廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全加固方法分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全加固方法分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：網(wǎng)絡(luò)信息化的全面發(fā)展，使信息數(shù)據(jù)安全也成為了人們重點關(guān)注的問題，尤其在廣播電視行業(yè)中，信息系統(tǒng)應(yīng)用的安全問題更加重要，系統(tǒng)網(wǎng)絡(luò)安全防護工作關(guān)系到電視播出業(yè)務(wù)是否順利穩(wěn)定地發(fā)展，加大對系統(tǒng)網(wǎng)絡(luò)安全的防護加固力度，才能夠更好地推動廣播電視業(yè)務(wù)的良好發(fā)展。

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息系統(tǒng)；加固；廣播電視

信息系統(tǒng)的應(yīng)用離不開網(wǎng)絡(luò)以及計算機設(shè)備的支持，在廣播電視信息系統(tǒng)中，網(wǎng)絡(luò)安全問題關(guān)系到廣電行業(yè)發(fā)展的穩(wěn)定性，因此，針對系統(tǒng)網(wǎng)絡(luò)安全需要進行防護加固處理，我國相關(guān)信息系統(tǒng)安全等級保護要求文件的，對網(wǎng)絡(luò)安全防護工作有明確的規(guī)定，對信息系統(tǒng)網(wǎng)絡(luò)安全進行全面的安全防護設(shè)置，才能夠更好地保障廣播電視播出的穩(wěn)定。

1廣播電視系統(tǒng)安全問題

廣播電視的發(fā)展隨著信息技術(shù)的進步，已經(jīng)從最初的有線電視單方式接入、播出發(fā)展為無線、有線、網(wǎng)絡(luò)電視、點播等多種同步接入、播出的方式，通過廣播電視能夠使播出方與用戶之間形成交互關(guān)系。近些年來，數(shù)字廣播電視的用戶在不斷地增加，而且電視業(yè)務(wù)也增加了音視頻點播、內(nèi)容推薦、網(wǎng)絡(luò)接入等形式，網(wǎng)絡(luò)的融合給廣播電視的發(fā)展帶來了較大的便利，但同時網(wǎng)絡(luò)安全的問題也需要重視。廣播電視的信息系統(tǒng)涉及到多環(huán)節(jié)的支持，由于網(wǎng)絡(luò)的開放性，使得系統(tǒng)安全有可能會遭到破壞，因此，網(wǎng)絡(luò)安全加固工作非常重要。

2廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全的加固

廣播電視不同于網(wǎng)絡(luò)媒體，系統(tǒng)的安全不僅僅涉及到網(wǎng)絡(luò)的穩(wěn)定，還會影響電視播出是不是能夠順利進行，因此，需要對信息系統(tǒng)進行網(wǎng)絡(luò)安全加固，促進廣播電視行業(yè)的穩(wěn)定發(fā)展。

2.1物理安全

廣播電視信息系統(tǒng)的建立，需要根據(jù)相關(guān)信息系統(tǒng)安全等級保護的要求，作為三級信息系統(tǒng)安全等級保護，廣播電視系統(tǒng)的機房建設(shè)就需要執(zhí)行高標準，在選取地理位置、防止破壞、抗雷電等物理硬件方面需要滿足需求。從近年來的發(fā)展狀況看，信息系統(tǒng)的機房建設(shè)朝著標準化不斷推進，在物理安全方面保證系統(tǒng)網(wǎng)絡(luò)安全的工作有一定的經(jīng)驗積累，不管是系統(tǒng)機房的操作、相關(guān)流程的審批程序等都有嚴格的要求。

2.2基礎(chǔ)網(wǎng)絡(luò)安全

2.2.1結(jié)構(gòu)系統(tǒng)網(wǎng)絡(luò)的結(jié)構(gòu)安全加固最主要是在設(shè)計階段完成，開展設(shè)計工作前期，需要充分地了解網(wǎng)絡(luò)數(shù)據(jù)承載力，對系統(tǒng)網(wǎng)絡(luò)投入使用后的數(shù)據(jù)吞吐量進行預估，在帶寬以及交換設(shè)備運行在高峰業(yè)務(wù)期時也能夠確保有剩余的空間。對于網(wǎng)絡(luò)重要節(jié)點的設(shè)備，配置時盡可能地增加冗余量，減少發(fā)生單個節(jié)點故障的情況。在網(wǎng)絡(luò)縱深結(jié)構(gòu)中設(shè)計有關(guān)電視播出、直播室等電視相關(guān)系統(tǒng)，并合理劃分網(wǎng)絡(luò)結(jié)構(gòu)，使之處于不同的網(wǎng)絡(luò)安全域中，利用不同的網(wǎng)絡(luò)IP以及技術(shù)隔離，防止無線組網(wǎng)。在設(shè)計建設(shè)網(wǎng)絡(luò)完成后，相應(yīng)地要完成網(wǎng)絡(luò)拓撲圖的繪制，確保系統(tǒng)結(jié)構(gòu)運行的清晰。

