融媒體建設(shè)中的主要網(wǎng)絡(luò)安全風(fēng)險(xiǎn)探析

■中國(guó)稅務(wù)報(bào)社：吳川

1. 融媒體現(xiàn)狀分析發(fā)展

在進(jìn)入互聯(lián)網(wǎng)時(shí)代后，新興媒體迎來(lái)了黃金發(fā)展時(shí)期，傳統(tǒng)媒體比如報(bào)紙、廣播等由于監(jiān)管模式、制作方法和傳播方式等原因，受到了極大的限制，發(fā)展難度較大，發(fā)展空間也受到擠壓。而考慮到要進(jìn)一步增強(qiáng)自身建設(shè)水平，創(chuàng)造良好的建設(shè)環(huán)境，發(fā)展主流思想宣傳陣地，黨中央順應(yīng)潮流，提出了要讓傳統(tǒng)媒體主動(dòng)與互聯(lián)網(wǎng)的先進(jìn)元素相融合，拓展傳統(tǒng)媒體的影響力，擴(kuò)大其在網(wǎng)絡(luò)空間中的比重。

隨著科學(xué)技術(shù)的不斷進(jìn)步發(fā)展，融媒體中互聯(lián)網(wǎng)技術(shù)的應(yīng)用廣度在不斷擴(kuò)大，應(yīng)用深度也在不斷增加，這使得融媒體平臺(tái)更具開(kāi)放性和包容性，能夠從多種角度滿足社會(huì)的需求。在融媒體中加強(qiáng)互聯(lián)網(wǎng)技術(shù)的應(yīng)用，能夠很好地開(kāi)拓和延伸其業(yè)務(wù)范圍，提高其市場(chǎng)競(jìng)爭(zhēng)力，然而也會(huì)提升遭受網(wǎng)絡(luò)攻擊的概率。假如融媒體中某一環(huán)節(jié)遭受到了網(wǎng)絡(luò)攻擊，那么入侵者很有可能會(huì)繼續(xù)入侵，從而占領(lǐng)整個(gè)融媒體的網(wǎng)絡(luò)系統(tǒng)，給媒體行業(yè)帶來(lái)巨大損失?；ヂ?lián)網(wǎng)技術(shù)帶來(lái)的一系列問(wèn)題和挑戰(zhàn)使得融媒體平臺(tái)不僅需要面對(duì)高效性與穩(wěn)定性等生產(chǎn)方面的問(wèn)題，還需要面對(duì)來(lái)自管理層、數(shù)據(jù)層以及應(yīng)用層等層次方面的網(wǎng)絡(luò)安全威脅。

從應(yīng)用層看，融媒體面對(duì)的網(wǎng)絡(luò)威脅主要有網(wǎng)頁(yè)掛馬、惡意攻擊等，這大大威脅了融媒體平臺(tái)的網(wǎng)頁(yè)安全，也影響用戶的體驗(yàn)感。從數(shù)據(jù)層看，由于融媒體范圍較廣，其數(shù)據(jù)需要進(jìn)行分布式部署，因此業(yè)務(wù)存儲(chǔ)池需要跨越數(shù)量較多的等保區(qū)域，數(shù)據(jù)需要在多個(gè)系統(tǒng)之間進(jìn)行交換和共享。在數(shù)據(jù)交換或共享環(huán)節(jié)中，極易出現(xiàn)數(shù)據(jù)竊取、病毒感染以及非授權(quán)訪問(wèn)等威脅。從網(wǎng)絡(luò)層看，該層面不僅會(huì)接受來(lái)自外部網(wǎng)絡(luò)攻擊的威脅，也承擔(dān)著保證內(nèi)部防御系統(tǒng)終端安全的任務(wù)。從管理層看，在新形勢(shì)下，融媒體對(duì)管理和維護(hù)技術(shù)有了更高要求，然而目前還存在未做到全方面安全監(jiān)控、未及時(shí)響應(yīng)安全事件以及未充分合理制定安全策略規(guī)劃等問(wèn)題。

融媒體安全建設(shè)是全過(guò)程的工作，在建設(shè)時(shí)要嚴(yán)格遵循安全準(zhǔn)則，安全會(huì)直接決定融媒體建設(shè)平臺(tái)的建設(shè)效果。正是因?yàn)樘幱诋?dāng)下高度現(xiàn)代化的網(wǎng)絡(luò)環(huán)境中，要不斷增強(qiáng)信息安全技術(shù)的發(fā)展水平，獲得較好的運(yùn)營(yíng)管理效果，在縣域項(xiàng)目生產(chǎn)管理系統(tǒng)和網(wǎng)絡(luò)與信息融合的媒體互動(dòng)管理系統(tǒng)中，需要清楚地規(guī)定網(wǎng)絡(luò)安全的職責(zé)，并且要大幅增強(qiáng)網(wǎng)絡(luò)安全預(yù)防水平，使得系統(tǒng)具備較大的安全性。

