■ 汕尾廣播電視臺(tái)：鐘宜純

隨著我國(guó)科技向前發(fā)展，計(jì)算機(jī)技術(shù)已滲透至各行各業(yè)中，方便了人們生活、工作。但網(wǎng)絡(luò)是一把雙刃劍，為人們生活帶來(lái)便利同時(shí)，使社會(huì)進(jìn)入了“無(wú)隱私”狀態(tài)，因此網(wǎng)絡(luò)安全問(wèn)題受到了人們關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是指計(jì)算網(wǎng)絡(luò)中操作系統(tǒng)、數(shù)據(jù)、硬件等受到破壞，導(dǎo)致網(wǎng)絡(luò)無(wú)法正常運(yùn)行問(wèn)題，可利用網(wǎng)絡(luò)安全技術(shù)防范。廣電網(wǎng)絡(luò)基礎(chǔ)建設(shè)中，機(jī)房網(wǎng)絡(luò)建設(shè)工作極為重要，技術(shù)人員需高度重視。本文分析了廣電機(jī)房網(wǎng)絡(luò)安全問(wèn)題，同時(shí)探討了網(wǎng)絡(luò)安全建設(shè)及安全防范措施。

1. 機(jī)房網(wǎng)絡(luò)安全影響因素

1.1 病毒入侵

互聯(lián)網(wǎng)技術(shù)高速發(fā)展下，網(wǎng)絡(luò)信息傳播途徑增加，為人們提供便利同時(shí)，也為網(wǎng)絡(luò)病毒入侵提供了條件。廣電機(jī)房運(yùn)行期間面對(duì)網(wǎng)絡(luò)病毒種類繁雜，一旦病毒入侵機(jī)房系統(tǒng)，就會(huì)損壞計(jì)算機(jī)設(shè)備。此外，黑客為獲取利益，常利用非法手段破壞廣電計(jì)算機(jī)系統(tǒng)，以切取數(shù)據(jù)、破壞系統(tǒng)。目前廣電機(jī)房病毒源頭主要為兩種：①工作人員使用機(jī)房時(shí)，自身攜帶U盤存在病毒，與機(jī)房計(jì)算機(jī)系統(tǒng)傳輸數(shù)據(jù)時(shí)，可致病毒入侵；②黑客惡意入侵，致機(jī)房系統(tǒng)被破壞。

1.2 身份認(rèn)證

IP地址是計(jì)算機(jī)系統(tǒng)工作的基礎(chǔ)，且IP地址安全等級(jí)反映了地區(qū)或國(guó)家互聯(lián)網(wǎng)水平。若企業(yè)構(gòu)建機(jī)房信息管理系統(tǒng)時(shí)，未同步賬號(hào)密碼、IP地址等內(nèi)容，致離職員工仍可操控機(jī)房系統(tǒng)，可遺留網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

1.3 硬件故障

廣電機(jī)房網(wǎng)絡(luò)系統(tǒng)會(huì)將運(yùn)營(yíng)商網(wǎng)絡(luò)分為數(shù)個(gè)模擬網(wǎng)絡(luò)，不同模擬網(wǎng)絡(luò)間具備相互安全監(jiān)護(hù)功能，但與此同時(shí)，增加了機(jī)房電池負(fù)載及設(shè)備功耗，一旦機(jī)房出現(xiàn)停電，即存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

2. 廣電機(jī)房網(wǎng)絡(luò)安全建設(shè)價(jià)值

2.1 可提升廣電機(jī)房網(wǎng)絡(luò)建設(shè)安全水平

優(yōu)化廣電網(wǎng)絡(luò)安全水平，能夠保障廣電機(jī)房系統(tǒng)穩(wěn)定運(yùn)轉(zhuǎn)，可為廣電開展媒體工作奠定基礎(chǔ)，還可為廣電日常工作指明方向。因此提升廣電機(jī)房網(wǎng)絡(luò)建設(shè)安全極為重要。

2.2 可減少日常運(yùn)營(yíng)維護(hù)投入量

分析過(guò)往廣電機(jī)房安全系統(tǒng)，一旦出現(xiàn)系統(tǒng)安全問(wèn)題，需投入大量人力、時(shí)間成本。而重視廣電機(jī)房網(wǎng)絡(luò)安全防范后，制定科學(xué)、高效措施，可提升廣電機(jī)房建設(shè)質(zhì)量，滿足廣電機(jī)房日常運(yùn)行需求。

