縣級融媒體中心機(jī)房的網(wǎng)絡(luò)安全防護(hù)措施

李繼芳

（秦安縣融媒體中心，甘肅 秦安 741609）

1 內(nèi)外網(wǎng)隔離及互聯(lián)網(wǎng)互動管理

1.1 應(yīng)用層安全防護(hù)

融媒體防火墻通常應(yīng)用DPI識別方式，其主要優(yōu)點在于傳統(tǒng)設(shè)備只能應(yīng)用IP地址以及五元組來控制粗粒程度，但融媒體防火墻能夠管理加密數(shù)據(jù)流；同時對應(yīng)用所造成的行為進(jìn)行智能化管控，提高管理的效率，徹底突破了傳統(tǒng)設(shè)備端口管理問題。在我國目前為止，融媒體防火墻能識別800多種應(yīng)用，網(wǎng)絡(luò)行為動作甚至可以高達(dá)上千種，能與多種認(rèn)證系統(tǒng)進(jìn)行流程交流，如AD、LDAP、Radius等系統(tǒng)，能自動識別出IP地址、AC地址以及用戶信息，構(gòu)建完整的用戶結(jié)構(gòu)，在滿足互聯(lián)網(wǎng)控制標(biāo)準(zhǔn)的同時，豐富了內(nèi)網(wǎng)應(yīng)用，如制作、調(diào)度、審核等內(nèi)容。并且融媒體防火墻主要是以智能化方式為主，采用精準(zhǔn)識別方式，優(yōu)化各種軟件、系統(tǒng)，提高互聯(lián)網(wǎng)安全性。在良好的管控環(huán)境下，能快速更新用戶的設(shè)備與系統(tǒng)，確保網(wǎng)絡(luò)的穩(wěn)定性與安全性。除此之外，以協(xié)議識別為基礎(chǔ)，構(gòu)建了二層到七層訪問控制方案，為用戶提供界面清晰明了的窗口，并且用戶在這個窗口能對多種設(shè)備進(jìn)行合理管控，大大降低了切換設(shè)備操作時間，提高了工作效率。

1.2 Web應(yīng)用安全防護(hù)

融媒體防火墻當(dāng)中含有多樣化網(wǎng)絡(luò)安全技術(shù)，如Web安全防護(hù)、漏洞防護(hù)等，有高達(dá)幾百條Web應(yīng)用給特征庫安全造成嚴(yán)重影響，出現(xiàn)上萬條漏洞以及木馬插件等，能夠全方位保護(hù)各種應(yīng)用層不受到黑客攻擊，確保Web應(yīng)用的安全性與穩(wěn)定性。同時帶攜帶文件過濾功能、ActiveX過濾功能等安全防護(hù)方式，進(jìn)一步保護(hù)應(yīng)用當(dāng)中的數(shù)據(jù)安全，來確定該數(shù)據(jù)報文真實性與準(zhǔn)確性。

1.3 應(yīng)用帶寬管理

融媒體是指將一切的媒介和有關(guān)的要素進(jìn)行融合，其中包括媒介的功能、傳播手段等，而融媒體防火墻作為新時代科技創(chuàng)新的最新成果，起到引導(dǎo)學(xué)科發(fā)展的重?fù)?dān)，提高網(wǎng)絡(luò)安全的作用。融媒體防火墻當(dāng)中設(shè)計了多種管理應(yīng)用，如自定義對象、應(yīng)用對象設(shè)置、專業(yè)流量管控等，來滿足不同客戶對應(yīng)用管理的要求，進(jìn)一步實現(xiàn)客戶對網(wǎng)絡(luò)的管理。同時能針對不同業(yè)務(wù)部門，設(shè)置特殊的流量管控，其中包含8個控制策略，用戶能自我選擇適合的應(yīng)用，確保優(yōu)先級設(shè)定。

1.4 IPS入侵防護(hù)

融媒體防火墻主要是由上萬種流量異常特征庫組成，如果按照高、中、低三種級別來劃分，可以劃分出不同種類的漏洞攻擊，提高融媒體防火墻的安全性和穩(wěn)定性。而特征庫主要是以網(wǎng)絡(luò)流量為基礎(chǔ)，去實行可執(zhí)行文件的注入、嘗試獲取用戶特權(quán)的攻擊、非法掃描，來獲取管理員特權(quán)，對其進(jìn)行信息數(shù)據(jù)偷取、注入可疑關(guān)鍵字，導(dǎo)致數(shù)據(jù)信息機(jī)密被泄露，造成其被潛在的Web攻擊，或者由于客戶端使用可疑端口通信，導(dǎo)致受到ICMP告警，同時被注入病毒木馬程序，對信息進(jìn)行遠(yuǎn)程操控，導(dǎo)致大量敏感信息被泄露。

