论文部分内容阅读
【摘 要】随着网络技术的飞速发展,许多传统媒体等都收到信息技术革命带来的冲击,特别是网络现在无处不在、无所不能的交流模式,让世界信息一体化。广播电台拥有丰富的节目资源。通过网络技术将这些资源与网络融合,可以大大拓展收听覆盖范围可以实现音频资料的共享和下载保存,弥补传统广播稍纵即逝的弱点等。
【关键词】广播电台;网络安全;防护技术
随着网络技术的蓬勃发展,广播电台网逐渐发展成为在信息上相通相连的整体型网络。在信息互通的互联网模式下,网络连接的信息安全问题逐渐严重,网络问题不断涌现,影响广播电台的正常运行。因此,需要技术人员对网络安全防护技术深入研究,保证广播电台网络的安全。
一、网络面临的安全问题
网络系统面临的安全问题主要体现在,数据遭受到的非法的窃取、篡改改、删除;另一个就是对计算机网络中设备的攻击,使之絮乱、瘫痪甚至设备得到损坏。
首先,网络结构和设备本身也存在一定的安全隐患。常用的网络拓扑结构是一种混合型的结构,是总线型、集星型等几种拓扑结构综合而来的。在拓扑结构中每个节点使用的网络设施如集线器、路由器、交换机等都存在着不同程度的安全隐患,再加上技术本身的限制条件,网络设备的安全隐患等,这些都为网络安全带来隐患。
其次,操作系统所带来的不安全性。操作系统是建立在计算机硬件结构接口的基础上为用户使用的软件。计算机上的各种应用都需要在操作系统上运行,操作系统为应用软件提供运行平台,一个好测操作系统能够很好的保障软件信息的保密性、完整性和可靠性。而网络系统的安全性与网络当中各计算机主机系统的安全性是密切相关的。操作系统如果存在一些缺陷和漏洞,就容易成为黑客攻击的突破口。因此,操作系统是否安全是计算机网络整体安全的基础。
第三,计算机病毒泛滥。每个人在使用电脑的时候,都会受到病毒的威胁。它可以影响到计算机的性能,也可使计算机系统崩溃,导致数据的丢失。因为它可以借助于计算机自身资源进行恶性复制,严重影响计算机软硬件的正常运行,破坏计算机数据。在目前状况下,特别市一些电子邮件病毒,它不仅可以毁坏邮箱,而且还可以在计算机中安装木马病毒或者破坏程序,导致计算机中的资料泄露丢失等。
第四,黑客对计算机网络的攻击。黑客已经成为危害网络安全的最重要的因素之一。计算机网络中所谓的黑客,就是用自己所学习的计算机方面的知识,专门对计算机网络系统进行破坏,甚至是窃取商业、政治、军事秘密、窃取金钱、转移资金等利用计算机网络犯罪的一类人。即是通过自己编写或者其他的病毒工具检测网络系统中的漏洞,随之进行对网络发动攻击,黑客的这种行为对计算机网络的安全造成了很大的威胁。
二、安全架构
1 硬件安全设备IDC机房的安全措施:①将在IDC机房托管的设备部署在电信的防火墙之下,根据应用要求,将不需要的端口全部封闭。②同时增加了天融信公司生产的TopGate UTM设备,该设备具有防火墙功能,IPS入侵检测和防御功能,Web内容过滤服务,实时的网络入侵检测和阻断功能。帮助用户抵御恶意的或可疑的网络行为。IPS模块是集访问控制、透明代理、数据包深度过滤、漏洞攻击防御、邮件病毒过滤、报文完整性分析为一体的网络安全设备,为用户提供完整的立体式网络安全,防护。TopGate UTM的网络入侵检测和阻断功能能够检测已知的DOS、DDOS攻击,以及绝大多数操作系统和应用协议的漏洞,TopGate UTM处理所有的网页内容,阻挡不适当的内容和恶意脚本。
台内安全设备:①台内设备在入口处部署硬件防病毒网关,IPS入侵检测和防御设备,双机防火墙。防病毒网关可以有效针对HTTP,SMTP,POP3,IMAP,FTP等协议的过滤,IPS集访问控制、透明代理、数据包深度过滤、漏洞攻击防御、邮件病毒过滤、报文完整性分析为一体的网络安全设备,为内网系统提供完整的立体式网络安全防护。②网站后台管理服务器部署在台内的服务器区安全域中,在服务器区边界部署双机防火墙,IPS入侵检测和防御设备。可以有效针对网站的服务器定制特殊的策略,关闭无需使用的端口。安全域的划分更加增强了服务器区域的安全可靠性,并且也防范了由台内所产生的任何攻击。
2 安全软件①所有服务器均安装正版卡巴斯基服务器版杀毒软件,每天定时更新病毒库,所有服务器保持实时更新官方系统补丁和漏洞,所有服务器还加装360安全卫士,提高针对木马攻击和被挂马的安全性。②对发布服务器部署了网页防篡改软件,实时自动比对网页的内容有无变化,根据自己独立的网页比对策略,如果发现网页内容被非法篡改,可立即自动恢复成正常页面。既减轻了人员对网页的监控工作量,也最大限度的避免了由于人为因素导致问题被忽略的现象出现。
