广播电台网络安全的防护技术
2016-07-13黄元培
黄 河 黄元培
(1.国家新闻出版广电总局二0二三台 2.国家新闻出版广电总局九一六台)
广播电台网络安全的防护技术
黄 河1黄元培2
(1.国家新闻出版广电总局二0二三台 2.国家新闻出版广电总局九一六台)
随着计算机网络技术的日益发展及应用,在信息互通的互联网模式下,网络连接的信息安全问题逐渐严重,网络问题不断涌现,影响广播电台的正常运行。因此网络安全问题是目前广播台网建设必须着重考虑的问题。本文根据广播电台台网安全建设的实践,从网络边界防护、终端防护以及跨网桥接互联互通等方面对广播电台台网的安全防护技术应用展开讨论。
广播电视;网络安全;防护技术
近几年来,网络信息技术不断地发展,在广播系统内的应用不断深化、普及。广播电台节目的数字化制作、管理、播出也对网络的要求日益增高。从网络管理者角度说,我们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。网络的广泛使用引起许多的网络安全问题,随着网络崩溃、文件丢失等事件的发生,网络安全逐渐成为了评价网络运行正常的标志。
在众多的网络安全事件中,通过网络发动攻击的最多。通常,恶意软件攻击是利用网络外围防护中的漏洞访问组织IT基础结构中的主机设备,这些设备可以是客户端、服务器、路由器,甚至是防火墙。为此,我们需要对广播电台网络中的防护对象进行安全级别划分,将内部网络分解为多个安全区域,为每个安全区域建立外围,以制定不同的防护体系来达到网络安全的要求。针对安全防护级别,以下从网络的安全组网、边界防护、终端防护等几个方面对广播电台网络整体的安全防护展开探讨。
1 安全组网
1.1 综合业务网与广播制播网的安全桥接
采用ICM系统实现两网间的数据安全传输。ICM系统是利用带存储转发芯片的USB双端电缆将广播制播网与综合业务网相连,不过这存在着一定的风险性,现在都是在这种电缆上特地研发了排他的通信驱动,实现链路层通信协议,该协议是完全私有的协议,而且不可能被其他协议代替和接管。也就说明,在广播制播网端根本无法获得通信的收发进程,使黑客攻击失去了存在的基础。
1.2 综合业务网络安全构架
综合业务网络采用域的组网方式,把所有客户端用户纳入活动目录的管理方式。结合ISA防火墙访问规则,设置所有局域网内用户必须加域,并采用管理员分配的域账户才能上网,并根据不同级别的用户设置不同的网络访问权限。
采用域的方式,在一定程度上保护了网内信息资源的安全性。用户未取得管理员认证的域账户,则无法登录到域,即使采用工作组的方式登录计算机,访问的也只是WINDOWS共享出来的资源,而无法访问服务器上通过域控制器组策略分发的信息资源和通过域账户设定的共享权限资源。
2 网络边界防护
2.1 防火墙管理
防火墙是网络安全中不可或缺的组成部分,也是唯一一条可以实现不相同网络或者网络安全域之间信息自由出入的通道,必须依照设计的安全措施,严格控制网络信息的出入,可以有效地去搞整个网络以及信息的安全。从实体上来分,防火墙分为两种:①硬件防火墙,具只具备包过滤的功能;②软件防火墙,既有硬件防火墙的功能,还有其他功能,例如过滤内容功能、入侵侦探的功能以及入侵防护的功能等。
2.2 网络流量控制管理
网络流量控制现状据统计,P2P数据流量占因特网总流量达60%,并且在用户总数没有显著增长的情况下,P2P数据流量仍然在快速持续增长。这会导致实时性要求较高的服务面临不确定的网络运行环境,关键业务应用的运行效能得不到保障。为了协调网络中各应用的占用带宽百分比,在综合业务网络上构架了网络流量控制系统。流量控制系统的深层速率控制技术能够主动地同时控制流出和流入的信息传输,力保平稳的流量,在一定程度上缓解了数据流对防火墙造成的冲击和压力。
3 网络终端防护
3.1 端点病毒防护
由于互联网自身具有的开放性与无界性,想要保证其安全、稳定的运行,就必须要构建全方位的防毒体系。客户端是病毒入侵的源头,因此在进行防毒体系的构建时,一定要从高客户端着手,从邮件网关、浏览器、应用程序等几个方面组建相应的防毒系统。当其中某一个环节出现病毒,则可以将其与其他的系统进行隔断,从而保证整个网络系统的安全性,实现对病毒的全面掌控。病毒防护系统的构建,不仅要从计算机内部组建,同时对于网络接口的防毒系统构建也要给予足够的重视。在重要的网络接口处和连接点构建高效的防毒子系统,能够切断病毒的传播途径。
3.2 网络安全漏洞防范
在内部架设了一台WSUS补丁服务器。它采用C/S工作模式,在微软网站上WSUS服务器下载补丁后,通过配置,客户端用户可直接在内网WSUS服务器上下载补丁。由于内网下载速度很快,这种方式大大缩短了单个用户打补丁的时间,有效解决了网络漏洞引起的安全问题。
4 网络系统的日常维护
4.1 强化磁盘的动态管理,提高网络运行速度
一般在网络中制作节目都是由于多部门、多栏目同时进行,造成网络运行非常拥堵。因此,必须加强对这些部门及栏目磁盘空间的管理,提升网络的运行速度。同时,网络系统要设置有动态的磁盘的分配功能,可以有效管理各部门使用磁盘的具体情况,实现动态分配。
4.2 严格执行系统的日志管理
广播电台的网络系统可以通过日志管理来实现。系统一般都会记录用户登陆后的相关操作,网络管理人员通过日常管理功能,将这些无用的记录进行删除。
4.3 对于访问安全的管理设置
为了确保系统的安全,必须严格设置用户认证系统以及访问权限,限定人员对于系统的使用,确保登陆系统人员的合法性,确保网络安全。这软件分为三层结构①数据及程序;②数据控制;③应用逻辑。此三层结构独立管理,以便有效地控制人员对网络信息的访问。
5 结束语
网络安全防护是一个系统工程,不能单靠某一项安全技术,随着网络技术的发展,更多的有效防护技术将会被采纳并应用。还有网络技术为广播电台提供更加合理、灵活、强大的功能,实现节目通道的任意调配,对于信息的掌握与处理更加灵活。然而广播制播网仍处于起步阶段,尚未完善,然在缓慢的发展,因此必须加强对广播技术的研究,实现广播电台的持续发展。同时要学会灵活运用网络技术,进而提高广播电台的核心竞争力,为广播电台开拓更广的发展空间。
[1]李杰.广播电台制播网络系统安全设计探讨.广播电视信息,2010(04):92.
[2]高 馨.乌鲁木齐人民广播电台的技术改进设计.电声技术,2009(01):85.
[3]王宇新.广播电台网络安全防护技术.音响技术,2010(02):27.
TP393
A
1004-7344(2016)08-0303-01
2016-2-22