中文字幕高清在线,中文字幕在线电影观看,中文字幕在线看,免费国产一区二区三区,男攻调教双性男总裁,热热涩热热狠狠色香蕉综合,亚洲精品网站在线观看不卡无广告

高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)設(shè)計研究論文

時間:2022-08-29 17:13:36 論文 我要投稿
  • 相關(guān)推薦

高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)設(shè)計研究論文

  摘要:海南廣播電視總臺作為省級媒體,對于安全播出有較高的要求。目前,海南廣播電視總臺高清播出系統(tǒng)已實現(xiàn)了7個頻道的高清播出、整備和縮編業(yè)務(wù)。在網(wǎng)絡(luò)安全方面,系統(tǒng)已通過了三級等保測評。本文主要是介紹海南廣播電視總臺高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)的設(shè)計。

高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)設(shè)計研究論文

  關(guān)鍵詞:高清播出;網(wǎng)絡(luò)安全

  一設(shè)計思路

  海南廣播電視總臺高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)的設(shè)計是以現(xiàn)有系統(tǒng)的實際情況和現(xiàn)實問題為基礎(chǔ),遵循國家網(wǎng)絡(luò)安全法、廣電總局62號令以及網(wǎng)絡(luò)安全等級保護管理辦法的要求,汲取近年來全國各大電視臺網(wǎng)絡(luò)安全的成熟經(jīng)驗,科學規(guī)范地建立集管理和技術(shù)為一體的符合自身實際情況的網(wǎng)絡(luò)安全體系。海南廣播電視總臺一直非常重視網(wǎng)絡(luò)安全工作,長期將網(wǎng)絡(luò)安全擺在重要位置,此次高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)設(shè)計的核心目標就是構(gòu)建符合等級保護三級標準要求的系統(tǒng),從而保障系統(tǒng)所包含業(yè)務(wù)的安全可靠運行,保證關(guān)鍵內(nèi)部信息的保密性、完整性及可用性,同時建設(shè)完善的網(wǎng)絡(luò)安全管理制度體系,包括制定、細化和修正各種在日常網(wǎng)絡(luò)安全工作、系統(tǒng)建設(shè)工作以及系統(tǒng)運維工作中要求遵守的網(wǎng)絡(luò)安全制度、操作規(guī)范等規(guī)定。高清播出系統(tǒng)網(wǎng)絡(luò)安全總體框架如圖1所示,分為五個部分,包括策略體系、技術(shù)體系、組織體系、運營體系、系統(tǒng)建設(shè)體系。策略體系主要是整體網(wǎng)絡(luò)安全策略的規(guī)劃。技術(shù)體系主要是高清播出系統(tǒng)所采用的網(wǎng)絡(luò)安全技術(shù)、基礎(chǔ)支撐設(shè)施以及各層次的安全。組織體系主要是網(wǎng)絡(luò)安全的組織架構(gòu)以及人員的管理。運營體系主要是管理高清播出系統(tǒng)網(wǎng)絡(luò)安全策略在日常運行過程中的執(zhí)行。系統(tǒng)建設(shè)體系主要是高清播出系統(tǒng)建設(shè)過程中的網(wǎng)絡(luò)安全工程過程管理、項目管理以及質(zhì)量的管理。

  二設(shè)計要點

  1.網(wǎng)絡(luò)邊界安全網(wǎng)絡(luò)邊界安全措施是保護高清播出系統(tǒng)的基本安全措施,也是保障系統(tǒng)安全的第一步。海南廣播電視總臺高清播出系統(tǒng)的邊界安全措施主要從邊界的定義、邊界的隔離和訪問控制、邊界的入侵檢測等方面入手,同時選用大吞吐量和高并發(fā)的網(wǎng)絡(luò)防火墻,實現(xiàn)攻擊防護、IPSECV*N、訪問控制、用戶認證、鏈路負載均衡等功能(圖2)。

