当前位置:文档之家 › 阳江电视台网络安全解决方案

阳江电视台网络安全解决方案

  • 格式:pdf
  • 大小:125.26 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

电视台网络安全工作计划

电视台网络安全工作计划

一、前言随着信息技术的飞速发展,网络安全问题日益突出,电视台作为重要的新闻媒体,其网络安全工作显得尤为重要。

为保障电视台网络安全,提高网络安全防护能力,特制定本工作计划。

二、工作目标1. 提高电视台网络安全防护意识,确保网络安全事故零发生。

2. 完善网络安全管理制度,建立健全网络安全防护体系。

3. 加强网络安全技术手段,提升网络安全防护能力。

4. 提高网络安全应急响应速度,降低网络安全事故损失。

三、具体措施1. 组织开展网络安全教育培训(1)定期对全体员工进行网络安全知识培训,提高员工的网络安全意识。

(2)对新员工进行岗前网络安全教育,确保员工具备基本网络安全防护技能。

2. 建立健全网络安全管理制度(1)制定网络安全管理制度,明确网络安全责任分工。

(2)建立健全网络安全审计制度,定期对网络安全情况进行审计。

3. 加强网络安全技术手段(1)定期对网络安全设备进行更新升级,提高设备防护能力。

(2)加强网络安全监测,及时发现并处理网络安全威胁。

(3)对重要信息系统进行安全加固,降低安全风险。

4. 提高网络安全应急响应速度(1)建立网络安全应急响应机制,明确应急响应流程。

(2)定期组织应急演练,提高应急响应能力。

5. 加强网络安全信息共享与协作(1)与上级部门、行业组织保持密切联系,及时了解网络安全动态。

(2)与其他媒体单位建立网络安全信息共享机制,共同应对网络安全威胁。

四、工作计划实施与监督1. 制定详细的工作计划,明确各部门职责,确保工作有序推进。

2. 定期对网络安全工作进行自查自纠,发现问题及时整改。

3. 加强对网络安全工作的监督,确保各项措施落实到位。

4. 对网络安全工作成效进行评估,持续改进网络安全防护水平。

五、总结电视台网络安全工作是一项长期而艰巨的任务,我们将紧紧围绕工作目标,不断加强网络安全防护能力,确保电视台网络安全稳定运行。

广电网络安全解决方案

广电网络安全解决方案

广电网络安全解决方案
广电网络安全解决方案:
在广电网络安全领域,为了有效防止各种网络安全威胁和攻击,以下是一些解决方案的探讨:
1. 建立强大的网络安全团队:广电机构应该建立专业的网络安全团队,负责网络安全事件的应对和处置工作。

