首頁精選范文廣播電視網絡安全

廣播電視網絡安全范例6篇

更新時間：2023-11-24 17:07:32

前言：中文期刊網精心挑選了廣播電視網絡安全范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

廣播電視網絡安全范文1

關鍵詞:廣播電視;計算機網絡;安全防護

在當前社會發展的形勢下，廣播電視與計算機網絡相結合已成為社會發展的必然，廣播電視與計算機網絡的結合符合了新媒體時展的需求，有助于我國廣播電視行業的更好發展。然而網絡作為一把雙刃劍，在帶來便利的同時，網絡安全問題也備受關注，一旦廣播電視計算機出現網絡安全問題，勢必就會影響到廣播電視行業的發展。為此，在廣播電視發展的同時，必須做好計算機網絡安全工作，確保廣播電視計算機網絡安全。

1廣播電視計算機網絡安全防護的意義

廣播電視作為我國社會發展的一部分，伴隨著新媒體時代的到來，廣播電視與網絡相結合已成為必然。計算機網絡的出現使得廣播電視輿論方式也越來越多，為廣播電視的發展拓展了空間，然而網絡作為一般雙刃劍，在帶來巨大便利的同時，其安全問題也越來越突出。對于廣播電視而言，其計算機網絡安全要求非常高，一旦計算機網絡出現安全問題，不僅會影響到廣播電視行業的發展，同時還會錯誤的引導人們的輿論，進而不利于我國社會的穩定。面對這個競爭日益激烈的社會，我國廣播電視在與計算機網絡結合發展的道路上，不僅要善于利用計算機網絡來推動廣播電視的更好發展，同時還要做好計算機網絡安全防范工作，加大計算機網絡安全技術的應用，進而確保廣播電視計算機網絡安全。

2廣播電視計算機網絡安全防護

2.1加大計算機網絡安全技術的應用

網絡安全技術作為計算機網絡安全的保障，在廣播電視行業中，為了確保廣播電視計算機網絡安全，就必須加大計算機網絡安全技術的應用，以技術為依托，不斷提高計算機網絡的安全性。如，身份認證技術，身份認證技術就是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。在廣播電視網絡中，網絡管理者給網絡的使用者一個身份，在每次使用網絡的時候憑著這個身份進入網絡，從而提高網絡的安全性。計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的，計算機只能識別用戶的數字身份，所有對用戶的授權也是針對用戶數字身份的授權。通過身份認證技術，用戶每次訪問網絡時需要輸入相應的口令或者身份口令，從而極大地防止了網絡被惡意攻擊，提高了網絡的安全性［1－2］。

2.2數據庫技術

數據庫技術是數據管理的一種方法，在廣播電視網絡中，利用數據庫技術，當網絡接收到數據信息時，數據庫接受信息，并對數據進行存儲。廣播電視網絡需要處理的數據是非常龐大的，為了提高網絡運行效率，就必須利用數據庫技術，對數據進行分類管理和存儲，使信息系統可以隨時隨地的從數據庫中獲得所需要的數據，進而保障廣播電視網絡穩定運行。

2.3優化數據傳輸技術

廣播電視網絡作為廣播電視節目傳輸的基礎，為了確保廣播電視網絡安全，就必須重視數據傳輸技術。在廣播電視網絡運行過程中，數據源與數據宿之間是通過一個或多個數據鏈路，按照一定的網絡協議而進行了數據傳輸的方法和設備［4］。在網絡安全監控系統中，數據信息必須通過網絡協議，如TCP/IP協議，然后經匯總發送到中央數據庫，數據傳輸技術能夠有效地保障有線廣播電視網絡的穩定性，保證信息傳輸安全［3－4］。

2.4加強網絡安全管理

網絡安全作為廣播電視計算機網絡中的一個重要問題，只有確保網絡安全，加強網絡管理，才能確保廣播電視計算機網絡的正常運行。首先，廣播電視行業必須全面加強網絡安全管理工作，要健全相關管理制度，將計算機網絡安全工作提到日程上來，提高工作人員對計算機網絡安全的認識;其次，還要加強人員的管理，全面落實安全責任制，加強管理人員的網絡安全技術教育，提高他們的專業水平，進而為廣播電視計算機網絡安全工作提供保障;最后，在廣播電視計算機網絡安全工作中，必須定期對廣播電視計算機網絡進行維護，安排專業的技術人員對廣播電視計算機網絡進行日常維護和管理，進而確保廣播電視計算機網絡安全。

3結語

隨著“三網”的融合，廣播電視與計算機網絡的結合已經成為廣播電視行業發展的必然。而在廣播電視發展的過程中，廣播電視計算機網絡安全是一項重要的工作，為了確保廣播電視計算機網絡安全，就必須加大網絡安全技術的應用，加強網絡安全管理，進而確保廣播電視計算機網絡安全，推動廣播電視行業的更好發展。

作者:徐振單位:國家新聞出版廣電總局

參考文獻:

［1］崔芙云．淺談廣播電視網絡安全的建設［J］．中國新通信，2015(3):38－40．

［2］黃寅．淺談廣播電視大學計算機網絡安全保護問題研究［J］．電腦知識與技術，2015(2):17－18．

廣播電視網絡安全范文2

本畢業設計（論文）、學位論文作者愿意遵守浙江科技學院關于保留、使用學位論文的管理辦法及規定，允許畢業設計（論文）、學位論文被查閱。本人授權浙江科技學院可以將畢業設計（論文）、學位論文的全部或部分內容編入有關數據庫在校園網內傳播，可以采用影印、縮印或掃描等復制手段保存、匯編畢業設計（論文）、學位論文。

（保密的學位論文在解密后適用本授權書）

論文作者簽名：導師簽名：

簽字日期：年月日簽字日期：年月日

內容摘要

本文針對浙江廣播電視集團網絡，以及集團網絡安全的建設、改造提出了相應的解決方案，并且從網絡和網絡安全兩個主要方面進行了相關的闡述。首先，對在本方案中可能使用到的計算機網絡、及網絡安全的相關技術進行了闡述、分析和比較。然后，對集團中的計算機網絡、以及網絡安全的現狀進行調查研究。其次，針對浙江廣播電視集團的網絡現狀進行了詳細的需求分析。最后，提出了一套針對浙江廣播電視集團計算機網絡、以及網絡安全實際情況的網絡、及網絡安全的詳細設計方案。實施本方案之后，有助于提高其計算機網絡系統的可靠性、以及網絡的安全性。

關鍵詞：網絡系統，數據安全，網絡安全，局域網

ABSTRACT

The thesis brings forward the relevant solution of the network and the Internet security of Zhejiang Radio & Television Group giving elaboration on the two aspects. First of all, it explains and analyzes the related technique of the network and the Internet security will possibly be used in this project. Then, it studies and researches the computer network and security used in group. Thirdly, on the basis of ZRTG network it sets out the concrete demanding analysis. At the end of the thesis, it states the detailed design project on Internet and the facts of Internet security of ZRTG. The project is helpful to improve the reliability of network and the safety of Internet.

KEYWORDS：network system，data security, network security，LAN

目錄

第一章引言 1

第一節選題背景與意義 1

第二節集團網絡安全發展與現狀 1

第三節網絡安全相關技術介紹 2

第二章集團網絡安全系統概況及風險分析 4

第一節集團網絡機房環境 4

第二節網絡應用數據備份 4

第三節網絡安全弱點分析 5

第四節網絡安全風險分析 6

第三章集團網絡安全需求與安全目標 7

第一節網絡安全需求分析 7

第二節網絡安全目標 7

第四章集團網絡安全解決方案設計 9

第一節網絡監控管理系統 9

第二節電子郵件安全解決方案 9

第三節遠程數據傳輸的加密 10

第四節服務器的安全防護 11

第五節計算機病毒防護的加強 14

第六節網絡攻擊及防護演示效果圖 15

第五章結束語 17

參考文獻 18

致　謝 19

第一章引言

第一節選題背景與意義

隨著互聯網的普及度越來越高，全世界的計算機都能通過互聯網連接到一起。各種網上活動的日益頻繁，使得網絡安全問題日益突出，信息安全成為了一個重要的課題。各種各樣的網絡攻擊層出不窮，如何防止網絡攻擊，保障各項業務的順利進行，為廣大用戶提供一個安全的網絡環境變得尤為重要。

