新形勢下佛山電臺的網(wǎng)絡安全構建

【摘要】網(wǎng)絡安全對社會的影響日益增大，網(wǎng)絡安全建設是保障企業(yè)業(yè)務平穩(wěn)高效運行的重要一環(huán)。本文介紹了如何充分利用現(xiàn)有的技術應用來構筑網(wǎng)絡運維一體化管理與監(jiān)控平臺，實現(xiàn)網(wǎng)絡安全從被動應對到主動防御的轉變。通過技術與管理并重的建設來提升企業(yè)信息網(wǎng)絡安全，建立一個立體的、完整的、多層次、安全的網(wǎng)絡管控平臺，為企業(yè)提供優(yōu)質高效的網(wǎng)絡服務。

【關鍵字】網(wǎng)絡安全 網(wǎng)絡平臺 監(jiān)控審計 Wi-Fi系統(tǒng)

2013年網(wǎng)絡安全最熱的一個人物是“斯諾登”，在他的揭露下，網(wǎng)絡安全的“脆弱”和不為人所知的一面逐步暴露在世人面前，著實令人驚出一身冷汗。雖然國內的網(wǎng)絡是相對封閉的管理體系，但公安部等相關安全部門根據(jù)形勢加快對網(wǎng)絡安全的全面監(jiān)管，督促各單位加強網(wǎng)絡安全的測評和整改工作。

電臺根據(jù)上級安全部門要求，對網(wǎng)絡安全進行了技術優(yōu)化并朝著一體化監(jiān)管的目標建設，逐步推進對電臺網(wǎng)絡安全的全面可控可管。

一.電臺的網(wǎng)絡和信息化應用背景

隨著佛山電臺計算機網(wǎng)絡規(guī)模的不斷擴大，各種業(yè)務信息系統(tǒng)的持續(xù)增加（包括對內的播出、新聞、廣告、呼叫中心、節(jié)目聽評、交消、萬客音樂播放等業(yè)務系統(tǒng)，以及對外的網(wǎng)站信息發(fā)布等），同時含蓋跨五區(qū)六頻率的網(wǎng)絡互聯(lián)互通，因此整個IT基礎設施的架構越來越復雜，管理難度越來越大。現(xiàn)單純憑個人已經(jīng)難于勝任如此大的工作量和滿足業(yè)務應急處理的要求，為進一步提升技術高效優(yōu)質服務，技術中心規(guī)劃并構建網(wǎng)絡運維一體化管理與監(jiān)控平臺，當網(wǎng)絡出現(xiàn)問題時管理員即可迅速判定故障位置并在第一時間進行妥善解決，從而真正將單位的網(wǎng)絡風險降到最低，避免重大損失的發(fā)生。

二.構筑網(wǎng)絡運維一體化管理與監(jiān)控平臺

1、統(tǒng)一網(wǎng)絡管理系統(tǒng)的搭建

佛山電臺局域網(wǎng)分為辦公網(wǎng)和播出網(wǎng)兩個大網(wǎng)，而且地域分布遍及五區(qū)，對于復雜與分散的網(wǎng)絡環(huán)境，從全局上實時掌握網(wǎng)絡整體運行情況，變得至關重要。但在通常情況下，面對復雜的網(wǎng)絡環(huán)境，網(wǎng)絡管理員在工作上存在較大的難度，如何對所有設備、鏈路、服務、應用等資源進行實時集中監(jiān)控，并動態(tài)展示網(wǎng)絡中的每個資源類型的分布、連接、性能與故障等狀態(tài)？并將最復雜的網(wǎng)絡狀況以最簡明、直觀的方式呈現(xiàn)？這對快速查找和解決存在的問題至關重要。

技術中心通過搭建網(wǎng)絡運維一體化管理與監(jiān)控平臺，不僅能自動發(fā)現(xiàn)網(wǎng)絡拓撲圖，真實準確的反映實際物理連接、邏輯鏈接，而且能幫助用戶實時動態(tài)以圖形化形式來展現(xiàn)系統(tǒng)中各種網(wǎng)絡設備及資源的實際運行、使用與分布情況。全局上幫助技術管理人員實時掌握整體網(wǎng)絡運行狀況，將最復雜的網(wǎng)絡狀況以最簡明、直觀的方式呈現(xiàn)。如圖1、圖2所示：

