【摘要】隨著我國社會經(jīng)濟和科學技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)也在迅速發(fā)展。因此,互聯(lián)網(wǎng)技術(shù)在許多應(yīng)用領(lǐng)域都有巨大的發(fā)展空間,中國廣播電視行業(yè)在這方面取得了越來越多的進展,室內(nèi)廣播電視設(shè)備建設(shè)也取得了重大進展。廣電機房網(wǎng)絡(luò)主要由通信網(wǎng)絡(luò)和計算機兩部分組成,這兩部分具有明顯的開放性,容易出現(xiàn)一些安全問題。應(yīng)解決和避免任何問題,以確保網(wǎng)絡(luò)使用的整體安全。本文分析了廣電機房的網(wǎng)絡(luò)安全維護技術(shù),并通過研究機房網(wǎng)絡(luò)安全風險,探討了確保該技術(shù)應(yīng)用的措施,以提高網(wǎng)絡(luò)應(yīng)用的安全水平,確保機房網(wǎng)絡(luò)應(yīng)用的質(zhì)量。
【關(guān)鍵詞】廣電機房;網(wǎng)絡(luò)安全技術(shù);安全隱患
中圖分類號:TN92? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼:A? ? ? ? ? ? ? ? ? ? ? ? ? ? ?DOI:10.12246/j.issn.1673-0348.2023.14.026
隨著現(xiàn)代智慧廣電戰(zhàn)略的不斷推進和深化,大數(shù)據(jù)技術(shù)、云計算技術(shù)和現(xiàn)代人工智能技術(shù)在廣播電視行業(yè)及相關(guān)領(lǐng)域不斷得到應(yīng)用。因此,廣播電視機房網(wǎng)絡(luò)在具體發(fā)展中呈現(xiàn)出多樣化的表現(xiàn)。不僅真實的業(yè)務(wù)類型比以前更加多樣化,實際的通信方式也更加復(fù)雜,這些不斷變化的現(xiàn)狀也要求廣播電視行業(yè)在機房網(wǎng)絡(luò)安全建設(shè)方面達到更高的要求和標準。在廣電網(wǎng)絡(luò)建設(shè)中,機房計算機網(wǎng)絡(luò)安全技術(shù)是指根據(jù)網(wǎng)絡(luò)的特點,利用數(shù)據(jù)安全管理技術(shù)和風險防范措施,保證機房網(wǎng)絡(luò)的正常運行。
1. 機房網(wǎng)絡(luò)安全隱患分析
1.1 惡意攻擊與系統(tǒng)管理
一些單位沒有對機房網(wǎng)絡(luò)結(jié)構(gòu)實施統(tǒng)一的安全體系標準,密碼設(shè)置、安全驗證和訪問授權(quán)方案存在一定缺陷,導(dǎo)致機房系統(tǒng)的安全系數(shù)達不到預(yù)期,存在一定的安全風險。同時,由于網(wǎng)絡(luò)易受惡意攻擊,主動和被動攻擊都可能導(dǎo)致數(shù)據(jù)泄露或其他安全風險,對計算機系統(tǒng)本身造成嚴重損害,使其容易出現(xiàn)故障或其他情況。
1.2 機房技術(shù)與軟件隱患
網(wǎng)絡(luò)拓撲是機房網(wǎng)絡(luò)的常用設(shè)計標準。在計算機運行過程中,技術(shù)團隊進入到服務(wù)器,并經(jīng)過防火墻監(jiān)控來執(zhí)行相應(yīng)的操作。如果用戶登錄模式設(shè)計存在問題或使用撥號登錄模式,則無法充分利用防火墻監(jiān)控功能。例如,第三方工程師不會因為在VPN上經(jīng)過堡壘機而對服務(wù)器進行監(jiān)控。如果出現(xiàn)問題,就很難承擔責任,這就產(chǎn)生了類似的安全隱患。由于廣電工作人員要根據(jù)需要使用軟件,在軟件下載過程中使用未經(jīng)授權(quán)的軟件會導(dǎo)致許多漏洞,從而導(dǎo)致網(wǎng)絡(luò)受到惡意或病毒攻擊。同時,如果在軟件設(shè)計中出現(xiàn)緩沖區(qū)溢出,但在測試階段沒有發(fā)現(xiàn)問題,將直接影響軟件本身的安全,從而對機房的網(wǎng)絡(luò)構(gòu)成安全威脅。
1.3 用戶身份認證
