浅析电视台网络安全解决方案.pdfVIP

B数字电视技术与产业化 浅析电视台网络安全解决方案 苏州广播电视总台 陶秋刚 电视台每天都要采集、加工、发布许多信息，砥对电视台自身来说，每天又有比发布的信息更大 量的海量信息需耍处理，包括为生产发布信息而需要的管理和运营信息。从某种角度来说，电视台自 身处理信息能力的高低，决定了其电视节目在社会上的受关注和受欢迎程度。电视台进行数字化、 网络化的优势是不言而喻的，也是全球媒体行业的大势所趋。从90开始。国内各级电视台就逐步开 始电视台数字化、网络化的建设，我们当然不能退回到传统线性工作模式，我们需要在整个电视节目 生产业务环节全面推进数字化、网络化，增强新数字AV设备的网络友好性，实现现有线性生产域中 AV设备与新非线性生产域的IT网络设备间的舣向联通，把节目生产域的刚络和办公业务管理域的网 络有机联系起来，形成一个层次分明、分工合理、互联互通的全台大网络。 数字化、网络化后也随之带来了许多新的问题，首当其冲的就是网络安全问题，数字化、网络化 在给我们电视台带来许许多多便利的同时，使得电视台愈来愈离不开电脑及其网络，一旦电脑口{现故 障或者网络出现故障，轻则给工作带来不便，重则就会造成灾雉性后果。 我们在开展数字化、网络化工作之前，必须高度雨视计算机及其网络的安全管理事项，只有严格 的、周全的安全管理措施，才会有一个良好的、有序的、可靠的数字化、网络化电视台。下面就安全 问题浅析本人对电视台网络安全方面的看法。 1从物理层上强化安全管理 按信息流、视音频流、控制流的工作流向进行业务分类，根据不同业务进行网络全网和子网的规 划，找出关键网络节点，重点保护关键节点。对互联互通的网络进行梳理，从例络的底层开始就进行 立体的防护。在物理层上通过网例等技术连通不同应用的网络，在2层连路上通过划分vlan的方式分 割不同的子刚络，并加载acl对访问控制进行处理。各子网数据交换，可采用中央存储单元和调度服 务器来统一管理，重点部位的图像数据交换可通过sdi的传输束进行。 2防火墙 “防火墙”是一种形象的说法，它实际上是计算机硬件和软件的组合，在网络网关服务器上运作， 在内部网与公共网络之间建立起一个安全网关(securitygateway)，保护私有网络资源免遭其他网络使 用者的擅用或侵入。通常，防火墙与路由软件一起工作，负责分析、过滤经过此网关的数据封包，决 定是否将它们转送到目的地。防火墙通常安装在单独的计算机t，并与网络的其余部份分隔开，使访 问者无法直接存取内部网络的资源。在一个没有防火墙环境中，嘲络安全完全依赖于主机安全，并且 在某种意义上所有主机都必须西同达到一个统一的高安全标准；基于主机的安全伸缩性不好；当一个 站点上主机的数量增加时，确定每台主机处于高安全级别之l二，势必会使性能下降；如果某个网络软 件的薄弱点被发现，没有防火墙保护的站点必须尽可能快地更正每个暴露的系统，这并不现实，特别 152 2006年中国数字电视与网络发展高峰论坛 CableNetSummit2006 China B数字电视技术与产业化 是在一些不同版本的操作系统正被使用时。 防火墙的局限性也存在一定的局限性，防火墙不能防止通向站点的后门。例如。如果一个被防火 墙保护的站点允许不受限制的Modem访问，入侵者就能够有效地绕过防火墙；防火墙一般不提供对 内部的保护；防火墙不能防止用户下载被病毒感染的计算机程序或者将该类程序附在电子邮件上传 输；防火墙无法防范数据驱动型的攻击。 3密码技术 采用密码技术对信息加密，是最常用和有效的安全保护于段。 算法(公开的)，。个数学公式使用加密密钥将最初的信息转换成为加密的信息，功能强大的算 法是很难被破解的。 目前广泛应用的加密技术主要分为两类： (1)对称算法加密 其主要特点是加解密双方在加解密过程中要使用完全相同的密码，对称算法中最常用的是DES 算法。对称算法的主要问题是由于加解密双方要使用相同的密码，在发送接收数据之前，就必须完成 密钥的分发。因此，密钥的分发成为该加密体系中最薄弱的环节。各种基本手段均很难完成这一过程。