来源:期刊VIP网所属分类:计算机网络发布时间:2012-12-28浏览:次
摘 要:电视台网络化给电视台节目制作、播出、存储和媒体资产的充分利用带来了极大的便捷,提高了工作效率,提升了节目质量,但随着业务平台的拓展和网络技术的飞速发展,原有的安全保障体系已不能满足要求。本文将根据县级电视台网络安全的特点,分析影响县级电视台网络安全的主要因素,提出实现全台网安全建设的具体解决方案,为电视台营造安全的网络环境。
关键词: 网络安全,全台网,安全体系,防病毒
引 言
近几年来,国内各级电视台都在逐步实现数字化,网络化的改造,网络化将传统电视台集成内容产业的优势和技术手段的先进性融为一体,提高电视台的综合竞争能力。
县级电视台在得益于网络加快业务运作的同时,其网络化的安全性也遭到了不同程度的挑战。现代网络环境是建立在飞速发展的开放网络环境中,开放的环境既为电视台提供与外界进行交互的窗口,同时也使网络面临种种威胁、风险:病毒、黑客、系统漏洞、数据库漏洞、违规不安全操作设置等行为所造成的损失都是不可估量,如何营造一个良好的、有序的、可靠的县级电视台全台网安全建设是一个迫在眉睫的问题。下面就有关于县级电视台全台网问题浅析本人的看法。
1县级电视台网络安全的特点
县级电视台网络不同于普通局域网,它具有以下几个特点:
1.1.网络负载能力大
电视台网络传输的基本上是基于MPEG-2或MPEG-4格式的视频流,很多时效性强的新闻必须能在当天上传下达,网络数据流量相对较大,因此要求网络有足够的吞吐量,保证信息高质量、高效率地传输。
1.2.节目播出的安全要求高
广播电视行业作为党和国家的重要喉舌,播出安全受到各级领导和市民的高度重视。对于一个电视台来说无论规模和覆盖面的大小,系统安全性和播出安全性都是我们必须首要考虑的问题。
1.3.网络稳定性强
电视台不仅要把播出安全性放在首位,还要把整个系统的安全运营放在极重要的地位,包括系统的整体安全、播出安全、各个子系统的安全性。为保证电视节目“高质量、不间断”的播出要求,必须保证网络的稳定。
2县级电视台网络安全威胁分析
县级电视台网络安全威胁主要来自外部网络和内部网络。外部威胁是指网络与外界互通引起的安全问题,有入侵、病毒、恶意代码与攻击等。内部威胁是指网络的合法用户在使用网络资源的时候,发生的不合规的行为、误操作、恶意破坏等行为
对网络安全的威胁主要表现在:非授权访问、冒充合法用户破坏系统和数据的有效性和完整性、干扰系统正常运行、利用网络传播病毒、截获、窃取、破译以获得重要机密信息等方面。
安全威胁主要利用以下途径:系统存在的漏洞、系统安全体系的缺陷、工作人员安全意识、安全知识、安全技能匮乏,导致安全策略不能真正的得到很好的落实
3电视台全台网安全体系
根据对电视台网络安全威胁的分析,不同网络面临的安全风险不同.对安全防护的需求不同.在全台网系统建设中要充分考虑以太网安全性。在网络安全体系下可为全台网系统提供端到端的安全保障机制,最大程度的保证网络层面的安全。
网络的安全是一个动态的概念。网络的动态安全模型能够提供给用户更完整、更合理的安全机制,全网动态安全体系可由下面的公式概括:
网络安全 = 风险分析 + 制定策略 + 防御系统+ 实时监测 + 实时响应 + 灾难恢复
即:网络的安全是一个“APPDRR”的动态安全模型。
上图的安全模型为网络建立了四道防线:安全保护是网络的第一道防线,能够阻止对网络的入侵和危害;安全监测是网络的第二道防线,可以及时发现入侵和破坏;实时响应是网络的第三道防线,当攻击发生时维持网络“打不垮”;恢复是第四道防线,使网络在遭受攻击后能以最快的速度“起死回生”,最大程度上降低安全事件带来的损失。
安全防范系统不是一个简单、孤立的系统,它是由各个层次软硬件及管理规范组成的联动防范体系。
3.1. 对于全台网内网安全,网络不仅要采用传统的边界防火墙、IDS、防杀病毒系统等传统的网络边界安全防护技术,而且要对来自网络内部的安全威胁、来自移动设备的安全威胁进行防护;在用户层上解决用户的身份识别、验证授权、服务授权的安全问题。
3.2.对于来自全台网系统外部的访问,包括通过专用网和Internet接入的远程用户,采用不同的安全服务等级和策略,既可以实现外部合法用户对内部网络的访问,避免对内部网络和Internet服务器的攻击,也可以防范内部用户对服务中心的未授权访问、机密窃取和服务攻击。
