肖航

摘要 隨著社會(huì)的發(fā)展，人們的生活質(zhì)量得到了大量提高，在這種情況下，人們對(duì)電視節(jié)目的要求逐漸增加了，這就要求電視臺(tái)播出系統(tǒng)得到一定的加強(qiáng)。本文就對(duì)電視臺(tái)播出系統(tǒng)的安全區(qū)域～-4tT劃分，并且根據(jù)相應(yīng)的防護(hù)要求，提出了相應(yīng)的邊界防護(hù)方法，以使我國(guó)電視臺(tái)播出系統(tǒng)的性能得到保證，加強(qiáng)人們?cè)谟^看電視節(jié)目時(shí)的效果。

關(guān)鍵詞 安全域劃分；電視臺(tái)播出系統(tǒng)；邊界防護(hù)

隨著對(duì)科學(xué)技術(shù)的不斷研究，網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)得到了大力發(fā)展，全國(guó)各行各業(yè)都對(duì)其進(jìn)行了廣泛的應(yīng)用，在電視行業(yè)中也不例外，使用這一技術(shù)改變了傳統(tǒng)當(dāng)中電視臺(tái)節(jié)目獨(dú)立的現(xiàn)象，使所有節(jié)目有效地結(jié)合起來(lái)。但是在這些節(jié)目進(jìn)行網(wǎng)絡(luò)傳播的過(guò)程中，所處于的安全級(jí)別具有一定的差異，這就導(dǎo)致播出系統(tǒng)出現(xiàn)了網(wǎng)絡(luò)邊界。播出系統(tǒng)作為電視行業(yè)中的主要工作系統(tǒng)，加強(qiáng)其網(wǎng)絡(luò)安全等級(jí)，減少外部干擾以及違規(guī)操作，使其能夠更好地運(yùn)行，使播出電視節(jié)目的質(zhì)量得到保證。

1電視臺(tái)播出系統(tǒng)安全域劃分

1.1安全計(jì)算網(wǎng)絡(luò)

在電視臺(tái)播出系統(tǒng)的劃分中，其中最關(guān)鍵的就是安全計(jì)算網(wǎng)絡(luò)，在電視臺(tái)進(jìn)行節(jié)目的播出時(shí)，起到了基礎(chǔ)性作用。根據(jù)其使用性能的不同，可以將其分為不同的部分，這些部分在節(jié)目播出的過(guò)程中分別起到不同的作用。計(jì)算網(wǎng)絡(luò)安全就是通過(guò)對(duì)系統(tǒng)中的各部分進(jìn)行控制，使整個(gè)系統(tǒng)在運(yùn)行的過(guò)程中得到安全保證，無(wú)外界對(duì)其進(jìn)行干擾。根據(jù)系統(tǒng)中各部分的使用程度不同，又可以將其分為關(guān)鍵系統(tǒng)以及非關(guān)鍵系統(tǒng)。前者在系統(tǒng)中發(fā)揮的作用相對(duì)較大，會(huì)對(duì)節(jié)目的播出產(chǎn)生直接影響；后者作用相對(duì)較小，會(huì)間接對(duì)節(jié)目進(jìn)行影響。

1.2安全通信網(wǎng)絡(luò)

在電視臺(tái)播出系統(tǒng)劃分中，將其內(nèi)部所有的網(wǎng)絡(luò)以及全臺(tái)主干網(wǎng)都劃分到這一域中，在這一網(wǎng)絡(luò)中，系統(tǒng)內(nèi)部網(wǎng)絡(luò)起到了重要的作用，其可以使系統(tǒng)內(nèi)的各種數(shù)據(jù)進(jìn)行傳遞，并通過(guò)區(qū)域邊界與全臺(tái)網(wǎng)相連，進(jìn)而與計(jì)算網(wǎng)絡(luò)產(chǎn)生相應(yīng)的聯(lián)系，使系統(tǒng)內(nèi)部的數(shù)據(jù)可以得到有效的利用。雖然全臺(tái)主干網(wǎng)不屬于播出系統(tǒng)，但是其在系統(tǒng)中發(fā)揮出了重要的作用，因此，也將其劃分為安全通信網(wǎng)絡(luò)當(dāng)中。

