基于OSI参考模型下融媒体平台的网络安全研究

来源 :无线互联科技 | 被引量 : 0次 | 上传用户:daiguisheng613
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘   要:随着通信的更加广泛应用和领域融合更加深入,融媒体平台下的网络安全问题与以往相比凸显出了不同的特点和安全隐患,在时间范围和空间上都有不同程度的变化。融媒体平台在传统制播体系上引入新型互联网技术,建设开放聚合的、具有互联网属性的全媒体平台,伴随而来的挑战是如何构建安全的网络防护体系,确保安全播出。文章介绍了基于OSI参考模型的融媒体平台网络安全架构,针对OSI参考模型各层次的网络安全问题提出融媒体平台的构建,进行了融媒体平台的网络安全思考。
  关键词:融媒体平台;安全隐患;开放式系统互联模型
  1    融媒体与其他平台的区别
  融媒体和传统媒体在经济形式上有很大区别,融媒体的经济形式相对利益多元、价值取向多元;在社会思想方面有很大的提升,打破了一些知识精英垄断,启迪思想,让思想呈现出多元化;在创新科技方面有了很大的突破,在媒体的各种传播、通信、接收等方式上有着不同程度的改变。新的融媒体平台在各项方式上不同程度地不断改变、不断创新、不断有新的特点呈现[1]。
  融媒体平台和传统广播、电视、视频、新媒体及其所建平台应该取长补短,用不同的方式和方法相互借鉴,用不同的、更好的、更创新性的方式去适应不同形式下媒体融合平台的创新点。新形式使融媒体平台使存在的问题显现出来:
  (1)缺乏在影响力、范围上能够与社会性、商业性各项媒体客户端相匹配的平台。
  (2)缺乏市场反馈,融媒体平台提出的方式和日期并不长久,客户反馈数据匮乏,缺少用户和市场的反馈。
  (3)缺乏高新科学技术作为技术支撑,例如虚拟技术、云计算、集群算法、机器学习、智能化、大数据、推荐系统等互联网技术。
  随着问题的出现,构建一个可靠、安全的融媒体架构来保证平台的运行安全显得尤为重要。新的融媒体架构要用新的科学技术为支撑、通信技术为基础、以优越的服务方式为落脚点,创造性地构建出一个资源共享、提升品质、节目资源丰富、表现形式多元的平台[2]。
  2    安全隐患防护措施
  要构建一个融媒体平台架构,来打破传统媒体之间的界限和障碍,让信息互联互通,安全隐患成了一个重要的问题,保证数据的安全交互是構建融媒体平台的一项重要工作。融媒体平台具有以下安全方面的要求:
  (1)保证融媒体平台下数据的保密性。这就需要注意授权,有效的授权能保证用户的权益,被授权的用户拥有访问数据的权利,而未授权的用户会被限制访问数据。不仅要在数据的传输、发送、接受等各个方面进行加密,对数据的存储、获取、访问保密性也要做更强的控制。
  (2)要保证融媒体平台的信息安全,必须要保证数据在传输过程、存储器、读取获取时的统一完整性。通常情况下,数据要在特定的数据库服务器中存放,在未被管理员或者数据库管理员授权的情况下,要保证数据的安全、可靠,保证数据不能被改变,同样,数据在传输、存储、读取过程中,在数据库管理员或者管理员没有权限的情况下,一定要保证不被管理员未授权的其他用户进行读取、修改、写入、篡改、删除、破坏、丢失等行为。这种对数据完整性的保护,通过对用户访问权限进行控制的方式得到解决,用对数据冗余性的设置或对完整数据的备份来实现[3]。
  (3)要保证融媒体平台信息的安全、可靠,一定要保证数据的可靠和可用性,在数据的其他特性被保证的前提下,例如:在保密性和完整性得到保证的情况下,实体访问并按照用户需求使用,保证数据库中的数据可以被数据库管理员授权的用户能读取和访问所需要的数据和信息,即当数据库管理员或被授权的用户需要时,能读取和访问所需要的数据和信息。
  (4)保证数据可控性和可信性,确保信息在封装或传播途径中、在使用可靠性范围及其传播的内容上具有控制能力。信息在相互传递过程中记录被授权用户完成的操作。技术手段可以解决这一问题,数字签名技术[4]。
  通常安全隐患需要用技术手段来解决。融媒体平台在安全隐患方面采用防火墙技术,平台与各专业网之间设置防火墙,实现安全构通。
  防火墙的DPI识别方式和传统设备相比,传统的防火墙技术仅可以用IP地址或者五元组控制粗粒度,融媒体平台的防火墙技术对已经可以管理加密过的数据;融媒体平台的所使用的防火墙可以对接多种认证系统,智能精准识别各种接口、服务、数据库、系统、软件、病毒库的升级更新,在加密环境下,对用户的设备进行快速系统安全更新。
  通常,融媒体平台防火墙技术会融合多项网络安全技术,它包含了多条Web应用威胁特征库、多条漏洞特征库以及包含有木马插件等恶意内容特征库,可以精准防护各类应用层以及内容级别的网络攻击威胁,确保Web应用安全。融媒体防火墙Web应用安全防护采用主动防御已知和未知攻击的方式,实时、精准地阻断各式各样的黑客攻击,如网站扫描、Web Shell等。
  3    网络安全平台的构建
  融媒体平台的构建目的是实现传统、分散的广播、电视、新媒体等专业网互联互通,实现媒体资源共享。基于以上考虑,采用基于参考模型开放式系统互联(Open System Interconnection,OSI)构建了不同层次的融媒体平台,使各个层级之间互联互通,共享融媒体平台的各种数据资源、传送资源、各种平台,共享部分包括数据库服务器、网络互通互联、其他平台相互交换和数据的集中存储等几个重要的方面。
  OSI安全参考模型包含:Security Service,Security Mechanism和Security Management,而且包含该模型其他层次之间的关系。其中,各层次关系中的几种机制如下:
  OSI层次之间具有加密技术,各层之间的加密是使数据或报文在不同层次之间传递时,保证数据在各层或者与互联互通外网之间传输的安全性、不丢失、不失真、可靠性、可信性的一种基本方法。   OSI保障安全的数字签名机制技术是一种能保障OSI各层级之间信息安全性、数据可靠性的方法。
  3.1  安全体系基础架构
