前言:想要寫出一篇引人入勝的文章?我們特意為您整理了廣播發(fā)送平臺信息安全防護體系探討范文,希望能給你帶來靈感和參考,敬請閱讀。
隨著我國經(jīng)濟的不斷發(fā)展,信息技術的應用范圍也在不斷擴大。廣播發(fā)送平臺作為信息輸送的重要平臺,加強信息技術在其中的應用能夠提升其信息傳播的安全性,減少人力資源上的浪費。從當前的情況來看,廣播發(fā)送平臺在建設上還存在著一定的安全隱患。因此相關的工作人員必須認清當前廣播發(fā)送平臺的現(xiàn)狀,對信息安全防護體系的內(nèi)容有所了解,改變原有的建設形勢,使信息技術能夠更好的服務于廣播信息的發(fā)送。
1信息安全防護體系的內(nèi)容
1)信息保障模型。
在信息安全防護體系的建立上,首先要確定信息安全的保證模型,將系統(tǒng)的內(nèi)容更加規(guī)范地呈現(xiàn)出來。模型要對整個信息系統(tǒng)的內(nèi)容進行概括,體現(xiàn)技術上的要求。在模型中,要對信息系統(tǒng)進行全面風險分析,同時制定相應的安全保證措施,對技術人員和管理人員提出安全保證的相關要求,確保系統(tǒng)的實用性和安全性,盡量將風險降到最低,保證系統(tǒng)能夠正常的完成各項工作。
2)信息技術框架。
在確定信息安全保證模型的基礎上,還要確定信息保障技術框架的結構。在信息技術框架的建立中,要特別注意技術和人員之間的配合,從多個角度對系統(tǒng)進行全方位的保護。同時加強對本地計算機環(huán)境、網(wǎng)絡基礎設施以及區(qū)域邊境等安全保證領域的關注,實現(xiàn)系統(tǒng)的深度防護,使系統(tǒng)能夠實現(xiàn)組織的任務運作。
2信息安全防護體系的建立
1)安全邊界區(qū)域。
安全邊界區(qū)域是信息安全防護體系中的基本區(qū)域,建立安全邊界區(qū)域能夠有效鑒別用戶的身份,對攻擊進行及時的防范。由于廣播發(fā)送系統(tǒng)的結構相對復雜,因此安全邊界區(qū)域的建立要從多個方面進行考慮。a.訪問控制。在建立安全防護體系時要將廣播發(fā)送系統(tǒng)的內(nèi)網(wǎng)和外網(wǎng)分開,并對內(nèi)網(wǎng)中的不同區(qū)域進行劃分,禁止不同區(qū)域的相互訪問。對數(shù)據(jù)包的目的端口、源端口、源地址以及網(wǎng)絡協(xié)議等數(shù)據(jù)進行分析,完成對流量的控制。將各個區(qū)域的安全風險進行獨立控制,避免風險進一步擴大,也可以使用防火墻、物理隔離等方式對風險進行控制。b.身份鑒別。在用戶訪問系統(tǒng)的內(nèi)網(wǎng)時,要對其操作行為進行有效的管理,管理的內(nèi)容包括訪問資源的限制、控制訪問行為、身份認證、傳輸介質(zhì)的鑒別等。對用戶進行管理能夠提高系統(tǒng)的安全性,減少外界風險進入到系統(tǒng)中。c.攻擊防御。由于信息系統(tǒng)存在一定的開放性,導致其在操作的過程中易受到風險的侵襲,這種風險主要包括IP地址竊取、網(wǎng)絡端口掃描以及地址假冒等。因此必須在其安全邊界展開有效的防御,以保證系統(tǒng)的安全性。防御可以通過建立入侵防御系統(tǒng)或加強入侵監(jiān)測等方式來完成。d.流量控制。對系統(tǒng)進行流量上的監(jiān)控能夠保證系統(tǒng)業(yè)務的正常進行。在流量的監(jiān)控中,首先保證關鍵用戶的網(wǎng)絡寬帶運行,使其能夠正常的接受信息。其次要完善系統(tǒng)的傳輸機制,使系統(tǒng)能夠正常的進行數(shù)據(jù)傳輸。另外,要對高層協(xié)議進行過濾,設置相應的過濾軟件,加強網(wǎng)絡視頻的應用,對用戶的上網(wǎng)數(shù)據(jù)進行分析,以達到全方位控制流量的目的。
2)安全計算環(huán)境。
