廣播電視新聞網站安全問題解決方案

張 利

（新疆廣播電視臺融合發展中心 新疆 烏魯木齊 830044）

1 引言

在當下的工作生活過程中，廣播電視對于人們的日常生活具有十分重要的影響作用，從物質層面和精神層面都滿足了人們的不同需求，因此其傳播內容嚴重影響著人們各方價值觀的形成。廣播電視新聞網站的設立相當于人們去了解相關信息溝通的橋梁，因此在設計的過程中一定要保證其信息傳播的安全性和可靠性。想要保證這種信息安全性，就要對其網站進行專門的安全設計，從網站安全系統的制度規范以及技術手段兩方面入手，給出解決新聞網站現存安全問題的解決方案。

2 廣播電視新聞網站發展的意義

將廣播電視與新聞網站相融合是未來該領域發展研究的重要議題，之前主要是通過無線電波或者導線完成廣播電視節目的制作與傳輸，當下與互聯網技術相結合能夠彌補傳統廣播電視的缺陷，尤其是在數據傳輸安全性上面，與互聯網技術相結合設立的新聞網站在安全技術以及整體風險評估等級上都遠遠高于傳統廣播電視。除此之外，可以利用新聞網站自身所具備的良好的交互性，提升廣播電視節目的傳播空間和傳播方式，更好的滿足受眾群體對信息接收的需求。

3 保障廣播電視新聞網站安全的技術手段

網站安全是以B/S架構發布出去，即通用的WEB業務，由于應用程序本身存在的漏洞、程序代碼缺陷、引用的Java、ActiveX控件漏洞，容易遭受SQL注入攻擊、CSS攻擊、命令注入攻擊及網頁掛馬等。

（1）采用專用的入侵檢測系統。其通過旁路方式部署的在網站管理系統的網絡區域中，對網絡數據流量進行深度檢測、實時分析，并對網絡中的攻擊行為進行主動檢測的安全設備；其主要是對應用層的數據流進行深度分析，動態地保護來自內部和外部網絡攻擊行為的網關設備，可實時監控網絡流量數據及時發現違規操作，自動響應告警。

（2）建立自動備份與冗余互備機制。在廣播電視新聞網站受到外界因素影響時能夠使系統快速恢復。系統數據的備份包括數據庫自動備份、轉遷，稿件庫數據導入、導出，系統模板打包備份、系統圖片備份、統計數據導出、音視頻節目轉檔等等。涉及到的網站服務器可互相冗余備份，在服務器受到影響、宕機或需更換服務器的情況下，能讓系統快速恢復，理論上只要有一臺服務器處于運行狀態，系統仍可繼續提供網站服務。

（3）操作系統。系統均存在的安全風險，系統漏洞、緩沖區溢出、應用程序缺陷、DDOS中的任何一種攻擊足可以讓整個業務系統癱瘓，需要對系統通過專業漏掃設備進行漏洞掃描，了解網站存在的漏洞，有針對性進行系統加固。

（4）采用專業級企業網絡防火墻。防火墻系統包括軟件和硬件設施，從兩個方面對外來病毒以及惡意代碼進行阻隔和監測，在網站運行過程中必須時刻進行監測且定期完成對防火墻的維護。例如網絡協議（Pv4，IPv6，TCP和UDP，ICMP，IPD和VoIP等協議）防護能力、應用程序的深度檢測能力（WEB等），防止所有類型的攻擊。

（5）日志審計。為了對系統的日常運行狀況進行有效監控以及對用戶和管理維護人員的日常操作進行連續記錄，將制定高效且成熟的安全審計管理機制與審計策略。通過專有安全審計模塊來實現對系統運行狀態、授權用戶和管理人員的操作行為的全面審計，以便于應用故障的事先預防與安全事件的事后追蹤，同時對用戶行為的詳細記錄還可為相關用戶訪問統計提供原始數據。

4 設計網絡安全方案遵循的原則

（1）平衡性原則。平衡性原則主要指的是在網絡安全系統設計過程中，將其需求、風險以及代價做平衡性分析與把控，因為存在現實環境中的不可控因素，沒有辦法確定將某一個網絡做到絕對性的安全。因此，我們在實際的網絡安全設計過程中，要盡最大可能將以上三類的需求做平衡性分析，將定性與定量分析相結合，確定最符合該系統現狀的安全策略。

