馮進順

摘要：本文選擇廣電網絡企業(yè)有線通、數據專線網絡安全策略的研究作為論文的選題，首先深入研究我國廣電網絡企業(yè)有線通業(yè)務、數據專線網絡的安全需求及隱患，并從中吸取信息安全對廣電網絡企業(yè)帶來的經驗和教訓。通過廣電企業(yè)網絡業(yè)務現狀和信息安全管理的深入研究，如何建立和完善廣電企業(yè)網絡安全策略和數據備份策略，從而構建一個比較完善的廣電企業(yè)網絡信息安全管理保障體系。

關鍵詞：廣電網絡 有線通 安全策略 信息加密

中途分類號：TP309.2 文獻識別碼：A 文章編號：1007-9416（2016）05-0000-00

作為一個信息與技術均密集型的行業(yè)來說，廣電網絡企業(yè)所采用的現代化計算機網絡，不僅要提高內部自動化辦公的效率，更要保證使用有線通寬帶的用戶通訊時有舒適暢通的體驗，其通常有線通、數據專線網絡、辦公網絡三個部分。為了使系統(tǒng)正常運作，并且可以保證其穩(wěn)定性，所以多種高性能設備和先進技術是必不可少的。這是因為廣電的應用系統(tǒng)較為復雜，需要滿足比較嚴格的條件，比如數據、圖像、視頻等傳輸要求

1 廣電網絡安全需及隱患

“有線通”業(yè)務是廣電網絡公司為用戶提供的基于雙向有線網絡的寬帶接入服務，利用遍布本市有線電視雙向網絡，通過EOC、EPON和 CMTS為用戶提供寬帶接入服務，目前“有線通”用戶超過5000戶，另外還包括本市銀行、醫(yī)保等數據專線業(yè)務，因此要加大對信息資源的保護力度，控制管理服務資源予。

1.1 廣電網絡安全需求

消除信息網絡內部各類信息的完整性，真實性，以及可用性和不被非法泄露盜用的安全隱患，使其在存儲、獲取、傳遞以及處理過程中處于安全狀態(tài)。為了使區(qū)域網保持其完整性、真實性、以及不被非法泄露盜用，使網絡外部的攻擊無效，加強對內部用戶訪問資源的控制，各類信息的獲取、存儲、處理和傳遞必須能夠應對各種層次的管理要求

1.2 廣電企業(yè)網絡安全隱患

現如今廣電企業(yè)網絡面臨的主要安全隱患：（1）其它網絡的攻擊INTERNET上黑客、惡意用戶等會利用廣電企業(yè)在INTERNET上接入網絡系統(tǒng)的這一特點來攻擊網絡，如企圖進入網絡系統(tǒng)、實現對敏感信息的竊取、系統(tǒng)數據的破壞、惡意代碼的設置、來嚴重降低或癱瘓系統(tǒng)服務。這個問題相當嚴重，不能忽視，所以相應的安全措施要適時采取，防止這類事情的發(fā)生。（2）管理及操作人員缺乏安全知識現如今信息的應用和安全技術與網絡的技術發(fā)展不成正比，前者相對滯后，用戶在引入和采用安全設備和系統(tǒng)時，沒有進行全面和深入的培訓和學習，沒有對信息安全的重要性與技術的認識，這就會導致安全設備/系統(tǒng)發(fā)揮不了正確的作用，最終成為擺設。（3）雷擊當地為雷電災難多發(fā)的沿海沿江地區(qū)。一旦遭受到雷電襲擊，連鎖反應就會產生，整個網絡就會癱瘓，設備也會收到損害，后果十分嚴重，這是因為很多的網絡設備、終端、線路等都會牽扯到網絡系統(tǒng)中，它們的傳輸方式都是通過通信電纜傳輸完成的，所以受到雷擊的概率特別大。為了減少雷擊造成的損失，就必須對整個網絡系統(tǒng)采取相應的防雷措施。

