盛志華

（河南廣播電視臺(tái) 河南省鄭州市 450003）

在近幾年發(fā)展中，云計(jì)算技術(shù)、大數(shù)據(jù)技術(shù)、物聯(lián)網(wǎng)技術(shù)快速發(fā)展，對(duì)社會(huì)生產(chǎn)與生活影響非常大。進(jìn)入大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)用戶數(shù)量持續(xù)增加，相應(yīng)導(dǎo)致網(wǎng)絡(luò)攻擊事件率上升。海量數(shù)據(jù)資源，包含豐富價(jià)值，且安全威脅輻射到多行業(yè)領(lǐng)域，導(dǎo)致網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)。廣播電臺(tái)網(wǎng)絡(luò)安全，會(huì)極大影響發(fā)展面貌，且安全強(qiáng)化屬于重要內(nèi)容?；诋?dāng)前發(fā)展可知，技術(shù)研究深度持續(xù)擴(kuò)大，相應(yīng)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用效果。通過(guò)分析廣播電臺(tái)網(wǎng)絡(luò)安全實(shí)況可知，存在的安全漏洞非常多，會(huì)嚴(yán)重影響廣播電臺(tái)信息安全，因此必須加大安全防護(hù)力度，討論防護(hù)技術(shù)的應(yīng)用價(jià)值[1]。

1 廣播電臺(tái)面臨的網(wǎng)絡(luò)隱患與威脅

廣播電臺(tái)的網(wǎng)絡(luò)威脅如下：竊取、更改、刪除電臺(tái)內(nèi)部數(shù)據(jù)；電臺(tái)計(jì)算機(jī)設(shè)備遭受攻擊影響，設(shè)備混亂，主要硬件損壞。造成上述問(wèn)題的原因比較多，具體如下：

1.1 網(wǎng)絡(luò)結(jié)構(gòu)、計(jì)算機(jī)設(shè)備，潛在安全隱患大

常見網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，屬于混合型結(jié)構(gòu)。按照總線拓?fù)浣Y(jié)構(gòu)、星型拓?fù)浣Y(jié)構(gòu)組合而成。在混合結(jié)構(gòu)節(jié)點(diǎn)中，網(wǎng)絡(luò)設(shè)施比較多，比如交換機(jī)、路由器等，都面臨安全威脅與影響。

1.2 計(jì)算機(jī)操作系統(tǒng)不安全性

廣播電臺(tái)工作軟件，借助系統(tǒng)實(shí)現(xiàn)操作。系統(tǒng)安全、網(wǎng)絡(luò)安全關(guān)聯(lián)性較強(qiáng)。優(yōu)質(zhì)操作系統(tǒng)，可以抵御外部網(wǎng)絡(luò)入侵，計(jì)算機(jī)系統(tǒng)以Win7為主，應(yīng)用頻率非常高，因此注重系統(tǒng)維護(hù)與更新。

1.3 計(jì)算機(jī)病毒侵襲

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)性能影響非常大，極易造成系統(tǒng)崩潰、數(shù)據(jù)丟失，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)生態(tài)影響非常大。當(dāng)廣播電臺(tái)計(jì)算機(jī)受到病毒侵襲，就會(huì)導(dǎo)致電臺(tái)系統(tǒng)損壞，引發(fā)播出事故。

1.4 黑客攻擊

黑客借助自身對(duì)計(jì)算機(jī)性能的了解，采用網(wǎng)絡(luò)方式，攻擊和破壞網(wǎng)絡(luò)系統(tǒng)，以此盜取計(jì)算機(jī)數(shù)據(jù)信息，屬于惡劣犯罪行為。此外，黑客會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)漏洞，編寫計(jì)算機(jī)病毒，對(duì)網(wǎng)絡(luò)用戶財(cái)產(chǎn)隱私安全影響非常大。由于黑客目標(biāo)性、針對(duì)性特點(diǎn)明顯，因此造成的危害影響也比較大。

