新媒体网络技术管理浅析

　　【摘要】 2018年4月20日，习近平总书记在《全国网络安全和信息化工作会议》讲到：“没有网络安全就没有国家安全”，可见网络安全已经上升为国家战略。去年初至今危害全球的“新冠疫情”导致的网络教学、视频会议、网上购物等作用突显，网络已经成为政治、经济、国防及人们日常生活的必备方式之一。随着三网融合向纵深发展而衍生的新媒体已经成为报纸、广播、电视之外的第四大媒介，且影响力直线上升。人们在享受网络带来便利的同时，如何加强网络技术管理，及时排除网络的技术隐患，营造高速、健康、稳定的新媒体网络环境，所有这一切都对新媒体网络的技术管理问题提出了更高的要求。

　　本文就山东广播电视台4G新闻直播过程中的一些经验教训谈一点自己的思考。

　　一．广播电视新媒体网络的4G新闻直播系统

　　三网融合技术的发展，使广播电视产品的生产方式越来越丰富精彩。原来需要一个技术班子和几百万甚至上千万设备解决的电视新闻直播问题，现仅仅一个人加一个几十万的小型设备就解决了。大大降低了新闻产品的制作成本。因此，新媒体网络技术越来越受到广播电视的欢迎，成为了不可替代的生产方式之一（如图1）。

　　广播电视的新媒体网络是三网融合向纵深发展的衍生物，但它的核心架构还是网络架构，核心技术是计算机技术、网络工程技术、通信工程技术和广播电视技术的大融合大发展，故新媒体网络的技术管理的基础是网络安全的技术管理。

　　1．硬件方面

　　4G直播硬件涉及计算机类、通信类和广播电视类等设备，4G背包是通信设备，它通过电信（或联通、移动）公司把摄像机拍摄的新闻现场的实况传送给电视台演播室，由此把新闻视频信号发送出去。这个完整的流程中设备复杂、众多，连通接口类型各异，加上设备的物理缺陷、线路连接、数据板的插拔、电子板的集成程度、光纤的熔接等人为因素导致一些安全隐患。

　　2．软件方面

　　（1）计算机、服务器等操作系统的BUG、网络应用软件人为因素等不完善。

　　整个直播网络是由计算机、服务器、音视频导播台等设备联合组成的封闭的环，它们各自的操作系统是最基础、最根本、最基层、最重要的核心支撑系统，由它们来保障新闻产品平稳、安全、可靠的播出运行。但是，即使开发的最新的操作系统也存有不少的“BUG”，甚至系统开发者出于政治、经济、管理或个人因素，有意识的留下了一些漏洞！这都对网络信息安全造成了威肋！

　　（2）开发的各类工具软件、应用软件和服务软件漏洞太多。

　　由于网络的应用服务软件众多，涉及人们生活的方方面面，各个各业领域，随之促使了开发者众多，由于开发者的目的、水平、素质不同，导致了运行的各种软件“bug”太多，太复杂，给一些目的不良的攻击者及大量黑客制造了大量机会，更加进一步恶化了网络安全运行环境。

　　3．其它因素

　　（1）由于WLAN技术、三网融合技术、物联网、3D、4G（或5G）等新网络技术的开发利用，使网络技术更加普及，使网络使用者的人员不断扩大，技术水平不断提高，导致的网络受攻击的能力的不断加强，这都给网络的安全带来了影响。

　　（2）网络设备的管理者、操作者在进行网络设备的操作和控制、远程调用和管理网络硬件和软件及上传、调用网络信息等的过程中如果操作不当就可能引起网络系统的崩溃，或被用心不良者窃听、盗用网络信息，给网络用户带来损失，造成网络安全事故。

　　4.网络的开放性造成的网络安全问题

　　开放性是网络的最大优势，在促进网络技术快速发展的同时，也给网络安全带来较大隐患，它使得不同地区、不同目的、不同人群都纷纷接入网络，他们中有的人要么为某个非法组织效力，要么为炫耀个人的网络技术水平，要么为政治经济等不可告人的目的对网络进行攻击，甚至部分来源于有关国家故意组织黑客对敌对国家进行网络攻击，且这些攻击者都拥有较高的网络技术水平和能力，往往给被攻击国家带来严重的损失。因此，网络安全问题是世界性的问题，应该引起人们的高度重视（如图2）。

