分層式防護在廣播電視網絡安全防護中的應用

楊文茹

摘 要：廣播電視網絡是我國重要的信息傳輸渠道，新世紀以來我國的信息化進程不斷加快，廣播電視網絡和計算機通信網絡在金融、政治、交通、軍事等領域中發揮著越來越重要的作用。數字電視網絡、通信網絡以及計算機網絡為代表的三大網絡是社會發展中最為重要的基礎性網絡。“三網合一”技術為社會發展所帶來的便利性極大，同時“三網合一”后所形成的通信網絡是社會發展中最重要的基礎性設施之一。隨著通信技術的不斷發展，廣播電視網絡的應用層面不斷加深，尤其是隨著新一代的IPV6技術應用的不斷推進使得廣播電視網絡在社會發展中的地位不斷提升。廣播電視網絡作為最重要的信息渠道之一應當注意做好網絡安全防護，針對廣播電視網絡的安全結構應當注意采用網絡分層保護的思想，針對各層網絡的特點采取針對性的網絡安全保護措施，最大限度地確保廣播電視網絡的安全。

關鍵詞：廣播電視網絡；網絡安全；分層防護

中圖分類號：TN915 文獻標志碼：A 文章編號：2095-2945（2018）02-0155-03

Abstract： Radio and television network is an important channel of information transmission in China. The information process of our country has been speeding up since the new century. Radio and television networks are playing a more and more important role in the fields of finance， politics， transportation and military affairs. Communication network and computer network are the most important basic networks in social development. The "three nets in one" technology brings great convenience to the social development. At the same time， the communication network formed after the "three networks in one" is one of the most important basic facilities in the social development. With the continuous development of the communication technology， the application level of radio and television network is deepening， especially with the development of the new generation of IPV6 technology， thus the status of radio and television network in the social development has been improved. As one of the most important information channels， radio and television networks should pay attention to the network security protection， and to the security structure of radio and television networks， and we should pay attention to the idea of network layered protection. According to the characteristics of each layer of network， take measures of targeted network security protection to maximize the security of radio and television networks.

Keywords： radio and television network； network security； layered protection

前言

廣播電視網絡最為重要的數字電視、節目的信息傳輸渠道，其在居民生活、國家安全方面有著極為重要的作用。隨著信息化的不斷推進做好廣播電視網絡的安全防護是十分重要且必要的。在廣播電視網絡應用的過程中用戶利用廣播電視網絡快速地實現所有的Internet業務，為提高廣播電視網絡的安全防護性需要結合廣播電視網絡在應用過程中所容易遭受到的非法入侵、信息竊取以及木馬、蠕蟲病毒等進行分析。通過在廣播電視網絡中采取分層防護的方式來有效的提升廣播電視網絡的安全性。

1 廣播電視網絡分層安全防護模式

廣播電視網絡是面向廣大用戶的資源共享型網絡，由于這一開放性特點，現今的廣播電視網絡所使用的IPV4或是IPV6協議都面臨著極大的安全威脅，在廣播電視網絡應用的過程中由于其開放性，容易遭受到DNS攻擊、廣播放大攻擊以及病毒等的威脅。為確保廣播電視網絡的正常使用，通過采取合理的措施做好廣播電視網絡的安全防護是現今乃至今后一段時間廣播電視網絡安全防護的重點也是難點。廣播電視網絡是由眾多的子網和業務模塊組合而成的一種通信網絡。在廣播電視網絡體系中較為重要的子網主要有：發射子網、制作子網以及辦公子網等。為提高廣播電視網絡的安全防護性在廣播電視網絡的安全防護過程中需要結合廣播電視網絡各子網的不同特點采取針對性的安全防護，通過劃分安全防護等級，將有限的資源優先集中在廣播電視網絡中的關鍵子網中，在提高廣播電視網絡安全性的基礎上提高廣播電視網絡的安全防護效率。通過對廣播電視網絡進行分層劃分，將其劃分為5個不同的子網，做好各子網的安全防護，提高廣播電視網絡的安全性。結合廣播電視網絡的特點可以將其劃分為辦公子網、安全隔離區、制作子網、主干網、節目發射子網等幾大主要的網絡。其中辦公子網主要負責的是相關數字音頻稿件的傳輸交互以及日常辦公等的工作。在使用廣播電視網絡進行組網的過程中可以通過合理的劃分區段來提高廣播電視網絡的安全防護性。辦公子網在使用的過程中覆蓋的面與設備眾多，因此在使用的過程中會面臨著較大網絡安全威脅。在廣播電視網絡的辦公子網進行辦公時需要與制作子網進行大量的信息交互，為提高廣播電視網絡的安全性需要在辦公子網與制作子網之間制作一層安全隔離子網，做好對于子網之間的安全隔離，確保信息傳遞的安全性。制作子網主要負責的是各種音頻、視頻數據的采集、制作以及管理等的操作，其數據具有較高的保密性，因此需要注意做好廣播電視網絡制作子網的安全防護。主干網是整個廣播電視網絡中的核心和基礎，其主要用于整個網絡數據的安全交互和管理，因此需要對此子網進行重點的安全防護。在完成了對于廣播電視節目的制作后需要將廣播電視節目進行發散播出，在這一子網中所受到的安全威脅最多也最大，因此需要將廣播電視網絡中的這一子網的安全性提高到最高級別，對其進行重點防護。endprint