该团队应该由经验丰富的安全专家组成,具备及时发现和分析潜在威胁的能力。

2. 网络安全培训和意识教育:广电机构应该定期对员工进行网络安全培训和意识教育,使他们了解各种网络安全威胁,并学会如何防范和应对。

3. 使用先进的防火墙和入侵检测系统:广电机构应该配置先进的防火墙和入侵检测系统,以防止未经授权的访问和恶意攻击。

这些系统应该定期进行更新和升级,以保持其有效性。

4. 强化身份验证措施:广电机构应该采用多重身份验证措施,例如使用密码、指纹或身份证等,以确保只有授权人员才能访问敏感信息和系统。

5. 加密敏感数据:广电机构应该对重要的敏感数据进行加密,以防止其在传输和存储过程中被窃取或篡改。

6. 建立备份和容灾系统:广电机构应该建立有效的备份和容灾
系统,以确保在网络安全事件发生时能够及时恢复和继续运营。

7. 定期进行安全审计和漏洞扫描:广电机构应该定期进行安全审计和漏洞扫描,以及时发现和修复网络安全漏洞。

8. 和相关部门的合作:广电机构应该积极与相关政府机构、安全厂商和行业协会等合作,分享网络安全信息和经验,共同应对网络安全挑战。

通过以上解决方案的综合应用和实施,广电机构可以提高网络安全能力,有效保护广电网络安全,维护业务的正常运行和用户的信息安全。

广电网络信息安全方案攻略

广电网络信息安全方案攻略

以我给的标题写文档,最低1200字,广电网络信息安全方案攻略广电网络信息安全方案攻略1. 安全基础设施建设广电网络信息安全方案的第一步是建立安全基础设施。

这包括防火墙、入侵检测系统(IDS)、入侵预防系统(IPS)等设备的部署。

防火墙用于监控和控制广电网络的数据流量,阻止未经授权的访问。

IDS和IPS则用于检测和预防潜在的入侵和攻击,及时发现和阻止安全漏洞。

2. 访问控制和身份验证访问控制和身份验证是广电网络信息安全的关键。

为了确保只有授权的人员能够访问广电网络中的敏感数据和信息,必须建立严格的访问控制机制。

这可以通过使用密码、双因素认证等措施来实现。

建立角色和权限管理,确保每个用户只能访问其所需的资源,进一步提高广电网络的安全性。

3. 安全培训与教育广电网络中的安全风险往往来自于人为因素。

为了降低这些风险,必须进行定期的安全培训和教育。

通过培训,员工可以了解信息安全的重要性和基本的安全措施。

针对网络安全问题的应急响应演练也是必要的,以提高员工应对安全事件的能力和反应速度。

4. 强化网络监控和日志管理广电网络信息安全方案中,网络监控和日志管理是必不可少的。

通过建立强大的监控系统,实时监测广电网络中的网络流量和事件。

及时记录关键事件和操作日志,并进行定期的审计和检查,以便及时发现并纠正潜在的安全漏洞和风险。

5. 数据备份与恢复广电网络中的数据备份和恢复是信息安全方案中的一项重要措施。

定期备份广电网络中的重要数据,并将备份数据存储在安全可靠的地方。

建立有效的数据恢复机制,以防止数据丢失或受到损坏时能够及时恢复。

6. 安全漏洞扫描与漏洞修复广电网络中的安全漏洞是黑客攻击的入口之一,定期进行安全漏洞扫描是必要的。

通过使用漏洞扫描工具,及时发现广电网络中存在的安全漏洞,并及时修复。

定期的安全检查和评估也是保障广电网络信息安全的重要手段。

广电网络信息安全方案是确保广电网络安全和可靠性的重要措施。

通过建立安全基础设施、实施访问控制和身份验证、进行安全培训与教育、加强网络监控和日志管理、进行数据备份与恢复、进行安全漏洞扫描与修复等措施,可以综合提高广电网络的信息安全水平。

电视台网络黑客攻击应急演练方案

电视台网络黑客攻击应急演练方案

电视台网络黑客攻击应急演练方案一、引言近年来,随着互联网技术的迅速发展以及网络安全问题的日益突出,电视台网络黑客攻击已成为一个备受关注的议题。

为了及时应对潜在的网络黑客攻击威胁,保障电视台运营的安全稳定,本文旨在提出一套电视台网络黑客攻击应急演练方案。

二、电视台网络黑客攻击现状与威胁分析1. 电视台网络黑客攻击现状电视台作为信息传播的重要渠道,经常成为黑客攻击目标。

黑客攻击手段包括但不限于网络钓鱼、拒绝服务攻击、恶意代码注入等。

一旦遭受黑客攻击,电视台将面临信息泄露、业务中断、声誉受损等严重后果。

2. 电视台网络黑客攻击威胁分析(1)技术威胁:黑客利用漏洞、恶意软件等技术手段,突破电视台的网络防御系统,对其进行恶意攻击。

(2)社会工程学威胁:黑客通过欺骗、诱骗等手段获取电视台员工的敏感信息,并利用这些信息进行网络攻击。

(3)内部威胁:电视台员工内部泄露重要信息或故意破坏网络安全,成为黑客攻击的帮凶。

三、为了有效应对电视台网络黑客攻击,保障电视台的正常运行,我们提出以下应急演练方案:1. 构建安全防御体系(1)安装和更新防火墙、入侵检测系统(IDS)等安全设备,及时发现并阻止潜在黑客攻击。