　　二．网络信息安全主要管理技术

　　1．网络信息安全的入侵检测技术

　　这是网络信息安全管理的第一道门槛，它通过网络入侵检测软件工具对网络访问的数据、流量及行为等数据进行收集、检测、审查，再进一步分析该服务器的安全日志和访问行为，以判断网络是否被攻击或非法入侵，这是一种积极主动的安全防护技术，能够随时监控来自对网络非法攻击行为，保障网络信息的安全。

　　2．网络信息安全的防火墙管理技术

　　网络防火墙技术是目前网络运用的最广泛和最有效果网络安全管理技术。它是设置网络的层层防护协议来应对网络中的各种威胁，并做出及时响应，将哪些影响网络安全的非法连接和攻击行为隔绝在内网外，保障内网运行安全，降低整个网络的风险系数，它是由硬件和软件相互结合组成的在互联网外网和内网之间搭建一安全网关(security gateway)来保护内网免受非法用户的入侵，它的功能是让授权的合法的数据通过，不合法的非法数据全部滤掉，不能进入内网非法访问，防火墙安全性能最高的是隐蔽智能网关。

　　3.对网络信息数据进行加密的管理技术

　　做法是网络防火墙技术加网络信息数据加密技术相互结合， 这是目前网络信息安全采取的主要管理技术手段之一。该技术的优势是从网络数据的传输阶段、网络数据的存储阶段、网络数据的完整性鉴别及对网络信息数据设置密钥四个方面提高网络的安全性能。

　　（1）网络信息数据的传输阶段的加密技术是采用在线路的发送端由发送者通过专用的加密软件，采用加密技术对所发送网络信息（即：原文）进行加密，设置成不可阅读或不能识别的代码密文进入TCP/IP数据包封装进行网络传输，当这些网络信息到达目的端，由授权者运用相应的密钥进行解密、自动重组，使密文恢复成为可读数据的明文（即：原文）。

　　（2）网络信息数据的存储阶段的加密技术是通过采用加密算法转换、附加密码、加密模块等方法实现密文存储和通过对用户的访问资格、控制权限的审查和限制来控制网络信息数据的存取，以防止非法用户使用信息或合法用户越权使用信息。它主要应用于网站内部管理和网络服务器操作，对不同的工作组赋予不同的权限以保护重要数据不被非法访问和盗取。

　　（3）网络信息数据完整性的鉴别管理技术这种技术是对网络信息在经过网络传输、存取和处理等的一系列操作后，对存储于数据库的数据的完整性进行技术鉴定，且对所有信息接触的参与者进行预先设置的登录口令、密钥、身份许可等信息进行验证以实现对网络信息安全的保护。它主要应用于网站数据库管理系统中。数据库管理系统会根据不同信息应用者预先设置不同的访问权限以实现网络信息数据完整性的保护。

　　（4）网络信息数据设置密钥的管理技术。为了实现网络信息的安全，对信息的转移、使用和存取实行密钥允许管理，密钥的管理技术是采用在密钥的生成、分配、保存、更换与销毁等各个节点进行加密管理措施，密钥的生成最好采用动态随机生成为好（如图3）。

　　4．网络信息安全的生物识别管理技术

　　所谓生物识别技术就是通过鉴别不同的人体的身体特征来进行身份验证的技术，它利用了人体特征，如：人体的指纹、声音、面孔、视网膜等都具有唯一性、稳定性、再生性、不可复制等特性。但这种技术也存在一些不安全因素，如：该使用者由于种种原因而调换了岗位，而后续管理者信息没有及时更新的话，他就可能利用授权对网络信息造成大的危害。

　　5.网络信息安全的智能卡管理技术

　　所谓智能卡就是承载网络授权密钥的一种存储介质卡，类似于信用卡，由信息管理者授权给信息使用者持有，该卡含有该使用者使用内网服务器权限的口令或密码，当持卡者对登录口刷卡就可以使用存取与此口令权限一致的网络信息内容。

