電視臺(tái)網(wǎng)絡(luò)安全體制建設(shè)論文

　　電視臺(tái)網(wǎng)絡(luò)系統(tǒng)的安全性設(shè)計(jì)，是以保障播出安全為最終目標(biāo)，遵循了安全、高效、先進(jìn)、開放、實(shí)用的原則。根據(jù)總體安全設(shè)計(jì)原則，電視臺(tái)網(wǎng)絡(luò)在保證物理安全、網(wǎng)絡(luò)安全、平臺(tái)安全的基礎(chǔ)上，重點(diǎn)考慮充分保證應(yīng)用系統(tǒng)和核心系統(tǒng)運(yùn)行安全，同時(shí)通過安全制度建設(shè)和安全教育培訓(xùn)實(shí)現(xiàn)安全體系有效實(shí)施，使業(yè)務(wù)系統(tǒng)中各類信息的采集、處理、管理、傳輸?shù)劝踩�進(jìn)行。

　　電視臺(tái)網(wǎng)絡(luò)安全大致分為運(yùn)行環(huán)境安全、網(wǎng)絡(luò)設(shè)備安全、應(yīng)用系統(tǒng)安全、存儲(chǔ)與數(shù)據(jù)安全、安全保護(hù)部署的安全。

　　運(yùn)行環(huán)境安全是對(duì)系統(tǒng)運(yùn)行環(huán)境特別是中心機(jī)房的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)等，具體參照了國(guó)家標(biāo)準(zhǔn)GB50173—93、GB2887—89、GB9361—88等相關(guān)要求進(jìn)行設(shè)計(jì)；設(shè)備安全考慮了包括存儲(chǔ)、傳輸或系統(tǒng)運(yùn)行所用設(shè)備的防盜、防毀、防磁、防止線路截獲、抗電磁干擾及電源保護(hù)等對(duì)電源系統(tǒng)要提供冗余措施，配置UPS等。

　　系統(tǒng)數(shù)據(jù)機(jī)房?jī)?nèi)安裝獨(dú)立空調(diào)，對(duì)溫度、濕度、空氣潔凈度等進(jìn)行嚴(yán)格控制，保證機(jī)房環(huán)境符合要求。對(duì)機(jī)房的進(jìn)出人員進(jìn)行嚴(yán)格管理，避免非網(wǎng)管人員任意對(duì)主機(jī)進(jìn)行操作，導(dǎo)致系統(tǒng)故障發(fā)生。中心機(jī)房的設(shè)備不受市電瞬間故障的影響。

　　網(wǎng)絡(luò)設(shè)備安全，網(wǎng)絡(luò)設(shè)備包括光纖和以太網(wǎng)絡(luò)交換機(jī)以及路由器網(wǎng)關(guān)設(shè)備，防火墻設(shè)備，用于核心交換的FC和以太網(wǎng)交換機(jī)，采用冗余配置，配置雙電源風(fēng)扇。網(wǎng)絡(luò)連接采用冗余配置，各子網(wǎng)與核心交換機(jī)采用多鏈路級(jí)聯(lián)。所有外部連接都使用路由和防火墻隔離。

　　大型網(wǎng)絡(luò)有數(shù)量眾多的主機(jī)和路由器等網(wǎng)絡(luò)設(shè)備，這些設(shè)備的密碼管理，將存在著兩個(gè)主要風(fēng)險(xiǎn)：靜態(tài)密碼，安全度較低；分散管理，管理成本高。針對(duì)可能出現(xiàn)的這些問題，我們采用以下方法解決設(shè)備現(xiàn)有登錄認(rèn)證方式：統(tǒng)一認(rèn)證：針對(duì)靜態(tài)密碼安全度低的問題，采用最強(qiáng)的雙因素認(rèn)證方式；集中認(rèn)證，簡(jiǎn)化密碼管理，節(jié)約管理成本。

　　應(yīng)用系統(tǒng)安全，各應(yīng)用系統(tǒng)中所有核心服務(wù)器均安裝冗余電源、冗余風(fēng)扇和機(jī)房供電系統(tǒng)使用UPS，并采用主備相互獨(dú)立的雙路供電模式，確保電力供應(yīng)的`安全可靠。服務(wù)器都集成RAID控制器，系統(tǒng)硬盤和數(shù)據(jù)硬盤采用RAID方式；所有的關(guān)鍵服務(wù)器全部采用雙機(jī)配置，并實(shí)現(xiàn)雙機(jī)熱備份、熱倒換；核心系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器除采用雙機(jī)熱備份措施外，還采用防病毒能力更高的Unix平臺(tái)；服務(wù)器與交換機(jī)的連接采用冗余鏈路，避免單條鏈路故障導(dǎo)致的服務(wù)器訪問失��；與外網(wǎng)連接方面，采用交換機(jī)物理分段、邏輯分段、設(shè)計(jì)端口訪問列表等方式隔絕外網(wǎng)對(duì)關(guān)鍵服務(wù)器的訪問，屏蔽不安全因素。