3. 廣電機(jī)房網(wǎng)絡(luò)安全建設(shè)措施

3.1 廣電前端安全建設(shè)

對(duì)于有線電視網(wǎng)而言，前端相當(dāng)于“大腦”，可從以下幾點(diǎn)開展安全防范：

信號(hào)源：目前我國(guó)前端信號(hào)源主要為電視信號(hào)、互聯(lián)網(wǎng)信號(hào)兩類。其中電視信號(hào)來(lái)源包括光纜信號(hào)、衛(wèi)星接收機(jī)、機(jī)房?jī)?nèi)節(jié)目源生產(chǎn)信號(hào)等，而互聯(lián)網(wǎng)信號(hào)源自互聯(lián)網(wǎng)。對(duì)于不同信號(hào)來(lái)源，可通過(guò)以下方案開展安全防范：①受互聯(lián)網(wǎng)開放性特征影響，互聯(lián)網(wǎng)信號(hào)源遭受病毒攻擊較電視信號(hào)更多。因此需注意防范互聯(lián)網(wǎng)攻擊，可采取物理隔離方式處理兩類信號(hào)源，使雙方無(wú)法接觸，進(jìn)而規(guī)避互聯(lián)網(wǎng)對(duì)電視信號(hào)產(chǎn)生攻擊問(wèn)題；還可重視互聯(lián)網(wǎng)設(shè)備安全防范，增設(shè)防火墻，同時(shí)對(duì)病毒庫(kù)進(jìn)行更新。②相較于互聯(lián)網(wǎng)信息，電視信號(hào)具有封閉性，受外部攻擊相對(duì)較少，因此對(duì)信號(hào)源信號(hào)進(jìn)行監(jiān)聽，以保障信號(hào)源安全，從源頭上發(fā)現(xiàn)信號(hào)安全問(wèn)題并解決問(wèn)題。

處理系統(tǒng)：廣電機(jī)房處理系統(tǒng)除保證網(wǎng)絡(luò)建設(shè)必要備份方案外，還需保障網(wǎng)管系統(tǒng)運(yùn)行安全、物理安全及防護(hù)安全。因此廣電機(jī)房管理者需明確自身職責(zé)，遵循網(wǎng)絡(luò)管理制度開展工作。實(shí)際開展網(wǎng)絡(luò)建設(shè)期間，需嚴(yán)格依據(jù)規(guī)定程序進(jìn)行，把控各指標(biāo)，并嚴(yán)格監(jiān)管網(wǎng)絡(luò)運(yùn)行環(huán)境與運(yùn)行過(guò)程。后期維護(hù)期間，需定期檢查易出現(xiàn)問(wèn)題位置，并制定參照方案，以便發(fā)生問(wèn)題時(shí)及時(shí)處理，同時(shí)不定期向政府部門反饋工作，嚴(yán)格落實(shí)上級(jí)部門提出要求，并做好防范工作，以保障處理系統(tǒng)安全。

機(jī)房安全：廣電機(jī)房管理工作可從以下幾方面開展：①管理值班人員：廣電機(jī)房值班人員需通過(guò)政審，且精通機(jī)房業(yè)務(wù)、技術(shù)熟練，具有任職資格及責(zé)任心。此外，還需制定廣電網(wǎng)絡(luò)維護(hù)管理考核方案，完善網(wǎng)絡(luò)安全防范獎(jiǎng)懲制度，鼓勵(lì)值班人員在完成本職工作基礎(chǔ)上，及時(shí)發(fā)現(xiàn)、處理相關(guān)問(wèn)題，一旦發(fā)現(xiàn)私自搭建網(wǎng)絡(luò)者或亂接線路者嚴(yán)肅處理。②機(jī)房安全管理：保障機(jī)房24h上鎖，加強(qiáng)保衛(wèi)措施，未經(jīng)批準(zhǔn)任何人不可進(jìn)入機(jī)房。③信源監(jiān)控管理：機(jī)房管理者一旦發(fā)現(xiàn)信源信號(hào)出現(xiàn)異常，及時(shí)切斷非法信號(hào)，以規(guī)避信號(hào)擴(kuò)散，隨后依據(jù)緊急情況匯報(bào)流程向上級(jí)領(lǐng)導(dǎo)匯報(bào)工作。

3.2 廣電干線安全建設(shè)

