发射台站技术网的安全防护策略

1、    发射台站技术网的安全防护策略    李琍摘  要：发射台站技术网的网络安全已经成为了安全传输发射维护管理工作的重要组成部分。如果不采取有效的安全防护措施，网络信息系统将会受到破坏性的攻击和危害。基于此，详细分析了发射台站技术网的网络安全建设情况，并制定了切实、有效的安全防范策略。关键词：发射台站;技术网;网络安全;防护策略中图分类号：tp393.08            文献标识码：a  

2、;             doi：10.15913/ki.kjycx.2015.14.070随着网络时代的飞速发展和电子产品的不断更新，网络已经成为了人们日常工作、生活中的重要组成部分。目前，发射台站也积极投身网络信息化建设中，依托现代的it信息技术，实现了各项业务的有机结合和整体资源的优化配置，为提高安全播出质量、改善覆盖效果、更好地完成安全播出任务，构建起了自身的安全传输发射自动控制平台。但是，在网络化、智能化办公的同时，对网络和服务器存储设备的依赖性也日益增

3、强，网络安全问题便应运而生了，比如病毒入侵和黑客攻击之类的网络安全事件，恶意软件入侵、攻击，用户的非法访问和操作都是普遍存在的安全问题。因此，对网络和计算机应用系统的正常、稳定、可靠运行提出了更高的要求。做好信息安全防范工作是势在必行的，作为台站信息化的管理维护人员，应从整体考虑，全面覆盖信息系统的各个层次，针对网络、系统、应用和数据做好全面的安全防范工作，有效避免网络安全事件的发生。1  发射台站技术网的网络结构组成发射台站安全传输发射自动控制平台是由台办公平台和台技术平台构成的。台办公平台是基于办公管理业务的平台;台技术平台是基于安全传输发射业务的平台，这里重点讲述台技

4、术平台。台技术平台是由台运行管理系统、发射机房运行监控系统、发射机自动化系统、机房附属设备自动化系统、天线自动交换系统、节传自动化系统、自台质量保证系统和电力自动化系统等组成的，如图1所示。图1  台技术平台结构图2  技术网的安全隐患分析技术网是基层发射台站的“指挥”中心，是完成安全传输发射工作的重要保障。因此，在工作过程中，要将其与办公网有效隔离，保证技术网的网络和数据安全是安全播出工作的重要组成部分。国家新闻出版广电总局制定的广播电视安全播出管理规定中也将网络安全作为实施细则之一。由此可见，网络安全已经成为了维护管理工作的重点内容。下面简要分析技术

5、网建设中存在的安全隐患。2.1  操作系统的安全漏洞服务器操作系统和终端计算机系统是被攻击的重点，不管是什么操作系统，都可能存在这样那样的缺陷和漏洞，包括微软的windows操作系统，黑客就是利用这些缺陷和漏洞来攻击、破坏网络，盗取用户信息或者商业机密，有的甚至能远程控制你所使用的计算机。2.2  计算机病毒的入侵从本质上讲，计算机病毒是一种能够自我复制的指令和程序，它具有很大的破坏性，严重时能够使计算机信息系统崩溃。随着计算机和网络的普及，为计算机病毒提供了滋长的空间，对计算机网络造成了严重的威胁。2.3  网络ip层协议安全缺陷i

6、p地址软件设置是ip地址假冒和ip地址欺骗的安全隐患。应用层协议telnet、ftp、smtp等协议缺乏安全认证和保密措施，为攻击者提供了截获秘密的通道。2.4  安全意识淡薄管理员在网络安全方面设置不当，终端用户安全意识不强，用户密码为空或者设置的密码太简单，移动存储介质内外网混用，将自己的账号密码随意转借、泄露给他人等都可能给网络带来安全隐患。3  技术网安全防范建设技术网的应用系统分布于发射台站发射机房、节传机房和维修电站各技术部门，这些应用系统的安全稳定运行是完成好安全传输发射工作的重要保障。整个技术网的安全体系必须集成多种安全技术实现，比如物理

7、隔离、防火墙技术、入侵监控技术、安全漏洞扫描技术、病毒防护技术和移动存储介质管理等。3.1  技术网的物理隔离办公网与技术网隔离结构设计如图2所示。图2  办公网和技术网隔离结构设计图在办公网与技术网之间，办公网用户与技术网用户不需要进行数据交换，办公网服务器与技术网服务器之间只有各自的1台服务器需要同步数据，因此，在防火墙隔离设置中，禁止办公网与技术网其余用户和服务器的数据交换，只允许办公网通讯服务器与技术网通讯服务器之间实现数据传递。具体实施规定如下：利用虚拟局域网（vlan）细分台站应用和用户;采取访问控制列表（acl）的方式实现业务隔离和互访限制

