格桑曲珍

摘 要 隨著廣播電視網(wǎng)絡(luò)化和數(shù)字化的發(fā)展，廣播電視監(jiān)測工作也逐漸朝著智能化、自動化、網(wǎng)絡(luò)化的模式發(fā)展，有利于拓展監(jiān)測業(yè)務(wù)的類型，豐富監(jiān)測信息的內(nèi)容，促進廣播電視綜合監(jiān)測能力和信息反饋速度的提升。但廣播電視監(jiān)測機構(gòu)涉及許多保密的信息，只有制定系統(tǒng)的責(zé)任體系和科學(xué)的管理目標，構(gòu)建監(jiān)測網(wǎng)絡(luò)安全管理系統(tǒng)，才能保證廣播電視事業(yè)的良性發(fā)展。本文就對廣播電視監(jiān)測網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建進行分析和探討。

關(guān)鍵詞 廣播電視；監(jiān)測網(wǎng)絡(luò)；安全管理系統(tǒng)；構(gòu)建

中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708（2017）195-0045-02

廣播電視監(jiān)測網(wǎng)絡(luò)是廣播電視事業(yè)的重要構(gòu)成元素，其監(jiān)測質(zhì)量對人們的精神文明生活具有直接影響。由于廣播電視監(jiān)測網(wǎng)絡(luò)極為依賴計算機網(wǎng)絡(luò)，且復(fù)雜性不斷增加，這些都對網(wǎng)絡(luò)安全的要求越來越高，所以要高度重視監(jiān)測網(wǎng)絡(luò)的安全性需求，促進監(jiān)測網(wǎng)絡(luò)安全性能的提升。目前如何構(gòu)建廣播電視監(jiān)測網(wǎng)絡(luò)安全管理系統(tǒng)，已經(jīng)成為業(yè)界亟待解決的

問題。

1 廣播電視監(jiān)測網(wǎng)絡(luò)的安全隱患和特征分析

1.1 安全隱患

第一，管理隱患。由于網(wǎng)絡(luò)管理人員擁有較高的訪問權(quán)限，對網(wǎng)絡(luò)、主機、應(yīng)用系統(tǒng)的結(jié)構(gòu)相對了解，可以輕松繞開諸多訪問控制機制，修改某些設(shè)置或植入病毒，竊取機密信息；或者可能因為誤操作等因素而對某些設(shè)置進行修改，危及信息安全，因此完善網(wǎng)絡(luò)管理人員行為約束的制度十分之必要?，F(xiàn)階段，廣播電視監(jiān)測部門的人員都配備有計算機，雖能提高工作效率，但也可能泄露、篡改、丟失重要信息，甚至不能有效警惕來歷不明的郵件，致使病毒侵入計

算機。

第二，技術(shù)隱患。由于計算機本身具有一定的脆弱性，導(dǎo)致其存在的潛在物理威脅，一旦設(shè)備出現(xiàn)故障，則會造成數(shù)據(jù)丟失等問題；同時操作系統(tǒng)存在一定的后門與漏洞，攻擊者可能利用這些后門和漏洞對廣播電視監(jiān)測網(wǎng)絡(luò)進行入侵[1]。由于內(nèi)部網(wǎng)絡(luò)的資源具有共享性，如打印機共享、文件共享等，因而有些工作人員可能不經(jīng)意間共享了隱藏的信息目錄，造成系統(tǒng)泄密。此外，攻擊者能夠利用內(nèi)部網(wǎng)服務(wù)器實施泛洪攻擊，不停進行數(shù)據(jù)包轉(zhuǎn)發(fā)和提供服務(wù)，使服務(wù)器超負荷工作或耗盡資源，造成系統(tǒng)

癱瘓。

1.2 特征

作為一項復(fù)雜的體系，網(wǎng)絡(luò)安全可以保證廣播電視監(jiān)測網(wǎng)絡(luò)的良性發(fā)展，避免其受到外來的侵害與威脅，其具有如下

