新形勢(shì)下融媒體建設(shè)中的網(wǎng)絡(luò)安全分析

■霍山縣融媒體中心：夏鵬飛

融媒體是信息技術(shù)發(fā)展的產(chǎn)物，將傳統(tǒng)媒體與新媒體進(jìn)行融合，促使不同媒體之間互補(bǔ)，為人們提供豐富的信息資源，且拓展人們獲取信息的渠道和方式，與新時(shí)期的特點(diǎn)相符。同時(shí)，融媒體是多渠道平臺(tái)，主要面向的媒體有微信、微博、QQ、抖音以及廣播電視等，故而融媒體信息的來(lái)源更加廣泛、信息的呈現(xiàn)形式也更加多樣化，其優(yōu)勢(shì)遠(yuǎn)超傳統(tǒng)媒體。在這樣的基礎(chǔ)上要加強(qiáng)融媒體的網(wǎng)絡(luò)安全，構(gòu)建與融媒體建設(shè)、發(fā)展目標(biāo)相符且完整的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，即加強(qiáng)設(shè)備接口安全防護(hù)、加強(qiáng)內(nèi)網(wǎng)子網(wǎng)安全防護(hù)、加強(qiáng)網(wǎng)絡(luò)信息安全管理、加強(qiáng)內(nèi)外網(wǎng)間安全管理、加強(qiáng)常見(jiàn)安全問(wèn)題處理等，保證融媒體發(fā)展和運(yùn)行的安全性，預(yù)防信息泄露、病毒攻擊等風(fēng)險(xiǎn)，促使融媒體在新形勢(shì)下穩(wěn)定且安全的發(fā)展。

1. 融媒體簡(jiǎn)述

融媒體的一個(gè)主要前提就是發(fā)展，并且將“揚(yáng)長(zhǎng)”作為自身發(fā)展的主要理念，以此促進(jìn)傳統(tǒng)媒體與新媒體在信息呈現(xiàn)形式、傳播途徑等方面進(jìn)行融合，進(jìn)而提高融媒體的競(jìng)爭(zhēng)力，與現(xiàn)代化社會(huì)的需求相符。同時(shí)，融媒體將廣播電視、微博等平臺(tái)的優(yōu)勢(shì)整合在一起，彼此之間相輔相成，且互相利用，使得不同媒體平臺(tái)的功能以及價(jià)值都在提升[1]。此外，融媒體是一個(gè)概念，相同的項(xiàng)目可以通過(guò)接受互聯(lián)網(wǎng)、電視以及廣播三種不同媒體形式共同服務(wù)，這樣可以拓展項(xiàng)目宣傳范圍，使客戶(hù)更加滿(mǎn)意，并且能夠提高媒體的收益，實(shí)現(xiàn)雙方共贏?！叭诿襟w”概念的出現(xiàn)是社會(huì)發(fā)展的一種重要體現(xiàn)，可以滿(mǎn)足人們?cè)谛滦蝿?shì)下的需求，具有重要意義。但是，在融媒體發(fā)展的過(guò)程中，因?yàn)樾枰ヂ?lián)網(wǎng)技術(shù)的支持，故而網(wǎng)絡(luò)安全受到影響，進(jìn)而影響融媒體在新形勢(shì)下的發(fā)展。對(duì)此，需要引起相關(guān)部門(mén)的重視，在融媒體建設(shè)中加強(qiáng)網(wǎng)絡(luò)安全，從各個(gè)方面做好安全防護(hù)工作，促進(jìn)融媒體的發(fā)展，為人們提供優(yōu)質(zhì)高效的信息。

2. 新形勢(shì)下融媒體建設(shè)中的網(wǎng)絡(luò)安全現(xiàn)狀

在科學(xué)技術(shù)不斷發(fā)展和廣泛應(yīng)用的新形勢(shì)下，不同類(lèi)型的媒體不斷融合，促進(jìn)融媒體時(shí)代的到來(lái)。融媒體運(yùn)行形式、內(nèi)容以及平臺(tái)等都具有多元化特點(diǎn)，信息的來(lái)源更加復(fù)雜，且信息量呈現(xiàn)出爆炸式增長(zhǎng)的趨勢(shì)，此時(shí)融媒體的網(wǎng)絡(luò)安全對(duì)于國(guó)家網(wǎng)絡(luò)安全具有重要意義，在構(gòu)建和諧秩序以及國(guó)家安全等方面均具有非常重要的作用?？梢?jiàn)，新形勢(shì)下融媒體建設(shè)中網(wǎng)絡(luò)安全問(wèn)題非常突出。

