基于安全域划分的电视台播出系统边界防护方法研究
2017-01-03肖航
肖航
摘要随着社会的发展,人们的生活质量得到了大量提高,在这种情况下,人们对电视节目的要求逐渐增加了,这就要求电视台播出系统得到一定的加强。本文就对电视台播出系统的安全区域进行了划分,并且根据相应的防护要求,提出了相应的边界防护方法,以使我国电视台播出系统的性能得到保证,加强人们在观看电视节目时的效果。
关键词安全域划分;电视台播出系统;边界防护
随着对科学技术的不断研究,网络计算机技术得到了大力发展,全国各行各业都对其进行了广泛的应用,在电视行业中也不例外,使用这一技术改变了传统当中电视台节目独立的现象,使所有节目有效地结合起来。但是在这些节目进行网络传播的过程中,所处于的安全级别具有一定的差异,这就导致播出系统出现了网络边界。播出系统作为电视行业中的主要工作系统,加强其网络安全等级,减少外部干扰以及违规操作,使其能够更好地运行,使播出电视节目的质量得到保证。
1电视台播出系统安全域划分
1.1安全计算网络
在电视台播出系统的划分中,其中最关键的就是安全计算网络,在电视台进行节目的播出时,起到了基础性作用。根据其使用性能的不同,可以将其分为不同的部分,这些部分在节目播出的过程中分别起到不同的作用。计算网络安全就是通过对系统中的各部分进行控制,使整个系统在运行的过程中得到安全保证,无外界对其进行干扰。根据系统中各部分的使用程度不同,又可以将其分为关键系统以及非关键系统。前者在系统中发挥的作用相对较大,会对节目的播出产生直接影响;后者作用相对较小,会间接对节目进行影响。
1.2安全通信网络
在电视台播出系统划分中,将其内部所有的网络以及全台主干网都划分到这一域中,在这一网络中,系统内部网络起到了重要的作用,其可以使系统内的各种数据进行传递,并通过区域边界与全台网相连,进而与计算网络产生相应的联系,使系统内部的数据可以得到有效的利用。虽然全台主干网不属于播出系统,但是其在系统中发挥出了重要的作用,因此,也将其划分为安全通信网络当中。
1.3安全区域边界
在节目的播出过程中,通常会流出或流入很多的数据,这些数字当中有一部分是系统正常使用的数据,而有些数据会对电视节目播出带来一定的影响,在这时就需要安全区域边界来对其进行控制,保证数据能够有效地进行流通,以使播出系统在运行的过程中无有害信息传递,使整个系统的安全性能得到保证。在当前阶段中,安全区域边界有很多种,因其功能的不同,在系统中发挥出不同的作用,为系统正常运行提供了有效的帮助。
1.4安全管理中心
除了上述3种安全域外,还需要对其进行有效的控制,这就体现出了播出系统中的安全管理中心的重要性。它可以将上述的3种安全域有效地结合起来,在运行的过程中,根据系统运行的步骤将每个安全域的功能有效激发出来。同时,在系统运行的过程中,安全管理中心还对其起到了安全管理的作用,使其安全性能得到更好的保证。
2安全区域边界防护方法
2.1区域边界访问控制
在对区域边界进行访问控制时,可以对边界进行分析,将其存在的特点寻找出来,然后根据这些特点来选择相应的防火墙对其进行防护,使其在数据流通的过程中起到良好的访问控制作用。在数据将要流通区域边界时,首先就需要经过安装的防火墙,防火墙对数据的内容进行分析,将其分为正常数据以及非正常数据,会将非正常的数据进行拦截并且销毁,使流通的数据具有很好的保证。在受到的风险因素较多时,使用传统的防火墙起到的作用往往不是很好,这时就要使用UTM安全网关,可以对所有有害的因素进行控制,保证了区域边界在工作中能够发挥出更大的作用。
2.2区域边界安全审计
在对区域边界进行防护时,不仅仅只是对其访问进行控制,还需要对其进行安全审计。进行这项防护时,有些是需要使用一些网络设备完成的,还有一些安全设备能自主进行,保证了区域边界的安全,在审计的同时,要保证播出系统不会受到影响。在审计进行过程中,要将事件的发生时间、对事件产生影响的IP地址、所发生事件的类型以及系统的处理结果等包含进去,同时要将审计记录进行保存,一般要求3个月以上,使之后再次遇到相关的事件时能够做出快速的处理。
2.3入侵防范
在对播出系统进行使用的过程中往往会出现入侵的现象,这就要对播出系统中的区域边界进行入侵防范。可以在边界处安装相应的防范软件,这些软件根据功能不同,对边界不同的区域进行检查。例如,有些软件是对端口进行检查,有些软件是针对强力攻击进行检查等。软件在将有害的行为检查出来后,将有害行为的来源IP、行为的类型等进行记录,如果检查出来的有害行为会对系统造成严重的影响,就会将软件中的警报系统开启,对工作人员进行提示,同时采取出相应的措施对其进行一定的处理,使有害行为造成的损失降到最低。
2.4恶意代码防范
在对系统的使用时,还会遇到恶意代码的侵袭,这就需要对这一问题进行防护。对播出系统的需要进行分析,根据其需要来选择防病毒网关,在系统外部的数据进入系统内时,对其进行检测,并根据数据对系统的影响将其分为有用数据以及恶意代码,将恶意代码进行清除,有用数据可以正常地进入系统中。并且在对防病毒网关的使用过程中,还要定期对其进行更新,将新的恶意代码加入进去,使其防范功能能更好地发挥出来。
2.5安全数据交换
在对安全数据交换过程中进行防护时,可以安装相应的信息摆渡装置,根据数据的使用要求,在装置的内部进行安全策略的设置,使数据在交换的过程中,对数据的类型进行控制。同时,要使用多种防护类设备进行防护,并在安全设备中设置可以进行数据交换主机的IP,在进行数据交换的过程中增加了多重保护。最后,在一定的情况下,还可以使用相应的协议来进行数据的交换,使信息交换更加安全与稳定。
3结论
总之,使用上述这些防护措施可以将电视台播出系统进行有效的管理,使播出系统中每一部分的边界接口都能很好地体现出来,根据边界接口的特点来选择最合理的方式加强播出系统的安全性能,使其在正常的运行过程中更加安全、更加稳定。但是在当前阶段,科研的力度不断加大,科学技术在不断地发展与创新,这就要求我们不能对此满足,要在科学技术发展的同时对这一项目进行研究,使其能跟上时代的步伐,在社会发展的各阶段中都能起到良好的作用。