本論文針對浙江廣播電視集團的計算機網絡、以及網絡安全的實際解決方案。在實施了本方案之后，有助于提高集團計算機網絡系統的可靠性、以及網絡的安全性。認真分析網絡面臨的威脅，計算機網絡系統的安全防范工作是一個極為復雜的系統工程，是一個安全管理和技術防范相結合的工程。首先是各計算機網絡應用部門領導的重視，加強工作人員的責任心和防范意識，自覺執行各項安全制度，在此基礎之上，再采用先進的技術和產品，構造全方位的防御機制，使系統在最理想的狀態下運行。

第二節集團網絡安全發展與現狀

圖1-1網絡拓撲圖

浙江廣播電視集團作為省級廣電傳媒集團，現有計算機網絡于2002年10月建成，在集團的運作和管理中發揮著重要的作用。近年來隨著集團業務的發展，網絡應用的不斷深入，應用領域較以前傳統的、小型的業務系統逐漸向大型、關鍵業務系統方向擴展。大部分子系統已接入網絡，遠程數據傳輸、集團資料共享、動態數據查詢、流媒體數據業務、集團網站運營等都在該網絡上傳輸，整個網絡的用戶規模是原計算機網絡規模的數十倍。隨著網絡規模的不斷擴大、接入點數量的增多、內部網絡中存在的安全隱患問題就會愈加突出，安全日益成為影響網絡效能的重要問題，而互聯網所具有的開放性、國際性和自由性在增加應用自由度的同時，對自身網絡的安全性提出了更高的要求。雖然廣電集團前期的網絡建設有一定的安全措施，但因為網絡復雜性的逐步提高，網絡中存在隱患的可能性以及由此產生的危害性也大大提高，因此在網絡系統的進一步建設過程中，及時查清網絡隱患的必要性就體現了出來。

第三節網絡安全相關技術介紹

要保證計算機網絡系統的安全性，還要采用一些先進的技術和產品。目前主要采用的相關技術和產品有以下幾種。

一、防火墻技術

為保證網絡安全，防止外部網對內部網的非法入侵，在被保護的網絡和外部公共網絡之間設置一道屏障這就稱為防火墻。它是一個或一組系統，該系統可以設定哪些內部服務可已被外界訪問，外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。它可監測、限制、更改跨越防火墻的數據流，確認其來源及去處，檢查數據的格式及內容，并依照用戶的規則傳送或阻止數據。其主要有：數據包過濾、監測型、服務器等幾大類型。

二、數據加密技術

與防火墻配合使用的安全技術還有數據加密技術，是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要技術手段之一。隨著信息技術的發展，網絡安全與信息保密日益引起人們的關注。目前各國除了從法律上、管理上加強數據的安全保護外，從技術上分別在軟件和硬件兩方面采取措施，推動著數據加密技術和物理防范技術的不斷發展。按作用不同, 數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。

三、認證技術

認證技術是防止主動攻擊的重要手段，它對于開放環境中的各種信息的安全有重要作用。認證是指驗證一個最終用戶或設備的身份過程，即認證建立信息的發送者或接收者的身份。認證的主要目的有兩個：第一，驗證信息的發送者是真正的，而不是冒充的，這稱為信號源識別；第二，驗證信息的完整性，保證信息在傳送過程中未被竄改或延遲等。目前使用的認證技術主要有：消息認證、身份認證、數字簽名。

四、虛擬專用網絡（VPN）技術

虛擬專用網(VPN)是企業網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等與公司的企業網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。公共網絡似乎只由本網絡在獨占使用，而事實上并非如此。

VPN技術主要提供在公網上的安全的雙向通訊，采用透明的加密方案以保證數據的完整性和保密性。

VPN技術的工作原理：VPN系統可使分布在不同地方的專用網絡在不可信任的公共網絡上實現安全通信，它采用復雜的算法來加密傳輸的信息，使得敏感的數據不會被竊聽。

五、計算機病毒的防范

首先要加強工作人員防病毒的意識，其次是安裝好的殺毒軟件。合格的防病毒軟件應該具備以下條件：

（一）較強的查毒、殺毒能力。在當前全球計算機網絡上流行的計算機病毒有4萬多種，在各種操作系統中包括Windows、 UNIX和Netware系統都有大量能夠造成危害的計算機病毒，這就要求安裝的防病毒軟件能夠查殺多種系統環境下的病毒，具有查毒、殺毒范圍廣、能力強的特點。

（二）完善的升級服務。與其它軟件相比，防病毒軟件更需要不斷地更新升級，以查殺層出不窮的計算機病毒。

第二章集團網絡安全系統概況及風險分析

第一節集團網絡機房環境

目前，浙江廣播電視集團計算機網絡絕大多數的設備都是安放在新大樓13樓機房內的，只有樓層交換機是分布在各樓層的設備機柜中。根據本文的現場勘察和了解，目前大多數信息機房在機房的裝修、溫度和濕度控制、消防、照明、防靜電、防雷等方面已經作了很多的考慮，主要有如下方面:

一、網絡機房都作了可靠的防雷措施，建設有防雷接地網，其接地電阻小于1歐姆;大樓頂部建設有避雷針。

二、所有從網絡機房大樓外接入網絡機房的數據信號，全部采用光纖接入。

三、網絡機房內大多配備UPS電源系統。

四、機房內鋪設防靜電地板、吊頂，對墻面進行了無塵處理。

五、安裝機房防盜監控系統。

六、配備機房消防系統和應急照明系統。

七、所有樓層交換機的供電都是由機房內 UPS 通過專用的線路直接供電，與樓層內的其它電源系統沒有任何連接。

第二節網絡應用數據備份

在廣電集團的計算機網絡中大多己經有功能數據備份與恢復系統，它是一套基于磁帶介質的備份與恢復系統，有2套文件備份的License和1套Oracle數據庫備份的License，進行服務器的文件備份和Oracle數據庫的實時備份和恢復。

浙江廣電集團網絡中已經有了以下幾個網絡安全方面的考慮:

一、病毒防護

網絡中使用了諾頓病毒防護系統，該病毒防御系統是基于網絡的病毒防護系統，在網絡內能夠遠程的安裝網絡客戶端的病毒防護軟件，進行病毒特征庫的自動更新，集中控制和管理。但是，網絡中的病毒防護系統沒有集中控制和管理的控制臺，不能實時了解網絡中防病毒客戶端程序的安裝情況、病毒感染和爆發的情況。

二、外網接入安全防護

網絡目前大多沒有單獨的外網接入點，沒有自己的外網接入安全防護，使用統一的出口和安全策略。

三、入侵檢測系統

在集團總部局域網與其他網絡連接處采用的一套入侵檢測系統具體部署如圖2-1

圖2-1 廣電集團入侵檢測系統示意圖

第三節網絡安全弱點分析

浙江廣電集團網絡系統安全弱點主要包括:

一、硬件弱點: 硬件隱患存在于服務器、終瑞、路由器、交換機和安全設備等設備中，一旦發生硬件的安全問題，將給主機和網絡系統的可靠性、可控性、可用性和安全性等造成嚴重損害。

二、操作系統弱點: 由于操作系統自身的漏洞和缺陷可能構成安全隱患。操作系統是計算機應用程序執行的基本平臺，一旦操作系統被滲透，就能夠破壞所有安全措施?？看蜓a丁開發的操作系統不能夠從根本上解決安全問題，動態連接給廠商提供開發空間的同時為黑客開啟了方便之門。

三、數據庫系統弱點: 由于數據庫系統本身的漏洞和缺陷可能構成的安全隱患。

四、網絡系統弱點： TCP/IP協議本身的開放性導致網絡存在安全隱患。如：TCP/IP 數據通信協議集本身就存在著安全缺點，如：大多數底層協議采用廣播方式，網上任何設備均可能竊聽到情報；協議規程中缺乏可靠的對通信雙方身份認證手段，無法確定信息包地址真偽導致身份“假冒”可能；由于TCP 連接建立時服務器初始序號的可推測性，使得黑客可以由“后門”進入系統漏洞。

五、通用軟件系統弱點:如Web服務器等常用應用軟件本身可能存在的安全弱點。

六、業務系統弱點: 節目視頻業務系統等本身的“Bug”或缺陷可能構成弱點。

七、安全設計的弱點: 安全設計不周全可能構成系統防護的弱點，由于安全漏洞的動態性和安全威脅的增長性要求以及安全需求本身的限制，安全體系設計要求具有良好的可擴展性和動態自適應性。

