【摘要】隨著我國社會經(jīng)濟和科學技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)也在迅速發(fā)展。因此，互聯(lián)網(wǎng)技術(shù)在許多應(yīng)用領(lǐng)域都有巨大的發(fā)展空間，中國廣播電視行業(yè)在這方面取得了越來越多的進展，室內(nèi)廣播電視設(shè)備建設(shè)也取得了重大進展。廣電機房網(wǎng)絡(luò)主要由通信網(wǎng)絡(luò)和計算機兩部分組成，這兩部分具有明顯的開放性，容易出現(xiàn)一些安全問題。應(yīng)解決和避免任何問題，以確保網(wǎng)絡(luò)使用的整體安全。本文分析了廣電機房的網(wǎng)絡(luò)安全維護技術(shù)，并通過研究機房網(wǎng)絡(luò)安全風險，探討了確保該技術(shù)應(yīng)用的措施，以提高網(wǎng)絡(luò)應(yīng)用的安全水平，確保機房網(wǎng)絡(luò)應(yīng)用的質(zhì)量。

【關(guān)鍵詞】廣電機房；網(wǎng)絡(luò)安全技術(shù)；安全隱患

中圖分類號：TN92? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ?DOI：10.12246/j.issn.1673-0348.2023.14.026

隨著現(xiàn)代智慧廣電戰(zhàn)略的不斷推進和深化，大數(shù)據(jù)技術(shù)、云計算技術(shù)和現(xiàn)代人工智能技術(shù)在廣播電視行業(yè)及相關(guān)領(lǐng)域不斷得到應(yīng)用。因此，廣播電視機房網(wǎng)絡(luò)在具體發(fā)展中呈現(xiàn)出多樣化的表現(xiàn)。不僅真實的業(yè)務(wù)類型比以前更加多樣化，實際的通信方式也更加復(fù)雜，這些不斷變化的現(xiàn)狀也要求廣播電視行業(yè)在機房網(wǎng)絡(luò)安全建設(shè)方面達到更高的要求和標準。在廣電網(wǎng)絡(luò)建設(shè)中，機房計算機網(wǎng)絡(luò)安全技術(shù)是指根據(jù)網(wǎng)絡(luò)的特點，利用數(shù)據(jù)安全管理技術(shù)和風險防范措施，保證機房網(wǎng)絡(luò)的正常運行。

1. 機房網(wǎng)絡(luò)安全隱患分析

1.1 惡意攻擊與系統(tǒng)管理

一些單位沒有對機房網(wǎng)絡(luò)結(jié)構(gòu)實施統(tǒng)一的安全體系標準，密碼設(shè)置、安全驗證和訪問授權(quán)方案存在一定缺陷，導(dǎo)致機房系統(tǒng)的安全系數(shù)達不到預(yù)期，存在一定的安全風險。同時，由于網(wǎng)絡(luò)易受惡意攻擊，主動和被動攻擊都可能導(dǎo)致數(shù)據(jù)泄露或其他安全風險，對計算機系統(tǒng)本身造成嚴重損害，使其容易出現(xiàn)故障或其他情況。

1.2 機房技術(shù)與軟件隱患

網(wǎng)絡(luò)拓撲是機房網(wǎng)絡(luò)的常用設(shè)計標準。在計算機運行過程中，技術(shù)團隊進入到服務(wù)器，并經(jīng)過防火墻監(jiān)控來執(zhí)行相應(yīng)的操作。如果用戶登錄模式設(shè)計存在問題或使用撥號登錄模式，則無法充分利用防火墻監(jiān)控功能。例如，第三方工程師不會因為在VPN上經(jīng)過堡壘機而對服務(wù)器進行監(jiān)控。如果出現(xiàn)問題，就很難承擔責任，這就產(chǎn)生了類似的安全隱患。由于廣電工作人員要根據(jù)需要使用軟件，在軟件下載過程中使用未經(jīng)授權(quán)的軟件會導(dǎo)致許多漏洞，從而導(dǎo)致網(wǎng)絡(luò)受到惡意或病毒攻擊。同時，如果在軟件設(shè)計中出現(xiàn)緩沖區(qū)溢出，但在測試階段沒有發(fā)現(xiàn)問題，將直接影響軟件本身的安全，從而對機房的網(wǎng)絡(luò)構(gòu)成安全威脅。

