淺談廣播電視中網(wǎng)絡(luò)安全的技術(shù)應(yīng)對(duì)

1、淺談廣播電視中網(wǎng)絡(luò)安全的技術(shù)應(yīng)對(duì)【摘要】隨著彳能技術(shù)的蓬勃發(fā)展，許多傳統(tǒng)媒體都受到網(wǎng)絡(luò) 技術(shù)革命帶來(lái)的沖擊，廣播電臺(tái)擁有豐富的節(jié)目資源，通過(guò)網(wǎng)絡(luò) 技術(shù)將這些資源與網(wǎng)絡(luò)融合，可以大大拓展 收看覆蓋范圍。然而， 在信息互通的 互聯(lián)網(wǎng)模式下，網(wǎng)絡(luò)連接的信息安全問(wèn)題也不斷涌 現(xiàn)，影響廣播電視系統(tǒng)的正常運(yùn)行，為了更好的保證廣播電視的 安全、高效、順利的播出，需要對(duì)網(wǎng)絡(luò)安全防護(hù)技術(shù)深入研究，保證廣播電視網(wǎng)絡(luò)的安全。本文僅從技術(shù)安全角度對(duì)廣播電臺(tái)的網(wǎng) 絡(luò)系統(tǒng)的安全設(shè)計(jì)進(jìn)行論述與探討。【趟詞】廣播電視；網(wǎng)絡(luò)安全；技術(shù)措施11IWfti awifi : 發(fā)酎.分配！廣播電視系統(tǒng)中的網(wǎng)絡(luò)結(jié)構(gòu)隨著信息產(chǎn)業(yè)和媒體新興

2、行業(yè)的快速發(fā)展，廣播電視逐漸呈現(xiàn)信息化、科學(xué)化、數(shù)字化和網(wǎng)絡(luò)化的趨勢(shì)，網(wǎng)絡(luò)在廣播電視系統(tǒng) 中的 應(yīng) 用越 來(lái) 越廣 泛， 給 廣播 電視節(jié) 目制 作、 存 儲(chǔ) 和播出 帶 來(lái)極大便捷的同 時(shí) ， 由于網(wǎng) 絡(luò) 的 開(kāi) 放性 、共享 性 ，網(wǎng) 絡(luò) 安全 問(wèn) 題 也 日益突出。一、廣播 電視 系 統(tǒng) 中的 網(wǎng) 絡(luò)安 全 問(wèn)題廣播 電視 已 經(jīng) 進(jìn) 入了 網(wǎng) 絡(luò)時(shí) 代， 網(wǎng) 絡(luò) 的出 現(xiàn) 及 廣泛 應(yīng) 用， 給 廣播 電視 的 發(fā) 展 提供 了很大的 方 便 ， 使工作 效 率得到 了很大提 高，然而網(wǎng) 絡(luò) 安全 問(wèn) 題也 是廣播電視 技 術(shù) 應(yīng) 用 過(guò) 程中不得不去面對(duì)的 問(wèn)題 。 廣播 電 視 高

3、投 入重裝備 ，是技術(shù) 引 領(lǐng) 發(fā) 展的 行 業(yè) ，隨 著數(shù)字技 術(shù) 的 發(fā) 展， 互 聯(lián) 網(wǎng)、 I T 技 術(shù) 、 高清 電視 、網(wǎng) 絡(luò)產(chǎn) 品、各 種監(jiān)視 手段、 檢 測(cè) 設(shè)備應(yīng) 運(yùn)而生 ， 為 安全播出提供 了有 力的支 持 ，也提出了更高 的 安全 要求。（一）網(wǎng) 絡(luò) 面 臨 的 安全 問(wèn)題網(wǎng)絡(luò)系統(tǒng)面臨的安全 問(wèn)題主要體 現(xiàn)在， 數(shù)據(jù)遭受到 的非法的竊取、 篡 改、 刪 除 ；另一個(gè)就是對(duì) 計(jì) 算 機(jī)網(wǎng)絡(luò) 中設(shè) 備 的 攻 擊， 使 之絮亂、 癱瘓 甚 至 設(shè)備損 壞。首先，網(wǎng) 絡(luò)結(jié) 構(gòu)和 設(shè) 備 本身也 存在一定 的安全隱 患。 常 用的網(wǎng)絡(luò)拓?fù)?結(jié)構(gòu)是一種 混合型的 結(jié)構(gòu)， 是總線

