劉 斌

（國家新聞出版廣電總局西安監(jiān)測臺 陜西 710101）

0 引言

數(shù)字化、網(wǎng)絡(luò)化時代下，信息安全成為人們普遍關(guān)注的問題。廣電網(wǎng)絡(luò)是我們國家的基礎(chǔ)性的信息設(shè)施，直接關(guān)系著國家的利益和廣大人民群眾的利益。新時代下互聯(lián)網(wǎng)是開放性的，雖然廣電系統(tǒng)中的信息安全技術(shù)在不斷地更新和發(fā)展，但是各種非法攻擊破壞手段還是對國家的廣電信息系統(tǒng)造成了重大的損失。這對廣電系統(tǒng)的信息安全技術(shù)無疑又提出了巨大的挑戰(zhàn)。

1 廣電系統(tǒng)中信息安全技術(shù)體系存在的問題

1.1 互聯(lián)網(wǎng)絡(luò)信息的威脅

隨著廣電信息網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)的不斷發(fā)展，廣電網(wǎng)絡(luò)會提供電子郵件、視頻下載等服務(wù)，而這些服務(wù)會引入大量的系統(tǒng)病毒、木馬病毒等不同性質(zhì)的病毒，輕則會使廣電系統(tǒng)中的一臺服務(wù)器喪失工作能力，重則會使整個廣電系統(tǒng)中心癱瘓。

再者就是，對電子信息業(yè)的使用和管理我國尚未形成完整而規(guī)范的法律法規(guī)制度，這使得信息在可靠性、完整性和真實性等方面缺乏有利的保障。網(wǎng)絡(luò)信息安全不能得到及時有效的防控，那么廣電的安全也就無從談起。

1.2 網(wǎng)絡(luò)基礎(chǔ)設(shè)備的安全威脅

從計算機自身系統(tǒng)來看，其自身的安全和保護(hù)功能較為脆弱，來自網(wǎng)絡(luò)的攻擊隨時可能產(chǎn)生，計算機病毒的破壞性、傳染性和潛伏性等，這些問題讓廣電信息安全有了較大的困難。

網(wǎng)絡(luò)擁塞問題，地域網(wǎng)、入戶網(wǎng)等如何建立拓?fù)潢P(guān)系到整個網(wǎng)絡(luò)的安全、順利運行。網(wǎng)絡(luò)設(shè)備的性能問題，雙向化上下行頻率分配問題，接入控制問題，網(wǎng)絡(luò)協(xié)議接入標(biāo)準(zhǔn)問題……這一系列的問題都會影響廣播電視系統(tǒng)信息的安全問題。這些作為人為可以控制和管理的問題是可以避免的，但是如果不加強管理和整治終究會影響到廣電系統(tǒng)的信息安全。所以說相關(guān)部門需要做好本職工作，防患于未然。

2 加強廣電系統(tǒng)中信息安全技術(shù)體系措施與建議

2.1 大力推動技術(shù)創(chuàng)新，加強網(wǎng)絡(luò)信息技術(shù)開發(fā)

不斷加強網(wǎng)絡(luò)技術(shù)的研究與開發(fā)，形成高效的技術(shù)防范體系，進(jìn)一步提升對危害網(wǎng)絡(luò)信息安全的不良信息的發(fā)現(xiàn)與管理控制能力。采用加密技術(shù)、水印技術(shù)等對用戶的身份進(jìn)行標(biāo)識，防止不良信息的上傳。同時，對于關(guān)鍵性的網(wǎng)絡(luò)設(shè)施和網(wǎng)絡(luò)信息，可以對行業(yè)內(nèi)部的技術(shù)人員開展授權(quán)和身份驗證工作，確保工作的有序無誤的開展。

2.2 制定網(wǎng)絡(luò)信息安全保障體系與措施，健全網(wǎng)絡(luò)信息安全法律制度保障體系

應(yīng)該說，法律的保護(hù)是廣電系統(tǒng)信息安全的有利防控線。所以在新的廣播電視行業(yè)形勢下，需要制定相應(yīng)的法律法規(guī)。我們要充分發(fā)揮法律法規(guī)的制度保障作用，嚴(yán)格規(guī)范不法的行為，使得廣電系統(tǒng)的信息安全得到法律的有效保障，維護(hù)廣電系統(tǒng)的網(wǎng)絡(luò)信息安全，使得整個廣電系統(tǒng)有章可循。

2.3 加強對技術(shù)人員的管理

對于技術(shù)人員的管理，我們首先要做的是要設(shè)定專職的專業(yè)技術(shù)管理人員，這樣才能在技術(shù)上得到保障。其次，要不斷加強對信息技術(shù)管理人員的信息安全教育，尤其是保密的教育。只有在技術(shù)管理人員具有高度的可靠性的情況下，廣電信息的管理才能得到安全的保障。再者就是要確保檔案信息的安全性，這主要是還得從制度上進(jìn)行管理。在對庫房管理、檔案借閱等方面要做到有制度、有規(guī)范；其次，在操作上要做到信息管理工作的嚴(yán)格、細(xì)化，管理人員應(yīng)有嚴(yán)格的操作規(guī)范，做到對廣播電視系統(tǒng)信息的安全負(fù)責(zé)。這樣可以在一定程度上解決一些不利于信息安全的因素。

