廣播臺(tái)站網(wǎng)絡(luò)安全監(jiān)控技術(shù)范文
本站小編為你精心準(zhǔn)備了廣播臺(tái)站網(wǎng)絡(luò)安全監(jiān)控技術(shù)參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
1防火墻技術(shù)
由于廣播臺(tái)站內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜,且內(nèi)、外網(wǎng)信息之間傳遞時(shí)安全控制難度較大,因此必須嚴(yán)格劃分廣播臺(tái)站內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的界線,嚴(yán)格控制信息的輸出與流入。而通過防火墻的設(shè)置,則能起到對(duì)內(nèi)外網(wǎng)絡(luò)的隔離作用與訪問控制。(1)安全性好。廣播臺(tái)站內(nèi)網(wǎng)中普遍采用的是新一代防火墻產(chǎn)品,它具有兩個(gè)或三個(gè)獨(dú)立的網(wǎng)卡,內(nèi)外兩個(gè)網(wǎng)卡可不用于IP轉(zhuǎn)換,而直接串聯(lián)在內(nèi)網(wǎng)和外網(wǎng)之間,另一個(gè)網(wǎng)卡則是專用于對(duì)網(wǎng)絡(luò)服務(wù)器的安全保護(hù)。而且防火墻技術(shù)采用的是透明技術(shù),從而降低了內(nèi)網(wǎng)用戶在登陸系統(tǒng)時(shí)的安全風(fēng)險(xiǎn)和出錯(cuò)概率。(2)多級(jí)過濾技術(shù)應(yīng)用。新一代的防火墻產(chǎn)品中,普遍采用了三級(jí)過濾技術(shù),并輔以多種鑒別手段。在分組過濾一級(jí)中,即可過濾掉所有假冒的IP源地址;在應(yīng)用網(wǎng)關(guān)一級(jí),還能利用SMTP、FTP等各種網(wǎng)關(guān),控制和監(jiān)測(cè)Internet提供的所有通用性服務(wù);在電路網(wǎng)關(guān)一級(jí),可實(shí)現(xiàn)廣播電臺(tái)內(nèi)網(wǎng)所有主機(jī)與外網(wǎng)站點(diǎn)之間的透明連接,并對(duì)信息的通行實(shí)施嚴(yán)格的安全控制。(3)安全服務(wù)器網(wǎng)絡(luò)(SSN)應(yīng)用。為適應(yīng)當(dāng)前廣播臺(tái)站中對(duì)網(wǎng)絡(luò)安全監(jiān)控與保護(hù)的需要,防火墻技術(shù)中分別采用了保護(hù)和監(jiān)控策略,對(duì)內(nèi)部人員上網(wǎng)的外部服務(wù)器進(jìn)行實(shí)時(shí)監(jiān)控。
2虛擬網(wǎng)技術(shù)
由于廣播臺(tái)站每個(gè)部門的信息既具有相對(duì)的獨(dú)立性,又需要與其它部門之間保存聯(lián)系,因此臺(tái)站內(nèi)部各部門之間的通信量很大。利用虛擬網(wǎng)技術(shù)可根據(jù)各部門業(yè)務(wù)劃分為不同的子網(wǎng)段,并在核心交換機(jī)上制定虛擬網(wǎng)路由的通斷策略。各子網(wǎng)之間的連接通過防火墻,或者是具有訪問控制功能的三層設(shè)備來實(shí)現(xiàn),這樣既能有效防止外部黑客對(duì)廣播臺(tái)站內(nèi)網(wǎng)的攻擊,又可防止其他業(yè)務(wù)部門的非法訪問,有效保證了內(nèi)網(wǎng)網(wǎng)絡(luò)的安全。
3病毒防護(hù)技術(shù)
病毒作為一種人為制造的程序,對(duì)內(nèi)網(wǎng)的網(wǎng)絡(luò)安全有著極大的威脅,它不僅可能導(dǎo)致各種文件、信息無法正常使用和傳遞,還可能修改、刪除、破壞數(shù)據(jù)信息。由于廣播臺(tái)站內(nèi)網(wǎng)是一個(gè)直接面向多用戶、多業(yè)務(wù)、多數(shù)據(jù)的網(wǎng)絡(luò)結(jié)構(gòu),因此病毒防護(hù)技術(shù)在廣播臺(tái)站的應(yīng)用,應(yīng)采用多層防御策略。即除了應(yīng)在單臺(tái)計(jì)算機(jī)中裝置殺毒軟件,還應(yīng)在分析內(nèi)網(wǎng)系統(tǒng)各環(huán)節(jié)的基礎(chǔ)上,設(shè)置由用戶桌面、服務(wù)器、Internet網(wǎng)關(guān)以級(jí)病毒防火墻、殺毒軟件等共同組成的多層防御的網(wǎng)絡(luò)防毒體系。
4入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是為了保證網(wǎng)絡(luò)安全,而設(shè)計(jì)的一種能夠及時(shí)發(fā)現(xiàn)危險(xiǎn)并報(bào)告的技術(shù),也是一種檢測(cè)網(wǎng)絡(luò)安全中違法安全策略行為的技術(shù)。目前,在廣播臺(tái)站內(nèi)網(wǎng)中所采用的入侵檢測(cè)系統(tǒng)(IDS),是一種多項(xiàng)入侵檢測(cè)軟件和硬件的組合。入侵檢測(cè)技術(shù)在廣播臺(tái)站內(nèi)網(wǎng)中的應(yīng)用,其功能主要包括:監(jiān)督并分析用戶的行為與系統(tǒng)的活動(dòng);檢測(cè)系統(tǒng)配置與漏洞;檢查關(guān)鍵系統(tǒng)和數(shù)據(jù)文件的完整性;識(shí)別各種網(wǎng)絡(luò)攻擊的活動(dòng)模式;對(duì)各種反常行為模式進(jìn)行統(tǒng)計(jì)、分析;對(duì)操作系統(tǒng)進(jìn)行管理與校驗(yàn),并判斷系統(tǒng)是否存在破壞網(wǎng)絡(luò)安全的行為等。入侵檢測(cè)技術(shù)的應(yīng)用,不僅能提高廣播臺(tái)站網(wǎng)絡(luò)安全體系的完整性,而且能及時(shí)發(fā)現(xiàn)安全問題和系統(tǒng)配置錯(cuò)誤,提高對(duì)網(wǎng)絡(luò)安全監(jiān)控的能力。
作者:燕濟(jì)安 單位:國(guó)家新聞出版廣電總局七二五臺(tái)