試論電視臺(tái)網(wǎng)絡(luò)信息安全防護(hù)策略與應(yīng)急預(yù)案

李明華

（廣東電視臺(tái) 廣東 510066）

1 電視臺(tái)網(wǎng)絡(luò)信息安全防護(hù)體系

我臺(tái)網(wǎng)絡(luò)構(gòu)架主要分為辦公內(nèi)網(wǎng)與互聯(lián)網(wǎng)兩大網(wǎng)絡(luò)。辦公內(nèi)網(wǎng)主要用于本臺(tái)節(jié)目代碼的申請(qǐng)和審批、生產(chǎn)設(shè)備的調(diào)度和安排、磁帶的進(jìn)出庫(kù)、節(jié)目經(jīng)費(fèi)審批、公文流轉(zhuǎn)、外來(lái)單位函件傳遞等?；ヂ?lián)網(wǎng)主要用于了解國(guó)內(nèi)外的時(shí)事新聞、節(jié)目?jī)?nèi)容預(yù)告、節(jié)目時(shí)間表、節(jié)目收視情況、廣告價(jià)格、各頻道網(wǎng)上直播以及瀏覽網(wǎng)頁(yè)等。基于安全考慮，兩大網(wǎng)絡(luò)構(gòu)架都是相互獨(dú)立，從物理上隔離，并沒(méi)有實(shí)現(xiàn)互聯(lián)互通。

基于辦公內(nèi)網(wǎng)和互聯(lián)網(wǎng)兩大網(wǎng)絡(luò)的信息系統(tǒng)主要有：互聯(lián)網(wǎng)系統(tǒng)、辦公與業(yè)務(wù)管理系統(tǒng)、后期制作系統(tǒng)、新聞綜合業(yè)務(wù)網(wǎng)、廣告管理系統(tǒng)以及財(cái)務(wù)NC網(wǎng)。

對(duì)于我臺(tái)網(wǎng)絡(luò)信息安全防護(hù)體系，重點(diǎn)對(duì)防護(hù)策略做出探討，包含的內(nèi)容有：防火墻管理策略、探查缺陷、防病毒系統(tǒng)、增加防火墻、信息加密技術(shù)、限制入網(wǎng)造訪、網(wǎng)絡(luò)系統(tǒng)的還原等。針對(duì)我臺(tái)網(wǎng)絡(luò)信息系統(tǒng)存在的安全隱患，在其遭受入侵行為前要對(duì)系統(tǒng)采取一定的探查缺陷，這是一種主動(dòng)式的防御策略。

2 電視臺(tái)網(wǎng)絡(luò)信息安全防護(hù)體系存在的安全隱患

2.1 病毒的嚴(yán)重侵襲

網(wǎng)絡(luò)病毒的特征，具有傳播性、潛匿性、間不容發(fā)性、損害性等，如果一臺(tái)電腦被病毒入侵的話，通過(guò)病毒自我修復(fù)的能力，可以很快地導(dǎo)致電腦的整個(gè)操作系統(tǒng)癱瘓，最終讓計(jì)算機(jī)失去運(yùn)行的能力，這樣則會(huì)進(jìn)一步搗毀整個(gè)電視臺(tái)網(wǎng)絡(luò)的內(nèi)部程序以及產(chǎn)生操作性的障礙。

2.2 人為的網(wǎng)絡(luò)攻擊

盡管一個(gè)網(wǎng)絡(luò)系統(tǒng)里面有很多保障性程序，假如操作人員沒(méi)有做好安全防范，就會(huì)造成一些缺陷。比如：對(duì)于防火墻來(lái)說(shuō)，它主要是嚴(yán)密觀察出入的網(wǎng)絡(luò)資源來(lái)預(yù)防外面的信息產(chǎn)生威脅。不過(guò)當(dāng)操作人員忽視了防護(hù)墻代理服務(wù)器的特殊辨認(rèn)工作的話，就會(huì)失去這個(gè)防火墻的保障，信息系統(tǒng)很容易被外界攻擊。

2.3 網(wǎng)絡(luò)自身的漏洞

對(duì)于電視臺(tái)網(wǎng)絡(luò)的不足一般是針對(duì)應(yīng)用軟件上的瑕疵，也可以說(shuō)計(jì)算機(jī)編程的破綻。其實(shí)對(duì)于信息系統(tǒng)來(lái)說(shuō)，任何一個(gè)操作系統(tǒng)或應(yīng)用軟件在設(shè)計(jì)上并不是百分之百的完美。因此黑客威脅及病毒干擾，主要依賴網(wǎng)絡(luò)或系統(tǒng)內(nèi)部出現(xiàn)缺陷存在的，畢竟這些是威脅網(wǎng)絡(luò)信息安全最關(guān)鍵的地方。它們的方式是通過(guò)導(dǎo)入木馬、病毒等手段來(lái)威脅電腦，以此來(lái)拿走電腦里面的文件資料、信息數(shù)據(jù)，更嚴(yán)重的是致使系統(tǒng)癱瘓。