2.4 建立信息安全技術(shù)體系

信息技術(shù)安全體系的建立涉及到了行業(yè)領(lǐng)域的各個環(huán)節(jié)，因此必須建立完整的安全防護(hù)體系保證信息系統(tǒng)的安全、穩(wěn)定運行。建立信息安全技術(shù)體系的前提是要合理劃分安全域，然后是針對安全域的邊界安全及內(nèi)部進(jìn)行重點安全防護(hù)，最終形成完整的信息安全技術(shù)體系，維護(hù)廣電系統(tǒng)的信息安全。

3 計算機網(wǎng)絡(luò)信息安全技術(shù)及應(yīng)用

由于網(wǎng)絡(luò)信息諸多不安全因素，必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來防范安全漏洞。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，網(wǎng)絡(luò)安全的挑戰(zhàn)也在增大。隨著硬件技術(shù)和并行技術(shù)的發(fā)展，計算機的計算能力迅速提高。同時對網(wǎng)絡(luò)的破壞造成的損失和混亂會也會變大。這些對網(wǎng)絡(luò)信息安全技術(shù)提出了更高的要求，網(wǎng)絡(luò)信息安全必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展其技術(shù)在不斷完善。

3.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。信息加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如圖1所示

圖1 加密技術(shù)系統(tǒng)的鑒別過程

3.2 防火墻技術(shù)

防火墻安全保障技術(shù)主要是為了保護(hù)與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨節(jié)點。它具有簡單實用的特點，并且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內(nèi)部網(wǎng)流出的IP包，盡可能地對外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)或節(jié)點的信息、結(jié)構(gòu)，另一方面對內(nèi)屏蔽外部某些危險地址，實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護(hù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實何保證通信網(wǎng)絡(luò)的安全對今后計算機通信網(wǎng)絡(luò)的發(fā)展尤為重要。現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。在Internet上，通過它來隔離風(fēng)險區(qū)域與安全區(qū)域的連接，但不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

3.3 網(wǎng)絡(luò)防病毒技術(shù)

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復(fù)雜和高級，對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

3.4 身份驗證技術(shù)

身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進(jìn)行身份驗證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進(jìn)行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

安全域的合理劃分。安全域的劃分是對系統(tǒng)實施分級安全保護(hù)的前提條件，是對安全域進(jìn)行等級劃分的安全保護(hù)。通過對安全域的合理劃分，可以明確網(wǎng)絡(luò)邊界，便于實現(xiàn)對物理區(qū)域和網(wǎng)絡(luò)區(qū)域之間的有效隔離和訪問控制。信息安全技術(shù)體系利用各種安全技術(shù)作為安全管理和運行落實的重要手段，最終支撐信息安全體系的建設(shè)。所以，在對安全域進(jìn)行合理劃分的基礎(chǔ)，要實現(xiàn)安全域防護(hù)技術(shù)的有效設(shè)計，使信息安全技術(shù)體系得到完善。如圖2信息安全技術(shù)體系組成。

圖2 信息安全技術(shù)體系組成

4 結(jié)束語

信息化、網(wǎng)絡(luò)化、數(shù)字化時代下信息的開放性與日俱增，一方面它為人們的工作和生活提供了較大的便利，但是，也使得信息的傳播存在著不安全性。計算機病毒、木馬等通過互聯(lián)網(wǎng)嚴(yán)重影響和威脅著信息的傳播。廣電信息在社會中起到了促進(jìn)交流、方便協(xié)作的作用。因此，我們要對廣電系統(tǒng)的信息安全給予高度的重視。通過我們上述對廣電系統(tǒng)的信息安全的討論，對問題的研究和對策的提出，來增強廣電系統(tǒng)信息的安全，推動廣電事業(yè)的快速發(fā)展。

[1]張增嶸.信息安全監(jiān)控平臺的研究與實現(xiàn)[D].浙江工業(yè)大學(xué)，2009.

[2]李迅.網(wǎng)絡(luò)環(huán)境下的文檔管理系統(tǒng)[D].大連理工大學(xué)，2000.

[3]郝文江，馬曉明.三網(wǎng)融合背景下信息安全問題與保障體系研究[J].信息網(wǎng)絡(luò)安全，2010（9）.

[4]楊狀振.從網(wǎng)絡(luò)信息安全角度看三網(wǎng)融合[J].信息網(wǎng)絡(luò)安全，2010（9）.

[5]梁煒瑩.數(shù)字電視信息安全研究[D].華南理工大學(xué)，2009（12）.