时间:2024-07-28
张 利
(新疆广播电视台融合发展中心 新疆 乌鲁木齐 830044)
在当下的工作生活过程中,广播电视对于人们的日常生活具有十分重要的影响作用,从物质层面和精神层面都满足了人们的不同需求,因此其传播内容严重影响着人们各方价值观的形成。广播电视新闻网站的设立相当于人们去了解相关信息沟通的桥梁,因此在设计的过程中一定要保证其信息传播的安全性和可靠性。想要保证这种信息安全性,就要对其网站进行专门的安全设计,从网站安全系统的制度规范以及技术手段两方面入手,给出解决新闻网站现存安全问题的解决方案。
将广播电视与新闻网站相融合是未来该领域发展研究的重要议题,之前主要是通过无线电波或者导线完成广播电视节目的制作与传输,当下与互联网技术相结合能够弥补传统广播电视的缺陷,尤其是在数据传输安全性上面,与互联网技术相结合设立的新闻网站在安全技术以及整体风险评估等级上都远远高于传统广播电视。除此之外,可以利用新闻网站自身所具备的良好的交互性,提升广播电视节目的传播空间和传播方式,更好的满足受众群体对信息接收的需求。
网站安全是以B/S架构发布出去,即通用的WEB业务,由于应用程序本身存在的漏洞、程序代码缺陷、引用的Java、ActiveX控件漏洞,容易遭受SQL注入攻击、CSS攻击、命令注入攻击及网页挂马等。
(1)采用专用的入侵检测系统。其通过旁路方式部署的在网站管理系统的网络区域中,对网络数据流量进行深度检测、实时分析,并对网络中的攻击行为进行主动检测的安全设备;其主要是对应用层的数据流进行深度分析,动态地保护来自内部和外部网络攻击行为的网关设备,可实时监控网络流量数据及时发现违规操作,自动响应告警。
(2)建立自动备份与冗余互备机制。在广播电视新闻网站受到外界因素影响时能够使系统快速恢复。系统数据的备份包括数据库自动备份、转迁,稿件库数据导入、导出,系统模板打包备份、系统图片备份、统计数据导出、音视频节目转档等等。涉及到的网站服务器可互相冗余备份,在服务器受到影响、宕机或需更换服务器的情况下,能让系统快速恢复,理论上只要有一台服务器处于运行状态,系统仍可继续提供网站服务。
(3)操作系统。系统均存在的安全风险,系统漏洞、缓冲区溢出、应用程序缺陷、DDOS中的任何一种攻击足可以让整个业务系统瘫痪,需要对系统通过专业漏扫设备进行漏洞扫描,了解网站存在的漏洞,有针对性进行系统加固。
(4)采用专业级企业网络防火墙。防火墙系统包括软件和硬件设施,从两个方面对外来病毒以及恶意代码进行阻隔和监测,在网站运行过程中必须时刻进行监测且定期完成对防火墙的维护。例如网络协议(Pv4,IPv6,TCP和UDP,ICMP,IPD和VoIP等协议)防护能力、应用程序的深度检测能力(WEB等),防止所有类型的攻击。
(5)日志审计。为了对系统的日常运行状况进行有效监控以及对用户和管理维护人员的日常操作进行连续记录,将制定高效且成熟的安全审计管理机制与审计策略。通过专有安全审计模块来实现对系统运行状态、授权用户和管理人员的操作行为的全面审计,以便于应用故障的事先预防与安全事件的事后追踪,同时对用户行为的详细记录还可为相关用户访问统计提供原始数据。
(1)平衡性原则。平衡性原则主要指的是在网络安全系统设计过程中,将其需求、风险以及代价做平衡性分析与把控,因为存在现实环境中的不可控因素,没有办法确定将某一个网络做到绝对性的安全。因此,我们在实际的网络安全设计过程中,要尽最大可能将以上三类的需求做平衡性分析,将定性与定量分析相结合,确定最符合该系统现状的安全策略。
