试论电视台网络信息安全防护策略与应急预案

李明华

（广东电视台 广东 510066）

1 电视台网络信息安全防护体系

我台网络构架主要分为办公内网与互联网两大网络。办公内网主要用于本台节目代码的申请和审批、生产设备的调度和安排、磁带的进出库、节目经费审批、公文流转、外来单位函件传递等。互联网主要用于了解国内外的时事新闻、节目内容预告、节目时间表、节目收视情况、广告价格、各频道网上直播以及浏览网页等。基于安全考虑，两大网络构架都是相互独立，从物理上隔离，并没有实现互联互通。

基于办公内网和互联网两大网络的信息系统主要有：互联网系统、办公与业务管理系统、后期制作系统、新闻综合业务网、广告管理系统以及财务NC网。

对于我台网络信息安全防护体系，重点对防护策略做出探讨，包含的内容有：防火墙管理策略、探查缺陷、防病毒系统、增加防火墙、信息加密技术、限制入网造访、网络系统的还原等。针对我台网络信息系统存在的安全隐患，在其遭受入侵行为前要对系统采取一定的探查缺陷，这是一种主动式的防御策略。

2 电视台网络信息安全防护体系存在的安全隐患

2.1 病毒的严重侵袭

网络病毒的特征，具有传播性、潜匿性、间不容发性、损害性等，如果一台电脑被病毒入侵的话，通过病毒自我修复的能力，可以很快地导致电脑的整个操作系统瘫痪，最终让计算机失去运行的能力，这样则会进一步捣毁整个电视台网络的内部程序以及产生操作性的障碍。

2.2 人为的网络攻击

尽管一个网络系统里面有很多保障性程序，假如操作人员没有做好安全防范，就会造成一些缺陷。比如：对于防火墙来说，它主要是严密观察出入的网络资源来预防外面的信息产生威胁。不过当操作人员忽视了防护墙代理服务器的特殊辨认工作的话，就会失去这个防火墙的保障，信息系统很容易被外界攻击。

2.3 网络自身的漏洞

对于电视台网络的不足一般是针对应用软件上的瑕疵，也可以说计算机编程的破绽。其实对于信息系统来说，任何一个操作系统或应用软件在设计上并不是百分之百的完美。因此黑客威胁及病毒干扰，主要依赖网络或系统内部出现缺陷存在的，毕竟这些是威胁网络信息安全最关键的地方。它们的方式是通过导入木马、病毒等手段来威胁电脑，以此来拿走电脑里面的文件资料、信息数据，更严重的是致使系统瘫痪。

2.4 网络黑客的侵入

针对黑客侵入来说，以不正当方式侵入到网络计算机，瓦解计算机程序、操作系统，威胁网络安全，而且还会篡改数据，盗走有关的重要信息，攻击一些特殊的资源，破坏网络自我修复能力，让整个电脑资料或系统遭到彻底破坏，这对于信息系统的安全是很大的挑战。

3 电视台网络信息安全体系防范策略

3.1 探查缺陷

从电视台网络信息安全的防护系统来看，需要多层的系统规划，探查缺陷是其中一个不可或缺的步骤。探查缺陷主要是利用自动检测手段对本机或远端系统进行访问，利用扫描的方式，可对某特殊的部位检查，同时也要做好检查日记，这样会得到一些重要的检测资料，对保障网络安全提供有利的条件。

3.2 网络的检查及维护

网络系统管理的核心是计算机的维修保护与网络构造的建立，它直接影响着网络的运作。网络连接和转发需要一些设备来完成，比如交换机、HUB、路由等，这些设备叫做网络互联系统。这些设备运用指示灯来说明是否出现故障。一般情况下，指示灯变成黄色，表示出现故障，应尽快进行检查。

3.3 信息安全增加密钥

对于信息系统增加密钥这项技术是从预防数据信息丢失的方式，来确保整个电视台文件数据及网络信息处于安全的位置，真正地做到保密性的防护。目前，关于信息增加密钥的方式一般是有两种：对称加密和不对称加密。

3.4 增加防火墙

防火墙的存在可以说是属于隔离层，它有效地将电视台信息系统的内部信息与外部之间进行了一定的系统防护和控制。对于网络之间互相传播的信息可以从安全防范的手段上来检测，同时也会供应相关的安全及审查制约点，然后分析是否可以互通，这样才可以保障网络信息不会因为外界信息的一些非正式授权的信号受到威胁。可以说，增加防火墙对保障网络信息安全是非常重要的一个手段。