8、。在此过程中，可以在连接应用的交换机端口添加acl策略来限制访问的用户，也可以采用单向访问列表的方式，只允许一个网段或一段地址访问其他地址，但是，其他地址不能访问这个网段。3.2  防火墙技术防火墙配置静态路由工作模式，将技术网作为trust区，将办公网作为untrust区。防火墙配置ip地址，与技术网/办公网中心交换机相连，利用静态路由实现网络的连通。增加包过滤规则，允许匹配通讯服务器之间的网络流量通过，其余流量禁止通过，同时，利用访问控制类别过滤病毒端口。eudemon防火墙技术如图3所示。 3.3  移动存储介质管理移动硬盘、u盘等移动存储介质具有

9、体积小、容量大的特点，作为信息交换的一种便携设备，如今已经得到了广泛的应用。但是，如果对移动存储介质缺少规范、有效的管理，在为信息传递带来便捷的同时，很可能引发病毒感染、重要数据丢失和信息泄密等安全问题。比如，内部局域网和互联网混用移动存储介质，导致涉密信息被泄露或窃取;当移动存储介质发生故障时，存有涉密信息的介质不经处理或无人监督就被带出修理，或修理时没有技术人员在场监督，而导致泄密。在技术网内建设中，针对涉密管理中存在的弊端和不利因素，特提出了有效、可靠的解决方案和对策。3.3.1  领用和发放制度涉密移动存储介质的领用必修严格履行登记、编号和签收等手续，并登记在册。另

10、外，涉密移动存储介质在接入技术网信息系统之前，必须查杀扫描里面的内容和信息，如果发现黑客、木马病毒等恶意代码，要及时清除，涉密移动存储介质不得在非涉密信息系统中使用。未采取技术安全保密措施的涉密移动存储介质和信息数据不得接入互联网，并禁止网上传递涉密信息，要坚持“上网不涉密、涉密不上网”的原则。3.3.2  使用和管理安全禁止在涉密移动存储介质中存储、处理个人信息;禁止在个人移动存储介质中存储、处理涉密信息;单位工作人员离职前，必须将所保管、使用的涉密移动存储介质全部返回;涉密移动存储介质不得变更用途、转让、赠送和出售。3.3.3  维修和报废的监督对于

11、涉密移动存储介质的用途和功能，它的安全和稳定能压倒一切。如果涉密移动存储介质确实需要维修的，必须指定专人全程现场监督，严禁维修人员擅自读取和复制涉密信息。不再用于处理涉密信息或不再使用的移动存储介质，应及时报废和销毁。在报废时，严禁个人私自销毁，必须经分管领导批准，安全委员会集中进行信息消除或载体销毁处理，并登记在册。3.4  重要数据的备份多年的信息化维护管理经验证明，数据备份是保护信息系统数据最有效、最常用的方法。对于提供实时服务的安全传输发射自动控制平台，应用系统和服务在遭到破坏时都可能会中断，及时恢复数据才能保证应用系统和服务运行的正常，相关业务零中断或不中断，保证

12、各信息系统提供的应用服务完整、可靠。技术网作为发射台站的重要网段，数据是非常重要的。在日常维护工作中，要求信息化维护人员要制订详细的数据备份计划，用磁盘、光盘等介质及时备份数据，妥善存档保管。要有数据恢复方案，在系统瘫痪或出现严重故障时，能够恢复数据。数据备份主要有2种途径，即网络异地备份和本地备份。3.5  核心服务器和交换机的安全策略技术网段内的核心交换机和服务器也要加强安全管理。核心交换机设置登陆密码，认证登录用户，不同级别的用户有不同的配置权限、远程登录限制，只开放设备的snmp协议只读端口，限制远程控制交换机。核心服务器要设置相对复杂的密码，要及时更新系统或修补补

13、丁。在配置系统协议时，删除不需要的协议，禁用不必要的服务，同时，要安装防病毒软件，并及时更新、升级、杀毒。3.6  冷备机冗余设备的部署技术网段的应用系统，比如发射机自动化系统、天线交换自动化系统、自台质量保证系统等都是与安全播出密切相关的系统，所以，应建立完善的安全防护机制。核心服务器和交换机要准备冗余，当其中一个设备因故障停止工作时，冗余设备稍加调整就能接替工作，确保短时间内应用系统能够恢复使用，切实保证应用系统和业务的零间断、高效率。4  结束语网络安全问题是一个永恒的课题。作为发射台站的信息化维护工作，在网络安全的建设过程中，需要不断摸索，制订一

14、套切实可行的安全网络方案，以适应台站信息化建设的需求和常态化管理，保证台站网络和各应用系统能够稳定、可靠地运行，为台站的安全传输发射工作保驾护航。参考文献1刘海，吴黎明.电台技术网安全建设j.中国新通信，2012（15）.2赵增.局域网安全管理及维护措施探析j.电子世界，2014（12）.（编辑：白洁）safety protection strategy for launching station technology networkli liabstract： network security

15、 technology transmitting station network has become an important part of the secure transmission of launching maintenance work. if you do not take effective security measures， network information system will be subject to devastating attacks and hazards. based on this， this paper analyzes the network security technology transmitting station netwo