4、型、 集星型等幾 種拓 撲結(jié)構(gòu)綜合而 來(lái)的。 在拓?fù)?結(jié)構(gòu)中每 個(gè)節(jié)點(diǎn)使用的網(wǎng) 絡(luò)設(shè) 施如集 線 器、路由器、交 換 機(jī) 等都存在 著不同程度的安 全 隱 患， 再加上技術(shù)本身的限 制條件 ，網(wǎng) 絡(luò)設(shè) 備的安全 隱患等， 這些都 為網(wǎng)絡(luò)安 全帶來(lái)隱患。其次，操作系統(tǒng) 所 帶 來(lái) 的不安全性。操 作系統(tǒng) 是建立 在 計(jì) 算機(jī)硬件 結(jié) 構(gòu)接 口 的基 礎(chǔ) 上 為 用 戶(hù) 使用 的 軟 件。 計(jì) 算機(jī)上的各種 應(yīng)用都需要在操作 系 統(tǒng) 上運(yùn)行， 操作系 統(tǒng)為應(yīng) 用 軟 件 提供運(yùn)行 平 臺(tái) ，一個(gè)好的操作系 統(tǒng) 能 夠 很好的保 障 軟 件信息的保密性、完整性 和可靠性。而網(wǎng) 絡(luò) 系 統(tǒng) 的 安全性

5、 與 網(wǎng) 絡(luò) 當(dāng)中各 計(jì) 算 機(jī)主 機(jī)系 統(tǒng) 的 安 全性是密切相 關(guān) 的。 操作系 統(tǒng) 如 果存 在一些 缺 陷和漏洞，就容 易成為黑客攻擊的突破口。 因此，操作系 統(tǒng)是否安全是 計(jì)算機(jī) 網(wǎng)絡(luò)整體安全的基礎(chǔ) 。第三， 計(jì) 算機(jī)病 毒泛濫 。每個(gè)人 在使 用 電腦 的 時(shí) 候，都會(huì)受到病毒的威脅 。 一般而言， 計(jì) 算 機(jī)病毒 攻 擊 網(wǎng) 絡(luò) 的途徑主要通過(guò)U盤(pán)拷貝、互聯(lián)網(wǎng)上的文件傳輸、硬件設(shè)備中固化病毒程序等等。 網(wǎng)絡(luò)病毒可以 突破網(wǎng) 絡(luò)的安全 防御,侵入到網(wǎng)絡(luò)的主 機(jī)上， 導(dǎo)致計(jì) 算機(jī) 資 源遭 到 嚴(yán) 重 破壞，甚 至 造成網(wǎng) 絡(luò) 系 統(tǒng) 的 癱 瘓 。 它可以影 響到計(jì) 算機(jī)的性 能，

6、 也可使 計(jì) 算 機(jī)系 統(tǒng) 崩 潰 ， 導(dǎo) 致數(shù)據(jù)的 丟 失。因?yàn)樗梢越?助于計(jì)算機(jī)自身 資源進(jìn)行惡性復(fù)制， 嚴(yán)重影響 計(jì)算機(jī)軟硬件的正 常運(yùn)行 ，破壞 計(jì)算機(jī)數(shù)據(jù)， 導(dǎo)致計(jì)算機(jī) 中的廣 播電 視資 料泄露 丟 失 等。第四，黑客 對(duì) 計(jì) 算機(jī)網(wǎng) 絡(luò) 的攻 擊 。黑客已 經(jīng) 成 為 危害 網(wǎng) 絡(luò) 安 全的最重要的 因 素之 一。 計(jì) 算機(jī)網(wǎng) 絡(luò) 中所 謂 的 黑客 ， 就是用 自 己 所學(xué) 習(xí) 的 計(jì) 算 機(jī) 方面 的知 識(shí) ， 專(zhuān)門(mén)對(duì)計(jì) 算機(jī) 網(wǎng) 絡(luò) 系 統(tǒng)進(jìn)行破 壞 ，甚至是竊取商業(yè) 、 政治、 軍 事 秘 密、 竊取金 錢(qián) 、 轉(zhuǎn) 移 資 金等利 用 計(jì)算機(jī)網(wǎng) 絡(luò) 犯罪 的 一 類(lèi) 人

