中小電視臺制播網(wǎng)絡安全如何防范

　　首先在物理層對整個制播網(wǎng)絡進行網(wǎng)絡強化。對于信息流(圖文資料)，視音頻流以及控制流進行分類規(guī)劃，保證關(guān)鍵節(jié)點操作的安全性，從網(wǎng)絡底層遏止病毒、木馬的侵入。在物理層面上設置網(wǎng)閘等技術(shù)關(guān)卡，從而凈化網(wǎng)絡輸入信息，確保網(wǎng)路源頭信息安全性。在子網(wǎng)絡數(shù)據(jù)交換上可采用中央存儲單元和調(diào)度服務器進行統(tǒng)一管理，圖像交換的重要環(huán)節(jié)可采用SDI傳輸。必須進行USB傳輸?shù)臄?shù)據(jù)則采取網(wǎng)絡專機傳輸，確保信息過濾后安全進入本臺網(wǎng)使用。在整體網(wǎng)絡上實行專機專用的安全保障制度，尤其與internet平臺數(shù)據(jù)交流節(jié)點應實施專人專管。

　　根據(jù)本臺網(wǎng)絡情況，積極穩(wěn)妥的構(gòu)建“防火墻”。通常防火墻與路由軟件一起工作，負責分析、過濾經(jīng)過此網(wǎng)關(guān)的數(shù)據(jù)封包，決定是否將它們轉(zhuǎn)送到目的地。防火墻通常安裝在單獨的計算機，并與網(wǎng)絡的其余部份分隔開，使訪問者無法直接存取內(nèi)部網(wǎng)絡的資源。防火墻的設立可以主動地將可疑數(shù)據(jù)提前拒之門外，確保整體網(wǎng)絡安全運行。

　　加強網(wǎng)絡賬戶密碼及權(quán)限的管理，遏制人為安全問題發(fā)生。嚴格對臺內(nèi)節(jié)目進行分組，對不同制作周期的節(jié)目進行制作人員的權(quán)限劃分。有的中小臺制播網(wǎng)絡初建時受當時技術(shù)條件的限制，所有網(wǎng)絡中的計算機都處于同一網(wǎng)段內(nèi)，通過網(wǎng)上鄰居訪問共享資料，這種方式造成要想正常上傳播出文件到服務器，服務器就必須給登錄此計算機的賬戶開放權(quán)限，由此帶來嚴重的安全隱患。多數(shù)地方臺采用在播出服務器設置一個固定的賬戶用于播出文件的上傳編單等。在制作電腦端，將此用戶名和密碼固定的寫在入庫和編單、審片軟件中，制作電腦的登錄賬戶不與此賬戶一樣，這樣一來，只有通過入庫、編單軟件才能訪問服務器，要想通過網(wǎng)上鄰居訪問就必須知道用戶名和密碼。

　　采取先入為主的安全檢測和監(jiān)控監(jiān)測方式。網(wǎng)絡系統(tǒng)的漏洞主要分為：簡單郵件傳輸協(xié)議，強力攻擊，系統(tǒng)守護進程，遠程過程調(diào)用，網(wǎng)絡文件系統(tǒng)，拒絕服務，NetBIOS。NT用戶，NT注冊表，NT審計，代理服務和域名服務，WEB站點，防火墻利路由器，Ⅲ欺騙，文件傳輸協(xié)議等。針對上述系統(tǒng)漏洞進行定期的掃描，生成掃描報告并及時采取相應補救措施;安全檢測系統(tǒng)是應用較為普遍的網(wǎng)絡安全技術(shù)，目的是進行實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開剛絡連接等。安全檢測系統(tǒng)一般分為兩類：一種是基于主機的入侵檢測系統(tǒng)用于保護關(guān)鍵應用的服務器，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等，并且提供對典型應用的監(jiān)視如Web服務器應用;另一種是基于通過連接網(wǎng)絡捕獲網(wǎng)絡包，并分析其是否具有己知的攻擊模式，以此來判別是否為入侵者。

　　眾所周知，經(jīng)濟有效安全的制播網(wǎng)絡是中小電視媒體產(chǎn)業(yè)鏈良性運轉(zhuǎn)的保障，更是促進其整體競爭力在業(yè)內(nèi)不斷提升的有力推手。我們只有不遺余力的完善更新本臺網(wǎng)絡安全系統(tǒng)，才能保證整個制播系統(tǒng)的順暢運行，從而搭建好中小電視臺節(jié)目制播數(shù)字化、網(wǎng)絡化、一體化的技術(shù)服務平臺。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]