鐘溫勇

（國家新聞出版廣電總局 二0二三臺，海南 臨高　571800）

淺析廣播發(fā)送平臺信息安全防護(hù)體系的建設(shè)

鐘溫勇

（國家新聞出版廣電總局 二0二三臺，海南 臨高571800）

信息技術(shù)在飛速發(fā)展，它的作用也越發(fā)顯得重要了。廣播發(fā)送平臺在廣電行業(yè)中，占據(jù)著重要的位置。廣播發(fā)送平臺具有保密性、完整性和可持續(xù)性，怎樣保證它的這些特性，是廣播發(fā)送平臺建設(shè)中一個很重要的問題。本文就這些問題提出一些建議。

廣播發(fā)送平臺；信息；安全

一、引言

現(xiàn)代科技發(fā)展迅速，信息技術(shù)已經(jīng)深入到人們生活的方方面面。過去的廣播電視行業(yè)是人工操作，比較單一，發(fā)展到今天，也轉(zhuǎn)變?yōu)樽詣踊⒓苫?。在時代的催生下，廣播電視行業(yè)的綜合性不斷增強(qiáng)，囊括各種業(yè)務(wù)，廣播信息發(fā)送平臺在廣播發(fā)送系統(tǒng)中占有重要的位置。對于廣大的廣電工作人員來講，廣播發(fā)送信息平臺具有節(jié)省人力、減少人為錯誤的優(yōu)點，方便了廣電工作者。但同時，其也存在很多安全隱患，廣播發(fā)送信息平臺損失慘重，如黑客攻擊、惡意代碼、人工操作失誤等。因為廣播電視具有時效性，所以其產(chǎn)生的損失是無法挽回的。保障廣播系統(tǒng)的信息安全，使其秘密不外泄，完整、持續(xù)、健康地運行，是信息安全設(shè)計要解決的重要問題。以下探討幾點廣播發(fā)送系統(tǒng)信息安全防護(hù)措施，以供參考。

二、安全邊界區(qū)域

它在信息安全防護(hù)體系中屬于基本區(qū)域，這個基本區(qū)域的建立，可以對用戶的身份進(jìn)行鑒別，及時防范攻擊。由于這個系統(tǒng)比較復(fù)雜，所以在防護(hù)上要考慮多方面的因素。廣播發(fā)送系統(tǒng)是比較復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，包括系統(tǒng)內(nèi)、外網(wǎng)和互聯(lián)網(wǎng)。建設(shè)安全邊界區(qū)域主要有以下幾個內(nèi)容：

第一，訪問控制。在建立防護(hù)系統(tǒng)時，要將內(nèi)外網(wǎng)分開，內(nèi)網(wǎng)中有不同的區(qū)域，要將它們進(jìn)行劃分，保持每個區(qū)域的獨立性，這樣區(qū)域間不會產(chǎn)生相互訪問。要對數(shù)據(jù)進(jìn)行分析，從而實現(xiàn)流量的控制，數(shù)據(jù)包括網(wǎng)絡(luò)協(xié)議、源端口、源地址等。這樣可以對每一個區(qū)域進(jìn)行安全方面的防御，把風(fēng)險控制在最小范圍內(nèi)，控制的方法可以采取防火墻、物理隔離，控制風(fēng)險的入侵。

第二，身份鑒別。當(dāng)用戶對內(nèi)網(wǎng)進(jìn)行訪問時，在操作上，要對其進(jìn)行有效的管理。管理分為幾方面，如對訪問資源、行為進(jìn)行限制，對訪問的身份進(jìn)行認(rèn)證，對傳輸?shù)慕橘|(zhì)進(jìn)行鑒別。為了保證系統(tǒng)的安全性，就要提高用戶的管理程度，對外界的風(fēng)險進(jìn)行防御。

第三，攻擊防御。信息系統(tǒng)還有一個特點，就是具有開放性。當(dāng)對系統(tǒng)進(jìn)行操作時，很容易讓風(fēng)險乘虛而入。例如，IP地址被竊取，網(wǎng)絡(luò)端口被掃描，地址被冒用。因此，要對安全邊界進(jìn)行風(fēng)險的防護(hù)，使系統(tǒng)的安全性得到保證。在防御措施上，可采用建立入侵防御系統(tǒng)的方式，也可以加強(qiáng)對入侵監(jiān)測的力度。

第四，流量控制。對系統(tǒng)的流量進(jìn)行控制，有利于保證系統(tǒng)正常進(jìn)行。首先，針對關(guān)鍵的用戶，應(yīng)對其管帶運行控制，使其接收信息的功能保持正常。其次，在傳輸機(jī)制上，要保證系統(tǒng)在數(shù)據(jù)傳輸中順暢。此外，要過濾高層協(xié)議，對過濾所需的軟件要進(jìn)行相應(yīng)的設(shè)置，要提高應(yīng)用網(wǎng)絡(luò)視頻的頻率，分析用戶上網(wǎng)的數(shù)據(jù)，從各方面進(jìn)行控制，從而達(dá)到控制流量的目的。

