有線(xiàn)數字電視的信息安全論文

　　文章首先針對有線(xiàn)數字電視體系環(huán)境自身的發(fā)展，以及信息安全問(wèn)題特征做出了必要的分析，而后進(jìn)一步在此基礎之上對于如何在雙向網(wǎng)絡(luò )環(huán)境中實(shí)現信息安全的構建展開(kāi)了深入分析，對于切實(shí)推動(dòng)有線(xiàn)數字電視領(lǐng)域的安全有著(zhù)一定的積極價(jià)值。

　　隨著(zhù)數字電視系統的不斷進(jìn)步與發(fā)展，領(lǐng)域中的運營(yíng)團隊開(kāi)始將視線(xiàn)轉向了增值業(yè)務(wù)服務(wù)的實(shí)現上。增值服務(wù)越來(lái)越成為公認的數字電視深入實(shí)現經(jīng)濟價(jià)值的核心所在，隨之產(chǎn)生的雙向信息傳輸網(wǎng)絡(luò )以及對應的安全問(wèn)題，就成為數字電視服務(wù)平臺中的重點(diǎn)。

　　1 有線(xiàn)數字電視信息安全問(wèn)題分析

　　2011年，國家廣電總局頒布了《廣播電視相關(guān)信息系統安全等級保護定級指南》和《廣電視相關(guān)信息系統安全等級保護基本要求》;并且進(jìn)一步于2012年頒布了《廣播電視相關(guān)信息系統安全等級保護測評要求》，一系列關(guān)于信息安全的規范和文件，都強調了廣電領(lǐng)域信息安全的重要性，同時(shí)也為該領(lǐng)域內安全系統的建設和評測等相關(guān)工作提供了基本的方向和指導。

　　從安全角度看，有線(xiàn)電視數字網(wǎng)絡(luò )環(huán)境下同樣出現了新的特征。對于傳統的單向網(wǎng)絡(luò )環(huán)境而言，口令攻擊、報文攻擊以及面向系統漏洞的攻擊是主要存在的安全威脅形式。具體而言，口令攻擊能夠實(shí)現對于數字電視信號的冒用和盜用。

　　也能夠因此使得該信息環(huán)境保持開(kāi)放狀態(tài)，而加入其它非法信息。而報文劫持供給則是面向信息傳輸過(guò)程展開(kāi)數據的截獲，從而實(shí)現對于信息的篡改。系統漏洞供給則主要是考慮到系統本身存在一些程序層面的不足，而為惡意攻擊造成可趁之機。

　　但是隨著(zhù)有線(xiàn)數字電視體系自身的發(fā)展深入，雙向網(wǎng)絡(luò )環(huán)境開(kāi)始出現，曾經(jīng)單向由運營(yíng)商朝向用戶(hù)發(fā)送數字信號的工作環(huán)境中，目前增加了一條上傳信息的通路，增強了雙向交互功能，也在安全方面表現出更為復雜的特征。

　　這種信息的雙向流動(dòng)，讓有線(xiàn)數字電視體系朝向互聯(lián)網(wǎng)的方向發(fā)展融合，而更多的增值項目讓黑ke有了更多的利潤空間，也因此進(jìn)一步從客觀(guān)上要求更為完善的安全體系得到落實(shí)。

　　2 數字電視網(wǎng)絡(luò )下的信息安全體系建設

　　在發(fā)展的新形勢之下，數字電視網(wǎng)絡(luò )環(huán)境下的安全體系建設，也必然呈現出新的特征。傳統環(huán)境下主要依據訪(fǎng)問(wèn)控制、防火墻以及加密幾個(gè)手段來(lái)實(shí)現的安全機制，雖然仍然在發(fā)揮著(zhù)不容忽視的作用，但是就目前而言仍然有所不足。訪(fǎng)問(wèn)控制的主要價(jià)值在于實(shí)現對于用戶(hù)身份的校驗，從而保證合法用戶(hù)能夠得到不低于某質(zhì)量水平的服務(wù)，同時(shí)杜絕非法用戶(hù)獲取到對應的數字電視信號以及相關(guān)服務(wù)。

　　而防火墻，主要用于確保網(wǎng)絡(luò )環(huán)境安全和穩定工作的展開(kāi)，其存在主要是用于避免黑ke對有線(xiàn)電視體系信號發(fā)送端展開(kāi)攻擊，導致其無(wú)法正常發(fā)送信號或者發(fā)送錯誤信號，降低信號質(zhì)量等。通常通過(guò)包過(guò)濾的工作方式對攻擊進(jìn)行識別和攔截，是防火墻的主要工作方式。

