摘 要：随着光纤通信技术的进步，高清-数字电视业务已经得到了广泛的发展，已经成为主流广播电视业务，受到广大用户的欢迎。广播电视业务传输过程中，面临许多安全威胁，比如电磁干扰、非法设备接入、非法访问、控制命令受到篡改等，严重阻碍了广播电视业务的发展。本文基于笔者多年的广播传输安全防御实践经验，提出了针对性的防御措施，以便能够保证广播传输安全。

随着计算机多媒体技术、光纤通信技术、音视频编码解码技术的快速提升，高清数字电视业务已经进入千家万户，丰富了人们的精神文化生活，受到人们的广泛欢迎。但是，随着广播电视业务传输距离和用户数量的增多，广播传输网络覆盖区域范围广、网络拓扑结构复杂，已经面临着-极其严重的安全威胁，需要采取先进的防御措施，保证传输网络的正常运行 [1]。

1 广播传输面临的安全威胁分析

广播传输过程中，安全威胁包括的内容很多，比如传输网络潜在的软硬件故障、非法用户的访问服务器、网络病毒和木马攻击等，其对广播传输网络造成的损坏是无法估计的，并且后果是不可逆的。

1.1 非法终端设备的物理接入。许多没有入网接入资格的非法设备或冒用合法用户身份的设备接入系统，获取广播电视业务服务，给广播业务带来严重

的经济损失 [2]。

1.2 非法用户访问广播传输服务器，攻击系统。目前，随着广播传输网络的应用，网络保存了大量的机密的信息数据，比如未公映的电视剧和一些重要节目的播放日程安排信息等，这些信息具有很高的价值，一些非法用户为了获取经济利益接入系统，访问广播传输服务器，盗取机密信息；另外一些非法用户进入系统之后，可能破坏存储器上的数据，导致广播传输业务无法正常运行，视频业务中断服务，造成极其严重

的损失 [3]。

1.3 拒绝服务攻击，篡改和破坏广播传输命令。非法用户攻击传输网络和服务器，造成网络产生大量的非法数据，产生拒绝服务攻击，正常用户无法接入网络享受服务，同时攻击行为还可以篡改和破坏广播传输命令，执行非法操作 [4]。

1.4 网络木马和病毒攻击。随着网络病毒和木马技术的提高，网络病毒和木马隐藏的时间更长，传播速度也更快，因此导致广播传输网络系统崩溃，海量视频业务数据信息遭受木马和病毒的破坏，产生无法挽回的损失。

2 广播传输安全防御措施探索

广播传输网络作为一种信息系统，在安全防御过程中，需要构建全方位的安全防御系统，以保证传输网络的安全性和正常服务功能。目前，网络安全防御过程中，通常采用的技术包括以下几个方面。

2.1 强化日常风险评估。广播传输网络应用过程中，要注重日常安全风险评估，以便准确获取系统中存在各种病毒、木马和漏洞，有针对性地加强安全防御措施。目前，常用的日常风险评估技术包括遗传算法、BP神经网络、K均值、层次风险分析、事故树分析等算法，可以全面地评估系统存在的风险。

2.2 加强广播传输网络的安全审计。针对广播传输网络开展严格的安全审计，以便能够利用网络安全网关技术扫描日常操作记录，及时发现广播传输网络中的威胁数据流和危险操作，报告网络使用情况和统计报警信息，增强网络安全。

2.3 构建完善的防病毒和木马体系

广播传输网络应用过程中，可以针对网络操作和管理系统构建完善的入侵检测、访问控制、防病毒体系，以便控制网络用户的认证信息，保证广播传输网络不受到病毒的侵袭，能够正常地为用户提供服务。具体的、完善的防病毒和木马体系使用的技术包括卡巴斯基杀毒软件、网络防火墙、访问控制列表、虚拟局域网、审计分析系统、网络主动响应和反击系统。

2.4 强化终端用户权限控制

终端用户使用过程中，为每一个用户分配固定的角色和标识，根据用户的信息对用户的访问权限进行控制，并根据用户的网络行为对用户的权限动态调控。在多个用户访问服务器资源过程中，可以为针对用户设置不同的权限角色，不同的用户角色在访问系统资源的过程中，拥有不同的访问权限，同时如果网络用户在访问过程中，发现其存在更高的需求，可以设置更高的访问权限，以便能够保护系统的服务资源，确保用户实现有效控制访问。

3 结语

随着计算机多媒体、数字高清通信技术的发展和进步，广播电视业务已经逐渐实现高清晰业务服务，用户越来越多，导致广播传输面临的安全风险较多。