1.3 用戶身份認證

用戶的IP地址是計算機系統(tǒng)操作的基本來源，并不是所有的web應(yīng)用程序都能與其支持區(qū)分開來。因此，用戶IP地址應(yīng)用的保護狀態(tài)和水平也在一定程度上反映了有關(guān)國家或地區(qū)的互聯(lián)網(wǎng)發(fā)展水平。如今，許多機房在創(chuàng)建數(shù)據(jù)管理系統(tǒng)（如用戶IP地址、賬戶密碼、權(quán)限和其他內(nèi)容）時沒有同步的網(wǎng)絡(luò)建設(shè)。當離職員工離開公司后，他們?nèi)匀豢梢允褂脵C房里的計算機系統(tǒng)。在信息技術(shù)信息系統(tǒng)的發(fā)展中，超密集組網(wǎng)（UDN）網(wǎng)絡(luò)必須接收大量的用戶數(shù)據(jù)，終端必須對這些用戶數(shù)據(jù)進行安全認證，這可能會造成安全威脅。如果員工個人對工作產(chǎn)生不滿，他們可以通過個人賬戶從外部安裝病毒，導(dǎo)致機房的網(wǎng)絡(luò)安全受到威脅。

1.4 病毒惡意入侵

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，通信渠道增加，但也為計算機病毒攻擊提供了合適的條件。在廣電機房中，各種類型的病毒會對計算機設(shè)備造成嚴重損壞，甚至使其無法使用。黑客為了滿足自身利益和需求，利用各種專業(yè)技術(shù)手段，在機房的計算機系統(tǒng)中安裝破壞性軟件，達到竊取數(shù)據(jù)、破壞系統(tǒng)的目的。目前，計算機室內(nèi)的病毒主要有兩個來源。首先，當使用計算機時，員工隨身攜帶的USB驅(qū)動器已經(jīng)包含電子病毒，這些病毒會對計算機系統(tǒng)中的數(shù)據(jù)造成影響。其次，由于外部黑客和其他非法分子的惡意入侵，機房內(nèi)的服務(wù)器系統(tǒng)遭到破壞。

2. 廣電機房網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略

2.1 加強用戶識別技術(shù)

入侵檢測技術(shù)在機房網(wǎng)絡(luò)中的應(yīng)用可以有效地解決網(wǎng)絡(luò)濫用和非法入侵機房的問題。使用系統(tǒng)安全軟件分析登錄的用戶數(shù)據(jù)，并將其與原始系統(tǒng)用戶數(shù)據(jù)進行比較。如果用戶的地址和信息不匹配，則用戶拒絕登錄廣電機房內(nèi)網(wǎng)，并避免更改機房信息。用戶認證技術(shù)可以為用戶提供身份和隱私認證，提高機房網(wǎng)絡(luò)架構(gòu)的安全性。如果系統(tǒng)檢測到與外部網(wǎng)絡(luò)信息混合的非法網(wǎng)絡(luò)病毒，則會在內(nèi)部網(wǎng)絡(luò)的輸出端設(shè)置網(wǎng)絡(luò)防火墻。對于一些震蕩波病毒，關(guān)閉數(shù)據(jù)端口以防止網(wǎng)絡(luò)病毒傳播，確保網(wǎng)絡(luò)系統(tǒng)安全。另外，通過云服務(wù)可以提供多元化的身份識別渠道，確保身份識別的安全性，提高安全系數(shù)。安全管理系統(tǒng)具體情況如圖1所示。

用戶識別技術(shù)在廣電機房的應(yīng)用無法立即得到證實。需要考慮幾個因素，如綜合技術(shù)、經(jīng)濟實力和地方條件，以及系統(tǒng)升級周期相對較長。在5G網(wǎng)絡(luò)環(huán)境下的架構(gòu)加強了SDN和NFV技術(shù)的支持，導(dǎo)致了傳統(tǒng)網(wǎng)絡(luò)拓撲的變化，以及網(wǎng)絡(luò)源和中繼節(jié)點源的類似變化，所涉及的初始安全程序不再適用。廣電機房網(wǎng)絡(luò)安全交互系統(tǒng)的業(yè)務(wù)終端處理可以有效地保證內(nèi)部數(shù)據(jù)的安全。在實踐中，應(yīng)根據(jù)不同機房的交易終端類型選擇適當?shù)谋Ｗo措施，以識別用戶。此外，用戶識別技術(shù)還支持安全口令功能，在口令設(shè)置時應(yīng)該具有一定的復(fù)雜性和完整性，即數(shù)據(jù)在機房網(wǎng)絡(luò)中的一致性和不可修改性。

2.2 優(yōu)化黑客入侵檢測技術(shù)