  OSI参考模型为实现安全服务提出了一项具体规定,在以往没有安全服务的基础上提出,在具体的融媒体平台系统构建上,其特殊安全服务的选择应考虑下列因素:(1)确定能实现基于OSI参考模型下的融媒体平台架构的安全性,包括安全责任和安全目标在内的各项安全服务。(2)在构架融媒体平台的OSI参考模型上,应该选择适当的或者最少的OSI服务层数实现安全保障,保证得在通信过程中受到的影响层数最小。基于OSI的融媒体网络安全基础框架如表1所示。
  3.2  安全体系模型
  安全体系模型的层次结构如图1所示。
  (1)IP层的安全性。优点:IP层是网络互通互联的一种基础保障,要求IP层必须要具有透明性,不需要其他任何应用程序的协助,IP层安全服务的提供只需要自身对照。IP层的安全也有缺点,需要对不同的进程或者不同的应用条例的报文或者数据包不做区别。
  (2)传输层的安全性。可以提供多个基于不同进程或者传输层传输的自小单元对进程(而不是主机对主机)的安全服务保障。
  (3)应用层的安全性。对每个进程、不同的应用程序或应用分别进行不同的安全维护。
  4    结语
  媒体平台下的网络安全等级保护已经进入了一个全新的时代,传统的网络安全制度已经不能适应融媒体形式下网络安全的基本保障。网络安全是促进融媒体平台发展的一个重要保障,用基于OSI 模型的各层保障保度给融媒体平台提供建设标准,提高了融媒体平台的保护、防护力度和其适应和应变的能力和时效性。融媒体平台中心要做好對外网的对接工作、内网的保密工作、内网的自查、网络安全监管监测等工作,从细微的地方入手,掌握全局网络安全,同筑融媒体平台的安全壁垒。
  [参考文献]
  [1]张耀东,吉俊峰,马晓瑛.融媒体平台网络安全体系的构建与探索[J].新媒体新业务,2018(10):112-115.
  [2]张永站.如何做好融媒体中心网络安全防护[J].广播电视信息,2019(3):42-46.
  [3]聂辰席.视界融合发展,智享科技未来[J].中国新闻出版广电报,2017(10):20-22.
  [4]刘晔.基于虚拟机技术的融媒体共享平台构建[J].有线电视技术,2015(9):18-20.
  Abstract:With the more extensive communication and deeper integration of fields, the network security problem under the fusion media platform highlights different characteristics and hidden dangers from the past, and there are different degrees of change in time range and space. The challenge of introducing new Internet technology into the traditional production and broadcasting system and building an open and aggregated all-media platform with Internet attributes is how to construct a secure network protection system to ensure safe broadcasting. This paper introduces the construction of network security architecture of media platform based on OSI reference model, and puts forward the problem of network security at all levels of OSI reference model. The construction of the media platform is carried out, and the network security of the media platform is considered.
  Key words:integrated media platform; security risks; open system interconnection model
其他文献
一)几个前提和方法论A、前提·福音的主要内容天主圣意能被人知晓的、亦即圣经内有关救恩,天主所作启示可总括为:
患者,男性,40岁。因左侧腰部疼痛伴肉眼血尿4天于2009年5月20日入院。患者4个月前无明显诱因出现全身水肿,伴尿泡沫增多,在当地医院诊断为肾病综合征,经强的松(每天1mg/kg)治疗2周后,
【正】海南省人民政府令第224号《海南省城镇从业人员基本医疗保险条例实施细则》已经2009年8月17日五届海南省人民政府第37次常务会议修订通过,现予以公布,自2009年1月1日起
寒梅放香,喜鹊登枝。元月22日中央电视台;全国新华社传出来全国宗教界的一个大喜讯:中共中央政治局常委、全国政协主席贾庆林于元月22日邀请全国性宗教团体负责人到中南海座谈,共
尊敬的各位领导、来宾、主教、主内的弟兄姊妹们:今天,我们满怀喜悦的心情,相聚在北京,隆重庆祝中国天主教爱国会成立50周年。在这喜庆的时刻,请允许我代表全国3000多位修女对
提及中国天主教史上的开教三柱石,大家很快会想到徐光启、李之藻和杨庭筠。但若问及福建天主教史上的开教三柱石,恐怕很多人会感到陌生。福建基督教史著名学者林金水教授在长期
目的比较腹膜透析(PD)及血液透析(HD)对糖尿病终末期肾病患者长期预后的影响,以便为临床选取适当治疗方法提供参考。方法将131例糖尿病终末期肾病患者分为HD组(58例)和PD组(73例),比较
应山东省两会及烟台教区的请求,近日中国天主教主教团审核批准了临沂教区房兴耀主教代管烟台教区的教务。2012年2月15日,在烟台市圣母进教之佑天主堂隆重举行了房兴耀主教代管
采矿权评估的收益法中有很多等确定的参数,文中给出了现金流计算、矿产品价格预测和贴经确定的方法。
肝内胆汁淤积(IC)是指任何病因引起肝细胞和(或)毛细胆管胆汁分泌功能障碍,或肝内小胆管弥漫性梗阻引起以黄疸、乏力、瘙痒、大便颜色变浅为主的临床综合征。肝内胆汁淤积病因十分