　　系統(tǒng)使用統(tǒng)一身份認(rèn)證管理，只要其他應(yīng)用系統(tǒng)提供用戶認(rèn)證的數(shù)據(jù)接口，網(wǎng)絡(luò)管理系統(tǒng)便能夠?qū)�現(xiàn)有應(yīng)用系統(tǒng)的身份識(shí)別聯(lián)入非編制作系統(tǒng)，所有用戶由全臺(tái)統(tǒng)一管理，杜絕非法身份。統(tǒng)一用戶管理建立在目錄服務(wù)器基礎(chǔ)之上，全臺(tái)網(wǎng)的用戶信息統(tǒng)一存儲(chǔ)在數(shù)據(jù)庫(kù)服務(wù)器上，并可以定期復(fù)制到各業(yè)務(wù)系統(tǒng)目錄服務(wù)器中，這樣即使統(tǒng)一用戶認(rèn)證系統(tǒng)出現(xiàn)問題，業(yè)務(wù)系統(tǒng)也能在本網(wǎng)正常登錄。

　　系統(tǒng)中通過嚴(yán)格的網(wǎng)管限制用戶通過操作系統(tǒng)和應(yīng)用程序?qū)��?shù)據(jù)的訪問。在操作系統(tǒng)一級(jí)，建立管理員賬戶和普通用戶賬戶，普通用戶賬戶只能通過應(yīng)用程序訪問數(shù)據(jù)，而在操作系統(tǒng)一級(jí)完全無法對(duì)數(shù)據(jù)進(jìn)行讀寫刪除操作。在應(yīng)用程序一級(jí)，系統(tǒng)網(wǎng)管支持多種對(duì)用戶的素材訪問權(quán)限的控制，可以按照用戶行政級(jí)別、服務(wù)部門、角色等進(jìn)行分組，針對(duì)素材、故事板、圖片、字幕、特技等不同資源分別設(shè)置可見、可用、可刪、可管理等不同權(quán)限。通過精細(xì)化的網(wǎng)管設(shè)置，能夠充分保證素材得到合理的使用。

　　業(yè)務(wù)子網(wǎng)內(nèi)的安全控制，我們?cè)诿總�(gè)業(yè)務(wù)子網(wǎng)內(nèi)都至少劃分兩個(gè)VLAN，分別為服務(wù)器VLAN和工作站VLAN，其中服務(wù)器VLAN主要包括數(shù)據(jù)庫(kù)服務(wù)器、FTP服務(wù)器、消息服務(wù)器等，工作站VLAN包括了子系統(tǒng)內(nèi)所有的工作終端。兩個(gè)VLAN間邏輯上是彼此隔離的，工作站與數(shù)據(jù)庫(kù)之間的必要通信通過在VLAN間實(shí)施相應(yīng)的訪問控制策略來實(shí)現(xiàn)，策略的制定應(yīng)該基于訪問的端口和訪問的源、目的IP地址，這樣既保證了通信的正常和暢通又關(guān)閉了不需要訪問的端口，同時(shí)還阻止了未授權(quán)用戶的訪問，使子系統(tǒng)內(nèi)的安全性得到整體的提高。

　　存儲(chǔ)與數(shù)據(jù)安全關(guān)鍵系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器和Web應(yīng)用服務(wù)器操作系統(tǒng)為Solaris，并使用了Oracle和WebLogic等主流商用數(shù)據(jù)庫(kù)和應(yīng)用服務(wù)器產(chǎn)品，保證了平臺(tái)軟件的穩(wěn)定可靠。數(shù)據(jù)庫(kù)服務(wù)器使用RAC技術(shù)，既提高性能又實(shí)現(xiàn)了故障切換。MDC服務(wù)器使用MSCS技術(shù)，建立群集實(shí)現(xiàn)高可用。系統(tǒng)中其他關(guān)鍵應(yīng)用，如播出控制機(jī)等均采用主備工作方式，由應(yīng)用程序?qū)崿F(xiàn)對(duì)故障自動(dòng)監(jiān)測(cè)和故障切換。系統(tǒng)中轉(zhuǎn)碼打包服務(wù)器均采用分布式集群方式工作，任何一臺(tái)發(fā)生故障其他服務(wù)器都可以自動(dòng)接管任務(wù)。此外，系統(tǒng)整體架構(gòu)設(shè)計(jì)采用松散耦合模式，各業(yè)務(wù)子系統(tǒng)的獨(dú)立運(yùn)行不依賴于其他任何子系統(tǒng)，當(dāng)任何一個(gè)子系統(tǒng)出現(xiàn)故障時(shí)，不會(huì)波及其他子系統(tǒng)而導(dǎo)致整個(gè)系統(tǒng)的癱瘓。