  2.核心網(wǎng)絡(luò)入侵檢測海南廣播電視總臺高清播出系統(tǒng)與主干網(wǎng)相連,后者承載了各業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)的共享、交換和傳輸,這對高清播出系統(tǒng)網(wǎng)絡(luò)的傳輸安全提出了很高的要求。在高清播出系統(tǒng)核心網(wǎng)絡(luò)設(shè)備上部署入侵檢測引擎,實現(xiàn)對核心網(wǎng)2高清播出系統(tǒng)網(wǎng)絡(luò)拓撲圖絡(luò)的訪問進行實時監(jiān)控,確保核心網(wǎng)絡(luò)的安全,是保障海南廣播電視總臺高清播出系統(tǒng)業(yè)務(wù)可用性和傳輸安全性的基本監(jiān)控措施。

  3.系統(tǒng)平臺安全系統(tǒng)平臺安全主要是指主機設(shè)備配置安全,主要包括管理軟件設(shè)置、運行日志,實行統(tǒng)一認證,設(shè)置、運行、維護權(quán)限控制和訪問控制,監(jiān)控運行情況等。在操作系統(tǒng)軟件配置方面,要從正規(guī)渠道購置正版軟件,并及時更新軟件補丁,同時定期對系統(tǒng)內(nèi)的操作系統(tǒng)、平臺軟件、應(yīng)用軟件進行安全性檢查,關(guān)閉不需要的服務(wù)。在數(shù)據(jù)備份和系統(tǒng)恢復(fù)方面,要對重要的數(shù)據(jù)采用多種手段進行有效備份,以備在必要時進行恢復(fù)操作。

  4.操作系統(tǒng)內(nèi)核加固按照等級保護劃分,早期的操作系統(tǒng)屬于第一級用戶自主保護級,目前使用的主流操作系統(tǒng)都屬于第二級系統(tǒng)審計保護級。由于二級操作系統(tǒng)已經(jīng)不能滿足高清播出系統(tǒng)網(wǎng)絡(luò)安全需要,因此,對操作系統(tǒng)進行內(nèi)核加固,打造符合國家信息系統(tǒng)安全等級保護操作系統(tǒng)安全三級標準以及公安部GB/T20272-2006信息安全技術(shù)三級認證的安全操作系統(tǒng)是必須要做的。操作系統(tǒng)內(nèi)核加固軟件能夠與當前各種主流硬件平臺、操作系統(tǒng)以及應(yīng)用系統(tǒng)有效結(jié)合,從而實現(xiàn)安全等級的動態(tài)提升。除對操作系統(tǒng)內(nèi)核進行加固外,海南廣播電視總臺還對高清播出系統(tǒng)的服務(wù)器、工作站、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等進行了人工加固。

  5.用戶安全身份認證的應(yīng)用是保障高清播出系統(tǒng)用戶安全的重要手段,高清播出系統(tǒng)終端用戶在認證中心注冊并取得身份令牌后,訪問高清播出系統(tǒng)的業(yè)務(wù)時,必須通過認證中心的認證之后,才能進行有效的數(shù)據(jù)交換和安全的數(shù)據(jù)共享。海南廣播電視總臺高清播出系統(tǒng)采用雙因素身份認證系統(tǒng),終端用戶在進行系統(tǒng)登錄時采用用戶名+靜態(tài)密碼+動態(tài)口令登錄,而且同一個用戶名的登錄是在2個操作界面內(nèi)完成。身份認證系統(tǒng)還具備密碼集成、在線/離線認證以及后臺應(yīng)急密碼認證等功能。

  6.日志審計在高清播出網(wǎng)絡(luò)系統(tǒng)的各個關(guān)鍵節(jié)點中部署日志審計探針來采集日志數(shù)據(jù),并上報日志審計管理中心,通過管理中心實現(xiàn)日志數(shù)據(jù)的分析和評估和網(wǎng)絡(luò)安全響應(yīng),從而實現(xiàn)審計數(shù)據(jù)采集、分析、查閱、事件的選擇和存儲以及自動響應(yīng)等功能。海南廣播電視總臺高清播出系統(tǒng)選用的日志審計平臺可存儲3億條日志,并可同時審計100個對象,峰值處理能力可以達到5000EPS(EPS:每秒日志解析能力)。