2. 新形勢(shì)下融媒體網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具體體現(xiàn)形式

當(dāng)前階段，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)相對(duì)較為顯著，一旦有了安全風(fēng)險(xiǎn)，就會(huì)對(duì)網(wǎng)絡(luò)應(yīng)用的結(jié)果產(chǎn)生不利的影響。因此，要想對(duì)融媒體中的特定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估和管理，首先要對(duì)其進(jìn)行清晰的認(rèn)識(shí)，然后再制定相應(yīng)的對(duì)策措施，以此才能獲得較好的應(yīng)用質(zhì)量水平。

2.1 網(wǎng)絡(luò)管理風(fēng)險(xiǎn)

需要注意的是該類型風(fēng)險(xiǎn)更多傾向于網(wǎng)絡(luò)管理過(guò)程展開(kāi)，也就意味著忽視了內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)管理，沒(méi)有足夠的安全風(fēng)險(xiǎn)管控意識(shí)，也就沒(méi)有對(duì)其進(jìn)行有效控制，導(dǎo)致了一些數(shù)據(jù)信息的損失問(wèn)題。正是因?yàn)槿鄙僮銐蚪∪木W(wǎng)絡(luò)管理體系，相關(guān)管理人員以及網(wǎng)絡(luò)應(yīng)用人員的專業(yè)能力和水平較低，從而導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。

2.2 物理安全風(fēng)險(xiǎn)

對(duì)于網(wǎng)絡(luò)應(yīng)用來(lái)說(shuō)，增強(qiáng)有關(guān)的網(wǎng)絡(luò)設(shè)備的安全水平是非常關(guān)鍵的，在網(wǎng)絡(luò)基礎(chǔ)設(shè)施的運(yùn)轉(zhuǎn)過(guò)程中，由于人為或自然災(zāi)害等原因，都會(huì)影響網(wǎng)絡(luò)設(shè)備的正常運(yùn)行，導(dǎo)致出現(xiàn)一系列的安全問(wèn)題，從而導(dǎo)致數(shù)據(jù)信息的丟失。物理安全風(fēng)險(xiǎn)的出現(xiàn)會(huì)直接影響到網(wǎng)絡(luò)的安全，因此要想提高網(wǎng)絡(luò)的安全運(yùn)行品質(zhì)，就必須加強(qiáng)對(duì)物理安全風(fēng)險(xiǎn)的控制。當(dāng)風(fēng)險(xiǎn)管控的工作不能有效開(kāi)展，特別是物理安全風(fēng)險(xiǎn)管控措施不能有效落地時(shí)，就需要從根本上加大力度，以確保物理安全風(fēng)險(xiǎn)得到有效管控。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)

其中，結(jié)構(gòu)性風(fēng)險(xiǎn)是最主要的一種，因?yàn)樗木W(wǎng)絡(luò)結(jié)構(gòu)并不復(fù)雜，所以其出現(xiàn)安全問(wèn)題的可能性也很高。網(wǎng)絡(luò)攻擊者會(huì)使用特殊的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析工具，來(lái)獲取組織內(nèi)部的網(wǎng)絡(luò)，然后利用網(wǎng)絡(luò)中存在的漏洞來(lái)進(jìn)行攻擊，這種攻擊方法很普遍，但是會(huì)產(chǎn)生很大的破壞作用，如果情況嚴(yán)重的話，還會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)出現(xiàn)癱瘓。而單純的鏈接失效，缺少后備裝置，會(huì)對(duì)網(wǎng)絡(luò)的安全使用造成直接的影響。

2.4 系統(tǒng)配置風(fēng)險(xiǎn)

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中，系統(tǒng)配置風(fēng)險(xiǎn)也屬于較為普遍的一種，即使是一個(gè)非常強(qiáng)大的系統(tǒng)，也會(huì)有一些不足之處，而各個(gè)公司在使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，所要面臨除了有來(lái)自物理和網(wǎng)絡(luò)結(jié)構(gòu)等方面的風(fēng)險(xiǎn)，還需要涉及系統(tǒng)配置的風(fēng)險(xiǎn)，比如服務(wù)器和網(wǎng)絡(luò)設(shè)備等。服務(wù)器應(yīng)用數(shù)量不斷增多，意味著就會(huì)出現(xiàn)更多的系統(tǒng)弱點(diǎn)，這些都會(huì)直接影響其安全保障。

