廣電機房網絡安全防范措施探究

■ 汕尾廣播電視臺：鐘宜純

隨著我國科技向前發(fā)展，計算機技術已滲透至各行各業(yè)中，方便了人們生活、工作。但網絡是一把雙刃劍，為人們生活帶來便利同時，使社會進入了“無隱私”狀態(tài)，因此網絡安全問題受到了人們關注。計算機網絡安全問題是指計算網絡中操作系統(tǒng)、數據、硬件等受到破壞，導致網絡無法正常運行問題，可利用網絡安全技術防范。廣電網絡基礎建設中，機房網絡建設工作極為重要，技術人員需高度重視。本文分析了廣電機房網絡安全問題，同時探討了網絡安全建設及安全防范措施。

1. 機房網絡安全影響因素

1.1 病毒入侵

互聯(lián)網技術高速發(fā)展下，網絡信息傳播途徑增加，為人們提供便利同時，也為網絡病毒入侵提供了條件。廣電機房運行期間面對網絡病毒種類繁雜，一旦病毒入侵機房系統(tǒng)，就會損壞計算機設備。此外，黑客為獲取利益，常利用非法手段破壞廣電計算機系統(tǒng)，以切取數據、破壞系統(tǒng)。目前廣電機房病毒源頭主要為兩種：①工作人員使用機房時，自身攜帶U盤存在病毒，與機房計算機系統(tǒng)傳輸數據時，可致病毒入侵；②黑客惡意入侵，致機房系統(tǒng)被破壞。

1.2 身份認證

IP地址是計算機系統(tǒng)工作的基礎，且IP地址安全等級反映了地區(qū)或國家互聯(lián)網水平。若企業(yè)構建機房信息管理系統(tǒng)時，未同步賬號密碼、IP地址等內容，致離職員工仍可操控機房系統(tǒng)，可遺留網絡安全風險。

1.3 硬件故障

廣電機房網絡系統(tǒng)會將運營商網絡分為數個模擬網絡，不同模擬網絡間具備相互安全監(jiān)護功能，但與此同時，增加了機房電池負載及設備功耗，一旦機房出現停電，即存在數據泄漏風險。

2. 廣電機房網絡安全建設價值

2.1 可提升廣電機房網絡建設安全水平

優(yōu)化廣電網絡安全水平，能夠保障廣電機房系統(tǒng)穩(wěn)定運轉，可為廣電開展媒體工作奠定基礎，還可為廣電日常工作指明方向。因此提升廣電機房網絡建設安全極為重要。

2.2 可減少日常運營維護投入量

分析過往廣電機房安全系統(tǒng)，一旦出現系統(tǒng)安全問題，需投入大量人力、時間成本。而重視廣電機房網絡安全防范后，制定科學、高效措施，可提升廣電機房建設質量，滿足廣電機房日常運行需求。

3. 廣電機房網絡安全建設措施

3.1 廣電前端安全建設

對于有線電視網而言，前端相當于“大腦”，可從以下幾點開展安全防范：

信號源：目前我國前端信號源主要為電視信號、互聯(lián)網信號兩類。其中電視信號來源包括光纜信號、衛(wèi)星接收機、機房內節(jié)目源生產信號等，而互聯(lián)網信號源自互聯(lián)網。對于不同信號來源，可通過以下方案開展安全防范：①受互聯(lián)網開放性特征影響，互聯(lián)網信號源遭受病毒攻擊較電視信號更多。因此需注意防范互聯(lián)網攻擊，可采取物理隔離方式處理兩類信號源，使雙方無法接觸，進而規(guī)避互聯(lián)網對電視信號產生攻擊問題；還可重視互聯(lián)網設備安全防范，增設防火墻，同時對病毒庫進行更新。②相較于互聯(lián)網信息，電視信號具有封閉性，受外部攻擊相對較少，因此對信號源信號進行監(jiān)聽，以保障信號源安全，從源頭上發(fā)現信號安全問題并解決問題。

處理系統(tǒng)：廣電機房處理系統(tǒng)除保證網絡建設必要備份方案外，還需保障網管系統(tǒng)運行安全、物理安全及防護安全。因此廣電機房管理者需明確自身職責，遵循網絡管理制度開展工作。實際開展網絡建設期間，需嚴格依據規(guī)定程序進行，把控各指標，并嚴格監(jiān)管網絡運行環(huán)境與運行過程。后期維護期間，需定期檢查易出現問題位置，并制定參照方案，以便發(fā)生問題時及時處理，同時不定期向政府部門反饋工作，嚴格落實上級部門提出要求，并做好防范工作，以保障處理系統(tǒng)安全。

機房安全：廣電機房管理工作可從以下幾方面開展：①管理值班人員：廣電機房值班人員需通過政審，且精通機房業(yè)務、技術熟練，具有任職資格及責任心。此外，還需制定廣電網絡維護管理考核方案，完善網絡安全防范獎懲制度，鼓勵值班人員在完成本職工作基礎上，及時發(fā)現、處理相關問題，一旦發(fā)現私自搭建網絡者或亂接線路者嚴肅處理。②機房安全管理：保障機房24h上鎖，加強保衛(wèi)措施，未經批準任何人不可進入機房。③信源監(jiān)控管理：機房管理者一旦發(fā)現信源信號出現異常，及時切斷非法信號，以規(guī)避信號擴散，隨后依據緊急情況匯報流程向上級領導匯報工作。