八、管理弱點: 工具不多，技術水平不高，意識淡薄，人員不到位。

第四節網絡安全風險分析

網絡本身所固有的結構復雜、高度開放、邊界脆弱和管理困難等特點，增加了廣電集團網絡系統的安全風險。

由于網絡自身的開放性和廣電集團網絡系統的特殊性使網絡系統存在很大的安全風險性，主要有：

一、人為因素：

未經授權訪問重要信息

惡意破壞重要數據

數據竊取、數據篡改

利用網絡設計和協議漏洞進行網絡攻擊

假冒、偽造、欺騙、敲詐、勒索

內部人員惡意泄露重要的信息

管理員失職

二、自然因素：

設備的老化

火災、水災 (包括供水故障)

爆炸、煙霧、灰塵

通風

供電中斷

電磁輻射、靜電

以上都可能引起設備的失效、損壞，造成線路擁塞和系統癱瘓等。

第三章集團網絡安全需求與安全目標

第一節網絡安全需求分析

為了確保廣電集團網絡系統的安全，其安全需求可以從安全管理層面、物理安全層面、系統安全層面、網絡安全層面、應用安全層面等方面來分析。

從安全管理要求來分析，要考慮政策、法規、制度、管理權限和級別劃分、安全培訓等，特別要考慮基層人員計算機水平不高，系統設計和培訓等方面要周密考慮，制定切實有效的管理制度和運行維護機制。

從物理安全要求來分析，要根據浙江廣電集團實際情況，確定各物理實體的安全級別，建立相應的安全防護機制。

從系統安全需求來分析，需要解決操作系統安全、數據庫系統安全、TCP/IP 等協議的安全、系統缺陷、病毒防范等問題。

從網絡安全需求來分析，要考慮系統掃描、入侵檢測、設備監控和安全審計等，要防范黑客入侵、身份冒充、非法訪問。要保證信息在公共傳輸通道上的機密性，撥號線路的保密性和身份鑒別。

從應用安全和信息安全需求來分析，要解決重要終端用戶數據的加密、數據的完整性、數據的訪問控制和授權以及數據承載終端設備 (各種計算機、筆記本電腦、無線WAP終端及其它終端設備) 以及其中運行的操作系統的安全可靠。

因此，廣電集團網絡系統安全要重點做好以下幾方面的工作，同時也是本安全方案的設計需要解決的問題：

一、解決內部外部系統間的入侵檢測、信息過濾 (防止有害信息的傳播)、網絡隔離問題；

二、解決內部外部黑客針對網絡基礎設施、主機系統和應用服務的各種攻擊所造成的網絡或系統不可用、信息泄密、數據篡改等所帶來的問題；

三、解決重要信息的備份和系統的病毒防范等問題；

四、建立系統安全運行所匹配的管理制度和各種規范條例；

五、建立健全浙江廣電集團網絡系統安全培訓制度及程序等方面的問題；

六、解決浙江廣電集團和其它相關單位部門網絡信息交流帶來的安全問題。

第二節網絡安全目標

計算機網絡的安全問題與單臺計算機的安全在實際中存在著非常大的差別。網絡不是分裝在一個機箱內，存在著傳輸系統的地域分布問題。這些傳輸通信系統可以是有線的，也可以是無線的。這類傳輸可以在中途被截獲，存在著“中間攻擊”的問題。從攻擊的手段來看，攻擊種類和機制非常多。訪問控制和鑒別也比單臺計算機困難，網絡安全要特別重視防截獲，防泄露和信息加密的實施。

目前所采用的網絡防護方法也就是在進入計算機操作系統控制中的網絡訪問和網絡協議上實施的。

網絡防護的基本服務: 網絡訪問控制(MAC)、鑒別、數據保密性、數據完整性、行為的完整性、抗抵賴性、可用性等。

網絡安全的目的是保護在網絡系統中存儲、傳輸和處理的信息的安全，概括為確保信息的完整性、保密性、可用性和不可抵賴性。

信息的保密性指的是在計算機網絡系統中存儲、傳輸和處理的信息不被非授權的查看；

信息的完整性指的是在計算機網絡系統中存儲、傳輸和處理的信息不被非授權的改變；

信息的可用性和可靠性指的是在計算機網絡系統中存儲、傳輸和處理的信息為授權用戶提供及時、方便、有效的服務；

信息的不可抵賴性指的是內部人員對信息的操作不可抵賴。

為了更加完整的執行上述網絡信息安全的思想，防止來自集團內部局域網上的攻擊，又由于浙江廣電集團網絡連接關系復雜、網絡設備多，使用租用的國內的通信線路，存在著傳輸線搭接竊聽或輻射接收竊聽等環節。因此要做到以下幾個要求：

1) 防止計算機病毒的蔓延

集團網絡眾多的用戶，可能由于內部管理上疏忽，裝入未經殺毒處理的軟

件或是從因特網上下載了帶病毒的文件。還可能來自外部黑客釋放病毒、邏輯炸彈的攻擊等，這些都對計算機網絡系統安全構成嚴重威脅。病毒廣泛地傳播，將造成網絡軟硬件設備的損害以至于整個網絡系統癱瘓。

2) 加強網絡安全的動態防護

網絡黑客攻擊手段、計算機病毒等都處于不斷的發展和變化中，使用目前的安全保密技術和產品是難以構造一種絕對安全、無縫隙和一勞永逸的網絡系統的。因此，安全的網絡系統必須具有網絡安全漏洞的檢測和監控功能。通過安全檢測、監控手段，及時發現網絡安全漏洞和各種惡意的攻擊手段，及時提供修補系統漏洞的建議并阻斷來自內外的非法使用和攻擊。

3) 保障集團內部業務系統的安全穩定

由于涉及省臺與各地方臺的視頻傳輸，不可避免的會遇上各種各樣的問題，因此，在網絡層對業務的安全要保障得力，并且要確認信息傳輸的安全穩定。

第四章集團網絡安全解決方案設計

第一節網絡監控管理系統

由于浙江廣電集團的網絡建設已有很多年的時間了，其很多網絡設備都自帶了監控及管理軟件或工具，但是這些工具在問題發生之后很難解決問題。而網絡監控管理系統的實時映射、網絡瓶頸通知和設備失敗通知卻可以幫助用戶快速隔離問題，并且在員工抱怨之前解決問題。

這里對推薦的美國 CA 公司的網絡監控管理系統 (Unicenter Network & System Management)所能夠達到的功能簡單地說明一下：通過 TCP/IP 協議，不需要專門的培訓，用戶就可以配置該網絡監控管理系統，啟動網絡監視管理功能后，能夠監控的網絡設備包括工作站、服務器、主機、網橋、路由器、集線器、打印機等在內的幾乎所有網絡元件。當用戶決定使用該網絡監控管理系統軟件時，首先可以通過該軟件的網絡探查功能，能夠全面查看用戶網絡的底層構件，確認整個網絡的體系結構，并以一種可描述可管理的模式定位所有的網絡設備，并將這些設備存儲起來，迅速繪出網絡結構圖，同時啟動設備的監控，而這些過程都是自動生成的，非常簡單易用，可操作性強，這對于網絡設備非常多、而專業網絡管理人員較少的企業來說就顯得非常重要。

在這個過程中，首先通過該網絡監控管理系統 24X7 的全時設備輪詢網絡監視功能，迅速識別網絡元件的任何問題，當監測到問題時，可以不同的顏色顯示出來，并以通過手機、e-mail、聲音警報通知管理人員，同時根據各網絡元件相互之間的依賴關系，自動關閉與有問題網絡元件之后的所有網絡元件的連接，減少冗余數據數量，避免冗余通知。此外，還能對網絡元件的潛在問題、網頁的正確性、可用性、網絡的性能以及系統資源進行有效的監控管理。

當網絡監控管理系統識別網絡失效時，在向相關人員發送警報及通知時，該軟件還可啟動一個程序來定位網絡失效。因此，當狀況被隔離之后，一個特定的應用程序或者腳本程序就會被執行，或許是重啟這個服務或許是重啟計算機。這個進程是自動的，因此當相關人員收到設備失效的通知時，相應的措施已經采取了，管理人員不用回到辦公室，因為當管理人員在收到通知時已經知道問題己經解決了。

在這一系列監控與管理過程中，網絡監控管理系統都能自動生成監控及管理日志，并對系統的使用情況與趨勢形成報告，以便用戶形成較為完善的系統化管理，提升工作效率。

第二節電子郵件安全解決方案

解決電子郵件安全問題，我們需要從三個方面來考慮如何應對：

1) 對帶病毒郵件、垃圾郵件等惡意郵件的過濾和封堵；

2) 對進出郵件系統的所有郵件進行備份，用于監控和備查；

3) 對敏感的郵件內容進行加密傳輸，防備在傳遞路徑上的惡意窺伺。

對集團來講，現實的方法是結合現有的成熟技術，組合出一個在經濟上和技術上合理的解決方案，同時要保證長期的維保成本。郵件系統的安全解決方案包括如下三個部分：

1、電子郵件安全網關技術方案

通過郵件安全網關的部署，在病毒程序、垃圾郵件等不良信息進入集團郵件系統之前，便對其進行遏制、阻截，從而保證集團電子郵件系統的安全穩定運行，節省郵件系統存儲空間，避免機密的泄漏。