1.3安全區(qū)域邊界

在節(jié)目的播出過(guò)程中，通常會(huì)流出或流入很多的數(shù)據(jù)，這些數(shù)字當(dāng)中有一部分是系統(tǒng)正常使用的數(shù)據(jù)，而有些數(shù)據(jù)會(huì)對(duì)電視節(jié)目播出帶來(lái)一定的影響，在這時(shí)就需要安全區(qū)域邊界來(lái)對(duì)其進(jìn)行控制，保證數(shù)據(jù)能夠有效地進(jìn)行流通，以使播出系統(tǒng)在運(yùn)行的過(guò)程中無(wú)有害信息傳遞，使整個(gè)系統(tǒng)的安全性能得到保證。在當(dāng)前階段中，安全區(qū)域邊界有很多種，因其功能的不同，在系統(tǒng)中發(fā)揮出不同的作用，為系統(tǒng)正常運(yùn)行提供了有效的幫助。

1.4安全管理中心

除了上述3種安全域外，還需要對(duì)其進(jìn)行有效的控制，這就體現(xiàn)出了播出系統(tǒng)中的安全管理中心的重要性。它可以將上述的3種安全域有效地結(jié)合起來(lái)，在運(yùn)行的過(guò)程中，根據(jù)系統(tǒng)運(yùn)行的步驟將每個(gè)安全域的功能有效激發(fā)出來(lái)。同時(shí)，在系統(tǒng)運(yùn)行的過(guò)程中，安全管理中心還對(duì)其起到了安全管理的作用，使其安全性能得到更好的保證。

2安全區(qū)域邊界防護(hù)方法

2.1區(qū)域邊界訪問(wèn)控制

在對(duì)區(qū)域邊界進(jìn)行訪問(wèn)控制時(shí)，可以對(duì)邊界進(jìn)行分析，將其存在的特點(diǎn)尋找出來(lái)，然后根據(jù)這些特點(diǎn)來(lái)選擇相應(yīng)的防火墻對(duì)其進(jìn)行防護(hù)，使其在數(shù)據(jù)流通的過(guò)程中起到良好的訪問(wèn)控制作用。在數(shù)據(jù)將要流通區(qū)域邊界時(shí)，首先就需要經(jīng)過(guò)安裝的防火墻，防火墻對(duì)數(shù)據(jù)的內(nèi)容進(jìn)行分析，將其分為正常數(shù)據(jù)以及非正常數(shù)據(jù)，會(huì)將非正常的數(shù)據(jù)進(jìn)行攔截并且銷毀，使流通的數(shù)據(jù)具有很好的保證。在受到的風(fēng)險(xiǎn)因素較多時(shí)，使用傳統(tǒng)的防火墻起到的作用往往不是很好，這時(shí)就要使用UTM安全網(wǎng)關(guān)，可以對(duì)所有有害的因素進(jìn)行控制，保證了區(qū)域邊界在工作中能夠發(fā)揮出更大的作用。

2.2區(qū)域邊界安全審計(jì)

在對(duì)區(qū)域邊界進(jìn)行防護(hù)時(shí)，不僅僅只是對(duì)其訪問(wèn)進(jìn)行控制，還需要對(duì)其進(jìn)行安全審計(jì)。進(jìn)行這項(xiàng)防護(hù)時(shí)，有些是需要使用一些網(wǎng)絡(luò)設(shè)備完成的，還有一些安全設(shè)備能自主進(jìn)行，保證了區(qū)域邊界的安全，在審計(jì)的同時(shí)，要保證播出系統(tǒng)不會(huì)受到影響。在審計(jì)進(jìn)行過(guò)程中，要將事件的發(fā)生時(shí)間、對(duì)事件產(chǎn)生影響的IP地址、所發(fā)生事件的類型以及系統(tǒng)的處理結(jié)果等包含進(jìn)去，同時(shí)要將審計(jì)記錄進(jìn)行保存，一般要求3個(gè)月以上，使之后再次遇到相關(guān)的事件時(shí)能夠做出快速的處理。

