◆郭亞明 張廣鑫

0 引言

計算機網(wǎng)絡(luò)技術(shù)應(yīng)用在社會各領(lǐng)域的發(fā)展中，它極大的推動了世界經(jīng)濟與文化的發(fā)展。計算機網(wǎng)絡(luò)應(yīng)用在電視臺的新聞節(jié)目、熱線電話等多個系統(tǒng)，電視臺計算機網(wǎng)絡(luò)的使用推動了總臺的改革發(fā)展，從而保障了電視節(jié)目的質(zhì)量，同時也提高了電視臺工作效率。在信息化的時代中計算機網(wǎng)絡(luò)技術(shù)作為電視臺順利進行工作的必要條件，直接關(guān)系到整個電視臺工作效果，為了保障計算機網(wǎng)絡(luò)技術(shù)的安全使用，相關(guān)人員必須加強對電視臺計算機網(wǎng)絡(luò)的合理維護。

1 如何對計算機網(wǎng)絡(luò)進行維護

計算機網(wǎng)絡(luò)是利用通信線路將不同位置的多臺獨立計算機進行連接，在網(wǎng)絡(luò)操作系統(tǒng)管理下，實現(xiàn)資源與信息的共享。電視臺計算機系統(tǒng)利用數(shù)字壓縮技術(shù)、數(shù)字圖像處理技術(shù)、數(shù)字儲存技術(shù)等相關(guān)技術(shù)對電視節(jié)目進行后期處理，它的工作效率遠超傳統(tǒng)電視設(shè)備，并且整個計算機處理過程操作簡單、資源信息共享程度高，大大的推動了電視臺的快速發(fā)展。

電視臺網(wǎng)絡(luò)維護是利用相關(guān)技術(shù)及設(shè)備保障電視臺計算機網(wǎng)絡(luò)的正常運行，它直接關(guān)系到整個電視臺網(wǎng)絡(luò)與用戶信息的安全，因此必須做好電視臺計算機網(wǎng)絡(luò)技術(shù)的日常維護工作。計算機硬件是計算機網(wǎng)絡(luò)正常運行的前提，同樣計算機軟件也是該系統(tǒng)正常運行的保障，因此在對計算機網(wǎng)絡(luò)進行維護過程中一般從計算機軟件及硬件兩方面展開工作。對計算機硬件進行網(wǎng)絡(luò)維護時，主要對交換機、路由器、網(wǎng)線及網(wǎng)卡等設(shè)備進行檢測維修，了解各設(shè)備的運行狀況以便進行有效的維護管理工作。針對計算機軟件進行維護時，要考慮到整個網(wǎng)絡(luò)系統(tǒng)的正常安全運行，定期檢查運行設(shè)備的各參數(shù)以及運行狀況，保障各設(shè)備處于安全運行中，從而保障整個計算機網(wǎng)絡(luò)系統(tǒng)的正常工作。

2 電視臺計算機網(wǎng)絡(luò)常見故障處理

在電視臺計算機網(wǎng)絡(luò)使用過程中易出現(xiàn)的故障多為本地網(wǎng)絡(luò)連接斷開、網(wǎng)卡故障、無法訪問頁面、IE瀏覽器出現(xiàn)錯誤等多方面。根據(jù)不同的故障確定相應(yīng)的處理方案：網(wǎng)絡(luò)連接斷開一般多是由線路問題引起的，此時可以選擇使用測線儀對網(wǎng)卡接口等位置進行故障處理；無法瀏覽網(wǎng)頁一般是由于網(wǎng)頁自帶病毒侵入導(dǎo)致網(wǎng)址瀏覽出現(xiàn)故障，此時可以選擇利用殺毒軟件進行瀏覽器的修復(fù)或重新安裝瀏覽器；IE瀏覽器一般會出現(xiàn)運行錯誤及窗口始終最小化問題，一般重新啟動網(wǎng)頁或者升級瀏覽器版本。

