廣播傳輸面臨的安全威脅及防御措施探索

摘 要：隨著光纖通信技術的進步，高清-數(shù)字電視業(yè)務已經得到了廣泛的發(fā)展，已經成為主流廣播電視業(yè)務，受到廣大用戶的歡迎。廣播電視業(yè)務傳輸過程中，面臨許多安全威脅，比如電磁干擾、非法設備接入、非法訪問、控制命令受到篡改等，嚴重阻礙了廣播電視業(yè)務的發(fā)展。本文基于筆者多年的廣播傳輸安全防御實踐經驗，提出了針對性的防御措施，以便能夠保證廣播傳輸安全。

隨著計算機多媒體技術、光纖通信技術、音視頻編碼解碼技術的快速提升，高清數(shù)字電視業(yè)務已經進入千家萬戶，豐富了人們的精神文化生活，受到人們的廣泛歡迎。但是，隨著廣播電視業(yè)務傳輸距離和用戶數(shù)量的增多，廣播傳輸網絡覆蓋區(qū)域范圍廣、網絡拓撲結構復雜，已經面臨著-極其嚴重的安全威脅，需要采取先進的防御措施，保證傳輸網絡的正常運行 [1]。

1 廣播傳輸面臨的安全威脅分析

廣播傳輸過程中，安全威脅包括的內容很多，比如傳輸網絡潛在的軟硬件故障、非法用戶的訪問服務器、網絡病毒和木馬攻擊等，其對廣播傳輸網絡造成的損壞是無法估計的，并且后果是不可逆的。

1.1 非法終端設備的物理接入。許多沒有入網接入資格的非法設備或冒用合法用戶身份的設備接入系統(tǒng)，獲取廣播電視業(yè)務服務，給廣播業(yè)務帶來嚴重

的經濟損失 [2]。

1.2 非法用戶訪問廣播傳輸服務器，攻擊系統(tǒng)。目前，隨著廣播傳輸網絡的應用，網絡保存了大量的機密的信息數(shù)據，比如未公映的電視劇和一些重要節(jié)目的播放日程安排信息等，這些信息具有很高的價值，一些非法用戶為了獲取經濟利益接入系統(tǒng)，訪問廣播傳輸服務器，盜取機密信息；另外一些非法用戶進入系統(tǒng)之后，可能破壞存儲器上的數(shù)據，導致廣播傳輸業(yè)務無法正常運行，視頻業(yè)務中斷服務，造成極其嚴重

的損失 [3]。

1.3 拒絕服務攻擊，篡改和破壞廣播傳輸命令。非法用戶攻擊傳輸網絡和服務器，造成網絡產生大量的非法數(shù)據，產生拒絕服務攻擊，正常用戶無法接入網絡享受服務，同時攻擊行為還可以篡改和破壞廣播傳輸命令，執(zhí)行非法操作 [4]。

1.4 網絡木馬和病毒攻擊。隨著網絡病毒和木馬技術的提高，網絡病毒和木馬隱藏的時間更長，傳播速度也更快，因此導致廣播傳輸網絡系統(tǒng)崩潰，海量視頻業(yè)務數(shù)據信息遭受木馬和病毒的破壞，產生無法挽回的損失。

2 廣播傳輸安全防御措施探索

廣播傳輸網絡作為一種信息系統(tǒng)，在安全防御過程中，需要構建全方位的安全防御系統(tǒng)，以保證傳輸網絡的安全性和正常服務功能。目前，網絡安全防御過程中，通常采用的技術包括以下幾個方面。

2.1 強化日常風險評估。廣播傳輸網絡應用過程中，要注重日常安全風險評估，以便準確獲取系統(tǒng)中存在各種病毒、木馬和漏洞，有針對性地加強安全防御措施。目前，常用的日常風險評估技術包括遺傳算法、BP神經網絡、K均值、層次風險分析、事故樹分析等算法，可以全面地評估系統(tǒng)存在的風險。

2.2 加強廣播傳輸網絡的安全審計。針對廣播傳輸網絡開展嚴格的安全審計，以便能夠利用網絡安全網關技術掃描日常操作記錄，及時發(fā)現(xiàn)廣播傳輸網絡中的威脅數(shù)據流和危險操作，報告網絡使用情況和統(tǒng)計報警信息，增強網絡安全。

2.3 構建完善的防病毒和木馬體系

廣播傳輸網絡應用過程中，可以針對網絡操作和管理系統(tǒng)構建完善的入侵檢測、訪問控制、防病毒體系，以便控制網絡用戶的認證信息，保證廣播傳輸網絡不受到病毒的侵襲，能夠正常地為用戶提供服務。具體的、完善的防病毒和木馬體系使用的技術包括卡巴斯基殺毒軟件、網絡防火墻、訪問控制列表、虛擬局域網、審計分析系統(tǒng)、網絡主動響應和反擊系統(tǒng)。

2.4 強化終端用戶權限控制

終端用戶使用過程中，為每一個用戶分配固定的角色和標識，根據用戶的信息對用戶的訪問權限進行控制，并根據用戶的網絡行為對用戶的權限動態(tài)調控。在多個用戶訪問服務器資源過程中，可以為針對用戶設置不同的權限角色，不同的用戶角色在訪問系統(tǒng)資源的過程中，擁有不同的訪問權限，同時如果網絡用戶在訪問過程中，發(fā)現(xiàn)其存在更高的需求，可以設置更高的訪問權限，以便能夠保護系統(tǒng)的服務資源，確保用戶實現(xiàn)有效控制訪問。

3 結語

隨著計算機多媒體、數(shù)字高清通信技術的發(fā)展和進步，廣播電視業(yè)務已經逐漸實現(xiàn)高清晰業(yè)務服務，用戶越來越多，導致廣播傳輸面臨的安全風險較多。