(2)加强对网络设备和系统的审计和监控,及时发现异常网络流量或活动,并及时采取相应措施。

(3)对用户权限进行细分和管理,确保只有授权人员才能访问系统,防止内部人员滥用权限。

2. 员工培训和意识提高(1)员工应接受网络安全方面的培训,了解网络黑客攻击的常见手段和防范措施。

(2)建立网络安全意识教育体系,定期组织网络安全知识宣传活动,提高员工对网络安全的重视程度。

3. 建立演练机制(1)组织定期的演练活动,模拟各类网络黑客攻击场景,检验电视台应急响应能力。

(2)演练应包括事前准备、演练过程和事后总结等环节,以不断完善应急响应流程和策略。

(3)演练中应重点关注网络攻击的预警、应急响应、恢复与修复等环节,确保电视台能够迅速做出反应。

广播电视工程中的网络安全挑战与对策

广播电视工程中的网络安全挑战与对策

广播电视工程中的网络安全挑战与对策随着互联网的发展和智能化设备的普及,广播电视工程也逐渐与网络安全紧密相连。

然而,网络安全威胁也随之增加,给广播电视行业带来了重大挑战。

本文将探讨广播电视工程中的网络安全挑战,并提出相应的对策。

一、挑战一:网络攻击风险广播电视工程中的网络系统承载着大量的信息传输任务,包括直播信号、点播内容和用户个人信息等。

然而,黑客攻击、恶意软件和数据泄露等安全威胁日益增多。

对策一:强化网络防御通过建立高效的防火墙和入侵检测体系,及时发现并阻止网络攻击。

同时,更新安全软件、定期进行系统漏洞扫描,及时修补系统漏洞,保护系统免受外部威胁。

对策二:加强用户隐私保护广播电视工程应明确个人信息收集和使用原则,加密存储用户数据,并合规规范地使用和共享用户信息。

同时,加强用户教育和意识培养,提高用户对网络安全的重视。

二、挑战二:内容安全风险广播电视工程中的内容安全问题日益突出,侵权盗版、文字色情和虚假信息等问题层出不穷,给行业形象和用户体验带来负面影响。

对策一:加强版权保护广播电视工程应加强与版权方的合作,采取有效措施防止未授权内容传播,严厉打击盗版行为。

同时,加强对内容的审核和监管,确保广播电视信息的正当性和合法性。

对策二:建立内容安全审核机制广播电视工程尤其需要建立内容安全审核机制,规范内容的产生和传播过程。

通过对节目内容进行审核,过滤低俗、违法和误导性信息,提高内容质量和用户体验。

三、挑战三:物理设备安全风险广播电视工程中涉及大量的物理设备,如服务器、传输线路和终端设备等。

这些设备如果受到破坏或被不法分子利用,会对广播电视行业的正常运行造成严重影响。

对策一:设备监控和管理广播电视工程应建立完善的设备监控和管理体系,及时发现和排除设备故障,避免因设备损坏导致的服务中断。

同时,加强对物理设备的加密和防护,确保设备的安全使用。

对策二:完善应急预案针对各类突发事件和安全威胁,广播电视工程需要建立健全的应急预案。

基于HFC+EPON+EoC的跨域资源管理和监控系统的建设

基于HFC+EPON+EoC的跨域资源管理和监控系统的建设

201 2 年第 4 期 (总第 26 8期 )
��
网络管理与维护
象� 由于设备层的网管系统与 / 系统之间存在
有线电视技术
管系统之间的数据同步, 实现了跨域的告警关联处理
信息断层, 当业务故障发生时, � � � 不能有效定位与客户关 和统一监控, 并实现了与地理信息系统 ( ) 的集成 � 联的网络设备, 更不能有效判断故障的影响范围, 故障 由于篇幅所限, 本文主要介绍资源管理和监控系 � � � 处理周期长 , 降低了故障投诉处理中的客户满意度 � 统, 系统的整合策略和移动终端系统� 本次交互业务服务保障系统建设前期, 从 的 2. 2 资源域管理 角度对各子系统和模块的功能做了统一规划, 对各子 系统的接口作了定义, 在解决当前迫切运维问题的基 础上, 为最终实现端到端服务保障体系奠定基础� 资源域管理模块根据服务特性和管理策略将资 源分成不同的域� 系统在资源域的基础上提供一系列 封装的接口, 通过使用模板机制和标准的数据模型屏 蔽不同厂商设备的差异,简化对上层业务系统的接
有线电视技术
网络管理与维护
� � � � 图 系统体系结构
� 图
资源输入模板示例
门对不同设备关联告警的重复监控, 以及协调和处理 工作量, 提高了告警的综合处理能力 �系统通过对多 个告警的关联分析, 快速定位告警发生的根源� 系统 可根据告警的来源和内容提供专家处理建议� 2. 7 资源模板管理 资源模板分为资源服务开通模板和资源输入模 所示, 用户可通过批量输入光纤编号 � 光分路
有线电视技术
网络管理与维护
李成雨
李秉仁 沈阳传媒网络有限公司
� 摘要: 本文首先分析了沈 阳传媒网络结构, 讨论了基于 EP O N + E C 双向网 络开展 V O D 和数据业 务的运维需 求�结合电信论坛的电信应用图 (T AM ) 给出了广电 O S S 子系统和主要模块的划分, 重点探讨了资源管理和监控系 统的建设, 提出了跨域的资源管理和监控方案; 最后总结了系统建设的步骤和策略� 关键词: HFC EP O N E C T MF O SS 资源管理 交互业务