7、。 即是通 過(guò) 自己 編 寫(xiě) 或 者其 他的病毒工 具檢測(cè) 網(wǎng) 絡(luò) 系 統(tǒng) 中 的漏 洞， 隨之 進(jìn) 行 對(duì) 網(wǎng) 絡(luò)發(fā) 動(dòng) 攻 擊 ， 黑客的 這 種行 為對(duì)計(jì) 算機(jī) 網(wǎng) 絡(luò) 的 安全造成 了 很大 的威 脅與單機(jī)環(huán)境相 比， 網(wǎng)絡(luò)系統(tǒng)通訊功能 強(qiáng)， 因而病毒 傳播速度更快，而且加 大 了 檢測(cè) 病毒的 難 度。從物理上 講 ， 計(jì) 算機(jī)網(wǎng) 絡(luò) 的 安全是脆弱的，從廣播 電視 系 統(tǒng) 中的 網(wǎng) 絡(luò)結(jié) 構(gòu) 圖 可以 看出， 廣播 電視 系 統(tǒng)經(jīng)過(guò) 制 作播 出、 信號(hào) 傳輸 、 發(fā) 射分 配、 用 戶(hù) 接收四 個(gè) 網(wǎng) 絡(luò)環(huán)節(jié) ，就如 通 訊領(lǐng)域 所面臨 的 問(wèn)題一 樣 ， 計(jì) 算 機(jī)網(wǎng) 絡(luò) 涉及

8、 設(shè)備分布廣泛，任 何 個(gè)人或 部 門(mén) 都 不可能 時(shí) 刻 對(duì)這 些 設(shè)備進(jìn) 行全面監(jiān)控，任何安置在 不能上 鎖 的地 方 的 設(shè) 施，包括 通 信光 纜 、 電纜 、 電話(huà)線 、局域網(wǎng)、 遠(yuǎn) 程網(wǎng) 等都有 可 能遭到破壞， 從 而引起 計(jì) 算機(jī) 網(wǎng) 絡(luò)的癱瘓 ，影 響正常數(shù) 據(jù)業(yè)務(wù) 的進(jìn)行。在日常 工作中 的危害主 要 有：降低 計(jì) 算機(jī) 或 網(wǎng) 絡(luò) 系 統(tǒng) 正 常 的工作效率。 破 壞 計(jì) 算機(jī)操作 系統(tǒng) 與用 戶(hù) 的數(shù) 據(jù) 破壞 計(jì) 算機(jī)硬 件 系 統(tǒng) ，重要信 息被竊取等。（二）網(wǎng) 絡(luò) 的開(kāi) 放 性 給廣播 電視 帶 來(lái)的 安全 問(wèn) 題每種安全機(jī)制 都 有一 定的應(yīng) 用 范 圍 ， 安

