云计算技术下广电系统安全平台的设计.pdf

1、第14 卷第14 期2023年7 月黑龙江科学HEILONGJIANG SCIENCEVol.14Jul.2023云计算技术下广电系统安全平台的设计吕浩（陕西能源职业技术学院，陕西咸阳7 12 0 9 9）摘要：为保障广电网络信息系统的高效运行，需进一步加强安全平台设计，分析了系统设计的思路与构成，探讨了其功能需求及防火墙配置。基于云计算技术进行广电系统安全平台设计可避免网络攻击，提高计算机安全性能及系统运行的安全性及稳定性。关键词：云计算技术；广电系统；安全平台中图分类号：TP391.44;TN915.08Design of Radio and Television System Secur

2、ity Platform UnderAbstract:In order to ensure the efficient operation of radio and television network information system,it is necessary tofurther strengthen the design of security platform,analyze the idea and composition of system design,and discuss itsfunctional requirements and firewall configur

3、ation.The design of radio and television system security platform based oncloud computing technology can avoid internet attacks;and improve computer security performance,and the security andstability of system operation.Key words:Cloud computing technology;Ratio and television system;Security platfo

4、rm0引言随着信息技术的快速发展及广电行业的数字化转型，广电系统面临着日益严峻的安全挑战，其承载着广播、电视、互联网及通信等多种服务功能，安全性对于广电行业的稳定运营及用户信息的保护至关重要。广电网络包含直播、数据网及OA网等不同系统架构，为跨平台网络系统，故网络安全方面存在较多的漏洞 1-2 。对广电系统数据进行监督及反馈，是保障广电系统安全、维持系统平稳运行的关键 3。云计算技术作为一种新兴的计算模式,具有高度可扩展性、弹性资源分配及灵活等特点，为广电系统安全平台的设计提供了新的技术方案。将广电系统安全功能部署在云平台上，可实现对广电系统的全面监测及对入侵检测与防御、数据保护与恢复等功能的

5、集中管理及强化。云计算技术的引入可提高广电系统的安全性及可靠性，降低成本及系统的复杂性，提升其整体的运行效率。1系统设计思路与构成1.1设计思路广电网络安全平台的总体设计思路是坚持综合防收稿日期：2 0 2 3-0 5-16作者简介：吕浩（19 9 3-）,男,硕士,助教。研究方向：大数据与人工智能、计算机软件技术。162文献标志码：ACloud Computing TechnologyLi Hao(Shaanxi Energy Institute,Xianyang 712099,China)范的原则 4 ,分为事前、事中、事后3个阶段进行安全设计。事前防御机制。根据广电系统安全平台的设计规模

6、，设定合适的安全防御手段，将危险事件消灭在发生前。事中保护机制。采用安全技术检测系统运行状态，基于实时数据分析将网络行为控制在合法范围。事后控制机制。系统在运行过程中记录运行日志，通过对日志进行汇总及分析,判断系统是否发生安全攻击事件。1.2系统构成广电系统安全平台框架如图1所示，包括GSM网络、服务器、硬件防火墙、计算机及智能设备、防病毒服务器、漏洞扫描设备 5智能设备GSM网络服务器网络交换机防病毒服务器硬件防火墙计算机计算机图1系统框架Fig.1Framework of the system文章编号：16 7 4-8 6 4 6(2 0 2 3)14-0 16 2-0 3智能设备漏洞扫描

7、设备计算机络适配器功能，用于分析检测报告内容，降低漏报或误规则库安全防御系统人侵检测模块的安全运行，引人千兆网2需求分析与防火墙功能的配置2.1需需求分析广电系统安全平台设计要进一步结合云计算技术的安全管理现状，了解系统建构需求。具体包括以下几个方面：出现非法人侵现象时，系统安全能够及时做出反馈，精准研判,降低系统误差及漏报率。正常运行期间，能够围绕不同防御时间实时反馈，完成智能化分析，全面提升智能化处理。自动追踪入侵行为，能够围绕可能对系统产生安全威胁的相关因素做出反馈。借助云计算技术，自动识别报警信息并对报警信息进行分析处理，进一步增强广电系统安全防范功能，确保广电数据的安全、稳定。2.2

8、防火墙的功能配置基本功能配置。主要包括安全域配置、VLAN配置、NAT配置。其中安全配置包括信任域、不信任域、DMZ域及用户自已设置的域，主要对各方面进入的信息进行检查及控制。VLAN配置主要是防火墙的信号接收包，完成信息发送及传递。NAT配置用来实现内外部防护，避免受到外界攻击，能防止IP地址泄露。反人侵技术。安装在防火墙中实现人侵拦截，及时对信息做出反馈并拦截人侵信息，能够反映信息的攻击行为，及时将人侵信息通报至控制中心。主要采用IDS技术,包括网络IDS、主机IDS及节点 IDS,主机IDS实现信息筛查及监督，网络IDS完成网络数据包的检查任务，节点IDS完成有机密底端网络数据的监听任务

