【摘要】隨著我國(guó)社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)也在迅速發(fā)展。因此，互聯(lián)網(wǎng)技術(shù)在許多應(yīng)用領(lǐng)域都有巨大的發(fā)展空間，中國(guó)廣播電視行業(yè)在這方面取得了越來(lái)越多的進(jìn)展，室內(nèi)廣播電視設(shè)備建設(shè)也取得了重大進(jìn)展。廣電機(jī)房網(wǎng)絡(luò)主要由通信網(wǎng)絡(luò)和計(jì)算機(jī)兩部分組成，這兩部分具有明顯的開(kāi)放性，容易出現(xiàn)一些安全問(wèn)題。應(yīng)解決和避免任何問(wèn)題，以確保網(wǎng)絡(luò)使用的整體安全。本文分析了廣電機(jī)房的網(wǎng)絡(luò)安全維護(hù)技術(shù)，并通過(guò)研究機(jī)房網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，探討了確保該技術(shù)應(yīng)用的措施，以提高網(wǎng)絡(luò)應(yīng)用的安全水平，確保機(jī)房網(wǎng)絡(luò)應(yīng)用的質(zhì)量。

【關(guān)鍵詞】廣電機(jī)房；網(wǎng)絡(luò)安全技術(shù)；安全隱患

中圖分類號(hào)：TN92? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ?DOI：10.12246/j.issn.1673-0348.2023.14.026

隨著現(xiàn)代智慧廣電戰(zhàn)略的不斷推進(jìn)和深化，大數(shù)據(jù)技術(shù)、云計(jì)算技術(shù)和現(xiàn)代人工智能技術(shù)在廣播電視行業(yè)及相關(guān)領(lǐng)域不斷得到應(yīng)用。因此，廣播電視機(jī)房網(wǎng)絡(luò)在具體發(fā)展中呈現(xiàn)出多樣化的表現(xiàn)。不僅真實(shí)的業(yè)務(wù)類型比以前更加多樣化，實(shí)際的通信方式也更加復(fù)雜，這些不斷變化的現(xiàn)狀也要求廣播電視行業(yè)在機(jī)房網(wǎng)絡(luò)安全建設(shè)方面達(dá)到更高的要求和標(biāo)準(zhǔn)。在廣電網(wǎng)絡(luò)建設(shè)中，機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指根據(jù)網(wǎng)絡(luò)的特點(diǎn)，利用數(shù)據(jù)安全管理技術(shù)和風(fēng)險(xiǎn)防范措施，保證機(jī)房網(wǎng)絡(luò)的正常運(yùn)行。

1. 機(jī)房網(wǎng)絡(luò)安全隱患分析

1.1 惡意攻擊與系統(tǒng)管理

一些單位沒(méi)有對(duì)機(jī)房網(wǎng)絡(luò)結(jié)構(gòu)實(shí)施統(tǒng)一的安全體系標(biāo)準(zhǔn)，密碼設(shè)置、安全驗(yàn)證和訪問(wèn)授權(quán)方案存在一定缺陷，導(dǎo)致機(jī)房系統(tǒng)的安全系數(shù)達(dá)不到預(yù)期，存在一定的安全風(fēng)險(xiǎn)。同時(shí)，由于網(wǎng)絡(luò)易受惡意攻擊，主動(dòng)和被動(dòng)攻擊都可能導(dǎo)致數(shù)據(jù)泄露或其他安全風(fēng)險(xiǎn)，對(duì)計(jì)算機(jī)系統(tǒng)本身造成嚴(yán)重?fù)p害，使其容易出現(xiàn)故障或其他情況。

1.2 機(jī)房技術(shù)與軟件隱患

網(wǎng)絡(luò)拓?fù)涫菣C(jī)房網(wǎng)絡(luò)的常用設(shè)計(jì)標(biāo)準(zhǔn)。在計(jì)算機(jī)運(yùn)行過(guò)程中，技術(shù)團(tuán)隊(duì)進(jìn)入到服務(wù)器，并經(jīng)過(guò)防火墻監(jiān)控來(lái)執(zhí)行相應(yīng)的操作。如果用戶登錄模式設(shè)計(jì)存在問(wèn)題或使用撥號(hào)登錄模式，則無(wú)法充分利用防火墻監(jiān)控功能。例如，第三方工程師不會(huì)因?yàn)樵赩PN上經(jīng)過(guò)堡壘機(jī)而對(duì)服務(wù)器進(jìn)行監(jiān)控。如果出現(xiàn)問(wèn)題，就很難承擔(dān)責(zé)任，這就產(chǎn)生了類似的安全隱患。由于廣電工作人員要根據(jù)需要使用軟件，在軟件下載過(guò)程中使用未經(jīng)授權(quán)的軟件會(huì)導(dǎo)致許多漏洞，從而導(dǎo)致網(wǎng)絡(luò)受到惡意或病毒攻擊。同時(shí)，如果在軟件設(shè)計(jì)中出現(xiàn)緩沖區(qū)溢出，但在測(cè)試階段沒(méi)有發(fā)現(xiàn)問(wèn)題，將直接影響軟件本身的安全，從而對(duì)機(jī)房的網(wǎng)絡(luò)構(gòu)成安全威脅。

