公务员期刊网 论文中心 正文

广播发送平台信息安全防护体系探讨

前言:想要写出一篇引人入胜的文章?我们特意为您整理了广播发送平台信息安全防护体系探讨范文,希望能给你带来灵感和参考,敬请阅读。

广播发送平台信息安全防护体系探讨

随着我国经济的不断发展,信息技术的应用范围也在不断扩大。广播发送平台作为信息输送的重要平台,加强信息技术在其中的应用能够提升其信息传播的安全性,减少人力资源上的浪费。从当前的情况来看,广播发送平台在建设上还存在着一定的安全隐患。因此相关的工作人员必须认清当前广播发送平台的现状,对信息安全防护体系的内容有所了解,改变原有的建设形势,使信息技术能够更好的服务于广播信息的发送。

1信息安全防护体系的内容

1)信息保障模型。

在信息安全防护体系的建立上,首先要确定信息安全的保证模型,将系统的内容更加规范地呈现出来。模型要对整个信息系统的内容进行概括,体现技术上的要求。在模型中,要对信息系统进行全面风险分析,同时制定相应的安全保证措施,对技术人员和管理人员提出安全保证的相关要求,确保系统的实用性和安全性,尽量将风险降到最低,保证系统能够正常的完成各项工作。

2)信息技术框架。

在确定信息安全保证模型的基础上,还要确定信息保障技术框架的结构。在信息技术框架的建立中,要特别注意技术和人员之间的配合,从多个角度对系统进行全方位的保护。同时加强对本地计算机环境、网络基础设施以及区域边境等安全保证领域的关注,实现系统的深度防护,使系统能够实现组织的任务运作。

2信息安全防护体系的建立

1)安全边界区域。

安全边界区域是信息安全防护体系中的基本区域,建立安全边界区域能够有效鉴别用户的身份,对攻击进行及时的防范。由于广播发送系统的结构相对复杂,因此安全边界区域的建立要从多个方面进行考虑。a.访问控制。在建立安全防护体系时要将广播发送系统的内网和外网分开,并对内网中的不同区域进行划分,禁止不同区域的相互访问。对数据包的目的端口、源端口、源地址以及网络协议等数据进行分析,完成对流量的控制。将各个区域的安全风险进行独立控制,避免风险进一步扩大,也可以使用防火墙、物理隔离等方式对风险进行控制。b.身份鉴别。在用户访问系统的内网时,要对其操作行为进行有效的管理,管理的内容包括访问资源的限制、控制访问行为、身份认证、传输介质的鉴别等。对用户进行管理能够提高系统的安全性,减少外界风险进入到系统中。c.攻击防御。由于信息系统存在一定的开放性,导致其在操作的过程中易受到风险的侵袭,这种风险主要包括IP地址窃取、网络端口扫描以及地址假冒等。因此必须在其安全边界展开有效的防御,以保证系统的安全性。防御可以通过建立入侵防御系统或加强入侵监测等方式来完成。d.流量控制。对系统进行流量上的监控能够保证系统业务的正常进行。在流量的监控中,首先保证关键用户的网络宽带运行,使其能够正常的接受信息。其次要完善系统的传输机制,使系统能够正常的进行数据传输。另外,要对高层协议进行过滤,设置相应的过滤软件,加强网络视频的应用,对用户的上网数据进行分析,以达到全方位控制流量的目的。

2)安全计算环境。

系统在运行的过程中涉及到大量的信息和数据,加强对信息安全上的保护能够提高系统的工作效率,使系统更好的为信息发送平台所服务。在安全计算环境的构建上,要加强管理和审计,不断提高应用的安全性。a.统一管理。在对信息安全防护体系的管理上,可以采取统一管理的方式对其操作终端和服务器进行管理。为了使系统能够正常运行,在对业务终端进行管理时可以采用安全的方式来完成,在对服务器进行管理时可以采用安装安全管控器的方式来完成。并在此基础上对内部计算机环境中的各管理终端和服务器进行统一监控。b.安全审计。为确保计算环境的安全,要对信息进行安全审计。在信息系统和数据库中增加日志功能,在安全管理中心设置日志审计系统,利用该审计系统完成对其他系统的日志收集,并对这些日志进行集中审计,最终生成审计报表。c.应用安全。为了确保广播系统核心业务的安全,要对其进行特殊的防护。采取鉴别用户的身份、控制访问、安全审计等方式来完成防护工作,同时加强系统各个层面的联动,全面保护系统核心业务的安全。

3)网络基础设施。

网络基础设施包括基础安全设施、支撑安全设施等多项内容,完善基础设施的建立能够使系统获得硬件上的支持,保证系统的正常运行。在基础设施的建立上要依照国家的标准来完成,并对系统进行准确的分析,以保证基础设施的实用性。a.通信网络。在广播发送信息系统中建立安全通信网络能够保证跨域访问的安全,防止外界的访问影响系统的正常运行。信息传输的安全主要体现在其具有完整性和保密性等特点,建立安全通信网路能够有效控制外界信息度系统的干扰,实现信息的加密传输,阻止不良行为对信息网络的侵害,生成网络监控模块。b.基础安全设施。在保证网络通信安全的基础上,还要加强基础安全设施的建立。在安全设施的建立上,首先要加强对机房的控制。按照安全级别对机房的访问层次进行划分,建立门警系统和监控系统,以防止机房遭受非法访问。其次,要根据实际情况建立机房标准。标准包括防静电标准、接地标准、抗震标准、抗电磁标准等内容,减少不规范操作所带来的风险。另外,还要完善机房中消防系统的建设。设立相应的防火装置和报警装置,防止火灾对系统造成破坏。最后,要加强对物理线路的保护。通过建立防电磁泄露的方式来对物理线路进行保护,保证系统的正常运行。c.支撑性基础设施。在支撑性基础设施的建立上,可以采用公钥设施,以便于对系统进行密钥管理,保证数据的完整性。公钥设施不仅能够确认人员的身份,也能对接入系统的设备进行认证,实现了信息的双重鉴别。支撑性基础设施的建立要参照国家安全标准来完成,并在此基础上对系统实际情况进行分析,提高设施的安全性和可扩展性。

3结语

广播发送平台能够完成信息的采集和发送,加强对发送平台的信息安全防护能够提高信息的安全性和可靠性。信息安全防护体系包括信息保障模型和信息技术框架两部分的内容。在具体实施中,要建立安全边界区域、安全计算环境以及网络基础设施,提高信息的整体性和安全性,使信息安全防护体系能够更好的为广播发送平台提供服务。

作者:刘亚楠 单位:国家新闻出版广电总局二0二二台