廣播發(fā)送平臺信息安全防護體系探討論文

廣播發(fā)送平臺信息安全防護體系探討論文

　　隨著我國經(jīng)濟的不斷發(fā)展，信息技術(shù)的應(yīng)用范圍也在不斷擴大。廣播發(fā)送平臺作為信息輸送的重要平臺，加強信息技術(shù)在其中的應(yīng)用能夠提升其信息傳播的安全性，減少人力資源上的浪費。從當前的情況來看，廣播發(fā)送平臺在建設(shè)上還存在著一定的安全隱患。因此相關(guān)的工作人員必須認清當前廣播發(fā)送平臺的現(xiàn)狀，對信息安全防護體系的內(nèi)容有所了解，改變原有的建設(shè)形勢，使信息技術(shù)能夠更好的服務(wù)于廣播信息的發(fā)送。

　　1信息安全防護體系的內(nèi)容

　　1）信息保障模型。

　　在信息安全防護體系的建立上，首先要確定信息安全的保證模型，將系統(tǒng)的內(nèi)容更加規(guī)范地呈現(xiàn)出來。模型要對整個信息系統(tǒng)的內(nèi)容進行概括，體現(xiàn)技術(shù)上的要求。在模型中，要對信息系統(tǒng)進行全面風險分析，同時制定相應(yīng)的安全保證措施，對技術(shù)人員和管理人員提出安全保證的相關(guān)要求，確保系統(tǒng)的實用性和安全性，盡量將風險降到最低，保證系統(tǒng)能夠正常的完成各項工作。

　　2）信息技術(shù)框架。

　　在確定信息安全保證模型的基礎(chǔ)上，還要確定信息保障技術(shù)框架的結(jié)構(gòu)。在信息技術(shù)框架的建立中，要特別注意技術(shù)和人員之間的配合，從多個角度對系統(tǒng)進行全方位的保護。同時加強對本地計算機環(huán)境、網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及區(qū)域邊境等安全保證領(lǐng)域的關(guān)注，實現(xiàn)系統(tǒng)的深度防護，使系統(tǒng)能夠?qū)崿F(xiàn)組織的任務(wù)運作。

　　2信息安全防護體系的建立

　　1）安全邊界區(qū)域。

　　安全邊界區(qū)域是信息安全防護體系中的基本區(qū)域，建立安全邊界區(qū)域能夠有效鑒別用戶的身份，對攻擊進行及時的防范。由于廣播發(fā)送系統(tǒng)的結(jié)構(gòu)相對復(fù)雜，因此安全邊界區(qū)域的建立要從多個方面進行考慮。a.訪問控制。在建立安全防護體系時要將廣播發(fā)送系統(tǒng)的內(nèi)網(wǎng)和外網(wǎng)分開，并對內(nèi)網(wǎng)中的不同區(qū)域進行劃分，禁止不同區(qū)域的相互訪問。對數(shù)據(jù)包的目的端口、源端口、源地址以及網(wǎng)絡(luò)協(xié)議等數(shù)據(jù)進行分析，完成對流量的控制。將各個區(qū)域的安全風險進行獨立控制，避免風險進一步擴大，也可以使用防火墻、物理隔離等方式對風險進行控制。b.身份鑒別。在用戶訪問系統(tǒng)的內(nèi)網(wǎng)時，要對其操作行為進行有效的管理，管理的內(nèi)容包括訪問資源的限制、控制訪問行為、身份認證、傳輸介質(zhì)的鑒別等。對用戶進行管理能夠提高系統(tǒng)的安全性，減少外界風險進入到系統(tǒng)中。c.攻擊防御。由于信息系統(tǒng)存在一定的開放性，導致其在操作的過程中易受到風險的侵襲，這種風險主要包括IP地址竊取、網(wǎng)絡(luò)端口掃描以及地址假冒等。因此必須在其安全邊界展開有效的防御，以保證系統(tǒng)的安全性。防御可以通過建立入侵防御系統(tǒng)或加強入侵監(jiān)測等方式來完成。d.流量控制。對系統(tǒng)進行流量上的監(jiān)控能夠保證系統(tǒng)業(yè)務(wù)的正常進行。在流量的監(jiān)控中，首先保證關(guān)鍵用戶的網(wǎng)絡(luò)寬帶運行，使其能夠正常的接受信息。其次要完善系統(tǒng)的傳輸機制，使系統(tǒng)能夠正常的進行數(shù)據(jù)傳輸。另外，要對高層協(xié)議進行過濾，設(shè)置相應(yīng)的過濾軟件，加強網(wǎng)絡(luò)視頻的應(yīng)用，對用戶的上網(wǎng)數(shù)據(jù)進行分析，以達到全方位控制流量的目的。

