黃 河 黃元培

（1.國(guó)家新聞出版廣電總局二0二三臺(tái) 2.國(guó)家新聞出版廣電總局九一六臺(tái)）

廣播電臺(tái)網(wǎng)絡(luò)安全的防護(hù)技術(shù)

黃 河1黃元培2

（1.國(guó)家新聞出版廣電總局二0二三臺(tái) 2.國(guó)家新聞出版廣電總局九一六臺(tái)）

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日益發(fā)展及應(yīng)用，在信息互通的互聯(lián)網(wǎng)模式下，網(wǎng)絡(luò)連接的信息安全問題逐漸嚴(yán)重，網(wǎng)絡(luò)問題不斷涌現(xiàn)，影響廣播電臺(tái)的正常運(yùn)行。因此網(wǎng)絡(luò)安全問題是目前廣播臺(tái)網(wǎng)建設(shè)必須著重考慮的問題。本文根據(jù)廣播電臺(tái)臺(tái)網(wǎng)安全建設(shè)的實(shí)踐，從網(wǎng)絡(luò)邊界防護(hù)、終端防護(hù)以及跨網(wǎng)橋接互聯(lián)互通等方面對(duì)廣播電臺(tái)臺(tái)網(wǎng)的安全防護(hù)技術(shù)應(yīng)用展開討論。

廣播電視；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

近幾年來，網(wǎng)絡(luò)信息技術(shù)不斷地發(fā)展，在廣播系統(tǒng)內(nèi)的應(yīng)用不斷深化、普及。廣播電臺(tái)節(jié)目的數(shù)字化制作、管理、播出也對(duì)網(wǎng)絡(luò)的要求日益增高。從網(wǎng)絡(luò)管理者角度說，我們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。網(wǎng)絡(luò)的廣泛使用引起許多的網(wǎng)絡(luò)安全問題，隨著網(wǎng)絡(luò)崩潰、文件丟失等事件的發(fā)生，網(wǎng)絡(luò)安全逐漸成為了評(píng)價(jià)網(wǎng)絡(luò)運(yùn)行正常的標(biāo)志。

在眾多的網(wǎng)絡(luò)安全事件中，通過網(wǎng)絡(luò)發(fā)動(dòng)攻擊的最多。通常，惡意軟件攻擊是利用網(wǎng)絡(luò)外圍防護(hù)中的漏洞訪問組織IT基礎(chǔ)結(jié)構(gòu)中的主機(jī)設(shè)備，這些設(shè)備可以是客戶端、服務(wù)器、路由器，甚至是防火墻。為此，我們需要對(duì)廣播電臺(tái)網(wǎng)絡(luò)中的防護(hù)對(duì)象進(jìn)行安全級(jí)別劃分，將內(nèi)部網(wǎng)絡(luò)分解為多個(gè)安全區(qū)域，為每個(gè)安全區(qū)域建立外圍，以制定不同的防護(hù)體系來達(dá)到網(wǎng)絡(luò)安全的要求。針對(duì)安全防護(hù)級(jí)別，以下從網(wǎng)絡(luò)的安全組網(wǎng)、邊界防護(hù)、終端防護(hù)等幾個(gè)方面對(duì)廣播電臺(tái)網(wǎng)絡(luò)整體的安全防護(hù)展開探討。

1 安全組網(wǎng)

1.1 綜合業(yè)務(wù)網(wǎng)與廣播制播網(wǎng)的安全橋接

采用ICM系統(tǒng)實(shí)現(xiàn)兩網(wǎng)間的數(shù)據(jù)安全傳輸。ICM系統(tǒng)是利用帶存儲(chǔ)轉(zhuǎn)發(fā)芯片的USB雙端電纜將廣播制播網(wǎng)與綜合業(yè)務(wù)網(wǎng)相連，不過這存在著一定的風(fēng)險(xiǎn)性，現(xiàn)在都是在這種電纜上特地研發(fā)了排他的通信驅(qū)動(dòng)，實(shí)現(xiàn)鏈路層通信協(xié)議，該協(xié)議是完全私有的協(xié)議，而且不可能被其他協(xié)議代替和接管。也就說明，在廣播制播網(wǎng)端根本無法獲得通信的收發(fā)進(jìn)程，使黑客攻擊失去了存在的基礎(chǔ)。

