新形势下佛山电台的网络安全构建

　　【摘要】网络安全对社会的影响日益增大，网络安全建设是保障企业业务平稳高效运行的重要一环。本文介绍了如何充分利用现有的技术应用来构筑网络运维一体化管理与监控平台，实现网络安全从被动应对到主动防御的转变。通过技术与管理并重的建设来提升企业信息网络安全，建立一个立体的、完整的、多层次、安全的网络管控平台，为企业提供优质高效的网络服务。

　　【关键字】网络安全 网络平台 监控审计 Wi-Fi系统

　　2013年网络安全最热的一个人物是“斯诺登”，在他的揭露下，网络安全的“脆弱”和不为人所知的一面逐步暴露在世人面前，着实令人惊出一身冷汗。虽然国内的网络是相对封闭的管理体系，但公安部等相关安全部门根据形势加快对网络安全的全面监管，督促各单位加强网络安全的测评和整改工作。

　　电台根据上级安全部门要求，对网络安全进行了技术优化并朝着一体化监管的目标建设，逐步推进对电台网络安全的全面可控可管。

　　一.电台的网络和信息化应用背景

　　随着佛山电台计算机网络规模的不断扩大，各种业务信息系统的持续增加（包括对内的播出、新闻、广告、呼叫中心、节目听评、交消、万客音乐播放等业务系统，以及对外的网站信息发布等），同时含盖跨五区六频率的网络互联互通，因此整个IT基础设施的架构越来越复杂，管理难度越来越大。现单纯凭个人已经难于胜任如此大的工作量和满足业务应急处理的要求，为进一步提升技术高效优质服务，技术中心规划并构建网络运维一体化管理与监控平台，当网络出现问题时管理员即可迅速判定故障位置并在第一时间进行妥善解决，从而真正将单位的网络风险降到最低，避免重大损失的发生。

　　二.构筑网络运维一体化管理与监控平台

　　1、统一网络管理系统的搭建

　　佛山电台局域网分为办公网和播出网两个大网，而且地域分布遍及五区，对于复杂与分散的网络环境，从全局上实时掌握网络整体运行情况，变得至关重要。但在通常情况下，面对复杂的网络环境，网络管理员在工作上存在较大的难度，如何对所有设备、链路、服务、应用等资源进行实时集中监控，并动态展示网络中的每个资源类型的分布、连接、性能与故障等状态？并将最复杂的网络状况以最简明、直观的方式呈现？这对快速查找和解决存在的问题至关重要。

　　技术中心通过搭建网络运维一体化管理与监控平台，不仅能自动发现网络拓扑图，真实准确的反映实际物理连接、逻辑链接，而且能帮助用户实时动态以图形化形式来展现系统中各种网络设备及资源的实际运行、使用与分布情况。全局上帮助技术管理人员实时掌握整体网络运行状况，将最复杂的网络状况以最简明、直观的方式呈现。

　　2.网络安全审计系统的建立

　　由于媒体机构从事的行业性质与政府紧密联系，所涉及信息传播影响面非常广，所以任务信息安全问题，如敏感信息的泄露、网络资源的违规滥用以及恶意网站、网络病毒等，都会对我们电台的信息安全构成威胁。为保证我台网络系统的安全，推进我台信息化进程，技术中心根据上级安全部门的要求，搭建了网络安全审计系统。该系统能对网络流量中典型协议进行分析、识别、判断和记录，还包括流量监测以及对异常流量的识别和报警、网络设备运行的监测等功能。而针对信息安全审计方面，重点集中在以下几点：

　　（1）对信息资源访问的情况全面记录。分别对上网行为和内容进行审计，包括对网页的浏览、邮件访问、网络游戏、网络视音频、文件传输下载、BBS发贴、微博等审计和记录，并形成日志文件。另外，能根据网络安全策略机制，对不良无用信息进行过滤。

　　（2）根据日志对网络行为进行分类统计、分析和查询。可以及时了解网络应用类型和资源使用的占比情况。

　　网络安全审计系统的建成，加固和完善了现有的网络安全系统，规范网络行为，提高电台形象，节约网络资源，防止重要机密信息的外泄，系统部署运行至今，效果良好。

　　三.集中式企业级Wi-Fi系统的搭建

　　移动互联网的迅速发展与移动通信设备的普及，无线接入的需求越来越大，然而Wi-Fi极容易受到黑客攻击和窃听，因此无线网络安全问题越来越受到重视。

　　一直以来，佛山电台的Wi-Fi上网经常被人诟病，要么没信号存在盲区，要么在多人用的场合经常当机连接不上，而且无线接入没有安全分级存在安全隐患，为彻底解决这些问题，提高工作效率，技术中心搭建了一套企业级集中式管理Wi-Fi系统。该系统不但能让设备在连接Wi-Fi后，在整栋大楼不同楼层间自动切换而不断线，而且能同时广播多个Wi-Fi热点，多种认证，满足内部员工及外访人员的不同需求。

　　新的Wi-Fi系统实施后，热点Radiofoshan专供内部员工使用，该热点开放的权限与内部网的权限一致，可以连接电台内部网络的各种资源，如慢录、TRS新闻管理系统、打印机等等，确保内部员工使用Wi-Fi安全和高效。内部员工只要将上网设备的MAC地址登记录入Wi-Fi系统，即可在电台总部大楼内通过Wi-Fi遨游网络；热点Radiofoshan_vip，是专为外访嘉宾临时使用，仅供上网，且会定期更改密码，以确保信息发布的安全；而热点Radioportal实行portal认证，终端连接无线，然后通过浏览器推送出一个认证界面，认证页面上也能推送一些公司的信息等消息，在用户没认证之前，可以让终端访问公司的一些简介，活动等页面，通过设置ACL规则，外来人员不允许访问内部网。

　　集中式管理Wi-Fi系统搭建完成后，目前运行情况良好，不但提高了员工的办公效率，也提升了网络的安全性，达到了无线网络可控可管的目的。

　　四.结束语

　　以信息化带动全台工作，保障电台生产的安全有序，进一步提升工作的效率、质量和水平，一直是我们技术中心服务全台的宗旨。

　　相信随着网络监控一体化系统的搭建，以及在2014年根据上级部门要求进一步整改优化，可以真正提高佛山电台网络的运行质量，提高IT部门的服务水平、改善用户满意度，推进电台IT运维管理向更加规范、安全和高效方向发展。

　　陈兆强 邓英武