張 利

（新疆廣播電視臺(tái)融合發(fā)展中心 新疆 烏魯木齊 830044）

1 引言

在當(dāng)下的工作生活過程中，廣播電視對(duì)于人們的日常生活具有十分重要的影響作用，從物質(zhì)層面和精神層面都滿足了人們的不同需求，因此其傳播內(nèi)容嚴(yán)重影響著人們各方價(jià)值觀的形成。廣播電視新聞網(wǎng)站的設(shè)立相當(dāng)于人們?nèi)チ私庀嚓P(guān)信息溝通的橋梁，因此在設(shè)計(jì)的過程中一定要保證其信息傳播的安全性和可靠性。想要保證這種信息安全性，就要對(duì)其網(wǎng)站進(jìn)行專門的安全設(shè)計(jì)，從網(wǎng)站安全系統(tǒng)的制度規(guī)范以及技術(shù)手段兩方面入手，給出解決新聞網(wǎng)站現(xiàn)存安全問題的解決方案。

2 廣播電視新聞網(wǎng)站發(fā)展的意義

將廣播電視與新聞網(wǎng)站相融合是未來該領(lǐng)域發(fā)展研究的重要議題，之前主要是通過無線電波或者導(dǎo)線完成廣播電視節(jié)目的制作與傳輸，當(dāng)下與互聯(lián)網(wǎng)技術(shù)相結(jié)合能夠彌補(bǔ)傳統(tǒng)廣播電視的缺陷，尤其是在數(shù)據(jù)傳輸安全性上面，與互聯(lián)網(wǎng)技術(shù)相結(jié)合設(shè)立的新聞網(wǎng)站在安全技術(shù)以及整體風(fēng)險(xiǎn)評(píng)估等級(jí)上都遠(yuǎn)遠(yuǎn)高于傳統(tǒng)廣播電視。除此之外，可以利用新聞網(wǎng)站自身所具備的良好的交互性，提升廣播電視節(jié)目的傳播空間和傳播方式，更好的滿足受眾群體對(duì)信息接收的需求。

3 保障廣播電視新聞網(wǎng)站安全的技術(shù)手段

網(wǎng)站安全是以B/S架構(gòu)發(fā)布出去，即通用的WEB業(yè)務(wù)，由于應(yīng)用程序本身存在的漏洞、程序代碼缺陷、引用的Java、ActiveX控件漏洞，容易遭受SQL注入攻擊、CSS攻擊、命令注入攻擊及網(wǎng)頁(yè)掛馬等。

（1）采用專用的入侵檢測(cè)系統(tǒng)。其通過旁路方式部署的在網(wǎng)站管理系統(tǒng)的網(wǎng)絡(luò)區(qū)域中，對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行深度檢測(cè)、實(shí)時(shí)分析，并對(duì)網(wǎng)絡(luò)中的攻擊行為進(jìn)行主動(dòng)檢測(cè)的安全設(shè)備；其主要是對(duì)應(yīng)用層的數(shù)據(jù)流進(jìn)行深度分析，動(dòng)態(tài)地保護(hù)來自內(nèi)部和外部網(wǎng)絡(luò)攻擊行為的網(wǎng)關(guān)設(shè)備，可實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量數(shù)據(jù)及時(shí)發(fā)現(xiàn)違規(guī)操作，自動(dòng)響應(yīng)告警。

（2）建立自動(dòng)備份與冗余互備機(jī)制。在廣播電視新聞網(wǎng)站受到外界因素影響時(shí)能夠使系統(tǒng)快速恢復(fù)。系統(tǒng)數(shù)據(jù)的備份包括數(shù)據(jù)庫(kù)自動(dòng)備份、轉(zhuǎn)遷，稿件庫(kù)數(shù)據(jù)導(dǎo)入、導(dǎo)出，系統(tǒng)模板打包備份、系統(tǒng)圖片備份、統(tǒng)計(jì)數(shù)據(jù)導(dǎo)出、音視頻節(jié)目轉(zhuǎn)檔等等。涉及到的網(wǎng)站服務(wù)器可互相冗余備份，在服務(wù)器受到影響、宕機(jī)或需更換服務(wù)器的情況下，能讓系統(tǒng)快速恢復(fù)，理論上只要有一臺(tái)服務(wù)器處于運(yùn)行狀態(tài)，系統(tǒng)仍可繼續(xù)提供網(wǎng)站服務(wù)。

（3）操作系統(tǒng)。系統(tǒng)均存在的安全風(fēng)險(xiǎn)，系統(tǒng)漏洞、緩沖區(qū)溢出、應(yīng)用程序缺陷、DDOS中的任何一種攻擊足可以讓整個(gè)業(yè)務(wù)系統(tǒng)癱瘓，需要對(duì)系統(tǒng)通過專業(yè)漏掃設(shè)備進(jìn)行漏洞掃描，了解網(wǎng)站存在的漏洞，有針對(duì)性進(jìn)行系統(tǒng)加固。