1.3 用戶身份認(rèn)證

用戶的IP地址是計(jì)算機(jī)系統(tǒng)操作的基本來(lái)源，并不是所有的web應(yīng)用程序都能與其支持區(qū)分開(kāi)來(lái)。因此，用戶IP地址應(yīng)用的保護(hù)狀態(tài)和水平也在一定程度上反映了有關(guān)國(guó)家或地區(qū)的互聯(lián)網(wǎng)發(fā)展水平。如今，許多機(jī)房在創(chuàng)建數(shù)據(jù)管理系統(tǒng)（如用戶IP地址、賬戶密碼、權(quán)限和其他內(nèi)容）時(shí)沒(méi)有同步的網(wǎng)絡(luò)建設(shè)。當(dāng)離職員工離開(kāi)公司后，他們?nèi)匀豢梢允褂脵C(jī)房里的計(jì)算機(jī)系統(tǒng)。在信息技術(shù)信息系統(tǒng)的發(fā)展中，超密集組網(wǎng)（UDN）網(wǎng)絡(luò)必須接收大量的用戶數(shù)據(jù)，終端必須對(duì)這些用戶數(shù)據(jù)進(jìn)行安全認(rèn)證，這可能會(huì)造成安全威脅。如果員工個(gè)人對(duì)工作產(chǎn)生不滿，他們可以通過(guò)個(gè)人賬戶從外部安裝病毒，導(dǎo)致機(jī)房的網(wǎng)絡(luò)安全受到威脅。

1.4 病毒惡意入侵

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，通信渠道增加，但也為計(jì)算機(jī)病毒攻擊提供了合適的條件。在廣電機(jī)房中，各種類型的病毒會(huì)對(duì)計(jì)算機(jī)設(shè)備造成嚴(yán)重?fù)p壞，甚至使其無(wú)法使用。黑客為了滿足自身利益和需求，利用各種專業(yè)技術(shù)手段，在機(jī)房的計(jì)算機(jī)系統(tǒng)中安裝破壞性軟件，達(dá)到竊取數(shù)據(jù)、破壞系統(tǒng)的目的。目前，計(jì)算機(jī)室內(nèi)的病毒主要有兩個(gè)來(lái)源。首先，當(dāng)使用計(jì)算機(jī)時(shí)，員工隨身攜帶的USB驅(qū)動(dòng)器已經(jīng)包含電子病毒，這些病毒會(huì)對(duì)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)造成影響。其次，由于外部黑客和其他非法分子的惡意入侵，機(jī)房?jī)?nèi)的服務(wù)器系統(tǒng)遭到破壞。

2. 廣電機(jī)房網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略

2.1 加強(qiáng)用戶識(shí)別技術(shù)

入侵檢測(cè)技術(shù)在機(jī)房網(wǎng)絡(luò)中的應(yīng)用可以有效地解決網(wǎng)絡(luò)濫用和非法入侵機(jī)房的問(wèn)題。使用系統(tǒng)安全軟件分析登錄的用戶數(shù)據(jù)，并將其與原始系統(tǒng)用戶數(shù)據(jù)進(jìn)行比較。如果用戶的地址和信息不匹配，則用戶拒絕登錄廣電機(jī)房?jī)?nèi)網(wǎng)，并避免更改機(jī)房信息。用戶認(rèn)證技術(shù)可以為用戶提供身份和隱私認(rèn)證，提高機(jī)房網(wǎng)絡(luò)架構(gòu)的安全性。如果系統(tǒng)檢測(cè)到與外部網(wǎng)絡(luò)信息混合的非法網(wǎng)絡(luò)病毒，則會(huì)在內(nèi)部網(wǎng)絡(luò)的輸出端設(shè)置網(wǎng)絡(luò)防火墻。對(duì)于一些震蕩波病毒，關(guān)閉數(shù)據(jù)端口以防止網(wǎng)絡(luò)病毒傳播，確保網(wǎng)絡(luò)系統(tǒng)安全。另外，通過(guò)云服務(wù)可以提供多元化的身份識(shí)別渠道，確保身份識(shí)別的安全性，提高安全系數(shù)。安全管理系統(tǒng)具體情況如圖1所示。

