淺析廣播電視網(wǎng)絡(luò)維護(hù)

王慶偉

摘要:傳統(tǒng)的廣播電視網(wǎng)絡(luò)已發(fā)展到現(xiàn)代化水平,計(jì)算機(jī)網(wǎng)絡(luò)在廣播電視網(wǎng)絡(luò)發(fā)展建設(shè)中日益深化,網(wǎng)絡(luò)安全維護(hù)也日趨重要,創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境,能進(jìn)一步為人民提供高質(zhì)量、高水平、高效率的服務(wù),充分發(fā)揮廣播電視的作用。

關(guān)鍵詞:廣播電視 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)維護(hù)

中圖分類(lèi)號(hào):G22文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-8937(2009)03-0084-01

計(jì)算機(jī)網(wǎng)絡(luò)在廣播電視數(shù)據(jù)傳輸中發(fā)揮著越來(lái)越重要的作用。保證計(jì)算機(jī)系統(tǒng)的安全性和網(wǎng)絡(luò)維護(hù)是必須面對(duì)而且解決的問(wèn)題。病毒的流行,是計(jì)算機(jī)運(yùn)行速度變慢甚至死機(jī),同時(shí)威脅也網(wǎng)絡(luò)數(shù)據(jù)的安全性。如果計(jì)算機(jī)網(wǎng)絡(luò)有病毒侵入,將不能正常工作,損失很大?？上攵?系統(tǒng)維護(hù)相當(dāng)重要。以下就網(wǎng)絡(luò)安全維護(hù)等問(wèn)題,作者將進(jìn)行分析。

1網(wǎng)絡(luò)易見(jiàn)問(wèn)題

在廣播電視網(wǎng)絡(luò)中,如果網(wǎng)絡(luò)突然堵塞,在重要數(shù)據(jù)來(lái)往的時(shí)間段,網(wǎng)絡(luò)中斷或網(wǎng)速極慢該如何分析。

第一,這幾年,攻擊者的興趣明顯是從端口掃描和制造拒絕服務(wù)攻擊轉(zhuǎn)向了針對(duì)Web、E-mail甚至數(shù)據(jù)庫(kù)等主流應(yīng)用的攻擊。傳統(tǒng)的防火墻檢查IP數(shù)據(jù)包的包頭,而內(nèi)容要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)訪問(wèn)層檢查,在網(wǎng)絡(luò)內(nèi)部的一系列并列的門(mén),對(duì)到達(dá)的包裹進(jìn)行逐一檢查,當(dāng)沒(méi)有發(fā)現(xiàn)異常代碼就會(huì)運(yùn)行通過(guò)。目前出現(xiàn)了狀態(tài)檢測(cè)功能的防火墻,可以檢查哪些數(shù)據(jù)包是來(lái)自Internet 對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)請(qǐng)求的答應(yīng)。

第二,蠕蟲(chóng)病毒對(duì)網(wǎng)絡(luò)影響很大。有些郵件蠕蟲(chóng)病毒會(huì)使它的感染者用戶只要一連接上網(wǎng)就不停的往外地發(fā)郵件,病毒選擇用戶個(gè)人電腦中的隨機(jī)文檔附加在用戶的通訊薄上,通過(guò)隨機(jī)地址進(jìn)行郵件發(fā)送。這必然造成主干線路明顯擁擠,甚至全網(wǎng)癱瘓的事件發(fā)生。

第三,ARP欺騙木馬病毒對(duì)網(wǎng)絡(luò)的影響也很大,“ARP欺騙“ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地 址,并按照一定的頻率不斷進(jìn)行,使真實(shí)的地址信息無(wú)法通過(guò)更新保存在路由器中,結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址,造成正常PC無(wú)法收到信 息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān),讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù),而不是通過(guò)正常的路由器途徑上網(wǎng)。在PC看來(lái),就是上不了網(wǎng)了,“網(wǎng)絡(luò)掉線了”。

第四,現(xiàn)在很多網(wǎng)絡(luò)用戶會(huì)用p2p軟件下載傳輸數(shù)據(jù)。p2p軟件在傳輸數(shù)據(jù)時(shí),會(huì)占用大量的網(wǎng)絡(luò)資源,如果不加乙控制會(huì)嚴(yán)重阻塞網(wǎng)絡(luò)出口,對(duì)核心路由設(shè)備都會(huì)產(chǎn)生較大負(fù)擔(dān)或造成全網(wǎng)癱瘓。

