网络问题的解决方案范文3篇

版权声明 举报文章

移动网络盗链问题的技术解决方案

本文作者:徐利再 单位:中国移动通信集团上海有限公司视频运营中心

0引言

移动互联网视频业务通常是指以流媒体和视频下载方式为主,向用户提供随时随地在移动设备上观看影视、娱乐、体育等丰富视频内容的业务。目前移动互联网视频业务可分为WAP和客户端两大类,计费方式一般分为按次和包月(会员)等。随着移动互联网应用的飞速发展,不可避免的给数据业务带来信息安全方面的风险。在移动互联网视频业务的开展过程中,市场上出现了多种针对视频业务的恶意软件,业务的计费盗链等风险,安全形式十分严峻。为了加强移动互联网视频的信息安全控制,本文从业务运营过程中出现的盗链方式入手,深入分析其中的技术细节,在此基础上,提出相应的技术方案,并基于实施的效果,来验证对于手机视频计费风险控制的可行性,最后也从技术和管理的角度提出了一些后续需要继续研究和探讨的问题点。

1盗链现象分析

移动互联网视频业务需要坚持规模发展和服务质量并重的路线,将“质量第一,客户至上”的理念贯穿在整个业务发展过程中。随着用户规模的快速增长以及移动互联网本身的技术限制,移动互联网视频业务在发展过程中出现了各类业务盗链问题以及用户的相关投诉。

1.1门户访问盗链分析

在互联网应用领域,门户访问盗链现象较为普遍。正常情况下,用户通过主站进入门户主页,通过门户主页进入相关内容页面,规范有序。非法的渠道推广者通常将内容页面的访问链接推广到不合规范的网站上,此类网站以涉黄、资费提示不明显等为主,诱骗消费者访问以谋取不正当的收益,严重损害业务提供者的声誉或商业利益。

1.2业务使用盗链分析

在互联网视频应用领域,播放或下载盗链现象较为普遍。获取到视频播放或下载链接是用户使用视频业务的唯一途径。在正常使用场景下,用户需要通过访问业务提供者的主站门户,通过与门户的页面交互获取视频播放或下载链接,通过该链接播放或下载视频内容,安全可靠。视频业务使用盗链者往往利用视频流服务机制上的技术漏洞,制造不正常或非法的使用方式,规避业务使用计费,甚至通过恶意传播等方式获得二次盈利。经研究分析,业务使用盗链主要有篡改播放或下载链接,达到使用免费产品播放收费内容的目的;或者恶意传播视频播放或下载链接产生二次盈利这两种主要模式,此类盗链将大大消耗业务提供者的系统资源并引发计费漏洞的可能。

2盗链问题的技术解决方案

根据门户访问盗链以及业务使用盗链的分析,本文针对门户访问盗链提出了建立渠道访问白名单的技术方案;针对视频业务使用盗链提出了防篡改、防传播和防破解的技术解决方法。

2.1门户访问盗链的技术解决方法

移动互联网视频业务提供者通常是直接收费者,同时存在多种渠道推广方进行二次分成,在利益的驱使下,必然会存在推广方在不良网站上进行非法盗链以获取业务推广的分成费用。基于此,视频业务的门户访问盗链的技术解决方法主要有:首先主站页面禁用盗链,其次所有允许访问的外置链接必须纳入管理系统进行管理,最后每个外置链接明确用途和来源渠道。即建立渠道访问白名单机制。限制授信站点涉及HTTPReferer头域,Referer头域允许客户端指定请求链接的源资源地址,这可以允许服务器生成回退链表,可用来登陆、优化cache等。如果请求的链接在列表中没有对应的链接地址,Referer不能被发送;如果指定的是部分链接地址,则此地址应该是一个相对地址。因此第一Referer可以追溯上一个入站地址是什么;第二Referer对于资源文件,可以跟踪到包含显示他的网页地址是什么。防盗链方法基本都基于这个Referer字段实现。