广电网络信息安全方案攻略简版

广电网络信息安全方案攻略广电网络信息安全方案攻略引言广电网络信息安全是指在广电行业中,对网络及相关设备、系统进行保护,防止恶意攻击、信息泄露等安全风险的一系列方案和措施。

广电网络信息安全的重要性日益凸显,尤其是在互联网技术的快速发展和广电行业数字化转型的背景下。

本文将介绍一些实用的广电网络信息安全方案,以提供攻略和参考。

1. 网络安全意识培训网络安全意识培训是广电网络信息安全的基础,它涵盖了广电行业从业人员的网络安全知识和操作技能的培养。

通过定期的网络安全意识培训,可以提高广电从业人员对网络安全的认识,增强其防范网络攻击和信息泄露的能力。

在培训中,可以包括网络安全法律法规的学习、恶意软件防范、密码安全等内容。

2. 网络边界防护网络边界防护是广电网络信息安全的核心措施之一。

通过构建安全的网络边界,可以阻止来自外部网络的恶意攻击和非法访问。

在网络边界防护方面,可以采用防火墙、入侵检测与防御系统(IDS/IPS)等安全设备,限制网络对外服务的端口,以及设置访问控制策略等方法来保护网络的安全。

3. 安全策略与权限控制制定合理的安全策略并进行权限控制是保护广电网络信息安全的重要手段之一。

安全策略可以包括网络访问策略、数据保护策略、密码策略等,通过限制网络访问权限、加密重要数据、定期更换密码等方式来减少网络攻击的风险。

此外,还需要进行权限管理,确保只有授权人员能够进行关键操作。

4. 数据备份与恢复在广电网络中,数据备份与恢复是确保信息安全和业务连续性的重要手段。

通过定期备份数据,并将备份数据放置在安全可靠的地方,可以在数据丢失或因灾害等原因造成的数据毁坏时进行快速恢复。

此外,还需要验证备份数据的完整性和可恢复性,以确保备份数据能够有效使用。

5. 安全监测与事件响应安全监测与事件响应是广电网络信息安全的重要环节。

通过使用安全监测系统,可以实时监控广电网络的安全状态,发现潜在的安全风险和恶意攻击。

一旦发生安全事件,需要及时响应并采取相应的措施来限制安全威胁的影响。

探讨广播电视台网络安全存在的问题及防护

探讨广播电视台网络安全存在的问题及防护摘要:随着科技的不断发展和进步,媒体融合发展已成为行业大势所趋。

广播电视作为信息传播的重要载体,网络技术应用已成为不可或缺的一环。

互联网并不是广播电视的传统专业领域,因此在相关工作中存在着一些问题和安全隐患。

本文根据实际工作经验,对日常网络安全工作存在的一些问题进行剖析和解读,并提出相关对策和防护措施, 从而为广播电视台网络安全给出一些有益的建议。

关键词:广播电视台;网络安全;存在的问题;防护前言:广播电视作为我国影响最大的传统主流媒体,对于信息的传播和文化事业的发展有着至关重要的作用。

互联网技术使广播电视走向智能化,传播载体趋向多元。

网络化,云化的应用也给用户带来了革命性的体验,为广播电视的发展带来了新的机遇,但同时也出现了一些网络安全方面的挑战,比如病毒攻击、网络堵塞等,影响了系统的安全性和稳定性,网络安全防护已经成为广播电视系统建设中不可或缺的重要组成部分,无论是核心业务网的各子系统的平稳运行,还是系统间的数据安全交换,都需要网络安全技术的支撑。

一、广播电视台网络安全问题概述由于人力和财力的因素,各级广播电视台网络安全防护能力参差不齐,或多或少的都会出现一些技术和管理方面的问题,有很强的共性,具体如下:(一)网络安全防护机制不健全一是缺乏有效的统一管理机制。

传统的广播电视台一般以部门划分职责,内部分工并没有专门的网络安全部门, 在网络安全防护上各部门各自为战,缺乏整体思维,往往出现头痛医头,脚痛医脚的现象,难以找到问题源头,从而影响解决问题的速度,。

