有线电视网络安全隐患防范策略探究

摘要：信息技术与网络技术的疾速开展，使互联网与大家生活的联系愈加亲近，而因为计算机网络开放性也带来了许多安全问题。因而，有线电视网络中心关于网络安全的管理及防控日益变成一个重要研究方向。

关键词：网络安全；有线电视网络；安全管理

中图分类号：C93文献标识码： A

一、有线电视中心的网络安全

在有线电视网络中心可能会产生各式各样的网络安全问题，网络安全问题比较复杂，因为网络通常为分内网与外网，外网安全问题大多集中于网络侵略，如未授权访问，数据完整性损坏，拒绝攻击与邮件夹藏病毒等。网络安全不能只局限于外网的防备，更应该对内网安全导致满足的重视，因此在内网采纳适当安全措施对于有线电视网络中心的网络安全具有更重要的含义。据有关统计数据显现，当前已发作的网络安全事件约有70%都是发生于内网。内网易发生的安全问题主要有资源共享访问操控策略、非授权访问、数据灾难性损坏、网内病毒等。

二、有线电视系统的主要框架

有线电视体系分为三大多数：前端体系、传输体系和用户接入体系。原来的有线电视前端体系主要是对转播信号进行接收、解调、调制、混合等，信号源都是模拟的，处理进程都是以硬件为基础，计算机基本是作为用户登记及管理用的。本来的设备基本没有网管体系，即便有也是根据各家公司专有的协议，两家公司设备之间的网管基本无法兼容。而如今的有线电视前端体系除了坚持了对原有模拟信号的处理外，还增加了数字电视信号处理设备及播出设备，如编码器、视频服务器、体系复用器以及具有各种功能的服务器等，还有数据信号处理部分，如与因特网有关的路由器、防火墙，还有与收费有关的有条件接纳体系。通常情况下，这些具有不一样功用的设备除了硬件体系外，还需要有软件的支持才能履行各项功能。通常说来，这些计算机构成局域网，大大方便了部分内各种信号或部分间各种信号的无失真传递、处理​，这些设备除了具有各家公司的网管体系之外，通常都配有第二层的IP地址，经过IP地址以WEB方法对设备运转状态监测。

随着这些新设备的参加，有线电视的安全性就显得愈加重要。当前有线电视体系的安全性包含以下几个方面：一是保证多媒体信息来历的可靠性，避免信息的不合法复制和修改。在数字年代，因特网迅速开展，信息在网上广为传达却无法区分信息的真实性与可靠性，而信息的复制是轻而易举的事，因而怎么避免信息的被复制、篡改是首要的使命之一。二是保证传输中内容的私密性。信息内容在传输之前均需通过加工才能进行，怎么挑选适宜的加密算法也是重要的使命之一。三是保证多媒体信息不被不合法分配及盗取。因为传统有线电视体系的业务对比单一，收费也是以低价的包月制方法为主，有线电视运营商只能被动地收取有限的收视费，而对欠费者的制裁手法不多。因而怎么保证有条件接纳体系的安全性是有线电视良性发展的关键。

三、有线电视系统有关的安全技术

1、水印技术

在模拟信号年代，由于各种信息存储在胶片、磁带和录像带中，模拟信号经屡次复制后信号质量将严重降低，使得经过大规模不合法复制来取得商业利润的时机不多。而在数字年代，数字信息可以完全无失真地被复制和存储，并且没有任何机制可以跟踪到任何能够对数字信息进行不合法复制和篡改的进程。数字水印即是把一串离散的数据流即水印隐藏在多媒体源信号中，而这水印的插入对源信号的改动基本是不易觉察的，这个进程需求运用密钥来成功地嵌入和获取水印。数字水印可防止多媒体信息的不合法复制和篡改，由于数字水印表明的即是版权维护的标识。各种侵入力气总是想方设法来移走水印标记。而对于我们，则有必要极力做到没有密钥水印是无法去掉和修改的。

数字水印的加入有以下特色：不易发觉性：参加水印的信号与本来的信号根本看不出有什么变化；离散性：没有授权的信号水印的获取是十分艰难的；易获取性：对授权的信号水印的获取是十分简单的；强健性：可以充沛防止偶然或有意的破坏等。

当前数字水印技能已用于DVD碟片的防盗上，而很少在有线电视数字信号中运用，这是由于当前的数字电视还刚刚起步，用于数字电视的机顶盒芯片的运算速度较低，根本不带硬盘，其撑持的功用也比较小。而随着新的使用业务的增多，机顶盒芯片的运算速度越来越快可以撑持多码流及自己视频录像，可以支持外挂可选处理器，使得通过网络传输后到达用户终端的信息流存在不合法传播的可能。有条件接纳系统仅仅针对不合法接入疑问，而对合法接入后的不合法操作是无法控制的，而水印技能就很好地处理了这个问题。

