馮進(jìn)順

摘要：本文選擇廣電網(wǎng)絡(luò)企業(yè)有線通、數(shù)據(jù)專線網(wǎng)絡(luò)安全策略的研究作為論文的選題，首先深入研究我國廣電網(wǎng)絡(luò)企業(yè)有線通業(yè)務(wù)、數(shù)據(jù)專線網(wǎng)絡(luò)的安全需求及隱患，并從中吸取信息安全對廣電網(wǎng)絡(luò)企業(yè)帶來的經(jīng)驗(yàn)和教訓(xùn)。通過廣電企業(yè)網(wǎng)絡(luò)業(yè)務(wù)現(xiàn)狀和信息安全管理的深入研究，如何建立和完善廣電企業(yè)網(wǎng)絡(luò)安全策略和數(shù)據(jù)備份策略，從而構(gòu)建一個(gè)比較完善的廣電企業(yè)網(wǎng)絡(luò)信息安全管理保障體系。

關(guān)鍵詞：廣電網(wǎng)絡(luò) 有線通 安全策略 信息加密

中途分類號：TP309.2 文獻(xiàn)識別碼：A 文章編號：1007-9416（2016）05-0000-00

作為一個(gè)信息與技術(shù)均密集型的行業(yè)來說，廣電網(wǎng)絡(luò)企業(yè)所采用的現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)，不僅要提高內(nèi)部自動化辦公的效率，更要保證使用有線通寬帶的用戶通訊時(shí)有舒適暢通的體驗(yàn)，其通常有線通、數(shù)據(jù)專線網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)三個(gè)部分。為了使系統(tǒng)正常運(yùn)作，并且可以保證其穩(wěn)定性，所以多種高性能設(shè)備和先進(jìn)技術(shù)是必不可少的。這是因?yàn)閺V電的應(yīng)用系統(tǒng)較為復(fù)雜，需要滿足比較嚴(yán)格的條件，比如數(shù)據(jù)、圖像、視頻等傳輸要求

1 廣電網(wǎng)絡(luò)安全需及隱患

“有線通”業(yè)務(wù)是廣電網(wǎng)絡(luò)公司為用戶提供的基于雙向有線網(wǎng)絡(luò)的寬帶接入服務(wù)，利用遍布本市有線電視雙向網(wǎng)絡(luò)，通過EOC、EPON和 CMTS為用戶提供寬帶接入服務(wù)，目前“有線通”用戶超過5000戶，另外還包括本市銀行、醫(yī)保等數(shù)據(jù)專線業(yè)務(wù)，因此要加大對信息資源的保護(hù)力度，控制管理服務(wù)資源予。

1.1 廣電網(wǎng)絡(luò)安全需求

消除信息網(wǎng)絡(luò)內(nèi)部各類信息的完整性，真實(shí)性，以及可用性和不被非法泄露盜用的安全隱患，使其在存儲、獲取、傳遞以及處理過程中處于安全狀態(tài)。為了使區(qū)域網(wǎng)保持其完整性、真實(shí)性、以及不被非法泄露盜用，使網(wǎng)絡(luò)外部的攻擊無效，加強(qiáng)對內(nèi)部用戶訪問資源的控制，各類信息的獲取、存儲、處理和傳遞必須能夠應(yīng)對各種層次的管理要求

1.2 廣電企業(yè)網(wǎng)絡(luò)安全隱患

現(xiàn)如今廣電企業(yè)網(wǎng)絡(luò)面臨的主要安全隱患：（1）其它網(wǎng)絡(luò)的攻擊INTERNET上黑客、惡意用戶等會利用廣電企業(yè)在INTERNET上接入網(wǎng)絡(luò)系統(tǒng)的這一特點(diǎn)來攻擊網(wǎng)絡(luò)，如企圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、實(shí)現(xiàn)對敏感信息的竊取、系統(tǒng)數(shù)據(jù)的破壞、惡意代碼的設(shè)置、來嚴(yán)重降低或癱瘓系統(tǒng)服務(wù)。這個(gè)問題相當(dāng)嚴(yán)重，不能忽視，所以相應(yīng)的安全措施要適時(shí)采取，防止這類事情的發(fā)生。（2）管理及操作人員缺乏安全知識現(xiàn)如今信息的應(yīng)用和安全技術(shù)與網(wǎng)絡(luò)的技術(shù)發(fā)展不成正比，前者相對滯后，用戶在引入和采用安全設(shè)備和系統(tǒng)時(shí)，沒有進(jìn)行全面和深入的培訓(xùn)和學(xué)習(xí)，沒有對信息安全的重要性與技術(shù)的認(rèn)識，這就會導(dǎo)致安全設(shè)備/系統(tǒng)發(fā)揮不了正確的作用，最終成為擺設(shè)。（3）雷擊當(dāng)?shù)貫槔纂姙?zāi)難多發(fā)的沿海沿江地區(qū)。一旦遭受到雷電襲擊，連鎖反應(yīng)就會產(chǎn)生，整個(gè)網(wǎng)絡(luò)就會癱瘓，設(shè)備也會收到損害，后果十分嚴(yán)重，這是因?yàn)楹芏嗟木W(wǎng)絡(luò)設(shè)備、終端、線路等都會牽扯到網(wǎng)絡(luò)系統(tǒng)中，它們的傳輸方式都是通過通信電纜傳輸完成的，所以受到雷擊的概率特別大。為了減少雷擊造成的損失，就必須對整個(gè)網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防雷措施。

