电视台网络维护若干安全问题探讨

◆郭亚明 张广鑫

0 引言

计算机网络技术应用在社会各领域的发展中，它极大的推动了世界经济与文化的发展。计算机网络应用在电视台的新闻节目、热线电话等多个系统，电视台计算机网络的使用推动了总台的改革发展，从而保障了电视节目的质量，同时也提高了电视台工作效率。在信息化的时代中计算机网络技术作为电视台顺利进行工作的必要条件，直接关系到整个电视台工作效果，为了保障计算机网络技术的安全使用，相关人员必须加强对电视台计算机网络的合理维护。

1 如何对计算机网络进行维护

计算机网络是利用通信线路将不同位置的多台独立计算机进行连接，在网络操作系统管理下，实现资源与信息的共享。电视台计算机系统利用数字压缩技术、数字图像处理技术、数字储存技术等相关技术对电视节目进行后期处理，它的工作效率远超传统电视设备，并且整个计算机处理过程操作简单、资源信息共享程度高，大大的推动了电视台的快速发展。

电视台网络维护是利用相关技术及设备保障电视台计算机网络的正常运行，它直接关系到整个电视台网络与用户信息的安全，因此必须做好电视台计算机网络技术的日常维护工作。计算机硬件是计算机网络正常运行的前提，同样计算机软件也是该系统正常运行的保障，因此在对计算机网络进行维护过程中一般从计算机软件及硬件两方面展开工作。对计算机硬件进行网络维护时，主要对交换机、路由器、网线及网卡等设备进行检测维修，了解各设备的运行状况以便进行有效的维护管理工作。针对计算机软件进行维护时，要考虑到整个网络系统的正常安全运行，定期检查运行设备的各参数以及运行状况，保障各设备处于安全运行中，从而保障整个计算机网络系统的正常工作。

2 电视台计算机网络常见故障处理

在电视台计算机网络使用过程中易出现的故障多为本地网络连接断开、网卡故障、无法访问页面、IE浏览器出现错误等多方面。根据不同的故障确定相应的处理方案：网络连接断开一般多是由线路问题引起的，此时可以选择使用测线仪对网卡接口等位置进行故障处理；无法浏览网页一般是由于网页自带病毒侵入导致网址浏览出现故障，此时可以选择利用杀毒软件进行浏览器的修复或重新安装浏览器；IE浏览器一般会出现运行错误及窗口始终最小化问题，一般重新启动网页或者升级浏览器版本。

对电视台计算机网络的日常维护主要是利用软件对其进行故障检测，并及时进行解决处理。在日常使用浏览器过程中，我们需要对浏览器页面进行确认，以保障不安全的网站侵入，同时可以使用多种计算机软件阻挡未知病毒的危害。在对电视台计算机进行日常维护管理时，应该对各设备进行实时监控及定期检测，对交换机、网卡等部件进行故障处理等，整个维护过程一般都是利用网络软件进行检测，工作管理人员将故障信息进行及时解决处理。利用远程视频监控对电视台计算机网络进行检测，主要由监控主机和接收软件两部分组成。

3 电视台网络终端平台的网络维护

由于电视台计算机网络终端平台具有可定制性的特点，其网络安全部署方案根据不同编程恶意代码而制定。以下是三种典型的安全部署方案。

3.1 恶意代码主动防御

当前，木马、黑客、蠕虫、恶意脚本等恶意代码利用漏洞、感染等方式肆意攻击电视台计算机网络，为用户带来了极大的困扰。为了防范恶意代码的攻击，本文提出一种基于云计算模式的恶意代码主动防御系统。该系统实现的流程如下：（1）在计算机终端“开始”位置运行任一扩展名为.EXE或者.DLL的文件。（2）利用程序行为检测引擎和可信任检测引擎捕获计算机的程序行为。（3）在程序行为算法库的作用下，辨别捕获的程序行为是否为恶意代码，程序行为算法库分正向算法和反向算法，在辨别过程中，先为了降低系统的误判率，先用正向算法，再用反向算法。（4）如果判定为恶意代码，恶意代码主动防御系统会立即清理，流程结束；如果不能判定，将程序恶意行为边界溢出，然后通过云端的恶意代码行为自动分析系统进行处理，将发现的新的恶意行生成新的程序行为算法库，验证通过后发送到客户端。