在郵件網關硬件系統上整合郵件反病毒引擎，對進入集團郵件系統的電子郵件進行病毒檢測，采取郵件隔離、刪除以及清除病毒等操作，減少病毒對郵件服務器的攻擊。應根據互聯網最新病毒發展趨勢，定時升級郵件網關病毒庫。

2、郵件備份系統技術方案

在集團現有郵件系統的基礎上，實現對指定時間內(如最近一年)所有收發郵件的備份，并且管理員根據郵件信息摘要(例如：發件人、收件人、主題、日期、附件名稱等)進行檢索和查看郵件全部內容。

3、郵件加密系統技術方案

保護重要電子郵件不被泄密，防止內部人員未經許可將重要電子文檔以郵件的方式泄密，防止電子郵件被截取而引起的泄密。保證工作效率，在盡量不改變使用者收發郵件操作習慣的基礎上，保證電子郵件正常暢通使用。

考慮到文件安全擴展的需求，除電子郵件之外，信息泄密還有多種途徑。在保護郵件安全的基礎上，要考慮到日后系統的擴展性。

郵件安全管理系統綜合動態加解密技術、訪問權限控制技術、使用權限控制技術、期限控制技術、身份認證技術、操作日志管理技術、硬件綁定技術等多種技術對電子郵件進行保護。

第三節遠程數據傳輸的加密

建立基于SSL VPN技術加密訪問系統，使得從Internet到內部網絡的訪問使用SSL VPN數據加密通道，保證數據在傳輸過程中保密性。

目前能夠提供 SSL VPN 加密產品的廠家很多，但是本文認為在SSL VPN技術的先進性、加密傳輸的速率、以及廠家的技術服務等方面，Juniper的Netscreen SA 1000具有相對的優勢，是其它廠家無法比的。

Juniper 網絡公司SSL VPN產品家族的Netscreen-SA 1000系列，使企業可以部署經濟高效的遠程接入、外聯網及內聯網安全性。用戶可從任何標準 Web瀏覽器接入企業網絡和應用。NetScreen-SA 1000系列使用SSL作為安全接入傳輸機制，SSL是所有標準Web瀏覽器中使用的安全協議。使用SSL使客戶無需部署客戶端軟件、無需更改內部服務器，也無需進行成本高昂的長期維護。NetScreen-SA 1000產品提供先進的合作伙伴喀戶外聯網特性，以控制用戶或用戶組的網絡訪問，無需更改基礎設施、無需部署DMZ 、也無需軟件。這項功能還允許公司安全接入企業內聯網，使管理員可以根據不同員工、承包商和訪問者所需的資源來限制他們的接入權限。

NetScreen-SA 1000系列解決方案的主要特性與優勢如下:

一、端到端分層安全性

端點客戶端、設備、數據和服務器的分層安全性控制，Juniper網絡公司 Endpoint Defense Initiative(端點防御計劃)，用于提供最高的端點安全性可以根據用戶組或角色、網絡、設備及會話屬性來規定基于用戶身份的接入降低總擁有成本。不需要部署客戶端軟件或更改服務器，幾乎不需要長期維護。從單一平臺安全地遠程接入內聯網和外聯網安全的外聯網接入，無需構建 DMZ、無需加固服務器、無需復制資源、或無需增加部署來添加應用或用戶簡化

二、可管理性

（一）集中管理選項提供統一管理

（二）用戶自助服務功能，可降低技術支持服務窗口的支持成本

（三）細粒度的審計和日志記錄

（四）3 種不同的接入方法，允許管理員根據具體目的來設置接入權限

（五）基于角色分配管理任務

三、高可用性

群集對部署選項，可為整個LAN和WAN提供高可用性。

第四節服務器的安全防護

一、業務服務器的安全防護

（一）防火墻的安裝

這里將在Catalyst 4506交換機與服務器群的交換機之間安裝一臺高性能的防火墻，并根據服務器群中的每臺服務器的應用系統的情況，在該防火墻上進行一對一的安全策略配置的工作。

（二）入侵檢測系統的安裝

這里將在服務器群的交換機上配置一個偵聽端口，將流經該交換機所有端口的數據包都復制一份傳送到偵聽端口上；再把入侵檢測系統連接到該偵聽端口，接收該端口輸出的所有數據包，并對這些數據包進行入侵分析、判斷和記錄。本文將負責完成入侵檢測安裝配置工作。

二、涉及到的設備選擇

（一）防火墻的選擇

防火墻的類型主要有：數據包過濾、監測型、服務器等幾大類型。

1）包過濾型

包過濾型防火墻是防火墻的較初級產品，其技術基于網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的，數據被分割成為一定大小的數據包，每一個數據包中都會包含一些特定信息，如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點，一旦發現來自危險站點的數據包，防火墻便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。如圖4-1所示:

圖4-1包過濾型防火墻的工作原理

包過濾技術的優點是簡單實用，實現成本較低，在應用環境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統的安全。

但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術只能根據數據包的來源、目標和端口等網絡信息進行判斷，無法識別基于應用層的惡意侵入，如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址，騙過包過濾型防火墻。

2）型

型防火墻也能夠被稱為服務器，它的安全性要高過包過濾型產品，并已經開始向應用層發展。服務器位于客戶機與服務器之間，完全阻擋了二者間的數據交流。從客戶機來看，服務器相當于一臺真正的服務器;而從服務器來看，服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時，首先將數據請求發給服務器，服務器再根據這一請求向服務器索取數據，然后再由服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道，外部的惡意侵害也就很難傷害到集團內部網絡系統。如圖4-2所示

圖4-2型防火墻的工作原理

型防火墻的優點是安全性較高，可以針對應用層進行偵測和掃描，對付基于應用層的侵入和病毒都十分有效。它的缺點是對系統的整體性能有較大的影響，而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置，大大增加了系統管理的復雜性。

本文將選用業界性能較好的、可靠性較高的Juniper 的NetScreen 5200防火墻，該防火墻的技術參數如表4-1

表 4-1 NetScreen 5200 防火墻技術參數表

物性/功能 NetScreen-5200

接口數 2個XFE 1OGigE，或8個Mini-GBIC, 或2個Mini-GBIC+24 10/100

最大吞吐量 1OG 防火墻

5G 3DES/AFS VPN

最多會話數 1,000,000

最多VPN 隧道數 30,000

最多策略數 4000,000

最多虛擬系統數 5

最多虛擬LAN 數 4000

最多安全區域數默認設置為16個，最多增加1000個

最多虛擬路由器數默認設置為3個，最多增加500個

支持的高可用性模式主用/備用

支持的路由協議 OSPF, BGP, RIRV1/V2

深層檢測是

集成/重新定向，Web過濾是/否

（二）入侵檢測系統的選擇

這里選用國內擁有領先安全技術水平的天融信千兆級入侵檢測系統NGIDS-UF。其主要的技術指標如表4-2

表4-2 NGIDS-UF 入侵檢測系統技術指標表

型號 NGIDS-UF

類別千兆IDS

規格 2U 機架式

網絡接口 1個10/100Base-TX: 2個千兆光纖

2wh 10/100/1000Base-TX

串口 1個RS-232C

第五節計算機病毒防護的加強

一、在原有的病毒防護系統增加集中管理控制臺

新增一臺服務器，在上面安裝一套諾頓的病毒防護的集中管理控制臺。這里將安裝該服務器系統和諾頓的集中管理控制的軟件系統。

二、增加網絡病毒防火墻

在每個樓層交換機的上聯端接入一臺網絡病毒防火墻，對局域網內的病毒進行區域控制：在二級單位廣域網入口處安裝一臺網絡病毒防火墻，保障二級單位的廣域網線路不會受到病毒數據包的影響。

涉及到的設備選擇：

(一)諾頓的防病毒集中管理控制臺

只有選用諾頓的集中管理控制軟件才能控制和管理諾頓的網絡防病毒系統的客戶端軟件。

(二)網絡病毒防火墻

目前有趨勢相關的硬件產品出售，并且該產品還能夠與諾頓的網絡防病毒客戶端軟件進行聯動。所以本文選擇部署趨勢的NVW1200網路病毒防火墻。該網絡病毒防火墻的主要功能如下:

