淺析網絡信息安全對廣電系統(tǒng)的影響

劉 斌

（國家新聞出版廣電總局西安監(jiān)測臺 陜西 710101）

0 引言

數字化、網絡化時代下，信息安全成為人們普遍關注的問題。廣電網絡是我們國家的基礎性的信息設施，直接關系著國家的利益和廣大人民群眾的利益。新時代下互聯(lián)網是開放性的，雖然廣電系統(tǒng)中的信息安全技術在不斷地更新和發(fā)展，但是各種非法攻擊破壞手段還是對國家的廣電信息系統(tǒng)造成了重大的損失。這對廣電系統(tǒng)的信息安全技術無疑又提出了巨大的挑戰(zhàn)。

1 廣電系統(tǒng)中信息安全技術體系存在的問題

1.1 互聯(lián)網絡信息的威脅

隨著廣電信息網絡的數據業(yè)務的不斷發(fā)展，廣電網絡會提供電子郵件、視頻下載等服務，而這些服務會引入大量的系統(tǒng)病毒、木馬病毒等不同性質的病毒，輕則會使廣電系統(tǒng)中的一臺服務器喪失工作能力，重則會使整個廣電系統(tǒng)中心癱瘓。

再者就是，對電子信息業(yè)的使用和管理我國尚未形成完整而規(guī)范的法律法規(guī)制度，這使得信息在可靠性、完整性和真實性等方面缺乏有利的保障。網絡信息安全不能得到及時有效的防控，那么廣電的安全也就無從談起。

1.2 網絡基礎設備的安全威脅

從計算機自身系統(tǒng)來看，其自身的安全和保護功能較為脆弱，來自網絡的攻擊隨時可能產生，計算機病毒的破壞性、傳染性和潛伏性等，這些問題讓廣電信息安全有了較大的困難。

網絡擁塞問題，地域網、入戶網等如何建立拓撲關系到整個網絡的安全、順利運行。網絡設備的性能問題，雙向化上下行頻率分配問題，接入控制問題，網絡協(xié)議接入標準問題……這一系列的問題都會影響廣播電視系統(tǒng)信息的安全問題。這些作為人為可以控制和管理的問題是可以避免的，但是如果不加強管理和整治終究會影響到廣電系統(tǒng)的信息安全。所以說相關部門需要做好本職工作，防患于未然。

2 加強廣電系統(tǒng)中信息安全技術體系措施與建議

2.1 大力推動技術創(chuàng)新，加強網絡信息技術開發(fā)

不斷加強網絡技術的研究與開發(fā)，形成高效的技術防范體系，進一步提升對危害網絡信息安全的不良信息的發(fā)現與管理控制能力。采用加密技術、水印技術等對用戶的身份進行標識，防止不良信息的上傳。同時，對于關鍵性的網絡設施和網絡信息，可以對行業(yè)內部的技術人員開展授權和身份驗證工作，確保工作的有序無誤的開展。

2.2 制定網絡信息安全保障體系與措施，健全網絡信息安全法律制度保障體系

應該說，法律的保護是廣電系統(tǒng)信息安全的有利防控線。所以在新的廣播電視行業(yè)形勢下，需要制定相應的法律法規(guī)。我們要充分發(fā)揮法律法規(guī)的制度保障作用，嚴格規(guī)范不法的行為，使得廣電系統(tǒng)的信息安全得到法律的有效保障，維護廣電系統(tǒng)的網絡信息安全，使得整個廣電系統(tǒng)有章可循。

2.3 加強對技術人員的管理

對于技術人員的管理，我們首先要做的是要設定專職的專業(yè)技術管理人員，這樣才能在技術上得到保障。其次，要不斷加強對信息技術管理人員的信息安全教育，尤其是保密的教育。只有在技術管理人員具有高度的可靠性的情況下，廣電信息的管理才能得到安全的保障。再者就是要確保檔案信息的安全性，這主要是還得從制度上進行管理。在對庫房管理、檔案借閱等方面要做到有制度、有規(guī)范；其次，在操作上要做到信息管理工作的嚴格、細化，管理人員應有嚴格的操作規(guī)范，做到對廣播電視系統(tǒng)信息的安全負責。這樣可以在一定程度上解決一些不利于信息安全的因素。