用戶的IP地址是計算機系統(tǒng)操作的基本來源,并不是所有的web應(yīng)用程序都能與其支持區(qū)分開來。因此,用戶IP地址應(yīng)用的保護狀態(tài)和水平也在一定程度上反映了有關(guān)國家或地區(qū)的互聯(lián)網(wǎng)發(fā)展水平。如今,許多機房在創(chuàng)建數(shù)據(jù)管理系統(tǒng)(如用戶IP地址、賬戶密碼、權(quán)限和其他內(nèi)容)時沒有同步的網(wǎng)絡(luò)建設(shè)。當離職員工離開公司后,他們?nèi)匀豢梢允褂脵C房里的計算機系統(tǒng)。在信息技術(shù)信息系統(tǒng)的發(fā)展中,超密集組網(wǎng)(UDN)網(wǎng)絡(luò)必須接收大量的用戶數(shù)據(jù),終端必須對這些用戶數(shù)據(jù)進行安全認證,這可能會造成安全威脅。如果員工個人對工作產(chǎn)生不滿,他們可以通過個人賬戶從外部安裝病毒,導(dǎo)致機房的網(wǎng)絡(luò)安全受到威脅。
1.4 病毒惡意入侵
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,通信渠道增加,但也為計算機病毒攻擊提供了合適的條件。在廣電機房中,各種類型的病毒會對計算機設(shè)備造成嚴重損壞,甚至使其無法使用。黑客為了滿足自身利益和需求,利用各種專業(yè)技術(shù)手段,在機房的計算機系統(tǒng)中安裝破壞性軟件,達到竊取數(shù)據(jù)、破壞系統(tǒng)的目的。目前,計算機室內(nèi)的病毒主要有兩個來源。首先,當使用計算機時,員工隨身攜帶的USB驅(qū)動器已經(jīng)包含電子病毒,這些病毒會對計算機系統(tǒng)中的數(shù)據(jù)造成影響。其次,由于外部黑客和其他非法分子的惡意入侵,機房內(nèi)的服務(wù)器系統(tǒng)遭到破壞。
2. 廣電機房網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略
2.1 加強用戶識別技術(shù)
入侵檢測技術(shù)在機房網(wǎng)絡(luò)中的應(yīng)用可以有效地解決網(wǎng)絡(luò)濫用和非法入侵機房的問題。使用系統(tǒng)安全軟件分析登錄的用戶數(shù)據(jù),并將其與原始系統(tǒng)用戶數(shù)據(jù)進行比較。如果用戶的地址和信息不匹配,則用戶拒絕登錄廣電機房內(nèi)網(wǎng),并避免更改機房信息。用戶認證技術(shù)可以為用戶提供身份和隱私認證,提高機房網(wǎng)絡(luò)架構(gòu)的安全性。如果系統(tǒng)檢測到與外部網(wǎng)絡(luò)信息混合的非法網(wǎng)絡(luò)病毒,則會在內(nèi)部網(wǎng)絡(luò)的輸出端設(shè)置網(wǎng)絡(luò)防火墻。對于一些震蕩波病毒,關(guān)閉數(shù)據(jù)端口以防止網(wǎng)絡(luò)病毒傳播,確保網(wǎng)絡(luò)系統(tǒng)安全。另外,通過云服務(wù)可以提供多元化的身份識別渠道,確保身份識別的安全性,提高安全系數(shù)。安全管理系統(tǒng)具體情況如圖1所示。
用戶識別技術(shù)在廣電機房的應(yīng)用無法立即得到證實。需要考慮幾個因素,如綜合技術(shù)、經(jīng)濟實力和地方條件,以及系統(tǒng)升級周期相對較長。在5G網(wǎng)絡(luò)環(huán)境下的架構(gòu)加強了SDN和NFV技術(shù)的支持,導(dǎo)致了傳統(tǒng)網(wǎng)絡(luò)拓撲的變化,以及網(wǎng)絡(luò)源和中繼節(jié)點源的類似變化,所涉及的初始安全程序不再適用。廣電機房網(wǎng)絡(luò)安全交互系統(tǒng)的業(yè)務(wù)終端處理可以有效地保證內(nèi)部數(shù)據(jù)的安全。在實踐中,應(yīng)根據(jù)不同機房的交易終端類型選擇適當?shù)谋Wo措施,以識別用戶。此外,用戶識別技術(shù)還支持安全口令功能,在口令設(shè)置時應(yīng)該具有一定的復(fù)雜性和完整性,即數(shù)據(jù)在機房網(wǎng)絡(luò)中的一致性和不可修改性。
2.2 優(yōu)化黑客入侵檢測技術(shù)
為了解決廣電機房網(wǎng)絡(luò)的黑客攻擊問題,有必要不斷提高黑客檢測技術(shù),正確管理異常攻擊。利用技術(shù)在防火墻、入侵檢測設(shè)備和內(nèi)部監(jiān)控系統(tǒng)之間創(chuàng)建一個保護平臺,以確保在異常情況下,檢測技術(shù)能夠及時檢測和警告它們,有效防止惡意攻擊,并為內(nèi)部網(wǎng)絡(luò)提供有效保護。同時,有必要調(diào)查和收集入侵路線和數(shù)據(jù),并通過數(shù)據(jù)分析為后續(xù)的安全措施奠定基礎(chǔ),以提供更好的保護。