互聯(lián)網(wǎng)平臺(tái)具有共享、開(kāi)放等特點(diǎn)，既能夠推動(dòng)融媒體的發(fā)展，也會(huì)給融媒體帶來(lái)網(wǎng)絡(luò)安全隱患。首先，在信息方面存在安全問(wèn)題。在互聯(lián)網(wǎng)技術(shù)的實(shí)際應(yīng)用中，瀏覽網(wǎng)頁(yè)時(shí)可能會(huì)遇到惡意網(wǎng)絡(luò)威脅以及病毒攻擊等，都會(huì)影響融媒體數(shù)據(jù)信息應(yīng)用的安全性；同時(shí)，信息內(nèi)容也存在安全隱患，這是因?yàn)槿诿襟w信息具有共享和開(kāi)發(fā)等特點(diǎn)，這樣信息內(nèi)容的保密性就會(huì)降低，并且需要特別保密的信息也更容易被非法竊取或者惡意攻擊，不僅影響融媒體的網(wǎng)絡(luò)安全，嚴(yán)重時(shí)甚至?xí)绊懮鐣?huì)、國(guó)家以及公民的信息安全、和諧發(fā)展等[2]。其次，網(wǎng)絡(luò)系統(tǒng)方面存在安全問(wèn)題。網(wǎng)絡(luò)安全可以保證融媒體在新形勢(shì)下安全運(yùn)行，但如果網(wǎng)絡(luò)安全方面存在隱患，病毒的入侵可能會(huì)導(dǎo)致系統(tǒng)損壞、崩潰等問(wèn)題，那么融媒體的運(yùn)行就會(huì)受到影響。在面對(duì)不同類(lèi)型的信息時(shí)也要對(duì)用戶(hù)設(shè)置不同的權(quán)限，有針對(duì)性提供融媒體服務(wù)。

基于融媒體建設(shè)中網(wǎng)絡(luò)安全存在的不足，需要有目的、有計(jì)劃的解決問(wèn)題，加強(qiáng)融媒體的網(wǎng)絡(luò)安全建設(shè)，預(yù)防不同類(lèi)別的網(wǎng)絡(luò)安全問(wèn)題，建立科學(xué)有效的網(wǎng)絡(luò)安全體系，為融媒體在新形勢(shì)下的網(wǎng)絡(luò)安全提供基本保障。

3. 新形勢(shì)下融媒體建設(shè)中的網(wǎng)絡(luò)安全措施

新形勢(shì)下融媒體每天都在面臨著嚴(yán)峻的安全威脅，針對(duì)這一情況需要各方都做好網(wǎng)絡(luò)安全防護(hù)工作，保證從整體角度做好網(wǎng)絡(luò)安全規(guī)劃以及實(shí)施。對(duì)此，網(wǎng)絡(luò)安全措施可以從以下幾個(gè)方面進(jìn)行分析。

3.1 加強(qiáng)設(shè)備接口安全防護(hù)