2 做好廣播電視網絡的分層安全防護

2.1 廣播電視網絡中的辦公子網

廣播電視網絡中的辦公子網主要由工作站、自適應交換機以及光纖收發器等所組成，由于其的應用特點在這一子網中有著眾多的物理接入設備和信息終端，同時辦公子網通過使用SDH環網與外部網絡進行連接與信息交互，同時辦公子網在運行的過程中還涉及財務數據、人事管理數據等的相關關鍵信息并需要與制作子網進行密切的交互，為提高廣播電視網絡辦公子網的安全性需要從以下幾個方面加強對于廣播電視網絡的安全防護：（1）加設防火墻，通過采用硬件安全防護設備在辦公子網中設置硬件防火墻，使得辦公內網與Internet之間有隔離防護，限制廣播電視網絡在使用過程中的互訪，并通過采用數據包深度檢測和處理以及IP/URL過濾等的方式加強對于廣播電視網絡辦公子網的安全防護，減少辦公子網遭受非法入侵和異常搜索威脅。結合廣播電視網絡辦公子網接入終端多、業務復雜的特點，可以對廣播電視網絡的辦公子網再次進行劃分，將辦公子網劃分成更多、更細的子網，通過在各子網之間架設防火墻的方式，來增強廣播電視網絡辦公子網的安全防護。通過這一方式能夠將爆發在廣播電視網絡辦公子網中的病毒限制在一定的范圍內，有效的降低出現故障時的病毒信息的擴散，提高廣播電視網絡運行的安全性。（2）加強對于廣播電視網絡辦公子網的分層和終端接口的安全防護，在各廣播電視網絡辦公子網的終端中加裝安全防護軟件并注意做好對于殺毒軟件的安全更新。此外，在廣播電視網絡辦公子網中還需要注意做好辦公子網的安全監控，通過安裝企業級的安全防護軟件，加強對于廣播電視網絡中各項數據的安全監測和實時監控，做好對于數據的安全檢查。

2.2 做好廣播電視網絡中安全隔離子網的安全防護

安全隔離子網主要是設置在辦公子網和制作子網之間的安全過渡區，通過該隔離區的設置可以有效地降低來自Internet的網絡攻擊。在這一子網中還需要通過設計鏡像站點來做好廣播電視網絡的安全保障，使用代理服務器并配置大存儲量的內存和高速磁盤用力提高安全防護，減少外部數據直接訪問服務器數據。在此子網中加設比辦公子網更高的安全防火墻，通過企業級安全防護軟件所具有的自動更新、病毒記錄報告以及遠程監控的方式來提高廣播電視網絡的安全防護，用以減少來自網絡的安全威脅。

2.3 制作節目子網的安全防護

廣播電視網絡中的制作子網主要用于對于視頻、音頻數據的節目制作和編輯等，是廣播電視節目生成的主體，因此在廣播電視網絡的安全防護中需要對這一子網引起足夠的重視。在對其進行安全防護時除了采用常規的安全防護外，還需要采用集群式的設計模式，針對廣播電視節目系統中不同的模塊應當進行集群設計，確保數據傳輸過程中的關鍵鏈路和關鍵設備的安全。在廣播電視網絡的制作子網中加設更高級別的安全防火墻，用以加強各子網之間的安全防護，確保信息安全。利用物理設備所具有的安全防護功能，針對不同的業務設置交換機與主干子網之間的訪問權限，用以加強各子網之間的安全防護。

2.4 主干子網的安全防護

主干子網是整個廣播電視網絡的主干網絡，是數據交換和管理的核心部分，這一部分子網的網絡安全直接影響到廣播電視網絡系統中各子網的網絡安全。在對廣播電視網絡主干子網的安全進行防護時需要注意在主干子網與其他子網之間設置核心交換機的防護墻模塊，并加強對于主干網訪問權限的設置，加強對于訪問的管理，加設備份路由器和服務器提高網絡運行的安全性。為避免病毒侵入造成設備損壞應當在數據庫等關鍵服務器等設備中采用基于不同和核心的操作系統，比如說可以采用Linux、Unix等。避免單一的使用Windows系統所存在的安全威脅，加強對于進入廣播電視網絡主干子網人員的身份認證，避免非法入侵所帶來的安全威脅。

