廣播電視信息系統(tǒng)網絡安全加固方法分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了廣播電視信息系統(tǒng)網絡安全加固方法分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：網絡信息化的全面發(fā)展，使信息數(shù)據安全也成為了人們重點關注的問題，尤其在廣播電視行業(yè)中，信息系統(tǒng)應用的安全問題更加重要，系統(tǒng)網絡安全防護工作關系到電視播出業(yè)務是否順利穩(wěn)定地發(fā)展，加大對系統(tǒng)網絡安全的防護加固力度，才能夠更好地推動廣播電視業(yè)務的良好發(fā)展。

關鍵詞：網絡安全；信息系統(tǒng)；加固；廣播電視

信息系統(tǒng)的應用離不開網絡以及計算機設備的支持，在廣播電視信息系統(tǒng)中，網絡安全問題關系到廣電行業(yè)發(fā)展的穩(wěn)定性，因此，針對系統(tǒng)網絡安全需要進行防護加固處理，我國相關信息系統(tǒng)安全等級保護要求文件的，對網絡安全防護工作有明確的規(guī)定，對信息系統(tǒng)網絡安全進行全面的安全防護設置，才能夠更好地保障廣播電視播出的穩(wěn)定。

1廣播電視系統(tǒng)安全問題

廣播電視的發(fā)展隨著信息技術的進步，已經從最初的有線電視單方式接入、播出發(fā)展為無線、有線、網絡電視、點播等多種同步接入、播出的方式，通過廣播電視能夠使播出方與用戶之間形成交互關系。近些年來，數(shù)字廣播電視的用戶在不斷地增加，而且電視業(yè)務也增加了音視頻點播、內容推薦、網絡接入等形式，網絡的融合給廣播電視的發(fā)展帶來了較大的便利，但同時網絡安全的問題也需要重視。廣播電視的信息系統(tǒng)涉及到多環(huán)節(jié)的支持，由于網絡的開放性，使得系統(tǒng)安全有可能會遭到破壞，因此，網絡安全加固工作非常重要。

2廣播電視信息系統(tǒng)網絡安全的加固

廣播電視不同于網絡媒體，系統(tǒng)的安全不僅僅涉及到網絡的穩(wěn)定，還會影響電視播出是不是能夠順利進行，因此，需要對信息系統(tǒng)進行網絡安全加固，促進廣播電視行業(yè)的穩(wěn)定發(fā)展。

2.1物理安全

廣播電視信息系統(tǒng)的建立，需要根據相關信息系統(tǒng)安全等級保護的要求，作為三級信息系統(tǒng)安全等級保護，廣播電視系統(tǒng)的機房建設就需要執(zhí)行高標準，在選取地理位置、防止破壞、抗雷電等物理硬件方面需要滿足需求。從近年來的發(fā)展狀況看，信息系統(tǒng)的機房建設朝著標準化不斷推進，在物理安全方面保證系統(tǒng)網絡安全的工作有一定的經驗積累，不管是系統(tǒng)機房的操作、相關流程的審批程序等都有嚴格的要求。

2.2基礎網絡安全

2.2.1結構系統(tǒng)網絡的結構安全加固最主要是在設計階段完成，開展設計工作前期，需要充分地了解網絡數(shù)據承載力，對系統(tǒng)網絡投入使用后的數(shù)據吞吐量進行預估，在帶寬以及交換設備運行在高峰業(yè)務期時也能夠確保有剩余的空間。對于網絡重要節(jié)點的設備，配置時盡可能地增加冗余量，減少發(fā)生單個節(jié)點故障的情況。在網絡縱深結構中設計有關電視播出、直播室等電視相關系統(tǒng)，并合理劃分網絡結構，使之處于不同的網絡安全域中，利用不同的網絡IP以及技術隔離，防止無線組網。在設計建設網絡完成后，相應地要完成網絡拓撲圖的繪制，確保系統(tǒng)結構運行的清晰。