廣電干線安全建設(shè)包括線路安全建設(shè)、傳輸機(jī)安全建設(shè)兩部分。

（1）廣電機(jī)房線路安全建設(shè)目的為做好線路日常運(yùn)維，可采取以下安全防范措施：①完善巡線制度，結(jié)合廣電機(jī)房具體運(yùn)行情況，將任務(wù)分派至個(gè)人，落實(shí)應(yīng)急處理職責(zé)，對(duì)于無(wú)法解決問(wèn)題，盡早向上級(jí)反饋，以規(guī)避各種線路問(wèn)題；②完善線路警示標(biāo)志，精準(zhǔn)把控各線路定位，依據(jù)相關(guān)標(biāo)識(shí)完善操作程序，以便發(fā)現(xiàn)問(wèn)題時(shí)，能夠盡早定位，進(jìn)而保障線路安全；③打擊非法破壞活動(dòng)，要嚴(yán)格打擊非法破壞線路行為，以維持線路正常運(yùn)轉(zhuǎn)，政府部門可出具相關(guān)行政法規(guī)，以規(guī)范人們行為；④排除線路隱患、做好線路改遷工作，想要保障廣電機(jī)房系統(tǒng)正常運(yùn)轉(zhuǎn)，需做好線路改遷與線路隱患排除工作，科學(xué)規(guī)劃?rùn)C(jī)房線路布局，要改遷線路需基于原有線路進(jìn)行改遷；⑤健全線路搶修流程與搶修制度、盡早修復(fù)線路障礙，廣電機(jī)房系統(tǒng)管理者需健全線路搶修流程與搶修制度，一旦發(fā)現(xiàn)線路問(wèn)題，盡早處理相關(guān)問(wèn)題、及時(shí)修復(fù)，以保障線路運(yùn)行安全。

（2）傳輸機(jī)房安全建設(shè)可從以下環(huán)節(jié)開展：①監(jiān)控、管理計(jì)算機(jī)網(wǎng)絡(luò)，發(fā)現(xiàn)網(wǎng)絡(luò)問(wèn)題盡早通報(bào)，并做好規(guī)劃；②維護(hù)傳輸設(shè)備，保障設(shè)備及備件、備品運(yùn)行正常；③做好網(wǎng)管系統(tǒng)、機(jī)房管理安全防范、安全維護(hù)工作。

3.3 報(bào)告制度

廣電機(jī)房日常管理期間，需簡(jiǎn)化報(bào)告制度，及時(shí)將發(fā)生的各類情況報(bào)告給相關(guān)負(fù)責(zé)人及部門領(lǐng)導(dǎo)，以便管理者在收到報(bào)告后及時(shí)反饋處理。執(zhí)行重要保護(hù)任務(wù)期間，需實(shí)時(shí)性報(bào)告，此時(shí)辦公室部門需與指揮部門相聯(lián)合，及時(shí)處理各類突發(fā)事件。網(wǎng)絡(luò)安全防范期間，若發(fā)現(xiàn)隱瞞不報(bào)者，需嚴(yán)格追求責(zé)任、嚴(yán)肅處理，以保障廣電機(jī)房網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。

3.4 分配網(wǎng)安全建設(shè)

廣電機(jī)房網(wǎng)絡(luò)安全防范期間，分配網(wǎng)安全建設(shè)可從以下幾方面開展：①巡查分配網(wǎng)是否正常運(yùn)轉(zhuǎn)并定期維護(hù)；②發(fā)現(xiàn)分配網(wǎng)問(wèn)題后及時(shí)搶修。結(jié)合各區(qū)域反饋異常情況，及時(shí)驗(yàn)證廣電播出信號(hào)源是否正常，同時(shí)通知應(yīng)急搶修分隊(duì)排查、處理異常問(wèn)題，確定為異常破壞問(wèn)題后，及時(shí)向省局安全播出辦公室進(jìn)行匯報(bào)，遇到嚴(yán)重問(wèn)題時(shí)要同時(shí)報(bào)告給省委610辦公室與綜治辦。

4. 廣電機(jī)房網(wǎng)絡(luò)安全技術(shù)分析

4.1 設(shè)置安全等級(jí)

廣電機(jī)房是數(shù)據(jù)中心，管理期間需明確等級(jí)制度，并對(duì)不同等級(jí)用戶開放不同權(quán)限，可結(jié)合每人職務(wù)不同，設(shè)置不同等級(jí)權(quán)限，規(guī)避不具備管理職責(zé)者越職操作，同時(shí)方便機(jī)房信息安全管理。

