎng)絡(luò)電視、點(diǎn)播等多種同步接入、播出的方式，通過廣播電視能夠使播出方與用戶之間形成交互關(guān)系。近些年來，數(shù)字廣播電視的用戶在不斷地增加，而且電視業(yè)務(wù)也增加了音視頻點(diǎn)播、內(nèi)容推薦、網(wǎng)絡(luò)接入等形式，網(wǎng)絡(luò)的融合給廣播電視的發(fā)展帶來了較大的便利，但同時(shí)網(wǎng)絡(luò)安全的問題也需要重視。廣播電視的信息系統(tǒng)涉及到多環(huán)節(jié)的支持，由于網(wǎng)絡(luò)的開放性，使得系統(tǒng)安全有可能會(huì)遭到破壞，因此，網(wǎng)絡(luò)安全加固工作非常重要。

2廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全的加固

廣播電視不同于網(wǎng)絡(luò)媒體，系統(tǒng)的安全不僅僅涉及到網(wǎng)絡(luò)的穩(wěn)定，還會(huì)影響電視播出是不是能夠順利進(jìn)行，因此，需要對(duì)信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全加固，促進(jìn)廣播電視行業(yè)的穩(wěn)定發(fā)展。

2.1物理安全

廣播電視信息系統(tǒng)的建立，需要根據(jù)相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)的要求，作為三級(jí)信息系統(tǒng)安全等級(jí)保護(hù)，廣播電視系統(tǒng)的機(jī)房建設(shè)就需要執(zhí)行高標(biāo)準(zhǔn)，在選取地理位置、防止破壞、抗雷電等物理硬件方面需要滿足需求。從近年來的發(fā)展?fàn)顩r看，信息系統(tǒng)的機(jī)房建設(shè)朝著標(biāo)準(zhǔn)化不斷推進(jìn)，在物理安全方面保證系統(tǒng)網(wǎng)絡(luò)安全的工作有一定的經(jīng)驗(yàn)積累，不管是系統(tǒng)機(jī)房的操作、相關(guān)流程的審批程序等都有嚴(yán)格的要求。

2.2基礎(chǔ)網(wǎng)絡(luò)安全

2.2.1結(jié)構(gòu)系統(tǒng)網(wǎng)絡(luò)的結(jié)構(gòu)安全加固最主要是在設(shè)計(jì)階段完成，開展設(shè)計(jì)工作前期，需要充分地了解網(wǎng)絡(luò)數(shù)據(jù)承載力，對(duì)系統(tǒng)網(wǎng)絡(luò)投入使用后的數(shù)據(jù)吞吐量進(jìn)行預(yù)估，在帶寬以及交換設(shè)備運(yùn)行在高峰業(yè)務(wù)期時(shí)也能夠確保有剩余的空間。對(duì)于網(wǎng)絡(luò)重要節(jié)點(diǎn)的設(shè)備，配置時(shí)盡可能地增加冗余量，減少發(fā)生單個(gè)節(jié)點(diǎn)故障的情況。在網(wǎng)絡(luò)縱深結(jié)構(gòu)中設(shè)計(jì)有關(guān)電視播出、直播室等電視相關(guān)系統(tǒng)，并合理劃分網(wǎng)絡(luò)結(jié)構(gòu)，使之處于不同的網(wǎng)絡(luò)安全域中，利用不同的網(wǎng)絡(luò)IP以及技術(shù)隔離，防止無線組網(wǎng)。在設(shè)計(jì)建設(shè)網(wǎng)絡(luò)完成后，相應(yīng)地要完成網(wǎng)絡(luò)拓?fù)鋱D的繪制，確保系統(tǒng)結(jié)構(gòu)運(yùn)行的清晰。