系統(tǒng)在運行的過程中涉及到大量的信息和數(shù)據(jù),加強對信息安全上的保護能夠提高系統(tǒng)的工作效率,使系統(tǒng)更好的為信息發(fā)送平臺所服務。在安全計算環(huán)境的構建上,要加強管理和審計,不斷提高應用的安全性。a.統(tǒng)一管理。在對信息安全防護體系的管理上,可以采取統(tǒng)一管理的方式對其操作終端和服務器進行管理。為了使系統(tǒng)能夠正常運行,在對業(yè)務終端進行管理時可以采用安全的方式來完成,在對服務器進行管理時可以采用安裝安全管控器的方式來完成。并在此基礎上對內(nèi)部計算機環(huán)境中的各管理終端和服務器進行統(tǒng)一監(jiān)控。b.安全審計。為確保計算環(huán)境的安全,要對信息進行安全審計。在信息系統(tǒng)和數(shù)據(jù)庫中增加日志功能,在安全管理中心設置日志審計系統(tǒng),利用該審計系統(tǒng)完成對其他系統(tǒng)的日志收集,并對這些日志進行集中審計,最終生成審計報表。c.應用安全。為了確保廣播系統(tǒng)核心業(yè)務的安全,要對其進行特殊的防護。采取鑒別用戶的身份、控制訪問、安全審計等方式來完成防護工作,同時加強系統(tǒng)各個層面的聯(lián)動,全面保護系統(tǒng)核心業(yè)務的安全。
3)網(wǎng)絡基礎設施。
網(wǎng)絡基礎設施包括基礎安全設施、支撐安全設施等多項內(nèi)容,完善基礎設施的建立能夠使系統(tǒng)獲得硬件上的支持,保證系統(tǒng)的正常運行。在基礎設施的建立上要依照國家的標準來完成,并對系統(tǒng)進行準確的分析,以保證基礎設施的實用性。a.通信網(wǎng)絡。在廣播發(fā)送信息系統(tǒng)中建立安全通信網(wǎng)絡能夠保證跨域訪問的安全,防止外界的訪問影響系統(tǒng)的正常運行。信息傳輸?shù)陌踩饕w現(xiàn)在其具有完整性和保密性等特點,建立安全通信網(wǎng)路能夠有效控制外界信息度系統(tǒng)的干擾,實現(xiàn)信息的加密傳輸,阻止不良行為對信息網(wǎng)絡的侵害,生成網(wǎng)絡監(jiān)控模塊。b.基礎安全設施。在保證網(wǎng)絡通信安全的基礎上,還要加強基礎安全設施的建立。在安全設施的建立上,首先要加強對機房的控制。按照安全級別對機房的訪問層次進行劃分,建立門警系統(tǒng)和監(jiān)控系統(tǒng),以防止機房遭受非法訪問。其次,要根據(jù)實際情況建立機房標準。標準包括防靜電標準、接地標準、抗震標準、抗電磁標準等內(nèi)容,減少不規(guī)范操作所帶來的風險。另外,還要完善機房中消防系統(tǒng)的建設。設立相應的防火裝置和報警裝置,防止火災對系統(tǒng)造成破壞。最后,要加強對物理線路的保護。通過建立防電磁泄露的方式來對物理線路進行保護,保證系統(tǒng)的正常運行。c.支撐性基礎設施。在支撐性基礎設施的建立上,可以采用公鑰設施,以便于對系統(tǒng)進行密鑰管理,保證數(shù)據(jù)的完整性。公鑰設施不僅能夠確認人員的身份,也能對接入系統(tǒng)的設備進行認證,實現(xiàn)了信息的雙重鑒別。支撐性基礎設施的建立要參照國家安全標準來完成,并在此基礎上對系統(tǒng)實際情況進行分析,提高設施的安全性和可擴展性。
3結語
廣播發(fā)送平臺能夠完成信息的采集和發(fā)送,加強對發(fā)送平臺的信息安全防護能夠提高信息的安全性和可靠性。信息安全防護體系包括信息保障模型和信息技術框架兩部分的內(nèi)容。在具體實施中,要建立安全邊界區(qū)域、安全計算環(huán)境以及網(wǎng)絡基礎設施,提高信息的整體性和安全性,使信息安全防護體系能夠更好的為廣播發(fā)送平臺提供服務。
作者:劉亞楠 單位:國家新聞出版廣電總局二0二二臺