用戶識(shí)別技術(shù)在廣電機(jī)房的應(yīng)用無(wú)法立即得到證實(shí)。需要考慮幾個(gè)因素，如綜合技術(shù)、經(jīng)濟(jì)實(shí)力和地方條件，以及系統(tǒng)升級(jí)周期相對(duì)較長(zhǎng)。在5G網(wǎng)絡(luò)環(huán)境下的架構(gòu)加強(qiáng)了SDN和NFV技術(shù)的支持，導(dǎo)致了傳統(tǒng)網(wǎng)絡(luò)拓?fù)涞淖兓?，以及網(wǎng)絡(luò)源和中繼節(jié)點(diǎn)源的類似變化，所涉及的初始安全程序不再適用。廣電機(jī)房網(wǎng)絡(luò)安全交互系統(tǒng)的業(yè)務(wù)終端處理可以有效地保證內(nèi)部數(shù)據(jù)的安全。在實(shí)踐中，應(yīng)根據(jù)不同機(jī)房的交易終端類型選擇適當(dāng)?shù)谋Ｗo(hù)措施，以識(shí)別用戶。此外，用戶識(shí)別技術(shù)還支持安全口令功能，在口令設(shè)置時(shí)應(yīng)該具有一定的復(fù)雜性和完整性，即數(shù)據(jù)在機(jī)房網(wǎng)絡(luò)中的一致性和不可修改性。

2.2 優(yōu)化黑客入侵檢測(cè)技術(shù)

為了解決廣電機(jī)房網(wǎng)絡(luò)的黑客攻擊問(wèn)題，有必要不斷提高黑客檢測(cè)技術(shù)，正確管理異常攻擊。利用技術(shù)在防火墻、入侵檢測(cè)設(shè)備和內(nèi)部監(jiān)控系統(tǒng)之間創(chuàng)建一個(gè)保護(hù)平臺(tái)，以確保在異常情況下，檢測(cè)技術(shù)能夠及時(shí)檢測(cè)和警告它們，有效防止惡意攻擊，并為內(nèi)部網(wǎng)絡(luò)提供有效保護(hù)。同時(shí)，有必要調(diào)查和收集入侵路線和數(shù)據(jù)，并通過(guò)數(shù)據(jù)分析為后續(xù)的安全措施奠定基礎(chǔ)，以提供更好的保護(hù)。

2.3 防火墻安全防范技術(shù)

防火墻技術(shù)是連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的重要安全保護(hù)技術(shù)，可以有效保護(hù)廣電機(jī)房?jī)?nèi)部網(wǎng)絡(luò)的數(shù)據(jù)安全。它主要由硬件和軟件組成，必須通過(guò)防火墻連接到內(nèi)部網(wǎng)絡(luò)。其技術(shù)功能主要體現(xiàn)在以下幾個(gè)方面：①動(dòng)態(tài)過(guò)濾技術(shù)、數(shù)據(jù)狀態(tài)監(jiān)測(cè)、信息安全檢查、檢查信息是否可以通過(guò)、有效的網(wǎng)絡(luò)安全管理；②對(duì)不安全信息技術(shù)的管理將通過(guò)控制其行為并從外部攔截來(lái)應(yīng)對(duì)隱藏的威脅和風(fēng)險(xiǎn)，以避免對(duì)網(wǎng)絡(luò)內(nèi)部安全的威脅；集中安全技術(shù)通過(guò)有效的網(wǎng)絡(luò)軟件保護(hù)、使用密碼管理方法和電子密碼保護(hù)方法，為內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行提供可靠保障；通過(guò)處理防火墻技術(shù)，有效地解決了基本的安全問(wèn)題，使用更集中的安全方法保護(hù)網(wǎng)絡(luò)，接入控制技術(shù)可以有效地捕捉和控制外部網(wǎng)絡(luò)的接入行為，通過(guò)拒絕維護(hù)有安全風(fēng)險(xiǎn)的訪問(wèn)，可以最大限度地減少對(duì)外部網(wǎng)絡(luò)安全的威脅，并確保內(nèi)部網(wǎng)絡(luò)的防御和保護(hù)。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)的靈活性更高，適合應(yīng)用在開(kāi)放網(wǎng)絡(luò)環(huán)境下，針對(duì)動(dòng)態(tài)信息進(jìn)行保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)保護(hù)采用的攻擊形式分為被動(dòng)攻擊和主動(dòng)攻擊。數(shù)據(jù)加密技術(shù)能夠檢測(cè)主動(dòng)攻擊，但無(wú)法避免；雖然無(wú)法檢測(cè)被動(dòng)攻擊，但可以有效避免。數(shù)據(jù)加密技術(shù)是針對(duì)以符號(hào)作為基礎(chǔ)數(shù)據(jù)的轉(zhuǎn)移和置換，這一變化受到密鑰符號(hào)串控制，加密和解密算法通常是通過(guò)密鑰控制實(shí)現(xiàn)。將實(shí)現(xiàn)解密和加密的算法稱為密碼體制，分為非對(duì)稱密鑰和對(duì)稱密鑰。廣電機(jī)房中的各種數(shù)據(jù)資源采用加密處理算法，有效防范各種外部攻擊，從而確保資源的安全。