2.2.2審計(jì)網(wǎng)絡(luò)設(shè)備安全除了自身運(yùn)行安全外，還包括人員的操作安全，設(shè)備自身的運(yùn)行安全穩(wěn)定，需要對(duì)相關(guān)參數(shù)設(shè)置、故障處理以及資源占用等進(jìn)行維護(hù)。在人員操作方面，安全防護(hù)主要是針對(duì)操作人員進(jìn)行行為記錄，比如操作的時(shí)間、操作的痕跡等。利用設(shè)備日志的功能，對(duì)運(yùn)行以及操作日志進(jìn)行記錄，進(jìn)行審計(jì)安全記錄可以作為后期系統(tǒng)維護(hù)的參考，如果有安全問題存在，可以對(duì)記錄進(jìn)行檢查。因此審計(jì)記錄的保護(hù)也非常重要，其中涉及到的就是審計(jì)進(jìn)程的安全，系統(tǒng)在開始運(yùn)行時(shí)，審計(jì)進(jìn)程就相應(yīng)地開啟，在整個(gè)運(yùn)行過程中發(fā)揮作用，確保審計(jì)記錄內(nèi)容的完整。系統(tǒng)需要配置安全管理中心，對(duì)審計(jì)日志進(jìn)行統(tǒng)一管理，設(shè)置審計(jì)記錄的保存時(shí)間為3個(gè)月。審計(jì)安全防護(hù)工作中，要想發(fā)現(xiàn)系統(tǒng)存在的安全隱患，需要定期分析檢查審計(jì)記錄，查看設(shè)備運(yùn)行是否存在異常，對(duì)于人員操作是否有違規(guī)情況。

2.2.3網(wǎng)絡(luò)設(shè)備防護(hù)信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備在訪問上有本地訪問和遠(yuǎn)程訪問，而在對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全防護(hù)時(shí)，都需要配置身份鑒別命令。身份鑒別通常來說需要通過口令設(shè)置，對(duì)于口令需要更新的時(shí)間以及口令復(fù)雜程度等，可以通過對(duì)設(shè)備的參數(shù)進(jìn)行設(shè)置來實(shí)現(xiàn)，廣播電視三級(jí)系統(tǒng)的身份鑒別需要使用雙因素技術(shù)方法，也就是說利用兩種不同的物理鑒別技術(shù)對(duì)身份進(jìn)行鑒別。利用口令+其他密令設(shè)置的方式，通常系統(tǒng)使用的是動(dòng)態(tài)密碼驗(yàn)證的方法。在系統(tǒng)安全防護(hù)中，網(wǎng)絡(luò)設(shè)備會(huì)存在較大的惡意攻擊危險(xiǎn)，網(wǎng)絡(luò)不法分子可以通過強(qiáng)硬破解的方式對(duì)設(shè)備的口令密碼進(jìn)行破解，設(shè)置登錄失敗處理就是阻斷不法分子攻擊的有效方式，設(shè)置登錄失敗處理指的是有操作人員在嘗試登錄失敗一定次數(shù)后，系統(tǒng)會(huì)自動(dòng)鎖定該IP終端的登錄申請(qǐng)，從而降低設(shè)備身份鑒別口令被破解的可能性。由于網(wǎng)絡(luò)設(shè)備功能的不斷增加，網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程維護(hù)連接方式也有多種，而這些功能并不是在系統(tǒng)中必須要使用的，對(duì)于部分用不到的端口可以設(shè)置禁用，減少端口網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)設(shè)備的配置利用遠(yuǎn)程登錄方式是比較有效的維護(hù)措施，對(duì)網(wǎng)絡(luò)訪問的設(shè)備IP地址設(shè)置權(quán)限，從而盡可能地避免網(wǎng)絡(luò)黑客通過這種方式入侵信息系統(tǒng)。而限制登錄IP可以利用交換機(jī)訪問控制的方式實(shí)現(xiàn)，或者是利用防火墻參數(shù)設(shè)置實(shí)現(xiàn)。如果是系統(tǒng)中的重要設(shè)備，限制登錄IP可以通過白名單，這樣IP地址不符合要求的就能夠被阻止進(jìn)入網(wǎng)絡(luò)中。管理員在進(jìn)行遠(yuǎn)程配置維護(hù)時(shí)，應(yīng)采用安全的管理協(xié)議。而且在系統(tǒng)管理中，用戶角色需要有不同的權(quán)限，對(duì)系統(tǒng)進(jìn)行分工管理，權(quán)限各自獨(dú)立，相互制約。