（4）采用專業(yè)級(jí)企業(yè)網(wǎng)絡(luò)防火墻。防火墻系統(tǒng)包括軟件和硬件設(shè)施，從兩個(gè)方面對(duì)外來病毒以及惡意代碼進(jìn)行阻隔和監(jiān)測(cè)，在網(wǎng)站運(yùn)行過程中必須時(shí)刻進(jìn)行監(jiān)測(cè)且定期完成對(duì)防火墻的維護(hù)。例如網(wǎng)絡(luò)協(xié)議（Pv4，IPv6，TCP和UDP，ICMP，IPD和VoIP等協(xié)議）防護(hù)能力、應(yīng)用程序的深度檢測(cè)能力（WEB等），防止所有類型的攻擊。

（5）日志審計(jì)。為了對(duì)系統(tǒng)的日常運(yùn)行狀況進(jìn)行有效監(jiān)控以及對(duì)用戶和管理維護(hù)人員的日常操作進(jìn)行連續(xù)記錄，將制定高效且成熟的安全審計(jì)管理機(jī)制與審計(jì)策略。通過專有安全審計(jì)模塊來實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)行狀態(tài)、授權(quán)用戶和管理人員的操作行為的全面審計(jì)，以便于應(yīng)用故障的事先預(yù)防與安全事件的事后追蹤，同時(shí)對(duì)用戶行為的詳細(xì)記錄還可為相關(guān)用戶訪問統(tǒng)計(jì)提供原始數(shù)據(jù)。

4 設(shè)計(jì)網(wǎng)絡(luò)安全方案遵循的原則

（1）平衡性原則。平衡性原則主要指的是在網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)過程中，將其需求、風(fēng)險(xiǎn)以及代價(jià)做平衡性分析與把控，因?yàn)榇嬖诂F(xiàn)實(shí)環(huán)境中的不可控因素，沒有辦法確定將某一個(gè)網(wǎng)絡(luò)做到絕對(duì)性的安全。因此，我們?cè)趯?shí)際的網(wǎng)絡(luò)安全設(shè)計(jì)過程中，要盡最大可能將以上三類的需求做平衡性分析，將定性與定量分析相結(jié)合，確定最符合該系統(tǒng)現(xiàn)狀的安全策略。

（2）完整性原則。對(duì)新聞網(wǎng)站進(jìn)行安全系統(tǒng)設(shè)計(jì)主要是包括建立相關(guān)的安全管理制度與規(guī)定，并采取專業(yè)性的安全技術(shù)措施，保證其運(yùn)行過程中的穩(wěn)定與安全。對(duì)于專業(yè)技術(shù)以及方法的運(yùn)用應(yīng)該是從多種可行方法中進(jìn)行綜合性、整體性的應(yīng)用，同時(shí)發(fā)揮不同技術(shù)類型的優(yōu)勢(shì)，獲得最優(yōu)的結(jié)果。同時(shí)在新聞網(wǎng)站運(yùn)行過程中采取的計(jì)算機(jī)技術(shù)是不同環(huán)節(jié)相互溝通連接所形成的，因此從系統(tǒng)的角度去分析和看待才能得到最有效、最可行的措施與辦法，從而得出最具有安全性的防護(hù)結(jié)果。

（3）一致性原則。此原則指的是相關(guān)網(wǎng)絡(luò)安全措施的實(shí)施與應(yīng)用應(yīng)該與新聞網(wǎng)站具體發(fā)展過程的整個(gè)階段以及存在問題相適應(yīng)相一致，要根據(jù)新聞網(wǎng)站發(fā)展過程中的變化而不斷的進(jìn)行更新，保證所設(shè)計(jì)的安全系統(tǒng)是能夠滿足新聞網(wǎng)站的安全需求。

（4）簡(jiǎn)單性原則。簡(jiǎn)單性主要指的是在操作過程中具有簡(jiǎn)便性，能夠讓操作人員快速上手，也能保證操作過程的簡(jiǎn)便快捷，不會(huì)因?yàn)椴僮鲉栴}影響安全系統(tǒng)保障的運(yùn)行效率。

（5）適應(yīng)性原則。安全系統(tǒng)的設(shè)定并不是一成不變的，需要根據(jù)新聞網(wǎng)站發(fā)展過程中所遇到的問題以及發(fā)展階段的變化而不斷的更新?lián)Q代，在創(chuàng)新的過程中去符合新聞網(wǎng)站的發(fā)展現(xiàn)狀，跟隨網(wǎng)站運(yùn)行的需求而不斷的創(chuàng)新與提升，更容易去適應(yīng)、修改和升級(jí)。

