廣播臺站網絡安全監控技術范文

本站小編為你精心準備了廣播臺站網絡安全監控技術參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1防火墻技術

由于廣播臺站內網的網絡結構較為復雜，且內、外網信息之間傳遞時安全控制難度較大，因此必須嚴格劃分廣播臺站內部網絡和外部網絡的界線，嚴格控制信息的輸出與流入。而通過防火墻的設置，則能起到對內外網絡的隔離作用與訪問控制。（1）安全性好。廣播臺站內網中普遍采用的是新一代防火墻產品，它具有兩個或三個獨立的網卡，內外兩個網卡可不用于IP轉換，而直接串聯在內網和外網之間，另一個網卡則是專用于對網絡服務器的安全保護。而且防火墻技術采用的是透明技術，從而降低了內網用戶在登陸系統時的安全風險和出錯概率。（2）多級過濾技術應用。新一代的防火墻產品中，普遍采用了三級過濾技術，并輔以多種鑒別手段。在分組過濾一級中，即可過濾掉所有假冒的IP源地址；在應用網關一級，還能利用SMTP、FTP等各種網關，控制和監測Internet提供的所有通用性服務；在電路網關一級，可實現廣播電臺內網所有主機與外網站點之間的透明連接，并對信息的通行實施嚴格的安全控制。（3）安全服務器網絡（SSN）應用。為適應當前廣播臺站中對網絡安全監控與保護的需要，防火墻技術中分別采用了保護和監控策略，對內部人員上網的外部服務器進行實時監控。

2虛擬網技術

由于廣播臺站每個部門的信息既具有相對的獨立性，又需要與其它部門之間保存聯系，因此臺站內部各部門之間的通信量很大。利用虛擬網技術可根據各部門業務劃分為不同的子網段，并在核心交換機上制定虛擬網路由的通斷策略。各子網之間的連接通過防火墻，或者是具有訪問控制功能的三層設備來實現，這樣既能有效防止外部黑客對廣播臺站內網的攻擊，又可防止其他業務部門的非法訪問，有效保證了內網網絡的安全。

3病毒防護技術

病毒作為一種人為制造的程序，對內網的網絡安全有著極大的威脅，它不僅可能導致各種文件、信息無法正常使用和傳遞，還可能修改、刪除、破壞數據信息。由于廣播臺站內網是一個直接面向多用戶、多業務、多數據的網絡結構，因此病毒防護技術在廣播臺站的應用，應采用多層防御策略。即除了應在單臺計算機中裝置殺毒軟件，還應在分析內網系統各環節的基礎上，設置由用戶桌面、服務器、Internet網關以級病毒防火墻、殺毒軟件等共同組成的多層防御的網絡防毒體系。

4入侵檢測技術

入侵檢測技術是為了保證網絡安全，而設計的一種能夠及時發現危險并報告的技術，也是一種檢測網絡安全中違法安全策略行為的技術。目前，在廣播臺站內網中所采用的入侵檢測系統（IDS），是一種多項入侵檢測軟件和硬件的組合。入侵檢測技術在廣播臺站內網中的應用，其功能主要包括：監督并分析用戶的行為與系統的活動；檢測系統配置與漏洞；檢查關鍵系統和數據文件的完整性；識別各種網絡攻擊的活動模式；對各種反常行為模式進行統計、分析；對操作系統進行管理與校驗，并判斷系統是否存在破壞網絡安全的行為等。入侵檢測技術的應用，不僅能提高廣播臺站網絡安全體系的完整性，而且能及時發現安全問題和系統配置錯誤，提高對網絡安全監控的能力。

作者：燕濟安 單位：國家新聞出版廣電總局七二五臺