　　2）安全計算環(huán)境。

　　系統(tǒng)在運行的過程中涉及到大量的信息和數(shù)據(jù)，加強對信息安全上的保護能夠提高系統(tǒng)的工作效率，使系統(tǒng)更好的為信息發(fā)送平臺所服務(wù)。在安全計算環(huán)境的`構(gòu)建上，要加強管理和審計，不斷提高應(yīng)用的安全性。a.統(tǒng)一管理。在對信息安全防護體系的管理上，可以采取統(tǒng)一管理的方式對其操作終端和服務(wù)器進行管理。為了使系統(tǒng)能夠正常運行，在對業(yè)務(wù)終端進行管理時可以采用安全代理的方式來完成，在對服務(wù)器進行管理時可以采用安裝安全管控器的方式來完成。并在此基礎(chǔ)上對內(nèi)部計算機環(huán)境中的各管理終端和服務(wù)器進行統(tǒng)一監(jiān)控。b.安全審計。為確保計算環(huán)境的安全，要對信息進行安全審計。在信息系統(tǒng)和數(shù)據(jù)庫中增加日志功能，在安全管理中心設(shè)置日志審計系統(tǒng)，利用該審計系統(tǒng)完成對其他系統(tǒng)的日志收集，并對這些日志進行集中審計，最終生成審計報表。c.應(yīng)用安全。為了確保廣播系統(tǒng)核心業(yè)務(wù)的安全，要對其進行特殊的防護。采取鑒別用戶的身份、控制訪問、安全審計等方式來完成防護工作，同時加強系統(tǒng)各個層面的聯(lián)動，全面保護系統(tǒng)核心業(yè)務(wù)的安全。

　　3）網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

　　網(wǎng)絡(luò)基礎(chǔ)設(shè)施包括基礎(chǔ)安全設(shè)施、支撐安全設(shè)施等多項內(nèi)容，完善基礎(chǔ)設(shè)施的建立能夠使系統(tǒng)獲得硬件上的支持，保證系統(tǒng)的正常運行。在基礎(chǔ)設(shè)施的建立上要依照國家的標準來完成，并對系統(tǒng)進行準確的分析，以保證基礎(chǔ)設(shè)施的實用性。a.通信網(wǎng)絡(luò)。在廣播發(fā)送信息系統(tǒng)中建立安全通信網(wǎng)絡(luò)能夠保證跨域訪問的安全，防止外界的訪問影響系統(tǒng)的正常運行。信息傳輸?shù)陌踩�主要體現(xiàn)在其具有完整性和保密性等特點，建立安全通信網(wǎng)路能夠有效控制外界信息度系統(tǒng)的干擾，實現(xiàn)信息的加密傳輸，阻止不良行為對信息網(wǎng)絡(luò)的侵害，生成網(wǎng)絡(luò)監(jiān)控模塊。b.基礎(chǔ)安全設(shè)施。在保證網(wǎng)絡(luò)通信安全的基礎(chǔ)上，還要加強基礎(chǔ)安全設(shè)施的建立。在安全設(shè)施的建立上，首先要加強對機房的控制。按照安全級別對機房的訪問層次進行劃分，建立門警系統(tǒng)和監(jiān)控系統(tǒng)，以防止機房遭受非法訪問。其次，要根據(jù)實際情況建立機房標準。標準包括防靜電標準、接地標準、抗震標準、抗電磁標準等內(nèi)容，減少不規(guī)范操作所帶來的風險。另外，還要完善機房中消防系統(tǒng)的建設(shè)。設(shè)立相應(yīng)的防火裝置和報警裝置，防止火災(zāi)對系統(tǒng)造成破壞。最后，要加強對物理線路的保護。通過建立防電磁泄露的方式來對物理線路進行保護，保證系統(tǒng)的正常運行。c.支撐性基礎(chǔ)設(shè)施。在支撐性基礎(chǔ)設(shè)施的建立上，可以采用公鑰設(shè)施，以便于對系統(tǒng)進行密鑰管理，保證數(shù)據(jù)的完整性。公鑰設(shè)施不僅能夠確認人員的身份，也能對接入系統(tǒng)的設(shè)備進行認證，實現(xiàn)了信息的雙重鑒別。支撐性基礎(chǔ)設(shè)施的建立要參照國家安全標準來完成，并在此基礎(chǔ)上對系統(tǒng)實際情況進行分析，提高設(shè)施的安全性和可擴展性。

　　3結(jié)語

　　廣播發(fā)送平臺能夠完成信息的采集和發(fā)送，加強對發(fā)送平臺的信息安全防護能夠提高信息的安全性和可靠性。信息安全防護體系包括信息保障模型和信息技術(shù)框架兩部分的內(nèi)容。在具體實施中，要建立安全邊界區(qū)域、安全計算環(huán)境以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施，提高信息的整體性和安全性，使信息安全防護體系能夠更好的為廣播發(fā)送平臺提供服務(wù)。

【廣播發(fā)送平臺信息安全防護體系探討論文】相關(guān)文章：

1.發(fā)送郵箱簡歷的技巧

2.怎樣發(fā)送英文簡歷郵件

3.如何用PHP實現(xiàn)郵件發(fā)送

4.冬季安全廣播稿

5.商務(wù)英語教學平臺構(gòu)建淺析的論文

6.冬季安全常識廣播稿

7.工廠安全生產(chǎn)廣播稿

8.安全生產(chǎn)月廣播稿

9.有關(guān)安全主題廣播稿