×

×

×

当前位置:首页 > 新闻资讯 > 沙龙坐客 > 正文

张瑞芝:新媒体信息安全管理

发布时间: 2016-11-25 15:53:16   作者:本站编辑   来源: 本站原创   浏览次数:
摘要: 新媒体网络安全中存在的问题及原因,并从技术角度详细介绍如何确保新媒体信息安全。

  据统计,全国有29家省级以上广播电视播出机构开办网络广播电视台;24家城市电视台获准联合开办城市联合网络电视台; 6家广电机构开办手机电视集成播控服务;24家广电机构开办手机电视内容服务; 604家获准开办互联网视听节目服务的机构中,广电机构224家,占比37%;14家广电机构获批提供互联网电视内容服务。全国省级以上广电机构和部分市县广电机构普遍开办了微信、微博、客户端(两微一端)业务,将频道、频率、节目、栏目进行产品化、平台化运营,将“受众”转变为“用户”。传统媒体与新媒体融合发展的速度在加快,新媒体成为广电必须占领的一个领地,而伴随而来的,网页挂马、蠕虫病毒、网络宕机、垃圾邮件、黑客攻击、数据泄露等威胁也日益引起了大家的重视。今天【广电高新技术课堂】将重点分析新媒体网络安全中存在的问题及原因,并从技术角度详细介绍如何确保新媒体信息安全,主讲人为国家新闻出版广电总局监管中心副总工程师张瑞芝。

 

  温馨提示:我们普通大众作为这股信息潮流中的直接受益者,也要警惕来自各方面的安全威胁哦!密码是第一张保护我们个人信息的大门,所以千万不要图方便,随便设置。所以在开始今天的课堂之前,先教大家如何设置密码防“小人”。

 

  当密码为6位时,如果密码为纯数字,暴力破解所需的时间为o(毫不费力气);如果密码为大写或小写字母,暴力破解所需的时间为30S;如果密码为大小写字母时,暴力破解所需的时间为33m;如果密码为数字、大小写字母时,暴力破解所需的时间为1.5h;如果密码为数字、大小写字母+标点时;暴力破解所需的时间为22h。据传某安全。据传,某网络安全服务公司所有员工办公密码都是18位哦!所以对于重要的账户,6位数密码的设置就不要偷懒了。

 

  言归正传,开始今天的课程。

 


 

  新媒体信息安全管理

  主讲人:国家新闻出版广电总局监管中心副总工程师 张瑞芝

 

 

  新媒体信息安全常存在的问题

 

  1网络架构存在缺陷,网络设备部署不合理

 

  (1)一些单位对网络不划分区域,将所有业务应用都部署在同一区域内,没有采取分区隔离和控制措施。

  (2)在网络入口以串联方式架设网络安全设备,一旦某台设备遭受攻击瘫痪,最终会导致整个系统无法对外提供业务服务。

 

  2 信息系统配置不当

 

  (1)一些信息系统配置不当,给黑客攻击留下了可乘之机。

  (2)应用服务器自身的配置不当,造成目录遍历攻击。

  (3)底层操作系统配置不当。

 

  3系统多个层面存在漏洞,长期被黑客控制

 

  主要有跨站脚本漏洞、SQL注入漏洞、文件上传三种高危漏洞。

 

  4系统设计开发中留下隐患

 

  部分信息系统在设计开发时仅考虑业务功能实现和部署维护的方便,编写代码不严谨,有“天生”的安全缺陷,只要黑客掌握了该软件存在的安全漏洞,便可以实施攻击。

 

  新媒体的用户群是青年人,因此决定了它更加成为今后媒体的主要形态和主要传播方式。影响力会越来越强,成为主流媒体阵地。在网络统领信息化技术领域的今天,尤其在新媒体领域,没有信息安全保障,只会使风险更快更有效的传播、扩散,我们可能无法承担不安全带来的恶果。信息安全事件对新媒体可能意味着数据丢失、观众流失 、声誉下降 、影响正常的媒体传播工作,被主管单位批评、追责等。

 

  确保新媒体信息安全需做的技术保障

 

  (1)基础网络安全

  主要包括结构安全、安全审计、网络设备防护,在这个层面,你需要:

 

  a)关键网络设备配置冗余;

  b)信息系统合理划分网络安全域;

  c)同一安全域内重要网段与其它网段之间采取技术隔离手段,如防火墙;

  d)网络设备要开启审计功能,并有日志记录;

  e)应对登录网络设备的用户进行身份鉴别; 对网络设备管理用户进行分级管理,将用户分为:系统管理员和系统普通用户。系统管理员能对网络设备进行各种配置和操作;系统普通用户只能查看网络设备状态和各种设置。

  f)网络设备关闭不必要的服务和端口。

  g)应绘制与当前运行情况相符的网络拓扑结构图。

 

  (2)边界安全

 

  主要包括访问控制、安全数据、入侵防范、恶意代码、安全审计、边界完整性,你需要:

 

  a)在网络边界部署访问控制设备,配置安全策略。主要包括:

  边界的访问控制——防火墙

  边界恶意代码检测与防范——防病毒网关

  边界入侵检测与入侵防御——IDS/IPS/流量控制

  边界基于协议的网络审计——网络安全审计

 

  b)通过外部网络对信息系统进行访问要根据需要采用数字证书等强制认证方式,并对用户权限进行管理。

 

  C)需要在内外网之间建立交换区,部署交换区的安全设计(对外对内访问控制、防病毒、安全审计等),通过数据交换区或数据交换设备完成内外网数据的安全交换。

 

  d)业务系统与其它信息系统之间进行数据交换时,应对文件类型及格式进行限定。

 

  e)应限定可以通过移动介质交换数据的主机,所有通过移动介质上载的内容应经过两种以上的防恶意代码产品进行恶意代码检查后,方可正式上载到内部网络。

 

  (3)终端安全

 

  主要包括身份鉴别(用户名、口令)、访问控制(设定用户或IP权限,禁用U盘,关闭不必要的服务和端口。) 、入侵防范(操作系统最小安装;系统补丁及时更新)、恶意代码防范(部署防病毒软件,三级以上应具有统一集中管理功能的防恶意代码软件)。

 

  你需要:

  统一部署网络版防病毒和终端安全管理系统。

  防病毒系统主要功能包括恶意代码防护、个人防火墙和个人主机入侵防护;

  终端安全管理系统主要功能包括准入控制、补丁管理、外设管理和终端运维管理等。

 

  (4)主机与应用安全

 

  a)身份认证:各级业务系统需要考虑帐户管理、认证和审计,实行业务系统分散授权;三、四级系统要求重要用户双因素认证。

  b)及时进行恶意代码库升级和操作系统升级。

 

  (5)数据安全与备份恢复

 

  a)数据完整性:应能够检测到用户身份鉴别信息、调度信息、播出节目等重要业务数据在传输过程中完整性受到破坏。

 

  b)备份与恢复:应能够对重要业务信息进行备份和恢复。

我来说两句
评论内容:
验  证  码:
 
(网友评论仅供其表达个人看法,并不表明本站同意其观点或证实其描述。)
评论列表
已有 0 条评论(查看更多评论)
中国电视大会终极版来袭
[资讯聚焦] 中国电视大会就要召开啦!话不多说,最终版日程就为您奉上![详细]
ICTC2017分论坛进入第二天,精彩亮点继续
[资讯聚焦] 11月17日,第二十五届媒体融合技术研讨会(ICTC2017)分论坛进入第二天,现场热度丝毫不减。[详细]
ARRIS宣布推出ARRIS HomeAssure™ 带...
[企业动态] 2017年11 月 15 日—今日,ARRIS International plc(纳斯达克:ARRS)宣布推出ARRIS HomeAssu...[详细]
近50位行业大咖登台演讲 ICTC2017分论坛...
[资讯聚焦] 11月16日,第二十五届媒体融合技术研讨会(ICTC2017)各分论坛现场,数千广电同仁齐聚,展开一...[详细]
全球有线创新杭州峰会盛大开幕
[资讯聚焦] 14日下午,全球有线创新杭州峰会启幕,杭州滨江白马湖畔的华数数字电视产业园迎来了超豪华的嘉...[详细]
中国电视大会抢鲜版日程出炉!
[资讯聚焦] 距离中国电视大会召开只剩6天![详细]
新奥特连续中标浙江省多地融合媒体项目,...
[企业动态] 近日,新奥特连续中标浙江地区金华、温岭等融合媒体项目。[详细]
第二十五届媒体融合技术研讨会开幕当天人...
[资讯聚焦] 11月15日上午,第二十五届媒体融合技术研讨会(ICTC2017)在杭州黄龙饭店盛大启幕。[详细]
这一次我们用AR照亮整个居庸关长城!
[企业动态] 9月21日晚,“照亮全面屏时代”vivo X20新品发布会在北京居庸关长城举行盛大举行,令人目眩神...[详细]
2017年中国国际信息通信展览会圆满闭幕
[会议热点] 9月30日,为期4天的2017年中国国际信息通信展览会(以下简称PT展)在北京闭幕。[详细]
前索尼资深4K技术大拿加盟4K花园 担任总...
[企业动态] 9月28日,前索尼资深4K技术负责人于路正式加盟华语地区最大的4K内容生产与分发平台4K花园,担...[详细]
ARRIS宣布推出ARRIS HomeAssure™    带来终极家庭Wi-Fi®体验
2017年11 月 15 日—今日,ARRIS International plc(纳斯达克:ARRS)宣...[详细]
新奥特连续中标浙江省多地融合媒体项目,打造融合媒体精细化服务新格局
近日,新奥特连续中标浙江地区金华、温岭等融合媒体项目。[详细]
这一次我们用AR照亮整个居庸关长城!
9月21日晚,“照亮全面屏时代”vivo X20新品发布会在北京居庸关长城举行...[详细]