有線電視網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)安全策略

王博

（北方聯(lián)合廣播電視網(wǎng)絡(luò)股份有限公司沈陽分公司 110000）

摘要：基于計算機(jī)技術(shù)和網(wǎng)絡(luò)，有線電視網(wǎng)絡(luò)被構(gòu)建起來并得以普及應(yīng)用。電視觀眾通過有線電視網(wǎng)絡(luò)獲取電視信息，電視服務(wù)質(zhì)量明顯。但是，基于網(wǎng)絡(luò)平臺進(jìn)行電視信號傳輸，就必然會存在網(wǎng)絡(luò)安全問題。這就需要針對相關(guān)的安全問題進(jìn)行研究，并具有針對性地提出有效的安全策略。本論文針對有線電視網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)安全策略展開研究。

關(guān)鍵詞：有線電視；網(wǎng)絡(luò)管理系統(tǒng)；網(wǎng)絡(luò)安全；策略

引言：

信息技術(shù)環(huán)境下，電視業(yè)快速發(fā)展起來，媒體形式多樣化，電視節(jié)目的表現(xiàn)形式更為豐富多彩。在電視傳媒中，有線電視網(wǎng)絡(luò)是重要的部分，為電視觀眾提供數(shù)字化服務(wù)，被越來越多的觀眾所喜愛。隨著有線電視網(wǎng)絡(luò)的規(guī)?；l(fā)展，網(wǎng)絡(luò)環(huán)境下運行的有線電視所存在的質(zhì)量問題和安全問題暴露出來，直接影響了電視觀眾的生活質(zhì)量。這就需要對有線電視系統(tǒng)網(wǎng)絡(luò)的安全管理問題予以高度重視，做好技術(shù)維護(hù)工作，以使有線電視網(wǎng)絡(luò)安全運行，電視業(yè)更好地發(fā)展。

一、線路的冗余備份

要保證有線電視網(wǎng)絡(luò)安全穩(wěn)定地運行，就需要電信部門提供相關(guān)的服務(wù)，物理層安全方案就是電信部門所提供的安全技術(shù)支持，但是目前并無法落實到位。數(shù)據(jù)鏈路層安全方案是對鏈路層提供加密技術(shù)，但是，不同的網(wǎng)絡(luò)需要具有針對性地構(gòu)建加密協(xié)議，采用相應(yīng)的加密設(shè)備[1]。所以，采用這兩種方式對有線電視網(wǎng)絡(luò)提供安全保護(hù)是很難實現(xiàn)的。要保證有線電視網(wǎng)絡(luò)安全穩(wěn)定地運行，不會受到網(wǎng)絡(luò)不良因素的干擾，就需要采用線路的冗余備份，對骨干線路連接多條撥號線，且保證負(fù)載均衡，特備是主干網(wǎng)絡(luò)，要做好備份設(shè)計，包括網(wǎng)絡(luò)物理設(shè)備以及網(wǎng)絡(luò)物理端口都需要備份，以維護(hù)有線電視網(wǎng)絡(luò)安全運行。

二、網(wǎng)絡(luò)層安全問題的解決方案

（一）TCP/IP網(wǎng)絡(luò)層安全問題的解決方案

其一，采用VPN技術(shù)將虛擬的網(wǎng)絡(luò)連接構(gòu)建起來?；贗P網(wǎng)絡(luò)而構(gòu)建起來的VPN技術(shù)，不僅運行成本比較低，而且連接上也非常方便，而且在網(wǎng)絡(luò)管理上也存在著優(yōu)勢。VPN技術(shù)的應(yīng)用是將公共網(wǎng)絡(luò)利用起來建立私有的專用網(wǎng)絡(luò)。這種專用的網(wǎng)絡(luò)鎖配置的是VPN技術(shù)專用設(shè)備，提高網(wǎng)絡(luò)運行的安全性，但是，從系統(tǒng)的安全需求而言，很難對系統(tǒng)的安全需求予以滿足[2]。只有將網(wǎng)絡(luò)上所傳輸?shù)臄?shù)據(jù)處理為不可理解的，其數(shù)據(jù)傳輸通道為隱秘性的，才能夠保證數(shù)據(jù)信息的安全。網(wǎng)絡(luò)平臺上需要支持多種虛擬連接，在網(wǎng)絡(luò)邊界上要安裝防火墻，可以保證虛擬連接的安全。如此構(gòu)建的網(wǎng)絡(luò)不僅具有較強的主動審計能力，而且對于網(wǎng)絡(luò)安全可以實現(xiàn)集中式管理，由此確保TCP/IP網(wǎng)絡(luò)層的安全。

（二）運行網(wǎng)際工程任務(wù)組

網(wǎng)際工程任務(wù)組對IP網(wǎng)絡(luò)層的安全標(biāo)準(zhǔn)進(jìn)行起草，用于解決網(wǎng)絡(luò)運行中所產(chǎn)生的安全漏洞。

其一，網(wǎng)際工程任務(wù)組可以運行認(rèn)證技術(shù)和加密機(jī)制。對網(wǎng)絡(luò)上所傳輸?shù)臄?shù)據(jù)信息，接收信息的一方可以對數(shù)據(jù)傳輸方的身份加以認(rèn)證，確認(rèn)數(shù)據(jù)在傳輸?shù)倪^程中是否保持完整。加密技術(shù)所發(fā)揮的作用是通過編輯數(shù)據(jù)以確保數(shù)據(jù)不容易被識別，可以避免數(shù)據(jù)信息傳輸?shù)倪^程中被篡改或者竊取[3]。

