摘要:文章对电视制播网各种网络安全防范方式进行探讨。
关键词:电视制播网;网络安全防范方式;防范措施
引言
电视制播网的开展意味着需要与外界不断交换数据,从而满足电视制播的需求。因此,随着计算机网络在电视制播领域使用范围不断加大,电视制播网网络安全的重要性便不言而喻。因而在电视制播网网络安全防范中,要采取合理有效的措施,来保证电视制播正常进行。
1 电视制播网网络安全防范中的现状
制播网这种与外界网络相连的内部网,对其网络安全的威胁主要来自两个方面:一是网络攻击,二是感染病毒。但网络攻击主要针对面向互联网发布、存储信息的网络系统(如网站、网盘等),对于虽与外界网络相连,但就这种只供内部使用的电视制播网络系统而言,极少受到恶意的网络攻击。
电视台制播网最主要的网络安全风险在于:因与外界交换数据而感染计算机病毒(特别是恶性病毒,虽然杀毒软件免费后,导致系统整体瘫痪的恶性病毒较少出现,但也不能心存侥幸)。而现阶段对计算机病毒的防范方式主要有:防火墙隔离、杀毒软件查杀、网络异构、USB 隔离、采用摆渡技术的网闸隔离、网闸 + 白名单 + 文件深度检测。
① 防火墙隔离的设计原理来自于网络传输数据的包过滤与应用代理技术,工作在OSI七层协议的1至4层,主要执行访问控制策略,可以通过设置TCP/IP参数对数据包IP地址或MAC 地址进行过滤。主要是防止网络攻击之用,对文件内部的危险基本上无法识别(虽然防火墙会对文件头与文件尾缀进行一定的识别,但作用不大,我们曾测试过几款国内外主流的硬件防火墙产品,将包含几千以至上万个病毒的压缩文件包,可以毫无阻碍地透过防火墙在内外网之间来回传输),其对病毒的防范作用不大,而且安全策略及协议漏洞补丁也需不断升级,后期升级维护的费用也不低。
② 杀毒软件查杀是最普通、最通用的一种病毒防范方式,可采用在制播网中单独配置几台安装了杀毒软件的PC(计算机),专供与外界进行数据交换之用,所有与外界的数据交换必须在这些专用PC上进行病毒查杀后才能提供给制播网使用,当然采用这种方式对于数据交换工作非常不方便。
③ 网络异构是在内外网之间配置两台PC,1台PC 连接外网,1台PC连接内网,但在两台PC上安装不同的操作系统,这样可以进行网段隔离,可防范一定的网络攻击与同一操作系统下的病毒自主传播,再于内外网两侧辅以不同的杀毒软件进行病毒查杀,相比单纯用杀毒软件进行病毒查杀,其安全性相对要高一些,但也存在杀毒软件需不断升级与防范滞后的问题。
④ USB隔离是在内外网之间,采用两台PC,1台PC连接外网,1台PC连接内网,2 台PC的USB接口之间采用USB 数据桥连接,通过 USB 接口通讯。此种方式采用通用的USB协议取代TCP/IP网络协议,所以能阻断网络攻击与隔离通过TCP/IP 协议自主传播的病毒(但对通过USB接口协议自主传播的病毒无阻隔作用),并在两台PC上安装不同的杀毒软件进行病毒查杀以防范文件内部携带的病毒。
⑤ 采用摆渡技术的网闸隔离是在内外网之间,采用两台PC加隔离卡的架构,1台PC连接外网,1台PC 连接内网,两台PC之间通过隔离卡通讯,隔离卡永远只与一台PC机进行物理连接,与第一台PC 连接时,数据传输中接收到的数据暂存在隔离区的数据缓存池内,在断开第一台PC连接后才与第二台PC相连,并将数据缓存池内缓存的接收数据传输至第二台PC,这样就保证了在任意时刻内网与外网隔绝了物理意义上的网络连接,依靠隔离开关利用摆渡技术进行内外网之间的数据传输。
期刊文章分类查询,尽在期刊图书馆