3. 網(wǎng)絡(luò)安全技術(shù)的應(yīng)用保障措施

3.1 優(yōu)化防火墻系統(tǒng)

為了更好地利用防火墻技術(shù)，有效地保護(hù)網(wǎng)絡(luò)安全，有必要利用防火墻技術(shù)對(duì)整個(gè)系統(tǒng)進(jìn)行優(yōu)化。為了實(shí)現(xiàn)系統(tǒng)應(yīng)用程序的整體價(jià)值最大化，對(duì)防火墻應(yīng)用程序的功能進(jìn)行改進(jìn)和科學(xué)測(cè)試。首先，要合理利用狀態(tài)監(jiān)測(cè)功能，實(shí)時(shí)監(jiān)測(cè)用戶行為，收集和整理監(jiān)測(cè)數(shù)據(jù)信息，并將其發(fā)送到適當(dāng)?shù)亩丝?。所有含有危險(xiǎn)元素的信息都必須被拒絕和處理，以確保機(jī)房安全性的不斷提高；其次，使用危險(xiǎn)服務(wù)功能，對(duì)存在不安全成分的信息進(jìn)行有效控制。通過(guò)拒絕提供威脅情報(bào)服務(wù)，可以有效消除潛在的風(fēng)險(xiǎn)因素；最后，由于集中的安全功能，可以在需要時(shí)保護(hù)內(nèi)網(wǎng)軟件，并提供密碼管理和身份驗(yàn)證等安全管理服務(wù)，改變以往主機(jī)分散防護(hù)的低效率保護(hù)模式，屏蔽外網(wǎng)。

3.2 保護(hù)機(jī)房使用環(huán)境

計(jì)算機(jī)系統(tǒng)在運(yùn)行過(guò)程中，由于主機(jī)的靜電吸附，導(dǎo)致機(jī)房?jī)?nèi)大量灰塵堆積，嚴(yán)重影響計(jì)算機(jī)設(shè)備的安全運(yùn)行速度。在計(jì)算機(jī)長(zhǎng)時(shí)間高負(fù)荷運(yùn)行狀態(tài)下，需要定期清理機(jī)房環(huán)境，可以采用窗戶通風(fēng)、空調(diào)除濕等常規(guī)方法控制機(jī)房?jī)?nèi)的空氣指標(biāo)，保證機(jī)房?jī)?nèi)設(shè)備的運(yùn)行環(huán)境，延長(zhǎng)設(shè)備的使用壽命。管理人員必須定期對(duì)機(jī)房進(jìn)行徹底清潔，徹底消除室內(nèi)污染，執(zhí)行嚴(yán)格的機(jī)房控制制度，禁止員工攜帶食品和飲料進(jìn)入機(jī)房。為了保護(hù)機(jī)房計(jì)算機(jī)環(huán)境，有必要在房間的許多區(qū)域放置垃圾桶。

機(jī)房是網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中的重要節(jié)點(diǎn)，機(jī)房的適當(dāng)安全保護(hù)對(duì)電視廣播的正常運(yùn)行起著重要作用。另外，必須嚴(yán)格遵守操作程序。工作人員上崗后，必須嚴(yán)格按照操作規(guī)程進(jìn)行各項(xiàng)檢查，并作好檢查記錄；再次，加強(qiáng)管理人員的培訓(xùn)。隨著技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)監(jiān)管方法也必須跟上時(shí)代的步伐。只有不斷學(xué)習(xí)新的管理方法，員工才能適應(yīng)未來(lái)機(jī)房管理的需要。