9、全工 具 受人 為 因素影響，系 統(tǒng) 后 門(mén) 是 傳統(tǒng) 工 具 難 以 考慮 的地方，只 要 有程 序就可能 存 在 BUG ，黑 客攻擊手段在不 斷更新。常 見(jiàn)的入 侵方式 有： 病毒攻擊 、身份攻 擊 、 拒 絕 服 務(wù) 、 防火 墻 攻 擊 、網(wǎng) 絡(luò) 欺 騙 、 木 馬 攻 擊 、后門(mén) 入侵、 惡 意 程 序攻 擊 、入侵 拔 號(hào)程 序、 邏輯 炸 彈 攻 擊 、破 解 密 碼 、 垃圾搜 尋 、社 交 工程攻 擊 等。三、加 強(qiáng) 網(wǎng) 絡(luò) 安 全技 術(shù)與措施網(wǎng)絡(luò)安全是廣 播電視 傳播中必 須要解 決的一 個(gè)問(wèn)題 ，是保 證 廣播 電視 正常 傳 播的 前提，在 廣播 電視 中加 強(qiáng) 網(wǎng)

10、絡(luò) 安全技術(shù) 和 措施的 應(yīng) 用，才能 夠 保 證 德宏州 廣播 電視 系 統(tǒng) 安 全 運(yùn)行，健康 發(fā) 展。當(dāng)前，比較 流 行 及 實(shí) 用 的網(wǎng) 絡(luò) 安全技術(shù) 有：1、病毒防 護(hù) 技 術(shù) ：隨著網(wǎng)絡(luò)應(yīng) 用 的不 斷深入 發(fā) 展 ， 病毒幾乎在網(wǎng) 絡(luò) 上泛 濫 ，網(wǎng) 絡(luò) 成 為 病毒 入 侵廣 播 電視 系統(tǒng) 的重 要途徑，德宏廣播 電視 系 統(tǒng) 轉(zhuǎn) 型 較 晚，技術(shù) 明 顯 落后，加 之 邊 疆 地區(qū)缺乏真正的技 術(shù) 型人 才 等因 素都 導(dǎo) 致網(wǎng) 絡(luò) 安 全隨 時(shí) 面 臨 病毒攻擊 的 風(fēng)險(xiǎn) 。病毒防護(hù) 技 術(shù) 的 應(yīng) 用， 對(duì) 于 廣播電視 系 統(tǒng) 的網(wǎng)絡(luò) 安全有著 一定的 積 極作用。2

11、、身份認(rèn)證 技 術(shù) ：（ 1）以口令 為 基 礎(chǔ) 的 身份 認(rèn) 證方式；對(duì) 于 傳統(tǒng)認(rèn)證 技 術(shù) 來(lái) 說(shuō) ， 它所使用的 主 要是 以口令 為 基 礎(chǔ) 的 認(rèn)證方 法 。這 種方法相 對(duì) 比 較簡(jiǎn) 單 ， 對(duì) 于封 閉 小型系統(tǒng) 來(lái) 說(shuō) ， 這 是一個(gè)簡(jiǎn) 單可行的很好的 方 法。 然而用 戶(hù) 在 選擇 口令的時(shí) 候一般都是姓名 或者是生日，這 種 口令是很容易 被破解的， 這樣 一 來(lái)就 存在很大 的不安全性 。 （2） 以物理證 件 為 基 礎(chǔ) 的 認(rèn) 證 方式；這 種方式是利 用 用戶(hù) 的某種特有東 西來(lái) 得以 實(shí)現(xiàn) 的 ， 所使用的物 理 證 件 主要有 智 能卡以及 USB Key 等

12、，利用智 能卡能 夠?qū)τ布?進(jìn)行加密，其安 全 性比 較 高。以智 能卡 為 基 礎(chǔ) 的 認(rèn) 證 方式將用戶(hù) 所 知以 及用 戶(hù) 所有兩種方式 進(jìn) 行 了 結(jié) 合 ，在物理 證 件中存入用 戶(hù) 信息 ， 將用 戶(hù) 事 先 進(jìn) 行 選擇 的某 個(gè) 隨機(jī) 數(shù)據(jù)存入 到 AS 中 ，用 戶(hù) 在 對(duì) 系 統(tǒng)資 源 進(jìn) 行 訪問(wèn)時(shí) ，在 輸 入 ID 以及口令之后，系 統(tǒng) 先對(duì)智能卡 的合法性 進(jìn) 行判斷，然后 利 用智能 卡來(lái)對(duì) 用 戶(hù) 身份 進(jìn) 行 鑒 別 ， 若用 戶(hù) 身 份 是合法的，之后再 將智能卡中所 保存的隨機(jī)數(shù)據(jù)送 給 AS 來(lái) 進(jìn) 行 進(jìn)一步 認(rèn)證 。 （3） 一次性口令認(rèn)證 技 術(shù)