　　最后，加密是傳統有線(xiàn)數字電視環(huán)境中最為常見(jiàn)的安全手段，通過(guò)對傳輸的數據流進(jìn)行加密，來(lái)實(shí)現對于非法用戶(hù)數據截獲的拒絕，以及合法用戶(hù)服務(wù)的保障，同時(shí)也是提升傳輸過(guò)程中數據安全水平的有力武器。

　　然后在雙向網(wǎng)絡(luò )環(huán)境中，想要切實(shí)構建起完整的安全體系，還需要從其他方面著(zhù)眼和加強。首先，應當考慮建立起標準化的開(kāi)放性認證體系結構。對于這一方面的工作，公約基礎設施(Public Key Infrastructure，PKI)以及安全套接層技術(shù)(Seeure Socket Layer，SSL)是應當重點(diǎn)給予考慮的方面。對于前者而言，其主要是利用公鑰技術(shù)來(lái)實(shí)現電商安全的綜合性體系，作為基礎性設施，它的存在能夠為公鑰加密和數字簽名提供統一的平臺并且實(shí)現綜合管理。

　　而后者作為在TCP/IP協(xié)議之上實(shí)現的安全協(xié)議，相對而言有著(zhù)廣泛的應用。具體而言，其利用TCP協(xié)議中可靠的端對端安全展開(kāi)工作，并且進(jìn)一步構建了一個(gè)分層體系，其底層記錄層用于實(shí)現對于上層協(xié)議的封裝，上層握手環(huán)境用于在服務(wù)器和客戶(hù)機之間傳送數據之前協(xié)商加密算法和加密密鑰。

　　其次，基于內容實(shí)現的網(wǎng)絡(luò )安全同樣是當前有線(xiàn)數字電視體系需要關(guān)注的重點(diǎn)。當前社會(huì )環(huán)境中信息的價(jià)值已經(jīng)日益凸顯，同時(shí)對應的防范對象也不僅僅是以往的病毒，還包括有其他惡意信息。對于這一方面任務(wù)，可以考慮采用消息鑒別碼(Message Authentication Code，MAC)來(lái)展開(kāi)工作，用于實(shí)現對于信息來(lái)源以及信息完整性等方面特征的識別和過(guò)濾。

　　消息鑒別碼利用公開(kāi)函數和密鑰來(lái)生成一個(gè)長(cháng)度確定的值，并且利用該值來(lái)對信息的完整性進(jìn)行標記，此種手段能夠實(shí)現對于信息完整性和可靠性的甄別，但是本身并不能確定其是否實(shí)現了安全傳輸，即無(wú)法識別該數據是否已經(jīng)被竊取。此種方式主要用于某些不需要保密的信息傳輸環(huán)境，或者類(lèi)似于有線(xiàn)數字電視這樣的長(cháng)時(shí)間傳輸大量信息的環(huán)境。

　　最后，當前在有點(diǎn)數字電視的雙向網(wǎng)絡(luò )環(huán)境中，還特別應當注意核對用戶(hù)身份的合法性，并且針對用戶(hù)發(fā)回的對應控制請求進(jìn)行保護和認證。這不僅僅是為了保證有線(xiàn)數字電視的信號發(fā)送體系正常展開(kāi)，還是確保信息消費以及發(fā)送雙向糾紛避免的有力武器和必要措施。

　　3 結論

　　有線(xiàn)數字電視的信息安全，直接關(guān)系到運營(yíng)商以及信息消費端用戶(hù)的切身利益，必須給予重視。同時(shí)在當前信息時(shí)代之下，該體系的技術(shù)和應用也在隨之發(fā)展，各種新的特征出現在數字電視工作環(huán)境中。因此唯有正視這些新的特征，有的放矢地展開(kāi)分析，才能發(fā)現亟待提升的安全問(wèn)題，也才能切實(shí)推動(dòng)其不斷發(fā)展。

【有線(xiàn)數字電視的信息安全論文】相關(guān)文章：

有線(xiàn)數字電視服務(wù)協(xié)議02-20

有線(xiàn)數字電視安裝協(xié)議12-16

有線(xiàn)數字電視安裝協(xié)議02-19

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25