浅析广播发送平台信息安全防护体系的建设

2016-03-01钟温勇

新闻研究导刊 2016年12期

关键词：机房信息安全广播

钟温勇

（国家新闻出版广电总局二0二三台，海南临高　571800）

浅析广播发送平台信息安全防护体系的建设

钟温勇

（国家新闻出版广电总局二0二三台，海南临高571800）

信息技术在飞速发展，它的作用也越发显得重要了。广播发送平台在广电行业中，占据着重要的位置。广播发送平台具有保密性、完整性和可持续性，怎样保证它的这些特性，是广播发送平台建设中一个很重要的问题。本文就这些问题提出一些建议。

广播发送平台；信息；安全

一、引言

现代科技发展迅速，信息技术已经深入到人们生活的方方面面。过去的广播电视行业是人工操作，比较单一，发展到今天，也转变为自动化、集成化。在时代的催生下，广播电视行业的综合性不断增强，囊括各种业务，广播信息发送平台在广播发送系统中占有重要的位置。对于广大的广电工作人员来讲，广播发送信息平台具有节省人力、减少人为错误的优点，方便了广电工作者。但同时，其也存在很多安全隐患，广播发送信息平台损失惨重，如黑客攻击、恶意代码、人工操作失误等。因为广播电视具有时效性，所以其产生的损失是无法挽回的。保障广播系统的信息安全，使其秘密不外泄，完整、持续、健康地运行，是信息安全设计要解决的重要问题。以下探讨几点广播发送系统信息安全防护措施，以供参考。

二、安全边界区域

它在信息安全防护体系中属于基本区域，这个基本区域的建立，可以对用户的身份进行鉴别，及时防范攻击。由于这个系统比较复杂，所以在防护上要考虑多方面的因素。广播发送系统是比较复杂的网络结构，包括系统内、外网和互联网。建设安全边界区域主要有以下几个内容：

第一，访问控制。在建立防护系统时，要将内外网分开，内网中有不同的区域，要将它们进行划分，保持每个区域的独立性，这样区域间不会产生相互访问。要对数据进行分析，从而实现流量的控制，数据包括网络协议、源端口、源地址等。这样可以对每一个区域进行安全方面的防御，把风险控制在最小范围内，控制的方法可以采取防火墙、物理隔离，控制风险的入侵。

第二，身份鉴别。当用户对内网进行访问时，在操作上，要对其进行有效的管理。管理分为几方面，如对访问资源、行为进行限制，对访问的身份进行认证，对传输的介质进行鉴别。为了保证系统的安全性，就要提高用户的管理程度，对外界的风险进行防御。

第三，攻击防御。信息系统还有一个特点，就是具有开放性。当对系统进行操作时，很容易让风险乘虚而入。例如，IP地址被窃取，网络端口被扫描，地址被冒用。因此，要对安全边界进行风险的防护，使系统的安全性得到保证。在防御措施上，可采用建立入侵防御系统的方式，也可以加强对入侵监测的力度。

第四，流量控制。对系统的流量进行控制，有利于保证系统正常进行。首先，针对关键的用户，应对其管带运行控制，使其接收信息的功能保持正常。其次，在传输机制上，要保证系统在数据传输中顺畅。此外，要过滤高层协议，对过滤所需的软件要进行相应的设置，要提高应用网络视频的频率，分析用户上网的数据，从各方面进行控制，从而达到控制流量的目的。

三、安全计算环境

系统在运行中会涉及特别多的信息与数据，在信息安全方面，要加强保护。这对提高系统的工作效率非常有利，能够让系统的服务功能提高，为信息发送平台提供更优的服务。在构建安全环境上，要加强管理和审计，把应用的安全性提高到一个高度。

第一，统一管理。在管理信息安全防护体系方面，可以实行统一化，对它的操作终端及服务器实行管理。为了达到系统正常运行的目的，管理业务终端时，所采用的方式可以是安全代理；管理服务器时，可以安装一个安全管控器，这种方式在一定程度上会起到一定的效果，并且以此为基础，可以监控内部各个管理终端和服务器。

第二，安全审计。为保证计算的环境具有安全性，就要对信息的安全进行审计。所采用的方式是可以增加日志功能，这个功能可以应用在信息系统上，也可以应用在数据库中。在安全管理中心把日志审计体系设置好，运用这个审计系统收集其他系统的日志，然后把收集到的所有日志集中起来，进行审计，最后形成审计报表。

第三，应用安全。广播系统核心业务非常重要，为保证其安全，就要进行特殊的维护。所运用的方式可以是鉴别用户身份、安全审计控制访问等。与此同时，系统在每个层面的联动力度要加强，对于系统核心业务要采取安全防护措施。

第四，网络基础设施。其内容有很多项，如安全基础设施、支撑安全设施等。建立基础设施并进行完善，能够在硬件上给予系统有力的支持，使系统的运行不出现任何异常。建立基础设施，要按照标准进行，对系统进行分析，准确定位，保证基础设施具有实用性。

第五，通信网络。建立安全通信网络，有利于跨域访问时安全的保证。当外界访问时，为了预防一些不良信息混入，给系统的正常运行带来影响，就要建立安全通信网络。通信系统在传输过程中具有保密性和完整性的特点。安全通信网络的建立，能够防止外界信息对系统的扰动，使信息在传输过程中更具保密性、安全性，防止不良信息侵害到网络系统。

第六，基础安全设施。网络通信安全是基础，此外，不仅要建立基础安全设施，而且要完善。在设施的安全方面，首先要考虑的就是机房。在安全管理方面，要按照安全级别；在访问层次上，不能一概而论，要根据层次，一一划分。另外，对于机房，要设立门警系统，对机房实行全面监控，以免机房有非法访问现象发生。最后，以实际为依据，建立机房标准，其内容包括防静电、接地、抗震、抗电磁。这些标准的规定，在一定程度上会减少对系统的不规范操作，从而避免带来风险。机房的消毒管理也很重要，在这方面也要加强建设。