2.2.2審計網(wǎng)絡(luò)設(shè)備安全除了自身運行安全外，還包括人員的操作安全，設(shè)備自身的運行安全穩(wěn)定，需要對相關(guān)參數(shù)設(shè)置、故障處理以及資源占用等進行維護。在人員操作方面，安全防護主要是針對操作人員進行行為記錄，比如操作的時間、操作的痕跡等。利用設(shè)備日志的功能，對運行以及操作日志進行記錄，進行審計安全記錄可以作為后期系統(tǒng)維護的參考，如果有安全問題存在，可以對記錄進行檢查。因此審計記錄的保護也非常重要，其中涉及到的就是審計進程的安全，系統(tǒng)在開始運行時，審計進程就相應(yīng)地開啟，在整個運行過程中發(fā)揮作用，確保審計記錄內(nèi)容的完整。系統(tǒng)需要配置安全管理中心，對審計日志進行統(tǒng)一管理，設(shè)置審計記錄的保存時間為3個月。審計安全防護工作中，要想發(fā)現(xiàn)系統(tǒng)存在的安全隱患，需要定期分析檢查審計記錄，查看設(shè)備運行是否存在異常，對于人員操作是否有違規(guī)情況。

2.2.3網(wǎng)絡(luò)設(shè)備防護信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備在訪問上有本地訪問和遠程訪問，而在對網(wǎng)絡(luò)設(shè)備進行安全防護時，都需要配置身份鑒別命令。身份鑒別通常來說需要通過口令設(shè)置，對于口令需要更新的時間以及口令復雜程度等，可以通過對設(shè)備的參數(shù)進行設(shè)置來實現(xiàn)，廣播電視三級系統(tǒng)的身份鑒別需要使用雙因素技術(shù)方法，也就是說利用兩種不同的物理鑒別技術(shù)對身份進行鑒別。利用口令+其他密令設(shè)置的方式，通常系統(tǒng)使用的是動態(tài)密碼驗證的方法。在系統(tǒng)安全防護中，網(wǎng)絡(luò)設(shè)備會存在較大的惡意攻擊危險，網(wǎng)絡(luò)不法分子可以通過強硬破解的方式對設(shè)備的口令密碼進行破解，設(shè)置登錄失敗處理就是阻斷不法分子攻擊的有效方式，設(shè)置登錄失敗處理指的是有操作人員在嘗試登錄失敗一定次數(shù)后，系統(tǒng)會自動鎖定該IP終端的登錄申請，從而降低設(shè)備身份鑒別口令被破解的可能性。由于網(wǎng)絡(luò)設(shè)備功能的不斷增加，網(wǎng)絡(luò)設(shè)備的遠程維護連接方式也有多種，而這些功能并不是在系統(tǒng)中必須要使用的，對于部分用不到的端口可以設(shè)置禁用，減少端口網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)設(shè)備的配置利用遠程登錄方式是比較有效的維護措施，對網(wǎng)絡(luò)訪問的設(shè)備IP地址設(shè)置權(quán)限，從而盡可能地避免網(wǎng)絡(luò)黑客通過這種方式入侵信息系統(tǒng)。而限制登錄IP可以利用交換機訪問控制的方式實現(xiàn)，或者是利用防火墻參數(shù)設(shè)置實現(xiàn)。如果是系統(tǒng)中的重要設(shè)備，限制登錄IP可以通過白名單，這樣IP地址不符合要求的就能夠被阻止進入網(wǎng)絡(luò)中。管理員在進行遠程配置維護時，應(yīng)采用安全的管理協(xié)議。而且在系統(tǒng)管理中，用戶角色需要有不同的權(quán)限，對系統(tǒng)進行分工管理，權(quán)限各自獨立，相互制約。

2.3邊界

邊界安全防護主要是信息系統(tǒng)與之相連的邊界網(wǎng)絡(luò)安全加固工作，包含檢查邊界完整性、防止不良入侵等。檢查邊界完整性主要的內(nèi)容是查看有沒有未經(jīng)授權(quán)的設(shè)備連接到系統(tǒng)內(nèi)部網(wǎng)絡(luò)，或者說非法外連等情況。檢查非法內(nèi)連可以通過網(wǎng)絡(luò)設(shè)備的配置協(xié)議和認證服務(wù)，非法外連可以利用內(nèi)網(wǎng)安全管理軟件系統(tǒng)起到禁用的作用。利用入侵檢測以及防御系統(tǒng)加強網(wǎng)絡(luò)安全，并對用戶訪問進行防控，對于網(wǎng)絡(luò)非法入侵行為及時地阻攔。利用防火墻特有的功能對網(wǎng)絡(luò)的惡意代碼進行阻攔防范，有專門的產(chǎn)品，而且廣播電視信息系統(tǒng)在購買相關(guān)設(shè)備時，這類產(chǎn)品必須要有認證書。