2.網(wǎng)絡安全審計系統(tǒng)的建立

由于媒體機構從事的行業(yè)性質與政府緊密聯(lián)系，所涉及信息傳播影響面非常廣，所以任務信息安全問題，如敏感信息的泄露、網(wǎng)絡資源的違規(guī)濫用以及惡意網(wǎng)站、網(wǎng)絡病毒等，都會對我們電臺的信息安全構成威脅。為保證我臺網(wǎng)絡系統(tǒng)的安全，推進我臺信息化進程，技術中心根據(jù)上級安全部門的要求，搭建了網(wǎng)絡安全審計系統(tǒng)。該系統(tǒng)能對網(wǎng)絡流量中典型協(xié)議進行分析、識別、判斷和記錄，還包括流量監(jiān)測以及對異常流量的識別和報警、網(wǎng)絡設備運行的監(jiān)測等功能。而針對信息安全審計方面，重點集中在以下幾點：

（1）對信息資源訪問的情況全面記錄。分別對上網(wǎng)行為和內容進行審計，包括對網(wǎng)頁的瀏覽、郵件訪問、網(wǎng)絡游戲、網(wǎng)絡視音頻、文件傳輸下載、BBS發(fā)貼、微博等審計和記錄，并形成日志文件。另外，能根據(jù)網(wǎng)絡安全策略機制，對不良無用信息進行過濾。

（2）根據(jù)日志對網(wǎng)絡行為進行分類統(tǒng)計、分析和查詢?？梢约皶r了解網(wǎng)絡應用類型和資源使用的占比情況。

網(wǎng)絡安全審計系統(tǒng)的建成，加固和完善了現(xiàn)有的網(wǎng)絡安全系統(tǒng)，規(guī)范網(wǎng)絡行為，提高電臺形象，節(jié)約網(wǎng)絡資源，防止重要機密信息的外泄，系統(tǒng)部署運行至今，效果良好。

三.集中式企業(yè)級Wi-Fi系統(tǒng)的搭建

移動互聯(lián)網(wǎng)的迅速發(fā)展與移動通信設備的普及，無線接入的需求越來越大，然而Wi-Fi極容易受到黑客攻擊和竊聽，因此無線網(wǎng)絡安全問題越來越受到重視。

一直以來，佛山電臺的Wi-Fi上網(wǎng)經(jīng)常被人詬病，要么沒信號存在盲區(qū)，要么在多人用的場合經(jīng)常當機連接不上，而且無線接入沒有安全分級存在安全隱患，為徹底解決這些問題，提高工作效率，技術中心搭建了一套企業(yè)級集中式管理Wi-Fi系統(tǒng)。該系統(tǒng)不但能讓設備在連接Wi-Fi后，在整棟大樓不同樓層間自動切換而不斷線，而且能同時廣播多個WiFi熱點，多種認證，滿足內部員工及外訪人員的不同需求。

新的Wi-Fi系統(tǒng)實施后，熱點Radiofoshan專供內部員工使用，該熱點開放的權限與內部網(wǎng)的權限一致，可以連接電臺內部網(wǎng)絡的各種資源，如慢錄、TRS新聞管理系統(tǒng)、打印機等等，確保內部員工使用Wi-Fi安全和高效。內部員工只要將上網(wǎng)設備的MAC地址登記錄入Wi Fi系統(tǒng)，即可在電臺總部大樓內通過Wi-Fi遨游網(wǎng)絡；熱點Radiofoshan vip，是專為外訪嘉賓臨時使用，僅供上網(wǎng)，且會定期更改密碼，以確保信息發(fā)布的安全；而熱點Radioportal實行portal認證，終端連接無線，然后通過瀏覽器推送出一個認證界面，認證頁面上也能推送一些公司的信息等消息，在用戶沒認證之前，可以讓終端訪問公司的一些簡介，活動等頁面，通過設置ACL規(guī)則，外來人員不允許訪問內部網(wǎng)。

集中式管理Wi-Fi系統(tǒng)搭建完成后，目前運行情況良好，不但提高了員工的辦公效率，也提升了網(wǎng)絡的安全性，達到了無線網(wǎng)絡可控可管的目的。

四.結束語

以信息化帶動全臺工作，保障電臺生產(chǎn)的安全有序，進一步提升工作的效率、質量和水平，一直是我們技術中心服務全臺的宗旨。

相信隨著網(wǎng)絡監(jiān)控一體化系統(tǒng)的搭建，以及在2014年根據(jù)上級部門要求進一步整改優(yōu)化，可以真正提高佛山電臺網(wǎng)絡的運行質量，提高IT部門的服務水平、改善用戶滿意度，推進電臺IT運維管理向更加規(guī)范、安全和高效方向發(fā)展。