特征：

1）整體性。對于網(wǎng)絡(luò)安全的整體性而言，其要求在廣播電視監(jiān)測工作中貫穿網(wǎng)絡(luò)安全體系的構(gòu)建，具體表現(xiàn)為安全管理、數(shù)據(jù)安全、應(yīng)用安全、主機系統(tǒng)安全、網(wǎng)絡(luò)安全、物理安全等層面。為了實現(xiàn)網(wǎng)絡(luò)安全體系的均衡發(fā)展，必須要做好安全管理和安全技術(shù)實施等工作，保證各保護對象的均衡，實現(xiàn)網(wǎng)絡(luò)整體的

安全。

2）相對性。相對性是網(wǎng)絡(luò)安全的重要特征，主要是指數(shù)據(jù)的保護和網(wǎng)絡(luò)的安全相對有限，而由于實際需求和運營成本的制約，尚沒有科學(xué)的安全解決方案來解決全部的安全問題，這也在很大程度上說明安全體系的環(huán)節(jié)涵蓋數(shù)據(jù)恢復(fù)、安全應(yīng)急方案、安全監(jiān)測等

內(nèi)容[2]。

3）動態(tài)性。其指的是網(wǎng)絡(luò)種出現(xiàn)的各種風(fēng)險處于不斷變化的狀態(tài)，這種變化涉及管理人員、網(wǎng)絡(luò)設(shè)置、應(yīng)用系統(tǒng)、操作系統(tǒng)、設(shè)備調(diào)整等方面的變化，極易造成新的安全風(fēng)險。同時由于科技的發(fā)展，網(wǎng)絡(luò)攻擊手段有所更新，不斷發(fā)現(xiàn)軟硬件系統(tǒng)的安全漏洞，這些都會導(dǎo)致最初制定的安全策略失去功效，所以及時加以調(diào)整至關(guān)

重要。

2 廣播電視監(jiān)測網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建

2.1 基本要求

首先，網(wǎng)絡(luò)的穩(wěn)定安全運行。計算機的軟件質(zhì)量、操作系統(tǒng)、硬件設(shè)備等都會引發(fā)一系列問題，如被非法控制、拒絕的服務(wù)、系統(tǒng)停滯等，這就需要在出現(xiàn)問題時及時替換相應(yīng)的部件，以免局部故障影響系統(tǒng)的整體運行。同時針對人為因素的影響，服務(wù)器可以備份數(shù)據(jù)為依據(jù)重建系統(tǒng)，對系統(tǒng)的全部功能進行恢復(fù)。當(dāng)然要想防止非法入侵，必須要利用防火墻來隔離外部不可信任的訪問與系統(tǒng)，嚴格控制網(wǎng)絡(luò)交換數(shù)據(jù)時的訪問，對各種攻擊行為、違規(guī)操作進行識別與阻斷。其次，監(jiān)測網(wǎng)絡(luò)的信息安全。廣播電視監(jiān)測網(wǎng)絡(luò)的信息安全包括信息的可審查性、可控性、完整性、機密性，這樣不會向未經(jīng)授權(quán)的進程或?qū)嶓w暴露信息，確保信息行為人對自己的行為進行規(guī)范，承擔(dān)起對信息實施操作的責(zé)任。最后，對人員的規(guī)范管理。信息系統(tǒng)屬于人機系統(tǒng)，數(shù)據(jù)的維護、處理、操作與工作人員的干預(yù)具有密切關(guān)系，因此必須要規(guī)范人員的操作流程，明確人員的分工和責(zé)任，制定科學(xué)的應(yīng)急管理措施，構(gòu)建技術(shù)資料與數(shù)據(jù)備份的管理制度，強化人員的安全防范意識，及時發(fā)現(xiàn)和處理潛在的安全威脅，實現(xiàn)系統(tǒng)的平穩(wěn)

運行。

2.2 組織和運作體系

2.2.1 安全組織建設(shè)

1）樹立安全意識。安全意識要求監(jiān)測人員從思想層面意識到監(jiān)測網(wǎng)絡(luò)安全的重要作用，時刻保持警惕，樹立正確的安全意識，及時發(fā)現(xiàn)和妥善處理安全問題，并向安全指揮中心加以反映。同時廣播電視監(jiān)測部門也要增強人員的業(yè)務(wù)技能，邀請專家進行業(yè)務(wù)培訓(xùn)和專題講座，不定期到相關(guān)的業(yè)務(wù)部門進行學(xué)習(xí)