為了解決廣電機房網(wǎng)絡(luò)的黑客攻擊問題，有必要不斷提高黑客檢測技術(shù)，正確管理異常攻擊。利用技術(shù)在防火墻、入侵檢測設(shè)備和內(nèi)部監(jiān)控系統(tǒng)之間創(chuàng)建一個保護平臺，以確保在異常情況下，檢測技術(shù)能夠及時檢測和警告它們，有效防止惡意攻擊，并為內(nèi)部網(wǎng)絡(luò)提供有效保護。同時，有必要調(diào)查和收集入侵路線和數(shù)據(jù)，并通過數(shù)據(jù)分析為后續(xù)的安全措施奠定基礎(chǔ)，以提供更好的保護。

2.3 防火墻安全防范技術(shù)

防火墻技術(shù)是連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的重要安全保護技術(shù)，可以有效保護廣電機房內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)安全。它主要由硬件和軟件組成，必須通過防火墻連接到內(nèi)部網(wǎng)絡(luò)。其技術(shù)功能主要體現(xiàn)在以下幾個方面：①動態(tài)過濾技術(shù)、數(shù)據(jù)狀態(tài)監(jiān)測、信息安全檢查、檢查信息是否可以通過、有效的網(wǎng)絡(luò)安全管理；②對不安全信息技術(shù)的管理將通過控制其行為并從外部攔截來應(yīng)對隱藏的威脅和風險，以避免對網(wǎng)絡(luò)內(nèi)部安全的威脅；集中安全技術(shù)通過有效的網(wǎng)絡(luò)軟件保護、使用密碼管理方法和電子密碼保護方法，為內(nèi)部網(wǎng)絡(luò)的正常運行提供可靠保障；通過處理防火墻技術(shù)，有效地解決了基本的安全問題，使用更集中的安全方法保護網(wǎng)絡(luò)，接入控制技術(shù)可以有效地捕捉和控制外部網(wǎng)絡(luò)的接入行為，通過拒絕維護有安全風險的訪問，可以最大限度地減少對外部網(wǎng)絡(luò)安全的威脅，并確保內(nèi)部網(wǎng)絡(luò)的防御和保護。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)的靈活性更高，適合應(yīng)用在開放網(wǎng)絡(luò)環(huán)境下，針對動態(tài)信息進行保護。對動態(tài)數(shù)據(jù)保護采用的攻擊形式分為被動攻擊和主動攻擊。數(shù)據(jù)加密技術(shù)能夠檢測主動攻擊，但無法避免；雖然無法檢測被動攻擊，但可以有效避免。數(shù)據(jù)加密技術(shù)是針對以符號作為基礎(chǔ)數(shù)據(jù)的轉(zhuǎn)移和置換，這一變化受到密鑰符號串控制，加密和解密算法通常是通過密鑰控制實現(xiàn)。將實現(xiàn)解密和加密的算法稱為密碼體制，分為非對稱密鑰和對稱密鑰。廣電機房中的各種數(shù)據(jù)資源采用加密處理算法，有效防范各種外部攻擊，從而確保資源的安全。

3. 網(wǎng)絡(luò)安全技術(shù)的應(yīng)用保障措施

3.1 優(yōu)化防火墻系統(tǒng)

為了更好地利用防火墻技術(shù)，有效地保護網(wǎng)絡(luò)安全，有必要利用防火墻技術(shù)對整個系統(tǒng)進行優(yōu)化。為了實現(xiàn)系統(tǒng)應(yīng)用程序的整體價值最大化，對防火墻應(yīng)用程序的功能進行改進和科學測試。首先，要合理利用狀態(tài)監(jiān)測功能，實時監(jiān)測用戶行為，收集和整理監(jiān)測數(shù)據(jù)信息，并將其發(fā)送到適當?shù)亩丝凇Ｋ泻形ｋU元素的信息都必須被拒絕和處理，以確保機房安全性的不斷提高；其次，使用危險服務(wù)功能，對存在不安全成分的信息進行有效控制。通過拒絕提供威脅情報服務(wù)，可以有效消除潛在的風險因素；最后，由于集中的安全功能，可以在需要時保護內(nèi)網(wǎng)軟件，并提供密碼管理和身份驗證等安全管理服務(wù)，改變以往主機分散防護的低效率保護模式，屏蔽外網(wǎng)。

3.2 保護機房使用環(huán)境

計算機系統(tǒng)在運行過程中，由于主機的靜電吸附，導(dǎo)致機房內(nèi)大量灰塵堆積，嚴重影響計算機設(shè)備的安全運行速度。在計算機長時間高負荷運行狀態(tài)下，需要定期清理機房環(huán)境，可以采用窗戶通風、空調(diào)除濕等常規(guī)方法控制機房內(nèi)的空氣指標，保證機房內(nèi)設(shè)備的運行環(huán)境，延長設(shè)備的使用壽命。管理人員必須定期對機房進行徹底清潔，徹底消除室內(nèi)污染，執(zhí)行嚴格的機房控制制度，禁止員工攜帶食品和飲料進入機房。為了保護機房計算機環(huán)境，有必要在房間的許多區(qū)域放置垃圾桶。