三、运维服务体系的建立
1加强各项操作准确性,确保整个流程符合规范要求 建立健全的运维服务制度,制定相应的流程,运维管理人员必须根据操作章程进行运维,同时要设定审核制度,主要有:技术上的制度以及相应的流程、设备维修的相关制度、应急的处理手段、问题跟踪制度等,确保运维服务能够有效进行,保证整个体系的规范化以及制度化。
2建立严格的值班制度 首先要制定出一套严格的值班制度,以及惩罚方式,严格要求值班人员做好每天的运维记录,下班之前进行工作总结,以保证巡检到达规范要求。其次要加强对内部人员的培训,保证整个网络运维的质量。
3完善网路运维知识体系 完善网络运维知识库,加强运维知识库的规范性、制度性,一旦出现问题,可以快速进行检查,也可以为今后出现类似情况提供参考。
四、网络系统的日常维护
1強化磁盘的动态管理,提高网络运行速度 一般在网络中制作节目都是由于多部门、多栏目同时进行,造成网络运行十分缓慢。因此,必须加强对这些部门及栏目磁盘空间的管理,提高网络的运行速度。同时,网络系统要设置有动态的磁盘的分配功能,可以有效管理各部门使用磁盘的具体情况,实现动态分配。
2严格执行系统的日志管理 广播电台的网络系统可以通过日志管理来实现。系统一般都会记录用户登陆后的相关操作,例如登录的情况、素材的删除、操作方法、节目的编制方法以及设备的使用情况。网络管理人员通过日常管理功能,将这些无用的记录进行删除。
3对于访问安全的管理设置 为了确保系统的安全,必须严格设置用户认证系统以及访问权限,限定人员对于系统的使用,确保登陆系统人员的合法性,确保网络安全。此软件分为三层结构,一是数据及程序,二是数据控制,三是应用逻辑。此三层结构独立管理,以便有效地控制人员对信息的访问。
五、结束语
网络技术为广播电台提供更加合灵活、强大的功能,对于信息的掌握与处理更加灵活,实现节目通道的任意调配。然而广播制播网仍处于起步阶段,尚未完善,然在缓慢的发展,因此必须加强对广播技术的研究,实现广播电台的持续发展。同时要学会灵活运用网络技术,进而提高广播电台的核心竞争力,为广播电台开拓更广的发展空间。
参考文献:
[1]段文辉.对广播电台局域网信息安全策略的几点思考.新闻天地(下半月刊).2010(06).52.
[2]高馨.乌鲁木齐人民广播电台的技术改进设计.电声技术.2009(01).85.
[3]王宇新.广播电台网络安全防护技术.音响技术.2010(02).27.
【关键词】广播电台;网络安全;防护技术
随着网络技术的蓬勃发展,广播电台网逐渐发展成为在信息上相通相连的整体型网络。在信息互通的互联网模式下,网络连接的信息安全问题逐渐严重,网络问题不断涌现,影响广播电台的正常运行。因此,需要技术人员对网络安全防护技术深入研究,保证广播电台网络的安全。
一、网络面临的安全问题
网络系统面临的安全问题主要体现在,数据遭受到的非法的窃取、篡改改、删除;另一个就是对计算机网络中设备的攻击,使之絮乱、瘫痪甚至设备得到损坏。
首先,网络结构和设备本身也存在一定的安全隐患。常用的网络拓扑结构是一种混合型的结构,是总线型、集星型等几种拓扑结构综合而来的。在拓扑结构中每个节点使用的网络设施如集线器、路由器、交换机等都存在着不同程度的安全隐患,再加上技术本身的限制条件,网络设备的安全隐患等,这些都为网络安全带来隐患。
其次,操作系统所带来的不安全性。操作系统是建立在计算机硬件结构接口的基础上为用户使用的软件。计算机上的各种应用都需要在操作系统上运行,操作系统为应用软件提供运行平台,一个好测操作系统能够很好的保障软件信息的保密性、完整性和可靠性。而网络系统的安全性与网络当中各计算机主机系统的安全性是密切相关的。操作系统如果存在一些缺陷和漏洞,就容易成为黑客攻击的突破口。因此,操作系统是否安全是计算机网络整体安全的基础。
第三,计算机病毒泛滥。每个人在使用电脑的时候,都会受到病毒的威胁。它可以影响到计算机的性能,也可使计算机系统崩溃,导致数据的丢失。因为它可以借助于计算机自身资源进行恶性复制,严重影响计算机软硬件的正常运行,破坏计算机数据。在目前状况下,特别市一些电子邮件病毒,它不仅可以毁坏邮箱,而且还可以在计算机中安装木马病毒或者破坏程序,导致计算机中的资料泄露丢失等。
第四,黑客对计算机网络的攻击。黑客已经成为危害网络安全的最重要的因素之一。计算机网络中所谓的黑客,就是用自己所学习的计算机方面的知识,专门对计算机网络系统进行破坏,甚至是窃取商业、政治、军事秘密、窃取金钱、转移资金等利用计算机网络犯罪的一类人。即是通过自己编写或者其他的病毒工具检测网络系统中的漏洞,随之进行对网络发动攻击,黑客的这种行为对计算机网络的安全造成了很大的威胁。