3.2 廣電干線安全建設

廣電干線安全建設包括線路安全建設、傳輸機安全建設兩部分。

（1）廣電機房線路安全建設目的為做好線路日常運維，可采取以下安全防范措施：①完善巡線制度，結合廣電機房具體運行情況，將任務分派至個人，落實應急處理職責，對于無法解決問題，盡早向上級反饋，以規(guī)避各種線路問題；②完善線路警示標志，精準把控各線路定位，依據相關標識完善操作程序，以便發(fā)現問題時，能夠盡早定位，進而保障線路安全；③打擊非法破壞活動，要嚴格打擊非法破壞線路行為，以維持線路正常運轉，政府部門可出具相關行政法規(guī)，以規(guī)范人們行為；④排除線路隱患、做好線路改遷工作，想要保障廣電機房系統(tǒng)正常運轉，需做好線路改遷與線路隱患排除工作，科學規(guī)劃機房線路布局，要改遷線路需基于原有線路進行改遷；⑤健全線路搶修流程與搶修制度、盡早修復線路障礙，廣電機房系統(tǒng)管理者需健全線路搶修流程與搶修制度，一旦發(fā)現線路問題，盡早處理相關問題、及時修復，以保障線路運行安全。

（2）傳輸機房安全建設可從以下環(huán)節(jié)開展：①監(jiān)控、管理計算機網絡，發(fā)現網絡問題盡早通報，并做好規(guī)劃；②維護傳輸設備，保障設備及備件、備品運行正常；③做好網管系統(tǒng)、機房管理安全防范、安全維護工作。

3.3 報告制度

廣電機房日常管理期間，需簡化報告制度，及時將發(fā)生的各類情況報告給相關負責人及部門領導，以便管理者在收到報告后及時反饋處理。執(zhí)行重要保護任務期間，需實時性報告，此時辦公室部門需與指揮部門相聯(lián)合，及時處理各類突發(fā)事件。網絡安全防范期間，若發(fā)現隱瞞不報者，需嚴格追求責任、嚴肅處理，以保障廣電機房網絡系統(tǒng)穩(wěn)定運行。

3.4 分配網安全建設

廣電機房網絡安全防范期間，分配網安全建設可從以下幾方面開展：①巡查分配網是否正常運轉并定期維護；②發(fā)現分配網問題后及時搶修。結合各區(qū)域反饋異常情況，及時驗證廣電播出信號源是否正常，同時通知應急搶修分隊排查、處理異常問題，確定為異常破壞問題后，及時向省局安全播出辦公室進行匯報，遇到嚴重問題時要同時報告給省委610辦公室與綜治辦。

4. 廣電機房網絡安全技術分析

4.1 設置安全等級

廣電機房是數據中心，管理期間需明確等級制度，并對不同等級用戶開放不同權限，可結合每人職務不同，設置不同等級權限，規(guī)避不具備管理職責者越職操作，同時方便機房信息安全管理。

4.2 運用密碼技術

黑客為獲取利益常利用非法技術手段侵入廣電系統(tǒng)竊取數據，甚至修改廣電機房隱私數據信息，可運用密碼技術預防黑客入侵。我國常用密碼技術由密鑰、算法及明文構成，密碼技術中密鑰管理極為重要，涉及密鑰生成、分配、應用、校驗、消除等不同環(huán)節(jié)。密鑰分為乘機密碼、移位密碼、代替密碼等，其中代替密碼是指運用其他字符取代明碼，技術相對簡單，應用范圍廣泛，目前我國大部分計算機加密信息均運用此類技術；乘機密碼是指字母、數字與符號等不同形式混合形成的密碼，相對代替密碼而言更復雜，用戶使用難度更高，但相對更為安全；移位密碼是指轉換明碼字符位置獲取的密碼，實際操作難度高，應用相對較少。目前廣電機房為提升自身網絡安全性，常結合不同密切技術修改密碼，以達網絡信息加密效果。

4.3 安裝殺毒軟件

廣電機房還可通過安全殺毒軟件方式保障機房網絡信息安全，定期對計算機軟件進行殺毒，可及時發(fā)現計算機系統(tǒng)漏洞，有利于及時采取處理措施。此外，計算機信息管理人員還可利用殺毒軟件了解計算機運行狀態(tài)，進而評估計算機信息系統(tǒng)安全系數，盡早發(fā)現安全漏洞，以防范病毒入侵。此外，廣電機房工作人員操作計算機終端、服務器、網關等環(huán)節(jié)時設置殺毒軟件，可及時阻止病毒軟件、病毒郵件，進而減輕工作人員工作量。

4.4 數據庫備份技術

廣電機房網絡常受到黑客攻擊，存在信息泄露或篡改風險，進而為企業(yè)帶來嚴重經濟損失。因此廣電機房管理者需做好數據備份工作，每日更新、保存數據，同時設置數據信息定期自動備份。此外，管理者還可將重要數據信息備份至硬盤。

4.5 科學運用防火墻技術

想要提升廣電機房網絡安全，需轉變網絡環(huán)境，使廣電機房網絡處于相對安全環(huán)境中。防火墻是保障機房網絡安全的第一道防護墻，具有控制計算機網絡權限功能，任何鏈接、任何程序均需經過防火墻檢測，以初步鑒別訪問者身份、行為，進而選擇開放網絡或阻止，保障廣電機房網絡安全。

5. 結束語

綜上所述，本文從不同層面分析了廣電機房網絡安全防范方案，并探究了相應技術，以期全面優(yōu)化廣電機房運行過程，保障廣電機房網絡安全，進而滿足現代社會信息傳播需求。