李琍

摘??要：發(fā)射臺站技術(shù)網(wǎng)的網(wǎng)絡(luò)安全已經(jīng)成為了安全傳輸發(fā)射維護管理工作的重要組成部分。如果不采取有效的安全防護措施，網(wǎng)絡(luò)信息系統(tǒng)將會受到破壞性的攻擊和危害?；诖耍敿毞治隽税l(fā)射臺站技術(shù)網(wǎng)的網(wǎng)絡(luò)安全建設(shè)情況，并制定了切實、有效的安全防范策略。

關(guān)鍵詞：發(fā)射臺站;技術(shù)網(wǎng);網(wǎng)絡(luò)安全;防護策略

中圖分類號：TP393.08????????????文獻標識碼：A???????????????DOI：10.15913/j.cnki.kjycx.2015.14.070

隨著網(wǎng)絡(luò)時代的飛速發(fā)展和電子產(chǎn)品的不斷更新，網(wǎng)絡(luò)已經(jīng)成為了人們?nèi)粘９ぷ?、生活中的重要組成部分。目前，發(fā)射臺站也積極投身網(wǎng)絡(luò)信息化建設(shè)中，依托現(xiàn)代的IT信息技術(shù)，實現(xiàn)了各項業(yè)務(wù)的有機結(jié)合和整體資源的優(yōu)化配置，為提高安全播出質(zhì)量、改善覆蓋效果、更好地完成安全播出任務(wù)，構(gòu)建起了自身的安全傳輸發(fā)射自動控制平臺。但是，在網(wǎng)絡(luò)化、智能化辦公的同時，對網(wǎng)絡(luò)和服務(wù)器存儲設(shè)備的依賴性也日益增強，網(wǎng)絡(luò)安全問題便應(yīng)運而生了，比如病毒入侵和黑客攻擊之類的網(wǎng)絡(luò)安全事件，惡意軟件入侵、攻擊，用戶的非法訪問和操作都是普遍存在的安全問題。因此，對網(wǎng)絡(luò)和計算機應(yīng)用系統(tǒng)的正常、穩(wěn)定、可靠運行提出了更高的要求。

做好信息安全防范工作是勢在必行的，作為臺站信息化的管理維護人員，應(yīng)從整體考慮，全面覆蓋信息系統(tǒng)的各個層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)做好全面的安全防范工作，有效避免網(wǎng)絡(luò)安全事件的發(fā)生。

1??發(fā)射臺站技術(shù)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)組成

發(fā)射臺站安全傳輸發(fā)射自動控制平臺是由臺辦公平臺和臺技術(shù)平臺構(gòu)成的。臺辦公平臺是基于辦公管理業(yè)務(wù)的平臺;臺技術(shù)平臺是基于安全傳輸發(fā)射業(yè)務(wù)的平臺，這里重點講述臺技術(shù)平臺。臺技術(shù)平臺是由臺運行管理系統(tǒng)、發(fā)射機房運行監(jiān)控系統(tǒng)、發(fā)射機自動化系統(tǒng)、機房附屬設(shè)備自動化系統(tǒng)、天線自動交換系統(tǒng)、節(jié)傳自動化系統(tǒng)、自臺質(zhì)量保證系統(tǒng)和電力自動化系統(tǒng)等組成的，如圖1所示。

圖1??臺技術(shù)平臺結(jié)構(gòu)圖

2??技術(shù)網(wǎng)的安全隱患分析

技術(shù)網(wǎng)是基層發(fā)射臺站的“指揮”中心，是完成安全傳輸發(fā)射工作的重要保障。因此，在工作過程中，要將其與辦公網(wǎng)有效隔離，保證技術(shù)網(wǎng)的網(wǎng)絡(luò)和數(shù)據(jù)安全是安全播出工作的重要組成部分。國家新聞出版廣電總局制定的《廣播電視安全播出管理規(guī)定》中也將網(wǎng)絡(luò)安全作為實施細則之一。由此可見，網(wǎng)絡(luò)安全已經(jīng)成為了維護管理工作的重點內(nèi)容。下面簡要分析技術(shù)網(wǎng)建設(shè)中存在的安全隱患。

