返回
电视台全台网的安全建设

电视台全台网的安全建设

ID:33695341

大小:56.26 KB

页数:6页

时间:2019-02-28

电视台全台网的安全建设_第1页
电视台全台网的安全建设_第2页
电视台全台网的安全建设_第3页
电视台全台网的安全建设_第4页
电视台全台网的安全建设_第5页
资源描述:

《电视台全台网的安全建设》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电视台全台网的安全建设为了提高节目制作效率、实现资源共享和降低成本、实现全台信息化建设,国内电视台逐步开始在现有的节目生产网络、综合信息管理网络和办公网络的基础上,开始规划和建设互联互通的全台网,以期实现电视台全面走向“网络化”、“无带化”和“信息化”。然而,系统间的互联病毒、系统漏洞、数据库漏洞、违规操作也给全台网带来了安全隐患。那么,如何提高全台网的安全呢?提高网络结构的安全性首先,提高业务子网自身的安全性。提高业务子网的常见安全措施有:重点保护各种应用服务器,特别是要保证数据库服务的代理服务器的绝

2、对安全,不允许用户直接访问,限制访问服务器的用户范I韦I和访问方式;对关键数据和软件系统进行备份,并可实现快速安全的恢复;可以釆用安全性好的数据库服务器,一般来说,基于Unix内核的操作系统对病毒的抵抗能力比Windows操作系统更好;系统中的T作站上,不允许通过软盘、光盘或移动硬盘等进行文件的拷贝,如有需要,可以在子网中指定的、安装了杀毒软件的管理服务器上将文件拷贝到共亨冃录屮。其次,提高主干网络的安全性。通过与交换平台的连接,各子系统避免了相互之间的直接访问,也就减少了各子系统的对外接口,从而达到了

3、提高网络的安全性的目的。业务系统互相之间可以独立运行,单个系统出现故障不能影响其他系统的正常运行。主干网的核心交换机、用户认证和授权服务器等是整个网络运行的关键设备,一旦它们不能正常工作,主干平台就会失败。因此要对核心交换机和认证服务器进行热备份。为了进一步提高主干网的安全性,耍在各子网上对用户信息进行备份,以避免主干网络崩溃造成各了网瘫痪。再次,提高全台网对外接口的安全性。为了方便,有些人经常在办公网上处理部分业务,这给病毒和非法入侵提供了便利。我们可以通过以下手段來提高这条通道的安全性:办公网的用户

4、只能通过Web服务器和流媒体服务器访问生产网络,而不能直接访问生产网络屮的数据库和文件系统;内外网设置防火墙,建立访问控制系统;使用网络安全检测软件发现系统漏洞;网络反病毒,采用预防病毒、检测病毒和杀毒三重手段防治病毒。另外,对于各个子网,一般不允许其直接访问互联网。如果确实有访问的需要,必须通过各子网内部的代理服务器进行访问,该代理服务器上必须部署防火墙和杀毒软件。提高业务应用的安全性全台网系统间的应用访问比较频繁,为保证各个系统应用的安全,保证单点故障不影响全局,防止操作不当导致节冃丢失和播出事故,

5、我们可以采収以下措施:交换平台上重要的服务,如用户认证服务,必须支持集群方式,以避免某个服务失败影响整个系统的正常运转。对于文件迁移服务,要能支持分布式运作。分布式运作有较好的可扩展性。另外,可以保证在任何一台服务器失败的情况下,不改动网络结构就能保证其他服务器继续执行任务。账户的设定管理、权限管理以及权限使用规则是用户安全的关键。因此需要从统一用户管理和用户安全策略两方面来考虑用户安全问题。通过统一用户管理来确定合法用户的帐号、密码和允许访问区域;通过用户安全策略设置来确定合法用户对应用程序、素材和节

6、目等资源的访问和操作权限。各子系统以及交换平台上的各种应用程序和服务程序,在开发时就耍对程序进行容错设计,以保证在意外情况下程序不错报死机,或在出现错误任务时,系统有再次尝试的功能,如果任务确实无法正常执行,则该任务不能堵塞后面其它任务的执行。提高应用数据的安全性在电视台中,重要的应用数据包括以下几类:用户信息和密码信息、财务信息和重要文件、节目生产信息和节目文件等。因其产生和使用的方式不同,应该采取对应的安全保护措施。账户安全性。对于采用密码进行认证的系统,必须耍求用户的密码不为空和低于密码安全级别。

7、要求用户定期修改其密码,不允许使用管理员赋予的初始密码。可以采用双因素认证、智能卡、指纹、声音、视网膜或签字等认证方式增加密码的安全级别。双因素认证。即利用一个我们熟悉的静态密码和一个难以被复制的硬件物品,组合在一起生成一个动态密码。比如某公司生产的密码计算器,通过一个128位的种子、当前时钟和特定算法,每分钟产生一个6位数。在认证服务器端,服务器拥有相同的种子、时钟和算法,可以产生相同的6位数。由于种子和算法的保密性,令牌上显示的数字具有不可预测性,因此,只有令牌的拥有者,才能正确地提交当前时间下的数

8、字。系统通过静态密码与这个不可复制的令牌组合,确认登录者的身份。节目信息安全性。节目生产信息一般保存在数据库中,因此保障数据库的安全性是保证节冃生产信息的关键。对于重耍的、实时变化的数据库,要求服务器进行双冗余配置,并采用高可用存储,或者采用“快照”方式,将数据及时从生产数据库同步到备用数据库。另外,还要根据业务繁忙程度,定时将数据库数据备份到本地或全台网系统的屮心备份盘阵上,以备在数据文件出现问题时进行恢复。为了防范來自外界的恶意攻击和破

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。