浅析网络信息安全对广电系统的影响

刘 斌

（国家新闻出版广电总局西安监测台 陕西 710101）

0 引言

数字化、网络化时代下，信息安全成为人们普遍关注的问题。广电网络是我们国家的基础性的信息设施，直接关系着国家的利益和广大人民群众的利益。新时代下互联网是开放性的，虽然广电系统中的信息安全技术在不断地更新和发展，但是各种非法攻击破坏手段还是对国家的广电信息系统造成了重大的损失。这对广电系统的信息安全技术无疑又提出了巨大的挑战。

1 广电系统中信息安全技术体系存在的问题

1.1 互联网络信息的威胁

随着广电信息网络的数据业务的不断发展，广电网络会提供电子邮件、视频下载等服务，而这些服务会引入大量的系统病毒、木马病毒等不同性质的病毒，轻则会使广电系统中的一台服务器丧失工作能力，重则会使整个广电系统中心瘫痪。

再者就是，对电子信息业的使用和管理我国尚未形成完整而规范的法律法规制度，这使得信息在可靠性、完整性和真实性等方面缺乏有利的保障。网络信息安全不能得到及时有效的防控，那么广电的安全也就无从谈起。

1.2 网络基础设备的安全威胁

从计算机自身系统来看，其自身的安全和保护功能较为脆弱，来自网络的攻击随时可能产生，计算机病毒的破坏性、传染性和潜伏性等，这些问题让广电信息安全有了较大的困难。

网络拥塞问题，地域网、入户网等如何建立拓扑关系到整个网络的安全、顺利运行。网络设备的性能问题，双向化上下行频率分配问题，接入控制问题，网络协议接入标准问题……这一系列的问题都会影响广播电视系统信息的安全问题。这些作为人为可以控制和管理的问题是可以避免的，但是如果不加强管理和整治终究会影响到广电系统的信息安全。所以说相关部门需要做好本职工作，防患于未然。

2 加强广电系统中信息安全技术体系措施与建议

2.1 大力推动技术创新，加强网络信息技术开发

不断加强网络技术的研究与开发，形成高效的技术防范体系，进一步提升对危害网络信息安全的不良信息的发现与管理控制能力。采用加密技术、水印技术等对用户的身份进行标识，防止不良信息的上传。同时，对于关键性的网络设施和网络信息，可以对行业内部的技术人员开展授权和身份验证工作，确保工作的有序无误的开展。

2.2 制定网络信息安全保障体系与措施，健全网络信息安全法律制度保障体系

应该说，法律的保护是广电系统信息安全的有利防控线。所以在新的广播电视行业形势下，需要制定相应的法律法规。我们要充分发挥法律法规的制度保障作用，严格规范不法的行为，使得广电系统的信息安全得到法律的有效保障，维护广电系统的网络信息安全，使得整个广电系统有章可循。

2.3 加强对技术人员的管理

对于技术人员的管理，我们首先要做的是要设定专职的专业技术管理人员，这样才能在技术上得到保障。其次，要不断加强对信息技术管理人员的信息安全教育，尤其是保密的教育。只有在技术管理人员具有高度的可靠性的情况下，广电信息的管理才能得到安全的保障。再者就是要确保档案信息的安全性，这主要是还得从制度上进行管理。在对库房管理、档案借阅等方面要做到有制度、有规范；其次，在操作上要做到信息管理工作的严格、细化，管理人员应有严格的操作规范，做到对广播电视系统信息的安全负责。这样可以在一定程度上解决一些不利于信息安全的因素。

2.4 建立信息安全技术体系

信息技术安全体系的建立涉及到了行业领域的各个环节，因此必须建立完整的安全防护体系保证信息系统的安全、稳定运行。建立信息安全技术体系的前提是要合理划分安全域，然后是针对安全域的边界安全及内部进行重点安全防护，最终形成完整的信息安全技术体系，维护广电系统的信息安全。

3 计算机网络信息安全技术及应用

由于网络信息诸多不安全因素，必须采取相应的网络安全技术来防范安全漏洞。随着网络技术的进步，网络安全的挑战也在增大。随着硬件技术和并行技术的发展，计算机的计算能力迅速提高。同时对网络的破坏造成的损失和混乱会也会变大。这些对网络信息安全技术提出了更高的要求，网络信息安全必然随着网络应用的发展其技术在不断完善。

3.1 网络加密技术

网络加密技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密，端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供加密保护；节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择上述三种加密方式。信息加密过程是由形形色色的加密算法来具体实施的，它以很小的代价提供很牢靠的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。如图1所示

图1 加密技术系统的鉴别过程

3.2 防火墙技术

防火墙安全保障技术主要是为了保护与互联网相连的企业内部网络或单独节点。它具有简单实用的特点，并且透明度高，可以在不修改原有网络应用系统的情况下达到一定的安全要求。防火墙一方面通过检查、分析、过滤从内部网流出的IP包，尽可能地对外部网络屏蔽被保护网络或节点的信息、结构，另一方面对内屏蔽外部某些危险地址，实现对内部网络的保护。防火墙技术是设置在被保护网络和外界之间的一道屏障，是通过计算机硬件和软件的组合来建立起一个安全网关，从而保护内部网络免受非法用户的入侵，它可以通过鉴别、限制，更改跨越防火墙的数据流，来实何保证通信网络的安全对今后计算机通信网络的发展尤为重要。现对网络的安全保护。在Internet上，通过它来隔离风险区域与安全区域的连接，但不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据，从而完成仅让安全、核准的信息进入，同时又抵制对企业构成威胁的数据进入的任务。

3.3 网络防病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

3.4 身份验证技术

身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节，人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证，确认其是否为合法的用户，如是合法用户，再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲，其身份验证是建立在对称加密的基础上的。

安全域的合理划分。安全域的划分是对系统实施分级安全保护的前提条件，是对安全域进行等级划分的安全保护。通过对安全域的合理划分，可以明确网络边界，便于实现对物理区域和网络区域之间的有效隔离和访问控制。信息安全技术体系利用各种安全技术作为安全管理和运行落实的重要手段，最终支撑信息安全体系的建设。所以，在对安全域进行合理划分的基础，要实现安全域防护技术的有效设计，使信息安全技术体系得到完善。如图2信息安全技术体系组成。

图2 信息安全技术体系组成

4 结束语

信息化、网络化、数字化时代下信息的开放性与日俱增，一方面它为人们的工作和生活提供了较大的便利，但是，也使得信息的传播存在着不安全性。计算机病毒、木马等通过互联网严重影响和威胁着信息的传播。广电信息在社会中起到了促进交流、方便协作的作用。因此，我们要对广电系统的信息安全给予高度的重视。通过我们上述对广电系统的信息安全的讨论，对问题的研究和对策的提出，来增强广电系统信息的安全，推动广电事业的快速发展。

[1]张增嵘.信息安全监控平台的研究与实现[D].浙江工业大学，2009.

[2]李迅.网络环境下的文档管理系统[D].大连理工大学，2000.

[3]郝文江，马晓明.三网融合背景下信息安全问题与保障体系研究[J].信息网络安全，2010（9）.

[4]杨状振.从网络信息安全角度看三网融合[J].信息网络安全，2010（9）.

[5]梁炜莹.数字电视信息安全研究[D].华南理工大学，2009（12）.