融媒體需要使用USB接口設(shè)備，以此節(jié)約時(shí)間，提高工作效率，在保證工作質(zhì)量方面也有顯著意義，并且方便工作人員在不同的場(chǎng)合開(kāi)展工作，故而應(yīng)用非常廣泛。但是，USB接口容易攜帶病毒，融媒體也就容易受到病毒的攻擊，需要重視這方面的安全防護(hù)。首先，USB接口需要使用病毒隔離設(shè)備，阻斷病毒與接口之間的聯(lián)系，降低接口被病毒感染的風(fēng)險(xiǎn)。同時(shí)，USB作為移動(dòng)設(shè)備與計(jì)算機(jī)連接傳輸數(shù)據(jù)信息時(shí)，隔離設(shè)備可以查殺移動(dòng)設(shè)備中的病毒，有利于從源頭上降低病毒對(duì)融媒體網(wǎng)絡(luò)安全的威脅。從原理上來(lái)看，USB隔離設(shè)備隔離的是內(nèi)部網(wǎng)絡(luò)與不可信的網(wǎng)絡(luò)，同時(shí)設(shè)置可信任的常見(jiàn)白名單。因此，USB移動(dòng)存儲(chǔ)設(shè)備與計(jì)算機(jī)相連時(shí)，通常會(huì)以白名單為參考依據(jù)查殺USB中的病毒，在保證安全的前提下進(jìn)行下載和拷貝等操作；并且在隔離設(shè)備的輔助下，所有計(jì)算機(jī)都會(huì)通過(guò)單機(jī)的方式訪問(wèn)USB中的內(nèi)容，也可以借助標(biāo)準(zhǔn)的FTP客戶(hù)端或者Web瀏覽器訪問(wèn)USB中的內(nèi)容，進(jìn)一步增加融媒體網(wǎng)絡(luò)安全。由此可見(jiàn)，要重視并加強(qiáng)設(shè)備接口的安全防護(hù)，以此提高融媒體的網(wǎng)絡(luò)安全。

3.2 加強(qiáng)內(nèi)網(wǎng)子網(wǎng)安全防護(hù)

融媒體各項(xiàng)業(yè)務(wù)是以文件化為主，主要分為兩個(gè)部分，即數(shù)據(jù)交換文件以及業(yè)務(wù)系統(tǒng)文件。前者是指不同的業(yè)務(wù)系統(tǒng)之間資源共享、交換數(shù)據(jù)，標(biāo)志著融媒體內(nèi)部的互通互聯(lián)。在融媒體不斷發(fā)展的背景下，內(nèi)部子網(wǎng)之間傳輸?shù)奈募萘吭絹?lái)越大，傳輸?shù)念l率也在不斷加快，為了提高內(nèi)部網(wǎng)絡(luò)安全，需要重視寬帶分配、權(quán)限管理以及病毒隔離等，因此需要相關(guān)的部門(mén)從融媒體的實(shí)際需求出發(fā)，配備與融媒體內(nèi)部網(wǎng)絡(luò)相關(guān)的擺渡網(wǎng)關(guān)以及隔離網(wǎng)關(guān)。其一，擺渡網(wǎng)關(guān)的主要作用是播出節(jié)目、新媒體等方面文件的網(wǎng)絡(luò)化上載；且擺渡網(wǎng)關(guān)在自主升級(jí)和研發(fā)方面的特點(diǎn)顯著，因此融媒體可以根據(jù)自身的發(fā)展需求及時(shí)調(diào)整軟件程序和硬件平臺(tái)，從而降低代碼對(duì)于通用平臺(tái)的威脅，即降低木馬以及病毒等方面的惡意損害、攻擊。其二，隔離網(wǎng)關(guān)可以降低惡意竊取發(fā)生的概率，能夠在很大程度上實(shí)現(xiàn)子網(wǎng)之間文件傳輸環(huán)境的安全性；并且在傳輸文件的過(guò)程中，可以合理利用物理隔離措施，對(duì)源IP地址、通信端口以及目的IP地址等進(jìn)行精確控制，顯著提高內(nèi)部網(wǎng)絡(luò)的安全程度，有效避免外網(wǎng)的惡意攻擊。由此可見(jiàn)，新形勢(shì)下融媒體建設(shè)中的網(wǎng)絡(luò)安全工作中，需要特別注意內(nèi)網(wǎng)子網(wǎng)安全防護(hù)工作的合理設(shè)計(jì)與實(shí)施。