3.3 合理設(shè)置安全等級(jí)內(nèi)容

安全級(jí)別設(shè)置屬于網(wǎng)絡(luò)安全管理和安全技術(shù)的范疇。通過(guò)創(chuàng)建管理等級(jí)和等級(jí)機(jī)制的方式，用戶可以根據(jù)自己的級(jí)別設(shè)置適當(dāng)?shù)臋?quán)限。通過(guò)有效減少人員的操作權(quán)限，避免了重大的泄漏問(wèn)題。高級(jí)管理人員通常具有更強(qiáng)的查看、存儲(chǔ)和編輯信息的權(quán)限，而自下而上的管理人員主要權(quán)限在于查看信息方面，沒(méi)有更改信息的權(quán)限。同時(shí)，有必要加強(qiáng)對(duì)計(jì)算機(jī)環(huán)境和人員的控制。一方面，由于機(jī)房工作人員的重大變動(dòng)，根據(jù)他們?cè)诠ぷ髦械淖兓皶r(shí)調(diào)整權(quán)限。如果有員工離職，有必要及時(shí)刪除原始賬戶，以防止信息被盜；另一方面，要優(yōu)化機(jī)房環(huán)境，做好電氣接地設(shè)備和溫濕度等情況的管控，確保整體空間環(huán)境的適應(yīng)性，防止出現(xiàn)高溫或高濕度等影響網(wǎng)絡(luò)正常使用的問(wèn)題，確保設(shè)備能夠在相對(duì)理想的環(huán)境中工作，為高質(zhì)量的網(wǎng)絡(luò)應(yīng)用程序提供可靠的支持。

3.4 加強(qiáng)電源管理

廣電機(jī)房的網(wǎng)絡(luò)運(yùn)行離不開(kāi)電源，電源是所有網(wǎng)絡(luò)運(yùn)行中最重要的連接。如果沒(méi)有電源，所有網(wǎng)絡(luò)都將停止工作，甚至?xí)a(chǎn)生數(shù)據(jù)丟失等不可逆轉(zhuǎn)的后果。在日常電力控制中，要加強(qiáng)對(duì)電力穩(wěn)定性的監(jiān)測(cè)，仔細(xì)檢查電壓是否正常，是否過(guò)載。同時(shí)，應(yīng)做好能源管理單位之間的溝通。如果停電，應(yīng)及時(shí)啟動(dòng)備用電源，以確保網(wǎng)絡(luò)通信正常。在正常情況下，電源負(fù)載不應(yīng)過(guò)高，保持額定功率的70%左右可以維持機(jī)房的正常運(yùn)行。目前，電力供應(yīng)也相對(duì)穩(wěn)定，負(fù)載也相對(duì)可靠。如果運(yùn)行中負(fù)載過(guò)高，必須及時(shí)采取冷卻措施，以確保電壓穩(wěn)定。

4. 結(jié)束語(yǔ)

盡管我國(guó)廣播電視設(shè)備網(wǎng)絡(luò)安全的基礎(chǔ)相對(duì)薄弱，但隨著現(xiàn)代信息技術(shù)的快速發(fā)展以及廣播系統(tǒng)和電視的不斷完善，我國(guó)廣電機(jī)房網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)措施也在逐漸完善。

參考文獻(xiàn)：

[1]袁杰.機(jī)房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)策略分析[J].企業(yè)科技與發(fā)展，2021（6）：87-88，91.

[2]鄧科際.益陽(yáng)廣播電視網(wǎng)絡(luò)安全播出的技術(shù)保障措施[J].科技傳播，2022，14（16）：73-76.

[3]汪建國(guó).廣播電視機(jī)房網(wǎng)絡(luò)安全防范措施分析[J].衛(wèi)星電視與寬帶多媒體，2021（22）：64-65.

[4]楊強(qiáng).高校機(jī)房網(wǎng)絡(luò)安全隱患及防范措施研究[J].教育界，2013（16）：190-190.

[5]鄧海寶.淺談機(jī)房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)[J].中國(guó)寬帶，2022，18（9）：125-127.

[6]彭薇.探析機(jī)房網(wǎng)絡(luò)安全的策略[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2010（8）：60-62.

[7]陳鑫富.如何采取有效措施保障機(jī)房網(wǎng)絡(luò)安全[J].長(zhǎng)江信息通信，2022，35（9）：198-200.

[8]關(guān)兵.機(jī)房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)策略分析[J].電腦知識(shí)與技術(shù)，2021，17（30）：61-62.

作者信息：吳小梅，江蘇人，廣電工程師，研究方向：新媒體工程。