2.3 防火墻安全防范技術(shù)
防火墻技術(shù)是連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的重要安全保護技術(shù),可以有效保護廣電機房內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)安全。它主要由硬件和軟件組成,必須通過防火墻連接到內(nèi)部網(wǎng)絡(luò)。其技術(shù)功能主要體現(xiàn)在以下幾個方面:①動態(tài)過濾技術(shù)、數(shù)據(jù)狀態(tài)監(jiān)測、信息安全檢查、檢查信息是否可以通過、有效的網(wǎng)絡(luò)安全管理;②對不安全信息技術(shù)的管理將通過控制其行為并從外部攔截來應(yīng)對隱藏的威脅和風險,以避免對網(wǎng)絡(luò)內(nèi)部安全的威脅;集中安全技術(shù)通過有效的網(wǎng)絡(luò)軟件保護、使用密碼管理方法和電子密碼保護方法,為內(nèi)部網(wǎng)絡(luò)的正常運行提供可靠保障;通過處理防火墻技術(shù),有效地解決了基本的安全問題,使用更集中的安全方法保護網(wǎng)絡(luò),接入控制技術(shù)可以有效地捕捉和控制外部網(wǎng)絡(luò)的接入行為,通過拒絕維護有安全風險的訪問,可以最大限度地減少對外部網(wǎng)絡(luò)安全的威脅,并確保內(nèi)部網(wǎng)絡(luò)的防御和保護。
2.4 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)的靈活性更高,適合應(yīng)用在開放網(wǎng)絡(luò)環(huán)境下,針對動態(tài)信息進行保護。對動態(tài)數(shù)據(jù)保護采用的攻擊形式分為被動攻擊和主動攻擊。數(shù)據(jù)加密技術(shù)能夠檢測主動攻擊,但無法避免;雖然無法檢測被動攻擊,但可以有效避免。數(shù)據(jù)加密技術(shù)是針對以符號作為基礎(chǔ)數(shù)據(jù)的轉(zhuǎn)移和置換,這一變化受到密鑰符號串控制,加密和解密算法通常是通過密鑰控制實現(xiàn)。將實現(xiàn)解密和加密的算法稱為密碼體制,分為非對稱密鑰和對稱密鑰。廣電機房中的各種數(shù)據(jù)資源采用加密處理算法,有效防范各種外部攻擊,從而確保資源的安全。
3. 網(wǎng)絡(luò)安全技術(shù)的應(yīng)用保障措施
3.1 優(yōu)化防火墻系統(tǒng)
為了更好地利用防火墻技術(shù),有效地保護網(wǎng)絡(luò)安全,有必要利用防火墻技術(shù)對整個系統(tǒng)進行優(yōu)化。為了實現(xiàn)系統(tǒng)應(yīng)用程序的整體價值最大化,對防火墻應(yīng)用程序的功能進行改進和科學測試。首先,要合理利用狀態(tài)監(jiān)測功能,實時監(jiān)測用戶行為,收集和整理監(jiān)測數(shù)據(jù)信息,并將其發(fā)送到適當?shù)亩丝凇K泻形kU元素的信息都必須被拒絕和處理,以確保機房安全性的不斷提高;其次,使用危險服務(wù)功能,對存在不安全成分的信息進行有效控制。通過拒絕提供威脅情報服務(wù),可以有效消除潛在的風險因素;最后,由于集中的安全功能,可以在需要時保護內(nèi)網(wǎng)軟件,并提供密碼管理和身份驗證等安全管理服務(wù),改變以往主機分散防護的低效率保護模式,屏蔽外網(wǎng)。
3.2 保護機房使用環(huán)境
計算機系統(tǒng)在運行過程中,由于主機的靜電吸附,導(dǎo)致機房內(nèi)大量灰塵堆積,嚴重影響計算機設(shè)備的安全運行速度。在計算機長時間高負荷運行狀態(tài)下,需要定期清理機房環(huán)境,可以采用窗戶通風、空調(diào)除濕等常規(guī)方法控制機房內(nèi)的空氣指標,保證機房內(nèi)設(shè)備的運行環(huán)境,延長設(shè)備的使用壽命。管理人員必須定期對機房進行徹底清潔,徹底消除室內(nèi)污染,執(zhí)行嚴格的機房控制制度,禁止員工攜帶食品和飲料進入機房。為了保護機房計算機環(huán)境,有必要在房間的許多區(qū)域放置垃圾桶。