3.3 加強(qiáng)網(wǎng)絡(luò)信息安全管理

為了提高新形勢(shì)下融媒體建設(shè)中網(wǎng)絡(luò)安全性，需要對(duì)網(wǎng)絡(luò)信息實(shí)施安全管理。其一，組建網(wǎng)絡(luò)信息安全管理小組、應(yīng)急工作處理小組。這兩個(gè)小組存在的意義在于保障融媒體網(wǎng)絡(luò)安全建設(shè)，是不可缺少的重要機(jī)制。兩個(gè)小組主要工作內(nèi)容包括制定總體目標(biāo)、職責(zé)和方針，制定網(wǎng)絡(luò)信息安全各項(xiàng)工作的主要機(jī)制，并且隨著工作的落實(shí)和融媒體的發(fā)展不斷優(yōu)化管理制度；同時(shí)，針對(duì)網(wǎng)絡(luò)安全中的重大事項(xiàng)作出評(píng)估和決策，做好統(tǒng)一領(lǐng)導(dǎo)、協(xié)調(diào)等；面對(duì)突發(fā)情況需要迅速、有效地協(xié)調(diào)好各方面的資源，緊急處理突發(fā)網(wǎng)絡(luò)安全事件，降低不良影響；及時(shí)將網(wǎng)絡(luò)安全事件發(fā)生的主要原因、處理方法以及處理結(jié)果等內(nèi)容匯報(bào)給上級(jí)部門(mén)[3]。其二，建立科學(xué)合理的責(zé)任制度。每個(gè)信息系統(tǒng)都參與明確網(wǎng)絡(luò)安全工作的責(zé)任主體，網(wǎng)絡(luò)安全的管理人員、操作人員以及各部門(mén)的負(fù)責(zé)人，都需要簽訂責(zé)任書(shū)，將每個(gè)人需要承擔(dān)的責(zé)任都全面落實(shí)下來(lái)。融媒體的運(yùn)行部門(mén)需要承擔(dān)網(wǎng)絡(luò)信息安全責(zé)任，同時(shí)安全管理部門(mén)需要承擔(dān)具體的網(wǎng)絡(luò)安全檢驗(yàn)、落實(shí)、優(yōu)化以及協(xié)調(diào)等工作，并且保證上傳下達(dá)工作質(zhì)量。其三，網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中需要構(gòu)建第三方安全協(xié)議，并且針對(duì)信息系統(tǒng)或者第三方服務(wù)機(jī)構(gòu)提出與網(wǎng)絡(luò)安全相關(guān)的系統(tǒng)完善要求，明確責(zé)任邊界。

融媒體建設(shè)網(wǎng)絡(luò)安全時(shí)需要注意對(duì)網(wǎng)絡(luò)信息安全運(yùn)行機(jī)制的有效分析和建設(shè)。融媒體建設(shè)中需要借助網(wǎng)絡(luò)信息安全運(yùn)行的積極作用，在運(yùn)行過(guò)程中要重視網(wǎng)絡(luò)信息安全性，并且健全運(yùn)行機(jī)制，以便發(fā)現(xiàn)網(wǎng)絡(luò)信息潛在的安全隱患并及時(shí)對(duì)其進(jìn)行整改。對(duì)此，需要明確網(wǎng)絡(luò)安全的責(zé)任范圍，從根本上提供運(yùn)行機(jī)制的有效性。信息安全部門(mén)需要不斷更新病毒系統(tǒng)，各部門(mén)互相配合，及時(shí)更新安全補(bǔ)丁。與此同時(shí)，針對(duì)網(wǎng)絡(luò)安全建立科學(xué)的預(yù)警機(jī)制。在預(yù)警機(jī)制中，需要與第三方檢測(cè)機(jī)構(gòu)、上級(jí)網(wǎng)絡(luò)安全監(jiān)管部門(mén)聯(lián)合運(yùn)行，形成科學(xué)、有效的聯(lián)動(dòng)機(jī)制，并且方便融媒體網(wǎng)絡(luò)安全部門(mén)了解到最新的網(wǎng)絡(luò)安全威脅與風(fēng)險(xiǎn)，能夠提高預(yù)警的及時(shí)性。此外，要重視日常工作時(shí)的監(jiān)測(cè)管理，在日常管理中滲透信息安全，保證每個(gè)系統(tǒng)都能夠正常、安全地運(yùn)行，保證正常傳輸數(shù)據(jù)。