13、。 所 謂 一 次 性口令 就是將 身 份代碼以及某一 種不能 確定的因 素當(dāng)做 是密 碼算法輸入?yún)?shù)。 利用 算法的 變換 得 到 一個(gè)變 化 結(jié) 果， 并且將 這 個(gè) 結(jié) 果當(dāng)作 是用 戶(hù) 進(jìn) 行登錄的口令， 在認(rèn)證 服務(wù)器端 利用與之相同的 計(jì)算方 法來(lái) 計(jì)算， 并且要將其與用 戶(hù) 登 錄 口令匹配 ， 如果是合法 的 就對(duì) 其登錄 接 受。這 種一次性口 令， 是不重復(fù)的，并且是不斷變 化 的， 另外，用 戶(hù) 不需要來(lái) 記憶 ， 一 個(gè)口令只能 夠 有一次使用 權(quán) 利，是拒 絕 重復(fù)使 用的。從目前情況 來(lái)看， 一次性 口 令認(rèn)證 技術(shù) 得 以 實(shí)現(xiàn) 的方式 主 要有四種：第一， La

14、mport 方式， 這種方式也叫做哈希 鏈 方 式。 這 種 方案的 實(shí)現(xiàn) 是 很 容易 的， 并且是不需要特殊硬 件支 持的。但 是 它的安全性是依靠 單 向 散列函數(shù) 來(lái) 實(shí)現(xiàn) 的， 最好是不要在分布式 網(wǎng)絡(luò)環(huán) 境中使用。第二， 時(shí)間 同 步 方式 。 在 這 種 方 式中 ， 每一個(gè) 用 戶(hù) 都有一個(gè)相 應(yīng) 時(shí) 間 同 步令牌。 這 種方式的關(guān)鍵 就在 要保持 認(rèn)證 服務(wù) 器及令牌時(shí) 鐘 的同 步。 第三，挑 戰(zhàn)應(yīng) 答方 式。 在 這 種方式 中， 每一個(gè)用 戶(hù) 要持 有 相 應(yīng) 挑 戰(zhàn)應(yīng)答令 牌 。 同 樣 在 令 牌內(nèi)放 置有種 子 密鑰 以及加密算法。 用 戶(hù) 在 對(duì) 系 統(tǒng) 進(jìn)

15、行 訪問(wèn)時(shí)， 會(huì)有一個(gè)挑戰(zhàn) 數(shù) 據(jù)在服務(wù) 器中隨機(jī) 生成，并且將這個(gè)數(shù)據(jù)向用戶(hù) 發(fā) 送 ， 用戶(hù) 將 收 到的數(shù)據(jù) 輸 入到令 牌內(nèi)，令牌再根據(jù)內(nèi)部的加密 算法 以及種子 密 鑰要與之相 應(yīng)應(yīng) 答 數(shù)據(jù) 計(jì) 算出來(lái) 。 用 戶(hù) 再將 該 應(yīng) 答數(shù)據(jù) 向服 務(wù) 器 上 傳 。服 務(wù) 器再將 相 應(yīng)應(yīng)答數(shù)據(jù)計(jì) 算出來(lái)，將其與 用 戶(hù) 上 傳 數(shù)據(jù) 進(jìn)行比 較 ，從而 進(jìn) 行 驗(yàn)證 。從目 前 情況 來(lái)看， 這 是最有效的一種 方式。第四，異或運(yùn) 算方式。 這 種方式是將一些比 較簡(jiǎn) 單 的運(yùn) 算和散列運(yùn)算進(jìn) 行 相 應(yīng)結(jié) 合， 認(rèn)證 雙方利用 這 些 運(yùn) 算方 式來(lái) 對(duì) 雙方 所交 換認(rèn)證 數(shù)據(jù)