2 廣電網絡企業(yè)網絡安全策略

2.1 訪問控制策略

為了防止非法訪問，使用戶身份鑒別和對重要網絡、服務器的安全控制起作用，此時，最關鍵的是實施訪問控制。為了能夠使網絡安全得到保證，玩不可缺的是防火墻。防火墻會進行限制網絡流，合法網絡流得到許可，并將非法網絡流截止，在根據網絡流的來源和訪問目標的安全性作出判斷后?？梢蕴峁┰诰W絡邊界處的安全策略，對有效的簡化復雜的網絡安全問題，使管理成本縮小，并將潛藏的風險降低，是防火墻最大的存在意義。

2.2 加密信息策略

信息加密在實現對網內的數據、文件、口令和加強對信息的控制的保護，網上的數據傳輸的保證，是必不可缺的。網絡節(jié)點之間的鏈路信息安全可以通過鏈路加密得到保證；源節(jié)點到目的節(jié)點之間的傳輸鏈路可以通過節(jié)點加密得到保護；端與端加密能夠保護源端用戶到目的端用戶的數據。因此，鏈路加密、節(jié)點加密和端點加密三種方法是網絡加密常用的方法。用戶可根據實際情況進行選擇。

密碼技術是網絡安全頗為有效的技術中的一個。通過網絡加密，可以禁止非授權用戶搭線偷聽和入網，并且讓惡意軟件也沒有可乘之機。

2.3 內外網互聯(lián)安全策略

在網絡的邊界必須用安全設備進行分離，通過防火墻的路由及NAT功能，廣電的信息網絡對醫(yī)保、銀行專網的訪問就得以實現。這是因為廣電的銀行、醫(yī)保專網和內部網絡的安全級別以及安全防護的要求不同，其作為核心網絡是屬于兩個截然不同單位的。并且這樣可以通過在防火墻配置嚴格的訪問控制措施，，其他未經授權的用戶不得相互訪問，訪問醫(yī)保專網和廣電信息網絡的權利只有授權用戶及IP地址。

3 數據備份策略

3.1 數據容災備份設計

“本地備份”和“異地災備”是尋常的備份方式。如果備份設備與要操作的數據、系統(tǒng)支撐設備的數據交換方式通常是光纖高速通路的，且兩者的距離非常小，那么使用本地備份的方式。異地災備與本地備份恰好相背，備份中心建立在離源數據、系統(tǒng)存放地的距離相當遠的地方，這樣做的好處是，當一些不能避免的事件發(fā)生時，數據或系統(tǒng)受到影響，而不會將破損災備中心。

3.2 容災恢復建議方案設計

在廣電系統(tǒng)業(yè)務平常運作中，為了能夠在出現問題故障時及時將至關重要的數據恢復，操作并備份關鍵數據和數據庫是關鍵組成成份。當出現非常大的數據量或發(fā)生突發(fā)性災難時，備份磁帶卻不能發(fā)揮實際作用，不能及時的將數據恢復出來，這是因為數據通常采用磁帶離線備份。所以若想要編定一套完整的災難備份方案，那么軟件，特別對相關的備份，存儲設備，服務器以及災難恢復的解決是一個都不能缺少的。 應該含有主數據中心和備份中心，主數據中心是相對比較可靠的解決方案，主數據中心與備份數據中心的連接方式是通過光纖或電信網實現的。主中心系統(tǒng)配置主機的存儲磁盤陣列中存儲著數據，由于是由兩臺或多臺服務器以及其他相關服務器組成的，所以它有很高的可靠性。有相同結構的磁盤陣列存儲在異地備份中心，同樣也有一臺或多臺備份服務器?？梢栽谥鲾祿行耐ㄟ^配置磁帶備份服務器這一途徑，完成備份軟件和磁帶庫的安裝。在存儲陣列和磁帶庫上直接將備份服務器連接上，從而實現對系統(tǒng)的日常數據的磁帶備份的控制。

參考文獻

[1] 孫浩蜂.網管員世界，2007.5A.

[2] 曹天杰等編著.計算機系統(tǒng)安全[M].北京：高等教育出版社，2003.9.