有线数字电视网络安全技术研究.docVIP

有线数字电视网络安全技术研究 　　摘要：随着信息技术和网络技术的快速发展，有线数字电视设备IP化、业务双向交互化的趋势日益明显，所产生的好处是节目内容更加多样化，网管控制更加智能化，但网络的开放也令安全风险大大增加了，因此在新形势下如何加强有线数字电视安全管理与维护就成为引人关注的问题，笔者对相关内容进行了探讨。 中国论文网 /8/view-7183824.htm 　　关键词：有线数字电视 网络安全 管理分析 　　中图分类号：TN943 文献标识码：A 文章编号：1007-9416（2015）11-0000-00 　　1 有线数字电视网络面临的主要安全问题 　　1.1 双向传输增加病毒侵入风险 　　有线电视系统双向传输改变了单向传输与外界物理隔离的特性，来自互联网、电信网中的病毒及黑客攻击等行为借由客户终端沿上行数据通道侵入前端服务器的可能明显增加了。前端服务器受到攻击以后，轻则用户信息和影音资源被窃取，重则服务器丧失工作能力以致瘫痪，还可能陷入版权和经济纠纷之中，使有线电视公司无法正常开展业务。 　　1.2 利用外网连接推送非法内容 　　安全播放是有线数字电视广播的重要使命，但是不法分子可能利用机房存在外网连接的机会推送非法内容，破坏广播电视安全播放功能。例如利用远程技术维护平台、BOSS平台、仓库材料管理平台等网络连接侵入后发送非法内容，或者直接侵入无人机房借自办节目及政务信息公开平台推送非法内容，还可能利用服务器配置漏洞控制服务器，使其更直接地发送非法内容[1]。 　　1.3 三网融合增加内容控制难度 　　三网融合以后，网络的互动性和终端智能化，为每一个终端发布影音内容创造了条件，使得广播内容趋于多样化和随意化，对广播内容和信息安全造成重大影响，尤其是手机、PAD发布影音内容的便利性，使节目源难以控制，更为非法插播提供了可能。 　　1.4 设备方面原因影响信息安全 　　有线电视设备方面的不安全因素不容忽视，主要包括以下内容：（1）大量使用进口设备。虽然在经济全球化的今天使用进口设备无可非议，况且进口设备在性能、稳定性方面较国产设备有明显优势，但对进口设备的依赖造成维护管理方面的问题，尤其是备份数量的不足，导致设备受到攻击瘫痪时将无法迅速恢复运行。（2）机顶盒接收机制方面存在缺陷。如菜单显示（OSD）、电子节目指南（EPG）和广告等广播信息在机顶盒内缓存并多次显示，有些甚至重启也不能清除，使非法传播信息可以长时间驻留。 　　1.5 其他原因引起的信息安全问题 　　一是软件本身存在bug，加上没有及时打上补丁，使系统安全存在隐患。二是不良的操作习惯，如使用U盘接入系统而带入病毒、木马等。 　　2 有线数字电视网络安全管理 　　2.1 健全信息安全管理体系 　　（1）完善信息安全管理制度，落实人员职责。明确网络管理员、系统管理员等相关人员的安全职责，并采取权限分离措施，完善人员的录用、培训、离职等管理。对人员出入机房进行严格控制，非机房人员进入须由专人陪同。（2）建立定期维护检查准则，规范网络管理。对机房设备进行定期检查和维护[2]，查看后台运行程序日志，并对系统和应用软件及时打上补丁或进行更新。定期备份系统、数据库和软件等数据。定期或不定期地对服务器、交换机、路由器登录密码进行重置，并设置不易破解的密码。（3）明确广播信息更新原则，严格账户管理。应对OSD、EPG、政务信息、广告等广播信息的更新实施定人、定岗、定责任的原则，并且每次更新都要严格按认证、审核、上传、登记的流程执行。进入系统要按照等级权限操作，例如一级限于播控，操作权限包括日志查询、应急处置等；二级限于维护，操作权限包括配置网管参数、管理网管信息等；三级为最高权限，可以对所有能够调整的参数进行修改。同时对每个操作人员实行一人一个密码的原则。每次上岗都要重新登录，下岗即退出。人员离职后立即注销账户。 　　2.2 完善网络安全技术措施 　　（1）严格系统接入控制。用于广播、测试的计算机与服务器要实行严格的专机专用制度，不得用于其它用途，也不允许接入互联网，更不能与个人计算机进行连接。针对不同系统要建立分区机制，在各自区域内形成专用局域网，不同网络之间要建立物理屏障，并且配置访问控制策略，限定登录失败重新登录的次数和配置超时锁定功能。关闭不必要的端口和服务，例如USB接口、光驱服务等。播放、控制等重要计算机系统严禁插入U盘、存储卡之类个人移动存储介质。（2）系统维护尽量采用现场方式。对系统维护必须采用现场操作方式，原则上不接受软硬件服务商提供的远程维护服务要求。服务商应定期到机房检查，并指导有线电视公司技术人员维护。特殊情况下的远程接入，必须提出报告并经过审核，报告中要详细说明远程接入原因、接入对象和操作细节。远程接入只能采用VPN