發射臺站技術網的安全防護策略

李琍

摘??要：發射臺站技術網的網絡安全已經成為了安全傳輸發射維護管理工作的重要組成部分。如果不采取有效的安全防護措施，網絡信息系統將會受到破壞性的攻擊和危害。基于此，詳細分析了發射臺站技術網的網絡安全建設情況，并制定了切實、有效的安全防范策略。

關鍵詞：發射臺站;技術網;網絡安全;防護策略

中圖分類號：TP393.08????????????文獻標識碼：A???????????????DOI：10.15913/j.cnki.kjycx.2015.14.070

隨著網絡時代的飛速發展和電子產品的不斷更新，網絡已經成為了人們日常工作、生活中的重要組成部分。目前，發射臺站也積極投身網絡信息化建設中，依托現代的IT信息技術，實現了各項業務的有機結合和整體資源的優化配置，為提高安全播出質量、改善覆蓋效果、更好地完成安全播出任務，構建起了自身的安全傳輸發射自動控制平臺。但是，在網絡化、智能化辦公的同時，對網絡和服務器存儲設備的依賴性也日益增強，網絡安全問題便應運而生了，比如病毒入侵和黑客攻擊之類的網絡安全事件，惡意軟件入侵、攻擊，用戶的非法訪問和操作都是普遍存在的安全問題。因此，對網絡和計算機應用系統的正常、穩定、可靠運行提出了更高的要求。

做好信息安全防范工作是勢在必行的，作為臺站信息化的管理維護人員，應從整體考慮，全面覆蓋信息系統的各個層次，針對網絡、系統、應用和數據做好全面的安全防范工作，有效避免網絡安全事件的發生。

1??發射臺站技術網的網絡結構組成

發射臺站安全傳輸發射自動控制平臺是由臺辦公平臺和臺技術平臺構成的。臺辦公平臺是基于辦公管理業務的平臺;臺技術平臺是基于安全傳輸發射業務的平臺，這里重點講述臺技術平臺。臺技術平臺是由臺運行管理系統、發射機房運行監控系統、發射機自動化系統、機房附屬設備自動化系統、天線自動交換系統、節傳自動化系統、自臺質量保證系統和電力自動化系統等組成的，如圖1所示。

圖1??臺技術平臺結構圖

2??技術網的安全隱患分析

技術網是基層發射臺站的“指揮”中心，是完成安全傳輸發射工作的重要保障。因此，在工作過程中，要將其與辦公網有效隔離，保證技術網的網絡和數據安全是安全播出工作的重要組成部分。國家新聞出版廣電總局制定的《廣播電視安全播出管理規定》中也將網絡安全作為實施細則之一。由此可見，網絡安全已經成為了維護管理工作的重點內容。下面簡要分析技術網建設中存在的安全隱患。

2.1??操作系統的安全漏洞

服務器操作系統和終端計算機系統是被攻擊的重點，不管是什么操作系統，都可能存在這樣那樣的缺陷和漏洞，包括微軟的Windows操作系統，黑客就是利用這些缺陷和漏洞來攻擊、破壞網絡，盜取用戶信息或者商業機密，有的甚至能遠程控制你所使用的計算機。

2.2??計算機病毒的入侵

從本質上講，計算機病毒是一種能夠自我復制的指令和程序，它具有很大的破壞性，嚴重時能夠使計算機信息系統崩潰。隨著計算機和網絡的普及，為計算機病毒提供了滋長的空間，對計算機網絡造成了嚴重的威脅。

2.3??網絡IP層協議安全缺陷

IP地址軟件設置是IP地址假冒和IP地址欺騙的安全隱患。應用層協議TELNET、FTP、SMTP等協議缺乏安全認證和保密措施，為攻擊者提供了截獲秘密的通道。

2.4??安全意識淡薄

管理員在網絡安全方面設置不當，終端用戶安全意識不強，用戶密碼為空或者設置的密碼太簡單，移動存儲介質內外網混用，將自己的賬號密碼隨意轉借、泄露給他人等都可能給網絡帶來安全隱患。

3??技術網安全防范建設

技術網的應用系統分布于發射臺站發射機房、節傳機房和維修電站各技術部門，這些應用系統的安全穩定運行是完成好安全傳輸發射工作的重要保障。整個技術網的安全體系必須集成多種安全技術實現，比如物理隔離、防火墻技術、入侵監控技術、安全漏洞掃描技術、病毒防護技術和移動存儲介質管理等。

3.1??技術網的物理隔離

辦公網與技術網隔離結構設計如圖2所示。

圖2??辦公網和技術網隔離結構設計圖

在辦公網與技術網之間，辦公網用戶與技術網用戶不需要進行數據交換，辦公網服務器與技術網服務器之間只有各自的1臺服務器需要同步數據，因此，在防火墻隔離設置中，禁止辦公網與技術網其余用戶和服務器的數據交換，只允許辦公網通訊服務器與技術網通訊服務器之間實現數據傳遞。具體實施規定如下：①利用虛擬局域網（VLAN）細分臺站應用和用戶;②采取訪問控制列表（ACL）的方式實現業務隔離和互訪限制。在此過程中，可以在連接應用的交換機端口添加ACL策略來限制訪問的用戶，也可以采用單向訪問列表的方式，只允許一個網段或一段地址訪問其他地址，但是，其他地址不能訪問這個網段。