1.5 硬件檢測(cè)不到位

通過(guò)對(duì)廣播電臺(tái)網(wǎng)絡(luò)安全分析可知，硬件檢測(cè)不到位問(wèn)題明顯，多表現(xiàn)在以下幾點(diǎn)：首先，技術(shù)應(yīng)用滯后性。由于技術(shù)不夠先進(jìn)，因此在檢測(cè)硬件安全時(shí)，無(wú)法檢測(cè)出部分缺陷與問(wèn)題，相應(yīng)提升硬件問(wèn)題發(fā)生率。其次，檢測(cè)不全面：在檢測(cè)操作中，硬件檢測(cè)不全面，因此檢測(cè)漏洞非常多，極易引發(fā)安全問(wèn)題。

1.6 軟件預(yù)防效果差

在廣播電臺(tái)網(wǎng)絡(luò)安全中，軟件預(yù)防不到位問(wèn)題比較嚴(yán)重。分析當(dāng)前發(fā)展可知，軟件預(yù)防不到位的原因如下：首先，在應(yīng)用廣播電臺(tái)軟件時(shí)，不注重隔離處理，增加廣播電臺(tái)網(wǎng)絡(luò)、網(wǎng)絡(luò)環(huán)境接觸性。其次，網(wǎng)絡(luò)安全程度，對(duì)廣播電臺(tái)網(wǎng)絡(luò)安全性影響較大，由于接觸性加強(qiáng)，不安全系數(shù)持續(xù)提升。

2 大數(shù)據(jù)安全分析

大數(shù)據(jù)安全分析，被稱為大安全數(shù)據(jù)，有效彌補(bǔ)傳統(tǒng)安全分析缺陷。聯(lián)合大數(shù)據(jù)核心技術(shù)，實(shí)現(xiàn)分布式采集處理，深度理解自然語(yǔ)言，計(jì)算流量，合理應(yīng)用可視化人機(jī)交互、機(jī)器學(xué)習(xí)方法，在海量異構(gòu)數(shù)據(jù)信息中，盡早發(fā)現(xiàn)安全攻擊與威脅，合理應(yīng)用大數(shù)據(jù)安全分析技術(shù)。網(wǎng)絡(luò)安全系統(tǒng)，可以處理安全信息采集問(wèn)題、存儲(chǔ)問(wèn)題，感知網(wǎng)絡(luò)安全態(tài)勢(shì)，積極應(yīng)對(duì)潛在風(fēng)險(xiǎn)與威脅[2]?；谛畔⒕W(wǎng)絡(luò)技術(shù)趨勢(shì)可知，大數(shù)據(jù)安全技術(shù)，支撐的要素如下：

2.1 分布式計(jì)算框架

分布式計(jì)算框架，無(wú)需依賴高端硬件，具備較強(qiáng)擴(kuò)展性，以分布式方式采集、分析和計(jì)算數(shù)據(jù)信息，以此找尋數(shù)據(jù)間關(guān)系，明確數(shù)據(jù)深處網(wǎng)絡(luò)攻擊行為。

2.2 流式計(jì)算引擎

一般情況下，應(yīng)用復(fù)雜事件處理、事件流處理技術(shù)，充分發(fā)揮出流數(shù)據(jù)處理引擎優(yōu)勢(shì)，處理大數(shù)據(jù)歷史分析、交互計(jì)算問(wèn)題，加快查詢速度。

2.3 分布式存儲(chǔ)技術(shù)

大數(shù)據(jù)分析系統(tǒng)，軟件技術(shù)框架需要應(yīng)用分布式數(shù)據(jù)庫(kù)技術(shù)、非關(guān)系型數(shù)據(jù)庫(kù)技術(shù)。通過(guò)可擴(kuò)展系統(tǒng)結(jié)構(gòu)，通過(guò)多臺(tái)存儲(chǔ)設(shè)備，分散設(shè)備負(fù)荷，維護(hù)系統(tǒng)存取效率，加強(qiáng)可用性與可靠性，被廣泛應(yīng)用到互聯(lián)網(wǎng)企業(yè)中。

3 廣播電臺(tái)網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1 硬件防護(hù)技術(shù)

在廣播電臺(tái)安全防護(hù)中，硬件防護(hù)技術(shù)屬于重要內(nèi)容。對(duì)于硬件防護(hù)技術(shù)來(lái)說(shuō)，涉及到以下內(nèi)容要點(diǎn)：