(2)完整性原则。对新闻网站进行安全系统设计主要是包括建立相关的安全管理制度与规定,并采取专业性的安全技术措施,保证其运行过程中的稳定与安全。对于专业技术以及方法的运用应该是从多种可行方法中进行综合性、整体性的应用,同时发挥不同技术类型的优势,获得最优的结果。同时在新闻网站运行过程中采取的计算机技术是不同环节相互沟通连接所形成的,因此从系统的角度去分析和看待才能得到最有效、最可行的措施与办法,从而得出最具有安全性的防护结果。
(3)一致性原则。此原则指的是相关网络安全措施的实施与应用应该与新闻网站具体发展过程的整个阶段以及存在问题相适应相一致,要根据新闻网站发展过程中的变化而不断的进行更新,保证所设计的安全系统是能够满足新闻网站的安全需求。
(4)简单性原则。简单性主要指的是在操作过程中具有简便性,能够让操作人员快速上手,也能保证操作过程的简便快捷,不会因为操作问题影响安全系统保障的运行效率。
(5)适应性原则。安全系统的设定并不是一成不变的,需要根据新闻网站发展过程中所遇到的问题以及发展阶段的变化而不断的更新换代,在创新的过程中去符合新闻网站的发展现状,跟随网站运行的需求而不断的创新与提升,更容易去适应、修改和升级。
(6)多重保护原则。虽然为了保证其网站安全而建立相应的网络安全系统,但并不是说此安全系统就能够以单一力量保证整个新闻网站运行过程中的稳定,任何的安全措施都不是绝对性安全,都有可能出现被攻破的情况。因此,在具体的系统设立过程中,要多建立一个多重保护系统,保护系统之间能够互相结合、互相补充,当出现一层保护系统被攻破的情况之下,还存在多重保护系统能够继续保护网站安全。
此部分是根据前文所提到的可能出现的网络风险从结构上进行系统分析并给出相应的解决措施。
对新闻网站安全系统进行物理安全的防护是保证整个网络安全的基础内容,这种物理风险主要包括雷击、火灾以及人为造成的破坏与事故,对这方面的安全进行防护是保证整个网络系统安全的前提条件。具体可以通过安装避雷设施、消防设施、对网络数据进行备份、对工作人员进行素质培训等来保证整体工作环境的安全性,从而确保其网络系统的物理安全。
首先从隔离与访问控制角度去保证网络系统的安全,包括在用户使用过程中事先建立严格的管理制度规范,要求网站用户严格遵守相应的制度进行网站信息的使用与收集。同时,对于内网与外网之间的数据传输要做好防火墙的建立,防火墙能够通过其较为安全性的保护策略,将内网外网之间进行隔离和访问控制,从而保证网络数据传输的安全性和隐私性;其次,要确保传输的信息隐秘性,就是在传输过程中采用网络加密的方式,使得在数据传输过程中其内容和形式都处于密文形式,具有其独特性和保密性,以防被非授权用户窃取相应的数据和信息;再次,要建立最先进的入侵检测系统,能够及时的对网站运行过程进行监控和记录,以便于在网站运行过程中发现入侵行为能够立即的采取手段予以制止;最后,要建立网站中对所有文件进行检测的扫描系统,通过该系统的扫描,分析和评估发现在各个文件中所存在的不足之处,及时的评估其安全风险等级并采取相应措施予以补救;除此,还有最关键的一点,就是要及时地进行病毒查杀系统的升级,防止出现恶意病毒的攻击和破坏[1-2]。
综上所述,当前广播电视台的发展已经与网络技术紧密结合,并且也开始通过网络的方式传播相关的数据与信息,在此发展进程中最值得注意的就是对于数据传输过程以及新闻网站运行的安全性问题,这需要广播电视的工作人员提起高度的重视。只有能够保障广播电视新闻网站运行过程中的数据安全性才能更好的推进新闻宣传工作,也能够获取更多用户的青睐。本文主要是从存在的安全风险角度出发展开简要分析,并且根据不同的风险类型提出相应的解决措施,希望本文的研究能够对广播电视新闻网站之后的发展提供一定的帮助。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!