安全播出的数字电视论文范文

1主要环节侵入方式的分析

1.1利用机房存在外网连接侵入方式（1）技术人员为方便远程维护平台，办公室电脑与平台相联或者外出通过VPN与平台相联，不法分子可能利用这个连接侵入以上平台系统，发送非法内容。（2）各镇乡广电站存在无人值机状态，直接侵入机房通过自办节目和政务信息公开平台插入不法内容。（3）BOSS平台或仓库材料管理平台与各网点客户终端的网络连接，除专线联网外，也存在利用公网中虚拟专网技术来实现联网。不法黑客可以冒充c端，向s端发送业务请求，欺骗服务器为其发送不法内容。（4）不法黑客可以利用服务器配置漏洞，或者盗取技术人员维护密码直接侵入控制服务器，发送不法内容。

1.2利用传输网络开路侵入方式（1）利用无线发射频道和功率公开和不加密的开路传输方式进行高功率插播覆盖非法内容。（2）利用目前各地广电因上级部门要求清流播出的几个公共频道，进行混入非法插播。

1.3数据广播/广告业务审核操作不当（1）广告系统播发的图片定期需要更新，客户端电脑通过网络导入到机房的服务器中。（2）节目指南每周内容除手动编排外，部分从网站上下载的，更新是客户端通过网络导入到机房的EPG服务器中。以上二个环节都有可能因内部工作人员对内容校对、审核不严，造成问题内容的。

1.4黑客通过交互业务终端侵入（1）广电宽带接入建设初期运行经验不足，广电维护人员对平台上的路由器或交换机管理员密码设置存在过于简单或密码为空的漏洞，黑客可以通过楼道交换机（VLAN业务交换机，通过不同VLAN传输不同业务）逐层侵入平台，获得管理员权限进行非法行动。（2）广电双向网络的升级，互动电视机顶盒相当于双向传输网络的终端，同样存在着很大的安全威胁。黑客在双向网络获取相关内容信息时，利用IP工具欺骗等手段，可以使网络中用户机顶盒接收到非法内容。

1.5机顶盒天生缺陷机顶盒一些接收机制客观上存在一些缺陷，广播信息(OSD、EPG和广告)中的一部分数据，机顶盒将进行缓存并多次显示(如广告图片在每次换台时显示)，早期广播式机顶盒是假待机居多，必须断电后才能删除内容，有些甚至重新启动机顶盒也无法清除。这种机顶盒信息接收显示策略对非法内容的清除带来相当大的困难。

2有线数字网络安全

运行的几点思考从以上对关键环节和侵入方式情况的分析中可知，数字电视平台安全播出存在安全隐患和漏洞，需从技术、管理、规范三个层面进行完善。

2.1完善平台系统维护规范软硬件服务商对广电的维护必须现场操作，杜绝通过互联网采用C/S、QQ、VPN等方式远程维护服务。供应商应定期到广电机房现场巡检，查看后台运行的应用程序，及时对系统漏洞打上补丁，及时指导广电方技术人员日常维护技能。系统管理员对平台各系统中的服务器、路由器、交换机登录的密码设置要有一定的策略，防止密码简单化、规律化、统一化。广电对宽带接入、互动电视、时移节目等业务在VLAN划分、PORT、IP池设置，尤其对于管理VLAN、管理PORT、管理IP的规划要有一定保密性、不易探嗅等策略，在接入不同的业务之间加以隔离和必要的防火墙。

2.2完善内容更新规范广告、节目指南、政务公开信息等内容更新要定人、定点、定岗、定责任，对每次内容的更新需要执行校对认证、审核、上传、登记的流程。内容的导入需要通过内容过滤和防火墙等技术手段，并且以安全途径上传导入，杜绝直接以u盘等移动媒质导入的危险行为。管理员对操作人员设置一人一账户密码，上岗登录下岗退出，给每个操作人员根据工作需求设置相应权限。人员离职注销账户。

2.3完善机房管理规范物理隔断机房平台与和业务无关的外网相联，杜绝平台接入互联网。杜绝私自带入移动媒质进入机房或危险插入服务器，服务提供商或广电技术人员对平台系统的每一次操作做好记录。与BOSS等系统必要的客户端相联，必须通过防火墙，制定通讯策略，限制通讯协议和连接端口，屏蔽不必要的通讯I/O端口和内容过滤策略。机房除必要的防盗防火外，要求无关人员不得进入机房，因公进入需批准后在广电职工陪同下进入，且做好进出情况登记。

作者：屠国苗赵丰章利军单位：诸暨市广播电视台