隨着我國經濟的不斷髮展,資訊技術的應用範圍也在不斷擴大。廣播發送平臺作爲資訊輸送的重要平臺,加強資訊技術在其中的應用能夠提升其資訊傳播的安全性,減少人力資源上的浪費。從當前的情況來看,廣播發送平臺在建設上還存在着一定的安全隱患。因此相關的工作人員必須認清當前廣播發送平臺的現狀,對資訊安全防護體系的內容有所瞭解,改變原有的建設形勢,使資訊技術能夠更好的服務於廣播資訊的發送。
1資訊安全防護體系的內容
1)資訊保障模型。
在資訊安全防護體系的建立上,首先要確定資訊安全的保證模型,將系統的內容更加規範地呈現出來。模型要對整個資訊系統的內容進行概括,體現技術上的要求。在模型中,要對資訊系統進行全面風險分析,同時制定相應的安全保證措施,對技術人員和管理人員提出安全保證的相關要求,確保系統的實用性和安全性,儘量將風險降到最低,保證系統能夠正常的完成各項工作。
2)資訊技術框架。
在確定資訊安全保證模型的基礎上,還要確定資訊保障技術框架的結構。在資訊技術框架的建立中,要特別注意技術和人員之間的配合,從多個角度對系統進行全方位的保護。同時加強對本地計算機環境、網絡基礎設施以及區域邊境等安全保證領域的關注,實現系統的深度防護,使系統能夠實現組織的任務運作。
2資訊安全防護體系的建立
1)安全邊界區域。
安全邊界區域是資訊安全防護體系中的基本區域,建立安全邊界區域能夠有效鑑別用戶的身份,對攻擊進行及時的防範。由於廣播發送系統的結構相對複雜,因此安全邊界區域的建立要從多個方面進行考慮。a.訪問控制。在建立安全防護體系時要將廣播發送系統的內網和外網分開,並對內網中的不同區域進行劃分,禁止不同區域的相互訪問。對數據包的目的端口、源端口、源地址以及網絡協議等數據進行分析,完成對流量的控制。將各個區域的安全風險進行獨立控制,避免風險進一步擴大,也可以使用防火牆、物理隔離等方式對風險進行控制。b.身份鑑別。在用戶訪問系統的內網時,要對其操作行爲進行有效的管理,管理的內容包括訪問資源的限制、控制訪問行爲、身份認證、傳輸介質的鑑別等。對用戶進行管理能夠提高系統的安全性,減少外界風險進入到系統中。c.攻擊防禦。由於資訊系統存在一定的開放性,導致其在操作的過程中易受到風險的侵襲,這種風險主要包括IP位址竊取、網絡端口掃描以及地址假冒等。因此必須在其安全邊界展開有效的防禦,以保證系統的安全性。防禦可以透過建立入侵防禦系統或加強入侵監測等方式來完成。d.流量控制。對系統進行流量上的監控能夠保證系統業務的正常進行。在流量的監控中,首先保證關鍵用戶的網絡寬帶執行,使其能夠正常的接受資訊。其次要完善系統的傳輸機制,使系統能夠正常的進行數據傳輸。另外,要對高層協議進行過濾,設定相應的過濾軟件,加強網絡視頻的應用,對用戶的上網數據進行分析,以達到全方位控制流量的目的。
2)安全計算環境。
系統在執行的過程中涉及到大量的資訊和數據,加強對資訊安全上的保護能夠提高系統的工作效率,使系統更好的爲資訊發送平臺所服務。在安全計算環境的`構建上,要加強管理和審計,不斷提高應用的安全性。a.統一管理。在對資訊安全防護體系的管理上,可以採取統一管理的方式對其操作終端和服務器進行管理。爲了使系統能夠正常執行,在對業務終端進行管理時可以採用安全代理的方式來完成,在對服務器進行管理時可以採用安裝安全管控器的方式來完成。並在此基礎上對內部計算機環境中的各管理終端和服務器進行統一監控。b.安全審計。爲確保計算環境的安全,要對資訊進行安全審計。在資訊系統和數據庫中增加日誌功能,在安全管理中心設定日誌審計系統,利用該審計系統完成對其他系統的日誌收集,並對這些日誌進行集中審計,最終生成審計報表。c.應用安全。爲了確保廣播系統核心業務的安全,要對其進行特殊的防護。採取鑑別用戶的身份、控制訪問、安全審計等方式來完成防護工作,同時加強系統各個層面的聯動,全面保護系統核心業務的安全。
3)網絡基礎設施。
網絡基礎設施包括基礎安全設施、支撐安全設施等多項內容,完善基礎設施的建立能夠使系統獲得硬件上的支援,保證系統的正常執行。在基礎設施的建立上要依照國家的標準來完成,並對系統進行準確的分析,以保證基礎設施的實用性。a.通信網絡。在廣播發送資訊系統中建立安全通信網絡能夠保證跨域訪問的安全,防止外界的訪問影響系統的正常執行。資訊傳輸的安全主要體現在其具有完整性和保密性等特點,建立安全通信網路能夠有效控制外界資訊度系統的干擾,實現資訊的加密傳輸,阻止不良行爲對資訊網絡的侵害,生成網絡監控模組。b.基礎安全設施。在保證網絡通信安全的基礎上,還要加強基礎安全設施的建立。在安全設施的建立上,首先要加強對機房的控制。按照安全級別對機房的訪問層次進行劃分,建立門警系統和監控系統,以防止機房遭受非法訪問。其次,要根據實際情況建立機房標準。標準包括防靜電標準、接地標準、抗震標準、抗電磁標準等內容,減少不規範操作所帶來的風險。另外,還要完善機房中消防系統的建設。設立相應的防火裝置和報警裝置,防止火災對系統造成破壞。最後,要加強對物理線路的保護。透過建立防電磁泄露的方式來對物理線路進行保護,保證系統的正常執行。c.支撐性基礎設施。在支撐性基礎設施的建立上,可以採用公鑰設施,以便於對系統進行密鑰管理,保證數據的完整性。公鑰設施不僅能夠確認人員的身份,也能對接入系統的設備進行認證,實現了資訊的雙重鑑別。支撐性基礎設施的建立要參照國家安全標準來完成,並在此基礎上對系統實際情況進行分析,提高設施的安全性和可擴展性。
3結語
廣播發送平臺能夠完成資訊的採集和發送,加強對發送平臺的資訊安全防護能夠提高資訊的安全性和可靠性。資訊安全防護體系包括資訊保障模型和資訊技術框架兩部分的內容。在具體實施中,要建立安全邊界區域、安全計算環境以及網絡基礎設施,提高資訊的整體性和安全性,使資訊安全防護體系能夠更好的爲廣播發送平臺提供服務。