2.4 建立信息安全技術體系

信息技術安全體系的建立涉及到了行業(yè)領域的各個環(huán)節(jié)，因此必須建立完整的安全防護體系保證信息系統(tǒng)的安全、穩(wěn)定運行。建立信息安全技術體系的前提是要合理劃分安全域，然后是針對安全域的邊界安全及內部進行重點安全防護，最終形成完整的信息安全技術體系，維護廣電系統(tǒng)的信息安全。

3 計算機網絡信息安全技術及應用

由于網絡信息諸多不安全因素，必須采取相應的網絡安全技術來防范安全漏洞。隨著網絡技術的進步，網絡安全的挑戰(zhàn)也在增大。隨著硬件技術和并行技術的發(fā)展，計算機的計算能力迅速提高。同時對網絡的破壞造成的損失和混亂會也會變大。這些對網絡信息安全技術提出了更高的要求，網絡信息安全必然隨著網絡應用的發(fā)展其技術在不斷完善。

3.1 網絡加密技術

網絡加密技術是網絡安全最有效的技術之一。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式。信息加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。據不完全統(tǒng)計，到目前為止，已經公開發(fā)表的各種加密算法多達數百種。如圖1所示

圖1 加密技術系統(tǒng)的鑒別過程

3.2 防火墻技術

防火墻安全保障技術主要是為了保護與互聯(lián)網相連的企業(yè)內部網絡或單獨節(jié)點。它具有簡單實用的特點，并且透明度高，可以在不修改原有網絡應用系統(tǒng)的情況下達到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內部網流出的IP包，盡可能地對外部網絡屏蔽被保護網絡或節(jié)點的信息、結構，另一方面對內屏蔽外部某些危險地址，實現對內部網絡的保護。防火墻技術是設置在被保護網絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網關，從而保護內部網絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數據流，來實何保證通信網絡的安全對今后計算機通信網絡的發(fā)展尤為重要?，F對網絡的安全保護。在Internet上，通過它來隔離風險區(qū)域與安全區(qū)域的連接，但不防礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網絡的通信數據，從而完成僅讓安全、核準的信息進入，同時又抵制對企業(yè)構成威脅的數據進入的任務。

3.3 網絡防病毒技術

隨著計算機技術的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

3.4 身份驗證技術

身份驗證技術是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎上的。

安全域的合理劃分。安全域的劃分是對系統(tǒng)實施分級安全保護的前提條件，是對安全域進行等級劃分的安全保護。通過對安全域的合理劃分，可以明確網絡邊界，便于實現對物理區(qū)域和網絡區(qū)域之間的有效隔離和訪問控制。信息安全技術體系利用各種安全技術作為安全管理和運行落實的重要手段，最終支撐信息安全體系的建設。所以，在對安全域進行合理劃分的基礎，要實現安全域防護技術的有效設計，使信息安全技術體系得到完善。如圖2信息安全技術體系組成。

圖2 信息安全技術體系組成

4 結束語

信息化、網絡化、數字化時代下信息的開放性與日俱增，一方面它為人們的工作和生活提供了較大的便利，但是，也使得信息的傳播存在著不安全性。計算機病毒、木馬等通過互聯(lián)網嚴重影響和威脅著信息的傳播。廣電信息在社會中起到了促進交流、方便協(xié)作的作用。因此，我們要對廣電系統(tǒng)的信息安全給予高度的重視。通過我們上述對廣電系統(tǒng)的信息安全的討論，對問題的研究和對策的提出，來增強廣電系統(tǒng)信息的安全，推動廣電事業(yè)的快速發(fā)展。

[1]張增嶸.信息安全監(jiān)控平臺的研究與實現[D].浙江工業(yè)大學，2009.

[2]李迅.網絡環(huán)境下的文檔管理系統(tǒng)[D].大連理工大學，2000.

[3]郝文江，馬曉明.三網融合背景下信息安全問題與保障體系研究[J].信息網絡安全，2010（9）.

[4]楊狀振.從網絡信息安全角度看三網融合[J].信息網絡安全，2010（9）.

[5]梁煒瑩.數字電視信息安全研究[D].華南理工大學，2009（12）.