2.5 廣播電視網絡中的發射子網

廣播電視網絡中的發射子網是廣播電視網絡中受干擾因素最復雜同時也是最易遭到外部入侵的環節，在做好對于廣播電視網絡發射子網的網絡安全防護中除了需要采用加裝安全防護設備、安裝殺毒軟件外，還需要采用更多的安全防護。在節目播出子網與主干網的網絡連接之間加裝基于ASIC芯片的防火墻，用以降低外部網的侵入威脅，做好發射數據的存儲和備份，通過將各備份組成集群式的服務器，采用多極備份的方式，在廣播電視網絡發射子網進入到播放環節時則與主干網進行斷開，用以避免網絡威脅在播出時對網絡安全造成影響。對于播出系統應當結合播出節目的特點設計出不同的播控方案，用以提高廣播電視網絡的安全性。對于播出節目的存儲的陣列柜除了需要采用本身的RAID5技術外，陣列之間應當加裝同步鏡像備份用以確保廣播電視網絡運行的安全性。做好廣播電視網絡的安全防護，采用分層管理的方式將能夠有效的做好病毒等的隔離和防擴散，同時在廣播電視網絡的設計上除了采用分層結構外，對于各子網、各板塊之間的連接都需要確保高內聚和低耦合，并做好各類信息的分類和存儲，減少廣播電視網絡各連接設備的冗余信息，確保廣播電視網絡的安全。

3 做好其他安全防護在廣播電視網絡中的應用

做好對于廣播電視網絡的安全防護，僅僅采用分層防護的安全策略是遠遠不夠的，在做好安全防護的過程中還需要從廣播電視網絡的整體安全性方面進行考慮，做好廣播電視網絡的安全防護：適當的關閉一些安全防護性較低的系統服務。廣播電視網絡中所運行的各類設備使用的Windows系統其內部所運行的各類系統服務有些并不一定必須打開，而這些存在的系統服務容易導致廣播電視網絡中所使用的設備遭到網絡威脅。比如說Windows系統中的Remote Registry系統服務，關閉其能夠有效的降低設備遭受到遠程操控的可能性，避免木馬、陷門等的程序來對廣播電視網絡中設備的注冊表進行更改，從而提高廣播電視網絡的安全性。此外，對于Windows系統中的Computer Browser服務，關閉此項系統服務能夠有效的降低非法侵入者對于廣播電視網絡中各計算機終端客戶信息的獲取，提高廣播電視網絡運行的安全性。對于Windows系統中的Indexing Service服務，關閉其能夠有效的阻止蠕蟲病毒的爆發，降低蠕蟲病毒對于廣播電視網絡各網絡硬件設備的安全威脅，保障廣播電視網絡安全高效的運行。在對廣播電視網絡進行分層防護的過程中，應當建立起各項應對突發狀況的應急系統，并做好各分層子網的系統備份，低于子網中的重要數據可以通過采用磁盤陣列以及冗余服務器來建立起廣播電視網絡的信息實時備份，通過在不同的地域中對備份系統進行分散配置，提高廣播電視網絡應對突發災害的能力。此外，在廣播電視網絡中還需要配置高性能的UPS來有效的抵抗電源突然中斷對廣播電視網絡所造成的損害。提高廣播電視網絡的安全運行性，為確保廣播電視網絡的安全性還需要加強對于廣播電視網絡運行中的安全管理，降低不規范操作對廣播電視網絡安全運行所造成的危害，提高廣播電視網絡運行的安全性。

4 結束語

隨著網絡信息技術的不斷發展進步，基于新的通信網絡的新的傳輸模式、新的傳播手段在不斷的涌現，這些新技術的應用在為廣播電視網絡的發展帶來機遇的同時也為廣播電視網絡的發展與應用帶來了極大的挑戰。為了更好的做好廣播電視網絡的信息安全，需要在做好廣播電視網絡研究的基礎上建立起完善、科學的廣播電視網絡信息安全防護體系，并通過分層防護的方式將有限的資源最大限度地投入到廣播電視網絡中的重點區域中，合理地做好資源的投入，確保廣播電視網絡的安全運行。

參考文獻：

[1]黃寅.淺談廣播電視大學計算機網絡安全保護問題研究[J].電腦知識與技術，2015（2）：17-18.

[2]張寶利，朱月.廣電網絡數字電視業務系統安全防護體系建設設計[J].廣播與電視技術，2015，42（3）：112-114.

[3]梁晉春，王曉艷，姚穎穎，等.面向媒體融合的一種廣播電視有線網絡業務平臺信息安全保障模型[J].廣播電視信息，2016（11）：26-29.

[4]徐振.廣播電視計算機網絡維護工作的思考[J].科技創新與應用，2016（09）：98.endprint