對電視臺計算機網(wǎng)絡(luò)的日常維護主要是利用軟件對其進行故障檢測，并及時進行解決處理。在日常使用瀏覽器過程中，我們需要對瀏覽器頁面進行確認，以保障不安全的網(wǎng)站侵入，同時可以使用多種計算機軟件阻擋未知病毒的危害。在對電視臺計算機進行日常維護管理時，應(yīng)該對各設(shè)備進行實時監(jiān)控及定期檢測，對交換機、網(wǎng)卡等部件進行故障處理等，整個維護過程一般都是利用網(wǎng)絡(luò)軟件進行檢測，工作管理人員將故障信息進行及時解決處理。利用遠程視頻監(jiān)控對電視臺計算機網(wǎng)絡(luò)進行檢測，主要由監(jiān)控主機和接收軟件兩部分組成。

3 電視臺網(wǎng)絡(luò)終端平臺的網(wǎng)絡(luò)維護

由于電視臺計算機網(wǎng)絡(luò)終端平臺具有可定制性的特點，其網(wǎng)絡(luò)安全部署方案根據(jù)不同編程惡意代碼而制定。以下是三種典型的安全部署方案。

3.1 惡意代碼主動防御

當前，木馬、黑客、蠕蟲、惡意腳本等惡意代碼利用漏洞、感染等方式肆意攻擊電視臺計算機網(wǎng)絡(luò)，為用戶帶來了極大的困擾。為了防范惡意代碼的攻擊，本文提出一種基于云計算模式的惡意代碼主動防御系統(tǒng)。該系統(tǒng)實現(xiàn)的流程如下：（1）在計算機終端“開始”位置運行任一擴展名為.EXE或者.DLL的文件。（2）利用程序行為檢測引擎和可信任檢測引擎捕獲計算機的程序行為。（3）在程序行為算法庫的作用下，辨別捕獲的程序行為是否為惡意代碼，程序行為算法庫分正向算法和反向算法，在辨別過程中，先為了降低系統(tǒng)的誤判率，先用正向算法，再用反向算法。（4）如果判定為惡意代碼，惡意代碼主動防御系統(tǒng)會立即清理，流程結(jié)束；如果不能判定，將程序惡意行為邊界溢出，然后通過云端的惡意代碼行為自動分析系統(tǒng)進行處理，將發(fā)現(xiàn)的新的惡意行生成新的程序行為算法庫，驗證通過后發(fā)送到客戶端。

3.2 封閉環(huán)境鎖定防御

電視臺計算機終端系統(tǒng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中，由于網(wǎng)絡(luò)環(huán)境采用封閉運行模式，通常采用構(gòu)建安全基線的部署方式。對于在基線內(nèi)的程序，用戶可以訪問；在基線外的程序?qū)τ谟嬎銠C終端來說是鎖定狀態(tài)，用戶不可訪問。當有未知程序運行時，電臺網(wǎng)絡(luò)管理員可定義為違規(guī)操作，可以判斷是否為入侵行為。例如：基線程序源代碼中設(shè)定了SCI訪問設(shè)置權(quán)限，終端運行處理器的數(shù)據(jù)信息都會傳輸至項目數(shù)據(jù)庫，基線內(nèi)部的操作應(yīng)用程序便可通過源代碼找尋數(shù)據(jù)庫中的測試數(shù)據(jù)信息。但是由于測試數(shù)據(jù)信息中含有基線外側(cè)的源代碼，導(dǎo)致終端處理器不能對源代碼進行有效的讀取，此時可操作系統(tǒng)便會把源代碼數(shù)據(jù)信息作為外來入侵病毒，對此進行刪除處理。