2.1??操作系統(tǒng)的安全漏洞

服務(wù)器操作系統(tǒng)和終端計算機系統(tǒng)是被攻擊的重點，不管是什么操作系統(tǒng)，都可能存在這樣那樣的缺陷和漏洞，包括微軟的Windows操作系統(tǒng)，黑客就是利用這些缺陷和漏洞來攻擊、破壞網(wǎng)絡(luò)，盜取用戶信息或者商業(yè)機密，有的甚至能遠程控制你所使用的計算機。

2.2??計算機病毒的入侵

從本質(zhì)上講，計算機病毒是一種能夠自我復(fù)制的指令和程序，它具有很大的破壞性，嚴重時能夠使計算機信息系統(tǒng)崩潰。隨著計算機和網(wǎng)絡(luò)的普及，為計算機病毒提供了滋長的空間，對計算機網(wǎng)絡(luò)造成了嚴重的威脅。

2.3??網(wǎng)絡(luò)IP層協(xié)議安全缺陷

IP地址軟件設(shè)置是IP地址假冒和IP地址欺騙的安全隱患。應(yīng)用層協(xié)議TELNET、FTP、SMTP等協(xié)議缺乏安全認證和保密措施，為攻擊者提供了截獲秘密的通道。

2.4??安全意識淡薄

管理員在網(wǎng)絡(luò)安全方面設(shè)置不當(dāng)，終端用戶安全意識不強，用戶密碼為空或者設(shè)置的密碼太簡單，移動存儲介質(zhì)內(nèi)外網(wǎng)混用，將自己的賬號密碼隨意轉(zhuǎn)借、泄露給他人等都可能給網(wǎng)絡(luò)帶來安全隱患。

3??技術(shù)網(wǎng)安全防范建設(shè)

技術(shù)網(wǎng)的應(yīng)用系統(tǒng)分布于發(fā)射臺站發(fā)射機房、節(jié)傳機房和維修電站各技術(shù)部門，這些應(yīng)用系統(tǒng)的安全穩(wěn)定運行是完成好安全傳輸發(fā)射工作的重要保障。整個技術(shù)網(wǎng)的安全體系必須集成多種安全技術(shù)實現(xiàn)，比如物理隔離、防火墻技術(shù)、入侵監(jiān)控技術(shù)、安全漏洞掃描技術(shù)、病毒防護技術(shù)和移動存儲介質(zhì)管理等。

3.1??技術(shù)網(wǎng)的物理隔離

辦公網(wǎng)與技術(shù)網(wǎng)隔離結(jié)構(gòu)設(shè)計如圖2所示。

圖2??辦公網(wǎng)和技術(shù)網(wǎng)隔離結(jié)構(gòu)設(shè)計圖

在辦公網(wǎng)與技術(shù)網(wǎng)之間，辦公網(wǎng)用戶與技術(shù)網(wǎng)用戶不需要進行數(shù)據(jù)交換，辦公網(wǎng)服務(wù)器與技術(shù)網(wǎng)服務(wù)器之間只有各自的1臺服務(wù)器需要同步數(shù)據(jù)，因此，在防火墻隔離設(shè)置中，禁止辦公網(wǎng)與技術(shù)網(wǎng)其余用戶和服務(wù)器的數(shù)據(jù)交換，只允許辦公網(wǎng)通訊服務(wù)器與技術(shù)網(wǎng)通訊服務(wù)器之間實現(xiàn)數(shù)據(jù)傳遞。具體實施規(guī)定如下：①利用虛擬局域網(wǎng)（VLAN）細分臺站應(yīng)用和用戶;②采取訪問控制列表（ACL）的方式實現(xiàn)業(yè)務(wù)隔離和互訪限制。在此過程中，可以在連接應(yīng)用的交換機端口添加ACL策略來限制訪問的用戶，也可以采用單向訪問列表的方式，只允許一個網(wǎng)段或一段地址訪問其他地址，但是，其他地址不能訪問這個網(wǎng)段。