（1）硬件檢測(cè)技術(shù)：在建設(shè)廣播電臺(tái)網(wǎng)絡(luò)時(shí)，必須注重硬件設(shè)備，當(dāng)檢測(cè)不全面時(shí)，硬件病毒對(duì)網(wǎng)絡(luò)安全威脅影響較大，在安裝硬件時(shí)，必須檢測(cè)設(shè)備病毒情況。

（2）監(jiān)測(cè)硬件運(yùn)行：基于當(dāng)前分析研究可知，當(dāng)硬件設(shè)備處于不安全運(yùn)行環(huán)境時(shí)，會(huì)改變常規(guī)狀態(tài)。采用實(shí)時(shí)監(jiān)測(cè)方式，能夠發(fā)現(xiàn)異常問(wèn)題，采取有效措施予以處理，降低安全威脅影響。

（3）在安裝硬件設(shè)施時(shí)，注重測(cè)試完整性。在網(wǎng)絡(luò)平臺(tái)中，保證硬件設(shè)備完整性，能夠降低不安全事故率。注重完整性分析，維護(hù)設(shè)備應(yīng)用效果，可以顯著加強(qiáng)安全控制效果[3]。

3.2 軟件隔離技術(shù)

在廣播電臺(tái)網(wǎng)絡(luò)安全防護(hù)中，軟件隔離技術(shù)屬于重要內(nèi)容。分析廣播電臺(tái)發(fā)展可知，常規(guī)運(yùn)行、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)等，都需要軟件技術(shù)參與。當(dāng)軟件存在安全隱患時(shí)，就會(huì)影響整個(gè)運(yùn)行狀態(tài)?；谲浖嵌确治觯哟蟀踩雷o(hù)，必須關(guān)注以下問(wèn)題：

（1）在應(yīng)用軟件技術(shù)時(shí)，加大隔離措施，阻隔廣播電臺(tái)網(wǎng)絡(luò)內(nèi)容、網(wǎng)絡(luò)環(huán)境，降低廣播電臺(tái)網(wǎng)絡(luò)不良影響。

（2）在應(yīng)用軟件時(shí)，必須做好加密處理，以此提升軟件使用安全性。因此，維護(hù)網(wǎng)絡(luò)軟件安全，必須從隔離、加密技術(shù)入手，全面提升安全系數(shù)。

3.3 專業(yè)預(yù)防與檢測(cè)技術(shù)

在廣播電臺(tái)安全防護(hù)中。專業(yè)預(yù)防與檢測(cè)技術(shù)屬于重要內(nèi)容。針對(duì)專業(yè)預(yù)防問(wèn)題，主要總結(jié)廣播電臺(tái)網(wǎng)絡(luò)數(shù)據(jù)，分析潛在安全事故。在規(guī)劃電臺(tái)網(wǎng)絡(luò)體系時(shí)，預(yù)測(cè)潛在安全事故，按照預(yù)測(cè)結(jié)果，合理布設(shè)針對(duì)性措施，以此提升網(wǎng)絡(luò)安全性[4]。對(duì)于檢測(cè)技術(shù)，其與預(yù)測(cè)性技術(shù)關(guān)系密切。保證預(yù)測(cè)科學(xué)性的同時(shí)，注重分析檢測(cè)技術(shù)，以此提升檢測(cè)技術(shù)可靠性與靈敏度，相應(yīng)提升安全監(jiān)測(cè)效果，加強(qiáng)安全工作質(zhì)量。

4 基于大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)趨勢(shì)分析

4.1 信息安全防御技術(shù)發(fā)展趨勢(shì)