（6）多重保護(hù)原則。雖然為了保證其網(wǎng)站安全而建立相應(yīng)的網(wǎng)絡(luò)安全系統(tǒng)，但并不是說此安全系統(tǒng)就能夠以單一力量保證整個(gè)新聞網(wǎng)站運(yùn)行過程中的穩(wěn)定，任何的安全措施都不是絕對(duì)性安全，都有可能出現(xiàn)被攻破的情況。因此，在具體的系統(tǒng)設(shè)立過程中，要多建立一個(gè)多重保護(hù)系統(tǒng)，保護(hù)系統(tǒng)之間能夠互相結(jié)合、互相補(bǔ)充，當(dāng)出現(xiàn)一層保護(hù)系統(tǒng)被攻破的情況之下，還存在多重保護(hù)系統(tǒng)能夠繼續(xù)保護(hù)網(wǎng)站安全。

5 網(wǎng)絡(luò)安全體系結(jié)構(gòu)

此部分是根據(jù)前文所提到的可能出現(xiàn)的網(wǎng)絡(luò)風(fēng)險(xiǎn)從結(jié)構(gòu)上進(jìn)行系統(tǒng)分析并給出相應(yīng)的解決措施。

5.1 物理安全

對(duì)新聞網(wǎng)站安全系統(tǒng)進(jìn)行物理安全的防護(hù)是保證整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)內(nèi)容，這種物理風(fēng)險(xiǎn)主要包括雷擊、火災(zāi)以及人為造成的破壞與事故，對(duì)這方面的安全進(jìn)行防護(hù)是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提條件。具體可以通過安裝避雷設(shè)施、消防設(shè)施、對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份、對(duì)工作人員進(jìn)行素質(zhì)培訓(xùn)等來保證整體工作環(huán)境的安全性，從而確保其網(wǎng)絡(luò)系統(tǒng)的物理安全。

5.2 網(wǎng)絡(luò)安全

首先從隔離與訪問控制角度去保證網(wǎng)絡(luò)系統(tǒng)的安全，包括在用戶使用過程中事先建立嚴(yán)格的管理制度規(guī)范，要求網(wǎng)站用戶嚴(yán)格遵守相應(yīng)的制度進(jìn)行網(wǎng)站信息的使用與收集。同時(shí)，對(duì)于內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)傳輸要做好防火墻的建立，防火墻能夠通過其較為安全性的保護(hù)策略，將內(nèi)網(wǎng)外網(wǎng)之間進(jìn)行隔離和訪問控制，從而保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩院碗[私性；其次，要確保傳輸?shù)男畔㈦[秘性，就是在傳輸過程中采用網(wǎng)絡(luò)加密的方式，使得在數(shù)據(jù)傳輸過程中其內(nèi)容和形式都處于密文形式，具有其獨(dú)特性和保密性，以防被非授權(quán)用戶竊取相應(yīng)的數(shù)據(jù)和信息；再次，要建立最先進(jìn)的入侵檢測(cè)系統(tǒng)，能夠及時(shí)的對(duì)網(wǎng)站運(yùn)行過程進(jìn)行監(jiān)控和記錄，以便于在網(wǎng)站運(yùn)行過程中發(fā)現(xiàn)入侵行為能夠立即的采取手段予以制止；最后，要建立網(wǎng)站中對(duì)所有文件進(jìn)行檢測(cè)的掃描系統(tǒng)，通過該系統(tǒng)的掃描，分析和評(píng)估發(fā)現(xiàn)在各個(gè)文件中所存在的不足之處，及時(shí)的評(píng)估其安全風(fēng)險(xiǎn)等級(jí)并采取相應(yīng)措施予以補(bǔ)救；除此，還有最關(guān)鍵的一點(diǎn)，就是要及時(shí)地進(jìn)行病毒查殺系統(tǒng)的升級(jí)，防止出現(xiàn)惡意病毒的攻擊和破壞[1-2]。

6 結(jié)論

綜上所述，當(dāng)前廣播電視臺(tái)的發(fā)展已經(jīng)與網(wǎng)絡(luò)技術(shù)緊密結(jié)合，并且也開始通過網(wǎng)絡(luò)的方式傳播相關(guān)的數(shù)據(jù)與信息，在此發(fā)展進(jìn)程中最值得注意的就是對(duì)于數(shù)據(jù)傳輸過程以及新聞網(wǎng)站運(yùn)行的安全性問題，這需要廣播電視的工作人員提起高度的重視。只有能夠保障廣播電視新聞網(wǎng)站運(yùn)行過程中的數(shù)據(jù)安全性才能更好的推進(jìn)新聞宣傳工作，也能夠獲取更多用戶的青睞。本文主要是從存在的安全風(fēng)險(xiǎn)角度出發(fā)展開簡(jiǎn)要分析，并且根據(jù)不同的風(fēng)險(xiǎn)類型提出相應(yīng)的解決措施，希望本文的研究能夠?qū)V播電視新聞網(wǎng)站之后的發(fā)展提供一定的幫助。