　　6．网络信息安全的及时更新、杀毒机制

　　随着三网融合、物联网及3D/5G等网络技术的发展，使网络使用者的人员素质、水平参差不齐，网络病毒、网络漏洞等因素都会对网络信息安全造成威肋，且任何一种技术只能解决一方面的问题，因此，提高网络信息安全最有效的方法之一就是保持对网络各类软件程序的及时更新，对网络各类安全措施做到及时升级杀毒。对操作系统提供商和瑞星、360、卡巴斯基等安全软件商推出的新补丁、新版本做到及时更新升级，以防止非法攻击者和黑客对网络进行不法入侵，以提高网络信息的安全性能。

　　7．采用云计算技术提高网络信息的安全性能

　　云计算是基于计算机和网络技术发展的一种新兴信息技术，它集合了网络硬件、软件、多计算机、多服务器、多网站、多数据库、多操作系统、多存储系统等一切与网络有关的技术，正在日益成为网络一种强大的平台和存储系统，我们可以把重大数据、重要信息化整为零分散存储、备份于我们信任或授权的多个大、中、小型数据库或存储平台内，这既可以快速提高网络信息数据的存储效率，又可以大大降低网络信息的安全风险，也是一种网络信息安全机制之一。

　　8．网络信息安全的WLAN（无线局域网）技术

　　WLAN技术具有为网络终端用户提供与IP有线接入网络相当的接入带宽，且又具备无线的可移动性、建网快、成本低的优势，不受物理接入网络资源的限制，可随时随地提供网络服务。国内外的运营商均已允许将WLAN作为宽带无线接入手段，但WLAN技术也存在容易受物理环境、非法接入、恶意欺骗、遭受攻击等安全隐患，但 WLAN可以通过终端用户认证、非法用户隔离、合法用户绑定、网络信息加密等技术手段降低安全风险，最大的优势是它避免了由于物理连接因素而带来的网络信息安全风险（如图4）。

　　三．网络信息安全方面的技术发展趋势

　　虽然网络信息安全管理技术在不断的发展和进步，在广播电视的应用也越来越广泛，但是，网络信息安全的现状却存在不少的短板，由于广播电视在国家政治生活的特殊性，对网络安全提出更高的要求。具统计：仅2005年专门针对美国政府网站的非法入侵事件就发生了7.9万件。我国新华社也曾报道，中国近60%的单位网络都曾发生过安全事件。因此，保障网络信息的安全的管理技术已成为全球信息行业未来的探研重点。

　　1．网络安全管理技术的发展还是应该从基础理论和数据算法入手，尽早建立起信息安全系统的安全体系结构模型。虽然美国早在1970年就推出了计算机保密模型，美、加、英、法、德、荷等国家也共同推出了“信息技术安全评价公共准则”(CC：Common Criteria for ITSEC)，且在 1999年5月被ISO接纳成为标准，该标准也是至今为止评价计算机系统安全水平的权威文献，但这个标准还需要进一步完善。

　　2．对网络信息数据的加密的密码学及密码技术还应该进一步探讨，密码学是研究网络信息数据加密解密算法、密钥交换及实现的一门学科，是保障信息安全性、机密性、完整性、不可否认性的最基本的技术手段。当前密码学研究主要有两大趋势：一是基于数学计算的传统密码技术包括对称密钥机制、非对称密钥机制以及数字签名/身份认证等是网络信息安全探讨的主要机制与核心内容，仍然在发展研究中……。二是非基于数学计算的密码技术包括量子密码、生物特征识别、图像叠加、数字水印等内容。

　　总之，广播电视的新媒体网络管理技术是一个涉及广播电视技术、通信技术、计算机技术、网络应用管理技术等多个方面的综合性问题，任何一种技术只能解决一方面的问题，只有不断提高网络安全意识、制定更加严格的管理规章制度、明晰网络安全管理策略和高素质的网络管理人才队伍才能够为广播电视新媒体网络实现高级别信息安全播出提供强大的安全保障服务。