3.5 限制入网造访

针对入网造访的限制主要是用来避免非法侵略的一个手段。在入网者的身份验证上，授权性的对探访者进行资料审查，这样可以预防外界非法或者不明客人登录到服务器系统造成计算机的内部破坏，可保障网络信息内部资料不会遭到外界的侵入。

3.6 信息系统的还原及复制

一般计算机遭到一些人为操纵的破坏或其他的自然损害时，一般是涉及到硬件破坏、病毒入侵网络信息破坏，这些是可以通过备份还原的方式来重新恢复受损的数据或资料，让信息系统再次工作，不会造成系统性的损害。

4 应急情况及解决方案

在完善网络信息安全防护体系构架与策略上，技术上应做好各种预防措施的同时，还有可能会出现一些突发事件，就要立即减轻或消除突发事件造成的危害和影响，以确保网络信息的安全，并制定适合实际的应急预案。

4.1 应急情况标准

电视台网络信息安全是个庞大而复杂的系统工程，这其中涉及到管理与信息技术的方方面面。这就一定要从网络、计算机操作系统、应用业务系统甚至系统安全管理规范、使用人员安全意识等几个方面考虑周全，那么我们平时应该做好以下几项工作：A制定系统规章；B制定培训计划；C加强人员管理；D成立事故处理小组。

当出现以下所列情况之一时，确认已达到应急情况标准，就迅速启动相应的应急处理程序。

（1）网络遭受病毒大面积攻击而瘫痪。

（2）网络服务器不明原因宕机。

（3）网络内容被恶意篡改。

（4）供电系统故障。

（5）机房火灾。

4.2 应急解决方案

（1）遇到网络遭受病毒大面积攻击而瘫痪的情况，应参照以下程序来解决：

①查找并及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口。

②对被病毒感染的终端电脑进行全面杀毒之后再接回办公网络。

③通过我台办公网发布最新病毒攻击信息以及防御方法。

（2）遇到网络服务器不明原因宕机的情况，应参照以下程序来解决：

①立即将网络线路切换到备用服务器上。

②对宕机服务器进行全面检查，分析是硬件还是软件故障。在确实解决问题之后，切换回主服务器。

（3）遇到网络内容被恶意篡改，应参照以下程序来解决：

①切断服务器的网络连接。

②从备份数据中恢复正确的数据。

③检查网站源码漏洞，安装网站源码的最新补丁。

④安装最新的系统补丁并重新配置防火墙，修改管理员密码。

⑤查看网络访问日志，分析事件发生原因、源IP地址和操作时间，并做好记录。

⑥重新恢复服务器网络连接。

⑦向保卫科备案，如造成重大损失或影响恶劣的，通知司法机关寻求法律途径解决。

（4）遇到供电系统故障，应参照以下程序来解决：

①由于机房有UPS应急电源，供电系统出现故障，UPS尚能维持供电一段时间，此时应迅速将所有运行中的服务器安全关机，以防止数据损失。

②确认所有服务器安全关机之后，将UPS电源关闭。

③恢复供电后，重新启动所有服务器，并把UPS电源打开。（5）遇到机房火灾，应参照以下程序来解决：

①防火是安全工作的重中之重，万一发生火灾，应遵照下列原则：首先确保人员安全；其次保护关键设备、数据安全；三是保护一般设备。

②机房工作人员立即按响火警警报，带上防毒面具，不参与灭火的人员迅速从机房离开。

③人员灭火首先是切断所有电源，从消防工具箱中取出消防设备进行灭火。

5 结语

综上所述，随着网络信息技术的不断提高以及局域网的普遍性发展，电视台网络信息安全领域也在不断地提高相关的技能。与此同时，针对破坏性的网络病毒及黑客技术也同样在进步。想建立计算机网络安全，保障信息系统的稳定运行，并不是那么容易完成的，而是要对很多方面进行综合思考。因此，要维护好电视台网络信息安全，提高防护技能，需要大家共同的努力与钻研。

[1]香柱平，李敏红.有关电力企业信息中心网络安全及防护措施的探讨[J].中小企业管理与科技（下旬刊）.2012（05）.

[2]朱琳娜，盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育.2010（S2）.

[3]王隽.电力企业网络信息安全防护体系的建立[J].信息与电脑（理论版）.2012（07）.