1.執行免的安全策略

網絡病毒墻對非兼容設備進行隔離修正，以確保所有設備在進入網絡前都安裝有最新的防病毒及關鍵的操作系統補丁。執行免的安全策略可減少管理負荷，并可同時降低被合作伙伴或VPN用戶的非兼容設備感染的風險。

2.漏洞隔離

網絡病毒墻根據Trend Micro的漏洞評估功能，隔離網絡蠕蟲可利用的潛在環節，使管理者有選擇地隔離薄弱(未安裝不定程序)的網絡段或設施，避免病毒的爆發。網絡病毒墻提供漏洞評估服務，并將該功能作為一個可選項。

3.靈活的、集中式管理

網絡病毒墻包括趨勢科技企業安全管控中心、及一個集中式、基于網絡的管理控制臺，它根據主機安裝永久的需要實施安全更新部署。該服務可以自動部署、或點擊管理控制臺的選項進行手工部署。

4.網絡掃描及偵測

網絡病毒墻通過掃描網絡流量查找蠕蟲及漏洞利用，并基于趨勢實驗室提供的最新病毒碼來自動清除感染的網絡數據包。另外，網絡病毒墻利用趨勢科技先進的啟發式技術對您的網絡實施監控，并提供威脅的早期預警。

5.網絡病毒爆發監控

網絡病毒墻通過實時監控網絡流量或可疑活動來提供早期的威脅預警。并在中心控制臺上發出病毒爆發通知，立即提示管理者蠕蟲攻擊目標、受感染的主機、或具體的受攻擊的漏洞。

6.網絡病毒爆發防御

網絡病毒墻部署了Trend Micro病毒爆發防御服務，通過阻絕任何蠕蟲傳播組合，包括8地址或地址范圍、端口及協議、即時通訊渠道、文件類型擴展名、及文件傳遞。

7.自動清除損害

網絡病毒墻通過隔離感染的網絡段、主機、或客戶，進行清除及修正，阻止了再次感染。憑借自動、免清除蠕蟲(木馬)痕跡、及系統文件配置(system.ini)修復功能，Trend Micro的清除損害服務可以防止再次感染，降低清除成本。

第六節網絡攻擊及防護演示效果圖

圖4-3網絡攻擊及防護演示效果圖

針對浙江廣電集團的網絡結構，當出現如下各類情況時解決方案如圖4-3所示：

1、漏洞掃描-識別攻擊行為

2、上傳病毒/木馬-修復系統漏洞

3、啟用后臺服務監聽-防病毒軟件

4、遠程控制服務器-防火墻入侵檢測

5、攻擊業務系統-防火墻、雙機容錯

6、破壞系統數據-備份、災難恢復

7、客戶端中毒-防病毒軟件

第五章結束語

計算機網絡的可靠性和安全性是在不斷地變化的，不同的時期或者階段對網絡的可靠性和安全性方面的要求是不一樣的。在網絡的建設之初，集團網絡關心最多的是網絡的連通性，只需要網絡能夠傳送數據即可，對于網絡數據的延遲lunwen .1 kejian .com 一以及網絡短時間的中斷都沒有過多的要求:當網絡中存在著涉及到集團的關鍵性應用系統時，就對網絡數據的延遲時間、以及網絡的中斷時間上就有了很高的要求，在一般情況下，為了保障集團應用系統的連續運行，集團網絡系統是不允許發生網絡中斷的。因此，本文在方案的設計中就已經考慮到要符合目前的、以及將來的網絡應用系統的需要，同時本文設計的網絡系統的可靠性和安全性可以根據集團網絡業務系統的需要進行相關的調整，滿足變化之后的網絡業務系統的要求。

本方案是一個針對浙江廣電集團目前計算機網絡現狀的網絡、及網絡安全的解決方案，在隨后的分期分批的項目實施過程中，由于集團網絡環境、以及網絡應用系統的變化，會在細節上根據實際情況進行相應的調整，如:安裝設備數量、設備安裝具體地點等，只要在總的布局、要求以及標準上保持不變，實施之后就能夠達到本方案的設計要求。同時，本方案在設計、以及設備的選型上，己經做了今后擴展的考慮。

本方案并沒有解決浙江廣電集團計算機網絡、以及網絡安全方面的所有問題，隨著計算機網絡、及網絡安全的技術不斷地發展，以及集團網絡應用系統不斷地新增，集團業務系統也會對集團的計算機網絡系統的結構和網絡安全方面提出更高的要求，實現后滿足集團實際的需要。

【參考文獻】

[1] 張國清.CCNP BSCI詳解.北京:電子工業出版社，2006.

[2] 拉斯特.網絡安全基礎[M].北京：中國郵電出版社，2006.

[3] 常曉波.CISCO網絡安全.北京：清華大學出版社，2004.

[4] 王達.網管員必讀——網絡安全.電子工業出版社. 2007.

[5] 《非常掌上寶系列》編委會.數據備份恢復與系統重裝一條龍.北京:科學出版社，2005.

[6] 張公忠.現代網絡技術教程北京:電子工業出版社，2004.

[7] 飛科研發中心.電腦防毒防黑急救.北京:電子工業出版社，2002

[8] 黃志暉.計算機網絡管理與維護全攻略.西安:西安電子科技大學出版社，2004.

[9] 歐陽江林.計算機網絡實訓教程，北京:電子工業出版社，2004.

[10] 金純.IEEE802.11無線局域網北京:電子工業出版社，2004

[11] 施裕琴.網絡安全的入侵檢測系統及發展研究.集團經濟研究2006,(27):25-26.

[12] 董凱虹.網絡監控管理系統的功能.計算機世界周刊.2006.(4):50-51

[13] 胡越明.Internet技術及其實現.北京:高等教育出版社，2005.

[14] 陳雪著.Windows XP的完善.上海理工大學出版社，2005.8

[15] 麥肯蘭勃.網絡安全評估.北京：中國電力出版社，2006.

[16] C Kaufman, R Perlman, M Speciner , Network security: private communication in a public world.

[17] W Stallings , Cryptography And Network Security: Principles and Practice， 2006.

[18] Allan liska ,《The Practice of Network Security : Deployment Strategies for Production Environments》,Prentice Hall PTR,2004.

[19] Gert De Laet,《Network Security Fundamentals》,Cisco Press,2004.

致　謝

在論文完成之際，謹向所有給予我指導、關心、支持和幫助的老師、領導、同學和親人致以崇高的敬意和深深的感謝!

首先感謝導師顧忠偉老師一直以來對我的學習、工作和生活所給予的無私關心、悉心指導和嚴格要求。尤其在論文的完成階段，得到顧老師的耐心指導和嚴格把關。顧老師嚴謹的治學態度、求實的工作作風、平易近人的處世風范都深深影響了我。在此謹向顧老師表示最衷心的感謝和最誠摯的敬意！

感謝浙江廣電集團科技管理部計算機科的同事，他們結合自己多年的計算機系統與網絡安全的相關經驗，給我提出了很多寶貴的建lunwen .1 kejian .com 一和對我實習中的幫助。在論文完成之際，在此特向各位同事表示深深的謝意!

在論文的材料收集期間，得到了負責集團網絡工作的蔣老師的大力支持，他根據自己多年實際工作的經驗，為我的論文寫作、改進工作提出了許多有價值的寶貴建議，在此對蔣老師表示感謝!

感謝經濟管理學院的各位老師、同學在學習工作等諸方面的支持和幫助，這一切使我在學習期間深受教益。

最后，深深地感謝我的家人旦他們在生活和學業上給了我無私的關懷，為了支持我的學業，付出了莫大犧牲。惟乞此文能夠回報這些無比的關心和厚愛!

