新形势下融媒体建设中的网络安全分析

■霍山县融媒体中心：夏鹏飞

融媒体是信息技术发展的产物，将传统媒体与新媒体进行融合，促使不同媒体之间互补，为人们提供丰富的信息资源，且拓展人们获取信息的渠道和方式，与新时期的特点相符。同时，融媒体是多渠道平台，主要面向的媒体有微信、微博、QQ、抖音以及广播电视等，故而融媒体信息的来源更加广泛、信息的呈现形式也更加多样化，其优势远超传统媒体。在这样的基础上要加强融媒体的网络安全，构建与融媒体建设、发展目标相符且完整的网络安全防护系统，即加强设备接口安全防护、加强内网子网安全防护、加强网络信息安全管理、加强内外网间安全管理、加强常见安全问题处理等，保证融媒体发展和运行的安全性，预防信息泄露、病毒攻击等风险，促使融媒体在新形势下稳定且安全的发展。

1. 融媒体简述

融媒体的一个主要前提就是发展，并且将“扬长”作为自身发展的主要理念，以此促进传统媒体与新媒体在信息呈现形式、传播途径等方面进行融合，进而提高融媒体的竞争力，与现代化社会的需求相符。同时，融媒体将广播电视、微博等平台的优势整合在一起，彼此之间相辅相成，且互相利用，使得不同媒体平台的功能以及价值都在提升[1]。此外，融媒体是一个概念，相同的项目可以通过接受互联网、电视以及广播三种不同媒体形式共同服务，这样可以拓展项目宣传范围，使客户更加满意，并且能够提高媒体的收益，实现双方共赢。“融媒体”概念的出现是社会发展的一种重要体现，可以满足人们在新形势下的需求，具有重要意义。但是，在融媒体发展的过程中，因为需要互联网技术的支持，故而网络安全受到影响，进而影响融媒体在新形势下的发展。对此，需要引起相关部门的重视，在融媒体建设中加强网络安全，从各个方面做好安全防护工作，促进融媒体的发展，为人们提供优质高效的信息。

2. 新形势下融媒体建设中的网络安全现状

在科学技术不断发展和广泛应用的新形势下，不同类型的媒体不断融合，促进融媒体时代的到来。融媒体运行形式、内容以及平台等都具有多元化特点，信息的来源更加复杂，且信息量呈现出爆炸式增长的趋势，此时融媒体的网络安全对于国家网络安全具有重要意义，在构建和谐秩序以及国家安全等方面均具有非常重要的作用。可见，新形势下融媒体建设中网络安全问题非常突出。

互联网平台具有共享、开放等特点，既能够推动融媒体的发展，也会给融媒体带来网络安全隐患。首先，在信息方面存在安全问题。在互联网技术的实际应用中，浏览网页时可能会遇到恶意网络威胁以及病毒攻击等，都会影响融媒体数据信息应用的安全性；同时，信息内容也存在安全隐患，这是因为融媒体信息具有共享和开发等特点，这样信息内容的保密性就会降低，并且需要特别保密的信息也更容易被非法窃取或者恶意攻击，不仅影响融媒体的网络安全，严重时甚至会影响社会、国家以及公民的信息安全、和谐发展等[2]。其次，网络系统方面存在安全问题。网络安全可以保证融媒体在新形势下安全运行，但如果网络安全方面存在隐患，病毒的入侵可能会导致系统损坏、崩溃等问题，那么融媒体的运行就会受到影响。在面对不同类型的信息时也要对用户设置不同的权限，有针对性提供融媒体服务。

基于融媒体建设中网络安全存在的不足，需要有目的、有计划的解决问题，加强融媒体的网络安全建设，预防不同类别的网络安全问题，建立科学有效的网络安全体系，为融媒体在新形势下的网络安全提供基本保障。

3. 新形势下融媒体建设中的网络安全措施

新形势下融媒体每天都在面临着严峻的安全威胁，针对这一情况需要各方都做好网络安全防护工作，保证从整体角度做好网络安全规划以及实施。对此，网络安全措施可以从以下几个方面进行分析。