其二，網(wǎng)際工程任務(wù)組與網(wǎng)絡(luò)不具有相關(guān)性。基于網(wǎng)際工程任務(wù)組而建立的加密技術(shù)，主要是處于鏈路層頂部的位置，并不會與網(wǎng)絡(luò)之間存在相關(guān)性。當(dāng)內(nèi)部網(wǎng)絡(luò)運行的過程中，就可以用于網(wǎng)絡(luò)備份，并不會由于網(wǎng)絡(luò)的連接發(fā)生了改變而需要對加密設(shè)備進(jìn)行更新，而且技術(shù)維護(hù)非常方便，具有技術(shù)擴(kuò)展性。

采用網(wǎng)際工程任務(wù)組對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密，就是要將VPN加密隧道構(gòu)建起來，以保證數(shù)據(jù)信息安全傳輸。網(wǎng)際工程任務(wù)組較為常用的加密技術(shù)包括DES、MD5、RSA等等，VPN技術(shù)運行中，可以對操作系統(tǒng)進(jìn)行固化，對網(wǎng)絡(luò)進(jìn)行實時監(jiān)控，因此，黑客很難獲取這樣的信息[4]。為了避免網(wǎng)絡(luò)運行中存在單點故障，使得VPN技術(shù)受到影響，可以將備份方式設(shè)定為熱備份，將VPN技術(shù)設(shè)備配置為分布式的結(jié)構(gòu)，以確保設(shè)備運行安全。

三、網(wǎng)絡(luò)安全防護(hù)技術(shù)的使用

網(wǎng)絡(luò)安全防護(hù)技術(shù)中，防火墻、安全網(wǎng)關(guān)和入侵檢測工具是常用的工具。

（一）防火墻

防火墻用于安裝在兩個網(wǎng)絡(luò)之間，形成了一道屏障，用于對內(nèi)部網(wǎng)絡(luò)安全實施技術(shù)性保護(hù)。網(wǎng)絡(luò)管理員要將安全規(guī)則制定出來，以對進(jìn)行到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)加以控制。多數(shù)的防火墻在運行中，都采用了過濾器對數(shù)據(jù)的來源進(jìn)行檢查，同時還要了解數(shù)據(jù)傳輸?shù)哪康?。?shù)據(jù)的進(jìn)出都按照管理員所設(shè)定的規(guī)定為標(biāo)準(zhǔn)對數(shù)據(jù)進(jìn)行驗證，通過驗證的數(shù)據(jù)信息采被允許傳輸?shù)絻?nèi)部網(wǎng)絡(luò)。

（二）安全網(wǎng)關(guān)

安全網(wǎng)關(guān)的運行中，要設(shè)備安全充分考慮。在選擇設(shè)備的時候，要對其抗攻擊性和防撬性予以考慮。所有登錄的網(wǎng)絡(luò)平臺的用戶在沒有允許的情況下，都不可以進(jìn)入系統(tǒng)操作，從而對網(wǎng)絡(luò)用戶的行為予以管理控制。

（三）入侵檢測系統(tǒng)

入侵檢測系統(tǒng)與防火墻的不同之處在于，可以對通過防火墻的信息進(jìn)行跟蹤檢測，如果信息不符合要求，就可以對該信息加以阻止，并啟動報警裝置，提醒網(wǎng)絡(luò)管理員有不良用戶訪問。在入侵檢測系統(tǒng)中，要安裝各種必要的安全裝置，諸如入侵檢測跟蹤裝置、報警裝置等等[5]。當(dāng)接收到的信息具有較高的安全系數(shù)，就會在用戶界面上出現(xiàn)安全提醒，界面的顏色也有所變化，呈現(xiàn)出安全性的圖標(biāo)。網(wǎng)絡(luò)管理員通過觀察界面就可以獲得準(zhǔn)確的判斷信息。

結(jié)束語：

綜上所述，網(wǎng)絡(luò)是動態(tài)運行的，開放的網(wǎng)絡(luò)環(huán)境可以實現(xiàn)信息共享，就必然會存在安全問題。有線電視網(wǎng)絡(luò)要獲得更好地發(fā)展，就要對網(wǎng)絡(luò)安全運行予以高度重視，安全技術(shù)向有線電視網(wǎng)絡(luò)運行的整個生命期中逐步滲透，確保網(wǎng)絡(luò)系統(tǒng)處于安全穩(wěn)定的運行狀態(tài)。

參考文獻(xiàn)：

[1]吳連勝.淺談有線電視中心網(wǎng)絡(luò)安全管理與防護(hù)的對策[J].中國科技財富.2013（02）：68—69.

[2]李小慶.有線電視網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)安全策略[J].有線電視技術(shù).2014（04）：12—13.

[3]趙素娟.對有線電視網(wǎng)絡(luò)維護(hù)以及管理的分析探討[J].科技創(chuàng)新與應(yīng)用，2015（11）：36—37.

[4]孫友偉.下一代有線數(shù)字電視網(wǎng)絡(luò) BOSS 的安全策略[J].電視技術(shù).2014（07）：98—99.

[5]吳家寧.淺談有線電視網(wǎng)絡(luò)安全與防護(hù)[J].有線電視技術(shù).2013（08）：67—68.endprint