2.2业务使用盗链的技术解决方法

面对越来越多的播放或下载盗链,通过盗链场景和技术的分析研究发现,移动互联网视频业务的使用盗链主要集中在两种模式:篡改播放或下载链接免费播放收费内容,恶意传播视频播放或下载链接产生二次盈利。以下针对以上两种模式分析技术解决方案。

2.2.1防篡改—链接压缩加密

为防止由平台侧生成的播放或下载链接被盗链者恶意篡改,达到免费或者不法使用业务的目的,可以启用链接保护策略,即对播放或下载链接进行整体加密压缩编码。所谓整体即将链接中的视频资源路径信息和计费信息同时加密压缩处理;加密密钥分发到服务节点和流服务器,所有门户节点和流服务节点采用相同的密钥。另外同时采用播放或下载链接的生命周期控制手段,即链接中包含了时间戳,链接生成一段时间(比如5分钟)后即失效,流服务器拒绝对失效的链接提供服务。若要继续使用视频业务,需要重新到门户生成使用链接,进一步增强对链接的保护。

2.2.2防传播—限制恶意并发播放

移动互联网视频业务有部分基于RTSP协议下的视频流服务,流媒体服务器无法识别源手机终端号码,引入防传播盗链的机制,核心思想就是同一手机号码在同一时段只能进行受限次播放请求。防传播盗链机制在业务平台的核心系统实现,由于流服务到计费认证系统进行两次鉴权(播放前认证,播放后计费),计费认证系统完全可以跟踪记录每个手机号码的流播放行为,在播放前的使用认证点进行防传播盗链检测:同一手机号码在同一时段只能进行受限次播放请求。当用户播放前计费认证到达时,计费认证系统生成一条记录,当再次有该用户的播放前计费认证请求到达时,再次生成一条记录,直到超出上限,则开始拒绝用户请求;当用户播放结束请求时,则删除相应记录,如果超过老化时间用户仍没有上报下线请求,则主动对相应记录进行失效容错处理。

2.2.3防破解—动态密钥系统彻底摆脱人为风险

无论多么安全的机制,最终都不能摆脱人的风险,关键信息如加密算法原理等,特别是密钥一旦泄露出去被加以利用,整个安全体系可谓一夜崩塌。为解决人的风险,可以筹建动态密钥系统,即密钥不再是人工设置的,而是由动态密钥系统定时发布密钥到各服务节点,在门户侧进行播放链接的加密压缩,在流服务侧对URL进行解密解压缩校验,密钥随机生成,没有任何明文或人工语言规律。

3结束语

实施了渠道访问的白名单机制后,限定视频业务仅供主站及授信站点的引用,极大的消除了大量的盗链访问,盗链的数量也明显下降。防篡改技术方案实施后,有效阻止了盗链者通过任意组合收费视频资源路径和免费产品信息形成“合法”的播放链接,播放收费内容而不产生计费的行为。防传播盗链机制从根本上阻止了恶意传播视频播放链接产生二次盈利的行为,有效遏制了传播盗链的情况。通过防篡改、防传播、防破解的三层安全手段,将视频业务的安全体系提升到一个更高的层次。

传输网络中的问题及解决方案

摘 要:主要从资源、保护和组网三个最重要的方面来评估该传输网络的现状。通过对现有网络情况的评估,发现存在的问题及解决方案。

关键词:传输网络;问题;解决方案

中图分类号:TP316.8 文献标识码:A 文章编号:1672-3198(2009)03-0253-01

1 传输网络中存在的问题

1.1 环线路时隙紧张

两个主环(MMR1和MMR2)部分线路时隙使用率达85%以上,已经出现瓶颈,大颗粒业务已经无法开通。每个主环的14个OptiX155622扩展子架都满配8块PD1,加上主子架的PQ1和SQ1,支路资源相当丰富,但由于线路时隙的限制,支路资源富余较多。