　　為保證存儲(chǔ)與數(shù)據(jù)安全各業(yè)務(wù)子網(wǎng)中心存儲(chǔ)系統(tǒng)關(guān)鍵設(shè)備均安裝冗余電源，冗余風(fēng)扇，雙控制器，機(jī)房供電系統(tǒng)使用UPS，服務(wù)器均并采用主備相互獨(dú)立的雙路供電模式，確保電力供應(yīng)的安全可靠。存儲(chǔ)體采用硬盤和數(shù)據(jù)流磁相結(jié)合的存貯模式，硬盤存儲(chǔ)使用RAID的技術(shù)保證數(shù)據(jù)安全和訪問性能。系統(tǒng)還安裝了自動(dòng)備份軟件，用于對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)和磁盤陣列上素材的備份保存。對(duì)于媒資系統(tǒng)采用在線（盤陣）+近線（數(shù)據(jù)流帶庫(kù)）+離線（排架）的多級(jí)存儲(chǔ)方式，對(duì)于播出系統(tǒng)除提供播出的鏡像存儲(chǔ)外，還設(shè)置了播出近線存儲(chǔ)作為保障；為數(shù)據(jù)庫(kù)服務(wù)器設(shè)置單獨(dú)的存儲(chǔ)盤陣，避免媒體數(shù)據(jù)和元數(shù)據(jù)處理的相互影響。部分非編工作站配置本地?cái)?shù)據(jù)盤，以便在中心存儲(chǔ)出現(xiàn)問題時(shí)，能繼續(xù)工作；各系統(tǒng)媒體數(shù)據(jù)的存儲(chǔ)采用Raid數(shù)據(jù)校驗(yàn)；播出數(shù)據(jù)采用Raid5+1；媒體數(shù)據(jù)的訪問以及刪除采用嚴(yán)格的權(quán)限管理；媒資系統(tǒng)的媒體數(shù)據(jù)歸檔到數(shù)據(jù)流磁帶上時(shí)，可根據(jù)節(jié)目的重要性再生成一份備份數(shù)據(jù)，形成三重備份。數(shù)據(jù)庫(kù)數(shù)據(jù)采用了專業(yè)的備份軟件實(shí)現(xiàn)數(shù)據(jù)備份及恢復(fù)。

　　安全保護(hù)部署，互聯(lián)網(wǎng)訪問接入?yún)^(qū)域需要最嚴(yán)格的安全隔離和訪問控制。在互聯(lián)網(wǎng)接口處，采用防火墻系統(tǒng)進(jìn)行隔離，設(shè)置DMZ區(qū)，在該區(qū)域放置外聯(lián)服務(wù)器如網(wǎng)站服務(wù)器、郵件服務(wù)器等。來自互聯(lián)網(wǎng)的用戶只允許訪問DMZ區(qū)的服務(wù)器而嚴(yán)格禁止訪問電視臺(tái)內(nèi)部資源。

　　不同安全級(jí)別區(qū)域之間是不能自由通信的，高安全級(jí)別的區(qū)域可以訪問低安全級(jí)別的區(qū)域，但低安全級(jí)別的區(qū)域訪問高安全級(jí)別區(qū)域時(shí)是被嚴(yán)格禁止的，只有在防火墻上實(shí)施相應(yīng)的安全策略，指定的低安全級(jí)別區(qū)域內(nèi)的用戶才可以和指定的高安全級(jí)別區(qū)內(nèi)的設(shè)備進(jìn)行通信。

【電視臺(tái)網(wǎng)絡(luò)安全體制建設(shè)論文】相關(guān)文章：

1.關(guān)于醫(yī)院的網(wǎng)絡(luò)安全建設(shè)實(shí)施論文

2.企業(yè)內(nèi)部財(cái)務(wù)審計(jì)運(yùn)行體制建設(shè)研究的論文

3.網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全課程建設(shè)研究論文

4.區(qū)域醫(yī)療信息化網(wǎng)絡(luò)安全的建設(shè)論文

5.金融監(jiān)管體制論文

6.高校網(wǎng)絡(luò)安全建設(shè)和應(yīng)對(duì)策略論文

7.現(xiàn)代營(yíng)銷管理體制論文

8.薪酬管理激勵(lì)體制創(chuàng)建論文