分层式防护在广播电视网络安全防护中的应用
摘 要:广播电视网络是我国重要的信息传输渠道,新世纪以来我国的信息化进程不断加快,广播电视网络和计算机通信网络在金融、政治、交通、军事等领域中发挥着越来越重要的作用。数字电视网络、通信网络以及计算机网络为代表的三大网络是社会发展中最为重要的基础性网络。“三网合一”技术为社会发展所带来的便利性极大,同时“三网合一”后所形成的通信网络是社会发展中最重要的基础性设施之一。随着通信技术的不断发展,广播电视网络的应用层面不断加深,尤其是随着新一代的IPV6技术应用的不断推进使得广播电视网络在社会发展中的地位不断提升。广播电视网络作为最重要的信息渠道之一应当注意做好网络安全防护,针对广播电视网络的安全结构应当注意采用网络分层保护的思想,针对各层网络的特点采取针对性的网络安全保护措施,最大限度地确保广播电视网络的安全。
关键词:广播电视网络;网络安全;分层防护
中图分类号:TN915 文献标志码:A 文章编号:2095-2945(2018)02-0155-03
Abstract: Radio and television network is an important channel of information transmission in China. The information process of our country has been speeding up since the new century. Radio and television networks are playing a more and more important role in the fields of finance, politics, transportation and military affairs. Communication network and computer network are the most important basic networks in social development. The "three nets in one" technology brings great convenience to the social development. At the same time, the communication network formed after the "three networks in one" is one of the most important basic facilities in the social development. With the continuous development of the communication technology, the application level of radio and television network is deepening, especially with the development of the new generation of IPV6 technology, thus the status of radio and television network in the social development has been improved. As one of the most important information channels, radio and television networks should pay attention to the network security protection, and to the security structure of radio and television networks, and we should pay attention to the idea of network layered protection. According to the characteristics of each layer of network, take measures of targeted network security protection to maximize the security of radio and television networks.
Keywords: radio and television network; network security; layered protection
前言
廣播电视网络最为重要的数字电视、节目的信息传输渠道,其在居民生活、国家安全方面有着极为重要的作用。随着信息化的不断推进做好广播电视网络的安全防护是十分重要且必要的。在广播电视网络应用的过程中用户利用广播电视网络快速地实现所有的Internet业务,为提高广播电视网络的安全防护性需要结合广播电视网络在应用过程中所容易遭受到的非法入侵、信息窃取以及木马、蠕虫病毒等进行分析。通过在广播电视网络中采取分层防护的方式来有效的提升广播电视网络的安全性。