3.4 加強(qiáng)內(nèi)外網(wǎng)間安全管理

為了在新形勢(shì)下更好的滿(mǎn)足人們對(duì)融媒體的需求，網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍越來(lái)越大，主要表現(xiàn)在網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)寬帶等方面的不斷增加。這也會(huì)導(dǎo)致融媒體面對(duì)的網(wǎng)絡(luò)威脅不斷加大，因此需要采取合適的措施加以防護(hù)，提高網(wǎng)絡(luò)訪問(wèn)的安全性。合理設(shè)計(jì)和應(yīng)用防火墻是最為常見(jiàn)且效果最好的一種方法。防火墻能夠針對(duì)網(wǎng)絡(luò)使用是否合理進(jìn)行判斷，對(duì)于可能存在的惡意攻擊或者安全隱患會(huì)及時(shí)攔截，避免端口被盜。不同位置的防火墻有著不同的作用，可以在整體上提升應(yīng)用層的網(wǎng)絡(luò)安全性。

（1）在帶寬管理中應(yīng)用防火墻融媒體建設(shè)中使用防火墻，其管理設(shè)置的內(nèi)容較多，主要有用戶(hù)自定義、帶寬通道等，且包括專(zhuān)業(yè)內(nèi)容過(guò)濾以及流量管控等。設(shè)置功能的存在主要是滿(mǎn)足不同用戶(hù)的需求，使用戶(hù)可以根據(jù)自己的需求進(jìn)行管理設(shè)置，以此改善用戶(hù)體驗(yàn)，并且便于實(shí)現(xiàn)精細(xì)化管理和人性化管理。此外，防火墻中主要的控制策略有8個(gè)，融媒體單位的各部門(mén)可以按照自己的需求對(duì)帶寬通道進(jìn)行設(shè)置。

（2）在IPS入侵中應(yīng)用防火墻技術(shù)融媒體防火墻內(nèi)部有流量異常特征庫(kù)，其數(shù)目可達(dá)到12000種，并且為了對(duì)漏洞攻擊類(lèi)型進(jìn)行準(zhǔn)確區(qū)分，防火墻的優(yōu)先級(jí)主要設(shè)置了三個(gè)級(jí)別，即高、中、低。該特征庫(kù)工作的內(nèi)容具有明顯的多樣化特點(diǎn)，具體包括異常內(nèi)容警告、遠(yuǎn)程過(guò)程信息調(diào)用警告，非法或者可疑網(wǎng)絡(luò)掃描、機(jī)密泄露、可疑文件注入、可疑關(guān)鍵字注入等。借助防火墻對(duì)這些內(nèi)容進(jìn)行科學(xué)防護(hù)，可以提升融媒體的網(wǎng)絡(luò)安全[4]。

（3）在AV病毒防護(hù)中應(yīng)用防火墻內(nèi)病毒庫(kù)的數(shù)量高達(dá)10萬(wàn)以上，并且病毒庫(kù)還會(huì)不斷更新，可以與實(shí)際工作環(huán)境結(jié)合，迅速檢測(cè)并分析病毒。與此同時(shí)，防火墻還有病毒查殺技術(shù)，可以精準(zhǔn)且全面的查殺IMAP、POP3、SMTP等網(wǎng)絡(luò)協(xié)議中的病毒。

此外，在Web應(yīng)用中合理應(yīng)用防火墻技術(shù)。融媒體建設(shè)中網(wǎng)絡(luò)安全使用防火墻技術(shù)，需要將多項(xiàng)網(wǎng)絡(luò)安全技術(shù)融合為一體，防護(hù)作用非常強(qiáng)，其中包含對(duì)Web和漏洞的有效防護(hù)，可以對(duì)不同而應(yīng)用層實(shí)施有效防護(hù)；并且防火墻的數(shù)據(jù)庫(kù)中含有的特征庫(kù)包含約有800條的Web應(yīng)用威脅，同時(shí)包含有12000條左右的漏洞特征庫(kù)。這些特征庫(kù)的存在可以幫助防火墻及時(shí)且準(zhǔn)確的篩查應(yīng)用，預(yù)防Web攻擊或者木馬插件等帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，進(jìn)而得到保護(hù)不同應(yīng)用層的目的，最終提升Web的可靠性。此外，Web應(yīng)用中設(shè)計(jì)和使用的防火墻還需要包含過(guò)濾功能，在過(guò)濾URL、文件以及腳本時(shí)可以針對(duì)其內(nèi)部的報(bào)文內(nèi)容進(jìn)行詳細(xì)探查，確定真實(shí)存在的應(yīng)用，預(yù)防惡意木馬或者插件等入侵融媒體的網(wǎng)絡(luò)。目前在Web應(yīng)用中使用防火墻技術(shù)加強(qiáng)融媒體的網(wǎng)絡(luò)安全防護(hù)，對(duì)于外部已知和未知的病毒、木馬等惡意攻擊都能夠主動(dòng)防御，并且在24小時(shí)內(nèi)不間斷的阻攔會(huì)話(huà)劫持、網(wǎng)站掃描等黑客攻擊。