二是针对性的网络防护管理制度不完善,不细致。

在一些单位中,网络安全管理规定往往包含在大的安全播出制度制度之中,缺乏系统性,可执行性不高。

很多管理制度只对人员权限进行管理,对重要节点设备如工作站、服务器、网关等操作没有明确规范的流程,也没有制定合理的运行维护计划。

(二)网络安全防护系统不完善近年来,随着全国各地融媒体中心建设的不断推进,广播电视台在硬件设施上基本完成了数字化和网络化升级改造,建成了包含采集、制作、播出、媒资系统在内的核心业务网络。

浅谈阳江市有线电视网络防雷措施


雷 电是 在强 对流 天 气下产生 的一种 常见的 大气放 电现 象 。 它给有 位” 纯 电源避雷器的防雷原理和 具有 的优 点。 3 . 2 . 1 “ 等 电位” 避 雷器的防雷 原理 : 所谓等 电位 , 实际就 是某两点 或两点以上对 接地参考点间的电压相等 , 即没有 电位差。“ 等 电位” 避雷 器是把保护设 备的各种端 口, 各条线路之 间及 同一线 路的芯皮之 间都和 “ 等 电位 ” 避 雷器全 部相连 。 这样 , 雷 电脉 冲不论从任 何方 向侵 入时, 避雷器将 通过 内部 迅速导通 、 电位平 衡来吸收和 处理 , 使 设备的各端 口 及 芯皮 之间都 形成一 个设 备所 能承 受之 内的 电位 差 , 即 近似 为 “ 等 电
线电视 网络 带来 巨大的危 害, 根据 雷击对有线 电视 线路危 害不同 , 可以 分为直 击雷和 感应 雷两 种。 其 中直击 雷是直 接打 击 到网络线 路或 设备 的雷 电, 从而 对有线 电视设 备造 成直接 危害。 直击雷虽然破 坏力巨大, 但发生 的几率 非常低 , 约 占雷击率 的1 0 %左右。 而 感应雷是通 过雷 电击 中目标旁 边的 金属物 等导 电体通过 电磁 感应 作用, 间接打击到物 体上 。 被感应 雷击 中的导 线 , 会以雷电波 的形 式经设备入地 , 造 成设备损 坏 ; 若是雷 电流沿 着导体 流入 大地 , 由于频 率非 常高, 强度很大 , 在导体 的
位” 。 此时, 由于各处 电压相 等。 过 大的雷击 电流 就无法 流入设备, 从而 达到避雷 目的。 周围空 间迅速 产生强大的 变化电磁场 , 如 果有线电视设备在这个 电磁 场 保护了设 备, 3 . 2 . 2 “ 等 电位 ” 纯 电源避雷 器的优点 :( 1 ) 安装简单 、 不受 地域 限 中, 便会感应出很高 的过电压 , 以致设备损坏 。 从 统计数据 来看, 有线电 等电位” 纯 电源 避雷器 由于采用 “ 等电位 ” 处理技 术 , 因此在安 装 视设 备损坏大部 分是 由感应雷造成 的。 可 以说 , 感 应雷是有线 电视 网络 制 。“ 时不但 免去 埋藏 防 雷标 准地 线 的烦恼 ( 国家 防雷地 线 标准 为小 于4 欧 设备 遭受雷击损坏 的头号 “ 杀手” 。 姆) , 而且可以减 少建 设成 本 , 降低 施 工难 度・( 2 ) 防雷 效果 与接地 电 2 ■ 电 入侵有 线 电视 设备 的 方式 2 . 1 通 过有 线 电视 线路 侵入 。 当雷 电发生 时, 有线 电视 电缆线 路和 阻无关。 传 统避雷器 防雷的好坏 与接地电阻有关, 然而接地 的地线在 经 过长时 间后, 会因金属生锈 , 土壤干湿 度变化 , P H 值变化等 而导致接 地 钢绞 线 上产生的 感应雷 电流通 过同轴 电缆芯线 或屏蔽 层进入 放大 器, 如 果接地 电阻偏大 , 则产生 的阻抗也 越大 , 阻碍雷 电流向大 由于 同轴 电缆屏 蔽 层与放大 器外壳 相连 接 , 感应雷 电流 通过 放大 器外 电阻偏大 。 导致部 分雷 电流 将向线路 冲击, 造成 网络设备 损坏。 可是 , “ 等 壳, 与放 大器 电路器件之 间产生很 高的 电位差 , 致使 放大器等 网络设备 地 泄放 , 电位” 避 雷 器防雷 效 果 完全不 受接 地 电阻 影 响 ;( 3 ) 具 有防 “ 浪涌电 损坏 。 保护功 能 。 当避雷 器遭受 特大 雷击完 全损坏后 , 它能 自动切 断电源 2 . 2 电磁 感应作用 导致有 源设备损 坏 。 当雷 击发 生后 , 变化率 大的 压” 并封锁 雷击 电流 , 确保 网络设备不会遭受 雷击损坏 ;( 4 ) 抗雷 能 力强 , 处理雷击脉冲电流 ̄ > 2 0 K A( 8 / 2 0 u S ) l 处理 速度快 , 响应时间: ≤ 5 0 n s l ( 5 ) 减小在 需要防雷 的空间内发 生火灾、 爆 炸、 生命危险 和设备损坏等 设备 。 2 . 3 通过有 线 电视 电源 供电器入侵 。 雷 电侵 害有线 电视 网络其 实大 风险。 当然, 作为有线电视 网络维 护人员切忌存在只要 网络 安装好 了防雷 部 分是 通 过 电源 线路 进入 的。 由于 电源供 电器一 般与光 接收 机和 放大

