试论县级广电网络的安全策略

摘要：本文选择广电网络企业有线通、数据专线网络安全策略的研究作为论文的选题，首先深入研究我国广电网络企业有线通业务、数据专线网络的安全需求及隐患，并从中吸取信息安全对广电网络企业带来的经验和教训。通过广电企业网络业务现状和信息安全管理的深入研究，如何建立和完善广电企业网络安全策略和数据备份策略，从而构建一个比较完善的广电企业网络信息安全管理保障体系。

关键词：广电网络 有线通 安全策略 信息加密

中途分类号：TP309.2 文献识别码：A 文章编号：1007-9416（2016）05-0000-00

作为一个信息与技术均密集型的行业来说，广电网络企业所采用的现代化计算机网络，不仅要提高内部自动化办公的效率，更要保证使用有线通宽带的用户通讯时有舒适畅通的体验，其通常有线通、数据专线网络、办公网络三个部分。为了使系统正常运作，并且可以保证其稳定性，所以多种高性能设备和先进技术是必不可少的。这是因为广电的应用系统较为复杂，需要满足比较严格的条件，比如数据、图像、视频等传输要求

1 广电网络安全需及隐患

“有线通”业务是广电网络公司为用户提供的基于双向有线网络的宽带接入服务，利用遍布本市有线电视双向网络，通过EOC、EPON和 CMTS为用户提供宽带接入服务，目前“有线通”用户超过5000户，另外还包括本市银行、医保等数据专线业务，因此要加大对信息资源的保护力度，控制管理服务资源予。

1.1 广电网络安全需求

消除信息网络内部各类信息的完整性，真实性，以及可用性和不被非法泄露盗用的安全隐患，使其在存储、获取、传递以及处理过程中处于安全状态。为了使区域网保持其完整性、真实性、以及不被非法泄露盗用，使网络外部的攻击无效，加强对内部用户访问资源的控制，各类信息的获取、存储、处理和传递必须能够应对各种层次的管理要求

1.2 广电企业网络安全隐患

现如今广电企业网络面临的主要安全隐患：（1）其它网络的攻击INTERNET上黑客、恶意用户等会利用广电企业在INTERNET上接入网络系统的这一特点来攻击网络，如企图进入网络系统、实现对敏感信息的窃取、系统数据的破坏、恶意代码的设置、来严重降低或瘫痪系统服务。这个问题相当严重，不能忽视，所以相应的安全措施要适时采取，防止这类事情的发生。（2）管理及操作人员缺乏安全知识现如今信息的应用和安全技术与网络的技术发展不成正比，前者相对滞后，用户在引入和采用安全设备和系统时，没有进行全面和深入的培训和学习，没有对信息安全的重要性与技术的认识，这就会导致安全设备/系统发挥不了正确的作用，最终成为摆设。（3）雷击当地为雷电灾难多发的沿海沿江地区。一旦遭受到雷电袭击，连锁反应就会产生，整个网络就会瘫痪，设备也会收到损害，后果十分严重，这是因为很多的网络设备、终端、线路等都会牵扯到网络系统中，它们的传输方式都是通过通信电缆传输完成的，所以受到雷击的概率特别大。为了减少雷击造成的损失，就必须对整个网络系统采取相应的防雷措施。

2 广电网络企业网络安全策略

2.1 访问控制策略

为了防止非法访问，使用户身份鉴别和对重要网络、服务器的安全控制起作用，此时，最关键的是实施访问控制。为了能够使网络安全得到保证，玩不可缺的是防火墙。防火墙会进行限制网络流，合法网络流得到许可，并将非法网络流截止，在根据网络流的来源和访问目标的安全性作出判断后。可以提供在网络边界处的安全策略，对有效的简化复杂的网络安全问题，使管理成本缩小，并将潜藏的风险降低，是防火墙最大的存在意义。

2.2 加密信息策略

信息加密在实现对网内的数据、文件、口令和加强对信息的控制的保护，网上的数据传输的保证，是必不可缺的。网络节点之间的链路信息安全可以通过链路加密得到保证；源节点到目的节点之间的传输链路可以通过节点加密得到保护；端与端加密能够保护源端用户到目的端用户的数据。因此，链路加密、节点加密和端点加密三种方法是网络加密常用的方法。用户可根据实际情况进行选择。

密码技术是网络安全颇为有效的技术中的一个。通过网络加密，可以禁止非授权用户搭线偷听和入网，并且让恶意软件也没有可乘之机。

2.3 内外网互联安全策略

在网络的边界必须用安全设备进行分离，通过防火墙的路由及NAT功能，广电的信息网络对医保、银行专网的访问就得以实现。这是因为广电的银行、医保专网和内部网络的安全级别以及安全防护的要求不同，其作为核心网络是属于两个截然不同单位的。并且这样可以通过在防火墙配置严格的访问控制措施，，其他未经授权的用户不得相互访问，访问医保专网和广电信息网络的权利只有授权用户及IP地址。

3 数据备份策略

3.1 数据容灾备份设计

“本地备份”和“异地灾备”是寻常的备份方式。如果备份设备与要操作的数据、系统支撑设备的数据交换方式通常是光纤高速通路的，且两者的距离非常小，那么使用本地备份的方式。异地灾备与本地备份恰好相背，备份中心建立在离源数据、系统存放地的距离相当远的地方，这样做的好处是，当一些不能避免的事件发生时，数据或系统受到影响，而不会将破损灾备中心。

3.2 容灾恢复建议方案设计

在广电系统业务平常运作中，为了能够在出现问题故障时及时将至关重要的数据恢复，操作并备份关键数据和数据库是关键组成成份。当出现非常大的数据量或发生突发性灾难时，备份磁带却不能发挥实际作用，不能及时的将数据恢复出来，这是因为数据通常采用磁带离线备份。所以若想要编定一套完整的灾难备份方案，那么软件，特别对相关的备份，存储设备，服务器以及灾难恢复的解决是一个都不能缺少的。 应该含有主数据中心和备份中心，主数据中心是相对比较可靠的解决方案，主数据中心与备份数据中心的连接方式是通过光纤或电信网实现的。主中心系统配置主机的存储磁盘阵列中存储着数据，由于是由两台或多台服务器以及其他相关服务器组成的，所以它有很高的可靠性。有相同结构的磁盘阵列存储在异地备份中心，同样也有一台或多台备份服务器。可以在主数据中心通过配置磁带备份服务器这一途径，完成备份软件和磁带库的安装。在存储阵列和磁带库上直接将备份服务器连接上，从而实现对系统的日常数据的磁带备份的控制。

参考文献

[1] 孙浩蜂.网管员世界，2007.5A.

[2] 曹天杰等编著.计算机系统安全[M].北京：高等教育出版社，2003.9.