（1）DDoS技術(shù)發(fā)展趨勢(shì)：按照大數(shù)據(jù)技術(shù)體系，DDoS技術(shù)屬于主流防御技術(shù)，能夠?qū)崟r(shí)分析防護(hù)思路與方法，建設(shè)數(shù)據(jù)模型，研究關(guān)聯(lián)算法?；诖髷?shù)據(jù)技術(shù)，展示出DDoS技術(shù)特點(diǎn)：其一，合理應(yīng)用大數(shù)據(jù)全流量采集與分析。為了確保網(wǎng)絡(luò)流量監(jiān)控、網(wǎng)絡(luò)攻擊檢測(cè)精準(zhǔn)度，應(yīng)當(dāng)合理應(yīng)用旁路部署、全流量分析方式，科學(xué)檢測(cè)和防護(hù)網(wǎng)絡(luò)流量。按照硬件平臺(tái)，針對(duì)網(wǎng)絡(luò)安全體系數(shù)據(jù)源層、數(shù)據(jù)展示層、收集存儲(chǔ)層、數(shù)據(jù)分析層，做出秒級(jí)攻擊響應(yīng)延遲[5]。其二，在DDoS技術(shù)家檢測(cè)中，應(yīng)當(dāng)確保實(shí)時(shí)性與精準(zhǔn)性，降低防御誤判率，確保大數(shù)據(jù)夠不夠級(jí)檢測(cè)效果?；诜雷o(hù)網(wǎng)段、源IP、防護(hù)目標(biāo)IP入手，也可以遵循應(yīng)用層、會(huì)話層、網(wǎng)絡(luò)層維度。由于DDoS攻擊比較隱秘，類似于正常業(yè)務(wù)訪問(wèn)，不會(huì)對(duì)用戶體驗(yàn)造成影響，可以確保大數(shù)據(jù)攻擊檢測(cè)精確度。

（2）未知防御技術(shù)發(fā)展趨勢(shì)：未知攻擊循環(huán)涉及步驟比較多，通過(guò)海量數(shù)據(jù)分析，能夠?yàn)闄z測(cè)、防護(hù)提供契機(jī)。注重防護(hù)未知威脅，采用多點(diǎn)部署、集中化管控方式。采用大數(shù)據(jù)分析方式，科學(xué)部署檢測(cè)、防護(hù)技術(shù)，分析全量數(shù)據(jù)流，建設(shè)統(tǒng)一化平臺(tái)，加大監(jiān)控與維護(hù)力度[6]。同時(shí)，建設(shè)科學(xué)化防御體系，不僅要分析防范措施，還需要基于多角度分析，建設(shè)標(biāo)準(zhǔn)化防御體系。由于信息網(wǎng)絡(luò)技術(shù)發(fā)展速度快，因此防御體系所存在的漏洞影響比較多。在建設(shè)防御體系時(shí)，增加動(dòng)態(tài)化更新機(jī)制，可以隨著攻擊方式更新變化，全面加強(qiáng)防御體系實(shí)用性，推廣應(yīng)用到網(wǎng)絡(luò)安全防護(hù)中。

4.2 建設(shè)安全信息服務(wù)平臺(tái)

網(wǎng)絡(luò)信息安全技術(shù)發(fā)展中，相應(yīng)促進(jìn)攻擊技術(shù)發(fā)展，不良攻擊影響超出網(wǎng)絡(luò)安全防護(hù)范圍。因此，傳統(tǒng)信息安全防護(hù)體系，無(wú)法有效應(yīng)對(duì)新的信息攻擊。云技術(shù)、大數(shù)據(jù)技術(shù)、物聯(lián)網(wǎng)技術(shù)快速發(fā)展，必須加大網(wǎng)絡(luò)安全保障力度。在攻擊語(yǔ)境下，高度關(guān)注主動(dòng)防御理念，在此種理念支持下，相應(yīng)促進(jìn)了安全技術(shù)發(fā)展，研發(fā)安全服務(wù)平臺(tái)。

比如建設(shè)安全服務(wù)平臺(tái)，將管理IT設(shè)備作為平臺(tái)基礎(chǔ)，以安全事件作為管理核心，確保IT環(huán)境的統(tǒng)一性，監(jiān)控和管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)企業(yè)合理應(yīng)用新興技術(shù)，實(shí)行統(tǒng)一化收集管理，注重網(wǎng)絡(luò)分析與處理，避免安全信息孤立。針對(duì)信息安全事故安全威脅，應(yīng)當(dāng)加強(qiáng)處理能力、應(yīng)對(duì)能力，加強(qiáng)互聯(lián)網(wǎng)預(yù)防識(shí)別能力、信息安全威脅防護(hù)能力。對(duì)于安全服務(wù)平臺(tái)，實(shí)行獨(dú)立化管理，同時(shí)對(duì)互聯(lián)網(wǎng)IT系統(tǒng)安全信息進(jìn)行監(jiān)控。按照安全監(jiān)控管理平臺(tái)，互聯(lián)網(wǎng)企業(yè)無(wú)需過(guò)度關(guān)注端-端安全信息管理，確保安全體系結(jié)構(gòu)穩(wěn)定的同時(shí)，發(fā)揮出體系效能。安全服務(wù)平臺(tái)，可以為客戶提供立體化安全管理體系，核心技術(shù)包含統(tǒng)一事件、報(bào)警收集、綜合化處理安全事件，審計(jì)取證與追蹤，同時(shí)提供詳細(xì)安全現(xiàn)狀分析，做好安全教育、代碼審計(jì)、滲透測(cè)試等工作[7]。

