电视播出系统的主机安全防护措施探讨.pdf
《电视播出系统的主机安全防护措施探讨.pdf》由会员分享,可在线阅读,更多相关《电视播出系统的主机安全防护措施探讨.pdf(4页珍藏版)》请在文库网上搜索。
1、1.病毒和恶意软件操作系统面临的最大威胁之一是病毒和恶意软件,它们可能会通过网络或移动存储设备等途径进入系统。这些程序可以执行各种恶意操作,例如窃取个人信息、破坏数据或网络、勒索等。2.未授权访问操作系统可能会受到未经授权的访问,这些访问可能会导致重要数据的泄露或破坏。攻击者可以通过各种方式获取系统管理员或其他用户的密码及其他凭据,或利用操作系统的漏洞获取系统权限。3.缺乏更新操作系统厂商通常会发布更新和补丁程序来修复系统中的漏洞和安全问题。如果操作系统没有及时安装这些更新,就会变得容易受到攻击。攻击者可以利用已知的漏洞和安全问题来入侵系统。4.常用口令操作系统用户通常会使用相对简单的密码,这
2、使得攻击者更容易破解密码并获取系统访问权限。如果操作系统没有强制用户使用更复杂的密码,并对密码进行定期更改,就会变得容易受到密码攻击。5.外部攻击操作系统还可能受到来自网络的外部攻击。这些攻击可能来自黑客或其他恶意用户,他们试图通过攻击操作系统中的漏洞或利用系统管理员或用户的错误来入侵系统。外部攻击可能会导致数据泄露、系统崩溃或其他严重后果。二 主机的基本防护手段 1.Windows 系统(1)密码策略操作系统的用户身份鉴别信息应具有不易被冒电视播出系统的主机安全防护措施探讨关键词网络安全 主机防护 操作系统加固 主动免疫随着电视台制播系统网络化、移动化、IT 化的持续发展,在系统建设和日常运
3、行中,网络安全已经逐渐变得与播出安全同样重要。网络攻击成本低,攻击活动不可预测,攻击事件发现和追踪困难;反之安全防护技术成本高,安全防护效果差,系统因攻击而遭受损失概率高。由于网络攻击的不对称优势,网络攻击日益泛滥,网络空间安全形势日趋严峻。包括服务器和工作站在内的主机承载着系统关键业务软件,也是网络攻击的直接对象,本文将分析与探讨主机安全防护措施,以在实际业务中最大限度阻断网络攻击。一 播出系统主机所面临的风险 作为全台制播流程的核心环节,播出系统业务主机与全台多个业务系统进行互联,而全台网环境日趋复杂,播出系统很容易成为恶意攻击的目标,面临的主要安全风险有以下几点。作者 中央广播电视总台刘
4、亚男 播出系统是全台制播链条中的关键环节,网络安全防护要求极高,近年来电视台制播系统已转型面向融合媒体,网络环境复杂,播出系统业务主机与全台多个业务系统进行互联,所面临的网络安全威胁日益增多,系统建设中要充分考虑网络安全设计。本文将重点探讨系统中的主机安全防护手段,以在实际业务中最大限度阻断网络攻击,为网络安全事件的发现及处理争取到足够的时间。摘要新媒体新业务NEW MEDIA&BUSINESS运行与维护OPERATION&MAINTENANCE106(2)限制 root 账号远程登录在/etc/ssh/sshd_config文件中,将“PermitRootLogin yes”改为“Permi
5、tRootLogin no”。重启 sshd 服务,使设置生效。(3)设置密码的强度在/etc/pam.d/system-auth 文件中,将“password requisite pam_pwquality.so”修改为“password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1”,如图 4 所示。表示的意思是允许输入 3 次密码;新密码与旧密码不同的个数
6、是一位;密码的最小长度是 8 位;密码至少包含一个大写字母、一个小写字母、一个数字、一个其他字符。(4)账号管理对 Linux 账户进行管理使用命令“userdel -r 用户名”删除不必要的账号;使用命令“passwd-l 用户名”锁定不必要的账号;使用命令“awk-F:($7=/bin/bash)print$1/etc/passwd”查看具有登录权限的用户;使用命令“awk-F:($3=0)/etc/passwd”查看 UID 为 0 的账号,UID 为 0 的用户会自动切换到root 用户,所以危害很大;使用命令“awk-F:($2=)/etc/shadow”查看空口令账号,如果存在空口
7、令用户的话必须设置密码。三 利用主动免疫技术进行主机加固 除了上述通过在操作系统配置层面进行防护之外,近年来国内各安全厂商开始推进基于主动免疫技术的操作系统防护产品,为现有系统构建自主防御体系,打造可信应用环境,抵御未知病毒、木马、恶意代码的攻击。在等级保护 2.0 技术标准中,主动防御思路被广泛提出,体现了由分层被动防护到科学安全框架下的主动免疫防护的技术发展思路。而在众多的主动防护技术中,操作系统体系结构的主动免疫是核用的特点,口令应有复杂度要求并定期更换,设置有效的密码策略,防止攻击者破解出密码,设置位置如下:开始管理工具本地安全策略账户策略密码策略,加固后如图 1 所示。(2)账号锁定
8、策略应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施,遭遇密码破解时,暂时锁定账号,降低密码被破解的可能性。设置位置如下:开始管理工具本地安全策略账户策略帐号锁定策略,加固后如图 2 所示。(3)重命名默认账号应严格限制默认帐户的访问权限,重命名系统默认账户,修改这些账户的默认口令,防止攻击者破解密码。操作步骤:开始管理工具计算机管理系统工具本地用户和组用户,可修改成如图 3 所示。2.Linux 系统(1)修改密码的使用期限修改/etc/login.defs 中的 PASS_MAX_DAYS=90、PASS_MIN_DAYS=0、PASS_WARN_AGE=7 字段。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电视 播出 系统 主机 安全 防护 措施 探讨