3.2??防火墻技術(shù)

防火墻配置靜態(tài)路由工作模式，將技術(shù)網(wǎng)作為TRUST區(qū)，將辦公網(wǎng)作為UNTRUST區(qū)。防火墻配置IP地址，與技術(shù)網(wǎng)/辦公網(wǎng)中心交換機相連，利用靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通。增加包過濾規(guī)則，允許匹配通訊服務(wù)器之間的網(wǎng)絡(luò)流量通過，其余流量禁止通過，同時，利用訪問控制類別過濾病毒端口。Eudemon防火墻技術(shù)如圖3所示。

3.3??移動存儲介質(zhì)管理

移動硬盤、U盤等移動存儲介質(zhì)具有體積小、容量大的特點，作為信息交換的一種便攜設(shè)備，如今已經(jīng)得到了廣泛的應(yīng)用。但是，如果對移動存儲介質(zhì)缺少規(guī)范、有效的管理，在為信息傳遞帶來便捷的同時，很可能引發(fā)病毒感染、重要數(shù)據(jù)丟失和信息泄密等安全問題。比如，內(nèi)部局域網(wǎng)和互聯(lián)網(wǎng)混用移動存儲介質(zhì)，導(dǎo)致涉密信息被泄露或竊取;當(dāng)移動存儲介質(zhì)發(fā)生故障時，存有涉密信息的介質(zhì)不經(jīng)處理或無人監(jiān)督就被帶出修理，或修理時沒有技術(shù)人員在場監(jiān)督，而導(dǎo)致泄密。

在技術(shù)網(wǎng)內(nèi)建設(shè)中，針對涉密管理中存在的弊端和不利因素，特提出了有效、可靠的解決方案和對策。

3.3.1??領(lǐng)用和發(fā)放制度

涉密移動存儲介質(zhì)的領(lǐng)用必修嚴格履行登記、編號和簽收等手續(xù)，并登記在冊。另外，涉密移動存儲介質(zhì)在接入技術(shù)網(wǎng)信息系統(tǒng)之前，必須查殺掃描里面的內(nèi)容和信息，如果發(fā)現(xiàn)黑客、木馬病毒等惡意代碼，要及時清除，涉密移動存儲介質(zhì)不得在非涉密信息系統(tǒng)中使用。未采取技術(shù)安全保密措施的涉密移動存儲介質(zhì)和信息數(shù)據(jù)不得接入互聯(lián)網(wǎng)，并禁止網(wǎng)上傳遞涉密信息，要堅持“上網(wǎng)不涉密、涉密不上網(wǎng)”的原則。

3.3.2??使用和管理安全

禁止在涉密移動存儲介質(zhì)中存儲、處理個人信息;禁止在個人移動存儲介質(zhì)中存儲、處理涉密信息;單位工作人員離職前，必須將所保管、使用的涉密移動存儲介質(zhì)全部返回;涉密移動存儲介質(zhì)不得變更用途、轉(zhuǎn)讓、贈送和出售。

3.3.3??維修和報廢的監(jiān)督

對于涉密移動存儲介質(zhì)的用途和功能，它的安全和穩(wěn)定能壓倒一切。如果涉密移動存儲介質(zhì)確實需要維修的，必須指定專人全程現(xiàn)場監(jiān)督，嚴禁維修人員擅自讀取和復(fù)制涉密信息。不再用于處理涉密信息或不再使用的移動存儲介質(zhì)，應(yīng)及時報廢和銷

毀。在報廢時，嚴禁個人私自銷毀，必須經(jīng)分管領(lǐng)導(dǎo)批準，安全委員會集中進行信息消除或載體銷毀處理，并登記在冊。

3.4??重要數(shù)據(jù)的備份

多年的信息化維護管理經(jīng)驗證明，數(shù)據(jù)備份是保護信息系統(tǒng)數(shù)據(jù)最有效、最常用的方法。對于提供實時服務(wù)的安全傳輸發(fā)射自動控制平臺，應(yīng)用系統(tǒng)和服務(wù)在遭到破壞時都可能會中斷，及時恢復(fù)數(shù)據(jù)才能保證應(yīng)用系統(tǒng)和服務(wù)運行的正常，相關(guān)業(yè)務(wù)零中斷或不中斷，保證各信息系統(tǒng)提供的應(yīng)用服務(wù)完整、可靠。

