浅析广播发送平台信息安全防护的体系.docVIP

浅析广播发送平台信息安全防护的体系 　　随着信息技术的迅猛发展，广播电视行业综合性逐步增强，覆盖业务不断增多，?V播信息发送平台在广播发送系统中的作用也越来越重要。对于广播电视工作人员而言，广播发送平台可极大程度地降低人力、物力等的投入。然而，其在发展过程中也面临诸多安全隐患，如人工操作不规范、恶意代码、黑客入侵等，使广播发送平台遭受极大的损失。确保广播电视系统的安全有序运行，俨然已变成信息安全设计的一项重要课题。由此可见，对广播发送平台信息安全防护体系构建开展研究，有着十分重要的现实意义。 　　一、广播电视信息安全概述 　　广播电视信息安全指的是确保广播电视行业信息及信息系统不遭受非法入侵、泄露、中断、篡改等，并给予信息及信息系统以完整性、安全性、可用性以及可控性等保障。广播电视信息安全保障能力包括对信息及信息系统开展安全防护的能力、对信息安全威胁及安全事件运行开展监测的能力、快速的系统恢复能力等。 　　广播电视信息安全保障体系作为广播电视信息安全的重要组成部分，主要由推进信息安全保障的组织管理、技术、标准等内容组成，是确保国家信息化有序开展的重要前提。推进广播电视信息安全保障体系建设，应将全面安全体系作为切入点，构建全面系统的保障体系。 　　二、广播发送平台信息安全防护体系的内容 　　广播发送平台信息安全防护体系的内容主要可划分为信息安全防护模型以及信息安全防护技术。其中，信息安全防护模型构建是一个十分复杂的过程，结合广播传送平台实际情况开展风险预测，并构建有针对性的防护对策，结合这些对策对安全防护体系中相关人员、技术、设备等进行科学调节，对进一步为广播发送平台提供有效的信息安全防护有着重要意义。而信息安全防护技术则是结合相关标准构建的，强调从安全计算环境、安全边界区域、网络与基础设施以及支撑性基础设施的角度对信息系统开展防护。 　　三、广播发送平台信息安全防护体系构建策略 　　依据信息保障技术结构，并结合广播发送平台的业务操作步骤，将信息安全防护体系构建策略从安全计算环境、安全边界区域、网络与基础设施以及支撑性基础设施四个方面进行考虑。 　　（一）构建良好的安全计算环境 　　对于广播发送平台信息安全防护体系而言，其安全计算环境组成成分主要包括应用系统、应用服务器、管理终端、业务终端等。系统在运行期间，要面临庞大的信息数据，因此，加大对信息数据的安全防护力度，有助于改善系统的工作质量、效率，确保系统为广播发送平台提供更良好的服务。构建良好的安全计算环境，需要加大管控及审计力度，有序提升应用的安全性，具体包括： 　　1.统一管控。在广播发送平台信息安全防护体系管理过程中，可通过统一管控手段对各个系统平台及操作终端开展管控。例如，在对业务终端开展管控过程中，依托安全代理手段对其开展结构化防护；在对服务器系统及数据库系统开展管控过程中，依托安全管控器手段对其开展结构化防护等。 　　2.安全审计。为了构建安全的计算环境，必须对信息开展安全审计。首先，针对全面广播发送平台、服务器操作系统、数据库系统以及操作终端，均设置并开启操作日志功能。其次，针对安全管理中心安装日志审计系统，依托这一审计系统对各个系统的日志信息进行采集，并对采集的日志信息进行集中审计，进而得出审计结果，为系统管理者开展分析提供有效便利。 　　3.应用安全。为了保证广播发送平台核心业务的安全，要求对其开展特殊的防护。基于当前应用安全，并充分结合广播发送平台核心业务的安全需求，选用身份鉴别、控制访问、数据传输等手段来开展防护工作，依托上述防护工作的协同作用，切实为广播发送平台核心业务提供可靠安全保障。 　　（二）构建可靠的安全边界区域 　　作为广播发送平台信息安全防护体系的基本区域，构建可靠的安全边界区域，可实现对用户身份的有效鉴别以及对安全威胁的及时有效防护。因广播发送平台网络结构主要由平台内网、平台外网及互联网等部分组成，有着复杂性的特征，所以，构建可靠的安全边界区域要从访问控制、身份鉴别、攻击防范以及流程控制等方面着手，具体包括： 　　1.访问控制。在广播发送平台信息安全防护体系构建过程中，应当将平台内网、平台外网以及内网各个区域进行合理划分，以便实现对各个区域相互间访问的有效控制。首先，依托对数据包的各端口、网络协议、原地址等参数开展处理，达成对网络流量的有效调节。其次，将各个区域的安全隐患进行专门调节，防止安全隐患的进一步发展。另外，还可以借助物理隔离、防火墙等手段调节安全隐患。 　　2.身份鉴别。在用户对广播发送平台内网进行访问过程中，要对其操作行为开展有效管理，管理内容包括身份验证、访问资源限制、访问行为控制以及传输介质鉴别等。依托有效的身份鉴别，可有效确保广播发送平台的安全性，缩减平台遭受外界风险侵袭的几率。