淺談廣播電視智能化監(jiān)測(cè)及安全防御

李晨曦 新疆維吾爾自治區(qū)廣播電視局637 臺(tái)

關(guān)鍵字：廣電監(jiān)測(cè)網(wǎng) 信息化應(yīng)用信息智能技術(shù) 安全防護(hù)創(chuàng)新

引言

隨著廣播電視監(jiān)測(cè)的綜合能力的提升，監(jiān)測(cè)業(yè)務(wù)類(lèi)型、監(jiān)測(cè)地域范圍、監(jiān)測(cè)信息內(nèi)容獲得了很大的發(fā)展，監(jiān)測(cè)工作由過(guò)去靠人工的手段轉(zhuǎn)化為數(shù)字網(wǎng)絡(luò)自動(dòng)化，開(kāi)啟了由事后監(jiān)測(cè)向過(guò)程監(jiān)測(cè)的轉(zhuǎn)變。

信息管理系統(tǒng)包含的內(nèi)容是多方面的，在進(jìn)行信息化建設(shè)管理和運(yùn)行、維護(hù)的同時(shí)，如何加強(qiáng)信息系統(tǒng)設(shè)計(jì)、建設(shè)、安全維護(hù)及管控。為此本人從實(shí)際工作總總結(jié)經(jīng)驗(yàn)，談一談自己的看法。

一、智能化系統(tǒng)建設(shè)與管理

當(dāng)今是信息化時(shí)代，大數(shù)據(jù)、云計(jì)算智能的飛速發(fā)展，我們面對(duì)日益多元化的智能化的環(huán)境，新的業(yè)務(wù)、新的知識(shí)不斷在增長(zhǎng)，新的管理問(wèn)題不間斷出現(xiàn)。傳統(tǒng)的管理模式已經(jīng)成為廣播電視監(jiān)測(cè)業(yè)務(wù)不斷發(fā)展創(chuàng)新道路上的阻礙，無(wú)法緊跟科技發(fā)展的步伐，智能化建設(shè)迫在眉睫?，F(xiàn)階段管理者需要考慮的是根據(jù)不同類(lèi)地域如何加強(qiáng)智能化系統(tǒng)的遏設(shè)計(jì)、建設(shè)、安全維護(hù)，更有效的是更具本地區(qū)實(shí)際情況做好智能化應(yīng)用和智能化技術(shù)安全防護(hù)。

（一）智能化規(guī)劃的制定

首先要對(duì)智能化有充分的認(rèn)識(shí)，在認(rèn)識(shí)的基礎(chǔ)上，需要根據(jù)廣播電視監(jiān)測(cè)管理的現(xiàn)狀及未來(lái)發(fā)展的需要考慮相應(yīng)智能化工作的開(kāi)展和實(shí)施，并結(jié)合自身的實(shí)際情況制定可行的智能化建設(shè)規(guī)劃。

（二）智能化組織的建立

智能化組織可以促進(jìn)智能.

智能化建設(shè)，其組成人員應(yīng)包括：智能化組織第一責(zé)任人、執(zhí)行責(zé)任人、各業(yè)務(wù)板塊的業(yè)務(wù)責(zé)任人和工作技術(shù)人員。組織組建完成后，必須制定組織相關(guān)的規(guī)章制度，明確細(xì)化每一個(gè)成員在智能化項(xiàng)目中的分工職責(zé)，確保項(xiàng)目的有效實(shí)施和執(zhí)行。

（三）智能化需求的制定

廣播電視監(jiān)測(cè)規(guī)劃內(nèi)的所有信息，因涉及的板塊和內(nèi)容較多，需要負(fù)責(zé)人參與到需求制定的過(guò)程，梳理并清晰地描繪出整個(gè)監(jiān)測(cè)系統(tǒng)的業(yè)務(wù)組成藍(lán)圖、組織架構(gòu)和包括各個(gè)組織的職業(yè)描述、業(yè)務(wù)流程及對(duì)應(yīng)的表格說(shuō)明，最終編織并建議詳細(xì)的信息化、大數(shù)據(jù)智能化需求。經(jīng)過(guò)不同地域、不同方位，最終審核后定稿，作為以后產(chǎn)品選型和項(xiàng)目實(shí)體的依據(jù)。