廣播電視網絡安全范文3

第二條本辦法適用于有線廣播電視傳輸覆蓋網纜線的設計、敷設、改造等活動。

第三條有線廣播電視傳輸覆蓋網纜線的設計、敷設、改造應當符合國家標準或行業標準，嚴格執行《有線廣播電視網絡安全暫行技術要求》，確保纜線安全。

第四條有線廣播電視傳輸覆蓋網使用的纜線必須經國家廣播電影電視總局入網認定。

第五條有線廣播電視傳輸覆蓋網纜線的設計、安裝施工，必須由持有省級（含）以上廣播電視行政部門發給的《有線廣播電視系統設計（安裝）許可證》的單位承擔。

第六條有線廣播電視傳輸覆蓋網運營單位必須加快光纜改造工作。新建或改造后的有線廣播電視傳輸覆蓋網最后一級光節點用戶數應在500戶以下。

第七條光纜敷設應采用管道、直埋方式，避免明線敷設，以切實保障網絡安全。

第八條有線廣播電視傳輸覆蓋網運營單位必須將架空電纜改為管道和直埋方式，并安裝有線電視網絡安全監控設備，實行有效的安全監控。

第九條建筑物內電纜應進入墻內暗管或采用明管敷設。對在外部分必須敷設在安全的地方并加強監管。

第十條有線廣播電視傳輸覆蓋網運營單位應加強對有線廣播電視傳輸覆蓋網纜線中的放大器、分配器的管理，必須配備加鎖鐵箱予以保護。

第十一條有線廣播電視傳輸覆蓋網運營單位必須建立、完善網絡維護隊伍、巡查制度，明確網絡各環節、地段和設備的維護責任和措施。

第十二條有線廣播電視傳輸覆蓋網運營單位必須建立、完善值班制度、報告制度。確保24小時有人值守，保證聯絡暢通，發現問題及時處理，重要問題及時上報，不得以任何理由拖延、推諉和隱瞞。

第十三條任何單位和個人發現人為破壞時應及時向公安機關報案，并積極配合公安機關查處案件；有線廣播電視傳輸覆蓋網運營單位必須在最短時間內恢復廣播電視節目的正常傳輸。

第十四條有線廣播電視傳輸覆蓋網運營單位必須制定切實可行的應急預案，建立快捷、有效的應急機制，及時、正確處理網絡故障和突發事件，最大限度降低不良影響。

第十五條廣播電視行政部門、有線廣播電視傳輸覆蓋網運營單位要加強與綜治辦、公安、安全等部門和街道、社區等單位的配合，共同做好有線廣播電視傳輸覆蓋網的安全保護工作。

第十六條頒發《廣播電視節目傳送業務經營許可證》，必須符合本辦法第7、8、9、10、11、12條的規定，凡不符合規定的，不予頒發。

廣播電視網絡安全范文4

《意》再一次明確，到“十三五”規劃末期即2020年，全國有線電視要形成一張網。要成立由中國廣播電視網絡有限公司控股主導、各省級公司共同參股、按母子公司制管理的全國性股份公司，實現全國統一的一張網?！兑庖姟访鞔_，中央和省級宣傳部門統籌指導，財政部門積極支持，新聞出版廣電部門負責組織實施，而中國廣播電視網絡有限公司發揮整合主體作用。

定位明確

長期以來，實現有線電視全國一張網，是廣電推進三網融合轉型發展和面向互聯網變革的重要舉措，但具體成效，始終考驗廣電運營商及決策者的決心與毅力。

中國是有線電視網絡大國，已經形成了規模龐大的信息基礎設施。據統計，目前全國有線電視網絡干線超過426萬公里，全國用戶約2.4億戶，已成為國家重要的信息基礎設施，是網絡強國建設的重要組成部分。

經過多年的努力，目前，各?。▍^、市）基本實現“一省一網”，數字化、雙向化改造深入實施，服務能力和水平不斷提高。但同時，隨著網絡和數字技術的快速發展，新媒體、新業態、新商業模式不斷涌現，有線電視網絡業務創新、轉型升級受到分散運營、分割發展的制約，資源優勢、規模效益得不到充分發揮，可持續發展面臨重大挑戰。

面對互聯網挑戰與融合化、智能化趨勢，全國有線電視網絡整合是基礎性動作。對于此次的整合工作，《意見》明確了指導思想，為努力把我國建設成為網絡強國的總目標，推動全國有線電視網絡整合和智能化建設，加快建設兼具宣傳文化和信息服務特色的新型融合網絡，建立互聯互通、安全可控的全國性數字化文化傳播渠道，提高網絡安全保障能力，推動規?；?、集約化、專業化發展。

《意見》對整合目標提出了明確要求，即到“十三五”末期，基本完成全國有線電視網絡整合，成立由中國廣播電視網絡有限公司控股主導、各省級有線電視網絡公司共同參股、按母子公司制管理的全國性股份公司，實現全國一張網。建成全國互聯互通平臺，完成雙向化寬帶化智能化改造，網絡承載能力和內容支撐能力進一步提高，跨域、跨網、跨終端的綜合信息服務和三網融合創新業務加快發展，節目內容、技術應用、平臺終端實現共享融通，有線電視網絡產業的綜合效益、整體實力和核心競爭力顯著增強。

路徑清晰

對于實現全國一張網，《意見》明確了實現路徑和基本原則?！兑庖姟窂娬{了要市場運作，行政推動。遵循市場規律，有效發揮市場配置廣電網絡資源的積極作用，以資本和業務為紐帶，予以必要的行政推動，處理好相關各方利益，釋放網絡發展活力，協同推進全國有線電視網絡整合發展。

針對各省網絡發展不一、差異較大的情況，《意見》要求分類推進，加快實施。原則上以省級有線電視網絡公司“上市與否”區別對待，采取多種方式，充分論證，加快完成網絡整合。

意見給出了全國一張網的“兩步走”路線。由中國廣播電視網絡有限公司和各省級有線電視網絡公司采取包括增資入股、共同發起、股權置換、吸收合并等多種方式，分類實施，按“兩步走”推進網絡整合。

第一步，中國廣播電視網絡有限公司入股省級非上市有線電視網絡公司，協同推進網絡整合、互聯互通平臺建設和全國性業務開展。中國廣播電視網絡有限公司適時以持有的省級網絡公司股權、國家廣播電視光纜干線網絡資產、現金等出資，省級非上市有線電視網絡公司的股東以合計不低于51%的股權出資，共同發起組建全國性有線電視網絡股份公司。

推動整體上市是第二步，即推動全國性有線電視網絡股份公司上市，并通過股權置換、吸收合并等方式，與已上市有線電視網絡公司整合。

關鍵在落實

一張網就要一個運營管理體系?！兑庖姟访鞔_，全國性有線電視網絡股份公司要強化集中調度和運營支撐服務，形成統一規劃、統一建設、統一運營、統一管理的高效運營管理體系。

針對一張網的關鍵難點――互聯互通，意見明確，要加快互聯互通平臺建設，統一技術標準，建設中央業務平臺，加大骨干網技術改造，完善接入網建設，各省負責推進本地區網絡平臺與互聯互通平臺的系統對接。

廣播電視網絡安全范文5

關鍵詞：廣播電視網；媒體；傳輸；網絡安全

在廣播電視系統中所傳輸的信息種類很多，以媒體的種類來區分可分為視頻、音頻、圖片、數據等介質；從視頻網站中的各類應用來看，有電視節目直播、視頻點播、多媒體信息查詢、節目回看、大數據查詢以及其他媒體形式的專題等；從傳輸手段看有網絡、無線發射、有線電視、微波傳輸、衛星傳輸等，形成“天地一體，星網結合”的立體傳輸網絡，打通了傳輸方式全覆蓋，實現信息、介質傳輸的多渠道輸出，為用戶多渠道獲取媒資信息提供了方便。廣播電視網絡具有高帶寬、高速率，多用途，終端傳輸不對稱等良好特性，而廣播電視信息中的大視頻，多語言等媒體信息在傳輸中需要較高質量的傳輸媒介。目前，安徽廣電視頻網站在傳輸媒資信息時，直播還無法做到所有頻道的全覆蓋，點播所有欄目、所有期數無法全留存，遇到節假日或者特別直播時，網絡出現卡頓、無法打開等現象，視頻網站受到攻擊風險激增，用戶人數、業務在增加，所以需要對安徽廣播電視臺視頻網站網絡安全面臨的風險進行評估并逐步解決。

1安徽廣播電視臺視頻網站網絡安全面臨的系統安全風險

從整體來看，安徽廣播電視臺視頻網站網絡系統高安全風險主要出現在以下三個層面：

1.1網絡層面

由于網絡系統訪問控制策略設計的不合理或缺乏一些嚴格的網絡安全產品（如防火墻、IDS、防病毒、業務監控網關等），導致外部互聯網上的黑客或病毒可以趁隙入侵或破壞，影響整個廣電服務的資訊提供質量。視頻網站網絡安全影響廣播電視媒體正常傳播，所以，在網絡層面必須制定策略確保網絡安全，網絡安全威脅一直威脅著安徽臺視頻網絡的安全傳輸，一旦發生網絡病毒大肆攻擊，威脅著網絡安全，影響千家萬戶對廣播電視媒體的正常使用。確保網絡層面安全關系重大，把控好網絡層安全，保證視頻網站的正常傳輸。