3. 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)要素

對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行管控，必須關(guān)注對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，并基于評(píng)估結(jié)果對(duì)信息系統(tǒng)進(jìn)行優(yōu)化，保證信息系統(tǒng)的安全性和可靠性，從而保證信息系統(tǒng)的總體使用質(zhì)量。在對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估時(shí)，需要對(duì)相關(guān)的因素給予足夠的關(guān)注，以上所論述的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的種類，其最大的原因就是受到了網(wǎng)絡(luò)通信環(huán)境的破壞，在實(shí)際情況中，網(wǎng)絡(luò)的安全性與部分功能可用性密切相關(guān)，因此要從內(nèi)在安全條件、受威脅程度、保障整體安全等方面進(jìn)行評(píng)估，這樣就可以提高評(píng)估的品質(zhì)。固有安全條件指的是變化率低的實(shí)體網(wǎng)絡(luò)和技術(shù)安全因素，主要側(cè)重于網(wǎng)絡(luò)結(jié)構(gòu)的完整性以及網(wǎng)絡(luò)保密技術(shù)的充分性等。在互聯(lián)網(wǎng)的應(yīng)用中，安全因素同樣是一個(gè)需要被衡量的要素，它是一個(gè)對(duì)互聯(lián)網(wǎng)信息本身的價(jià)值是否有吸引外部供應(yīng)的可能性進(jìn)行研究的要素。

4. 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理舉措

要想切實(shí)增強(qiáng)網(wǎng)絡(luò)應(yīng)用的安全性，在對(duì)安全問(wèn)題進(jìn)行管理的過(guò)程中，要采取有針對(duì)性的措施，注重下面管理措施的落實(shí)。

4.1 大幅增強(qiáng)網(wǎng)絡(luò)安全管理質(zhì)量

為了提高網(wǎng)絡(luò)安全管理的品質(zhì)，在具體的管理過(guò)程中，要加強(qiáng)對(duì)實(shí)體安全、結(jié)構(gòu)和配置安全的關(guān)注，對(duì)網(wǎng)絡(luò)安全管理的機(jī)理進(jìn)行改進(jìn)，然后從網(wǎng)絡(luò)管理的角度對(duì)其進(jìn)行最優(yōu)的設(shè)計(jì)。例如，設(shè)置專用的網(wǎng)絡(luò)安全日志，使用追蹤技術(shù)和網(wǎng)絡(luò)安全審計(jì)等，對(duì)外部網(wǎng)絡(luò)攻擊進(jìn)行實(shí)時(shí)查看，并對(duì)內(nèi)部用戶的違法行為進(jìn)行查看。與安全報(bào)警機(jī)制相結(jié)合，可以積極地進(jìn)行防護(hù)，最大程度地阻斷攻擊，對(duì)內(nèi)部用戶的違法行為進(jìn)行檢查和分析，確定是否存在錯(cuò)誤的操作或者故意的行為，從而使網(wǎng)絡(luò)安全的責(zé)任得到切實(shí)的落實(shí)，在對(duì)自己的工作進(jìn)行清晰界定的前提下，充分地發(fā)揮出了對(duì)網(wǎng)絡(luò)安全管理工作的積極作用，從而推動(dòng)了網(wǎng)絡(luò)安全管理工作的成功進(jìn)行。