广播电视网络安全预案

一、预案背景随着信息技术的飞速发展,广播电视行业对网络安全的依赖日益增强。

为了确保广播电视节目传输的稳定性和安全性,预防和应对网络安全事件,特制定本预案。

二、预案目标1. 提高广播电视网络安全防护能力,确保广播电视节目传输不受网络安全威胁。

2. 快速发现、处理网络安全事件,最大限度地降低事件影响。

3. 建立健全网络安全管理体系,提高网络安全防范意识。

三、预案组织架构1. 成立网络安全应急指挥部,负责组织、协调、指挥网络安全事件应急工作。

2. 设立网络安全应急小组,负责网络安全事件的监测、分析、处置等工作。

3. 各相关部门成立网络安全应急小组,负责本部门网络安全事件的应急处置。

四、预案内容1. 网络安全事件监测(1)建立健全网络安全监测体系,对广播电视网络进行全天候监测。

(2)定期开展网络安全风险评估,及时发现潜在的安全隐患。

(3)加强与互联网安全企业的合作,获取最新的网络安全威胁信息。

2. 网络安全事件应急处置(1)网络安全事件发生后,立即启动应急预案,启动网络安全应急指挥部。

(2)网络安全应急小组迅速开展事件分析,确定事件性质、影响范围和紧急程度。

(3)根据事件性质,采取相应的应急处置措施,如隔离受感染设备、阻断攻击来源等。

(4)对事件原因进行调查,及时修复漏洞,防止类似事件再次发生。

3. 网络安全事件信息通报(1)网络安全事件发生后,立即向相关部门和领导汇报,确保信息畅通。

(2)及时向公众发布网络安全事件信息,提高公众网络安全意识。

(3)对事件处理过程进行总结,形成报告,为今后网络安全事件处理提供参考。

4. 网络安全培训与宣传(1)定期开展网络安全培训,提高员工网络安全意识和技能。

(2)加强网络安全宣传,提高公众网络安全意识。

(3)加强与政府部门、行业协会、互联网安全企业的交流与合作,共同维护网络安全。

五、预案实施与监督1. 网络安全预案的实施由网络安全应急指挥部负责。

2. 各相关部门和单位应按照预案要求,落实网络安全责任,确保预案的有效实施。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
技术交流
有线电视技术
许奕祥 广东省阳江电视台
1