2、有条件接收系统

在有线电视系统中，有条件接纳系统是有线电视收费的技能保障，它通过对有线电视体系的数字信号进行加扰、加密后传输，在用户端只要付费或取得授权的用户才可观看。在这种体系中，对节目接收的操控首要涉及到两种技能：一是对数字信号进行加扰、解扰的办法；二是对解扰的操控的办法。体系输入一个操控字给加扰器，以保证只要通过授权的解扰器才干能操控字对传送过来的流进行解扰。目前，常用的有条件接收体系中对操控字的传递及管理首要有两种机制：根据密钥的机制和根据算法的机制。根据密钥机制的有条件接收体系要保证密钥在传输过程中不被非法截取和破译，根据算法的有条件承受体系要保证智能卡中各种算法不被攻破。有条件接收体系一起处理了信息内容在传送过程中的私密性和收费操控问题。

3、计算机网的相关安全技术

因为有线电视的前端体系已不是单个的广播电视设备，而是在同一个局域网中的各个设备，这些设备不只互相之间要进行通讯，同时也与因特网之间频频进行通讯。因特网安全问题首要包括：怎么避免灵敏信息被随意地访问，如用户数据库内容、片源数据库等；怎么维护网络及其资源，以防黑客的故意损坏。局域网外的用户经过与因特网衔接的服务器，运用各种方法不合法访问各种灵敏信息，并随意进行不合法修正、复制与删节等；局域网内的用户也因为某种原因十分“关心”与工作无关的数据信息，然后形成信息的泄露等事情。一般来说，添加防火墙，建立访问操控权限，口令设置，运用数字签名，以及对敏感数据进行加密后存储、传送等方法都能有效地保证网络的安全性，但没有哪种技能可以保证网络是绝对安全的。有线电视体系的前端是整个体系的心脏，因此保证网络的安满是至关重要的。

四、有线电视中心的网络安全管理措施

1、病毒防控

内网常常遭到潜伏于电子邮件、盗版光盘等介质中的病毒的威胁，关于有线电视中心的网络更要加强安全意识，因为只要有一台计算机遭到计算机病毒感染，就能在很短时间里经过局域网迅速扩散至网络中每台计算机，形成影响节目制造、文件丢掉、信息泄漏等不安全后果。因此要进步病毒防范意识，拟定严密的防控计算机病毒计划，加大对防止计算机程序中恶意代码、广告软件等的潜在危险有关技术的加强。中心要运用正版杀毒软件并及时升级，对服务器客户端的写入权限进行严格控制，网管定时对服务器进行杀毒，加强对写入数据、服务器安全性的有效监控，并在客户端安装防控广告与间谍等非正常软件的管理软件。

2、应用系统的安全置

2.1操作系统安全配置

通常选用正版Windows2003操作系统，对系统定期进行升级打补丁。默认共享设为禁止，本地策略管理工具的安全选项中将不显现上次登录用户名设为开启。不必要端口、TCP/IP上的NetBIOS及Guest帐号都要禁用，并且将guest密码设为相对复杂的密码。操作系统自带的防火墙要开启并改变端口设置，同时开启审核策略。

2.2数据库安全配置

数据库通常采用正版网络版SQLServer2000，并采用安全密码策略，将sa密码设为相对复杂的密码，提高安全性。IPSec中对1434端口的UDP通讯要禁止使用，尽最大程度对SQLServer的隐藏。为提高IP数据包安全性，应采用操作系统本身的IPSec。

3、管理员工具

在采用上述几点安全措施基础上，网络管理员还应选定Ping、TCP/IP协议探测、Netstat等监控工具以提高网络的安全性。网络管理员采用这些工具可对网络有关统计信息以及网络连接情况得到详细统计分析结果。

结束语

对于有线电视中心来说，网络安全涉及很多方面，安全隐患的防备虽然不能完全避免，但可以经过采纳各种有力的安全措施将其降低到最低程度，在实践工作中对于不同状况进行分类处置并不断探索完善，使有线电视中心的网络建造与应用相互推进，为推进有线电视技术的不断发展做出应有的贡献。

参考文献

[1]姜延辉.有线电视网络中心的安全管理[J].黑龙江科技信息,2013,15:164.

[2]左美懿.广播电视网络安全监控技术[J].信息通信,2014,01:156.

[3]叶秋华,林宣科.有线电视网络的故障分析及其维护[J].中国科技信息,2014,Z1:135-136.

[4]王婧雅.对有线电视网络的常见故障分析与维护方法探讨[J].华章,2014,16:355.