两个子环(MSR1和MSR3)线路部分线路段时隙紧张,部分线路段使用率达到97%以上,形成网络瓶颈。

1.2 设备槽位资源紧张

84 %的设备槽位资源使用率都达到警戒值75%以上,大量设备槽位资源耗尽,特别值得注意的是TCC的10G(10-1-TCC)槽位使用率为90%,以及连接子环和主环的所有Metro3100设备槽位资源都已耗尽。

1.3 无保护链问题

从设备级保护比例来看,全网的TPS保护、时钟交叉保护比较高,基本达到100%的要求。从网络级保护来看,业务拓扑保护比例和网络拓扑保护比例都偏低,分别是72.53%和51.02%,具体存在的问题有:所有Metro3100 设备与OptiX 155622扩展子架之间都没有配置1+1保护。主环与子环之间的连接为无保护链。Point to point组网在SDH层有部分无保护链结构,其网络拓扑保护不够完善。

2 解决方案

2.1 针对环线路时隙紧张问题的解决方案

目前MMR1和MMR2环上设备为Metro3100,槽位已经紧张,而且业务类型不集中。因此只能通过新建设备叠加环路来解决线路紧张问题,而且新的主环必须为10G速率才能充分满足业务需求。同时由于原来两个子环上主子架和扩展子架都配置了过多的支路板,必须把部分扩展子架分配到新的10G主环上,原来的两个主环则必须减少扩展子架的接入量。

而对于MSR1和MSR3,由于业务也是非集中型,因此不可能采用拆环的方式,但由于环上有若干大颗粒业务(155M),因此目前对支路板的槽位需求不大,可以考虑用2.5G级别设备新叠加环路即可。

2.2 针对槽位资源紧张问题的解决方案

用别的资源较富余的设备分担该设备的负载――要求有资源富余设备、且在同一机房或位置相当;用高容量设备替换原有设备,以获得更多槽位和接入能力――一定的投资是不可避免的。

目前出现槽位资源紧张的设备主要出现在中心站,如TCC的10G设备,还有三个网络中子环与主环相连的Metro3100设备。Metro3100本身有一定的槽位限制,在配置第三块以上的S16的时候就会占用两个槽位的总线,子环与主环通过无保护链连接,由于其槽位资源不足,目前都不能配置成1+1的方式。对10G设备,则考虑用OSN9500来替换,而对于Metro3100设备,则根据其未来的承载环路数量,考虑OSN3500或者OSN7500来替换。

2.3 针对无保护链问题的解决方案

假如有空余槽位,则配置1+1或者1P1保护――需要添加线路板;假如无空余槽位,则只能先采取第二个问题的解决方法,先获得更多的槽位,再配置1+1或者1P1保护。

目前主环与子环大部分都有两个接入点相连,但都是通过无保护链的方式。由于前面提到的Metro3100的槽位限制,暂时都不能直接配置成1+1保护的方式,因此考虑用更高容量的设备来替换Metro3100设备。

参考文献

[1]邓峰 .计算机网络威胁与黑客攻击浅析[J].网络安全技术与应用,2007,(11).

内部控制在网络中的问题及解决方案探讨

摘要:会计信息系统内部控制是一个单位为了保证会计工作正常且良好的运转而制定和实施的相关政策,而在网络环境下会计信息系统内部控制存在很多与传统环境不一样的问题,本文探讨会计信息系统内部控制在网络环境中的特点和问题,针对这些问题提出相应的解决方案,以此进一步完善会计信息系统内部控制制度。

关键词:会计信息系统;内部控制;网络环境;解决方案

一、前言

会计信息系统是将计算机软件应用到会计工作中,用计算机代替人工完成会计信息工作;会计信息系统内部控制是一个单位为保证会计工作的正确性和可靠性,以及对经济活动进行综合的计划、调整和评价而制定的制度、组织方法等的总称,内部控制模型含有 5 个关键元素:控制环境、控制活动、风险评估、信息交流和监控。网络时代的到来使企事业单位的会计业务运作越来越依赖于信息系统,会计信息系统内部控制也发生性的变革,在计算机网络环境下的会计信息系统内部控制也遇到了很多与传统环境不一样的问题。