2 廣電網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)安全策略

2.1 訪問控制策略

為了防止非法訪問，使用戶身份鑒別和對重要網(wǎng)絡(luò)、服務(wù)器的安全控制起作用，此時(shí)，最關(guān)鍵的是實(shí)施訪問控制。為了能夠使網(wǎng)絡(luò)安全得到保證，玩不可缺的是防火墻。防火墻會進(jìn)行限制網(wǎng)絡(luò)流，合法網(wǎng)絡(luò)流得到許可，并將非法網(wǎng)絡(luò)流截止，在根據(jù)網(wǎng)絡(luò)流的來源和訪問目標(biāo)的安全性作出判斷后。可以提供在網(wǎng)絡(luò)邊界處的安全策略，對有效的簡化復(fù)雜的網(wǎng)絡(luò)安全問題，使管理成本縮小，并將潛藏的風(fēng)險(xiǎn)降低，是防火墻最大的存在意義。

2.2 加密信息策略

信息加密在實(shí)現(xiàn)對網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和加強(qiáng)對信息的控制的保護(hù)，網(wǎng)上的數(shù)據(jù)傳輸?shù)谋ＷC，是必不可缺的。網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全可以通過鏈路加密得到保證；源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路可以通過節(jié)點(diǎn)加密得到保護(hù)；端與端加密能夠保護(hù)源端用戶到目的端用戶的數(shù)據(jù)。因此，鏈路加密、節(jié)點(diǎn)加密和端點(diǎn)加密三種方法是網(wǎng)絡(luò)加密常用的方法。用戶可根據(jù)實(shí)際情況進(jìn)行選擇。

密碼技術(shù)是網(wǎng)絡(luò)安全頗為有效的技術(shù)中的一個(gè)。通過網(wǎng)絡(luò)加密，可以禁止非授權(quán)用戶搭線偷聽和入網(wǎng)，并且讓惡意軟件也沒有可乘之機(jī)。

2.3 內(nèi)外網(wǎng)互聯(lián)安全策略

在網(wǎng)絡(luò)的邊界必須用安全設(shè)備進(jìn)行分離，通過防火墻的路由及NAT功能，廣電的信息網(wǎng)絡(luò)對醫(yī)保、銀行專網(wǎng)的訪問就得以實(shí)現(xiàn)。這是因?yàn)閺V電的銀行、醫(yī)保專網(wǎng)和內(nèi)部網(wǎng)絡(luò)的安全級別以及安全防護(hù)的要求不同，其作為核心網(wǎng)絡(luò)是屬于兩個(gè)截然不同單位的。并且這樣可以通過在防火墻配置嚴(yán)格的訪問控制措施，，其他未經(jīng)授權(quán)的用戶不得相互訪問，訪問醫(yī)保專網(wǎng)和廣電信息網(wǎng)絡(luò)的權(quán)利只有授權(quán)用戶及IP地址。

3 數(shù)據(jù)備份策略

3.1 數(shù)據(jù)容災(zāi)備份設(shè)計(jì)

“本地備份”和“異地災(zāi)備”是尋常的備份方式。如果備份設(shè)備與要操作的數(shù)據(jù)、系統(tǒng)支撐設(shè)備的數(shù)據(jù)交換方式通常是光纖高速通路的，且兩者的距離非常小，那么使用本地備份的方式。異地災(zāi)備與本地備份恰好相背，備份中心建立在離源數(shù)據(jù)、系統(tǒng)存放地的距離相當(dāng)遠(yuǎn)的地方，這樣做的好處是，當(dāng)一些不能避免的事件發(fā)生時(shí)，數(shù)據(jù)或系統(tǒng)受到影響，而不會將破損災(zāi)備中心。

3.2 容災(zāi)恢復(fù)建議方案設(shè)計(jì)

在廣電系統(tǒng)業(yè)務(wù)平常運(yùn)作中，為了能夠在出現(xiàn)問題故障時(shí)及時(shí)將至關(guān)重要的數(shù)據(jù)恢復(fù)，操作并備份關(guān)鍵數(shù)據(jù)和數(shù)據(jù)庫是關(guān)鍵組成成份。當(dāng)出現(xiàn)非常大的數(shù)據(jù)量或發(fā)生突發(fā)性災(zāi)難時(shí)，備份磁帶卻不能發(fā)揮實(shí)際作用，不能及時(shí)的將數(shù)據(jù)恢復(fù)出來，這是因?yàn)閿?shù)據(jù)通常采用磁帶離線備份。所以若想要編定一套完整的災(zāi)難備份方案，那么軟件，特別對相關(guān)的備份，存儲設(shè)備，服務(wù)器以及災(zāi)難恢復(fù)的解決是一個(gè)都不能缺少的。 應(yīng)該含有主數(shù)據(jù)中心和備份中心，主數(shù)據(jù)中心是相對比較可靠的解決方案，主數(shù)據(jù)中心與備份數(shù)據(jù)中心的連接方式是通過光纖或電信網(wǎng)實(shí)現(xiàn)的。主中心系統(tǒng)配置主機(jī)的存儲磁盤陣列中存儲著數(shù)據(jù)，由于是由兩臺或多臺服務(wù)器以及其他相關(guān)服務(wù)器組成的，所以它有很高的可靠性。有相同結(jié)構(gòu)的磁盤陣列存儲在異地備份中心，同樣也有一臺或多臺備份服務(wù)器。可以在主數(shù)據(jù)中心通過配置磁帶備份服務(wù)器這一途徑，完成備份軟件和磁帶庫的安裝。在存儲陣列和磁帶庫上直接將備份服務(wù)器連接上，從而實(shí)現(xiàn)對系統(tǒng)的日常數(shù)據(jù)的磁帶備份的控制。

參考文獻(xiàn)

[1] 孫浩蜂.網(wǎng)管員世界，2007.5A.

[2] 曹天杰等編著.計(jì)算機(jī)系統(tǒng)安全[M].北京：高等教育出版社，2003.9.