1 广播电视网络分层安全防护模式
广播电视网络是面向广大用户的资源共享型网络,由于这一开放性特点,现今的广播电视网络所使用的IPV4或是IPV6协议都面临着极大的安全威胁,在广播电视网络应用的过程中由于其开放性,容易遭受到DNS攻击、广播放大攻击以及病毒等的威胁。为确保广播电视网络的正常使用,通过采取合理的措施做好广播电视网络的安全防护是现今乃至今后一段时间广播电视网络安全防护的重点也是难点。广播电视网络是由众多的子网和业务模块组合而成的一种通信网络。在广播电视网络体系中较为重要的子网主要有:发射子网、制作子网以及办公子网等。为提高广播电视网络的安全防护性在广播电视网络的安全防护过程中需要结合广播电视网络各子网的不同特点采取针对性的安全防护,通过划分安全防护等级,将有限的资源优先集中在广播电视网络中的关键子网中,在提高广播电视网络安全性的基础上提高广播电视网络的安全防护效率。通过对广播电视网络进行分层划分,将其划分为5个不同的子网,做好各子网的安全防护,提高广播电视网络的安全性。结合广播电视网络的特点可以将其划分为办公子网、安全隔离区、制作子网、主干网、节目发射子网等几大主要的网络。其中办公子网主要负责的是相关数字音频稿件的传输交互以及日常办公等的工作。在使用广播电视网络进行组网的过程中可以通过合理的划分区段来提高广播电视网络的安全防护性。办公子网在使用的过程中覆盖的面与设备众多,因此在使用的过程中会面临着较大网络安全威胁。在广播电视网络的办公子网进行办公时需要与制作子网进行大量的信息交互,为提高广播电视网络的安全性需要在办公子网与制作子网之间制作一层安全隔离子网,做好对于子网之间的安全隔离,确保信息传递的安全性。制作子网主要负责的是各种音频、视频数据的采集、制作以及管理等的操作,其数据具有较高的保密性,因此需要注意做好广播电视网络制作子网的安全防护。主干网是整个广播电视网络中的核心和基础,其主要用于整个网络数据的安全交互和管理,因此需要对此子网进行重点的安全防护。在完成了对于广播电视节目的制作后需要将广播电视节目进行发散播出,在这一子网中所受到的安全威胁最多也最大,因此需要将广播电视网络中的这一子网的安全性提高到最高级别,对其进行重点防护。
2 做好广播电视网络的分层安全防护
2.1 广播电视网络中的办公子网
广播电视网络中的办公子网主要由工作站、自适应交换机以及光纤收发器等所组成,由于其的应用特点在这一子网中有着众多的物理接入设备和信息终端,同时办公子网通过使用SDH环网与外部网络进行连接与信息交互,同时办公子网在运行的过程中还涉及财务数据、人事管理数据等的相关关键信息并需要与制作子网进行密切的交互,为提高广播电视网络办公子网的安全性需要从以下几个方面加强对于广播电视网络的安全防护:(1)加设防火墙,通过采用硬件安全防护设备在办公子网中设置硬件防火墙,使得办公内网与Internet之间有隔离防护,限制广播电视网络在使用过程中的互访,并通过采用数据包深度检测和处理以及IP/URL过滤等的方式加强对于广播电视网络办公子网的安全防护,减少办公子网遭受非法入侵和异常搜索威胁。结合广播电视网络办公子网接入终端多、业务复杂的特点,可以对广播电视网络的办公子网再次进行划分,将办公子网划分成更多、更细的子网,通过在各子网之间架设防火墙的方式,来增强广播电视网络办公子网的安全防护。通过这一方式能够将爆发在广播电视网络办公子网中的病毒限制在一定的范围内,有效的降低出现故障时的病毒信息的扩散,提高广播电视网络运行的安全性。(2)加强对于广播电视网络办公子网的分层和终端接口的安全防护,在各广播电视网络办公子网的终端中加装安全防护软件并注意做好对于杀毒软件的安全更新。此外,在广播电视网络办公子网中还需要注意做好办公子网的安全監控,通过安装企业级的安全防护软件,加强对于广播电视网络中各项数据的安全监测和实时监控,做好对于数据的安全检查。
2.2 做好广播电视网络中安全隔离子网的安全防护
安全隔离子网主要是设置在办公子网和制作子网之间的安全过渡区,通过该隔离区的设置可以有效地降低来自Internet的网络攻击。在这一子网中还需要通过设计镜像站点来做好广播电视网络的安全保障,使用代理服务器并配置大存储量的内存和高速磁盘用力提高安全防护,减少外部数据直接访问服务器数据。在此子网中加设比办公子网更高的安全防火墙,通过企业级安全防护软件所具有的自动更新、病毒记录报告以及远程监控的方式来提高广播电视网络的安全防护,用以减少来自网络的安全威胁。
2.3 制作节目子网的安全防护
广播电视网络中的制作子网主要用于对于视频、音频数据的节目制作和编辑等,是广播电视节目生成的主体,因此在广播电视网络的安全防护中需要对这一子网引起足够的重视。在对其进行安全防护时除了采用常规的安全防护外,还需要采用集群式的设计模式,针对广播电视节目系统中不同的模块应当进行集群设计,确保数据传输过程中的关键链路和关键设备的安全。在广播电视网络的制作子网中加设更高级别的安全防火墙,用以加强各子网之间的安全防护,确保信息安全。利用物理设备所具有的安全防护功能,针对不同的业务设置交换机与主干子网之间的访问权限,用以加强各子网之间的安全防护。