4.3 注重發(fā)展主動(dòng)防御技術(shù)

主動(dòng)防御技術(shù)，通過(guò)程序行為監(jiān)視，對(duì)程序危害性進(jìn)行判斷。程序運(yùn)行期間，需要應(yīng)用多種應(yīng)用編程接口。利用監(jiān)控程序，調(diào)用API，能夠掌握程序運(yùn)行狀態(tài)，對(duì)程序危害性進(jìn)行判斷。在實(shí)時(shí)防護(hù)技術(shù)中，主動(dòng)防御技術(shù)為常見技術(shù)，可以自主分析和判斷程序，并非按照病毒特征碼，對(duì)病毒性質(zhì)進(jìn)行判斷?；谠疾《径x，按照程序行為，對(duì)病毒類型進(jìn)行判斷[8]。主動(dòng)防御技術(shù)特征如下：

（1）建設(shè)動(dòng)態(tài)仿真反病毒系統(tǒng)：系統(tǒng)具備病毒識(shí)別庫(kù)，能夠歸納和總結(jié)病毒行為，聯(lián)合反病毒專業(yè)，對(duì)病毒經(jīng)驗(yàn)進(jìn)行判斷。盡早發(fā)現(xiàn)新病毒原理，對(duì)程序動(dòng)作進(jìn)行自動(dòng)化監(jiān)視，確保動(dòng)作間邏輯關(guān)系分析效果，通過(guò)病毒識(shí)別規(guī)則知識(shí)，自動(dòng)判斷新病毒，實(shí)現(xiàn)主動(dòng)防御效果。

（2）監(jiān)控程序行為：自主分析功能，可以自動(dòng)阻止程序新病毒，終止病毒程序，注重注冊(cè)表修復(fù)，控制網(wǎng)絡(luò)安全性。

（3）自動(dòng)提取特征值，加大防護(hù)力度：在主動(dòng)防御技術(shù)中，合理應(yīng)用動(dòng)態(tài)仿真技術(shù)。當(dāng)發(fā)現(xiàn)新病毒，需要提取病毒特征值，同時(shí)對(duì)本地未知特征庫(kù)進(jìn)行更新，捕獲和分析病毒特征值，提升自動(dòng)化水平。當(dāng)再次出現(xiàn)相同病毒時(shí)，可以在短時(shí)間內(nèi)檢測(cè)出來(lái)，加強(qiáng)多重防護(hù)應(yīng)用效果。

5 結(jié)束語(yǔ)

綜上所述，廣播電臺(tái)日常工作中，安全隱患比較多，特別表現(xiàn)在數(shù)據(jù)信息存儲(chǔ)與傳輸中。為了加強(qiáng)廣播電臺(tái)安全防護(hù)能力，不僅要制定安全管理制度，還應(yīng)當(dāng)使用安全防護(hù)技術(shù)，為廣播電臺(tái)提供安全網(wǎng)絡(luò)環(huán)境。廣播電臺(tái)網(wǎng)絡(luò)安全，會(huì)極大影響廣電事業(yè)發(fā)展，注重討論和分析安全防護(hù)技術(shù)，能夠促進(jìn)廣播電臺(tái)發(fā)展。在本文研究中，注重分析廣播電臺(tái)潛在安全隱患與問(wèn)題，同時(shí)討論問(wèn)題處理方法與措施，展望網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)，希望能夠全面保障廣播電臺(tái)發(fā)展安全性。