廣播電視信息安全保護研究論文

　　摘要：本文從廣播電視網絡信息安全的實際出發(fā)，提出了采用分層保護網絡的思想，并對網絡分層保護的必要性、劃分方法進行研究，設計了每一層的安全保護措施，提升了網絡的安全性。為廣播電視網絡的安全研究和實踐奠定了基礎。

　　關鍵詞：廣播電視信息安全；網絡安全；安全分層體系；防火墻

　　1、引言

　　信息化技術在當今國民經濟中具有非常重要的戰(zhàn)略地位和作用，廣播電視網絡和計算機通信網絡在政治、金融、軍事、交通、教育、商業(yè)等方面的作用不斷增大。數(shù)字電視網絡、通信網絡和計算機網絡“三網合一”的技術是當今信息社會特征最重要的基礎設施。其中，廣播電視領域是我國重要的信息資源提供者和傳播者，是用戶獲取信息的最主要渠道之一。

　　廣播電視的數(shù)字化、電子化、網絡化的不斷發(fā)展，應用逐漸增多，網絡信息安全技術和方法也層出不窮。隨著下一代互聯(lián)網技術如IPV6等技術的不斷推進，一個高效、安全、方便的廣播影視資料內容和節(jié)目的集成、交換、分發(fā)系統(tǒng)顯得尤為重要，也逐漸成為信息科學的一個重要研究領域，日益受到研究者的關注[1]。廣播電視網絡安全從不同的角度具有不同的含義，從運行系統(tǒng)安全角度，保證節(jié)目播出和傳輸系統(tǒng)的安全；從網絡上系統(tǒng)信息的安全，包括用戶合法性的鑒別，用戶收視權限控制，數(shù)據(jù)存取權限方式控制，安全審計，病毒防治，用戶信息和授權信息的加密，節(jié)目加密等；從網絡上節(jié)目播出的安全出發(fā)，包括節(jié)目審查、過濾等，側重于防止和控制非法、有害的節(jié)目和信息的傳播。

　　用戶可以快速、自由、自主地利用廣播電視網絡實現(xiàn)所有Internet業(yè)務，如電子現(xiàn)金、電視商務、網上銀行等，因此對網絡安全技術的研究一直是計算機、數(shù)字電視、通信中的一個熱點，廣播電視網絡無疑是其重要研究對象之一。本文結合傳統(tǒng)廣播電視網絡存在的非法入侵、信息泄露和病毒等安全問題，提出采用分層保護的思想，并對分層保護的劃分方法以及安全保護的實施等情況進行了探討，改善和提升了廣播電視網絡的安全性。

　　2、廣播電視信息安全分層模式

　　廣播電視網絡安全問題主要是由于資源共享和開放性的特點所導致的，無論是采用目前較流行的IPV4還是正在發(fā)展的IPV6協(xié)議，存在著容易利用DNS攻擊，鄰居發(fā)現(xiàn)協(xié)議NDP，廣播放大攻擊、病毒等安全隱患。如何采取有利措施，保障廣播電視節(jié)目的正常播出和安全性是首要解決的問題。

　　通過對現(xiàn)有廣播電視網絡的分析和研究發(fā)現(xiàn)，整個網絡體系結構由不同的子網和多個不同的業(yè)務板塊組成。主要包括：在廣播節(jié)目播放過程中的發(fā)射子網，在節(jié)目錄制等過程中的制作子網，對播放平臺及各種業(yè)務的監(jiān)控子網以及日常辦公及管理過程中的辦公子網。由于子網所處的環(huán)境不同以及面臨的安全威脅差異性，以往的子網往往采用相似的安全措施，不僅增加了網絡運行和維護成本，而且并不能保證不同子網的安全性，同時導致整個網絡的運行效率的下降。因此，可采用對不同子網分層保護的方法，針對不同子網所面臨的安全威脅，劃分出不同的安全等級，在有限的資源中集中保護較關鍵的子網，進一步提升整體網絡的安全性，同時，減少了運行和維護成本，提高了網絡運行的效率[2]。對不同子網及不同業(yè)務板塊的分析，論文提出將整個廣播電視網絡分為五個層次的思想，有利于根據(jù)不同的安全級別設置防范措施。