三、安全計算環(huán)境

系統(tǒng)在運行中會涉及特別多的信息與數(shù)據(jù)，在信息安全方面，要加強(qiáng)保護(hù)。這對提高系統(tǒng)的工作效率非常有利，能夠讓系統(tǒng)的服務(wù)功能提高，為信息發(fā)送平臺提供更優(yōu)的服務(wù)。在構(gòu)建安全環(huán)境上，要加強(qiáng)管理和審計，把應(yīng)用的安全性提高到一個高度。

第一，統(tǒng)一管理。在管理信息安全防護(hù)體系方面，可以實行統(tǒng)一化，對它的操作終端及服務(wù)器實行管理。為了達(dá)到系統(tǒng)正常運行的目的，管理業(yè)務(wù)終端時，所采用的方式可以是安全代理；管理服務(wù)器時，可以安裝一個安全管控器，這種方式在一定程度上會起到一定的效果，并且以此為基礎(chǔ)，可以監(jiān)控內(nèi)部各個管理終端和服務(wù)器。

第二，安全審計。為保證計算的環(huán)境具有安全性，就要對信息的安全進(jìn)行審計。所采用的方式是可以增加日志功能，這個功能可以應(yīng)用在信息系統(tǒng)上，也可以應(yīng)用在數(shù)據(jù)庫中。在安全管理中心把日志審計體系設(shè)置好，運用這個審計系統(tǒng)收集其他系統(tǒng)的日志，然后把收集到的所有日志集中起來，進(jìn)行審計，最后形成審計報表。

第三，應(yīng)用安全。廣播系統(tǒng)核心業(yè)務(wù)非常重要，為保證其安全，就要進(jìn)行特殊的維護(hù)。所運用的方式可以是鑒別用戶身份、安全審計控制訪問等。與此同時，系統(tǒng)在每個層面的聯(lián)動力度要加強(qiáng)，對于系統(tǒng)核心業(yè)務(wù)要采取安全防護(hù)措施。

第四，網(wǎng)絡(luò)基礎(chǔ)設(shè)施。其內(nèi)容有很多項，如安全基礎(chǔ)設(shè)施、支撐安全設(shè)施等。建立基礎(chǔ)設(shè)施并進(jìn)行完善，能夠在硬件上給予系統(tǒng)有力的支持，使系統(tǒng)的運行不出現(xiàn)任何異常。建立基礎(chǔ)設(shè)施，要按照標(biāo)準(zhǔn)進(jìn)行，對系統(tǒng)進(jìn)行分析，準(zhǔn)確定位，保證基礎(chǔ)設(shè)施具有實用性。

第五，通信網(wǎng)絡(luò)。建立安全通信網(wǎng)絡(luò)，有利于跨域訪問時安全的保證。當(dāng)外界訪問時，為了預(yù)防一些不良信息混入，給系統(tǒng)的正常運行帶來影響，就要建立安全通信網(wǎng)絡(luò)。通信系統(tǒng)在傳輸過程中具有保密性和完整性的特點。安全通信網(wǎng)絡(luò)的建立，能夠防止外界信息對系統(tǒng)的擾動，使信息在傳輸過程中更具保密性、安全性，防止不良信息侵害到網(wǎng)絡(luò)系統(tǒng)。

第六，基礎(chǔ)安全設(shè)施。網(wǎng)絡(luò)通信安全是基礎(chǔ)，此外，不僅要建立基礎(chǔ)安全設(shè)施，而且要完善。在設(shè)施的安全方面，首先要考慮的就是機(jī)房。在安全管理方面，要按照安全級別；在訪問層次上，不能一概而論，要根據(jù)層次，一一劃分。另外，對于機(jī)房，要設(shè)立門警系統(tǒng)，對機(jī)房實行全面監(jiān)控，以免機(jī)房有非法訪問現(xiàn)象發(fā)生。最后，以實際為依據(jù)，建立機(jī)房標(biāo)準(zhǔn)，其內(nèi)容包括防靜電、接地、抗震、抗電磁。這些標(biāo)準(zhǔn)的規(guī)定，在一定程度上會減少對系統(tǒng)的不規(guī)范操作，從而避免帶來風(fēng)險。機(jī)房的消毒管理也很重要，在這方面也要加強(qiáng)建設(shè)。

四、結(jié)語

廣播發(fā)送信息平臺在安全防護(hù)的過程中，是動態(tài)的、全方位的、持續(xù)的，要遵循一定的原則，即整體性、均衡性、動態(tài)性、立體性，要以統(tǒng)一的安全管理機(jī)制為導(dǎo)向，建立并完善多層面、安全的防護(hù)體系。

［1］ 彭珺，高珺.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究［J］.計算機(jī)與數(shù)字工程，2011（01）：21-22.

［2］ 宋睿，公丕強(qiáng).信息系統(tǒng)安全等級保護(hù)方案設(shè)計方法研究［J］.郵電設(shè)計技術(shù)，2015（04）：30-32.

TP309

A

1674-8883（2016）12-0371-01