广电新媒体平台网络安全体系构建分析（计算机网络技术论文资料）.docVIP

广电新媒体平台网络安全体系构建分析（计算机网络技术论文资料） 文档信息 ： 文档作为关于“管理或人力资源”中“薪酬管理”的参考范文，为解决如何写好实用应用文、正确编写文案格式、内容素材摘取等相关工作提供支持。正文8273字，doc格式，可编辑。质优实惠，欢迎下载！ 目录 TOC \o 1-9 \h \z \u 目录 1 正文 2 文1：广电新媒体平台网络安全体系构建分析 2 1 、引言 2 2、 新媒体平台网络安全风险分析 2 3、 新媒体平台网络安全技术方案架构 3 4 、新媒体平台网络安全技术方案设计 4 (1）网络架构 4 (2）通信传输 5 (1）边界防护 5 (2）访问控制 6 (3）入侵防范 6 (4）恶意代码 6 (5）安全审计 6 (1）身份鉴别 7 (2）访问控制 7 (3）安全审计 7 (4）入侵防范 8 (5）恶意代码防范 9 (6）数据完整性 9 (7）数据保密性 9 (8）数据备份恢复 9 (9）剩余信息保护 10 (10）个人信息保护 10 5、 结语 10 文2：校园网网络安全体系改进措施 10 1校园网安全需求及现有技术 11 2校园网安全体系发展问题及改进措施 12 参考文摘引言： 14 原创性声明（模板） 15 文章致谢（模板） 15 正文 广电新媒体平台网络安全体系构建分析（计算机网络技术论文资料） 文1：广电新媒体平台网络安全体系构建分析 1 、引言 随着网络强国建设的全面推进，全国各级广播电视台纷纷建立了自己的新媒体平台，许多市县的融媒体中心也如雨后春笋般涌现。新媒体平台具有传播快、范围广等技术优势，然而各种网络安全攻击和隐形威胁也如影随形。2019年5月，国家市场监督管理总局和中国国家标准化管理委员会发布了《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），开启了我国网络安全“等保”时代，针对新的安全形势提出了新的要求。 2、 新媒体平台网络安全风险分析 目前广电主流媒体新媒体平台技术架构大多由客户端前台CMS(Content Management System，内容管理系统）、用户内容汇聚中台以及为上述两个平台提供支持的公共服务组成。 广电主流媒体新媒体平台面临的安全风险有以下几类：云平台风险，比如内部横向移动；网络风险，比如DDoS风险、链路窃听；应用风险，比如篡改、越权、Web Server漏洞、系统库风险、开源组件漏洞（框架层、语言层、第三方库）；D（域名解析服务）风险，比如D劫持、D放大攻击、D漏洞、D管理系统越权；CDN（内容分发网络）风险，比如CDN劫持、CDN篡改、CDN漏洞；供应链风险，比如稿件与内容供应，及平台软硬件、网络、应急设备设施供应等；账号风险，比如身份盗用；系统和数据库运维风险，比如恶意篡改、恶意删除；人员风险，比如恶意篡改与发布、越权篡改与发布等。 3、 新媒体平台网络安全技术方案架构 新媒体平台安全网络架构如图1所示。根据业务流程和安全需求，可划分出四个安全域，分别是互联网、公有云、私有云及安全管理中心。“用户内容汇聚中台系统”“客户端前台公有云系统”部署在公有云，“客户端前台私有云系统”部署在私有云，二者共用安全管理中心。根据云平台与应用系统须分别定级，且云平台的安全保护等级不能低于所承载信息系统的安全保护等级的原则，选用的云平台的安全保护等级为三级。公有云与私有云通过专线连接，私有云与平台系统通过专线连接，互联网出口统一汇总到公有云，所有边界通过防火墙进行隔离和边界管控。 从互联网进入公有云的流量通过公有云入口直接进入安全产品组件。安全组件包括流量监控、防DDoS攻击、WAF(Web应用防火墙）、堡垒机、数据库审计和态势感知等。其中流量监控和防DDoS攻击可以及时发现异常流量并进行清洗；WAF可以防范针对Web的网络攻击；加密机的数据加密、签名验签可以防止网站篡改；堡垒机和数据库审计可以对用户的异常行为进行审计；态势感知可以对公有云的资产进行管理，对安全基线进行检查，对安全事件进行报警。 在公有云内运行的各个业务系统的物理主机上安装基于物理主机的主机防护系统，在虚拟机上安装基于虚拟机的主机防护系统。在公有云机房部署两台基于SSL(Security Socket Layer，安全套层协议）的VPN，通过双活模式部署，用于运维登录准入。用户认证采用账号密码和证书双因素认证，同时采用全隧道模式，通过访问控制禁止访问互联网。 从边界防火墙进入私有云的数据首先通过在私有云入口处部署的分光器和分流器镜像至安全产品组件。私有云的安全组件包括流量监控、安全组