　　此外，根據(jù)各板塊的業(yè)務特點和安全級別，在網絡上劃分多個安全區(qū)域，通過安全區(qū)域的邊界隔離保護各板塊網絡的安全。主要的層次包括：

　�。�1）辦公子網。辦公子網負責相關的數(shù)字音頻節(jié)目、稿件等資料的交互、傳輸和日常辦公、審稿等管理工作�？刹捎们д滓蕴�網技術，具有組網靈活、支持多用戶端口鏡像等特點，可通過合理劃分網段，保證工作人員的客戶端性能。感染病毒和受到外來安全攻擊的可能性較高。由于辦公子網覆蓋面廣，物理設備較多，因此，該子網存在較大的安全隱患。

　�。�2）安全隔離區(qū)。由于電視節(jié)目制作子網與辦公子網之間存在著大量的信息交互過程，因此需要在該兩個網絡之間采取一定的安全措施，安全隔離區(qū)可以起到一定的隔離和緩沖作用，保證子網之間信息傳遞的安全可靠性。

　�。�3）節(jié)目制作子網。主要涉及到數(shù)據(jù)采集過程、制作過程以及對數(shù)據(jù)制作過程中的管理等業(yè)務板塊，這一子網需要較高級別的安全性。

　　（4）主干子網。主干子網是整個廣播電視網絡的核心部分，承擔著整個網絡的數(shù)據(jù)交互和管理任務，對這一子網的安全性要求非常高。

　�。�5）節(jié)目發(fā)射子網。在新聞等廣播節(jié)目的發(fā)射播出過程中，非常容易受到各種威脅，因此，對這一板塊的安全性要求是整個廣播電視網絡中最高的。經過將廣播電視網絡的分層設計，可針對不同的安全性要求，設置不同的安全策略，安全性隨著不同需求逐漸增加。

　　3、分層設置安全決策

　　通過將廣播電視網絡的分層模式，對不同的層次可采取不同的安全措施，同時，應防止不同子網之間病毒、入侵等信息的感染。該設計模式將提高效率，減少運行和維護成本。論文對不同子網和業(yè)務板塊設計了不同的安全對策[2]。

　　3.1辦公子網

　　辦公子網由工作站、自適應交換機以及光纖收發(fā)器等組成，存在覆蓋面廣，物理設備較多等特點，并通過局部地區(qū)廣電系統(tǒng)SDH環(huán)網與外部網絡進行相連，涉及到辦公軟件的運行、財務管理、人事管理等，同時與節(jié)目制作子網存在信息交互，可設計如下的方式對辦公子網進行安全性保護：

　　(1)設置防火墻：采用一定的物理設備如思科、華為公司產品設置百兆防火墻，使辦公內網與Internet之間或其他子網之間相互隔離，限制網絡之間的互訪，采用深入數(shù)據(jù)包檢測和處理、IP/URL過濾、TCP/IP過濾檢測、流量檢測控制等技術，搜索異常和非法入侵，保護內部網絡資源免遭非法用戶的使用和入侵。

　　（2）入侵檢測：分布式防御系統(tǒng)框架通過設置分布式入侵檢測系統(tǒng)，預先對入侵活動和具有攻擊性數(shù)據(jù)流進行有效地攔截，將從Internet網絡中進入的數(shù)據(jù)信息進行協(xié)議分析等檢測，抵御各種惡意攻擊。

　�。�3）子網劃分：通過將辦公子網進一步劃分為多個子網的方法，在不同子網之間設置防火墻等安全規(guī)范，防止出現(xiàn)故障時病毒等信息的擴散。

　�。�4）終端接口檢測：電腦中安裝網絡版殺毒軟件，具有實時查毒、殺毒的功能。對于接入電腦的硬件自動檢測。此外，對于需要上網的用戶自動檢測其電腦殺毒軟件的安裝和更新情況。

　�。�5）監(jiān)控措施：在辦公子網中安裝華為等公司的網絡管理軟件，主要對網絡安全情況實時監(jiān)控，防止非法入侵、病毒感染等問題[3]。

　　3.2安全隔離區(qū)