（四）智能化系統(tǒng)的選型

在確定了整個(gè)智能化的需求后，進(jìn)行產(chǎn)品的選型。市場(chǎng)上規(guī)范化的系統(tǒng)產(chǎn)品眾多，其功能描述非常強(qiáng)大，性能也非常好，如何選擇真正符合本地區(qū)需求的產(chǎn)品，是首要面對(duì)的問(wèn)題。筆者認(rèn)為應(yīng)根據(jù)如下標(biāo)準(zhǔn)進(jìn)行選擇：首先，產(chǎn)品供應(yīng)商必須具有相當(dāng)?shù)囊?guī)模和實(shí)力，并有良好的口碑和產(chǎn)品支柱、服務(wù)；其次，能夠滿(mǎn)足信息化、大數(shù)據(jù)、互聯(lián)網(wǎng)建設(shè)的需求；第三，產(chǎn)品必須適宜不同地域、不同氣候，具有抗險(xiǎn)能力的鏟平；第四，必須在行業(yè)內(nèi)有眾多的成功案例。根據(jù)以上標(biāo)準(zhǔn)篩選產(chǎn)品后，還需要一下工作：

(1）收集詳細(xì)的產(chǎn)品資料，通過(guò)仔細(xì)研讀，了解該產(chǎn)品的理念、架構(gòu)、功能等；

(2）對(duì)平臺(tái)功能、技術(shù)體系進(jìn)行全面的總和評(píng)比；

(3）進(jìn)行產(chǎn)品的人性化、易用性等功能的評(píng)比；

(4）進(jìn)行產(chǎn)品價(jià)格和實(shí)施成本上綜合評(píng)比。

(五）智能化項(xiàng)目的實(shí)施計(jì)劃和方案的制定

(1）智能化項(xiàng)目實(shí)施計(jì)劃需要制造商在產(chǎn)品的設(shè)計(jì)上必須有創(chuàng)新，根據(jù)地域的特點(diǎn)、傳輸?shù)姆秶?、受用的面積、接受的數(shù)量、信息的頻率、信息的數(shù)據(jù)、傳輸?shù)乃俣?，安全全的頻率、大數(shù)據(jù)的承載量及險(xiǎn)情的抗災(zāi)能力這些都需要設(shè)計(jì)者通過(guò)實(shí)踐研究、創(chuàng)新的目標(biāo)明確項(xiàng)目實(shí)施過(guò)程中涉及的時(shí)間節(jié)點(diǎn)，進(jìn)展要求，參加人員等內(nèi)容，需要項(xiàng)目負(fù)責(zé)人嚴(yán)格審定后簽字生效。

(2）智能化系統(tǒng)的安裝，數(shù)據(jù)庫(kù)系統(tǒng)的安裝、設(shè)置、安全系統(tǒng)定位、安全措施適用的方法；應(yīng)用軟件和管理軟件的使用、管理、操控、智能化監(jiān)測(cè)手段以及大數(shù)據(jù)、互聯(lián)網(wǎng)接軌等相關(guān)業(yè)務(wù)操作引擎等相關(guān)環(huán)境的配置功能。計(jì)算機(jī)模塊組成由一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)選擇合適的路由、使源主機(jī)運(yùn)輸層傳下通過(guò)網(wǎng)絡(luò)到目的主機(jī)并由數(shù)據(jù)傳輸、無(wú)連接、數(shù)據(jù)傳入用戶(hù)、交付到運(yùn)輸層（TCP/VOP 層）、運(yùn)輸層對(duì)數(shù)據(jù)進(jìn)行分段口交換。建立傳輸連接后，應(yīng)用開(kāi)始接收數(shù)據(jù)、發(fā)送方數(shù)據(jù)和接收方都必須滿(mǎn)足相同的標(biāo)準(zhǔn)應(yīng)用層，才能正確接收源主機(jī)發(fā)送過(guò)來(lái)的數(shù)據(jù)，形成一套完整系統(tǒng)的智能化體系。

二、整個(gè)系統(tǒng)運(yùn)行和維護(hù)

確保信息化項(xiàng)目上線(xiàn)后良好運(yùn)行，需要做到：

（一）系統(tǒng)應(yīng)用培訓(xùn)

加強(qiáng)各業(yè)務(wù)模塊和使用人員的培訓(xùn)，制定相關(guān)培訓(xùn)計(jì)劃和培訓(xùn)內(nèi)容。

（二）用戶(hù)權(quán)限分配

設(shè)定嚴(yán)密的權(quán)限控制，確保系統(tǒng)權(quán)限和安全分配至相關(guān)人員。

（三）系統(tǒng)運(yùn)行需要進(jìn)行試運(yùn)行測(cè)試和數(shù)據(jù)量對(duì)照，做出科學(xué)評(píng)分。

對(duì)業(yè)務(wù)操作和信息系統(tǒng)處理方式同步檢查、驗(yàn)證系統(tǒng)的準(zhǔn)確性、適應(yīng)性、地域性。

（四）全面推行信息化、智能化、互聯(lián)網(wǎng)處理，盡量摒棄對(duì)應(yīng)的手工操作。

（五）分工明確

業(yè)務(wù)信息的傳輸和處理需要將工作進(jìn)行明確化，對(duì)使用部門(mén)定期進(jìn)行使用訪(fǎng)談和考核。

三、安全分析

廣播電視監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)安全有效的運(yùn)行已成為管理日常業(yè)務(wù)的必要途徑，系統(tǒng)的安全運(yùn)行直接影響著監(jiān)測(cè)單位的工作能力和服務(wù)質(zhì)量。因此，保障和提高監(jiān)測(cè)網(wǎng)安全運(yùn)行至關(guān)重要。廣播電視監(jiān)測(cè)網(wǎng)的特點(diǎn)：

