王博
(北方联合广播电视网络股份有限公司沈阳分公司 110000)
摘要:基于计算机技术和网络,有线电视网络被构建起来并得以普及应用。电视观众通过有线电视网络获取电视信息,电视服务质量明显。但是,基于网络平台进行电视信号传输,就必然会存在网络安全问题。这就需要针对相关的安全问题进行研究,并具有针对性地提出有效的安全策略。本论文针对有线电视网络管理系统网络安全策略展开研究。
关键词:有线电视;网络管理系统;网络安全;策略
引言:
信息技术环境下,电视业快速发展起来,媒体形式多样化,电视节目的表现形式更为丰富多彩。在电视传媒中,有线电视网络是重要的部分,为电视观众提供数字化服务,被越来越多的观众所喜爱。随着有线电视网络的规模化发展,网络环境下运行的有线电视所存在的质量问题和安全问题暴露出来,直接影响了电视观众的生活质量。这就需要对有线电视系统网络的安全管理问题予以高度重视,做好技术维护工作,以使有线电视网络安全运行,电视业更好地发展。
一、线路的冗余备份
要保证有线电视网络安全稳定地运行,就需要电信部门提供相关的服务,物理层安全方案就是电信部门所提供的安全技术支持,但是目前并无法落实到位。数据链路层安全方案是对链路层提供加密技术,但是,不同的网络需要具有针对性地构建加密协议,采用相应的加密设备[1]。所以,采用这两种方式对有线电视网络提供安全保护是很难实现的。要保证有线电视网络安全稳定地运行,不会受到网络不良因素的干扰,就需要采用线路的冗余备份,对骨干线路连接多条拨号线,且保证负载均衡,特备是主干网络,要做好备份设计,包括网络物理设备以及网络物理端口都需要备份,以维护有线电视网络安全运行。
二、网络层安全问题的解决方案
(一)TCP/IP网络层安全问题的解决方案
其一,采用VPN技术将虚拟的网络连接构建起来。基于IP网络而构建起来的VPN技术,不仅运行成本比较低,而且连接上也非常方便,而且在网络管理上也存在着优势。VPN技术的应用是将公共网络利用起来建立私有的专用网络。这种专用的网络锁配置的是VPN技术专用设备,提高网络运行的安全性,但是,从系统的安全需求而言,很难对系统的安全需求予以满足[2]。只有将网络上所传输的数据处理为不可理解的,其数据传输通道为隐秘性的,才能够保证数据信息的安全。网络平台上需要支持多种虚拟连接,在网络边界上要安装防火墙,可以保证虚拟连接的安全。如此构建的网络不仅具有较强的主动审计能力,而且对于网络安全可以实现集中式管理,由此确保TCP/IP网络层的安全。
(二)运行网际工程任务组
网际工程任务组对IP网络层的安全标准进行起草,用于解决网络运行中所产生的安全漏洞。
其一,网际工程任务组可以运行认证技术和加密机制。对网络上所传输的数据信息,接收信息的一方可以对数据传输方的身份加以认证,确认数据在传输的过程中是否保持完整。加密技术所发挥的作用是通过编辑数据以确保数据不容易被识别,可以避免数据信息传输的过程中被篡改或者窃取[3]。
其二,网际工程任务组与网络不具有相关性。基于网际工程任务组而建立的加密技术,主要是处于链路层顶部的位置,并不会与网络之间存在相关性。当内部网络运行的过程中,就可以用于网络备份,并不会由于网络的连接发生了改变而需要对加密设备进行更新,而且技术维护非常方便,具有技术扩展性。
采用网际工程任务组对网络传输的数据信息进行加密,就是要将VPN加密隧道构建起来,以保证数据信息安全传输。网际工程任务组较为常用的加密技术包括DES、MD5、RSA等等,VPN技术运行中,可以对操作系统进行固化,对网络进行实时监控,因此,黑客很难获取这样的信息[4]。为了避免网络运行中存在单点故障,使得VPN技术受到影响,可以将备份方式设定为热备份,将VPN技术设备配置为分布式的结构,以确保设备运行安全。
三、网络安全防护技术的使用
网络安全防护技术中,防火墙、安全网关和入侵检测工具是常用的工具。
(一)防火墙
防火墙用于安装在两个网络之间,形成了一道屏障,用于对内部网络安全实施技术性保护。网络管理员要将安全规则制定出来,以对进行到内部网络的数据加以控制。多数的防火墙在运行中,都采用了过滤器对数据的来源进行检查,同时还要了解数据传输的目的。数据的进出都按照管理员所设定的规定为标准对数据进行验证,通过验证的数据信息采被允许传输到内部网络。
(二)安全网关
安全网关的运行中,要设备安全充分考虑。在选择设备的时候,要对其抗攻击性和防撬性予以考虑。所有登录的网络平台的用户在没有允许的情况下,都不可以进入系统操作,从而对网络用户的行为予以管理控制。
(三)入侵检测系统
入侵检测系统与防火墙的不同之处在于,可以对通过防火墙的信息进行跟踪检测,如果信息不符合要求,就可以对该信息加以阻止,并启动报警装置,提醒网络管理员有不良用户访问。在入侵检测系统中,要安装各种必要的安全装置,诸如入侵检测跟踪装置、报警装置等等[5]。当接收到的信息具有较高的安全系数,就会在用户界面上出现安全提醒,界面的颜色也有所变化,呈现出安全性的图标。网络管理员通过观察界面就可以获得准确的判断信息。
结束语:
綜上所述,网络是动态运行的,开放的网络环境可以实现信息共享,就必然会存在安全问题。有线电视网络要获得更好地发展,就要对网络安全运行予以高度重视,安全技术向有线电视网络运行的整个生命期中逐步渗透,确保网络系统处于安全稳定的运行状态。
参考文献:
[1]吴连胜.浅谈有线电视中心网络安全管理与防护的对策[J].中国科技财富.2013(02):68—69.
[2]李小庆.有线电视网络管理系统网络安全策略[J].有线电视技术.2014(04):12—13.
[3]赵素娟.对有线电视网络维护以及管理的分析探讨[J].科技创新与应用,2015(11):36—37.
[4]孙友伟.下一代有线数字电视网络 BOSS 的安全策略[J].电视技术.2014(07):98—99.
[5]吴家宁.浅谈有线电视网络安全与防护[J].有线电视技术.2013(08):67—68.endprint