　　安全隔離區(qū)是獨立于節(jié)目制作子網、辦公子網的過渡子網，它的物理位置位于節(jié)目制作子網、辦公子網的邊界，通過該隔離區(qū)可防止Internet網絡中的惡意攻擊，其次，可對廣播電視網絡內網與外網的數(shù)據(jù)交互進行監(jiān)控。除了采用與辦公子網相同的防護措施以外，還需要采取以下的安全策略：

　�。�1）設置鏡像站點：節(jié)目制作子網相關數(shù)據(jù)在安全隔離區(qū)建立鏡像站點，鏡像站點服務器出現(xiàn)故障不會影響節(jié)目制作子網的正常運行。

　�。�2）采用反向代理服務器：反向代理服務器配備有大容量的內存和高速磁盤，可用來防止從公司外部直接、不受監(jiān)視地訪問服務器數(shù)據(jù)，同時可實現(xiàn)負載平衡。

　�。�3）設置更高級別的防火墻：可設置網絡訪問控制權限，如限制目的IP地址、端口號等。

　�。�4）安裝企業(yè)級防病毒軟件：網絡版針對企業(yè)級的殺毒軟件具有自動升級更新、集中式的病毒記錄報告以及遠程管理等功能，有利于隔離區(qū)的安全管理。

　　3.3節(jié)目制作子網

　　節(jié)目制作子網主要完成數(shù)據(jù)采集、節(jié)目編輯、數(shù)據(jù)交換等功能，是新聞、娛樂等節(jié)目生成的主體，因此，需要較高級別的安全性。除了采用與安全隔離區(qū)相似的防護措施以外，還可采用如下的安全策略：

　�。�1）集群設計模式：針對不同的業(yè)務板塊進行集群設計，保證數(shù)據(jù)傳輸過程中的關鍵鏈路和關鍵設備的安全。

　　（2）設置高級別的防火墻：節(jié)目制作子網采用千兆級的防火墻模塊進行隔離，保證不同子網之間數(shù)據(jù)交換的安全性。

　�。�3）設置訪問控制權限：利用物理設備如交換機的訪問控制列表功能，針對不同的業(yè)務設置交換機與主干子網之間的訪問權限。

　　3.4主干子網

　　分層的思想使得各子網獨立運行，然而由于主干子網是整個廣播電視網絡中數(shù)據(jù)交換和管理的核心部分，主干子網的安全將關系到其他各子網的安全性。在網絡設計中，需要把主干子網的安全放在重要的位置。在設計時，除了采用劃分子網、監(jiān)控措施、數(shù)據(jù)備份以外，還需采用如下的安全策略：

　�。�1）設置分組過濾防火墻：主干子網與其他子網之間設置核心交換機的防火墻模塊，設置嚴格的訪問控制權限。此外，核心交換機集成的防火墻具有吞吐率高、管理性強的特點，有利于數(shù)據(jù)的實時傳輸。

　�。�2）熱備份路由協(xié)議：利用熱備份路由協(xié)議將兩臺交換機虛擬成一臺，一臺出現(xiàn)故障時另一臺接管，提高網絡的可靠性和安全性。

　　（3）安裝不同的操作系統(tǒng)：采用Linux、Unix作為數(shù)據(jù)庫等關鍵服務器的操作系統(tǒng)，降低采用單一Windows操作系統(tǒng)的安全風險。

　�。�4）身份認證技術：對進入主干子網中的用戶和數(shù)據(jù)進行身份認證，防止非法進入和入侵。

　　3.5節(jié)目發(fā)射子網

　　在廣播節(jié)目發(fā)射播出過程中，容易受到外來入侵攻擊的威脅，也是病毒等惡意信息較容易感染和傳播的區(qū)域。因此，在采用劃分子網、播出監(jiān)控措施、安裝殺毒軟件以外，還需要采用更多的安全保護策略：

　�。�1）設置分組過濾防火墻：節(jié)目播出子網在于主干子網連接時安裝基于ASIC芯片的千兆防火墻，阻止外來入侵對節(jié)目播出的干擾和威脅。

　　（2）數(shù)據(jù)存儲：對播出子網中的數(shù)據(jù)進行存儲備份，組成群集服務器，采用主備份、二級備份、三級備份的方式，一旦播出節(jié)目進入播出管理系統(tǒng)，便與主干子網等脫離，提高了安全性。