技術(shù)網(wǎng)作為發(fā)射臺站的重要網(wǎng)段，數(shù)據(jù)是非常重要的。在日常維護工作中，要求信息化維護人員要制訂詳細的數(shù)據(jù)備份計劃，用磁盤、光盤等介質(zhì)及時備份數(shù)據(jù)，妥善存檔保管。要有數(shù)據(jù)恢復(fù)方案，在系統(tǒng)癱瘓或出現(xiàn)嚴重故障時，能夠恢復(fù)數(shù)據(jù)。數(shù)據(jù)備份主要有2種途徑，即網(wǎng)絡(luò)異地備份和本地備份。

3.5??核心服務(wù)器和交換機的安全策略

技術(shù)網(wǎng)段內(nèi)的核心交換機和服務(wù)器也要加強安全管理。核心交換機設(shè)置登陸密碼，認證登錄用戶，不同級別的用戶有不同的配置權(quán)限、遠程登錄限制，只開放設(shè)備的snmp協(xié)議只讀端口，限制遠程控制交換機。核心服務(wù)器要設(shè)置相對復(fù)雜的密碼，要及時更新系統(tǒng)或修補補丁。在配置系統(tǒng)協(xié)議時，刪除不需要的協(xié)議，禁用不必要的服務(wù)，同時，要安裝防病毒軟件，并及時更新、升級、殺毒。

3.6??冷備機冗余設(shè)備的部署

技術(shù)網(wǎng)段的應(yīng)用系統(tǒng)，比如發(fā)射機自動化系統(tǒng)、天線交換自動化系統(tǒng)、自臺質(zhì)量保證系統(tǒng)等都是與安全播出密切相關(guān)的系統(tǒng)，所以，應(yīng)建立完善的安全防護機制。核心服務(wù)器和交換機要準備冗余，當(dāng)其中一個設(shè)備因故障停止工作時，冗余設(shè)備稍加調(diào)整就能接替工作，確保短時間內(nèi)應(yīng)用系統(tǒng)能夠恢復(fù)使用，切實保證應(yīng)用系統(tǒng)和業(yè)務(wù)的零間斷、高效率。

4??結(jié)束語

網(wǎng)絡(luò)安全問題是一個永恒的課題。作為發(fā)射臺站的信息化維護工作，在網(wǎng)絡(luò)安全的建設(shè)過程中，需要不斷摸索，制訂一套切實可行的安全網(wǎng)絡(luò)方案，以適應(yīng)臺站信息化建設(shè)的需求和常態(tài)化管理，保證臺站網(wǎng)絡(luò)和各應(yīng)用系統(tǒng)能夠穩(wěn)定、可靠地運行，為臺站的安全傳輸發(fā)射工作保駕護航。

參考文獻

[1]劉海，吳黎明.電臺技術(shù)網(wǎng)安全建設(shè)[J].中國新通信，2012（15）.

[2]趙增.局域網(wǎng)安全管理及維護措施探析[J].電子世界，2014（12）.

（編輯：白潔）

Safety?Protection?Strategy?for?Launching?Station?Technology?Network

Li?Li

Abstract：?Network?security?technology?transmitting?station?network?has?become?an?important?part?of?the?secure?transmission?of?launching?maintenance?work.?If?you?do?not?take?effective?security?measures，?network?information?system?will?be?subject?to?devastating?attacks?and?hazards.?Based?on?this，?this?paper?analyzes?the?network?security?technology?transmitting?station?network，?and?to?develop?a?practical?and?effective?security?strategy.

Key?words：?launching?station;?technical?network;?network?security;?protection?strategy