2.4服務(wù)端

服務(wù)端安全防護工作主要包含數(shù)據(jù)庫安全和服務(wù)器安全，對于數(shù)據(jù)庫的安全防護，在進行訪問權(quán)限設(shè)置、審計日志保護以及身份鑒別等方面的工作與網(wǎng)絡(luò)設(shè)備安全防護大體相同，用戶登錄、權(quán)限設(shè)定以及日志記錄保存的方式參考網(wǎng)絡(luò)設(shè)備設(shè)置就可以。需要強調(diào)的是，服務(wù)器安全防護需對USB等需要與外部進行數(shù)據(jù)交換的服務(wù)禁用或關(guān)閉。廣播電視信息系統(tǒng)在防范惡意入侵時需要對播出系統(tǒng)有關(guān)的系統(tǒng)核心服務(wù)器進行補丁更新，對于需要進行升級的設(shè)備，首先測試備機，以避免出現(xiàn)播出安全問題。另外，系統(tǒng)設(shè)備的主機在選擇防惡意代碼產(chǎn)品時與網(wǎng)絡(luò)防惡意代碼有所不同，在控制資源問題上，對數(shù)據(jù)庫的登錄終端以及登錄操作系統(tǒng)限制，登錄終端地址的空間減小，控制的效果就更好。而且廣播電視安全等級保護三級的系統(tǒng)，對于各個系統(tǒng)的核心服務(wù)器都應(yīng)該有足夠的冗余量，在有問題出現(xiàn)時能夠及時解決。

2.5應(yīng)用

應(yīng)用安全防護主要是對廣播電視業(yè)務(wù)軟件的安全加固，相關(guān)的軟件同樣在訪問權(quán)限、身份識別以及審計日志方面進行保護，而且如果需要與外部的系統(tǒng)或者網(wǎng)絡(luò)進行連接通信時，要保證其數(shù)據(jù)的完整和保密性，有效地將其中較為敏感的信息篩選掉。系統(tǒng)運行關(guān)系到軟件代碼的審計問題，因此對于系統(tǒng)的源代碼需要好好保存。針對應(yīng)用系統(tǒng)部分，由于系統(tǒng)在投入使用后會關(guān)聯(lián)到諸多的環(huán)節(jié)，如果進行變動，就會花費較大的精力和時間，因此，系統(tǒng)的應(yīng)用安全防護要與開發(fā)設(shè)計同步進行。

2.6數(shù)據(jù)

數(shù)據(jù)安全防護涉及到數(shù)據(jù)的備份和恢復，保證數(shù)據(jù)安全是指數(shù)據(jù)在傳輸?shù)倪^程中要保證其完整性和保密性，這樣的防護加固可以通過相應(yīng)的函數(shù)設(shè)置以及算法程序完成。數(shù)據(jù)的備份恢復主要是在系統(tǒng)出現(xiàn)不可避免的突發(fā)情況時，重要的數(shù)據(jù)信息能夠通過備份和恢復保證其安全性。廣播電視信息系統(tǒng)的應(yīng)用過程中，對安全播出有較高的要求，同時在播放應(yīng)急處理方面有較為完整的流程。2.7安全管理中心安全管理中心的建立不只是涉及單個設(shè)備進行安全管理，其功能可以進行系統(tǒng)安全運行監(jiān)測，對網(wǎng)絡(luò)設(shè)備的審計日志進行安全管理，對系統(tǒng)的軟件以及硬件安全都有管理權(quán)限。在進行系統(tǒng)運行監(jiān)控時，涉及到的內(nèi)容有服務(wù)器、數(shù)據(jù)庫、重要網(wǎng)絡(luò)設(shè)備等的安全監(jiān)控，如果系統(tǒng)存在異常問題，就會通過安全警報進行提示。對于補丁升級以及惡意代碼入侵進行統(tǒng)一管理，審計管理工作是針對網(wǎng)絡(luò)設(shè)備應(yīng)用的審計日志記錄進行管理保護，并對日志進行存檔。建立安全管理中心能夠?qū)⑾到y(tǒng)應(yīng)用的實時情況進行及時掌握，對網(wǎng)絡(luò)安全工作的開展有很好的參考作用，近些年來一體化安全管理平臺的發(fā)展，使信息系統(tǒng)網(wǎng)絡(luò)安全防護工作有了很大的進步。

3結(jié)語

信息科技的進步，推動了廣播電視行業(yè)的現(xiàn)代化發(fā)展，在信息系統(tǒng)應(yīng)用過程中，網(wǎng)絡(luò)安全問題需要廣電行業(yè)加以重視。對系統(tǒng)網(wǎng)絡(luò)安全進行加固防護，是一項需要長期堅持的動態(tài)工作，不斷地對網(wǎng)絡(luò)安全隱患進行解決，確保廣播電視播出的安全穩(wěn)定性。

參考文獻

[1]高原,周速飛.廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防護探討[J].數(shù)字傳媒研究,2018,035(008):51-54.

[2]朱羽,謝軍.淺談廣播制播系統(tǒng)信息安全等級保護工作的實施[J].視聽界(廣播電視技術(shù)),2018(04):97-101.

[3]夏利元,錢文華,陳志明.廣播電視信息安全分層保護研究[J].數(shù)字通信世界,2017(02):117+129-131.

[4]劉斯杰.湖南廣播電視臺播出系統(tǒng)網(wǎng)絡(luò)安全建設(shè)[J].廣播電視信息,2018,319(11):64-69.

作者：范榮偉 單位：國家廣播電視總局七二六臺