9、，起到安全防护作用。防火墙流量监控。在小型网络中设置防火墙，对流量进行实时监控，避免流量过大威胁系统安全。3广电系统安全平台的设计与实现广电系统安全平台设计需遵循一些关键原则与要求。具备高可用性及容错性，以确保广电系统的连续运行及故障恢复能力。支持实时监测与分析，能够及时检测并响应安全事件与威胁。具有可扩展性及灵活性，以应对广电系统规模及需求变化。此外，数据保护与隐私保护也是平台设计中不可忽视的重要因素，3.1总体设计为保证广电网络安全，功能模块按照图2 进行划分，以实现系统功能。3.2功能模块的实现安全检测模块。应用云计算技术设计广电系统安全平台，需考虑系统人侵检测报警模块的设计。该模块运行

10、时，需及时检测到计算机受到攻击的相关信息，为相关人员提供警报支持。为了确保其运行效果，要重点关注报警速度及检测精度，提升工作效率。功能模块设计与实现如图3所示。为进一步保障广电网络报发生率，提升检测精度。控制中心系统安舍评估模块图2 广电系统安全平台的功能模块Fig.2Function module of radio and televisionsystem security platform网络探头分布式数据采集基础数据数据库分析与处理分析结果产生报警信息智能处理图3安全检测模块的设计与实现Fig.3 Design and implementation of safety detection

11、 module智能处理模块。智能模块的设计与实现主要用来获取安全信息，判定具体网络攻击端口，出现攻击时能立即切断连接，防止更加严重的人侵影响。基于云计算技术引人人工智能模块，使系统能够自主学习,及时休整并补充内容库。模块设计与实现如图4 所示。广电网络安全防御系统执行任务时，该系统能够汇集不同的行动处理方式，展开差异化防御工作重点行动，主要包括紧急行动、适时行动、本地长期性行动及全局长期性行动。辅助决策模块。结合云计算技术进行系统设计时,应设计更加完善的系统辅助决策模块。在辅助决策模块中，由人侵报警系统做出反映，根据所承担的任务自动生成辅助建议或处理方案，为决策人员提供参考。具体设计如图5所示

12、，通过对安全知识库的扩充及完善，进行内容划分（如安全策略、入侵行为检测、漏洞查补等）。在知识库强大的支撑下，广电系统安全平台在面对人侵时能够及时落实防御对策，为后续决策提供辅助方案。163响应模块安全检测模块智能处理模块辅助决策模块自动追踪模块用户空间内核以太网联动报警（无事件响应）确定操作是否合法智能处理知识库智能处理网络基本情况库Y知识学习N是否联动辅助决策专家分系统图4 智能处理模块的设计与实现Fig.4 Design and implementation of intelligent processing module系统辅助决策接口自动追踪分析分系统系统自动追踪模块推理机事实库解析器

13、学习引擎安全知识库追踪定位网络阳饼网络取证图5辅助决策模块的设计与实现Fig.5Design and implementation of auxiliary decision-making module自动追踪模块。基于云计算技术的广电系统安全平台添加了系统自动追踪及分析模块。自动追踪模式的设计是为了面对威胁时能够作自动化及深人分析，获取多元化的信息知识，即网络安全系统的信息源及全过程信息被攻击时，系统可启动网络安全自动追踪模型，通过组织主动追踪程序，对抗外部入侵，为网络安全人侵事件调查提供有效参考，便于系统的不断完善及功能的扩充。模块分析如图6 所示。该模块的主要功能包括追踪定位、网络陷阱、

14、网络取证3部分，3个模块之间相互独立。当自动追踪模块运行时，必须与云计算技术的智能模块相连接，严格完成智能控制模块发布的任务并实时回传信息，为工作质量的提升提供保障。安全评估模块。当整个流程完成后，系统可进行评估,获取全面的参考信息,在此基础上进行软硬件的彻底消杀，杜绝网络病毒复现。对大数据分析结果进行判断，保障广电网络安全。为进一步提高广电系统安全平台的稳定性，应加强学习云计算技术及深度学习算法，对广电网络安全信息进行全方位采集及整理，实现精准化服务。164图6 自动追踪模块的设计与实现Fig.6 Design and implementation of automatic tracking

15、 module4结束语广电网络安全事关国家文化安全，一旦其网络内容遭受到攻击及破坏，势必会带来巨大的损失。为满足广电系统安全防御需求，需对云计算技术下的广电系统安全平台进行设计，明确广电系统面临的安全挑战及威胁，了解传统的安全防御方法存在的局限性。云计算技术具有互联互通特性，令信息资源更加多样化、丰富化。基于云计算技术的广电系统安全平台设计，可避免网络攻击，提高计算机的安全性能，为保障广电网络信息安全提供技术支持。参考文献：1吴云.基于云计算环境分析计算机网络安全技术的优化 J.中国设备工程,2 0 2 3(0 9)：113-115.2张婧，赵腾.浅谈云架构下融媒新闻生产系统的网络安全设计 J.现代电视技术,2 0 2 0(0 8)：12 5-12 8.3】刘蕾，林子良.广电新媒体平台网络安全技术方案设计 J.广播电视网络,2 0 2 0,2 7(0 7):6 0-6 3.【4 陈畅.广电系统技术安全管理软件的研发与应用 J.广播电视信息,2 0 19(0 9):7 8 -8 0.5刘超.计算机网络安全存储中运用云计算技术的思考 J.网络安全和信息化，2 0 2 3（0 3）：12 2-12 4.