  7.數(shù)據(jù)庫審計與風險控制數(shù)據(jù)庫審計與風險控制系統(tǒng)可以有效管理數(shù)據(jù)庫賬號權(quán)限,識別越權(quán)使用和權(quán)限濫用,跟蹤敏感數(shù)據(jù)訪問行為并及時發(fā)現(xiàn)敏感數(shù)據(jù)泄漏,同時還可以檢測數(shù)據(jù)庫配置弱點和數(shù)據(jù)庫漏洞,同時生產(chǎn)審計報告。海南廣播電視總臺高清播出系統(tǒng)的數(shù)據(jù)庫審計與風險控制系統(tǒng)可以在無漏審的情況下同時審計4個數(shù)據(jù)庫實例,吞吐量大于2000M,具備4億條日志存儲能力,峰值處理能力為2萬條/秒,審計日志檢索能力為1500萬條/秒。

  8.惡意代碼防范根據(jù)GD/J038-2011基本要求,高清播出系統(tǒng)內(nèi)部應(yīng)具備惡意代碼防范能力。海南廣播電視總臺高清播出系統(tǒng)在各安全域部署防病毒軟件,對各安全域的終端和服務(wù)器進行惡意代碼防范,同時在綜合業(yè)務(wù)域和制播域邊界部署UTM防火墻實現(xiàn)網(wǎng)關(guān)級惡意代碼防護。

  9.應(yīng)用系統(tǒng)安全海南廣播電視總臺對高清播出系統(tǒng)的應(yīng)用系統(tǒng)提出了必須符合《業(yè)務(wù)系統(tǒng)開發(fā)安全規(guī)范》的安全要求,要求應(yīng)用系統(tǒng)在資源的控制、通信完整性保護和軟件容錯三個方面必須達到等級保護的要求。

  10.安全管理體系海南廣播電視總臺明確網(wǎng)絡(luò)安全建設(shè)的指導(dǎo)方針和總體安全策略,詳細制定網(wǎng)絡(luò)安全建設(shè)的總體規(guī)劃,以等級保護的思路指導(dǎo)海南廣播電視總臺高清播出系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)工作。

  三總結(jié)

  網(wǎng)絡(luò)安全策略是整體原則,網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全設(shè)施是設(shè)計基礎(chǔ),網(wǎng)絡(luò)安全管理是實現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵,網(wǎng)絡(luò)安全體系建設(shè)是實現(xiàn)網(wǎng)絡(luò)安全最為有效的手段。目前,海南廣播電視總臺高清播出系統(tǒng)已通過了廣電總局監(jiān)管中心的信息系統(tǒng)安全等級保護測評(三級)。通過高清播出系統(tǒng)網(wǎng)絡(luò)安全體系的建設(shè),海南廣播電視總臺建立起了完整的網(wǎng)絡(luò)安全體系,打造了動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式,實現(xiàn)了對高清播出系統(tǒng)網(wǎng)絡(luò)安全多層次、全方位的防護,有效保障了高清播出系統(tǒng)的安全穩(wěn)定運行。

【高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)設(shè)計研究論文】相關(guān)文章:

系統(tǒng)架構(gòu)設(shè)計師的職責12-14

系統(tǒng)架構(gòu)設(shè)計師的工作職責02-14

精系統(tǒng)架構(gòu)設(shè)計師的職責02-14

系統(tǒng)架構(gòu)設(shè)計師崗位職責03-02

系統(tǒng)架構(gòu)設(shè)計師的崗位職責04-24

系統(tǒng)架構(gòu)崗位職責03-07

系統(tǒng)架構(gòu)設(shè)計師的崗位職責集錦03-01

系統(tǒng)架構(gòu)設(shè)計師的工作職責15篇02-14

系統(tǒng)架構(gòu)設(shè)計師的工作職責13篇03-06

系統(tǒng)架構(gòu)設(shè)計師的工作職責精選(15篇)07-24