3.3. 针对攻击的特点采用核心交换机集成的防火墙特性和IDS(入侵检测系统)实现对攻击的检测和全面防御,降低攻击者对网络攻击的可能性;此外,防火墙、IDS系统等能够做到对攻击日志、过滤日志、NAT日志等的分析审计
3.4.采用集中管理、策略服务管理,杜绝网络漏洞。对全台网系统内外网络不同的机密等级安全层次,采用不同的安全措施,对于网络提供用户精细认证授权、防火墙防御和入侵检测、策略服务集中管理。
4安全实现手段
电视台网通常由多个业务板块和子网构成,例如实现节目播出的播出网络、实现节目生产的制作网络、实现办公及节目生产管理的办公网络、实现平台及业务监控的监控网络等。根据各板块的业务特点,在网络上划分多个安全区域:
4.1以太网方面:
4.1.1在核心交换机上部署集成的防火墙、IDS、VPN业务模块,来控制和检测接入核心交换机的所有端口数据流量。相对于独立的防火墙和IDS设备,具有更好的吞吐率、可管理性。减少传输的时延,更适合视音频数据传输。
4.1.2与外网的连接,利用独立的防火墙和防毒墙设备来实现访问控制。
4.1.3通过合理划分VLAN区域,形成虚拟局域网,通过访问控制策略控制各个子系统之间的数据访问。
4.2高安全区域安全设计
高安全区是独立于生产网络,它被置于生产网和办公网相交的边界位置.一方面将生产网与办公网隔离以防止互联网中黑客利用漏洞等攻击手进入生产网络,另一方面又完成数据的中转,在安全策略的控制下进行内外网的数据交互。
高安全区域的详细访问控制机制如下图。
办公网络是电视台综合信息管理的系统,它与互联网连接,因此感染病毒或者受到攻击的可能性较高。同时办公网的区域范围大,终端设备多,管理相对宽松。因此对生产网而言,办公网是危险的、不信任的、不可控的。
由于生产网与办公网之间存在大量的交互需求,基于生产网安全的考虑我们在全台网系统中设置专门的高安全区域,如图 2 高安全区连接参考图所示,高安全区即起到隔离和缓冲的作用。架起办公业务系统访问全台网制播网络系统的桥梁,所有办公网络来的请求都访问高安全区域的应用服务器。
来自办公网络的数据经过核心交换机的防火墙端口,经过核心交换机内置的入侵检测监视,再通过访问规则约束,经过防毒墙的检测,然后进入高安全区域指定的服务器。高安全区域对应的站点得到请求以后,查询核心数据库,按原路反馈响应信息给办公网站点。
5防病毒
随着Internet和广域网的广泛应用,病毒传播的速度越来越快,如何有效的病毒防护控制,自动实时升级病毒库以确保整个网络的安全,将是我们需要解决的另外一个问题。
采用集中管理,分级防范设计思想。针对电视台生产网络,应部署网络版防病毒软件和硬件防毒墙相结合的方案。
防病毒系统最重要的是两个方面:
4.3.1病毒定义库如何最快更新。在办公网中设置专用的病毒库更新服务器,通过防火墙连接到厂商病毒库更新服务器,根据策略服务器自动更新病毒库。然后此病毒更新服务器通过防火墙专用的端口,同步更新支撑平台中的防病毒管理服务器,然后分发到各个子系统中的防病毒服务器和工作站。
4.3.2网络防病毒系统的管理。生产网中的防病毒面临众多的站点,因此,需要采用集中和分布结合的管理模式来实现对防病毒系统的管理。
6小结
县级电视台实现全台网安全建设有利于实现对新闻、播出等关键业务的重点保护和有效保护,增强安全保护的整体性、针对性和实效性,对于如何解决好网络安全问题一个永远说不完的话题,我们要清醒认识到任何网络安全和数据保护的防范措施都是有一定的限度,一劳永逸的网络安全体系是不存在的。网络安全需要我们每一个人的参与。
参考文献:
[1] 袁津生,昊砚农,计算机网络安全基础,北京:人民邮电出版社,2002
[2] 蔡立军.计算机网络安全技术.合肥:中国水利水电出版社,2002
[3]丁国祥. 安徽电视台全台网安全体系中若干关键技术的应用. 现代电视技术,2009, 4
期刊VIP网,您身边的高端学术顾问
文章名称: 浅谈县级电视台全台网安全建设
文章地址: http://www.qikanvip.com/jisuanjiwangluo/5830.html