（一）網(wǎng)絡(luò)規(guī)模龐大，系統(tǒng)復(fù)雜，并具有專(zhuān)業(yè)性。由一個(gè)或多個(gè)局域網(wǎng)系統(tǒng)和地理位置相對(duì)分散的無(wú)人值遠(yuǎn)程遙控站點(diǎn)組成分布式廣域網(wǎng)系統(tǒng)。

（二）對(duì)中通信方式并存。監(jiān)測(cè)網(wǎng)系統(tǒng)的成功建立要求當(dāng)?shù)鼐哂辛己玫耐ㄐ艞l件，系統(tǒng)具有多種接入方式。

四、智能化安全防護(hù)

目前，運(yùn)行的發(fā)部分信息化系統(tǒng)的安全防護(hù)主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全。

（一）病毒的傳播

惡性病毒自身帶有一定的自我復(fù)制功能，如蠕蟲(chóng)、灰鴿子、尼姆達(dá)、沖擊波等，可以通過(guò)資料下載傳播給其他計(jì)算機(jī)，感染速度快，傳播范圍廣。因此，電腦軟件唄破壞，甚至損害電腦硬件，不僅帶來(lái)使用的不便，還會(huì)造成信息的丟失和泄漏。

（二）黑客的惡意攻擊

主要是人為故意竊取用戶(hù)有價(jià)值的資料造成網(wǎng)絡(luò)癱瘓等事故。

（三）計(jì)算機(jī)系統(tǒng)漏洞

信息資料能都快速和獲取，得益于網(wǎng)絡(luò)的開(kāi)放和共享，但是網(wǎng)絡(luò)中存在的安全隱患日漸增多，容易受到各種病毒攻擊，計(jì)算機(jī)本身各種漏洞的勛仔，需要對(duì)系統(tǒng)進(jìn)行必要的開(kāi)放和修復(fù)。

（四）人為惡意竊取信息

系統(tǒng)網(wǎng)絡(luò)存在管理上的漏洞或是內(nèi)部工作人員有意竊取相關(guān)信息，便會(huì)對(duì)系統(tǒng)進(jìn)行有意的破壞和程序更改，均會(huì)對(duì)網(wǎng)絡(luò)安全造成威

脅。

五、安全防護(hù)

（一）防火墻技術(shù)

防火墻集中了所有安全軟件、硬件的危害漏洞防御攔截功能，并對(duì)外來(lái)訪(fǎng)問(wèn)者進(jìn)行實(shí)時(shí)信息監(jiān)控、過(guò)濾、篩選，將這些訪(fǎng)問(wèn)者一一記錄下來(lái)。一旦發(fā)現(xiàn)有外部侵害，會(huì)迅速采取防護(hù)攔截措施保護(hù)系統(tǒng)信息數(shù)據(jù)的安全。

（二）網(wǎng)絡(luò)訪(fǎng)問(wèn)控制

網(wǎng)絡(luò)帶給人類(lèi)的好處可謂數(shù)不勝數(shù)，網(wǎng)絡(luò)的出現(xiàn)是現(xiàn)代社會(huì)進(jìn)步、科技發(fā)展的標(biāo)志。網(wǎng)絡(luò)作為信息、數(shù)據(jù)的遠(yuǎn)程傳輸提供了便利的同時(shí)，也為各種病毒、蠕蟲(chóng)的攻擊提供了可乘之機(jī)。為了防止病毒、蠕蟲(chóng)病毒相對(duì)來(lái)說(shuō)要先進(jìn)一點(diǎn)，它的傳播途徑很廣，可以利用操作系統(tǒng)和程序的漏洞主動(dòng)發(fā)起攻擊，每個(gè)蠕蟲(chóng)都有一個(gè)能夠掃描到計(jì)算機(jī)當(dāng)中的漏洞的模塊，一旦發(fā)現(xiàn)后立即傳播出去，由于蠕蟲(chóng)的這一熱點(diǎn)，它的危害性更大，它可以感染了一臺(tái)計(jì)算機(jī)后通過(guò)網(wǎng)絡(luò)感染整個(gè)網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)，被感染后，蠕蟲(chóng)會(huì)發(fā)送大量的數(shù)據(jù)包。所以被感染的網(wǎng)絡(luò)速度就會(huì)變慢，也會(huì)因?yàn)镃PU、內(nèi)存占用過(guò)高而產(chǎn)生或?yàn)l臨死機(jī)狀態(tài)。為了正常運(yùn)行，采用網(wǎng)絡(luò)訪(fǎng)問(wèn)控制技術(shù)。通過(guò)給路由器設(shè)置訪(fǎng)問(wèn)密碼以增強(qiáng)局域網(wǎng)的安全，還可以通過(guò)增加訪(fǎng)問(wèn)權(quán)限來(lái)保護(hù)數(shù)據(jù)信息和各文件的安全。擁有訪(fǎng)問(wèn)權(quán)限的工作人員才能看到相關(guān)的業(yè)務(wù)信息，有效防止信息泄漏措施。