二、安全架构
1 硬件安全设备IDC机房的安全措施:①将在IDC机房托管的设备部署在电信的防火墙之下,根据应用要求,将不需要的端口全部封闭。②同时增加了天融信公司生产的TopGate UTM设备,该设备具有防火墙功能,IPS入侵检测和防御功能,Web内容过滤服务,实时的网络入侵检测和阻断功能。帮助用户抵御恶意的或可疑的网络行为。IPS模块是集访问控制、透明代理、数据包深度过滤、漏洞攻击防御、邮件病毒过滤、报文完整性分析为一体的网络安全设备,为用户提供完整的立体式网络安全,防护。TopGate UTM的网络入侵检测和阻断功能能够检测已知的DOS、DDOS攻击,以及绝大多数操作系统和应用协议的漏洞,TopGate UTM处理所有的网页内容,阻挡不适当的内容和恶意脚本。
台内安全设备:①台内设备在入口处部署硬件防病毒网关,IPS入侵检测和防御设备,双机防火墙。防病毒网关可以有效针对HTTP,SMTP,POP3,IMAP,FTP等协议的过滤,IPS集访问控制、透明代理、数据包深度过滤、漏洞攻击防御、邮件病毒过滤、报文完整性分析为一体的网络安全设备,为内网系统提供完整的立体式网络安全防护。②网站后台管理服务器部署在台内的服务器区安全域中,在服务器区边界部署双机防火墙,IPS入侵检测和防御设备。可以有效针对网站的服务器定制特殊的策略,关闭无需使用的端口。安全域的划分更加增强了服务器区域的安全可靠性,并且也防范了由台内所产生的任何攻击。
2 安全软件①所有服务器均安装正版卡巴斯基服务器版杀毒软件,每天定时更新病毒库,所有服务器保持实时更新官方系统补丁和漏洞,所有服务器还加装360安全卫士,提高针对木马攻击和被挂马的安全性。②对发布服务器部署了网页防篡改软件,实时自动比对网页的内容有无变化,根据自己独立的网页比对策略,如果发现网页内容被非法篡改,可立即自动恢复成正常页面。既减轻了人员对网页的监控工作量,也最大限度的避免了由于人为因素导致问题被忽略的现象出现。
三、运维服务体系的建立
1加强各项操作准确性,确保整个流程符合规范要求 建立健全的运维服务制度,制定相应的流程,运维管理人员必须根据操作章程进行运维,同时要设定审核制度,主要有:技术上的制度以及相应的流程、设备维修的相关制度、应急的处理手段、问题跟踪制度等,确保运维服务能够有效进行,保证整个体系的规范化以及制度化。
2建立严格的值班制度 首先要制定出一套严格的值班制度,以及惩罚方式,严格要求值班人员做好每天的运维记录,下班之前进行工作总结,以保证巡检到达规范要求。其次要加强对内部人员的培训,保证整个网络运维的质量。
3完善网路运维知识体系 完善网络运维知识库,加强运维知识库的规范性、制度性,一旦出现问题,可以快速进行检查,也可以为今后出现类似情况提供参考。
四、网络系统的日常维护
1強化磁盘的动态管理,提高网络运行速度 一般在网络中制作节目都是由于多部门、多栏目同时进行,造成网络运行十分缓慢。因此,必须加强对这些部门及栏目磁盘空间的管理,提高网络的运行速度。同时,网络系统要设置有动态的磁盘的分配功能,可以有效管理各部门使用磁盘的具体情况,实现动态分配。
2严格执行系统的日志管理 广播电台的网络系统可以通过日志管理来实现。系统一般都会记录用户登陆后的相关操作,例如登录的情况、素材的删除、操作方法、节目的编制方法以及设备的使用情况。网络管理人员通过日常管理功能,将这些无用的记录进行删除。
3对于访问安全的管理设置 为了确保系统的安全,必须严格设置用户认证系统以及访问权限,限定人员对于系统的使用,确保登陆系统人员的合法性,确保网络安全。此软件分为三层结构,一是数据及程序,二是数据控制,三是应用逻辑。此三层结构独立管理,以便有效地控制人员对信息的访问。
五、结束语
网络技术为广播电台提供更加合灵活、强大的功能,对于信息的掌握与处理更加灵活,实现节目通道的任意调配。然而广播制播网仍处于起步阶段,尚未完善,然在缓慢的发展,因此必须加强对广播技术的研究,实现广播电台的持续发展。同时要学会灵活运用网络技术,进而提高广播电台的核心竞争力,为广播电台开拓更广的发展空间。
参考文献:
[1]段文辉.对广播电台局域网信息安全策略的几点思考.新闻天地(下半月刊).2010(06).52.
[2]高馨.乌鲁木齐人民广播电台的技术改进设计.电声技术.2009(01).85.
[3]王宇新.广播电台网络安全防护技术.音响技术.2010(02).27.