2.4 主干子网的安全防护
主干子网是整个广播电视网络的主干网络,是数据交换和管理的核心部分,这一部分子网的网络安全直接影响到广播电视网络系统中各子网的网络安全。在对广播电视网络主干子网的安全进行防护时需要注意在主干子网与其他子网之间设置核心交换机的防护墙模块,并加强对于主干网访问权限的设置,加强对于访问的管理,加设备份路由器和服务器提高网络运行的安全性。为避免病毒侵入造成设备损坏应当在数据库等关键服务器等设备中采用基于不同和核心的操作系统,比如说可以采用Linux、Unix等。避免单一的使用Windows系统所存在的安全威胁,加强对于进入广播电视网络主干子网人员的身份认证,避免非法入侵所带来的安全威胁。
2.5 广播电视网络中的发射子网
广播电视网络中的发射子网是广播电视网络中受干扰因素最复杂同时也是最易遭到外部入侵的环节,在做好对于广播电视网络发射子网的网络安全防护中除了需要采用加装安全防护设备、安装杀毒软件外,还需要采用更多的安全防护。在节目播出子网与主干网的网络连接之间加装基于ASIC芯片的防火墙,用以降低外部网的侵入威胁,做好发射数据的存储和备份,通过将各备份组成集群式的服务器,采用多极备份的方式,在广播电视网络发射子网进入到播放环节时则与主干网进行断开,用以避免网络威胁在播出时对网络安全造成影响。对于播出系统应当结合播出节目的特点设计出不同的播控方案,用以提高广播电视网络的安全性。对于播出节目的存储的阵列柜除了需要采用本身的RAID5技术外,阵列之间应当加装同步镜像备份用以确保广播电视网络运行的安全性。做好广播电视网络的安全防护,采用分层管理的方式将能够有效的做好病毒等的隔离和防扩散,同时在广播电视网络的设计上除了采用分层结构外,对于各子网、各板块之间的连接都需要确保高内聚和低耦合,并做好各类信息的分类和存储,减少广播电视网络各连接设备的冗余信息,确保广播电视网络的安全。
3 做好其他安全防护在广播电视网络中的应用
做好对于广播电视网络的安全防护,仅仅采用分层防护的安全策略是远远不够的,在做好安全防护的过程中还需要从广播电视网络的整体安全性方面进行考虑,做好广播电视网络的安全防护:适当的关闭一些安全防护性较低的系统服务。广播电视网络中所运行的各类设备使用的Windows系统其内部所运行的各类系统服务有些并不一定必须打开,而这些存在的系统服务容易导致广播电视网络中所使用的设备遭到网络威胁。比如说Windows系统中的Remote Registry系统服务,关闭其能够有效的降低设备遭受到远程操控的可能性,避免木马、陷门等的程序来对广播电视网络中设备的注册表进行更改,从而提高广播电视网络的安全性。此外,对于Windows系统中的Computer Browser服务,关闭此项系统服务能够有效的降低非法侵入者对于广播电视网络中各计算机终端客户信息的获取,提高广播电视网络运行的安全性。对于Windows系统中的Indexing Service服务,关闭其能够有效的阻止蠕虫病毒的爆发,降低蠕虫病毒对于广播电视网络各网络硬件设备的安全威胁,保障广播电视网络安全高效的运行。在对广播电视网络进行分层防护的过程中,应当建立起各项应对突发状况的应急系统,并做好各分层子网的系统备份,低于子网中的重要数据可以通过采用磁盘阵列以及冗余服务器来建立起广播电视网络的信息实时备份,通过在不同的地域中对备份系统进行分散配置,提高广播电视网络应对突发灾害的能力。此外,在广播电视网络中还需要配置高性能的UPS来有效的抵抗电源突然中断对广播电视网络所造成的损害。提高广播电视网络的安全运行性,为确保广播电视网络的安全性还需要加强对于广播电视网络运行中的安全管理,降低不规范操作对广播电视网络安全运行所造成的危害,提高广播电视网络运行的安全性。
4 结束语
随着网络信息技术的不断发展进步,基于新的通信网络的新的传输模式、新的传播手段在不断的涌现,这些新技术的应用在为广播电视网络的发展带来机遇的同时也为广播电视网络的发展与应用带来了极大的挑战。为了更好的做好广播电视网络的信息安全,需要在做好广播电视网络研究的基础上建立起完善、科学的广播电视网络信息安全防护体系,并通过分层防护的方式将有限的资源最大限度地投入到广播电视网络中的重点区域中,合理地做好资源的投入,确保广播电视网络的安全运行。
参考文献:
[1]黄寅.浅谈广播电视大学计算机网络安全保护问题研究[J].电脑知识与技术,2015(2):17-18.
[2]张宝利,朱月.广电网络数字电视业务系统安全防护体系建设设计[J].广播与电视技术,2015,42(3):112-114.
[3]梁晋春,王晓艳,姚颖颖,等.面向媒体融合的一种广播电视有线网络业务平台信息安全保障模型[J].广播电视信息,2016(11):26-29.
[4]徐振.广播电视计算机网络维护工作的思考[J].科技创新与应用,2016(09):98.
上一篇:电子商务安全性概述
下一篇:浅谈计算机病毒及其防治