2.2.2審計網絡設備安全除了自身運行安全外，還包括人員的操作安全，設備自身的運行安全穩(wěn)定，需要對相關參數(shù)設置、故障處理以及資源占用等進行維護。在人員操作方面，安全防護主要是針對操作人員進行行為記錄，比如操作的時間、操作的痕跡等。利用設備日志的功能，對運行以及操作日志進行記錄，進行審計安全記錄可以作為后期系統(tǒng)維護的參考，如果有安全問題存在，可以對記錄進行檢查。因此審計記錄的保護也非常重要，其中涉及到的就是審計進程的安全，系統(tǒng)在開始運行時，審計進程就相應地開啟，在整個運行過程中發(fā)揮作用，確保審計記錄內容的完整。系統(tǒng)需要配置安全管理中心，對審計日志進行統(tǒng)一管理，設置審計記錄的保存時間為3個月。審計安全防護工作中，要想發(fā)現(xiàn)系統(tǒng)存在的安全隱患，需要定期分析檢查審計記錄，查看設備運行是否存在異常，對于人員操作是否有違規(guī)情況。

2.2.3網絡設備防護信息系統(tǒng)中的網絡設備在訪問上有本地訪問和遠程訪問，而在對網絡設備進行安全防護時，都需要配置身份鑒別命令。身份鑒別通常來說需要通過口令設置，對于口令需要更新的時間以及口令復雜程度等，可以通過對設備的參數(shù)進行設置來實現(xiàn)，廣播電視三級系統(tǒng)的身份鑒別需要使用雙因素技術方法，也就是說利用兩種不同的物理鑒別技術對身份進行鑒別。利用口令+其他密令設置的方式，通常系統(tǒng)使用的是動態(tài)密碼驗證的方法。在系統(tǒng)安全防護中，網絡設備會存在較大的惡意攻擊危險，網絡不法分子可以通過強硬破解的方式對設備的口令密碼進行破解，設置登錄失敗處理就是阻斷不法分子攻擊的有效方式，設置登錄失敗處理指的是有操作人員在嘗試登錄失敗一定次數(shù)后，系統(tǒng)會自動鎖定該IP終端的登錄申請，從而降低設備身份鑒別口令被破解的可能性。由于網絡設備功能的不斷增加，網絡設備的遠程維護連接方式也有多種，而這些功能并不是在系統(tǒng)中必須要使用的，對于部分用不到的端口可以設置禁用，減少端口網絡安全隱患。網絡設備的配置利用遠程登錄方式是比較有效的維護措施，對網絡訪問的設備IP地址設置權限，從而盡可能地避免網絡黑客通過這種方式入侵信息系統(tǒng)。而限制登錄IP可以利用交換機訪問控制的方式實現(xiàn)，或者是利用防火墻參數(shù)設置實現(xiàn)。如果是系統(tǒng)中的重要設備，限制登錄IP可以通過白名單，這樣IP地址不符合要求的就能夠被阻止進入網絡中。管理員在進行遠程配置維護時，應采用安全的管理協(xié)議。而且在系統(tǒng)管理中，用戶角色需要有不同的權限，對系統(tǒng)進行分工管理，權限各自獨立，相互制約。

2.3邊界

邊界安全防護主要是信息系統(tǒng)與之相連的邊界網絡安全加固工作，包含檢查邊界完整性、防止不良入侵等。檢查邊界完整性主要的內容是查看有沒有未經授權的設備連接到系統(tǒng)內部網絡，或者說非法外連等情況。檢查非法內連可以通過網絡設備的配置協(xié)議和認證服務，非法外連可以利用內網安全管理軟件系統(tǒng)起到禁用的作用。利用入侵檢測以及防御系統(tǒng)加強網絡安全，并對用戶訪問進行防控，對于網絡非法入侵行為及時地阻攔。利用防火墻特有的功能對網絡的惡意代碼進行阻攔防范，有專門的產品，而且廣播電視信息系統(tǒng)在購買相關設備時，這類產品必須要有認證書。