2計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)研究

網(wǎng)絡(luò)安全管理應(yīng)該說(shuō)是網(wǎng)絡(luò)管理中難度比較高。因?yàn)橛脩艨赡軙?huì)訪問(wèn)各類(lèi)網(wǎng)站,并且安全意識(shí)比較淡薄,所以感染到病毒是再所難免的。一旦有一臺(tái)機(jī)器感染,那么就會(huì)起連鎖反應(yīng),致使整個(gè)網(wǎng)絡(luò)陷入癱瘓。所以,一定要防患于未然,為服務(wù)器設(shè)置好防火墻,對(duì)系統(tǒng)進(jìn)行安全漏洞掃描,安裝殺毒軟件,并且要使病毒庫(kù)是最新的,還要定期的進(jìn)行病毒掃描。

2.1建立防火墻,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)各個(gè)訪問(wèn)層的控制

安裝防火墻是對(duì)廣播電視數(shù)據(jù)強(qiáng)有力的安全性保障,防火墻是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。 要定期仔細(xì)檢查你防火墻的設(shè)置。防火墻是網(wǎng)絡(luò)的一個(gè)重要部分,因?yàn)樗?jì)算機(jī)同互聯(lián)網(wǎng)上那些可能對(duì)它們?cè)斐蓳p壞的黑客隔離開(kāi)來(lái)。

2.2下載安裝最新的安全漏洞補(bǔ)救程序

微軟公司有專(zhuān)業(yè)部門(mén)檢查安全漏洞并修補(bǔ)他們。這些補(bǔ)丁被捆綁進(jìn)一個(gè)大的套裝軟件并作為服務(wù)包發(fā)布。有時(shí)一個(gè)服務(wù)包發(fā)布也許要等上好幾個(gè)月。微軟定期將重要的補(bǔ)救程序發(fā)布在他的FTP站點(diǎn)上。

2.3對(duì)網(wǎng)絡(luò)間傳播的重要數(shù)據(jù)進(jìn)行加密

加密技術(shù)是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送,到達(dá)目的地后再用相同或不同的手段 還原。加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的文本與一竄數(shù)字的結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰 是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中,可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對(duì)稱(chēng)密 鑰體制和非對(duì)稱(chēng)密鑰體制兩種。相應(yīng)地,對(duì)數(shù)據(jù)加密的技術(shù)分為兩類(lèi),即對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密以數(shù)據(jù)加密標(biāo)準(zhǔn)DNS算法為典型代表,非對(duì)稱(chēng)加密通常以RSA算法為代表。對(duì)稱(chēng)加密的加密密鑰和解密密鑰相同,而非對(duì)稱(chēng)加密的加密密鑰和解密密鑰不同,加密密鑰可以公開(kāi)而解密密鑰需要保密。

2.4訪問(wèn)控制

訪問(wèn)控制是指對(duì)網(wǎng)絡(luò)中的某些資源的訪問(wèn)要進(jìn)行控制,只有被授予特權(quán)的用戶,才能有資格病有可能去訪問(wèn)有關(guān)的數(shù)據(jù)或程序。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。它是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。對(duì)廣播電視網(wǎng)絡(luò)中的重要數(shù)據(jù)可以進(jìn)行加密,只有少數(shù)被授權(quán)的人員掌握其保密級(jí)和口令,而且要通過(guò)幾級(jí)口令,才能取出這些資料。為了保護(hù)數(shù)據(jù)的安全性,可限定某些數(shù)據(jù)資源讀寫(xiě)范圍。

2.5安裝性能高的殺毒軟件

殺毒軟件的產(chǎn)品全都包含反病毒、反垃圾郵件、反間諜、隱私保護(hù)或網(wǎng)站過(guò)濾等功能。有的還包含一些附加特點(diǎn),例如對(duì)移動(dòng)設(shè)備的保護(hù)和反釣魚(yú)技術(shù)。其中大部分產(chǎn)品以升級(jí)式反病毒模塊為特點(diǎn),這些模 塊隨著“病毒定義”的更新而定期升級(jí),有時(shí)候是每小時(shí)升級(jí)一次。不過(guò),它們往往采取不同的方式,對(duì)付垃圾郵件和間諜軟件之類(lèi)的侵?jǐn)_。

總之,計(jì)算機(jī)的維護(hù)是一項(xiàng)重要而又細(xì)致的工作,要正視此崗位。要想管理和維護(hù)廣播電視網(wǎng)絡(luò)需要長(zhǎng)期摸索,積累豐富的經(jīng)驗(yàn),只有這樣我們才能更好的管理好網(wǎng)絡(luò)。另外使用計(jì)算機(jī)的人應(yīng)當(dāng)多了解此方面的只是以提高工作和學(xué)習(xí)的效率,從而也能推動(dòng)廣播電視網(wǎng)絡(luò)化的進(jìn)一步發(fā)展。