3.2??防火墻技術

防火墻配置靜態路由工作模式，將技術網作為TRUST區，將辦公網作為UNTRUST區。防火墻配置IP地址，與技術網/辦公網中心交換機相連，利用靜態路由實現網絡的連通。增加包過濾規則，允許匹配通訊服務器之間的網絡流量通過，其余流量禁止通過，同時，利用訪問控制類別過濾病毒端口。Eudemon防火墻技術如圖3所示。

3.3??移動存儲介質管理

移動硬盤、U盤等移動存儲介質具有體積小、容量大的特點，作為信息交換的一種便攜設備，如今已經得到了廣泛的應用。但是，如果對移動存儲介質缺少規范、有效的管理，在為信息傳遞帶來便捷的同時，很可能引發病毒感染、重要數據丟失和信息泄密等安全問題。比如，內部局域網和互聯網混用移動存儲介質，導致涉密信息被泄露或竊取;當移動存儲介質發生故障時，存有涉密信息的介質不經處理或無人監督就被帶出修理，或修理時沒有技術人員在場監督，而導致泄密。

在技術網內建設中，針對涉密管理中存在的弊端和不利因素，特提出了有效、可靠的解決方案和對策。

3.3.1??領用和發放制度

涉密移動存儲介質的領用必修嚴格履行登記、編號和簽收等手續，并登記在冊。另外，涉密移動存儲介質在接入技術網信息系統之前，必須查殺掃描里面的內容和信息，如果發現黑客、木馬病毒等惡意代碼，要及時清除，涉密移動存儲介質不得在非涉密信息系統中使用。未采取技術安全保密措施的涉密移動存儲介質和信息數據不得接入互聯網，并禁止網上傳遞涉密信息，要堅持“上網不涉密、涉密不上網”的原則。

3.3.2??使用和管理安全

禁止在涉密移動存儲介質中存儲、處理個人信息;禁止在個人移動存儲介質中存儲、處理涉密信息;單位工作人員離職前，必須將所保管、使用的涉密移動存儲介質全部返回;涉密移動存儲介質不得變更用途、轉讓、贈送和出售。

3.3.3??維修和報廢的監督

對于涉密移動存儲介質的用途和功能，它的安全和穩定能壓倒一切。如果涉密移動存儲介質確實需要維修的，必須指定專人全程現場監督，嚴禁維修人員擅自讀取和復制涉密信息。不再用于處理涉密信息或不再使用的移動存儲介質，應及時報廢和銷

毀。在報廢時，嚴禁個人私自銷毀，必須經分管領導批準，安全委員會集中進行信息消除或載體銷毀處理，并登記在冊。

3.4??重要數據的備份

多年的信息化維護管理經驗證明，數據備份是保護信息系統數據最有效、最常用的方法。對于提供實時服務的安全傳輸發射自動控制平臺，應用系統和服務在遭到破壞時都可能會中斷，及時恢復數據才能保證應用系統和服務運行的正常，相關業務零中斷或不中斷，保證各信息系統提供的應用服務完整、可靠。

技術網作為發射臺站的重要網段，數據是非常重要的。在日常維護工作中，要求信息化維護人員要制訂詳細的數據備份計劃，用磁盤、光盤等介質及時備份數據，妥善存檔保管。要有數據恢復方案，在系統癱瘓或出現嚴重故障時，能夠恢復數據。數據備份主要有2種途徑，即網絡異地備份和本地備份。

3.5??核心服務器和交換機的安全策略

技術網段內的核心交換機和服務器也要加強安全管理。核心交換機設置登陸密碼，認證登錄用戶，不同級別的用戶有不同的配置權限、遠程登錄限制，只開放設備的snmp協議只讀端口，限制遠程控制交換機。核心服務器要設置相對復雜的密碼，要及時更新系統或修補補丁。在配置系統協議時，刪除不需要的協議，禁用不必要的服務，同時，要安裝防病毒軟件，并及時更新、升級、殺毒。

3.6??冷備機冗余設備的部署

技術網段的應用系統，比如發射機自動化系統、天線交換自動化系統、自臺質量保證系統等都是與安全播出密切相關的系統，所以，應建立完善的安全防護機制。核心服務器和交換機要準備冗余，當其中一個設備因故障停止工作時，冗余設備稍加調整就能接替工作，確保短時間內應用系統能夠恢復使用，切實保證應用系統和業務的零間斷、高效率。

4??結束語

網絡安全問題是一個永恒的課題。作為發射臺站的信息化維護工作，在網絡安全的建設過程中，需要不斷摸索，制訂一套切實可行的安全網絡方案，以適應臺站信息化建設的需求和常態化管理，保證臺站網絡和各應用系統能夠穩定、可靠地運行，為臺站的安全傳輸發射工作保駕護航。

參考文獻

[1]劉海，吳黎明.電臺技術網安全建設[J].中國新通信，2012（15）.

[2]趙增.局域網安全管理及維護措施探析[J].電子世界，2014（12）.

（編輯：白潔）

Safety?Protection?Strategy?for?Launching?Station?Technology?Network

Li?Li

Abstract：?Network?security?technology?transmitting?station?network?has?become?an?important?part?of?the?secure?transmission?of?launching?maintenance?work.?If?you?do?not?take?effective?security?measures，?network?information?system?will?be?subject?to?devastating?attacks?and?hazards.?Based?on?this，?this?paper?analyzes?the?network?security?technology?transmitting?station?network，?and?to?develop?a?practical?and?effective?security?strategy.

Key?words：?launching?station;?technical?network;?network?security;?protection?strategy