4.2 運(yùn)用密碼技術(shù)

黑客為獲取利益常利用非法技術(shù)手段侵入廣電系統(tǒng)竊取數(shù)據(jù)，甚至修改廣電機(jī)房隱私數(shù)據(jù)信息，可運(yùn)用密碼技術(shù)預(yù)防黑客入侵。我國(guó)常用密碼技術(shù)由密鑰、算法及明文構(gòu)成，密碼技術(shù)中密鑰管理極為重要，涉及密鑰生成、分配、應(yīng)用、校驗(yàn)、消除等不同環(huán)節(jié)。密鑰分為乘機(jī)密碼、移位密碼、代替密碼等，其中代替密碼是指運(yùn)用其他字符取代明碼，技術(shù)相對(duì)簡(jiǎn)單，應(yīng)用范圍廣泛，目前我國(guó)大部分計(jì)算機(jī)加密信息均運(yùn)用此類技術(shù)；乘機(jī)密碼是指字母、數(shù)字與符號(hào)等不同形式混合形成的密碼，相對(duì)代替密碼而言更復(fù)雜，用戶使用難度更高，但相對(duì)更為安全；移位密碼是指轉(zhuǎn)換明碼字符位置獲取的密碼，實(shí)際操作難度高，應(yīng)用相對(duì)較少。目前廣電機(jī)房為提升自身網(wǎng)絡(luò)安全性，常結(jié)合不同密切技術(shù)修改密碼，以達(dá)網(wǎng)絡(luò)信息加密效果。

4.3 安裝殺毒軟件

廣電機(jī)房還可通過(guò)安全殺毒軟件方式保障機(jī)房網(wǎng)絡(luò)信息安全，定期對(duì)計(jì)算機(jī)軟件進(jìn)行殺毒，可及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞，有利于及時(shí)采取處理措施。此外，計(jì)算機(jī)信息管理人員還可利用殺毒軟件了解計(jì)算機(jī)運(yùn)行狀態(tài)，進(jìn)而評(píng)估計(jì)算機(jī)信息系統(tǒng)安全系數(shù)，盡早發(fā)現(xiàn)安全漏洞，以防范病毒入侵。此外，廣電機(jī)房工作人員操作計(jì)算機(jī)終端、服務(wù)器、網(wǎng)關(guān)等環(huán)節(jié)時(shí)設(shè)置殺毒軟件，可及時(shí)阻止病毒軟件、病毒郵件，進(jìn)而減輕工作人員工作量。

4.4 數(shù)據(jù)庫(kù)備份技術(shù)

廣電機(jī)房網(wǎng)絡(luò)常受到黑客攻擊，存在信息泄露或篡改風(fēng)險(xiǎn)，進(jìn)而為企業(yè)帶來(lái)嚴(yán)重經(jīng)濟(jì)損失。因此廣電機(jī)房管理者需做好數(shù)據(jù)備份工作，每日更新、保存數(shù)據(jù)，同時(shí)設(shè)置數(shù)據(jù)信息定期自動(dòng)備份。此外，管理者還可將重要數(shù)據(jù)信息備份至硬盤。

4.5 科學(xué)運(yùn)用防火墻技術(shù)

想要提升廣電機(jī)房網(wǎng)絡(luò)安全，需轉(zhuǎn)變網(wǎng)絡(luò)環(huán)境，使廣電機(jī)房網(wǎng)絡(luò)處于相對(duì)安全環(huán)境中。防火墻是保障機(jī)房網(wǎng)絡(luò)安全的第一道防護(hù)墻，具有控制計(jì)算機(jī)網(wǎng)絡(luò)權(quán)限功能，任何鏈接、任何程序均需經(jīng)過(guò)防火墻檢測(cè)，以初步鑒別訪問(wèn)者身份、行為，進(jìn)而選擇開放網(wǎng)絡(luò)或阻止，保障廣電機(jī)房網(wǎng)絡(luò)安全。

5. 結(jié)束語(yǔ)

綜上所述，本文從不同層面分析了廣電機(jī)房網(wǎng)絡(luò)安全防范方案，并探究了相應(yīng)技術(shù)，以期全面優(yōu)化廣電機(jī)房運(yùn)行過(guò)程，保障廣電機(jī)房網(wǎng)絡(luò)安全，進(jìn)而滿足現(xiàn)代社會(huì)信息傳播需求。