廣播電視監(jiān)測(cè)網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建分析

郭 強(qiáng)

（山西省廣播電視局，太原 030001）

當(dāng)今社會(huì)已經(jīng)進(jìn)入了信息化時(shí)代，廣電監(jiān)測(cè)機(jī)構(gòu)也廣泛應(yīng)用了互聯(lián)網(wǎng)信息技術(shù)。廣播電視監(jiān)測(cè)機(jī)構(gòu)內(nèi)部信息機(jī)密性高，所以其對(duì)安全管理工作格外關(guān)注。因此，為了確保廣播電視監(jiān)測(cè)網(wǎng)絡(luò)的整體安全性，有關(guān)部門應(yīng)正視自身存在的各類安全隱患，結(jié)合網(wǎng)絡(luò)安全特點(diǎn)，推動(dòng)安全組織建設(shè)工作的順利開(kāi)展，同時(shí)也要逐步完善網(wǎng)絡(luò)安全運(yùn)作體系。

1 廣播電視監(jiān)測(cè)網(wǎng)絡(luò)主要的安全隱患

在互聯(lián)網(wǎng)信息技術(shù)的廣泛普及和應(yīng)用過(guò)程中，當(dāng)前廣播電視監(jiān)測(cè)網(wǎng)絡(luò)對(duì)其的依賴性與日俱增，使此類網(wǎng)絡(luò)更加復(fù)雜，因此使得監(jiān)測(cè)機(jī)構(gòu)對(duì)此類網(wǎng)路安全性的要求也越來(lái)越高[1]。

1.1 管理層面隱患

當(dāng)前，廣電監(jiān)測(cè)機(jī)構(gòu)對(duì)于監(jiān)測(cè)網(wǎng)絡(luò)管理工作人員的日常行為約束性還有待提升，這主要是因?yàn)榇瞬糠止ぷ魅藛T的網(wǎng)絡(luò)訪問(wèn)權(quán)限通常都很高，同時(shí)其對(duì)監(jiān)測(cè)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)以及主機(jī)整體架構(gòu)較為了解，所以一旦其出現(xiàn)操作失誤，便極易使部分設(shè)置被修改，導(dǎo)致信息的安全性被降低。

1.2 技術(shù)層面隱患

電腦硬件通常都較為脆弱，一旦部分設(shè)備出現(xiàn)故障，會(huì)威脅電腦當(dāng)中保存數(shù)據(jù)信息的安全性，嚴(yán)重時(shí)甚至?xí)率箶?shù)據(jù)信息最終丟失。與此同時(shí)，電腦操作系統(tǒng)一般都存在后門以及漏洞，這便會(huì)使網(wǎng)絡(luò)病毒、黑客等有機(jī)可乘，其便會(huì)通過(guò)這些后門或者漏洞對(duì)廣播電視監(jiān)測(cè)網(wǎng)絡(luò)展開(kāi)侵襲。

2 廣播電視監(jiān)測(cè)網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建思路

通過(guò)以上分析可知，若想全面提升廣播電視監(jiān)測(cè)網(wǎng)絡(luò)安全管理系統(tǒng)的整體安全性，監(jiān)測(cè)機(jī)構(gòu)必須從人員、硬件、軟件以及操作技術(shù)等多角度出發(fā)，為網(wǎng)絡(luò)提供更全面的安全保護(hù)，確保安全管理系統(tǒng)的功能被充分發(fā)揮出來(lái)。

2.1 安全組織建設(shè)

2.1.1 強(qiáng)化全員安全意識(shí)對(duì)于廣播電視監(jiān)測(cè)人員而言，其應(yīng)該具備良好的警惕心理，明確網(wǎng)絡(luò)安全的必要性以及重要性，一旦找到問(wèn)題必須在第一時(shí)間能夠作出相應(yīng)反應(yīng)、采用有效措施對(duì)問(wèn)題展開(kāi)全面控制和解決，并能及時(shí)將情況反映給安全指揮中心以及上級(jí)領(lǐng)導(dǎo)。與此同時(shí)，監(jiān)測(cè)機(jī)構(gòu)也需要不斷強(qiáng)化自身的培訓(xùn)體系，組織工作人員定期參加有關(guān)培訓(xùn)、學(xué)習(xí)活動(dòng)，使其安全知識(shí)能夠得到及時(shí)更新，并且不斷提升其業(yè)務(wù)水平，強(qiáng)化其安全防護(hù)意識(shí)。需要注意的是，監(jiān)測(cè)機(jī)構(gòu)必須將培訓(xùn)工作歸入長(zhǎng)期工作范圍中，并且在開(kāi)展相關(guān)活動(dòng)時(shí)，邀請(qǐng)領(lǐng)域內(nèi)知名人士、專家等進(jìn)行經(jīng)驗(yàn)分享和技術(shù)講座，而考評(píng)人員需要不定期對(duì)監(jiān)測(cè)人員展開(kāi)考核評(píng)價(jià)，同時(shí)將監(jiān)測(cè)網(wǎng)絡(luò)的安全性納入到重點(diǎn)考核內(nèi)容當(dāng)中，進(jìn)而不斷提升工作人員的安全意識(shí)，使其最終明確：監(jiān)測(cè)工作并非靜態(tài)工作，其屬于動(dòng)態(tài)的工作流程[2]。