2.4 網(wǎng)絡(luò)黑客的侵入

針對(duì)黑客侵入來(lái)說(shuō)，以不正當(dāng)方式侵入到網(wǎng)絡(luò)計(jì)算機(jī)，瓦解計(jì)算機(jī)程序、操作系統(tǒng)，威脅網(wǎng)絡(luò)安全，而且還會(huì)篡改數(shù)據(jù)，盜走有關(guān)的重要信息，攻擊一些特殊的資源，破壞網(wǎng)絡(luò)自我修復(fù)能力，讓整個(gè)電腦資料或系統(tǒng)遭到徹底破壞，這對(duì)于信息系統(tǒng)的安全是很大的挑戰(zhàn)。

3 電視臺(tái)網(wǎng)絡(luò)信息安全體系防范策略

3.1 探查缺陷

從電視臺(tái)網(wǎng)絡(luò)信息安全的防護(hù)系統(tǒng)來(lái)看，需要多層的系統(tǒng)規(guī)劃，探查缺陷是其中一個(gè)不可或缺的步驟。探查缺陷主要是利用自動(dòng)檢測(cè)手段對(duì)本機(jī)或遠(yuǎn)端系統(tǒng)進(jìn)行訪問(wèn)，利用掃描的方式，可對(duì)某特殊的部位檢查，同時(shí)也要做好檢查日記，這樣會(huì)得到一些重要的檢測(cè)資料，對(duì)保障網(wǎng)絡(luò)安全提供有利的條件。

3.2 網(wǎng)絡(luò)的檢查及維護(hù)

網(wǎng)絡(luò)系統(tǒng)管理的核心是計(jì)算機(jī)的維修保護(hù)與網(wǎng)絡(luò)構(gòu)造的建立，它直接影響著網(wǎng)絡(luò)的運(yùn)作。網(wǎng)絡(luò)連接和轉(zhuǎn)發(fā)需要一些設(shè)備來(lái)完成，比如交換機(jī)、HUB、路由等，這些設(shè)備叫做網(wǎng)絡(luò)互聯(lián)系統(tǒng)。這些設(shè)備運(yùn)用指示燈來(lái)說(shuō)明是否出現(xiàn)故障。一般情況下，指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進(jìn)行檢查。

3.3 信息安全增加密鑰

對(duì)于信息系統(tǒng)增加密鑰這項(xiàng)技術(shù)是從預(yù)防數(shù)據(jù)信息丟失的方式，來(lái)確保整個(gè)電視臺(tái)文件數(shù)據(jù)及網(wǎng)絡(luò)信息處于安全的位置，真正地做到保密性的防護(hù)。目前，關(guān)于信息增加密鑰的方式一般是有兩種：對(duì)稱加密和不對(duì)稱加密。

3.4 增加防火墻

防火墻的存在可以說(shuō)是屬于隔離層，它有效地將電視臺(tái)信息系統(tǒng)的內(nèi)部信息與外部之間進(jìn)行了一定的系統(tǒng)防護(hù)和控制。對(duì)于網(wǎng)絡(luò)之間互相傳播的信息可以從安全防范的手段上來(lái)檢測(cè)，同時(shí)也會(huì)供應(yīng)相關(guān)的安全及審查制約點(diǎn)，然后分析是否可以互通，這樣才可以保障網(wǎng)絡(luò)信息不會(huì)因?yàn)橥饨缧畔⒌囊恍┓钦绞跈?quán)的信號(hào)受到威脅。可以說(shuō)，增加防火墻對(duì)保障網(wǎng)絡(luò)信息安全是非常重要的一個(gè)手段。

3.5 限制入網(wǎng)造訪

針對(duì)入網(wǎng)造訪的限制主要是用來(lái)避免非法侵略的一個(gè)手段。在入網(wǎng)者的身份驗(yàn)證上，授權(quán)性的對(duì)探訪者進(jìn)行資料審查，這樣可以預(yù)防外界非法或者不明客人登錄到服務(wù)器系統(tǒng)造成計(jì)算機(jī)的內(nèi)部破壞，可保障網(wǎng)絡(luò)信息內(nèi)部資料不會(huì)遭到外界的侵入。

3.6 信息系統(tǒng)的還原及復(fù)制

一般計(jì)算機(jī)遭到一些人為操縱的破壞或其他的自然損害時(shí)，一般是涉及到硬件破壞、病毒入侵網(wǎng)絡(luò)信息破壞，這些是可以通過(guò)備份還原的方式來(lái)重新恢復(fù)受損的數(shù)據(jù)或資料，讓信息系統(tǒng)再次工作，不會(huì)造成系統(tǒng)性的損害。