1.2系統層面

由于網絡設備和服務器操作系統的安全漏洞頻繁出現，利用這些漏洞的入侵工具和病毒（蠕蟲）等攻擊手段也隨之產生，導致安徽廣播電視臺視頻網站存在隨時被黑客入侵或蠕蟲爆發的可能。系統層面的威脅可能是存在于系統根上，也有可能存在于外界的入侵。對于系統根上的基因自帶的漏洞需要及時彌補漏洞，補丁，短板需要及時堵??；對于來自外界的入侵需要做到嚴加防范與系統監管。

1.3管理層面

安全事件發生的主要原因往往是安全管理問題，缺乏有效的安全管理制度、安全制度執行與監督不力、沒有統一的安全策略、沒有嚴格的機房管理制度等，一系列不嚴格措施均可能導致內部人員工作松懈，為外部黑客的攻擊創造了條件，甚至內部人員惡意的竊聽、破壞、偷竊信息等。管理層面的疏忽成為現如今發生網絡安全威脅的重要原因。安全管理制度的制定與有效的執行是防范安全事件發生的有效辦法。做到日查、登記備案、應急演習都能夠有效防范安全事件的發生。制定有效的安全管理制度、有效的執行、良好的機房管理環境、強大的維保隊伍需要在管理層面下功夫，做到管理層面的不疏忽、不懈怠，及時高效保障網絡安全。針對安全風險出現的三個層面的剖析，經過前期對廣電整體網絡拓撲的分析，目前安徽臺視頻網站的網絡安全風險主要存在于如下幾方面：（1）網絡出口現有安全設備的抗攻擊性能難以滿足安全需求，一旦發生大規模的網絡攻擊（如各種DDOS攻擊等）時容易出現流量擁塞甚至癱瘓，導致業務不可用；（2）安徽省廣電IP承載網互聯網出口缺乏針對應用層攻擊的檢測及防御能力，此類攻擊的典型特點是以小搏大，即使很小流量的攻擊，也會造成業務不可用；（3）視頻網站接入互聯網，需要超強的辨別識別能力，必須時刻了解跑在網絡上的各種業務帶寬的使用情況以及流量情況，只有這樣才能傳輸大量數據內容，特別是媒體信息，才能保證老百姓網絡環境正常，保證各種業務的正常開展以及良好的用戶體驗；（4）因為無限制的P2P、在線視頻等新興業務對廣電網絡帶來的電信業務收入、帶寬利用等威脅，所以，視頻網站網絡必須對使用的業務所需的網絡環境進行控制和管理，只用做到良好監管，有序分布使用，才能確保廣播電視網絡的服務質量。根據對安徽省廣電系統信息安全風險分析和需求分析，在國家對信息安全各種政策的要求下，保證現有各類業務信息正常運行的前提下，以現代信息安全保障體系為理論基礎，運用最新的安全保護技術、國家標準、網絡安全技術規范為架構，為保障廣播電視網網絡安全提出以下解決方案。

2整體安全解決方案

根據安徽廣電系統高可靠性和高安全性要求，對廣電互聯網出口進行綜合安全防護，需要部署六套系統：

2.1部署一套DDOS防護系統

拒絕服務攻擊DOS是當前Internet最流行的攻擊手段，拒絕服務攻擊是通過制造大量非法流量，占用大量系統服務資源以達到耗盡帶寬為目的，使正常網絡業務無法正常開展的一種攻擊手段。拒絕服務攻擊具有攻擊方式簡單粗暴，迅速達到目的，而且很難防范與源頭追蹤等特點。所以，在現如今的在網絡上開展的如電子商務、電子政務、電子銀行等一系列網絡服務，都有可能通過這種攻擊方式使業務無法正常開展，給國家、公司、人民造成巨大損失，耗費大量人力、物力、財力。所以，需要嚴加防范這種網絡攻擊。DDOS即分布式拒絕服務[1]，攻擊指借助客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DOS攻擊，從而成倍地提高拒絕服務攻擊的威力。所以，需要在現有廣電網絡與互聯網連接的邊界處部署一套可支持多種類DDOS攻擊的準確識別和控制系統，不僅可以做到對攻擊的準確識別，還可以提高對蠕蟲病毒流量的識別能力，從而提高系統的安全防范能力。該DDOS防御系統包括三部分，監測及分析中心，控制及清洗中心和安全管理中心，三個中心互聯互動，可實現自動檢測，識別攻擊自動或手動引流清洗，統計分析報表定期生成。

2.2部署一套業務監控系統通過DPI技術[2]對網絡流量進行深入協議分析，把控好網絡流量對于業務區分以及業務所需要的網絡流量的質量控制。并且，通過對業務流量統計數據進行深入挖掘，更深入地了解網絡使用情況，如用戶使用寬帶的習慣、方式等。業務監控系統的部署對于業務流量的分配調動起到了及時的監視作用，有了一套業務監控系統可以為現有的網絡環境提供優化改造意見，也可以為開辟新業務以及增值業務提供指導意見。所以，需要部署一套業務監看系統。

2.3部署一套互聯網緩存系統

對于廣電網絡傳輸的視頻、圖片、音頻等大數據量內容，保證用戶使用的流暢度與所有業務的質量，使網絡“不卡”業務“不頓”，特別是緩存系統中的調度子系統運用了負載均衡、熱點內容搜索管理調度以及緩存記錄搜索等技術，能夠引導請求用戶和已經緩存過的數據設備發生數據交換，增加已緩存數據設備使用率。另外，無限制的P2P、在線視頻等新興業務對當前帶寬超負荷使用等威脅。所以，需要一個高速、優質的網絡服務。做到網絡的優質、高速需要部署一套互聯網緩存系統，采用分析定向、自動緩存、精確調度和速度搜索等技術，將占用總出口帶寬60％～80％的P2P流量、在線視頻以及大文件下載流量本地化，進而達到節省出口帶寬、降低網間結算費用、提高網絡利用效率、降低網絡運營成本，最終實現廣電網優質高速，提升用戶使用的流暢度以及所有業務的高質量開展。

2.4部署一套日志管理系統

在信息管理系統中，日志是指對計算機設備運行中重要活動或事件的完整記錄和描述，它能夠記錄信息系統內發生的動作和行為，向外界展示信息系統運作的完整軌跡和本質。幫助網管實現日志統一管理，系統能夠采集、過濾、歸并、分析、存儲、監控并上報成專業的防火墻會話日志，并支持發送告警和輸出報表。形成完整的上報日志對系統內發生任何行為做到有跡可查、有跡可循、有事可報，這對于解決系統問題以及業務起到非常重要的作用。并且，以報表的形式可以做到問題的溯源以及備案，為后續問題的查證與追責提供重要依據。本次部署的日志管理系統可以針對網絡出口處的防火墻和服務器防火墻進行統一的日志分析，以檢測當前網絡中的最新攻擊類型。

2.5部署一套安全管理平臺

隨著廣電信息化深入，網絡規模逐漸擴大，所使用的網絡及安全設備逐漸增多，如何更好更方便地對網絡及安全設備進行管理，是每個使用者優先考慮的問題。然而，網絡設備的管理又存在設備類型復雜、管理信息多樣性等問題，如何更好地解決這些問題，網絡管理就顯得尤為重要。統一安全網管系統[3]要支持全系列安全設備和主流網絡設備的網絡拓撲管理、故障排查管理、網元管理、設備性能管理、集中策略配置管理、VPN管理等一系列功能。安全管理平臺需要能夠直觀展現網絡架構，幫助管理員快速定位網絡故障，提升管理能力，提高工作效率，降低維護成本，為用戶提供一個對全網設備高效管理的平臺。