（2）完整性原則。對新聞網站進行安全系統設計主要是包括建立相關的安全管理制度與規定，并采取專業性的安全技術措施，保證其運行過程中的穩定與安全。對于專業技術以及方法的運用應該是從多種可行方法中進行綜合性、整體性的應用，同時發揮不同技術類型的優勢，獲得最優的結果。同時在新聞網站運行過程中采取的計算機技術是不同環節相互溝通連接所形成的，因此從系統的角度去分析和看待才能得到最有效、最可行的措施與辦法，從而得出最具有安全性的防護結果。

（3）一致性原則。此原則指的是相關網絡安全措施的實施與應用應該與新聞網站具體發展過程的整個階段以及存在問題相適應相一致，要根據新聞網站發展過程中的變化而不斷的進行更新，保證所設計的安全系統是能夠滿足新聞網站的安全需求。

（4）簡單性原則。簡單性主要指的是在操作過程中具有簡便性，能夠讓操作人員快速上手，也能保證操作過程的簡便快捷，不會因為操作問題影響安全系統保障的運行效率。

（5）適應性原則。安全系統的設定并不是一成不變的，需要根據新聞網站發展過程中所遇到的問題以及發展階段的變化而不斷的更新換代，在創新的過程中去符合新聞網站的發展現狀，跟隨網站運行的需求而不斷的創新與提升，更容易去適應、修改和升級。

（6）多重保護原則。雖然為了保證其網站安全而建立相應的網絡安全系統，但并不是說此安全系統就能夠以單一力量保證整個新聞網站運行過程中的穩定，任何的安全措施都不是絕對性安全，都有可能出現被攻破的情況。因此，在具體的系統設立過程中，要多建立一個多重保護系統，保護系統之間能夠互相結合、互相補充，當出現一層保護系統被攻破的情況之下，還存在多重保護系統能夠繼續保護網站安全。

5 網絡安全體系結構

此部分是根據前文所提到的可能出現的網絡風險從結構上進行系統分析并給出相應的解決措施。

5.1 物理安全

對新聞網站安全系統進行物理安全的防護是保證整個網絡安全的基礎內容，這種物理風險主要包括雷擊、火災以及人為造成的破壞與事故，對這方面的安全進行防護是保證整個網絡系統安全的前提條件。具體可以通過安裝避雷設施、消防設施、對網絡數據進行備份、對工作人員進行素質培訓等來保證整體工作環境的安全性，從而確保其網絡系統的物理安全。

5.2 網絡安全

首先從隔離與訪問控制角度去保證網絡系統的安全，包括在用戶使用過程中事先建立嚴格的管理制度規范，要求網站用戶嚴格遵守相應的制度進行網站信息的使用與收集。同時，對于內網與外網之間的數據傳輸要做好防火墻的建立，防火墻能夠通過其較為安全性的保護策略，將內網外網之間進行隔離和訪問控制，從而保證網絡數據傳輸的安全性和隱私性；其次，要確保傳輸的信息隱秘性，就是在傳輸過程中采用網絡加密的方式，使得在數據傳輸過程中其內容和形式都處于密文形式，具有其獨特性和保密性，以防被非授權用戶竊取相應的數據和信息；再次，要建立最先進的入侵檢測系統，能夠及時的對網站運行過程進行監控和記錄，以便于在網站運行過程中發現入侵行為能夠立即的采取手段予以制止；最后，要建立網站中對所有文件進行檢測的掃描系統，通過該系統的掃描，分析和評估發現在各個文件中所存在的不足之處，及時的評估其安全風險等級并采取相應措施予以補救；除此，還有最關鍵的一點，就是要及時地進行病毒查殺系統的升級，防止出現惡意病毒的攻擊和破壞[1-2]。

6 結論

綜上所述，當前廣播電視臺的發展已經與網絡技術緊密結合，并且也開始通過網絡的方式傳播相關的數據與信息，在此發展進程中最值得注意的就是對于數據傳輸過程以及新聞網站運行的安全性問題，這需要廣播電視的工作人員提起高度的重視。只有能夠保障廣播電視新聞網站運行過程中的數據安全性才能更好的推進新聞宣傳工作，也能夠獲取更多用戶的青睞。本文主要是從存在的安全風險角度出發展開簡要分析，并且根據不同的風險類型提出相應的解決措施，希望本文的研究能夠對廣播電視新聞網站之后的發展提供一定的幫助。