摘 要：隨著光纖通信技術(shù)的進(jìn)步，高清-數(shù)字電視業(yè)務(wù)已經(jīng)得到了廣泛的發(fā)展，已經(jīng)成為主流廣播電視業(yè)務(wù)，受到廣大用戶的歡迎。廣播電視業(yè)務(wù)傳輸過程中，面臨許多安全威脅，比如電磁干擾、非法設(shè)備接入、非法訪問、控制命令受到篡改等，嚴(yán)重阻礙了廣播電視業(yè)務(wù)的發(fā)展。本文基于筆者多年的廣播傳輸安全防御實踐經(jīng)驗，提出了針對性的防御措施，以便能夠保證廣播傳輸安全。

隨著計算機(jī)多媒體技術(shù)、光纖通信技術(shù)、音視頻編碼解碼技術(shù)的快速提升，高清數(shù)字電視業(yè)務(wù)已經(jīng)進(jìn)入千家萬戶，豐富了人們的精神文化生活，受到人們的廣泛歡迎。但是，隨著廣播電視業(yè)務(wù)傳輸距離和用戶數(shù)量的增多，廣播傳輸網(wǎng)絡(luò)覆蓋區(qū)域范圍廣、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜，已經(jīng)面臨著-極其嚴(yán)重的安全威脅，需要采取先進(jìn)的防御措施，保證傳輸網(wǎng)絡(luò)的正常運(yùn)行 [1]。

1 廣播傳輸面臨的安全威脅分析

廣播傳輸過程中，安全威脅包括的內(nèi)容很多，比如傳輸網(wǎng)絡(luò)潛在的軟硬件故障、非法用戶的訪問服務(wù)器、網(wǎng)絡(luò)病毒和木馬攻擊等，其對廣播傳輸網(wǎng)絡(luò)造成的損壞是無法估計的，并且后果是不可逆的。

1.1 非法終端設(shè)備的物理接入。許多沒有入網(wǎng)接入資格的非法設(shè)備或冒用合法用戶身份的設(shè)備接入系統(tǒng)，獲取廣播電視業(yè)務(wù)服務(wù)，給廣播業(yè)務(wù)帶來嚴(yán)重

的經(jīng)濟(jì)損失 [2]。

1.2 非法用戶訪問廣播傳輸服務(wù)器，攻擊系統(tǒng)。目前，隨著廣播傳輸網(wǎng)絡(luò)的應(yīng)用，網(wǎng)絡(luò)保存了大量的機(jī)密的信息數(shù)據(jù)，比如未公映的電視劇和一些重要節(jié)目的播放日程安排信息等，這些信息具有很高的價值，一些非法用戶為了獲取經(jīng)濟(jì)利益接入系統(tǒng)，訪問廣播傳輸服務(wù)器，盜取機(jī)密信息；另外一些非法用戶進(jìn)入系統(tǒng)之后，可能破壞存儲器上的數(shù)據(jù)，導(dǎo)致廣播傳輸業(yè)務(wù)無法正常運(yùn)行，視頻業(yè)務(wù)中斷服務(wù)，造成極其嚴(yán)重

的損失 [3]。

1.3 拒絕服務(wù)攻擊，篡改和破壞廣播傳輸命令。非法用戶攻擊傳輸網(wǎng)絡(luò)和服務(wù)器，造成網(wǎng)絡(luò)產(chǎn)生大量的非法數(shù)據(jù)，產(chǎn)生拒絕服務(wù)攻擊，正常用戶無法接入網(wǎng)絡(luò)享受服務(wù)，同時攻擊行為還可以篡改和破壞廣播傳輸命令，執(zhí)行非法操作 [4]。

1.4 網(wǎng)絡(luò)木馬和病毒攻擊。隨著網(wǎng)絡(luò)病毒和木馬技術(shù)的提高，網(wǎng)絡(luò)病毒和木馬隱藏的時間更長，傳播速度也更快，因此導(dǎo)致廣播傳輸網(wǎng)絡(luò)系統(tǒng)崩潰，海量視頻業(yè)務(wù)數(shù)據(jù)信息遭受木馬和病毒的破壞，產(chǎn)生無法挽回的損失。

