電視臺網絡維護若干安全問題探討

◆郭亞明 張廣鑫

0 引言

計算機網絡技術應用在社會各領域的發展中，它極大的推動了世界經濟與文化的發展。計算機網絡應用在電視臺的新聞節目、熱線電話等多個系統，電視臺計算機網絡的使用推動了總臺的改革發展，從而保障了電視節目的質量，同時也提高了電視臺工作效率。在信息化的時代中計算機網絡技術作為電視臺順利進行工作的必要條件，直接關系到整個電視臺工作效果，為了保障計算機網絡技術的安全使用，相關人員必須加強對電視臺計算機網絡的合理維護。

1 如何對計算機網絡進行維護

計算機網絡是利用通信線路將不同位置的多臺獨立計算機進行連接，在網絡操作系統管理下，實現資源與信息的共享。電視臺計算機系統利用數字壓縮技術、數字圖像處理技術、數字儲存技術等相關技術對電視節目進行后期處理，它的工作效率遠超傳統電視設備，并且整個計算機處理過程操作簡單、資源信息共享程度高，大大的推動了電視臺的快速發展。

電視臺網絡維護是利用相關技術及設備保障電視臺計算機網絡的正常運行，它直接關系到整個電視臺網絡與用戶信息的安全，因此必須做好電視臺計算機網絡技術的日常維護工作。計算機硬件是計算機網絡正常運行的前提，同樣計算機軟件也是該系統正常運行的保障，因此在對計算機網絡進行維護過程中一般從計算機軟件及硬件兩方面展開工作。對計算機硬件進行網絡維護時，主要對交換機、路由器、網線及網卡等設備進行檢測維修，了解各設備的運行狀況以便進行有效的維護管理工作。針對計算機軟件進行維護時，要考慮到整個網絡系統的正常安全運行，定期檢查運行設備的各參數以及運行狀況，保障各設備處于安全運行中，從而保障整個計算機網絡系統的正常工作。

2 電視臺計算機網絡常見故障處理

在電視臺計算機網絡使用過程中易出現的故障多為本地網絡連接斷開、網卡故障、無法訪問頁面、IE瀏覽器出現錯誤等多方面。根據不同的故障確定相應的處理方案：網絡連接斷開一般多是由線路問題引起的，此時可以選擇使用測線儀對網卡接口等位置進行故障處理；無法瀏覽網頁一般是由于網頁自帶病毒侵入導致網址瀏覽出現故障，此時可以選擇利用殺毒軟件進行瀏覽器的修復或重新安裝瀏覽器；IE瀏覽器一般會出現運行錯誤及窗口始終最小化問題，一般重新啟動網頁或者升級瀏覽器版本。

對電視臺計算機網絡的日常維護主要是利用軟件對其進行故障檢測，并及時進行解決處理。在日常使用瀏覽器過程中，我們需要對瀏覽器頁面進行確認，以保障不安全的網站侵入，同時可以使用多種計算機軟件阻擋未知病毒的危害。在對電視臺計算機進行日常維護管理時，應該對各設備進行實時監控及定期檢測，對交換機、網卡等部件進行故障處理等，整個維護過程一般都是利用網絡軟件進行檢測，工作管理人員將故障信息進行及時解決處理。利用遠程視頻監控對電視臺計算機網絡進行檢測，主要由監控主機和接收軟件兩部分組成。

3 電視臺網絡終端平臺的網絡維護

由于電視臺計算機網絡終端平臺具有可定制性的特點，其網絡安全部署方案根據不同編程惡意代碼而制定。以下是三種典型的安全部署方案。

3.1 惡意代碼主動防御

當前，木馬、黑客、蠕蟲、惡意腳本等惡意代碼利用漏洞、感染等方式肆意攻擊電視臺計算機網絡，為用戶帶來了極大的困擾。為了防范惡意代碼的攻擊，本文提出一種基于云計算模式的惡意代碼主動防御系統。該系統實現的流程如下：（1）在計算機終端“開始”位置運行任一擴展名為.EXE或者.DLL的文件。（2）利用程序行為檢測引擎和可信任檢測引擎捕獲計算機的程序行為。（3）在程序行為算法庫的作用下，辨別捕獲的程序行為是否為惡意代碼，程序行為算法庫分正向算法和反向算法，在辨別過程中，先為了降低系統的誤判率，先用正向算法，再用反向算法。（4）如果判定為惡意代碼，惡意代碼主動防御系統會立即清理，流程結束；如果不能判定，將程序惡意行為邊界溢出，然后通過云端的惡意代碼行為自動分析系統進行處理，將發現的新的惡意行生成新的程序行為算法庫，驗證通過后發送到客戶端。