2.3邊界

邊界安全防護(hù)主要是信息系統(tǒng)與之相連的邊界網(wǎng)絡(luò)安全加固工作，包含檢查邊界完整性、防止不良入侵等。檢查邊界完整性主要的內(nèi)容是查看有沒有未經(jīng)授權(quán)的設(shè)備連接到系統(tǒng)內(nèi)部網(wǎng)絡(luò)，或者說非法外連等情況。檢查非法內(nèi)連可以通過網(wǎng)絡(luò)設(shè)備的配置協(xié)議和認(rèn)證服務(wù)，非法外連可以利用內(nèi)網(wǎng)安全管理軟件系統(tǒng)起到禁用的作用。利用入侵檢測(cè)以及防御系統(tǒng)加強(qiáng)網(wǎng)絡(luò)安全，并對(duì)用戶訪問進(jìn)行防控，對(duì)于網(wǎng)絡(luò)非法入侵行為及時(shí)地阻攔。利用防火墻特有的功能對(duì)網(wǎng)絡(luò)的惡意代碼進(jìn)行阻攔防范，有專門的產(chǎn)品，而且廣播電視信息系統(tǒng)在購(gòu)買相關(guān)設(shè)備時(shí)，這類產(chǎn)品必須要有認(rèn)證書。

2.4服務(wù)端

服務(wù)端安全防護(hù)工作主要包含數(shù)據(jù)庫(kù)安全和服務(wù)器安全，對(duì)于數(shù)據(jù)庫(kù)的安全防護(hù)，在進(jìn)行訪問權(quán)限設(shè)置、審計(jì)日志保護(hù)以及身份鑒別等方面的工作與網(wǎng)絡(luò)設(shè)備安全防護(hù)大體相同，用戶登錄、權(quán)限設(shè)定以及日志記錄保存的方式參考網(wǎng)絡(luò)設(shè)備設(shè)置就可以。需要強(qiáng)調(diào)的是，服務(wù)器安全防護(hù)需對(duì)USB等需要與外部進(jìn)行數(shù)據(jù)交換的服務(wù)禁用或關(guān)閉。廣播電視信息系統(tǒng)在防范惡意入侵時(shí)需要對(duì)播出系統(tǒng)有關(guān)的系統(tǒng)核心服務(wù)器進(jìn)行補(bǔ)丁更新，對(duì)于需要進(jìn)行升級(jí)的設(shè)備，首先測(cè)試備機(jī)，以避免出現(xiàn)播出安全問題。另外，系統(tǒng)設(shè)備的主機(jī)在選擇防惡意代碼產(chǎn)品時(shí)與網(wǎng)絡(luò)防惡意代碼有所不同，在控制資源問題上，對(duì)數(shù)據(jù)庫(kù)的登錄終端以及登錄操作系統(tǒng)限制，登錄終端地址的空間減小，控制的效果就更好。而且廣播電視安全等級(jí)保護(hù)三級(jí)的系統(tǒng)，對(duì)于各個(gè)系統(tǒng)的核心服務(wù)器都應(yīng)該有足夠的冗余量，在有問題出現(xiàn)時(shí)能夠及時(shí)解決。

2.5應(yīng)用

應(yīng)用安全防護(hù)主要是對(duì)廣播電視業(yè)務(wù)軟件的安全加固，相關(guān)的軟件同樣在訪問權(quán)限、身份識(shí)別以及審計(jì)日志方面進(jìn)行保護(hù)，而且如果需要與外部的系統(tǒng)或者網(wǎng)絡(luò)進(jìn)行連接通信時(shí)，要保證其數(shù)據(jù)的完整和保密性，有效地將其中較為敏感的信息篩選掉。系統(tǒng)運(yùn)行關(guān)系到軟件代碼的審計(jì)問題，因此對(duì)于系統(tǒng)的源代碼需要好好保存。針對(duì)應(yīng)用系統(tǒng)部分，由于系統(tǒng)在投入使用后會(huì)關(guān)聯(lián)到諸多的環(huán)節(jié)，如果進(jìn)行變動(dòng)，就會(huì)花費(fèi)較大的精力和時(shí)間，因此，系統(tǒng)的應(yīng)用安全防護(hù)要與開發(fā)設(shè)計(jì)同步進(jìn)行。