2.4服務端

服務端安全防護工作主要包含數(shù)據庫安全和服務器安全，對于數(shù)據庫的安全防護，在進行訪問權限設置、審計日志保護以及身份鑒別等方面的工作與網絡設備安全防護大體相同，用戶登錄、權限設定以及日志記錄保存的方式參考網絡設備設置就可以。需要強調的是，服務器安全防護需對USB等需要與外部進行數(shù)據交換的服務禁用或關閉。廣播電視信息系統(tǒng)在防范惡意入侵時需要對播出系統(tǒng)有關的系統(tǒng)核心服務器進行補丁更新，對于需要進行升級的設備，首先測試備機，以避免出現(xiàn)播出安全問題。另外，系統(tǒng)設備的主機在選擇防惡意代碼產品時與網絡防惡意代碼有所不同，在控制資源問題上，對數(shù)據庫的登錄終端以及登錄操作系統(tǒng)限制，登錄終端地址的空間減小，控制的效果就更好。而且廣播電視安全等級保護三級的系統(tǒng)，對于各個系統(tǒng)的核心服務器都應該有足夠的冗余量，在有問題出現(xiàn)時能夠及時解決。

2.5應用

應用安全防護主要是對廣播電視業(yè)務軟件的安全加固，相關的軟件同樣在訪問權限、身份識別以及審計日志方面進行保護，而且如果需要與外部的系統(tǒng)或者網絡進行連接通信時，要保證其數(shù)據的完整和保密性，有效地將其中較為敏感的信息篩選掉。系統(tǒng)運行關系到軟件代碼的審計問題，因此對于系統(tǒng)的源代碼需要好好保存。針對應用系統(tǒng)部分，由于系統(tǒng)在投入使用后會關聯(lián)到諸多的環(huán)節(jié)，如果進行變動，就會花費較大的精力和時間，因此，系統(tǒng)的應用安全防護要與開發(fā)設計同步進行。

2.6數(shù)據

數(shù)據安全防護涉及到數(shù)據的備份和恢復，保證數(shù)據安全是指數(shù)據在傳輸?shù)倪^程中要保證其完整性和保密性，這樣的防護加固可以通過相應的函數(shù)設置以及算法程序完成。數(shù)據的備份恢復主要是在系統(tǒng)出現(xiàn)不可避免的突發(fā)情況時，重要的數(shù)據信息能夠通過備份和恢復保證其安全性。廣播電視信息系統(tǒng)的應用過程中，對安全播出有較高的要求，同時在播放應急處理方面有較為完整的流程。2.7安全管理中心安全管理中心的建立不只是涉及單個設備進行安全管理，其功能可以進行系統(tǒng)安全運行監(jiān)測，對網絡設備的審計日志進行安全管理，對系統(tǒng)的軟件以及硬件安全都有管理權限。在進行系統(tǒng)運行監(jiān)控時，涉及到的內容有服務器、數(shù)據庫、重要網絡設備等的安全監(jiān)控，如果系統(tǒng)存在異常問題，就會通過安全警報進行提示。對于補丁升級以及惡意代碼入侵進行統(tǒng)一管理，審計管理工作是針對網絡設備應用的審計日志記錄進行管理保護，并對日志進行存檔。建立安全管理中心能夠將系統(tǒng)應用的實時情況進行及時掌握，對網絡安全工作的開展有很好的參考作用，近些年來一體化安全管理平臺的發(fā)展，使信息系統(tǒng)網絡安全防護工作有了很大的進步。

3結語

信息科技的進步，推動了廣播電視行業(yè)的現(xiàn)代化發(fā)展，在信息系統(tǒng)應用過程中，網絡安全問題需要廣電行業(yè)加以重視。對系統(tǒng)網絡安全進行加固防護，是一項需要長期堅持的動態(tài)工作，不斷地對網絡安全隱患進行解決，確保廣播電視播出的安全穩(wěn)定性。

參考文獻

[1]高原,周速飛.廣播電視信息系統(tǒng)網絡安全技術防護探討[J].數(shù)字傳媒研究,2018,035(008):51-54.

[2]朱羽,謝軍.淺談廣播制播系統(tǒng)信息安全等級保護工作的實施[J].視聽界(廣播電視技術),2018(04):97-101.

[3]夏利元,錢文華,陳志明.廣播電視信息安全分層保護研究[J].數(shù)字通信世界,2017(02):117+129-131.

[4]劉斯杰.湖南廣播電視臺播出系統(tǒng)網絡安全建設[J].廣播電視信息,2018,319(11):64-69.

作者：范榮偉 單位：國家廣播電視總局七二六臺