16、進(jìn) 行 計(jì) 算， 從而來(lái)進(jìn) 行 驗(yàn)證。 這 種方式 所具有 的 特點(diǎn)就是 設(shè)計(jì) 比 較 簡(jiǎn)單 ，運(yùn)算量 比較 小，并且在 實(shí) 施 時(shí) 成本也較低。網(wǎng)絡(luò)安全是網(wǎng) 絡(luò)運(yùn)行 中必 須要解決的 一個(gè) 問(wèn)題，是保 證網(wǎng)絡(luò)正常 運(yùn)行的前提。在 網(wǎng) 絡(luò) 安 全中運(yùn)用 身份認(rèn)證 技 術(shù) 對(duì) 其安 全性提 高有重要作用，能夠 保 證 網(wǎng) 絡(luò) 安全 運(yùn)行，促進(jìn) 網(wǎng) 絡(luò) 技 術(shù)發(fā) 展。3、數(shù)據(jù)加密技術(shù) ：數(shù)據(jù)加密技術(shù) 主要 是通 過(guò) 密碼 學(xué)中的一些技術(shù)將原來(lái)的 明文信 息進(jìn)行加 密， 一般利用加 密秘鑰和加密 函數(shù) 等方式對(duì) 數(shù)據(jù) 進(jìn) 行替 換 或移位， 把信息 變 成 其 他人無(wú) 法直接 讀 取或是沒(méi)有意義 的

17、 密文 信息，而 信息接收者 則 可 以根 據(jù)解密密 鑰 或解密函數(shù)等相 應(yīng) 程序 還 原加密密 文 ， 得到原來(lái) 的信息 。在廣 播 電視系統(tǒng)中，可以應(yīng)用SSL、Set安全協(xié)議、數(shù)字證書(shū)、數(shù)字簽名等數(shù)據(jù)加密技術(shù) ，確保信息不被盜 用或 破壞。 數(shù)據(jù)加密技 術(shù) 已 經(jīng) 成為 保障廣播電 視 網(wǎng) 絡(luò) 安全的重要 工作，已 經(jīng) 成 為 廣播 電視網(wǎng) 絡(luò) 安全防范的必要選 擇 。4、 訪問(wèn)控制技 術(shù) ： ACL （AceessControl List ， 訪 問(wèn) 控制列表）是一種基于數(shù)據(jù) 包 過(guò) 濾 的技術(shù)， 廣泛 應(yīng) 用于 路 由器和 三層 交換 機(jī)上， 實(shí)現(xiàn)對(duì) 網(wǎng) 絡(luò) 訪問(wèn)進(jìn) 行安全 控制的目的

18、。通過(guò) 對(duì) 路 由器 進(jìn) 行訪問(wèn) 控制列表的 配 置， 可以使其 成 為 一 個(gè)基于 包 過(guò)濾 技 術(shù) 的防 火 墻 ， 能對(duì)出入 設(shè)備 接口的 IP 數(shù)據(jù)包 進(jìn)行過(guò)濾 ，具有 防止網(wǎng) 絡(luò)入侵、限制網(wǎng) 絡(luò)訪問(wèn)者 的 訪 問(wèn)時(shí)間和訪 問(wèn)權(quán) 限， 防止病毒傳 播的功能。5、防火墻 技 術(shù) ：防火墻 技 術(shù) 是 一 種網(wǎng)絡(luò) 防 護(hù)設(shè) 備 ， 是由硬件和軟件組合而 成， 是一種隔離技術(shù)， 目的是保 護(hù)網(wǎng)絡(luò)不被可 疑人侵?jǐn)_ ，功能是 過(guò)濾掉不 合法的 服務(wù)和用 戶(hù) ， 對(duì)網(wǎng)絡(luò)進(jìn) 行安全性 審 計(jì) ，防止內(nèi)部 信 息外泄 ， 強(qiáng) 化 安 全策 略， 管理 進(jìn) 出網(wǎng) 絡(luò) 的 訪 問(wèn) 。 防 火墻已經(jīng)成為廣播