1.5 AV病毒防護(hù)

融媒體防火墻內(nèi)設(shè)置病毒庫，數(shù)量可容量高達(dá)100000中且支持是安全、高校病毒庫優(yōu)化和更新。同時還使用了流引擎病毒查殺技術(shù)，對SMTP、IMAP等網(wǎng)絡(luò)對協(xié)議進(jìn)行精準(zhǔn)控制，全面查殺病毒。

1.6 狀態(tài)檢測防火墻

融媒體防火墻應(yīng)用主要分為透明橋模式、路由模式、NAT模式三種工作模式；支持狀態(tài)檢測防火墻，它是由IP/MAC、PORT、IP/IP段/IP組、時間控制等方面構(gòu)成；支持多路線寬帶疊加，可合理使用多個Internet流量接入，提高網(wǎng)絡(luò)通道的通暢度和流暢度；支持文件類型、域名、關(guān)鍵詞等內(nèi)容過濾；支持多線路對策略路由，智能選擇效率更高的線路接入Internet，避免出現(xiàn)網(wǎng)絡(luò)卡頓、延遲、中斷等問題；支持VLAN劃分和靜態(tài)路由。

2 設(shè)備接口導(dǎo)入導(dǎo)出防護(hù)

USB接口設(shè)備為工作帶來極大的便捷，確保工作運行的效率，隨著多種USB設(shè)備在融媒體中心逐漸應(yīng)用，出現(xiàn)大量不同類型的USB設(shè)備，如讀卡器、U移動硬盤、手機(jī)等工具，因此，相關(guān)人員要提高USB接口病毒的重視程度，構(gòu)建安全性能較高的USB病毒隔離設(shè)備，降低USB病毒給網(wǎng)絡(luò)安全造成危險的概率[1]。除此之外，通過USB病毒隔離設(shè)備能夠?qū)Σ《具M(jìn)行大范圍查殺，避免USB移動存儲設(shè)備攜帶病毒對內(nèi)網(wǎng)造成損失。從這里不難看出USB隔離設(shè)備主要是應(yīng)用于防止危險網(wǎng)絡(luò)、過濾USB移動設(shè)備病毒等，通過網(wǎng)絡(luò)接口與內(nèi)部網(wǎng)絡(luò)兩者有效連接，給產(chǎn)品文件衍生出過濾性能。并且能夠通過重新選中素材文件，將文件格式以白名單的途徑檢測，同時USB移動存儲當(dāng)中的所有文件都要經(jīng)過白名單掃描檢測，最終才能進(jìn)行下載[2]。

在信息化時代背景下，USB隔離設(shè)備對有效保護(hù)融媒體內(nèi)容主要體現(xiàn)在以下幾個方面。第一，通常能夠使用Windows系統(tǒng)和蘋果系統(tǒng)的主機(jī)，并采用Web瀏覽器進(jìn)行數(shù)據(jù)閱讀，能完全脫離主機(jī)來安裝驅(qū)動，其具有較高的安全性以及穩(wěn)定性，能夠安全通過過濾網(wǎng)，提高內(nèi)網(wǎng)的安全系數(shù)。第二，構(gòu)建白名單結(jié)構(gòu)，健全的視音頻素材文件特征庫，能對傳輸文件進(jìn)行碎片化分析，避免文件當(dāng)中攜帶危險病毒，給電腦內(nèi)的資料造成損失，甚至給企業(yè)經(jīng)濟(jì)效益以及聲譽造成巨大損失。第三，支持多種視音頻、圖片及文本格式文件，并可自定義添加和修改視音頻文件格式[3]。

3 內(nèi)網(wǎng)各子網(wǎng)互聯(lián)防護(hù)