2.3入侵防范

在對(duì)播出系統(tǒng)進(jìn)行使用的過(guò)程中往往會(huì)出現(xiàn)入侵的現(xiàn)象，這就要對(duì)播出系統(tǒng)中的區(qū)域邊界進(jìn)行入侵防范?？梢栽谶吔缣幇惭b相應(yīng)的防范軟件，這些軟件根據(jù)功能不同，對(duì)邊界不同的區(qū)域進(jìn)行檢查。例如，有些軟件是對(duì)端口進(jìn)行檢查，有些軟件是針對(duì)強(qiáng)力攻擊進(jìn)行檢查等。軟件在將有害的行為檢查出來(lái)后，將有害行為的來(lái)源IP、行為的類型等進(jìn)行記錄，如果檢查出來(lái)的有害行為會(huì)對(duì)系統(tǒng)造成嚴(yán)重的影響，就會(huì)將軟件中的警報(bào)系統(tǒng)開(kāi)啟，對(duì)工作人員進(jìn)行提示，同時(shí)采取出相應(yīng)的措施對(duì)其進(jìn)行一定的處理，使有害行為造成的損失降到最低。

2.4惡意代碼防范

在對(duì)系統(tǒng)的使用時(shí)，還會(huì)遇到惡意代碼的侵襲，這就需要對(duì)這一問(wèn)題進(jìn)行防護(hù)。對(duì)播出系統(tǒng)的需要進(jìn)行分析，根據(jù)其需要來(lái)選擇防病毒網(wǎng)關(guān)，在系統(tǒng)外部的數(shù)據(jù)進(jìn)入系統(tǒng)內(nèi)時(shí)，對(duì)其進(jìn)行檢測(cè)，并根據(jù)數(shù)據(jù)對(duì)系統(tǒng)的影響將其分為有用數(shù)據(jù)以及惡意代碼，將惡意代碼進(jìn)行清除，有用數(shù)據(jù)可以正常地進(jìn)入系統(tǒng)中。并且在對(duì)防病毒網(wǎng)關(guān)的使用過(guò)程中，還要定期對(duì)其進(jìn)行更新，將新的惡意代碼加入進(jìn)去，使其防范功能能更好地發(fā)揮出來(lái)。

2.5安全數(shù)據(jù)交換

在對(duì)安全數(shù)據(jù)交換過(guò)程中進(jìn)行防護(hù)時(shí)，可以安裝相應(yīng)的信息擺渡裝置，根據(jù)數(shù)據(jù)的使用要求，在裝置的內(nèi)部進(jìn)行安全策略的設(shè)置，使數(shù)據(jù)在交換的過(guò)程中，對(duì)數(shù)據(jù)的類型進(jìn)行控制。同時(shí)，要使用多種防護(hù)類設(shè)備進(jìn)行防護(hù)，并在安全設(shè)備中設(shè)置可以進(jìn)行數(shù)據(jù)交換主機(jī)的IP，在進(jìn)行數(shù)據(jù)交換的過(guò)程中增加了多重保護(hù)。最后，在一定的情況下，還可以使用相應(yīng)的協(xié)議來(lái)進(jìn)行數(shù)據(jù)的交換，使信息交換更加安全與穩(wěn)定。

3結(jié)論

總之，使用上述這些防護(hù)措施可以將電視臺(tái)播出系統(tǒng)進(jìn)行有效的管理，使播出系統(tǒng)中每一部分的邊界接口都能很好地體現(xiàn)出來(lái)，根據(jù)邊界接口的特點(diǎn)來(lái)選擇最合理的方式加強(qiáng)播出系統(tǒng)的安全性能，使其在正常的運(yùn)行過(guò)程中更加安全、更加穩(wěn)定。但是在當(dāng)前階段，科研的力度不斷加大，科學(xué)技術(shù)在不斷地發(fā)展與創(chuàng)新，這就要求我們不能對(duì)此滿足，要在科學(xué)技術(shù)發(fā)展的同時(shí)對(duì)這一項(xiàng)目進(jìn)行研究，使其能跟上時(shí)代的步伐，在社會(huì)發(fā)展的各階段中都能起到良好的作用。endprint