2.1.2 組織安全小組

組織技術(shù)骨干建設(shè)安全指導(dǎo)小組，以便統(tǒng)一規(guī)劃、安排廣播電視監(jiān)測(cè)網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建工作，嚴(yán)格比對(duì)將要引進(jìn)的各類安全設(shè)施，全面考察其安全技術(shù)以及安全性能，對(duì)安全系統(tǒng)構(gòu)建的重要項(xiàng)目進(jìn)展加以檢查和監(jiān)督，及時(shí)解決該過(guò)程中存在的各類問(wèn)題。

2.1.3 對(duì)安全操作的流程加以規(guī)范

對(duì)于保障廣電監(jiān)測(cè)網(wǎng)絡(luò)的安全性而言，相應(yīng)安全操作的指南也極為重要。這主要是由于只有對(duì)操作整體流程以及相應(yīng)技術(shù)加以明確，工作人員方能以正確方式展開(kāi)安全操作，這樣不僅能夠節(jié)省操作時(shí)間，更能將安全設(shè)備的作用、功效最大化的發(fā)揮出來(lái)。

2.2 安全運(yùn)作體系的完善

2.2.1 定期備份

若想確保廣電監(jiān)測(cè)網(wǎng)絡(luò)可以長(zhǎng)時(shí)間穩(wěn)定、安全的進(jìn)行工作，操作人員必須定期對(duì)重要局域網(wǎng)當(dāng)中的系統(tǒng)硬件進(jìn)行“雙機(jī)熱備”，以負(fù)載均衡以及雙機(jī)并行的方式操作磁盤陣列、防火墻、交換機(jī)、數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用與文件等，以便確保即使某一點(diǎn)發(fā)生問(wèn)題，廣電監(jiān)測(cè)網(wǎng)絡(luò)安全管理系統(tǒng)都可以在第一時(shí)間被轉(zhuǎn)換至熱備硬件當(dāng)中，實(shí)現(xiàn)高效操作，且不會(huì)降低系統(tǒng)安全性以及穩(wěn)定性，確保網(wǎng)絡(luò)系統(tǒng)安全性不會(huì)因?yàn)槟骋稽c(diǎn)出現(xiàn)問(wèn)題而波及到全網(wǎng)。

2.2.2 預(yù)防病毒，并設(shè)置防火墻

廣電監(jiān)測(cè)網(wǎng)絡(luò)安全管理系統(tǒng)點(diǎn)多面廣，為了保證其在日常工作過(guò)程中可以全面預(yù)防網(wǎng)絡(luò)病毒，應(yīng)當(dāng)經(jīng)由集中監(jiān)控、多層預(yù)防的形式開(kāi)展系統(tǒng)防毒工作，同時(shí)將級(jí)別不同的防毒系統(tǒng)安裝到廣電監(jiān)測(cè)網(wǎng)絡(luò)安全管理系統(tǒng)的內(nèi)部，可以實(shí)現(xiàn)主網(wǎng)絡(luò)及時(shí)對(duì)子網(wǎng)絡(luò)展開(kāi)全面病毒監(jiān)控，并且可以自行升級(jí)系統(tǒng)。除此之外，監(jiān)測(cè)機(jī)構(gòu)還需要確立長(zhǎng)效防毒對(duì)策，以便使監(jiān)測(cè)人員日常工作量得到科學(xué)降低，另外也可以保證全網(wǎng)當(dāng)中所有電腦的預(yù)防病毒能力處于同一水平。

在通常狀況下，廣電監(jiān)測(cè)網(wǎng)絡(luò)安全管理系統(tǒng)往往具備多個(gè)安全域，該系統(tǒng)的構(gòu)成模式重點(diǎn)是由網(wǎng)絡(luò)系統(tǒng)自身分布特征所決定，這就需要在系統(tǒng)當(dāng)中設(shè)置相應(yīng)防火墻，來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)的重要端口展開(kāi)封閉式操作，同時(shí)記錄所有操作信息，并且在全部安全域的邊界應(yīng)用訪問(wèn)控制對(duì)策。通過(guò)以上操作，可以有效保證公開(kāi)服務(wù)器自身安全性，并使之獲得相應(yīng)防護(hù)，另外還能對(duì)遠(yuǎn)程用戶訪問(wèn)權(quán)限加以限制，并且對(duì)其展開(kāi)安全性認(rèn)證，實(shí)現(xiàn)及時(shí)管理專線資源流量，避免受到外部攻擊，使整個(gè)網(wǎng)絡(luò)的安全性得到大幅度提升。為了進(jìn)一步確保防火墻可以充分發(fā)揮作用，需要結(jié)合實(shí)際情況，采用最恰當(dāng)?shù)陌踩雷o(hù)措施。同時(shí)，展開(kāi)合理管理與布置，實(shí)現(xiàn)全程動(dòng)態(tài)有效監(jiān)管。

3 結(jié)束語(yǔ)

總體而言，廣電監(jiān)測(cè)機(jī)構(gòu)一般有著極大的信息采集量，同時(shí)有著較高的實(shí)時(shí)性要求，所以要求其監(jiān)測(cè)網(wǎng)絡(luò)安全管理系統(tǒng)需要具備良好的工作效率。因此，監(jiān)測(cè)機(jī)構(gòu)必須對(duì)日常管理目標(biāo)加以明確，確保相應(yīng)系統(tǒng)趨于完善，全面樹(shù)立工作人員的網(wǎng)絡(luò)安全管理理念，并且針對(duì)性地為此類安全管理系統(tǒng)展開(kāi)科學(xué)設(shè)計(jì)。