19、電視網(wǎng)絡(luò)安全的第 一道防 線，已 經(jīng)成為網(wǎng)絡(luò)安 全必不可少的 工 作， 在廣播 電 視 系 統(tǒng) 中得到 廣泛 應(yīng) 用。6、入侵檢測(cè)（IDS ）技 術(shù) ：當(dāng)前入侵檢測(cè) 系 統(tǒng)的 發(fā)展還面 臨 很多挑 戰(zhàn) ，但可 以 將異常 檢測(cè)和 誤 用 檢測(cè)有效地 結(jié) 合起 來(lái)， 相 輔 相成，合理利用該 技 術(shù) ， 建立一 個(gè) 準(zhǔn)確 、 高效的 入 侵 檢 測(cè) 系 統(tǒng) ， 可令不良入侵攻擊 行 為 在 危害廣播電 視 系 統(tǒng) 之前便被準(zhǔn)確地 檢測(cè) 到，進(jìn) 而利用防護(hù) 與 報(bào) 警 將入侵攻擊 驅(qū) 逐 ，降低其 造成的不良損 失。入侵 檢測(cè)技 術(shù) 可 以 說(shuō) 是防火墻技 術(shù) 的 良好 補(bǔ) 充 ，可有效輔 助 系

20、 統(tǒng) ，強(qiáng) 化其 應(yīng)對(duì) 異 常 狀況 、非授 權(quán) 、 入侵行 為 能 力， 通 過(guò)實(shí)時(shí)檢測(cè) 提供對(duì)外部、內(nèi) 部攻擊與誤操作 的動(dòng)態(tài)實(shí)時(shí) 保護(hù) ，是一種安全有效的防 護(hù) 策略技 術(shù) ， 入侵 檢測(cè)硬 件 與 軟 件的完美結(jié) 合便構(gòu)成了 廣 播電視 系 統(tǒng) 一道 難 以逾 越的屏障 ， 為 德宏廣播電 視 系 統(tǒng) 的正常傳 播保 駕護(hù) 航。 應(yīng) 用 入侵檢 測(cè) 技 術(shù) 的 首要關(guān)鍵 因素 在 于數(shù) 據(jù)， 我 們 可連接 IDS 系 統(tǒng)于端口之 中， 同 時(shí)設(shè) 置入 侵檢測(cè) 系統(tǒng)于防火墻或 交換機(jī)內(nèi)部的 數(shù)據(jù)流 出口或入 口 ， 進(jìn)而獲取所 有核心 關(guān)鍵數(shù)據(jù)。 對(duì) 于網(wǎng)絡(luò) 系 統(tǒng) 中 不同 類(lèi)別 的

21、信 息 關(guān) 鍵 點(diǎn)收集我們 不 僅應(yīng)依據(jù) 檢測(cè)對(duì)象 擴(kuò) 充 檢 測(cè) 范疇、 對(duì) 網(wǎng) 絡(luò) 包截取 進(jìn) 行 設(shè) 置， 同 時(shí)還 需要 應(yīng) 對(duì)薄弱 環(huán)節(jié) ，即 來(lái) 源于統(tǒng) 一 對(duì)象 的 各 項(xiàng) 信息可能無(wú) 法 發(fā) 掘疑點(diǎn)，因而需要我 們 在 收 集入 侵信息 時(shí) ， 應(yīng)對(duì) 幾個(gè)來(lái)源 對(duì) 象信 息包含 的 不一致性展開(kāi)重點(diǎn) 分析 ，令其作 為對(duì) 可疑、入侵 行 為 科 學(xué)判斷的 有效 標(biāo)識(shí) 。 對(duì) 于 整 體 計(jì) 算 機(jī)網(wǎng) 絡(luò) 系 統(tǒng) 來(lái) 講 ，入侵行 為 相 對(duì) 有限，因此對(duì)各類(lèi)少數(shù)的數(shù)據(jù)異常，我們可令其孤立， 進(jìn)而構(gòu)建而成數(shù)據(jù)群展開(kāi)集中性處 理，強(qiáng) 化分析入 侵行為 的 針 對(duì) 性。基于入侵檢 測(cè)