3.5 加強(qiáng)常見(jiàn)安全問(wèn)題處理

其一，爬蟲(chóng)攻擊。這是融媒體建設(shè)中常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題。爬蟲(chóng)最初是搜索引擎檢索信息的重要工具，PC時(shí)代各大網(wǎng)站都在努力友好的對(duì)待爬蟲(chóng)，以便提高自身在搜索引擎中的排名，從而增加自身的流量。但是，在融媒體不斷發(fā)展的背景下，互聯(lián)網(wǎng)企業(yè)利用爬蟲(chóng)技術(shù)匯集媒體資源，最為顯著的就是“今日頭條”在網(wǎng)站內(nèi)直接抓取各類(lèi)新聞信息，而此時(shí)大量沒(méi)有經(jīng)過(guò)授權(quán)的爬蟲(chóng)訪問(wèn)網(wǎng)站，嚴(yán)重影響網(wǎng)站的正常運(yùn)行，影響網(wǎng)站的實(shí)際訪問(wèn)速度，用戶(hù)體驗(yàn)不佳。針對(duì)這一情況，如果是合規(guī)的爬蟲(chóng)，可以調(diào)整robots.txt的配置，可以對(duì)爬蟲(chóng)行為實(shí)施有效控制。但如果是非法的爬蟲(chóng)，可以借助useranget等方法實(shí)施訪問(wèn)控制；訪問(wèn)日志也需要制定合適的限制措施，如單位時(shí)間內(nèi)的訪問(wèn)次數(shù)以及鏈接時(shí)長(zhǎng)等都可以進(jìn)行控制[5]。其二，SQL注入攻擊。這是現(xiàn)階段網(wǎng)站系統(tǒng)中比較常見(jiàn)的攻擊形式，其主要特點(diǎn)就是攻擊方式簡(jiǎn)單、危害性較高等。網(wǎng)絡(luò)上流行不同類(lèi)型的SQL注入工具，導(dǎo)致很多該工具的“愛(ài)好者”可以很容易就對(duì)網(wǎng)站的安全性構(gòu)成威脅，實(shí)施篡改網(wǎng)頁(yè)等操作。對(duì)此，可以在代碼層面預(yù)防SQL注入漏洞，針對(duì)輸入變量的長(zhǎng)度、類(lèi)型等進(jìn)行嚴(yán)格控制，尤其是很多融媒體單位使用的系統(tǒng)都不是自主研發(fā)，故而需要使用有效工具預(yù)防SQL注入攻擊。如，Web應(yīng)用可以利用查詢(xún)語(yǔ)句特征值實(shí)施有效的阻斷，可以提升融媒體建設(shè)中網(wǎng)絡(luò)系統(tǒng)的安全性。

4. 結(jié)束語(yǔ)

新形勢(shì)下融媒體建設(shè)中的網(wǎng)絡(luò)安全，需要有全面的防護(hù)系統(tǒng)，并且在建設(shè)過(guò)程中注意防護(hù)的時(shí)效性和隨機(jī)應(yīng)變的特點(diǎn)。在這個(gè)基礎(chǔ)上，融媒體的網(wǎng)絡(luò)安全等相關(guān)部門(mén)需要對(duì)內(nèi)部做好隔離、對(duì)外部做好安全防護(hù)等工作，同時(shí)將病毒查殺和網(wǎng)絡(luò)檢測(cè)作為重要的輔助措施，便于提高網(wǎng)絡(luò)安全系統(tǒng)的有效性與可靠性，發(fā)揮出該系統(tǒng)的安全防護(hù)作用，為融媒體的發(fā)展創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。