3.3 終端系統(tǒng)的未知威脅防御

未知威脅防御方案是作為對電視臺網(wǎng)絡(luò)中 APT的核心關(guān)鍵部分。攻擊程序通過各種手段從系統(tǒng)內(nèi)部突破防御的邊界，然后在系統(tǒng)內(nèi)部利用介質(zhì)進行潛伏，其中找尋的最佳介質(zhì)為操作應(yīng)用修補程序，該補丁由終端運行程序發(fā)出，用戶端根據(jù)終端的操作指令進行修復(fù)，但在Visual Basic指令集中應(yīng)用修復(fù)程序便會被防御系統(tǒng)破壞，導(dǎo)致針對 APT防御實施多級防御方式，電臺網(wǎng)絡(luò)管理員可以將防御方式的終端按安全等級從低到高分為開放終端、審計終端、重要終端和核心終端。電臺網(wǎng)絡(luò)開放終端是評估惡意電臺終端軟件存在的數(shù)量和系統(tǒng)軟件的漏洞數(shù)量；審計終端是負責有關(guān)的安全基線防御和評估違反安全策略的違規(guī)操作；重要終端是提示用戶不在基線內(nèi)的程序是否運行；核心終端是阻斷運行基線外的文件。隨著對電臺終端 APT攻擊的不斷深入研究，發(fā)現(xiàn)了幾種有效的防御技術(shù)，其中常用的有沙箱技術(shù)和密碼技術(shù)。

3.3.1 沙箱技術(shù)

沙箱技術(shù)是利用虛擬化技術(shù)將本地系統(tǒng)的內(nèi)存、注冊表、進程等與模擬化的環(huán)境進行分離，對文件進行測試，然后通過重定向技術(shù)將測試生成的文件放到指定的位置，以免對原來的數(shù)據(jù)產(chǎn)生影響。這時，當APT入侵模擬的環(huán)境時，可以分析其特征碼，從而做好防御工作。例如：電視臺計算機終端系統(tǒng)在傳輸數(shù)據(jù)時，數(shù)據(jù)代碼會在存儲器中進行處理，處理過程中會在注冊表中進行備案，然后進行指令的查驗。當發(fā)現(xiàn)傳輸?shù)臄?shù)據(jù)信息代碼與注冊表注冊的指令代碼存有差異時，便會進行篩選過濾處理，將錯誤的指令代碼重新在終端系統(tǒng)內(nèi)進行查驗，直至發(fā)現(xiàn)數(shù)據(jù)指令代碼與源代碼匹配時，才能通過終端操作指令，否則終端系統(tǒng)將數(shù)據(jù)代碼按病毒處理，放入回收站。

3.3.2 密碼技術(shù)

APT攻擊主要是對重要信息通過非法手段獲取控制權(quán)限，因此，使用密碼技術(shù)對系統(tǒng)進行保護是十分關(guān)鍵的。在操作過程中，可以利用身份認證和鑒別技術(shù)來驗證身份是否合法，也可以利用訪問控制技術(shù)對內(nèi)網(wǎng)進行權(quán)限分配和管理，控制非法用戶的進入。例如：網(wǎng)絡(luò)用戶管理人員在登錄后臺時，需要向終端系統(tǒng)輸入密碼口令，輸入口令與設(shè)定口令一致時，管理人員才能進行后臺操作。若連續(xù)輸入多次都無法正確輸入，終端系統(tǒng)便會自動鎖定，這樣才能保證網(wǎng)絡(luò)后臺的安全性。其次便是鑒別技術(shù)，可供選擇的類型有：眼角膜、指紋、語音等，這種鑒別信息具有唯一性，只有唯一的密匙才能解開操作指令，所以這種操作應(yīng)用平臺一般用于高科技信息。但隨著當今信息產(chǎn)業(yè)的不斷發(fā)展，這種技術(shù)也逐步應(yīng)用于電視臺信息產(chǎn)業(yè)鏈，保證終端用戶信息的嚴密性與合法性。

4 結(jié)束語

電視臺計算機網(wǎng)絡(luò)技術(shù)直接影響人們的生產(chǎn)生活，因此必須加強對計算機的網(wǎng)絡(luò)維護管理，保障其處于安全的環(huán)境中運行。針對電視臺計算機網(wǎng)絡(luò)的維護主要針對計算機本身軟件設(shè)備、操作程序以及操作人員等方面，通過加強計算機網(wǎng)絡(luò)維護工作，提高計算機的工作效率。計算機網(wǎng)絡(luò)技術(shù)作為電視臺發(fā)展的必須工具，要嚴格管理計算機網(wǎng)絡(luò)的架構(gòu)等問題，并且加強對相關(guān)人員的培訓管理，保障電視臺計算機網(wǎng)絡(luò)的工作質(zhì)量。