考察。

2）成立安全實施小組。安全實施小組的成員可由廠家售后服務(wù)工程師、監(jiān)測中心技術(shù)人員、生產(chǎn)設(shè)備廠家技術(shù)人員等構(gòu)成，保證工程的順利實施[3]。通常售后服務(wù)工程師主要是及時準確處理系統(tǒng)運行中存在的問題，向廠家進行反饋，有效維護網(wǎng)絡(luò)的安全，保證系統(tǒng)的平穩(wěn)運行；而監(jiān)測中心技術(shù)人員的任務(wù)之一就是在實施項目中了解和熟悉設(shè)備的性能，及時保存歸檔相關(guān)的技術(shù)文檔，如使用說明、產(chǎn)品說明等。

3）設(shè)立安全指揮小組。安全指揮小組的組長和組員分別由系統(tǒng)內(nèi)主抓技術(shù)的領(lǐng)導(dǎo)和相關(guān)技術(shù)人員擔(dān)任，負責(zé)統(tǒng)一安排廣播電視監(jiān)測網(wǎng)絡(luò)安全體系的建設(shè)工作，認真對比選擇購買的安全設(shè)備，詳細考察設(shè)備的技術(shù)與安全性能，檢查體系建設(shè)的進展，有效解決存在的問題。

2.2.2 健全安全運行體系

1）規(guī)范操作流程。廣播電視監(jiān)測網(wǎng)絡(luò)的安全保障之一就是安全操作指南，只有對操作的步驟及技術(shù)要求進行明確，才能避免走錯路和彎路，確保操作的準確性，節(jié)省實際，最大限度發(fā)揮出設(shè)備的功效。

2）制定設(shè)備操作指南。對于安全操作指南而言，其是人員正確操作設(shè)備的前提，對設(shè)備的操作和狀態(tài)進行規(guī)定，延長設(shè)備的使用年限，預(yù)防事故的發(fā)生，更好地維護安全管理平臺，確保應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備操作的有效性。

3）設(shè)置安全管理體系。將終端安全管理體系設(shè)置在監(jiān)測網(wǎng)絡(luò)中的全部終端節(jié)點中，對網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)進行統(tǒng)一管理，科學(xué)設(shè)置安全策略，有效管理終端設(shè)備、桌面應(yīng)用程序、系統(tǒng)補丁、設(shè)備資產(chǎn)等，實現(xiàn)全面防護的目標。

4）完善安全規(guī)章制度。作為安全技術(shù)體系運行的基礎(chǔ)環(huán)境，安全規(guī)章制度的完善必須要約束人的行為，使相關(guān)人員準確定位自己的行為，明確自身承擔(dān)的責(zé)任。一般安全規(guī)章制度包括以下內(nèi)容：計算機的安全規(guī)章制度管理辦法和應(yīng)急計劃指南、監(jiān)測中心的保密制度和技術(shù)手冊等。

3 結(jié)論

由于廣播電視監(jiān)測臺戰(zhàn)具有較大的數(shù)據(jù)采集量和較高的實時性要求，所以安全管理系統(tǒng)要結(jié)合網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的效率，對安全需求進行綜合分析，從應(yīng)用和業(yè)務(wù)的層面著手，有針對性定制安全管理系統(tǒng)安全策略，有效滿足信息系統(tǒng)高效應(yīng)用和網(wǎng)絡(luò)安全的需求?？傊瑥V播電視監(jiān)測網(wǎng)絡(luò)的安全管理系統(tǒng)有利于滿足現(xiàn)行監(jiān)測網(wǎng)絡(luò)的實際需求，對潛在的網(wǎng)絡(luò)安全威脅加以解決，保證網(wǎng)絡(luò)安全管理系統(tǒng)的高效性和針對性，實現(xiàn)廣播電視事業(yè)的良性發(fā)展。

參考文獻

[1]于陽，劉冬姝.基于廣播電視監(jiān)測網(wǎng)絡(luò)的安全管理系統(tǒng)[J].信息與電腦（理論版），2014（4）：47.

[2]王晨暉.廣播電視監(jiān)測網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建[J].河南科技，2012（11）：52-53.

[3]王旭.廣播電視監(jiān)測網(wǎng)絡(luò)安全性策略[J].廣播電視信息，2010（4）：82-83.endprint