发射台站技术网安全防护策略.docVIP

发射台站技术网安全防护策略 摘 要：发射台站技术网的网络安全已经成为了安全传输发射维护管理工作的重要组成部分。如果不采取有效的安全防护措施，网络信息系统将会受到破坏性的攻击和危害。基于此，详细分析了发射台站技术网的网络安全建设情况，并制定了切实、有效的安全防范策略。 关键词：发射台站;技术网;网络安全;防护策略 中图分类号：TP393.08 文献标识码：A DOI：10.15913/ki.kjycx.2015.14.070 　　随着网络时代的飞速发展和电子产品的不断更新，网络已经成为了人们日常工作、生活中的重要组成部分。目前，发射台站也积极投身网络信息化建设中，依托现代的IT信息技术，实现了各项业务的有机结合和整体资源的优化配置，为提高安全播出质量、改善覆盖效果、更好地完成安全播出任务，构建起了自身的安全传输发射自动控制平台。但是，在网络化、智能化办公的同时，对网络和服务器存储设备的依赖性也日益增强，网络安全问题便应运而生了，比如病毒入侵和黑客攻击之类的网络安全事件，恶意软件入侵、攻击，用户的非法访问和操作都是普遍存在的安全问题。因此，对网络和计算机应用系统的正常、稳定、可靠运行提出了更高的要求。 　　做好信息安全防范工作是势在必行的，作为台站信息化的管理维护人员，应从整体考虑，全面覆盖信息系统的各个层次，针对网络、系统、应用和数据做好全面的安全防范工作，有效避免网络安全事件的发生。 　　1 发射台站技术网的网络结构组成 　　发射台站安全传输发射自动控制平台是由台办公平台和台技术平台构成的。台办公平台是基于办公管理业务的平台;台技术平台是基于安全传输发射业务的平台，这里重点讲述台技术平台。台技术平台是由台运行管理系统、发射机房运行监控系统、发射机自动化系统、机房附属设备自动化系统、天线自动交换系统、节传自动化系统、自台质量保证系统和电力自动化系统等组成的，如图1所示。 　　图1 台技术平台结构图 　　2 技术网的安全隐患分析 　　技术网是基层发射台站的“指挥”中心，是完成安全传输发射工作的重要保障。因此，在工作过程中，要将其与办公网有效隔离，保证技术网的网络和数据安全是安全播出工作的重要组成部分。国家新闻出版广电总局制定的《广播电视安全播出管理规定》中也将网络安全作为实施细则之一。由此可见，网络安全已经成为了维护管理工作的重点内容。下面简要分析技术网建设中存在的安全隐患。 　　2.1 操作系统的安全漏洞 　　服务器操作系统和终端计算机系统是被攻击的重点，不管是什么操作系统，都可能存在这样那样的缺陷和漏洞，包括微软的Windows操作系统，黑客就是利用这些缺陷和漏洞来攻击、破坏网络，盗取用户信息或者商业机密，有的甚至能远程控制你所使用的计算机。 　　2.2 计算机病毒的入侵 　　从本质上讲，计算机病毒是一种能够自我复制的指令和程序，它具有很大的破坏性，严重时能够使计算机信息系统崩溃。随着计算机和网络的普及，为计算机病毒提供了滋长的空间，对计算机网络造成了严重的威胁。 　　2.3 网络IP层协议安全缺陷 　　IP地址软件设置是IP地址假冒和IP地址欺骗的安全隐患。应用层协议TELNET、FTP、SMTP等协议缺乏安全认证和保密措施，为攻击者提供了截获秘密的通道。 　　2.4 安全意识淡薄 　　管理员在网络安全方面设置不当，终端用户安全意识不强，用户密码为空或者设置的密码太简单，移动存储介质内外网混用，将自己的账号密码随意转借、泄露给他人等都可能给网络带来安全隐患。 　　3 技术网安全防范建设 　　技术网的应用系统分布于发射台站发射机房、节传机房和维修电站各技术部门，这些应用系统的安全稳定运行是完成好安全传输发射工作的重要保障。整个技术网的安全体系必须集成多种安全技术实现，比如物理隔离、防火墙技术、入侵监控技术、安全漏洞扫描技术、病毒防护技术和移动存储介质管理等。 　　3.1 技术网的物理隔离 　　办公网与技术网隔离结构设计如图2所示。 　　图2 办公网和技术网隔离结构设计图 　　在办公网与技术网之间，办公网用户与技术网用户不需要进行数据交换，办公网服务器与技术网服务器之间只有各自的1台服务器需要同步数据，因此，在防火墙隔离设置中，禁止办公网与技术网其余用户和服务器的数据交换，只允许办公网通讯服务器与技术网通讯服务器之间实现数据传递。具体实施规定如下：①利用虚拟局域网（VLAN）细分台站应用和用户;②采取访问控制列表（ACL）的方式实现业务隔离和互访限制。在此过程中，可以在连接应用的交换机端口添加ACL策略来限制访问的用户，也可以采用单向访问列表的方式，只允许一个网段或一段地址访问其他地址，但是，其他地址不能访问这个