二、会计信息系统内部控制在网络环境下的

主要问题

随着计算机网络迅猛发展,电子商务、网上交易、无纸化交易等的推行,所有的交易数据都由业务人员直接输入计算机并上传到网络中,原来的核算、审核工作也基本由计算机自动完成,同时企业也将利用信息系统控制企业的经济活动,并将信息系统的控制作为企业内部控制的重要组成部分。但是在使用网络环境下的会计信息系统的快捷方便同时也将企业的信息系统置于一个开放复杂的环境中,其安全问题又不得不考虑。本文针对网络环境下的会计信息系统内部控制的主要问题分析如下。

1.网络环境下数据存在易失性和安全性差

网络环境下的会计信息系统的范围扩大,数据介质发生变化,各种信息转化为数字形式存储在磁介质上,如果发生火灾、被盗、感染病毒等,数据就丢失了,另外计算机网络上硬件的老化及自然损坏也是数据容易丢失的原因。在网络环境下会计信息系统内部控制系统程序本身的漏洞较普通单机版更多,系统的安全性更差,而且会计信息系统下的权限分工主要依靠口令授权,每个相关人员都有与自己权限相对应的口令,操作口令管理不严,容易在网络上泄密或被人窃取,修改、擦除和拷贝均不会留下任何痕迹,由此带来安全隐患。另外,网上银行的开通,电子商务的普及,通过网上划转资金,电子单据、电子货币、网上结算等电子化的出现,都需要采取新的有效的内部控制方法,避免数据安全问题。

2.数据的集成化和程序化加大了控制风险

计算机网络技术的迅猛发展使会计信息系统中的数据日趋集成化和程序化,数据的访问和交换均通过数据服务器进行,传统的人工输入数据环节功能弱化,而网络高速公路使数据处理迅速,并且联网四通八达,某个环节发生的错误极有可能在短时间内迅速蔓延,造成会计信息系统的瘫痪。会计信息系统使用的系统软件和应用程序的质量决定着整个系统的安全性和使用价值,如果这些系统软件和应用程序中存在着严重的问题,将会加大了会计信息系统的控制风险,会导致整个系统的崩溃。

3.对系统使用人员综合素质能力要求更高

网络信息时代带来了大量的新技术、新知识,使企事业单位的会计信息系统的环境发生了很大的变化,会计信息系统的安全保护,会计信息系统的操作人员、网络系统管理员的岗位责任等问题,对会计信息系统使用人员素质要求更高,会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等;随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成,原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,企业内部控制制度的建立和完善就显得更为重要,需要相关人员熟悉与及时更新计算机和网络信息技术知识,掌握最新的会计信息系统的数据处理方法和系统维护措施,了解有关电子商务知识和法律法规等。

4.网络犯罪的隐蔽性使得控制难度加大

会计信息系统的数据储存在计算机磁性媒介上,容易被篡改。在计算机网络环境下系统数据高度集中,网络黑客或部分人员可以通过一些黑客软件浏览部分乃至全部数据文件,甚至能做到不留痕迹地复制、伪造、销毁企业重要的数据,而且网络环境下这种犯罪具有很大的隐蔽性。计算机病毒的猖獗也为威胁着网络环境下会计信息系统,病毒制造者的技术日益高超,破坏力越来越大。另外会计信息系统软件自身的BUG 和后门等因素也为系统的安全带来诸多隐患。