3.1 加强设备接口安全防护

融媒体需要使用USB接口设备，以此节约时间，提高工作效率，在保证工作质量方面也有显著意义，并且方便工作人员在不同的场合开展工作，故而应用非常广泛。但是，USB接口容易携带病毒，融媒体也就容易受到病毒的攻击，需要重视这方面的安全防护。首先，USB接口需要使用病毒隔离设备，阻断病毒与接口之间的联系，降低接口被病毒感染的风险。同时，USB作为移动设备与计算机连接传输数据信息时，隔离设备可以查杀移动设备中的病毒，有利于从源头上降低病毒对融媒体网络安全的威胁。从原理上来看，USB隔离设备隔离的是内部网络与不可信的网络，同时设置可信任的常见白名单。因此，USB移动存储设备与计算机相连时，通常会以白名单为参考依据查杀USB中的病毒，在保证安全的前提下进行下载和拷贝等操作；并且在隔离设备的辅助下，所有计算机都会通过单机的方式访问USB中的内容，也可以借助标准的FTP客户端或者Web浏览器访问USB中的内容，进一步增加融媒体网络安全。由此可见，要重视并加强设备接口的安全防护，以此提高融媒体的网络安全。

3.2 加强内网子网安全防护

融媒体各项业务是以文件化为主，主要分为两个部分，即数据交换文件以及业务系统文件。前者是指不同的业务系统之间资源共享、交换数据，标志着融媒体内部的互通互联。在融媒体不断发展的背景下，内部子网之间传输的文件容量越来越大，传输的频率也在不断加快，为了提高内部网络安全，需要重视宽带分配、权限管理以及病毒隔离等，因此需要相关的部门从融媒体的实际需求出发，配备与融媒体内部网络相关的摆渡网关以及隔离网关。其一，摆渡网关的主要作用是播出节目、新媒体等方面文件的网络化上载；且摆渡网关在自主升级和研发方面的特点显著，因此融媒体可以根据自身的发展需求及时调整软件程序和硬件平台，从而降低代码对于通用平台的威胁，即降低木马以及病毒等方面的恶意损害、攻击。其二，隔离网关可以降低恶意窃取发生的概率，能够在很大程度上实现子网之间文件传输环境的安全性；并且在传输文件的过程中，可以合理利用物理隔离措施，对源IP地址、通信端口以及目的IP地址等进行精确控制，显著提高内部网络的安全程度，有效避免外网的恶意攻击。由此可见，新形势下融媒体建设中的网络安全工作中，需要特别注意内网子网安全防护工作的合理设计与实施。

3.3 加强网络信息安全管理

为了提高新形势下融媒体建设中网络安全性，需要对网络信息实施安全管理。其一，组建网络信息安全管理小组、应急工作处理小组。这两个小组存在的意义在于保障融媒体网络安全建设，是不可缺少的重要机制。两个小组主要工作内容包括制定总体目标、职责和方针，制定网络信息安全各项工作的主要机制，并且随着工作的落实和融媒体的发展不断优化管理制度；同时，针对网络安全中的重大事项作出评估和决策，做好统一领导、协调等；面对突发情况需要迅速、有效地协调好各方面的资源，紧急处理突发网络安全事件，降低不良影响；及时将网络安全事件发生的主要原因、处理方法以及处理结果等内容汇报给上级部门[3]。其二，建立科学合理的责任制度。每个信息系统都参与明确网络安全工作的责任主体，网络安全的管理人员、操作人员以及各部门的负责人，都需要签订责任书，将每个人需要承担的责任都全面落实下来。融媒体的运行部门需要承担网络信息安全责任，同时安全管理部门需要承担具体的网络安全检验、落实、优化以及协调等工作，并且保证上传下达工作质量。其三，网络安全系统建设中需要构建第三方安全协议，并且针对信息系统或者第三方服务机构提出与网络安全相关的系统完善要求，明确责任边界。

融媒体建设网络安全时需要注意对网络信息安全运行机制的有效分析和建设。融媒体建设中需要借助网络信息安全运行的积极作用，在运行过程中要重视网络信息安全性，并且健全运行机制，以便发现网络信息潜在的安全隐患并及时对其进行整改。对此，需要明确网络安全的责任范围，从根本上提供运行机制的有效性。信息安全部门需要不断更新病毒系统，各部门互相配合，及时更新安全补丁。与此同时，针对网络安全建立科学的预警机制。在预警机制中，需要与第三方检测机构、上级网络安全监管部门联合运行，形成科学、有效的联动机制，并且方便融媒体网络安全部门了解到最新的网络安全威胁与风险，能够提高预警的及时性。此外，要重视日常工作时的监测管理，在日常管理中渗透信息安全，保证每个系统都能够正常、安全地运行，保证正常传输数据。

3.4 加强内外网间安全管理

为了在新形势下更好的满足人们对融媒体的需求，网络技术的应用范围越来越大，主要表现在网络应用以及网络宽带等方面的不断增加。这也会导致融媒体面对的网络威胁不断加大，因此需要采取合适的措施加以防护，提高网络访问的安全性。合理设计和应用防火墙是最为常见且效果最好的一种方法。防火墙能够针对网络使用是否合理进行判断，对于可能存在的恶意攻击或者安全隐患会及时拦截，避免端口被盗。不同位置的防火墙有着不同的作用，可以在整体上提升应用层的网络安全性。

