廣播電視監測網網絡安全研究

摘 要:為了能夠提高廣播電視監測網網絡安全水平，深入地對相關問題進行了分析。首先，分析了監測網網絡的安全性;接著，分析了廣播電視監測網網絡結構;最后，提出了廣播電視監測網網絡系統安全性對策。

關鍵詞:廣播電視監測網安全

中圖分類號:TN948.3文獻標識碼:A文章編號:1674-098X(2011)08(c)-0237-01

廣播電視監測可以經過比較客觀的測量以及主觀的評價全面地體現廣播電視節目播出水準以及效果的過程。它能夠提高廣播電視的傳播水平，確保廣大用戶能夠正常地觀看電視節目或聽電臺廣播，意義重大，是廣播電視事業中非常關鍵的基礎性工作。近年來，廣播電視的監測任務持續增多，同時網絡規模也持續擴大，監測網的煩瑣性以及風險性越來越大，業務的增長對網絡性能的需求也越來越高。另外，目前我國的電子破壞以及犯罪都在不斷地增多，很多國內外敵對勢力已經開始利用高科技技術進行反動行動，廣電監測網絡作為廣播電視行業安全保護系統的關鍵組成部分，其自身也承受著不斷增加的被攻擊威脅。

1 監測網網絡的安全分析

目前，廣播電視監測網主要存在以下幾個方面的主要問題。

(1)缺少健全的網絡安全體系

廣播電視監測網建設是總體規劃，分步實施的，監測系統的建成往往需要經過幾次的規模擴展，軟件不斷迭代開發。同時，系統的不斷擴展造成系統的安全需求不斷變化，隨著計算機技術的發展，系統采用的開發技術，組網方式可能也不相同。這種分步實施帶來系統的異構性不斷增加，給系統的安全運行帶來很大的困難，造成監測網系統缺乏完整的安全體系，使得安全體系的建設往往滯后于監測系統本身的建設。

(2)復雜的系統分布威脅安全

監測網系統具有節點分布廣、地理位置分散，通信方式多種多樣的特點，多種安全產品分布在系統的不同位置，跨地域甚至跨國部署，使得對網絡安全狀況的集中控制和管理變得困難，同時多種通信方式并存造成數據傳輸環境不同，相應的安全處理方式不同，導致數據安全的復雜性升高。分布式系統的復雜性使得安全對策的考慮很難面面俱到，局域網內部、遠程傳輸、遠程站點方面均有不同的安全需求。

(3)IP網絡自身存在安全缺陷

監測網系統是一個基于IP的網絡，采用的TCP/IP協議族軟件，本身存在安全漏洞。網絡協議的開放性和系統的通用性帶來了目標的可訪問性、行為可知和攻擊工具易用性。如在應用層，由于應用程序和操作系統的漏洞可導致被攻擊與破壞，在網絡層和傳輸層，主要有拒絕服務攻擊和數據竊聽的風險，而在硬件設備與數據鏈路層，主要的威脅是設備的破壞等。

(4)管理體系不夠健全

廣播電視監測網發展迅速，規模和網絡產生了非常大的擴張，但在系統建設、保證網絡系統安全運行和信息保密的問題上，目前仍然缺少統一的安全標準、全面的管理機制以及法規條例。系統管理不僅僅是對計算機、網絡設備，系統軟件的管理。

2 廣播電視監測網網絡主要系統結構

遙控監測站系統:該系統通常情況下包括廣播電視監測數據信息的采集記錄，主要功能是能夠收集本地的廣播電視信號，并且監測其質量信息，另外，可以通過網絡有效地將監測數據返回。