三、会计信息系统网络内部控制问题的解决对策

要实现网络环境下的会计信息系统安全可靠地运行,必须针对上面分析的系统内部控制问题提出解决问题的办法,笔者认为可以通过以下四个方面。

1.建立数据管理制度,加强数据安全保密

要建立严格的数据管理制度,如:保证会计信息系统硬件的防火、防水、防磁、防尘等安全;建立数据的备份制度,防止信息数据丢失;预防计算机病毒,防止病毒对信息系统数据的安全造成极大的危害;禁止非操作和维护人员使用会计信息系统联网计算机,或者通过网络随意进入会计信息系统。在网络环境下,要时刻防范网络黑客和病毒的攻击、窃取、破坏,需要采用操作授权、口令控制、数据加密、职能权限管理、操作日志管理等新的控制方法,这一切必须严格通过口令的控制来实现,另外还要安装防火墙,禁止安装网络下载程序,严格执行移动存储介质管理制度,确保数据的安全。

2.加强软硬控制,规范操作流程

数据的集成化和程序化更要加强网络环境下的硬件和软件的控制。可以通过奇偶校验、冗余校验、重复处理校验、回声校验、设备校验和有效性校验等来保证硬件系统正确可靠的控制,可以通过设计的软件内部中的各种处理故障、纠正错误、保证系统安全的控制软件来保证软件系统正常运行。操作上要保证输入数据的准确性,另外计算机软硬件的安装要保证可靠性,操作上的一些具体的措施有:部门内部的职责分离、凭证审核、手续控制、建立科目名称与代码对照文件、设计科目代码自动校验功能、试算平衡校验等。

3.加强人员管理,提高综合素质

会计信息系统内部控制系统需要加大对现有相关人员的继续教育,确保系统内每一个人员都能知道其所拥有的权力和承担的责任,注重培养人员的综合业务素质,提高会计信息系统使用人员的风险防范意识,使其能适应现代会计信息系统赖以生存的瞬息万变的网络环境。为了实现这一点,企事业单位需要制定相应的制度来规范加强会计信息系统使用人员的管理,需要制定操作管理制度、网络软硬件管理制度、会计档案管理制度等网络环境下的内部控制制度,将制度落实到决策、执行、监督、反馈等各个环节,树立每一个人员都应对系统的内部控制负有责任的观念。同时相关人员必须掌握一定的网络信息系统方面的知识和技能,全面熟悉网络会计信息系统的特点和风险,参与分析单位的各项业务活动,了解与业务过程相应的信息处理过程,使会计核算工作在健全、有效的内部控制之下进行。

4.健全相关法律法规

我国财政部虽然已经颁布了一系列内部控制规范,但有关会计信息系统内部控制方面的法律法规还不多,所以我们要与时俱进,加快防止会计信息系统犯罪的法制化进程,要健全相关法律法规,企事业单位要制定在网络环境下相应的会计信息系统内部控制法规,要明确会计信息系统中哪些方面受法律保护,对未经许可接触会计信息系统有关数据文件的行为要有明文确定属于犯罪行为,并且明确惩处方法,为网络环境下的会计信息系统提供一个良好的社会环境。

总之,网络环境下的会计信息系统内部控制不仅难度大、复杂,而且还要有各种控制计算机及其网络技术的手段,控制的重点是职能部门和数据处理部门并重的全面控制,在网络环境下建立起一整套完善的会计信息系统内部控制制度,可以保证会计信息系统能正确可靠地反映企事业单位经济活动,保证企事业单位实现既定的管理目标和财产的完整。■

(作者单位:江苏省金湖县财政局)

注:本文为网友上传,不代表本站观点,与本站立场无关。举报文章

0

好文章需要你的鼓励

上一篇:网站建设技术解决方案范文 下一篇:企业网站建设解决方案范文

写作没思路?你需要文秘服务

2~15天完成、写作疑难迎刃而解

了解详情
期刊投稿服务,轻松见刊

个性化定制期刊投稿方案,1~3月见刊

了解详情
学术顾问

免费咨询 发表服务 期刊推荐 文秘服务 客服电话 免费咨询电话400-888-9411