昆山電視臺非編網絡安全體系

顧文濤，王 超

昆山電視臺技術和制作部，江蘇昆山 215300

1 網絡安全

由于電視臺在媒體宣傳中的特殊性，其安全性至關重要。網絡安全是電視臺整體安全的重要保障。

2 安全體系模型

網絡安全是指信息數據的安全。為防止非法用戶利用網絡系統的安全缺陷進行數據的竊取、偽造和破壞，必須建立制播網絡系統的安全服務體系。在制播網絡系統建設中要充分考慮以太網和FC網絡的安全性。首先統一建立安全模型，具體策略設置可由部署實現。在網絡安全體系模型下可為制播網絡系統提供端到端的安全保障機制，最大程度的保證網絡層面的安全。

安全防范體系不是一個簡單、孤立的系統，它是由各個層次軟硬件及管理規范組成的聯動防范體系。從安全模型角度，以時間、空間、網絡層次為三維模型實現端到端的安全防護體系。由于我臺非編網絡不與外網直接連接，所以暫時不考慮網絡攻擊的防護。

在網絡層次的方向，解決網絡層次傳送安全和網絡層服務安全問題；在用戶層上解決用戶的身份識別、驗證授權、服務授權的安全問題，在業務應用層解決業務應用、平臺服務、管理審計的安全問題。

對于來自制播網絡系統外部的訪問，包括通過以太網接入的各種其他站點，采用不同的安全服務等級和策略，既可以實現外部合法用戶對內網的訪問，避免對內部網絡和服務器的攻擊，也可以防范內部用戶對服務中心的未授權訪問、機密竊取和服務攻擊。……