2.6在網絡出口位置部署一套功能強大的防火墻

現網絡出口位置的網絡防火墻暫時能夠滿足當前用戶數的安全需求，但隨著用戶數量的不斷增加，現有的網絡防火墻性能逐漸達不到需求，所以，需要考慮布置新型防火墻。布置新型防護墻的性能需求有強大的入侵防御功能、反病毒功能、強大的GTP保護功能、IDS聯動等主要功能。（1）強大的入侵防御功能需求：傳統的IPS策略[4]是通過分析現有系統的漏洞以及對已有攻擊方式引發的攻擊事件進行特征提取，進而制定防御規則。比如：防范有針對性的操作系統漏洞攻擊、針對郵箱服務器漏洞攻擊、文件服務器攻擊、瀏覽器漏洞攻擊等。對當下大多數的木馬、蠕蟲、間諜軟件等能夠進行很好的防御與檢測。針對現有的防火墻功能缺陷需要IPS能夠識別運行于非知名端口的常用數據流類型以及對于特定介質流量減少誤報。（2）反病毒功能：反病毒功能指支持郵件傳輸協議SMTP、POP3，網頁協議HTTP的傳輸數據掃描中做到病毒的刪除操作或者向用戶發送通過。但現防火墻對10種以上、多層壓縮文件、對病毒進行加殼操作的壓縮文件進行掃描時發現病毒能力較弱。所以，需要部署新防火墻具有對病毒具有脫殼操作能力，并且對文件類別具有智能識別功能。（3）強大的GTP保護功能[5]：部署在Gn、Gp和Gi接口進行GTP安全防范功能需要有支持R97GTP、R99GTP、GTP協議、報文分析控制能力以及按照規則對報文進行過濾的能力；在路由模式和透明模式兩種工作模式下工作；能夠解決GTP隧道的限制、能夠檢測GTP隧道信息、GTP隧道雙機熱備功能；支持分片緩存功能等。（4）IDS聯動[6]是指IDS設備能自動偵聽整個網絡中是否存在惡意攻擊、入侵或其他安全隱患行為，通過下發指令的方式通知統一安全網關，由統一安全網關對攻擊報文進行丟棄或其他處理。運用IDS聯動的方式來防范惡意攻擊，是將惡意攻擊分為入侵檢測和攻擊處理兩個過程分量后進行處理，充分發揮各設備的優勢，改善系統性能。通過和IDS設備聯動，統一安全網關可以提供一種高可靠的主動防御模型和安全解決方案。用戶優先配置好靜態的安全性能配置信息，通過IDS設備可以動態發現安全隱患，通過統一安全網關設備修改安全策略，起到實時、動態的修改防御策略，保證整網的安全。要有靈活的聯動接口協議，可以和很多IDS設備互通，方便支持各種IDS設備和統一安全網關聯合工作。

3結語

為應對眾多網絡不安全因素，本文提出的解決方案包含外網出口、入侵檢測和日志審計，同時提供了統一的安全管理中心各模塊，可以有效解決當前視頻網站面臨的問題。在廣電行業產業化改造的歷史機遇面前，建立一個高起點、高技術含量、多功能、智能化并具有良好擴展性的綜合信息平臺至關重要。讓安徽電視臺視頻網絡信息高速、優質地通往千家萬戶，讓廣電網絡能夠高效傳遞信息，成為百姓獲取信息咨詢、豐富文化知識的良好載體，成為國家信息基礎建設以及現代化信息服務的重要組成部分。

參考文獻：

[1]于躍.基于安全路由聯盟DD0S攻擊防御機制[D].保定:河北大學,2018.

[2]李婷婷.DPI技術在廣電IP化檢測系統中的應用[J].廣播與電視技術,2019(9):124-127.

[3]翟綱.基于SNMPv3的安全網管技術研究[D].成都:西南交通大學,2003.

[4]譚菲菲.入侵防御系統(IPS)專利技術分析[J].網絡安全技術與應用,2018(8):121-122.

[5]李俊鳳.基于ENP-2611的GTP防火墻的設計與實現[J].湖南郵電職業技術學院學報,2016(3):42-44,75.

廣播電視網絡安全范文6

【關鍵字】有線電視網絡維護維修管理

信息的發展帶動經濟的繁榮，經濟的繁榮促進生活質量的提高。如今的二十一世紀有線電視已經覆蓋到農村地區，幾乎已經達到覆蓋全國的范圍，廣播電視事業迅速發展，然而在迅速發展的同時，一些困難或者是瓶頸也在不斷地被發掘出來，因此攻克這些難題成為重中之重，除此之外，有線電視網絡收視質量也成為制約其發展的重要因素，于是有線電視的網絡維護成為廣電事業穩中求進不可忽視的的問題。

一、有線電視網絡概述

有線電視網絡是電視傳播媒體的一種升級，其覆蓋范圍大、性價比高、抗干擾能力強，是多級聯通的網絡級媒體。用戶使用有線電視時，需要一個重要的接收設備――機頂盒，機頂盒是用戶收視節目的重要保障，其相當于一個信息轉換設備，通過和電視機的協同作用，能夠將接收到的信號通過自身的工作原理還原為圖像、聲音等，從而將需要展現的內容顯示在顯示屏上，以供用戶觀看。

有線電視網絡相較于傳統的天線收視等收視手段，擁有很大的優越性，其一是收視質量得到優化并且更加穩定，其二是接收到的衛星節目數量大大增加，滿足了用戶的各種需要，使用戶足不出戶即能了解到更多的信息。

然而其同樣也存在著缺點，那就是易受環境影響，因此在安裝有線設備時，應根據所處的不同環境制定合適的維護措施。

二、有線電視網絡的維修管理措施

盡管有線電視網絡有著鮮明的優點，但是其也會伴隨著一些常見的故障，例如常見的故障如無信號、音頻視頻不同步等問題，當故障出現時，首先應該檢查線路是否接通良好，有無接錯現象發生，是否接頭發生松動等等，帶檢查無誤后觀察是否恢復正常，如還不能恢復，則具體問題具體分析，例如無信號故障的產生，除了線路的問題外，還可能是節目接受信號不對的緣故，這時可調整接收信號的衛星頻率以找到最高的節目信號質量，如若問題還不能解決，則應該去送去維修地點去維修或更換設備。當遇到音頻視頻不同步問題時，表現為三種狀況，分別是音頻與視頻不匹配、有視頻無音頻、有音頻無視頻，檢查線路無誤后，則可能是聲音的信號模式無匹配，這是就需要調整其聲音模式，在左聲道、立體聲、右聲道之間相互轉換直到找到匹配的音頻為止，還有一種可能是機頂盒信號的接受模式沒有及時轉換，接受的是廣播信號，如果通過上述方法問題仍得不到解決，則需要將設備進行維修或者更換設備。

三、加強有線電視網絡維護的對策

有線電視網絡只是維修是不夠的，還需要做好維護工作，目前我國的有線網絡維護措施仍然存在諸多的難題與漏洞，針對這些問題，在此提出加強有線電視網絡維護的措施如下，

合理建設鄉鎮有線網絡規劃

鄉鎮地區不同于城市，其人口密度相對較小，住戶分布較分散，尤其是在偏遠地區，并且其環境復雜不具可控性，給項目施工增加了難度，同時也為其管理帶來麻煩，因此在這些地區，就需要依據地區特點合理建設有線網絡規劃，涉及到項目施工及網絡管理等方面，例如光纖聯網模式在線路鋪設上的應用。有效勘察地理及氣候形勢，建立合理的規劃方案，才能保證利益的最大化，避免不必要的損失。

優化管理體系

網絡管理體系是維護有線電視網絡的基礎，目前一些地區的管理體系存在著管理水平低、服務差、管理不全面等問題，為相關政策的進一步實施提供了巨大的阻力，因此優化網絡管理體系是加強網絡維護的又一措施。此過程需要深入現場調查了解當地存在的問題，經研究討論制定出合理的優化方案，盡最大努力減少其發展阻力。

提升項目水平

項目水平的提升著重點在于項目的施工，由于一些地區惡劣的地理環境，再加上復雜的氣候變化，使得項目施工變得尤為艱難，施工方案要視具體的施工地點而定，并且做好相應的保護措施，例如防雷擊、防雨水、防高溫等，總之要提升項目的施工水平，保證施工質量，為后續工作提供便利與保障。

加強有線電視網絡維護宣傳

有線電視網絡的維護不僅僅是工作人員的責任，也需要全民貢獻的一份力量，人為破壞有線電視網絡是違法行為，也是需要極力糾正的一種行為，加強有線電視網絡的維護宣傳工作，增強人們的網絡維護意識，增加人們的網絡維護知識，全民共同努力維護有線電視網絡安全才是最有效的措施之一。

GPS跟蹤系統的應用

GPS跟蹤系統應用于有線電視網絡，乃是如虎添翼，其跟蹤定位功能能迅速定位到故障點，提高了維修效率，為維修工作提供了巨大便利，另外其全局顯示功能能準確全面顯示網絡線路的各點，為把握全局，及時預警提供了方法，此外一些其他新技術與設備的加入會為有線電視網絡維護帶來更多地便利，推動著其不斷向前發展。

上一篇當前農村工作重點

下一篇實驗室生物安全管理規定

相關文章

相關論文

相關期刊

相關精選

亚洲精品一二三区-久久