本站小编为你精心准备了广播台站网络安全监控技术参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
1防火墙技术
由于广播台站内网的网络结构较为复杂,且内、外网信息之间传递时安全控制难度较大,因此必须严格划分广播台站内部网络和外部网络的界线,严格控制信息的输出与流入。而通过防火墙的设置,则能起到对内外网络的隔离作用与访问控制。(1)安全性好。广播台站内网中普遍采用的是新一代防火墙产品,它具有两个或三个独立的网卡,内外两个网卡可不用于IP转换,而直接串联在内网和外网之间,另一个网卡则是专用于对网络服务器的安全保护。而且防火墙技术采用的是透明技术,从而降低了内网用户在登陆系统时的安全风险和出错概率。(2)多级过滤技术应用。新一代的防火墙产品中,普遍采用了三级过滤技术,并辅以多种鉴别手段。在分组过滤一级中,即可过滤掉所有假冒的IP源地址;在应用网关一级,还能利用SMTP、FTP等各种网关,控制和监测Internet提供的所有通用性服务;在电路网关一级,可实现广播电台内网所有主机与外网站点之间的透明连接,并对信息的通行实施严格的安全控制。(3)安全服务器网络(SSN)应用。为适应当前广播台站中对网络安全监控与保护的需要,防火墙技术中分别采用了保护和监控策略,对内部人员上网的外部服务器进行实时监控。
2虚拟网技术
由于广播台站每个部门的信息既具有相对的独立性,又需要与其它部门之间保存联系,因此台站内部各部门之间的通信量很大。利用虚拟网技术可根据各部门业务划分为不同的子网段,并在核心交换机上制定虚拟网路由的通断策略。各子网之间的连接通过防火墙,或者是具有访问控制功能的三层设备来实现,这样既能有效防止外部黑客对广播台站内网的攻击,又可防止其他业务部门的非法访问,有效保证了内网网络的安全。
3病毒防护技术
病毒作为一种人为制造的程序,对内网的网络安全有着极大的威胁,它不仅可能导致各种文件、信息无法正常使用和传递,还可能修改、删除、破坏数据信息。由于广播台站内网是一个直接面向多用户、多业务、多数据的网络结构,因此病毒防护技术在广播台站的应用,应采用多层防御策略。即除了应在单台计算机中装置杀毒软件,还应在分析内网系统各环节的基础上,设置由用户桌面、服务器、Internet网关以级病毒防火墙、杀毒软件等共同组成的多层防御的网络防毒体系。
4入侵检测技术
入侵检测技术是为了保证网络安全,而设计的一种能够及时发现危险并报告的技术,也是一种检测网络安全中违法安全策略行为的技术。目前,在广播台站内网中所采用的入侵检测系统(IDS),是一种多项入侵检测软件和硬件的组合。入侵检测技术在广播台站内网中的应用,其功能主要包括:监督并分析用户的行为与系统的活动;检测系统配置与漏洞;检查关键系统和数据文件的完整性;识别各种网络攻击的活动模式;对各种反常行为模式进行统计、分析;对操作系统进行管理与校验,并判断系统是否存在破坏网络安全的行为等。入侵检测技术的应用,不仅能提高广播台站网络安全体系的完整性,而且能及时发现安全问题和系统配置错误,提高对网络安全监控的能力。
作者:燕济安 单位:国家新闻出版广电总局七二五台