4.2 制定網(wǎng)絡(luò)信息安全運(yùn)行機(jī)制

在融媒體建設(shè)過(guò)程中，要想保證網(wǎng)絡(luò)信息的安全，還必須制定網(wǎng)絡(luò)信息安全運(yùn)行機(jī)制。首先，要充分意識(shí)到網(wǎng)絡(luò)信息安全的重要性，并制定針對(duì)性的運(yùn)行機(jī)制，確保融媒體建設(shè)中存在的安全隱患可以在第一時(shí)間被發(fā)現(xiàn)，并得到妥善的處理。然后再明確網(wǎng)絡(luò)安全的職責(zé)范圍。尤其是信息安全部門(mén)，還需要對(duì)防病毒系統(tǒng)進(jìn)行持續(xù)性的優(yōu)化和更新；其他運(yùn)行部門(mén)重點(diǎn)進(jìn)行更新安全補(bǔ)丁。其次，制定網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制。在此過(guò)程中，要積極地與上級(jí)網(wǎng)絡(luò)安全監(jiān)管單位、第三方監(jiān)測(cè)機(jī)構(gòu)建立聯(lián)動(dòng)，確?？梢缘谝粫r(shí)間掌握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與威脅，提升預(yù)警的及時(shí)性。網(wǎng)絡(luò)安全監(jiān)測(cè)機(jī)制的制定需要預(yù)留出相應(yīng)的數(shù)據(jù)接口，確保后期可以與監(jiān)測(cè)平臺(tái)進(jìn)行連接。再次，加強(qiáng)日常運(yùn)行和監(jiān)測(cè)管理，將網(wǎng)絡(luò)信息安全運(yùn)行與日常管理工作進(jìn)行充分的融合，提升各大系統(tǒng)運(yùn)行的安全性與可靠性。最后，加強(qiáng)重保期運(yùn)行和監(jiān)測(cè)管理。在重保期期間，運(yùn)行部門(mén)要做好各個(gè)系統(tǒng)網(wǎng)絡(luò)信息安全的自我檢查與整改，然后停止變更信息系統(tǒng)或者得到上級(jí)部門(mén)的審批之后再進(jìn)行必要變更。

4.3 加強(qiáng)網(wǎng)絡(luò)物理安全風(fēng)險(xiǎn)控制

在對(duì)網(wǎng)絡(luò)應(yīng)用安全進(jìn)行控制的過(guò)程中，要對(duì)物理安全風(fēng)險(xiǎn)控制環(huán)節(jié)進(jìn)行強(qiáng)化，對(duì)于物理安全管理來(lái)說(shuō)，主要是對(duì)內(nèi)部網(wǎng)絡(luò)物理設(shè)備的安全進(jìn)行強(qiáng)化，這樣才能對(duì)所存在的物理安全風(fēng)險(xiǎn)進(jìn)行快速、準(zhǔn)確地評(píng)估，以便能夠?qū)ζ溥M(jìn)行有效的預(yù)防和控制。因此，在網(wǎng)絡(luò)規(guī)劃的早期，要對(duì)其進(jìn)行強(qiáng)化，并做好軟硬件存儲(chǔ)備用工作。同時(shí)，還要與物理安全問(wèn)題相結(jié)合，利用云平臺(tái)技術(shù)和云計(jì)算技術(shù)，即可獲得較好的物理安全保障效果。在開(kāi)展物理安全管理工作時(shí)，工作人員必須對(duì)于物理安全風(fēng)險(xiǎn)有正確的認(rèn)識(shí)，明確其對(duì)網(wǎng)絡(luò)應(yīng)用帶來(lái)的威脅，要想得到較好的物理安全風(fēng)險(xiǎn)控制效果，關(guān)鍵在于使用具有較大針對(duì)性的方案，才能盡可能地避免出現(xiàn)問(wèn)題的遺漏。

4.4 網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)治理

為了提高網(wǎng)絡(luò)應(yīng)用的安全性，必須采取有針對(duì)性的管理手段來(lái)實(shí)現(xiàn)，而由于網(wǎng)絡(luò)的單一，導(dǎo)致了內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題。在管理方面，在網(wǎng)絡(luò)計(jì)劃開(kāi)始的時(shí)候，要將軟件、硬件、內(nèi)存等因素都考慮進(jìn)去，采用特殊的技術(shù)來(lái)強(qiáng)化鏈路的穩(wěn)定性，利用MSTP技術(shù)來(lái)強(qiáng)化鏈路的穩(wěn)定性，保證各個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)不會(huì)因?yàn)槟硞€(gè)裝置或者一條線路的失效而陷入停頓。而對(duì)于特定的服務(wù)器和網(wǎng)絡(luò)管理專用機(jī)，進(jìn)行網(wǎng)段獨(dú)立的劃分，與普通的網(wǎng)絡(luò)結(jié)構(gòu)無(wú)關(guān)，例如，將網(wǎng)絡(luò)分為安全和公用的區(qū)域，從而可以通過(guò)特殊的設(shè)置，對(duì)重要的設(shè)備進(jìn)行有效的保護(hù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全控制。