（三）病毒防御

導(dǎo)致監(jiān)測(cè)工作網(wǎng)內(nèi)部病毒爆發(fā)的原因：

(1）由于新型病毒的傳播，殺毒軟件廠(chǎng)商未及時(shí)發(fā)布相應(yīng)的防病毒特征碼，或者系統(tǒng)使用者為能及時(shí)下載、部署新的病毒特征代碼。

(2）某些用戶(hù)的機(jī)器未安裝最新的防毒軟件鏟平

(3）計(jì)算機(jī)操作系統(tǒng)或應(yīng)用軟件的安全補(bǔ)丁未110%的更新。那些沒(méi)有及時(shí)打上補(bǔ)丁的機(jī)器可能成為網(wǎng)絡(luò)病毒（蠕蟲(chóng)）的受害者，并成為在監(jiān)測(cè)網(wǎng)內(nèi)進(jìn)行擴(kuò)散病毒（蠕蟲(chóng)）的新源頭。

(4）監(jiān)測(cè)工作人員或者遠(yuǎn)程接入人員容易把病毒淡入工作網(wǎng)絡(luò)中。

(5）除了通過(guò)安裝防火墻來(lái)預(yù)防病毒及蠕蟲(chóng)的侵入，在計(jì)算機(jī)上安裝360 殺毒軟件或者金山毒霸等防病毒軟件，不定期對(duì)計(jì)算機(jī)進(jìn)行病毒查殺。

（四）漏洞修復(fù)

對(duì)計(jì)算機(jī)進(jìn)行掃描，發(fā)現(xiàn)系統(tǒng)漏洞活著網(wǎng)絡(luò)遠(yuǎn)端存在的安全隱患，通過(guò)收集相應(yīng)環(huán)節(jié)的信息，第一時(shí)間通知用戶(hù)對(duì)系統(tǒng)進(jìn)行必要升級(jí)或修復(fù)，以便保障信息的安全，防止病毒通過(guò)系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。

在提升信息的安全保護(hù)中，應(yīng)注意以下事項(xiàng)：

(1）信息系統(tǒng)的備份。防止系統(tǒng)的災(zāi)難性破壞以及人為或非人為的數(shù)據(jù)丟失等，需要對(duì)系統(tǒng)進(jìn)行長(zhǎng)期和周期性的備份。例如：一天一次或一周一次完成的系統(tǒng)備份，包括應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)的數(shù)據(jù)備份等。

(2）信息的二次加密。對(duì)于網(wǎng)絡(luò)的傳輸數(shù)據(jù)，除了權(quán)限及文件的安全控制之外，需要對(duì)信息系統(tǒng)的敏感或需要保密性的數(shù)據(jù)進(jìn)行二次加密。例如：通過(guò)對(duì)輸入的數(shù)據(jù)在系統(tǒng)層面進(jìn)行數(shù)據(jù)轉(zhuǎn)換至終端時(shí)的在轉(zhuǎn)換為可讀的數(shù)據(jù)。

(3）權(quán)限的管控。對(duì)系統(tǒng)加密的同時(shí)，需要對(duì)用戶(hù)的權(quán)限進(jìn)行綁定性的認(rèn)證。在用戶(hù)泄漏密碼之后，有效防止他人登錄系統(tǒng)。

六、總結(jié)

面對(duì)日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，廣播電視監(jiān)測(cè)系統(tǒng)的智能安全防護(hù)面臨著更大的挑戰(zhàn)。作為本系統(tǒng)的工作人員，不僅要加強(qiáng)對(duì)自身網(wǎng)絡(luò)安全的了解和認(rèn)識(shí)，更要緊跟網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)的態(tài)勢(shì)，制定更加優(yōu)化的智能安全策略，確保檢測(cè)監(jiān)管業(yè)務(wù)順利發(fā)展。