2.6數(shù)據(jù)

數(shù)據(jù)安全防護(hù)涉及到數(shù)據(jù)的備份和恢復(fù)，保證數(shù)據(jù)安全是指數(shù)據(jù)在傳輸?shù)倪^程中要保證其完整性和保密性，這樣的防護(hù)加固可以通過相應(yīng)的函數(shù)設(shè)置以及算法程序完成。數(shù)據(jù)的備份恢復(fù)主要是在系統(tǒng)出現(xiàn)不可避免的突發(fā)情況時(shí)，重要的數(shù)據(jù)信息能夠通過備份和恢復(fù)保證其安全性。廣播電視信息系統(tǒng)的應(yīng)用過程中，對(duì)安全播出有較高的要求，同時(shí)在播放應(yīng)急處理方面有較為完整的流程。2.7安全管理中心安全管理中心的建立不只是涉及單個(gè)設(shè)備進(jìn)行安全管理，其功能可以進(jìn)行系統(tǒng)安全運(yùn)行監(jiān)測(cè)，對(duì)網(wǎng)絡(luò)設(shè)備的審計(jì)日志進(jìn)行安全管理，對(duì)系統(tǒng)的軟件以及硬件安全都有管理權(quán)限。在進(jìn)行系統(tǒng)運(yùn)行監(jiān)控時(shí)，涉及到的內(nèi)容有服務(wù)器、數(shù)據(jù)庫(kù)、重要網(wǎng)絡(luò)設(shè)備等的安全監(jiān)控，如果系統(tǒng)存在異常問題，就會(huì)通過安全警報(bào)進(jìn)行提示。對(duì)于補(bǔ)丁升級(jí)以及惡意代碼入侵進(jìn)行統(tǒng)一管理，審計(jì)管理工作是針對(duì)網(wǎng)絡(luò)設(shè)備應(yīng)用的審計(jì)日志記錄進(jìn)行管理保護(hù)，并對(duì)日志進(jìn)行存檔。建立安全管理中心能夠?qū)⑾到y(tǒng)應(yīng)用的實(shí)時(shí)情況進(jìn)行及時(shí)掌握，對(duì)網(wǎng)絡(luò)安全工作的開展有很好的參考作用，近些年來一體化安全管理平臺(tái)的發(fā)展，使信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作有了很大的進(jìn)步。

3結(jié)語

信息科技的進(jìn)步，推動(dòng)了廣播電視行業(yè)的現(xiàn)代化發(fā)展，在信息系統(tǒng)應(yīng)用過程中，網(wǎng)絡(luò)安全問題需要廣電行業(yè)加以重視。對(duì)系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行加固防護(hù)，是一項(xiàng)需要長(zhǎng)期堅(jiān)持的動(dòng)態(tài)工作，不斷地對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行解決，確保廣播電視播出的安全穩(wěn)定性。

參考文獻(xiàn)

[1]高原,周速飛.廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防護(hù)探討[J].數(shù)字傳媒研究,2018,035(008):51-54.

[2]朱羽,謝軍.淺談廣播制播系統(tǒng)信息安全等級(jí)保護(hù)工作的實(shí)施[J].視聽界(廣播電視技術(shù)),2018(04):97-101.

[3]夏利元,錢文華,陳志明.廣播電視信息安全分層保護(hù)研究[J].數(shù)字通信世界,2017(02):117+129-131.

[4]劉斯杰.湖南廣播電視臺(tái)播出系統(tǒng)網(wǎng)絡(luò)安全建設(shè)[J].廣播電視信息,2018,319(11):64-69.

作者：范榮偉 單位：國(guó)家廣播電視總局七二六臺(tái)