网组成: (� ) 媒资网: 全台的信息管理及存储中心, 数字内 容管理板块, 由媒体资产管理系统组成; (� ) 广告制作网: 全台的广告节目制作中心, 由多 个功能板块组成并有外来数据导入的需求 (移动介质 存储的图片� 文字等数据的导入 ) ; (� ) 新闻非编网: 全台新闻制作中心, 由新闻非编 网组成, 并有远端数据导入的需求 (所辖下属的区县 市新闻节目数据上传 ) ; (� ) 台网站: 独立的网站信息发布网络平台� 网络互联如图 � 所示 � 2. 2 网络风险分析 由于阳江电视台五大网络模块拓扑结构清晰� 功
随着我台全台网的建立, 从根本上改变了以往传 统的运作模式, 节目以文件传递取代了磁带, 最大限 度实现信息流通 �跨平台跨频道资源共享和高效管 理, 并为运作 � 管理 � 应用提供了先进完善的技术手 段, 使节目的业务处理更加高效率� 高质量 � 但同时也 带来了安全隐患, 因为全台网也是标准网络, 也存在 网络安全问题� 一个封闭的网络如果感染了病毒, 病 毒只会在该网络内部进行传播, 但是如果这个网络和 别的网络有连接,则病毒就有可能通过网络边界传 播到与之相连的网络中, 例如 " 计算机蠕虫 " " 冲击 � 波" 等病毒就通过计算机网络传播, 利用网络从一台 机器的内存传播到其它机器的内存,病毒将自身通 过网络向外发送 � 一旦某个网络节点感染了病毒, 病 毒就会在网络内部迅速蔓延,并通过网络边界传播 到其他网络, 继而扩散到全台网, 那样后果将会非常 严重 � 网络之间简单互联, 在数据交换的同时必然导 致病毒� 攻击在网络间相互传播 �因此, 很有必要在 网络中建立一个安全系统,确保电视节目制作与播 出顺利开展 �
201 2 年第 4 期 (总第 26 8期 )
���
技术交流
有线电视技术
图 2 M R G -9000 在全台网部署总图
(4 ) 访问控制: 能够对数据传输源� 目的等属性进 行有效控制, 最终只允许特定的主机向特定的主机完 成应用数据传输; (5 ) 拓扑隐蔽功能: 网络中任何主机的 IP 地址分 段信息 � 开放的服务信息都被 M R G -9000 有效屏蔽� M R G -9000U 还具有文 件单向传输功 能, M RG 9000U 提供高速的文件单向传输功能 � 其能将位于外 端文件服务器的文件按照指定的映射关系, 快速单向 同步到指定播出工作站的播出目录中 � 播出网中任何
� � � � � � � � � � � � � � � � � � � � � � � � � 2 N G O SS T . T M F F, G B 922
阶段二:整合客户信息和 C PE 终端设备信息, � � � � � � � � � � � � � � � � � � � � � � � � � � � � 4 T N G O SS T -N A I. M F,TM F05 3 实现能够定位到客户的端到端服务保障系统; � � � � � � � � � � � � � � � � � � � � 5 T A M . IM F,G B 929
1
6 系统建设步骤和策略
运维需求的支撑系统, 提升广电运营商的竞争力 �
参 考 文 献
关于广电宽 带城域网综合网 管管理系统建 设-专家技术 研讨建议 书. 中国广播电视协会技术研究委员会
的跨域资源管理和监控系统; � � � � � � � � � � � � � � � � � � � � � � 3 S I / D ( SID ) M . TM
2 阳江电视台网络概况
2. 1 网络组成及互联关系 为了实现全台信息一体化的目标, 强化管理提高
工作效率, 阳江电视台网络Biblioteka 播出网与以下四个局域���
201 2 年第 4 期 (总第 26 8期 )
有线电视技术
技术交流
图 1 阳江电视台联网概况
的风险 � 广告制作网的威胁主要来自移动介质的外部 � � 墙技术� 这种技术能够对网络连接按照源/ 目的 地 数据导入,广告内容的制作,必然会引入外来的数 据, 比如广告厂商提供的各种数据: 包括图片 � 视频 � 音频 � 动画等; 新闻非编网的威胁主要来自区县新闻 数据上传, 因为远端的节目素材 (下辖 1 区 1 市 2 县 的地方新闻) ,存储于未知的不可控的网络环境, 如 果该环境含有病毒, 在节目上传的过程中, 很可能会 把病毒引入到新闻非编网中, 那样后果将会很可怕, 甚至会把整个新闻非编网搞瘫痪,进而无法正常工 作� 址� 通信端口� 通信时间等属性进行过滤 � 该技术能够 满足绝大多数用户的一般性安全需求, 