4 應(yīng)急情況及解決方案

在完善網(wǎng)絡(luò)信息安全防護(hù)體系構(gòu)架與策略上，技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí)，還有可能會(huì)出現(xiàn)一些突發(fā)事件，就要立即減輕或消除突發(fā)事件造成的危害和影響，以確保網(wǎng)絡(luò)信息的安全，并制定適合實(shí)際的應(yīng)急預(yù)案。

4.1 應(yīng)急情況標(biāo)準(zhǔn)

電視臺(tái)網(wǎng)絡(luò)信息安全是個(gè)龐大而復(fù)雜的系統(tǒng)工程，這其中涉及到管理與信息技術(shù)的方方面面。這就一定要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)甚至系統(tǒng)安全管理規(guī)范、使用人員安全意識(shí)等幾個(gè)方面考慮周全，那么我們平時(shí)應(yīng)該做好以下幾項(xiàng)工作：A制定系統(tǒng)規(guī)章；B制定培訓(xùn)計(jì)劃；C加強(qiáng)人員管理；D成立事故處理小組。

當(dāng)出現(xiàn)以下所列情況之一時(shí)，確認(rèn)已達(dá)到應(yīng)急情況標(biāo)準(zhǔn)，就迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序。

（1）網(wǎng)絡(luò)遭受病毒大面積攻擊而癱瘓。

（2）網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)。

（3）網(wǎng)絡(luò)內(nèi)容被惡意篡改。

（4）供電系統(tǒng)故障。

（5）機(jī)房火災(zāi)。

4.2 應(yīng)急解決方案

（1）遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而癱瘓的情況，應(yīng)參照以下程序來(lái)解決：

①查找并及時(shí)斷開(kāi)傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口。

②對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再接回辦公網(wǎng)絡(luò)。

③通過(guò)我臺(tái)辦公網(wǎng)發(fā)布最新病毒攻擊信息以及防御方法。

（2）遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)的情況，應(yīng)參照以下程序來(lái)解決：

①立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上。

②對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查，分析是硬件還是軟件故障。在確實(shí)解決問(wèn)題之后，切換回主服務(wù)器。

（3）遇到網(wǎng)絡(luò)內(nèi)容被惡意篡改，應(yīng)參照以下程序來(lái)解決：

①切斷服務(wù)器的網(wǎng)絡(luò)連接。

②從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)。

③檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)丁。

④安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼。

⑤查看網(wǎng)絡(luò)訪問(wèn)日志，分析事件發(fā)生原因、源IP地址和操作時(shí)間，并做好記錄。

⑥重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接。

⑦向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。

（4）遇到供電系統(tǒng)故障，應(yīng)參照以下程序來(lái)解決：

①由于機(jī)房有UPS應(yīng)急電源，供電系統(tǒng)出現(xiàn)故障，UPS尚能維持供電一段時(shí)間，此時(shí)應(yīng)迅速將所有運(yùn)行中的服務(wù)器安全關(guān)機(jī)，以防止數(shù)據(jù)損失。

②確認(rèn)所有服務(wù)器安全關(guān)機(jī)之后，將UPS電源關(guān)閉。

③恢復(fù)供電后，重新啟動(dòng)所有服務(wù)器，并把UPS電源打開(kāi)。（5）遇到機(jī)房火災(zāi)，應(yīng)參照以下程序來(lái)解決：

①防火是安全工作的重中之重，萬(wàn)一發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先確保人員安全；其次保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保護(hù)一般設(shè)備。

②機(jī)房工作人員立即按響火警警報(bào)，帶上防毒面具，不參與滅火的人員迅速?gòu)臋C(jī)房離開(kāi)。

③人員滅火首先是切斷所有電源，從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

5 結(jié)語(yǔ)

綜上所述，隨著網(wǎng)絡(luò)信息技術(shù)的不斷提高以及局域網(wǎng)的普遍性發(fā)展，電視臺(tái)網(wǎng)絡(luò)信息安全領(lǐng)域也在不斷地提高相關(guān)的技能。與此同時(shí)，針對(duì)破壞性的網(wǎng)絡(luò)病毒及黑客技術(shù)也同樣在進(jìn)步。想建立計(jì)算機(jī)網(wǎng)絡(luò)安全，保障信息系統(tǒng)的穩(wěn)定運(yùn)行，并不是那么容易完成的，而是要對(duì)很多方面進(jìn)行綜合思考。因此，要維護(hù)好電視臺(tái)網(wǎng)絡(luò)信息安全，提高防護(hù)技能，需要大家共同的努力與鉆研。

[1]香柱平，李敏紅.有關(guān)電力企業(yè)信息中心網(wǎng)絡(luò)安全及防護(hù)措施的探討[J].中小企業(yè)管理與科技（下旬刊）.2012（05）.

[2]朱琳娜，盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國(guó)電力教育.2010（S2）.

[3]王雋.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].信息與電腦（理論版）.2012（07）.