1.2 綜合業(yè)務(wù)網(wǎng)絡(luò)安全構(gòu)架

綜合業(yè)務(wù)網(wǎng)絡(luò)采用域的組網(wǎng)方式，把所有客戶端用戶納入活動(dòng)目錄的管理方式。結(jié)合ISA防火墻訪問規(guī)則，設(shè)置所有局域網(wǎng)內(nèi)用戶必須加域，并采用管理員分配的域賬戶才能上網(wǎng)，并根據(jù)不同級(jí)別的用戶設(shè)置不同的網(wǎng)絡(luò)訪問權(quán)限。

采用域的方式，在一定程度上保護(hù)了網(wǎng)內(nèi)信息資源的安全性。用戶未取得管理員認(rèn)證的域賬戶，則無法登錄到域，即使采用工作組的方式登錄計(jì)算機(jī)，訪問的也只是WINDOWS共享出來的資源，而無法訪問服務(wù)器上通過域控制器組策略分發(fā)的信息資源和通過域賬戶設(shè)定的共享權(quán)限資源。

2 網(wǎng)絡(luò)邊界防護(hù)

2.1 防火墻管理

防火墻是網(wǎng)絡(luò)安全中不可或缺的組成部分，也是唯一一條可以實(shí)現(xiàn)不相同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間信息自由出入的通道，必須依照設(shè)計(jì)的安全措施，嚴(yán)格控制網(wǎng)絡(luò)信息的出入，可以有效地去搞整個(gè)網(wǎng)絡(luò)以及信息的安全。從實(shí)體上來分，防火墻分為兩種：①硬件防火墻，具只具備包過濾的功能；②軟件防火墻，既有硬件防火墻的功能，還有其他功能，例如過濾內(nèi)容功能、入侵偵探的功能以及入侵防護(hù)的功能等。

2.2 網(wǎng)絡(luò)流量控制管理

網(wǎng)絡(luò)流量控制現(xiàn)狀據(jù)統(tǒng)計(jì)，P2P數(shù)據(jù)流量占因特網(wǎng)總流量達(dá)60%，并且在用戶總數(shù)沒有顯著增長(zhǎng)的情況下，P2P數(shù)據(jù)流量仍然在快速持續(xù)增長(zhǎng)。這會(huì)導(dǎo)致實(shí)時(shí)性要求較高的服務(wù)面臨不確定的網(wǎng)絡(luò)運(yùn)行環(huán)境，關(guān)鍵業(yè)務(wù)應(yīng)用的運(yùn)行效能得不到保障。為了協(xié)調(diào)網(wǎng)絡(luò)中各應(yīng)用的占用帶寬百分比，在綜合業(yè)務(wù)網(wǎng)絡(luò)上構(gòu)架了網(wǎng)絡(luò)流量控制系統(tǒng)。流量控制系統(tǒng)的深層速率控制技術(shù)能夠主動(dòng)地同時(shí)控制流出和流入的信息傳輸，力保平穩(wěn)的流量，在一定程度上緩解了數(shù)據(jù)流對(duì)防火墻造成的沖擊和壓力。

3 網(wǎng)絡(luò)終端防護(hù)

3.1 端點(diǎn)病毒防護(hù)

由于互聯(lián)網(wǎng)自身具有的開放性與無界性，想要保證其安全、穩(wěn)定的運(yùn)行，就必須要構(gòu)建全方位的防毒體系。客戶端是病毒入侵的源頭，因此在進(jìn)行防毒體系的構(gòu)建時(shí)，一定要從高客戶端著手，從郵件網(wǎng)關(guān)、瀏覽器、應(yīng)用程序等幾個(gè)方面組建相應(yīng)的防毒系統(tǒng)。當(dāng)其中某一個(gè)環(huán)節(jié)出現(xiàn)病毒，則可以將其與其他的系統(tǒng)進(jìn)行隔斷，從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性，實(shí)現(xiàn)對(duì)病毒的全面掌控。病毒防護(hù)系統(tǒng)的構(gòu)建，不僅要從計(jì)算機(jī)內(nèi)部組建，同時(shí)對(duì)于網(wǎng)絡(luò)接口的防毒系統(tǒng)構(gòu)建也要給予足夠的重視。在重要的網(wǎng)絡(luò)接口處和連接點(diǎn)構(gòu)建高效的防毒子系統(tǒng)，能夠切斷病毒的傳播途徑。