因为其易于使 用, 投资少, 而成为最为经典和常用的安全防御措施 � 在阳江电视台播出网和台网站之间, 其联网需求则体 现为: ( 1 ) 播出网需要将特定格式的文件上传给台网站平台; ( 2 ) 台网站平台无需将任何形式的数据传输给播出网� 显然, 采用通用的防火墙技术无法满足上述两个 网络边界的安全防护需求 � 需要采用针对电视台业务 特征定制开发的专业设备才能实现切实的安全控制 � � � � 经过多番考虑, 我台决定采用 - 000 媒资卫士来 3� 安全解决方案 局域网内的边界分割 在局域网内, 要将平面网络按照功能划分为相对 � � � � - 000 部署如图 2 所示� 独立的安全域, 并在域间进行必要的访问控制, 经济 � � � � 在该方案中, - 000 具有如下功能: � � � � 有效的方法一般都采用交换机的 � 划分 � 即为每 (1 ) 阻断 / 会话的功能: 能通过专用协议封 一个业务功能相对独立的主机类别归类到一个虚拟 � � � � 装, 完成 - 000 双端机上的文件交换 �交换过程 局域网中, 并赋予唯一的 � �交换机可以在各 � � � � � � � � � 中将所有的 / 协议封装剥离,任何基于 / 个 之间配置路由规则 � 访问控制规则 �由此可 协议格式的网络攻击都被有效屏蔽 � � 以达到允许 � � � / 禁止某个 与另一 之间是否 (2 ) 文件交换: - 000 提供高速的交换功能 � 通信的功能 �而在 内, 各个主机之间是可以畅 其能将位于两端文件服务器的文件按照指定的映射 通访问的� 关系, 快速同步到对端文件服务器 � 因此, 采用在现有的交换机中逻辑划分 � � � � 的 ( 3 ) 基于文件属性的深度检测: - 000 提供了 方式, 完成广告制作网 � 媒资网� 新闻非编网 � 播出网 各类文件的数字指纹提取功能 �并基于该数字指纹, 和台网站内的安全域分割和访问控制 � 对传输中的文件类型进行深度控制, 最终达到只有给 3. 2 � 网间防护安全机制 � � � 定格式的文件才能通过 - 000 传输� 而当传输文 依据边界防护的强度要求, � � � � 具有不同的安全防护 件中被注入恶意代码时, 能够被 - 000 准确识别 技术� 对于一般性的安全防护, 往往采用包过滤防火 并加以阻断� 告警� 3. 1 实现 � 3. 3 M RG- 9000 部署
���
201 2 年第 4 期 (总第 26 8期 )
能分区明确,因此其面临的安全风险也比较容易界 定� 除了每个局域网自身管理安全和网络实体安全以 外, 其安全风险主要来自网络边界 � 在本网络结构中, 播出网是全台的核心, 保证播 出网的安全也是网络安全的重中之重� 从网络边界威 胁理论可以看出,播出的安全主要来自以下四个方 面: (� ) 来自广告制作网的安全威胁; (� ) 来自新闻非编网的安全威胁; (� ) 来自媒资网的安全威胁; (� ) 来自台网站的安全威胁� 另外, 广告制作网和新闻非编是台里的重要制作 网络, 保护这两大网络的安全运行, 也是我们的首要 目标 � 他们的主要安全威胁来自外来数据的导入带来
网是不可见的 �
4
结束语
笔者参与了阳江电视台网络安全解决方案的制 定, 并与厂家一起安装调试系统� 调试过程中, 对各种 病毒及与播出无关的文件确实有有效的拦截功能 � 以 前, 由于广告制作网中经常传入病毒, 导致播出网内 的播出机经常大面积死机, 以致出现较严重的播出事
故� 自从实施了这套安全方案, 播出网受病毒攻击的 主 机 的 I P 地 址 分段 信 息 � 开 放 的 服务 信 息都 被 � 机会几乎为零, 有效地确保电视信号的安全播出� M R G -9000U 有效屏蔽,播出网的网络拓扑信息对外 � � � � � � � � � � � � � � � � � � � � (上接第 101 页 ) 吐量 �模块化电信计算平台定义的一系列规范的集 合 �系统物理部署如图 8 所示� 阶段三: 规范流程, 完成与 B SS 和 C R M 的集成, 实现工单系统和运维流程管理系统� O SS 系统建设在国内广电行业是个薄弱环节, 缺 乏现成的方案,只有通过借鉴国内外电信运营商先 进经验, 注重实效, 才能建成一套满足新业务开展和 O SS 系统的建设是个复杂的系统工程, 根据运维 需求的迫切程度和信息整合层次的不同, 我们制定了 统一规划, 分步实施的策略: 阶段一: 实现 EPO N � E C� H FC � I PQAM � G IS 资源