網絡傳輸系統:利用廣播電視干線網SDH的2M傳輸通道和網絡監測連接中心將不同地區的監測系統和數據處理系統進行相連，從而形成一個統一的廣播電視監測網。

3 提高廣播電視監測網網絡系統安全性的措施

(1)合理地進行網絡資源規劃

通過實際的網絡運行能夠看到，合理、徹底的廣播電視監測網網絡規劃對網絡實施安全保護以及實現網絡的安全運行具有非常重要的意義，能夠有效地確保廣播電視監測網網絡系統可以具有較好的運行穩定性以及可持續性，否則，雖然很輕微的小毛病也會導致網絡系統的安全事故。所以，在廣播電視監測網網絡系統構建起初應該合理地、徹底地進行網絡資源的規劃，設計出有效的IP布置方式、有效地進行網絡系統的拓撲結構設計，并且針對不同的資源采取統一的編碼，從而能夠真正地確保廣播電視監測網網絡系統的安全性。

(2)實施有效的廣播電視廣播電視網絡系統設備安全設置

對于那些在網絡系統中至關重要的安全設備，例如，路由器、交換機等，必須進行有效地管理，合理地進行相關布置，應當及時地關閉不用的設備，設置相應的口令或密碼，可以采取能夠有效提高設備安全性的認證或授權，并且升級BIOS，對數據包類型進行限制等方式。

(3)進行必要的備份

為了能夠使廣播電視監測網網絡能夠持續地穩定運行，并且具有較高的安全性，針對廣播電視監測網網絡系統的關鍵局域網系統硬件采取了雙機熱備的設計方式，對應用、文件和數據庫服務器，以及磁盤陣列、交換機、防火墻等設備使用了雙機并行的策略和負載均衡的手段進行操作，從而可以保證任何一點產生了相應的故障，廣播電視監測網網絡系統都能夠迅速地轉換到熱備硬件上，從而能夠有效地完成操作程序，并且不能減少廣播電視監測網網絡系統的安全性。確保不能由于某一點發生故障而干擾全部網絡系統的安全運行。

(4)切實提高網絡系統中操作系統的安全性

操作系統存在著已經被察覺或還沒有被察覺的系統安全問題，操作系統中的很多安全問題最終的原因是因為操作系統的管理不夠健全而引起的。例如，在進行密碼設置的時候，不能及時地進行周期性修改，在進行NFS、www服務器配置的時候不夠合理等，主要的應對策略是能夠及時地設置密碼、進行權限的限制，并且進行合理的服務器布置:完善操作系統，建立合理的安全升級制度，同時及時地下載和安裝相關補丁軟件。

(5)設置有效的防火墻系統

廣播電視監測網網絡系統一般情況下是由若干個安全域構成的，這種組成方式主要是由于網絡系統的分布特點決定的，必須進行有效的防火墻設置，對一些主要端口采取封閉操作，對全部的操作記錄信息，對所有的安全域邊界采取訪問控制策略。采取防火墻完成網絡系統內不同網絡間的隔離以及訪問限制，從而能夠完成公開服務器的安全保護任務，并且能夠限制遠程用戶的訪問權限，進行相應的安全認證，并且能夠實現對專線資源的流量管理，防止外來攻擊，提高網絡系統的安全性。采取有效的安全措施，進行合理的布置和管理是使防火墻能夠準確發揮自身功能的關鍵。針對廣播電視監測網網絡系統，通常情況下是由若干個局域網組成的，這種情況下，可以采取分級設置和集中管理相結合的方式進行防火墻的設置，針對一些監測網網絡系統，只包括了一個局域網，這時候可以將防火墻設置于監測網網絡系統的入口，從而完成對網絡系統通訊的監管。

(6)進行有效地病毒預防

廣播電視監測網網絡系統具有點多面廣的特征，在運行時能夠全面地進行病毒防護，可以采取多層預防，集中監控的方式進行系統的防毒工作，在廣播電視監測網網絡系統內部安裝不同級別的防毒系統，主網絡對子級網絡進行及時的病毒監控，同時能夠及時地進行系統的升級。應該確立有效的系統防毒策略，這樣就可以極大地減輕網絡工作人員的工作量，同時也可以確保整個網絡中所有計算機具有相同的病毒防御能力。

參考文獻

[1] 馬柱，孫武明，魏朝輝．有線廣播電視網絡安全監控系統技術概述．內蒙古廣播與電視技術，2002，4．

[2] 葛秀慧．計算機網絡安全管理[M]．北京:清華大學出版社，2000．