機房是網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的重要節(jié)點，機房的適當安全保護對電視廣播的正常運行起著重要作用。另外，必須嚴格遵守操作程序。工作人員上崗后，必須嚴格按照操作規(guī)程進行各項檢查，并作好檢查記錄；再次，加強管理人員的培訓(xùn)。隨著技術(shù)的不斷進步，網(wǎng)絡(luò)監(jiān)管方法也必須跟上時代的步伐。只有不斷學習新的管理方法，員工才能適應(yīng)未來機房管理的需要。

3.3 合理設(shè)置安全等級內(nèi)容

安全級別設(shè)置屬于網(wǎng)絡(luò)安全管理和安全技術(shù)的范疇。通過創(chuàng)建管理等級和等級機制的方式，用戶可以根據(jù)自己的級別設(shè)置適當?shù)臋?quán)限。通過有效減少人員的操作權(quán)限，避免了重大的泄漏問題。高級管理人員通常具有更強的查看、存儲和編輯信息的權(quán)限，而自下而上的管理人員主要權(quán)限在于查看信息方面，沒有更改信息的權(quán)限。同時，有必要加強對計算機環(huán)境和人員的控制。一方面，由于機房工作人員的重大變動，根據(jù)他們在工作中的變化及時調(diào)整權(quán)限。如果有員工離職，有必要及時刪除原始賬戶，以防止信息被盜；另一方面，要優(yōu)化機房環(huán)境，做好電氣接地設(shè)備和溫濕度等情況的管控，確保整體空間環(huán)境的適應(yīng)性，防止出現(xiàn)高溫或高濕度等影響網(wǎng)絡(luò)正常使用的問題，確保設(shè)備能夠在相對理想的環(huán)境中工作，為高質(zhì)量的網(wǎng)絡(luò)應(yīng)用程序提供可靠的支持。

3.4 加強電源管理

廣電機房的網(wǎng)絡(luò)運行離不開電源，電源是所有網(wǎng)絡(luò)運行中最重要的連接。如果沒有電源，所有網(wǎng)絡(luò)都將停止工作，甚至會產(chǎn)生數(shù)據(jù)丟失等不可逆轉(zhuǎn)的后果。在日常電力控制中，要加強對電力穩(wěn)定性的監(jiān)測，仔細檢查電壓是否正常，是否過載。同時，應(yīng)做好能源管理單位之間的溝通。如果停電，應(yīng)及時啟動備用電源，以確保網(wǎng)絡(luò)通信正常。在正常情況下，電源負載不應(yīng)過高，保持額定功率的70%左右可以維持機房的正常運行。目前，電力供應(yīng)也相對穩(wěn)定，負載也相對可靠。如果運行中負載過高，必須及時采取冷卻措施，以確保電壓穩(wěn)定。

4. 結(jié)束語

盡管我國廣播電視設(shè)備網(wǎng)絡(luò)安全的基礎(chǔ)相對薄弱，但隨著現(xiàn)代信息技術(shù)的快速發(fā)展以及廣播系統(tǒng)和電視的不斷完善，我國廣電機房網(wǎng)絡(luò)系統(tǒng)的安全防護措施也在逐漸完善。

參考文獻：

[1]袁杰.機房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)策略分析[J].企業(yè)科技與發(fā)展，2021（6）：87-88，91.

[2]鄧科際.益陽廣播電視網(wǎng)絡(luò)安全播出的技術(shù)保障措施[J].科技傳播，2022，14（16）：73-76.

[3]汪建國.廣播電視機房網(wǎng)絡(luò)安全防范措施分析[J].衛(wèi)星電視與寬帶多媒體，2021（22）：64-65.

[4]楊強.高校機房網(wǎng)絡(luò)安全隱患及防范措施研究[J].教育界，2013（16）：190-190.

[5]鄧海寶.淺談機房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)[J].中國寬帶，2022，18（9）：125-127.

[6]彭薇.探析機房網(wǎng)絡(luò)安全的策略[J].計算機光盤軟件與應(yīng)用，2010（8）：60-62.

[7]陳鑫富.如何采取有效措施保障機房網(wǎng)絡(luò)安全[J].長江信息通信，2022，35（9）：198-200.

[8]關(guān)兵.機房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)策略分析[J].電腦知識與技術(shù)，2021，17（30）：61-62.

作者信息：吳小梅，江蘇人，廣電工程師，研究方向：新媒體工程。