4.5 系統(tǒng)配置安全治理

針對(duì)由網(wǎng)絡(luò)系統(tǒng)配置所導(dǎo)致的安全性問(wèn)題，在進(jìn)行處理時(shí)要強(qiáng)化對(duì)服務(wù)器進(jìn)行科學(xué)的配置，從而有效地阻止一些入侵和滲透。要大幅提高管理員賬號(hào)權(quán)限和密碼強(qiáng)度，對(duì)其進(jìn)行設(shè)定，及時(shí)關(guān)閉一些沒(méi)有存在價(jià)值的服務(wù)端口，打開(kāi)特定服務(wù)端口，并對(duì)特定服務(wù)端口進(jìn)行實(shí)時(shí)監(jiān)視，對(duì)服務(wù)器系統(tǒng)安全策略進(jìn)行特殊的配置，將系統(tǒng)默認(rèn)共享刪除。若為網(wǎng)頁(yè)服務(wù)器，則需要設(shè)定IIS、Apache及其它網(wǎng)路服務(wù)器的安全性，以確保網(wǎng)絡(luò)上的程式之安全性。網(wǎng)絡(luò)裝置是整個(gè)系統(tǒng)的基礎(chǔ)，它起著對(duì)諸如交換機(jī)，路由器，防火墻等各種網(wǎng)絡(luò)裝置的作用。在此基礎(chǔ)上，針對(duì)重要裝置增加了拒絕攻擊和防御空洞攻擊的規(guī)則，提高了系統(tǒng)的安全性能。我們要加大對(duì)互聯(lián)網(wǎng)的安全教育力度。對(duì)員工進(jìn)行經(jīng)常性的安保訓(xùn)練，提高安保意識(shí)。

4.6 注重云主機(jī)完善構(gòu)建

隨著網(wǎng)絡(luò)應(yīng)用的普及以及云計(jì)算、大數(shù)據(jù)等新技術(shù)的應(yīng)用，網(wǎng)絡(luò)應(yīng)用的安全問(wèn)題也變得越來(lái)越重要，這就要求我們要構(gòu)建一個(gè)云主機(jī)，來(lái)保障網(wǎng)絡(luò)應(yīng)用的安全。目前，很多企業(yè)用戶在構(gòu)建安全防護(hù)體系時(shí)，往往只是局限于簡(jiǎn)單的防火墻、殺毒軟件、IPS等，缺乏一套有效的方法和手段。實(shí)際上，要想突破傳統(tǒng)服務(wù)器安防思想，最根本的方法就是要將神經(jīng)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系與安全云主機(jī)相結(jié)合，打造出一個(gè)真正具有完全自主知識(shí)產(chǎn)權(quán)的安全云主機(jī)，將所有安全防護(hù)體系全部集成于其中，實(shí)現(xiàn)真正意義上的云安全。云主機(jī)中的快速自動(dòng)安全軟件，如MYSQL、PHP、ASP都可以用于網(wǎng)站數(shù)據(jù)實(shí)時(shí)管理和站點(diǎn)信息監(jiān)視，同時(shí)還能夠發(fā)揮較好的病毒查殺效果。采用C/S結(jié)構(gòu)的神經(jīng)網(wǎng)絡(luò)體系結(jié)構(gòu)，因?yàn)椴灰笤诜?wù)器上調(diào)用應(yīng)用，不受操作系統(tǒng)的約束，從而可以實(shí)現(xiàn)對(duì)用戶的遠(yuǎn)程存取。而且，它還可以對(duì)病毒、木馬和惡意程序進(jìn)行強(qiáng)化。此外，在實(shí)踐中，還必須重視并健全計(jì)算機(jī)安全管理和服務(wù)體系，利用對(duì)計(jì)算機(jī)安全等級(jí)的評(píng)價(jià)方法，來(lái)對(duì)計(jì)算機(jī)的安全等級(jí)進(jìn)行測(cè)算。同時(shí)，有關(guān)的管理者還必須為該電腦系統(tǒng)選取合適的評(píng)價(jià)模型主體，以便更容易對(duì)該電腦系統(tǒng)做出準(zhǔn)確的評(píng)估，而這個(gè)流程必須與實(shí)際情況相結(jié)合，才能更好地改善該網(wǎng)絡(luò)安全管理體系。

5. 結(jié)束語(yǔ)

考慮到要盡可能地獲得較高的網(wǎng)絡(luò)應(yīng)用安全水平，通過(guò)分析后了解到系統(tǒng)所存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，掌握準(zhǔn)確的風(fēng)險(xiǎn)等級(jí)后即可得到有針對(duì)性的解決措施，來(lái)大幅增強(qiáng)網(wǎng)絡(luò)應(yīng)用質(zhì)量。本文對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的種類和評(píng)估的體系建設(shè)展開(kāi)了論述，希望能夠?yàn)榻鉀Q安全風(fēng)險(xiǎn)提供一些理論依據(jù)，最終采用多種網(wǎng)絡(luò)安全治理方式，實(shí)現(xiàn)較好的安全治理效果。