3.2 封閉環境鎖定防御

電視臺計算機終端系統內部網絡結構中，由于網絡環境采用封閉運行模式，通常采用構建安全基線的部署方式。對于在基線內的程序，用戶可以訪問；在基線外的程序對于計算機終端來說是鎖定狀態，用戶不可訪問。當有未知程序運行時，電臺網絡管理員可定義為違規操作，可以判斷是否為入侵行為。例如：基線程序源代碼中設定了SCI訪問設置權限，終端運行處理器的數據信息都會傳輸至項目數據庫，基線內部的操作應用程序便可通過源代碼找尋數據庫中的測試數據信息。但是由于測試數據信息中含有基線外側的源代碼，導致終端處理器不能對源代碼進行有效的讀取，此時可操作系統便會把源代碼數據信息作為外來入侵病毒，對此進行刪除處理。

3.3 終端系統的未知威脅防御

未知威脅防御方案是作為對電視臺網絡中 APT的核心關鍵部分。攻擊程序通過各種手段從系統內部突破防御的邊界，然后在系統內部利用介質進行潛伏，其中找尋的最佳介質為操作應用修補程序，該補丁由終端運行程序發出，用戶端根據終端的操作指令進行修復，但在Visual Basic指令集中應用修復程序便會被防御系統破壞，導致針對 APT防御實施多級防御方式，電臺網絡管理員可以將防御方式的終端按安全等級從低到高分為開放終端、審計終端、重要終端和核心終端。電臺網絡開放終端是評估惡意電臺終端軟件存在的數量和系統軟件的漏洞數量；審計終端是負責有關的安全基線防御和評估違反安全策略的違規操作；重要終端是提示用戶不在基線內的程序是否運行；核心終端是阻斷運行基線外的文件。隨著對電臺終端 APT攻擊的不斷深入研究，發現了幾種有效的防御技術，其中常用的有沙箱技術和密碼技術。

3.3.1 沙箱技術

沙箱技術是利用虛擬化技術將本地系統的內存、注冊表、進程等與模擬化的環境進行分離，對文件進行測試，然后通過重定向技術將測試生成的文件放到指定的位置，以免對原來的數據產生影響。這時，當APT入侵模擬的環境時，可以分析其特征碼，從而做好防御工作。例如：電視臺計算機終端系統在傳輸數據時，數據代碼會在存儲器中進行處理，處理過程中會在注冊表中進行備案，然后進行指令的查驗。當發現傳輸的數據信息代碼與注冊表注冊的指令代碼存有差異時，便會進行篩選過濾處理，將錯誤的指令代碼重新在終端系統內進行查驗，直至發現數據指令代碼與源代碼匹配時，才能通過終端操作指令，否則終端系統將數據代碼按病毒處理，放入回收站。

3.3.2 密碼技術

APT攻擊主要是對重要信息通過非法手段獲取控制權限，因此，使用密碼技術對系統進行保護是十分關鍵的。在操作過程中，可以利用身份認證和鑒別技術來驗證身份是否合法，也可以利用訪問控制技術對內網進行權限分配和管理，控制非法用戶的進入。例如：網絡用戶管理人員在登錄后臺時，需要向終端系統輸入密碼口令，輸入口令與設定口令一致時，管理人員才能進行后臺操作。若連續輸入多次都無法正確輸入，終端系統便會自動鎖定，這樣才能保證網絡后臺的安全性。其次便是鑒別技術，可供選擇的類型有：眼角膜、指紋、語音等，這種鑒別信息具有唯一性，只有唯一的密匙才能解開操作指令，所以這種操作應用平臺一般用于高科技信息。但隨著當今信息產業的不斷發展，這種技術也逐步應用于電視臺信息產業鏈，保證終端用戶信息的嚴密性與合法性。

4 結束語

電視臺計算機網絡技術直接影響人們的生產生活，因此必須加強對計算機的網絡維護管理，保障其處于安全的環境中運行。針對電視臺計算機網絡的維護主要針對計算機本身軟件設備、操作程序以及操作人員等方面，通過加強計算機網絡維護工作，提高計算機的工作效率。計算機網絡技術作為電視臺發展的必須工具，要嚴格管理計算機網絡的架構等問題，并且加強對相關人員的培訓管理，保障電視臺計算機網絡的工作質量。