3.2 封闭环境锁定防御

电视台计算机终端系统内部网络结构中，由于网络环境采用封闭运行模式，通常采用构建安全基线的部署方式。对于在基线内的程序，用户可以访问；在基线外的程序对于计算机终端来说是锁定状态，用户不可访问。当有未知程序运行时，电台网络管理员可定义为违规操作，可以判断是否为入侵行为。例如：基线程序源代码中设定了SCI访问设置权限，终端运行处理器的数据信息都会传输至项目数据库，基线内部的操作应用程序便可通过源代码找寻数据库中的测试数据信息。但是由于测试数据信息中含有基线外侧的源代码，导致终端处理器不能对源代码进行有效的读取，此时可操作系统便会把源代码数据信息作为外来入侵病毒，对此进行删除处理。

3.3 终端系统的未知威胁防御

未知威胁防御方案是作为对电视台网络中 APT的核心关键部分。攻击程序通过各种手段从系统内部突破防御的边界，然后在系统内部利用介质进行潜伏，其中找寻的最佳介质为操作应用修补程序，该补丁由终端运行程序发出，用户端根据终端的操作指令进行修复，但在Visual Basic指令集中应用修复程序便会被防御系统破坏，导致针对 APT防御实施多级防御方式，电台网络管理员可以将防御方式的终端按安全等级从低到高分为开放终端、审计终端、重要终端和核心终端。电台网络开放终端是评估恶意电台终端软件存在的数量和系统软件的漏洞数量；审计终端是负责有关的安全基线防御和评估违反安全策略的违规操作；重要终端是提示用户不在基线内的程序是否运行；核心终端是阻断运行基线外的文件。随着对电台终端 APT攻击的不断深入研究，发现了几种有效的防御技术，其中常用的有沙箱技术和密码技术。

3.3.1 沙箱技术

沙箱技术是利用虚拟化技术将本地系统的内存、注册表、进程等与模拟化的环境进行分离，对文件进行测试，然后通过重定向技术将测试生成的文件放到指定的位置，以免对原来的数据产生影响。这时，当APT入侵模拟的环境时，可以分析其特征码，从而做好防御工作。例如：电视台计算机终端系统在传输数据时，数据代码会在存储器中进行处理，处理过程中会在注册表中进行备案，然后进行指令的查验。当发现传输的数据信息代码与注册表注册的指令代码存有差异时，便会进行筛选过滤处理，将错误的指令代码重新在终端系统内进行查验，直至发现数据指令代码与源代码匹配时，才能通过终端操作指令，否则终端系统将数据代码按病毒处理，放入回收站。

3.3.2 密码技术

APT攻击主要是对重要信息通过非法手段获取控制权限，因此，使用密码技术对系统进行保护是十分关键的。在操作过程中，可以利用身份认证和鉴别技术来验证身份是否合法，也可以利用访问控制技术对内网进行权限分配和管理，控制非法用户的进入。例如：网络用户管理人员在登录后台时，需要向终端系统输入密码口令，输入口令与设定口令一致时，管理人员才能进行后台操作。若连续输入多次都无法正确输入，终端系统便会自动锁定，这样才能保证网络后台的安全性。其次便是鉴别技术，可供选择的类型有：眼角膜、指纹、语音等，这种鉴别信息具有唯一性，只有唯一的密匙才能解开操作指令，所以这种操作应用平台一般用于高科技信息。但随着当今信息产业的不断发展，这种技术也逐步应用于电视台信息产业链，保证终端用户信息的严密性与合法性。

4 结束语

电视台计算机网络技术直接影响人们的生产生活，因此必须加强对计算机的网络维护管理，保障其处于安全的环境中运行。针对电视台计算机网络的维护主要针对计算机本身软件设备、操作程序以及操作人员等方面，通过加强计算机网络维护工作，提高计算机的工作效率。计算机网络技术作为电视台发展的必须工具，要严格管理计算机网络的架构等问题，并且加强对相关人员的培训管理，保障电视台计算机网络的工作质量。