3.2 網(wǎng)絡(luò)安全漏洞防范

在內(nèi)部架設(shè)了一臺(tái)WSUS補(bǔ)丁服務(wù)器。它采用C/S工作模式，在微軟網(wǎng)站上WSUS服務(wù)器下載補(bǔ)丁后，通過配置，客戶端用戶可直接在內(nèi)網(wǎng)WSUS服務(wù)器上下載補(bǔ)丁。由于內(nèi)網(wǎng)下載速度很快，這種方式大大縮短了單個(gè)用戶打補(bǔ)丁的時(shí)間，有效解決了網(wǎng)絡(luò)漏洞引起的安全問題。

4 網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)

4.1 強(qiáng)化磁盤的動(dòng)態(tài)管理，提高網(wǎng)絡(luò)運(yùn)行速度

一般在網(wǎng)絡(luò)中制作節(jié)目都是由于多部門、多欄目同時(shí)進(jìn)行，造成網(wǎng)絡(luò)運(yùn)行非常擁堵。因此，必須加強(qiáng)對(duì)這些部門及欄目磁盤空間的管理，提升網(wǎng)絡(luò)的運(yùn)行速度。同時(shí)，網(wǎng)絡(luò)系統(tǒng)要設(shè)置有動(dòng)態(tài)的磁盤的分配功能，可以有效管理各部門使用磁盤的具體情況，實(shí)現(xiàn)動(dòng)態(tài)分配。

4.2 嚴(yán)格執(zhí)行系統(tǒng)的日志管理

廣播電臺(tái)的網(wǎng)絡(luò)系統(tǒng)可以通過日志管理來實(shí)現(xiàn)。系統(tǒng)一般都會(huì)記錄用戶登陸后的相關(guān)操作，網(wǎng)絡(luò)管理人員通過日常管理功能，將這些無用的記錄進(jìn)行刪除。

4.3 對(duì)于訪問安全的管理設(shè)置

為了確保系統(tǒng)的安全，必須嚴(yán)格設(shè)置用戶認(rèn)證系統(tǒng)以及訪問權(quán)限，限定人員對(duì)于系統(tǒng)的使用，確保登陸系統(tǒng)人員的合法性，確保網(wǎng)絡(luò)安全。這軟件分為三層結(jié)構(gòu)①數(shù)據(jù)及程序；②數(shù)據(jù)控制；③應(yīng)用邏輯。此三層結(jié)構(gòu)獨(dú)立管理，以便有效地控制人員對(duì)網(wǎng)絡(luò)信息的訪問。

5 結(jié)束語

網(wǎng)絡(luò)安全防護(hù)是一個(gè)系統(tǒng)工程，不能單靠某一項(xiàng)安全技術(shù)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，更多的有效防護(hù)技術(shù)將會(huì)被采納并應(yīng)用。還有網(wǎng)絡(luò)技術(shù)為廣播電臺(tái)提供更加合理、靈活、強(qiáng)大的功能，實(shí)現(xiàn)節(jié)目通道的任意調(diào)配，對(duì)于信息的掌握與處理更加靈活。然而廣播制播網(wǎng)仍處于起步階段，尚未完善，然在緩慢的發(fā)展，因此必須加強(qiáng)對(duì)廣播技術(shù)的研究，實(shí)現(xiàn)廣播電臺(tái)的持續(xù)發(fā)展。同時(shí)要學(xué)會(huì)靈活運(yùn)用網(wǎng)絡(luò)技術(shù)，進(jìn)而提高廣播電臺(tái)的核心競(jìng)爭(zhēng)力，為廣播電臺(tái)開拓更廣的發(fā)展空間。

[1]李杰.廣播電臺(tái)制播網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)探討.廣播電視信息，2010（04）：92.

[2]高 馨.烏魯木齊人民廣播電臺(tái)的技術(shù)改進(jìn)設(shè)計(jì).電聲技術(shù)，2009（01）：85.

[3]王宇新.廣播電臺(tái)網(wǎng)絡(luò)安全防護(hù)技術(shù).音響技術(shù)，2010（02）：27.

TP393

A

1004-7344（2016）08-0303-01

2016-2-22