⑥ 网闸 + 白名单 + 文件深度检测的安全防范方式是在网闸技术的基础上,再规定内外网之间只允许传输制播网所需要的特定类型数据文件(如文稿的TXT、视频的AVI、MPEG、音频的WAV、播出的 MXF等),即只传输白名单文件,对其他任何类型的文件不允许传输,并对这些特定类型的数据文件进行深度文件检测。任何特定类型的数据文件都有其各自独特的数据格式,文件格式分析模块依据文件的扩展名,对文件数据进行格式分析、比对,只有该文件的数据格式与其扩展名所属文件类型规定的数据格式相一致(计算机病毒对原文件进行了数据修改或添加,这必定会破坏了原文件所属文件类型的特定数据格式),并且该扩展名的文件类型归属于允许传输的白名单之内时,才允许在内外网之间传输该文件数据,这样即可基本上断绝计算机病毒的扩散,保证制播网的安全。
2 电视制播网网络安全防范措施
2.1 采取分级防护措施
对电视制播网采取分级防护,也就是说,针对不同的安全等级采取不同强度的安全防护措施,从而使电视部分中的重要部分和核心业务方面得到强有力的防护。在对办公网上,主干平台上采取防火墙、VLAN、杀毒软件、网络监控等措施来实现对电视制播网网络安全防范。对访问采取严格的控制策略,避免不需要的访问。并且,对于不同VLAN之间的访问要通过策略这一模式进行控制。安装杀毒软件,避免病毒入侵,加强监管,从而确保电视制播网的网络安全,从而使电视制播更好地发展。
2.2 研制防病毒入侵的系统
随着数字信息时代的来临,数字化网络技术的发展,大容量存储技术的发展取代了以往的盘带存储,外来交流的移动存储接入制播网络,带来了未知的病毒,可能导致制播设备及网络瘫痪。为了防止电视制播网被网络病毒入侵,需要加大对科技的投入,研制出防病毒入侵的系统。增强电视制播网的安全级别,加大防范力度,对电视制播的主干平台、核心业务起到很好的防护作用,避免电视制播信息的泄露,数据的流失,为电视制播营造一种安全的网络环境,从而使电视制播网正常运行
2.3 增强工作人员的防范意识
根据媒体融合形势下电视台网络化制播信息安全战略目标,设计电视台网络化制播系统的安全建设方法,并依照该建设方法分析安全建设的重要环节,包括制播业务流程、安全体系构建等,规范正确地进行安全建设对于保证电视台网络化制播系统的安全运行和安全播出具有重要意义。电视制播网安全防范,预防也发挥着重要作用。因而,电视制播网的管理人员要加强对工作人员的网络安全防范教育。对于不明来源的文件或程序,不可轻易打开,以免病毒入侵,破坏电视制播系统。当然,工作人员也要不断提高自身科学文化修养和科学技能,从而在工作中对网络程序具有识别能力,审慎行事,降低危险发生的系数,从而确保电视制播网网络安全。
2.4 加强做好辅助性工作
电视制播网网络防范不仅要依靠内部提高防范级别,也需要外界相关部门做好辅助性工作。如电力公司要确保电力供应,灾害局要做好灾害监测工作。这些外界辅助性工作做到位了,才能保证电视制播网的正常运行。一方工作缺失,都将影响电视制播的进行。因而,需要电视制播内部与外界协调统一,相互协作,才能使电视制播网安全防范工作做到实处。
3 结束语
随着科学技术的不断发展,电视制播与网络结合起来是社会发展的必然趋势,顺应了时代发展潮流。但是,网络安全方面也受到诸多问题的影响,因而,需要采取分级防护措施,做好安全预防等,从而确保电视制播网正常运行。
参考文献:
[1]武汉广播电视台音视频网络安全隔离规划[J].万建,周桢,张万超.广播电视信息.2017(06)
[2]媒体融合下电视台网络化制播系统安全建设[J].王晓艳,梁晋春,姚颖颖,宫铭豪.信息技术与标准化.2017(Z1)
[3]关于电视台内部网络安全浅谈[J].杜小东.西部广播电视.2016(13)
[4]电视制播网网络安全防范方式探讨[J].张晶.网络安全技术与应用.2017(12)
论文作者:黄煦钊
论文发表刊物:《基层建设》2018年第18期
论文发表时间:2018/7/23
标签:电视论文; 网络论文; 病毒论文; 文件论文; 网络安全论文; 安全防范论文; 数据论文; 《基层建设》2018年第18期论文;