22、思想 進(jìn) 行 實(shí)時(shí) 動(dòng) 態(tài)監(jiān) 控， 才能防患于未然令攻 擊 影 響消失在萌 芽狀態(tài)， 進(jìn)一步 阻礙不良 攻擊事件的發(fā)生及 擴(kuò)大， 進(jìn)而真正 創(chuàng)設(shè) 優(yōu) 質(zhì) 、高效可靠的 網(wǎng) 絡(luò) 運(yùn) 行 環(huán) 境 。 入侵 檢測(cè) 技 術(shù) 通 過(guò)對(duì) 安全日 志 、人們行為與數(shù) 據(jù)的審計(jì)、可獲取信息展開(kāi)操作進(jìn)而檢測(cè) 到企 圖闖入系 統(tǒng) 的信息，包含檢測(cè) 、威 懾 、 評(píng) 估 損 失狀 況、 預(yù)測(cè) 攻 擊 與 起 訴支持等。該 技 術(shù) 可以 說(shuō) 是防火 墻 系 統(tǒng) 技 術(shù) 的良 好 補(bǔ) 充 ，可有效 輔助系 統(tǒng)強(qiáng) 化其 應(yīng) 對(duì) 異 常狀況、非授 權(quán) 、入侵行 為 能力 ，通 過(guò)實(shí) 時(shí)檢測(cè) 提供 對(duì) 外 部、 內(nèi)部攻 擊

23、與 誤 操作 的 動(dòng)態(tài)實(shí)時(shí) 保 護(hù) ，是一種 安全有效的防 護(hù) 策 略技 術(shù) ， 入侵 檢測(cè) 硬件與 軟 件 的完 善 結(jié) 合便 構(gòu) 成 了入侵 檢測(cè) 系 統(tǒng) 。 可以在臺(tái)內(nèi) 配 置安 全 設(shè)備 ： 臺(tái)內(nèi) 設(shè) 備 在入口 處 部署硬件防病 毒網(wǎng) 關(guān)， IPS 入侵 檢測(cè) 和防御 設(shè) 備 ， 雙機(jī)防火 墻 。防病毒網(wǎng)關(guān)可以有效 針對(duì) HTTP， SMTP ， POP3， IMAP ， FTP 等 協(xié)議的過(guò)濾，IPS集訪問(wèn)控制、透明代理、數(shù)據(jù)包深度過(guò)濾、漏洞攻擊防御、 郵件病毒 過(guò)濾、報(bào)文完整性分析為一體的 網(wǎng)絡(luò)安全設(shè)備 ， 為 內(nèi)網(wǎng)系統(tǒng) 提供完整的立體 式網(wǎng) 絡(luò) 安全防護(hù) 。 網(wǎng) 站 后臺(tái)管理服 務(wù) 器部署在 臺(tái)內(nèi) 的服 務(wù) 器區(qū) 安全 域中， 在 服 務(wù) 器區(qū) 邊 界 部 署雙機(jī)防火墻，IPS入侵檢測(cè)和防御設(shè)備?？梢杂行п槍?duì)網(wǎng)站的服務(wù) 器定制特殊的 策略 ，關(guān) 閉 無(wú) 需 使用的端口，安全域的劃分更 加增強(qiáng)了服 務(wù)器區(qū)域的 安全可靠 性， 并且也防范了 由臺(tái) 內(nèi)所