機房是網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的重要節(jié)點,機房的適當安全保護對電視廣播的正常運行起著重要作用。另外,必須嚴格遵守操作程序。工作人員上崗后,必須嚴格按照操作規(guī)程進行各項檢查,并作好檢查記錄;再次,加強管理人員的培訓(xùn)。隨著技術(shù)的不斷進步,網(wǎng)絡(luò)監(jiān)管方法也必須跟上時代的步伐。只有不斷學習新的管理方法,員工才能適應(yīng)未來機房管理的需要。
3.3 合理設(shè)置安全等級內(nèi)容
安全級別設(shè)置屬于網(wǎng)絡(luò)安全管理和安全技術(shù)的范疇。通過創(chuàng)建管理等級和等級機制的方式,用戶可以根據(jù)自己的級別設(shè)置適當?shù)臋?quán)限。通過有效減少人員的操作權(quán)限,避免了重大的泄漏問題。高級管理人員通常具有更強的查看、存儲和編輯信息的權(quán)限,而自下而上的管理人員主要權(quán)限在于查看信息方面,沒有更改信息的權(quán)限。同時,有必要加強對計算機環(huán)境和人員的控制。一方面,由于機房工作人員的重大變動,根據(jù)他們在工作中的變化及時調(diào)整權(quán)限。如果有員工離職,有必要及時刪除原始賬戶,以防止信息被盜;另一方面,要優(yōu)化機房環(huán)境,做好電氣接地設(shè)備和溫濕度等情況的管控,確保整體空間環(huán)境的適應(yīng)性,防止出現(xiàn)高溫或高濕度等影響網(wǎng)絡(luò)正常使用的問題,確保設(shè)備能夠在相對理想的環(huán)境中工作,為高質(zhì)量的網(wǎng)絡(luò)應(yīng)用程序提供可靠的支持。
3.4 加強電源管理
廣電機房的網(wǎng)絡(luò)運行離不開電源,電源是所有網(wǎng)絡(luò)運行中最重要的連接。如果沒有電源,所有網(wǎng)絡(luò)都將停止工作,甚至會產(chǎn)生數(shù)據(jù)丟失等不可逆轉(zhuǎn)的后果。在日常電力控制中,要加強對電力穩(wěn)定性的監(jiān)測,仔細檢查電壓是否正常,是否過載。同時,應(yīng)做好能源管理單位之間的溝通。如果停電,應(yīng)及時啟動備用電源,以確保網(wǎng)絡(luò)通信正常。在正常情況下,電源負載不應(yīng)過高,保持額定功率的70%左右可以維持機房的正常運行。目前,電力供應(yīng)也相對穩(wěn)定,負載也相對可靠。如果運行中負載過高,必須及時采取冷卻措施,以確保電壓穩(wěn)定。
4. 結(jié)束語
盡管我國廣播電視設(shè)備網(wǎng)絡(luò)安全的基礎(chǔ)相對薄弱,但隨著現(xiàn)代信息技術(shù)的快速發(fā)展以及廣播系統(tǒng)和電視的不斷完善,我國廣電機房網(wǎng)絡(luò)系統(tǒng)的安全防護措施也在逐漸完善。
參考文獻:
[1]袁杰.機房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)策略分析[J].企業(yè)科技與發(fā)展,2021(6):87-88,91.
[2]鄧科際.益陽廣播電視網(wǎng)絡(luò)安全播出的技術(shù)保障措施[J].科技傳播,2022,14(16):73-76.
[3]汪建國.廣播電視機房網(wǎng)絡(luò)安全防范措施分析[J].衛(wèi)星電視與寬帶多媒體,2021(22):64-65.
[4]楊強.高校機房網(wǎng)絡(luò)安全隱患及防范措施研究[J].教育界,2013(16):190-190.
[5]鄧海寶.淺談機房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)[J].中國寬帶,2022,18(9):125-127.
[6]彭薇.探析機房網(wǎng)絡(luò)安全的策略[J].計算機光盤軟件與應(yīng)用,2010(8):60-62.
[7]陳鑫富.如何采取有效措施保障機房網(wǎng)絡(luò)安全[J].長江信息通信,2022,35(9):198-200.
[8]關(guān)兵.機房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)策略分析[J].電腦知識與技術(shù),2021,17(30):61-62.
作者信息:吳小梅,江蘇人,廣電工程師,研究方向:新媒體工程。