融媒體業(yè)務(wù)系統(tǒng)徹底打破了時間與空間的限制，實現(xiàn)了數(shù)據(jù)交換文件化。隨著融媒體網(wǎng)絡(luò)的文件傳輸頻率不斷加快，只有進(jìn)行合理分配網(wǎng)絡(luò)帶寬、管理網(wǎng)絡(luò)權(quán)限，才能徹底解決融媒體網(wǎng)絡(luò)威脅。因此，企業(yè)要提要融媒體網(wǎng)絡(luò)的重要程度，構(gòu)建擺渡網(wǎng)關(guān)和隔離網(wǎng)關(guān)，在最大程度上提高融媒體網(wǎng)絡(luò)的安全性和穩(wěn)定性。而前者的出現(xiàn)是為了提高上傳文件的安全性；網(wǎng)絡(luò)隔離網(wǎng)關(guān)是為了避免在傳輸子網(wǎng)間文件時出現(xiàn)任何安全問題。以上兩個網(wǎng)關(guān)模式通常會采用自主研發(fā)來實施，要以企業(yè)需求為基礎(chǔ)，來不斷填充、不斷優(yōu)化，最終讓整個程序架構(gòu)和硬件設(shè)計技術(shù)滿足國家限定標(biāo)準(zhǔn)。為了避免計算機(jī)系統(tǒng)受到病毒入侵，研究人員設(shè)置了白名單程序[4]。白名單以除非明確允許，否則就禁止為核心，以文件為單位，對傳輸?shù)乃夭膬?nèi)容進(jìn)行深入分析，來發(fā)現(xiàn)病毒類型，最終控制病毒的入侵。它對于病毒庫不存在特殊要求，同時具備跨網(wǎng)段間文件傳輸功能，能支持UNC、HTTP等文件傳輸，并存在健全的認(rèn)證系統(tǒng)及數(shù)據(jù)傳輸系統(tǒng)。在整個文件傳輸過程中，物理隔離網(wǎng)絡(luò)中的不同網(wǎng)段，保護(hù)內(nèi)網(wǎng)不受到其他網(wǎng)絡(luò)的攻擊[5]。

4 網(wǎng)絡(luò)機(jī)房可視化監(jiān)管

構(gòu)建融媒體中心實現(xiàn)了媒體宣傳多樣化需求，各種新形勢宣傳手段都要配備新設(shè)備來支持，融媒體中心機(jī)房設(shè)備越來越豐富，設(shè)備運行情況也越來越多樣化，只有做好機(jī)房內(nèi)設(shè)備監(jiān)控，才能確保融媒體中心業(yè)務(wù)可正常工作。網(wǎng)絡(luò)運維管理系統(tǒng)是以硬件自主研發(fā)為基礎(chǔ)，以提高產(chǎn)品穩(wěn)定性和可靠性為設(shè)計原則，使用了安全性、穩(wěn)定性較高的LINUX操作系統(tǒng)，且實施了多層高性能架構(gòu)設(shè)計，可同時管理上萬個設(shè)備，另一方面它還運行全中文Wed架構(gòu)，全面支持IPMI、SNMP、WMI協(xié)議，提供了帶外服務(wù)、網(wǎng)絡(luò)監(jiān)督、設(shè)備監(jiān)管等功能。如IP網(wǎng)絡(luò)監(jiān)控報警主系統(tǒng)可對用戶提供服務(wù)器、網(wǎng)絡(luò)設(shè)備、IP網(wǎng)絡(luò)中線路等環(huán)節(jié)進(jìn)行監(jiān)控，結(jié)合溫濕度傳感器對機(jī)房內(nèi)溫濕度進(jìn)行監(jiān)控，可提前預(yù)知故障并采用手機(jī)短信、圖像、聲音等方面進(jìn)行報警。而日志儲存服務(wù)子系統(tǒng)能通過Syslog協(xié)議來存儲和接受被監(jiān)控的服務(wù)器、網(wǎng)絡(luò)設(shè)備等日常信息，并提供對儲存日志信息按設(shè)備名、程序模塊、日志等級等進(jìn)行查詢和管理。同時可設(shè)置監(jiān)控包含特定關(guān)鍵字的日志信息，實現(xiàn)手機(jī)短信、電子郵件等報警功能。也就是說網(wǎng)絡(luò)運維管理系統(tǒng)要實現(xiàn)可視化操作，對融媒體中心機(jī)房內(nèi)的設(shè)備實現(xiàn)全方位監(jiān)管。

5 結(jié)束語

綜上所述，隨著融媒體中心建設(shè)對網(wǎng)絡(luò)需求量不斷提高，網(wǎng)絡(luò)應(yīng)用與網(wǎng)絡(luò)寬帶呈現(xiàn)幾何倍增的速度提高，應(yīng)用層掌握了豐富的網(wǎng)絡(luò)寬帶資源，但同時成為網(wǎng)絡(luò)安全威脅的源頭。因此，要采取合理的方案，提高控制層網(wǎng)絡(luò)訪問安全系數(shù)，提高方案的合理性以及科學(xué)性，確保其能準(zhǔn)確判斷應(yīng)用的使用，幫助相關(guān)人員完全解決安全隱患，防止出現(xiàn)安全端口被盜用的情況。