　�。�3）播控系統(tǒng)分級：對于不同的播出節(jié)目，采用不同的播放控制設計方案，保證重要頻道的安全播出。

　�。�4）陣列柜的同步鏡像備份：對于播出節(jié)目存儲的陣列柜除了使用其本身的RAID5技術外，陣列間使用同步鏡像備份，保證任意時刻播放的順利進行。

　　在分層結構基礎上，根據(jù)不同的業(yè)務板塊實現(xiàn)的功能，保證板塊的高內聚以及板塊之間的低耦合；在不同存儲設備、連接設備中減少冗余信息；加強對板塊邊界信息的防護，阻止病毒和故障的擴散。

　　4其他安全措施

　　在分層設置安全保護策略的同時，需要考慮廣播電視網絡的整體安全性，需要考慮如下一些安全性要求：

　　（1）關閉某些系統(tǒng)服務：在不影響網絡工作的情況下，關閉容易受到威脅的Windows服務。如關閉RemoteRegistry服務，防止采用木馬、陷門等程序修改目標機器的注冊表；關閉ComputerBrowser服務，防止被入侵獲得在線計算機客戶信息；關閉IndexingService服務，防止蠕蟲病毒的爆發(fā)[4]。

　�。�2）建立災難恢復系統(tǒng)：網絡分層中應做好系統(tǒng)備份以便及時恢復。對于重要的數(shù)據(jù)，可采用磁盤陣列及冗余服務器作為實時備份；在不同的地理區(qū)域設置備份系統(tǒng)，提高數(shù)據(jù)抵抗各種可能破壞因素的容災能力。其次，配備大容量、高性能的UPS，防止電源中斷帶來的損失。

　�。�3）加強管理：為了保證機房網絡的正常運行，需要做好防磁、防火、防潮等措施，減少安全隱患，應加強對常態(tài)宣傳管理工作的規(guī)范，嚴格執(zhí)行節(jié)目審查機制、重播重審機制；不斷完善制度建設，構建安全播出保障體系；加強協(xié)調監(jiān)督，確保廣播電視設施和場地安全；設置安全評價體系，推動新技術應用，提升廣播電視安全播出保障水平[5]。

　�。�4）加強宣傳：人始終是廣播電視網絡中系統(tǒng)安全工作的核心因素，因此，需要加強對人的法律、法規(guī)宣傳，安全知識的學習以及職業(yè)道德的教育。

　　5、結束語

　　隨著現(xiàn)代數(shù)字技術以及下一代通信網絡的迅猛發(fā)展，新媒體、新的傳播手段不斷涌現(xiàn)，在快捷、高效、高質量信息傳遞的同時，也給廣播電視信息安全提出了新的挑戰(zhàn)。為了快速、準確、高質量應對信息安全的各種風險和威脅，需要建立起獨立自主的、科學完整的、具有前瞻性的廣播電視信息安全體系。本文通過對廣播電視網絡進行安全層次劃分，按照安全層次保護要求進行規(guī)劃、建設、管理，可以實現(xiàn)對電視臺網重點保護和有效保護的目的，增強安全保護的整體性、針對性和實效性，使電視臺網的安全建設能夠突出重點、統(tǒng)一規(guī)范。對于不同規(guī)模和級別廣播電視網絡的安全性，還需要進一步研究和探討。

　　參考文獻

　　[1]張秋華．淺議如何加強廣播電視信息安全．信息安全，2010,Vol.5

【廣播電視信息安全保護研究論文】相關文章：

廣播電視安全播出分析論文11-13

現(xiàn)階段城市環(huán)境保護管理的信息化安全研究10-26

信息安全管理論文07-29

計算機信息安全論文07-21

電影貿易與文化安全研究論文11-15

云計算下檔案信息管理的研究論文10-12

信息安全管理論文(通用)07-20

計算機信息安全論文【精華】07-20

醫(yī)學研究論文評語11-06

電力系統(tǒng)計算機網絡信息安全防護的研究論文10-13