信息安全保障的數字電視論文范文

本站小編為你精心準備了信息安全保障的數字電視論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1目前信息安全主要面臨的問題

（1）從單向改為雙向，缺乏對網絡攻擊防范的手段與經驗。隨著廣電網絡與互聯網、電信網的網絡邊界模糊化，病毒、黑客攻擊和垃圾數據等網絡攻擊的可能性也隨之增加。因為前端通過雙向網與用戶互通互聯，所以終端病毒也有通過網絡侵入前端服務器的可能性，一旦被病毒侵入將會使前端數據服務器喪失正常的工作能力，甚至使系統癱瘓。在前端存儲著大量的用戶鑒權信息、海量高清影音數據和第三方業務接入端口，其價值都對惡意攻擊者具有較大的吸引力，一旦被竊取會對公司和用戶利益造成極大損失，甚至會有版權、經濟等糾紛。

（2）高度依賴進口設備。由于進口設備在性能和穩定性上普遍要優于國產設備，同時廣電行業對穩定性要求較高的行業特點，所以目前前端使用大量進口設備。據總局2012年調查，廣播電視生產業務系統中操作系統、數據庫、磁帶庫等設備對于國外品牌的依賴度較高，分別達到99.19%、96.65%、95.54%，防火墻、路由器、交換機等網絡設備分別為38.3%、41.05%、60.01%。

（3）信息內容的正確性和安全性。在三網融合的發展中，會有更多的內容提供商，隨著網絡互動性和終端智能的發展，每一個終端都可以創造影音內容，都可能成為節目提供者，這就會導致信息內容的多樣化和隨意性，如果不能保證對整體網絡環境內容的可控性，將會對廣電網絡內的內容和信息安全造成極大的影響。

（4）互聯網的不安全性和大范圍存在的Wi-Fi無線網絡，隨著雙向網絡的IP化進程，廣電雙向網絡在交換設備和傳輸協議上與互聯網和電信網越來越趨于一致，同時網絡協議本身具有缺陷性，一旦發生大規模的互聯網病毒爆發，可能會導致廣電網絡牽入其中。

（5）由于空間、環境和備份價值等原因，硬件設備、軟件系統和數據等無法實現完全的1:1備份。

（6）軟件本身的系統bug和漏洞，以及長期運行的穩定性。

（7）移動存儲設備的接入等。

2天津廣電網絡有線數字電視前端的信息安全保障措施

（1）播出、測試專用計算機、服務器都不得連接互聯網，且不可用于其他用途。不同的信息系統合理地劃分為不同的網絡安全區域，使用互不相連的交換機，形成物理上的專用局域網絡。個人用計算機不得接入播控網絡，個人移動存儲設備不得接入播控用辦公電腦。

（2）對于出入機房的人員進行嚴格管理，遵守相關制度，進入機房時必須由本部門工程師陪同。

（3）如非必要，盡量避免遠程接入。遠程接入時需有相關通知單，并說明具體操作細節，包括操作對象、步驟及方法，同時還對操作進行評估確認。在遠程接入過程中，需專門技術人員對操作進行全程監督，并可管可控，能夠及時制止任何危險操作。對于遠程接入采用VPN（VirtualPrivateNetwork，虛擬專用網絡）的連接方式和動態密碼認證技術，防止未經授權的用戶非法訪問，并且在結束遠程接入后，手動斷開端口物理連線，做到物理隔離。

（4）重要設備均依照《國家廣播電影電視總局令（第62號）》進行熱備份，做到可通過網管進行即時切換，對設備中的電源模塊、板卡等也做到充足的備份。做好庫房管理，設置最低庫存量門限報警，當庫存低于門限時，就會報警提醒及時補充，避免無備件可用的情形發生。對部分服務器還使用了專門的負載均衡設備，有效提升帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性。

（5）定期對設備和網管進行例行維護，譬如，冷備設備的上電測試，現用設備的狀態（運行狀態和輸出信號）檢查，網管的數據備份（包括應用軟件的備份、數據庫備份，系統備份），網管主機的定期重啟及環境清潔，數據庫的調整與優化，負荷較大的設備進行擴容。天津廣電網絡有線數字電視前端的例行維護以不同的時間間隔規定不同的巡檢項目和內容，包括每日定時巡檢、周檢、月檢、季度檢、半年檢和年檢。

（6）天津廣電網絡有線數字電視前端的設備在基本都可以通過網管進行管理控制的同時，為了避免網管因軟件、硬件或其他原因無法正常使用時，不影響播出系統的正常運行，要求網管離線不會對設備參數造成影響，重新上線也不會使得配置混亂。對于切換環節設置了手動切換面板，可以實現通過面板進行需要的切換操作。

（7）在交互信令數據通道設置防火墻，有效隔離外部網絡和內部網絡，隱藏內部網絡地址和相關信息，并結合技術原則與實踐經驗設置防火墻的安全策略，斟酌每一項規則，既要阻止一切外部攻擊，又要避免產生無效規則和規則冗余。防火墻還需要具備相關的監控網絡存取和訪問功能，可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足，還能通過網絡的使用和誤用情況，進一步分析網絡需求分析和威脅，優化相關策略。最終達到有效防范交互系統被網絡攻擊的目的。

（8）關閉設備不必要的服務和端口。

（9）天津廣電網絡有線電視數字前端網管均設置三級權限，每一級權限設有不同的用戶名和密碼。一級權限為播控用，可以查看報警，查詢日志，進行應急處理等操作；二級權限為維護用，可以配置、調整網管中的監控類參數，查看更多的網管信息；三級權限為最高權限，可以對影響系統播出的參數進行修改。

（10）在日常巡檢中對交互系統服務器中曾登錄的用戶IP進行查看，可以及時發現是否有非專用設備的異常IP登錄服務器。

3小結

信息安全是廣電一直以來都非常重視的重要問題，隨著雙向化和信息化不斷發展，新的問題也不斷出現。天津廣電網絡公司播出中心根據總局相關管理規定和實際環境制定了多項安全保障措施，從管理和技術兩個角度，實現了信息安全保障。

作者：施躍單位：天津廣播電視網絡有限公司