2 廣播傳輸安全防御措施探索

廣播傳輸網(wǎng)絡(luò)作為一種信息系統(tǒng)，在安全防御過程中，需要構(gòu)建全方位的安全防御系統(tǒng)，以保證傳輸網(wǎng)絡(luò)的安全性和正常服務(wù)功能。目前，網(wǎng)絡(luò)安全防御過程中，通常采用的技術(shù)包括以下幾個方面。

2.1 強(qiáng)化日常風(fēng)險評估。廣播傳輸網(wǎng)絡(luò)應(yīng)用過程中，要注重日常安全風(fēng)險評估，以便準(zhǔn)確獲取系統(tǒng)中存在各種病毒、木馬和漏洞，有針對性地加強(qiáng)安全防御措施。目前，常用的日常風(fēng)險評估技術(shù)包括遺傳算法、BP神經(jīng)網(wǎng)絡(luò)、K均值、層次風(fēng)險分析、事故樹分析等算法，可以全面地評估系統(tǒng)存在的風(fēng)險。

2.2 加強(qiáng)廣播傳輸網(wǎng)絡(luò)的安全審計。針對廣播傳輸網(wǎng)絡(luò)開展嚴(yán)格的安全審計，以便能夠利用網(wǎng)絡(luò)安全網(wǎng)關(guān)技術(shù)掃描日常操作記錄，及時發(fā)現(xiàn)廣播傳輸網(wǎng)絡(luò)中的威脅數(shù)據(jù)流和危險操作，報告網(wǎng)絡(luò)使用情況和統(tǒng)計報警信息，增強(qiáng)網(wǎng)絡(luò)安全。

2.3 構(gòu)建完善的防病毒和木馬體系

廣播傳輸網(wǎng)絡(luò)應(yīng)用過程中，可以針對網(wǎng)絡(luò)操作和管理系統(tǒng)構(gòu)建完善的入侵檢測、訪問控制、防病毒體系，以便控制網(wǎng)絡(luò)用戶的認(rèn)證信息，保證廣播傳輸網(wǎng)絡(luò)不受到病毒的侵襲，能夠正常地為用戶提供服務(wù)。具體的、完善的防病毒和木馬體系使用的技術(shù)包括卡巴斯基殺毒軟件、網(wǎng)絡(luò)防火墻、訪問控制列表、虛擬局域網(wǎng)、審計分析系統(tǒng)、網(wǎng)絡(luò)主動響應(yīng)和反擊系統(tǒng)。

2.4 強(qiáng)化終端用戶權(quán)限控制

終端用戶使用過程中，為每一個用戶分配固定的角色和標(biāo)識，根據(jù)用戶的信息對用戶的訪問權(quán)限進(jìn)行控制，并根據(jù)用戶的網(wǎng)絡(luò)行為對用戶的權(quán)限動態(tài)調(diào)控。在多個用戶訪問服務(wù)器資源過程中，可以為針對用戶設(shè)置不同的權(quán)限角色，不同的用戶角色在訪問系統(tǒng)資源的過程中，擁有不同的訪問權(quán)限，同時如果網(wǎng)絡(luò)用戶在訪問過程中，發(fā)現(xiàn)其存在更高的需求，可以設(shè)置更高的訪問權(quán)限，以便能夠保護(hù)系統(tǒng)的服務(wù)資源，確保用戶實現(xiàn)有效控制訪問。

3 結(jié)語

隨著計算機(jī)多媒體、數(shù)字高清通信技術(shù)的發(fā)展和進(jìn)步，廣播電視業(yè)務(wù)已經(jīng)逐漸實現(xiàn)高清晰業(yè)務(wù)服務(wù)，用戶越來越多，導(dǎo)致廣播傳輸面臨的安全風(fēng)險較多。