（1）在带宽管理中应用防火墙融媒体建设中使用防火墙，其管理设置的内容较多，主要有用户自定义、带宽通道等，且包括专业内容过滤以及流量管控等。设置功能的存在主要是满足不同用户的需求，使用户可以根据自己的需求进行管理设置，以此改善用户体验，并且便于实现精细化管理和人性化管理。此外，防火墙中主要的控制策略有8个，融媒体单位的各部门可以按照自己的需求对带宽通道进行设置。

（2）在IPS入侵中应用防火墙技术融媒体防火墙内部有流量异常特征库，其数目可达到12000种，并且为了对漏洞攻击类型进行准确区分，防火墙的优先级主要设置了三个级别，即高、中、低。该特征库工作的内容具有明显的多样化特点，具体包括异常内容警告、远程过程信息调用警告，非法或者可疑网络扫描、机密泄露、可疑文件注入、可疑关键字注入等。借助防火墙对这些内容进行科学防护，可以提升融媒体的网络安全[4]。

（3）在AV病毒防护中应用防火墙内病毒库的数量高达10万以上，并且病毒库还会不断更新，可以与实际工作环境结合，迅速检测并分析病毒。与此同时，防火墙还有病毒查杀技术，可以精准且全面的查杀IMAP、POP3、SMTP等网络协议中的病毒。

此外，在Web应用中合理应用防火墙技术。融媒体建设中网络安全使用防火墙技术，需要将多项网络安全技术融合为一体，防护作用非常强，其中包含对Web和漏洞的有效防护，可以对不同而应用层实施有效防护；并且防火墙的数据库中含有的特征库包含约有800条的Web应用威胁，同时包含有12000条左右的漏洞特征库。这些特征库的存在可以帮助防火墙及时且准确的筛查应用，预防Web攻击或者木马插件等带来的网络安全风险，进而得到保护不同应用层的目的，最终提升Web的可靠性。此外，Web应用中设计和使用的防火墙还需要包含过滤功能，在过滤URL、文件以及脚本时可以针对其内部的报文内容进行详细探查，确定真实存在的应用，预防恶意木马或者插件等入侵融媒体的网络。目前在Web应用中使用防火墙技术加强融媒体的网络安全防护，对于外部已知和未知的病毒、木马等恶意攻击都能够主动防御，并且在24小时内不间断的阻拦会话劫持、网站扫描等黑客攻击。

3.5 加强常见安全问题处理

其一，爬虫攻击。这是融媒体建设中常见的网络安全问题。爬虫最初是搜索引擎检索信息的重要工具，PC时代各大网站都在努力友好的对待爬虫，以便提高自身在搜索引擎中的排名，从而增加自身的流量。但是，在融媒体不断发展的背景下，互联网企业利用爬虫技术汇集媒体资源，最为显著的就是“今日头条”在网站内直接抓取各类新闻信息，而此时大量没有经过授权的爬虫访问网站，严重影响网站的正常运行，影响网站的实际访问速度，用户体验不佳。针对这一情况，如果是合规的爬虫，可以调整robots.txt的配置，可以对爬虫行为实施有效控制。但如果是非法的爬虫，可以借助useranget等方法实施访问控制；访问日志也需要制定合适的限制措施，如单位时间内的访问次数以及链接时长等都可以进行控制[5]。其二，SQL注入攻击。这是现阶段网站系统中比较常见的攻击形式，其主要特点就是攻击方式简单、危害性较高等。网络上流行不同类型的SQL注入工具，导致很多该工具的“爱好者”可以很容易就对网站的安全性构成威胁，实施篡改网页等操作。对此，可以在代码层面预防SQL注入漏洞，针对输入变量的长度、类型等进行严格控制，尤其是很多融媒体单位使用的系统都不是自主研发，故而需要使用有效工具预防SQL注入攻击。如，Web应用可以利用查询语句特征值实施有效的阻断，可以提升融媒体建设中网络系统的安全性。

4. 结束语

新形势下融媒体建设中的网络安全，需要有全面的防护系统，并且在建设过程中注意防护的时效性和随机应变的特点。在这个基础上，融媒体的网络安全等相关部门需要对内部做好隔离、对外部做好安全防护等工作，同时将病毒查杀和网络检测作为重要的辅助措施，便于提高网络安全系统的有效性与可靠性，发挥出该系统的安全防护作用，为融媒体的发展创造良好的网络环境。