毕业论文网
本论文为您写全媒体毕业论文范文和职称论文提供相关论文参考文献,可免费下载。
全媒体融合平台安全体系建设
全媒体融合平台建设是电视台全媒体改造的重要一步,是电视新闻生产与互联网新闻生产全面融合的生产管理平台,以媒体内容渠道多样化汇聚、面向全媒体的内容生产策划、以及移动化的生产工具、和多渠道内容发布为核心业务.该系统面向未来新闻云生产提供多种业务应用工具和技术支撑服务.
由于全媒体融合平台采用了大量虚拟化云计算相关主流产品和技术,同时也将电视节目制作业务外延至办公网、互联网,因此整个平台设计必须充分考虑系统的安全性.
全媒体融合平台安全可以分为基础架构的平台级安全和应用程序的业务级安全两大部分.在业务级安全层面,需要遵循电视台业务规范要求进行相应的用户认证,权限控制,密级设定等,这些与以往要求并无不同.
在平台级安全层面,为了保证整个系统没有单一溃点,应该在系统设计时就采用去中心化的结构,假定任何单一设备都会发生故障,并可以考虑使用破坏性测试工具验证系统的安全性.
此外,由于未来各业务系统在底层架构上都是共享资源的,意味着一旦受到病毒或的攻击,破坏范围比以往要大得多.
因此必须加强对这类威胁的防范力度,一方面通过IAAS 层逻辑资源隔离防止攻击无限制扩散,另一方面使用USB 网关之类基于专用传输协议的设备进行业务系统与公网之间的受限连通,避免遭受攻击,在设计时也要将子模块分别设计,各模块之间相互独立、互不干扰,提高运行安全性.
安全体系总体构成
面对各种技术和庞杂的设备平台,大量的用户,如何既有效整合各种资源,又能保证其安全性和可用性,是全媒体融合平台的关注焦点.
全媒体融合平台安全体系包括:总体架构安全、数据中心安全、业务安全等.
一、总体架构安全
在全媒体融合平台体系中,需要构建云平台的安全体系,统一考虑物理与环境安全、主机安全、网络安全、虚拟化安全、接口安全、运行安全、数据安全与应用安全的相关问题.通过云平台的安全体系与相应安全策略的部署,确保平台的安全稳定运行及业务的连续服务.
全媒体融合平台需要制定一系列的技术规范,形成全媒体融合平台的标准体系,保证平台的开放性、标准性、互联性.以保护信息系统为核心,参考等级保护的思路和标准,从多个层面进行建设,满足系统在技术和管理各个层面的安全需求,建成后的保障体系需充分符合国家标准,能够为系统的业务开展提供有力保障.安全保障体系建设的要点包括:
1.1 构建分域的控制体系
在总体架构上按照分域保护方式进行,从结构上划分为不同的安全区域,各个安全区域之间的访问关系形成边界、各个安全区域之间的连接链路和网络设备构成了网络基础设施;从保护计算环境、保护边界、保护网络基础设施三个层面进行设计,并通过统一的安全管理平台来实现对基础安全设施的集中管理,构建分域的控制体系.
1.2 构建立体式防御体系
对系统的通信网络、区域边界、计算环境,综合采用访问控制、入侵检测、恶意代码法防范、安全审计、防病毒、集中数据备份等多种技术和措施,实现业务应用的可用性、完整性和保密性保护,并在此基础上实现综合集中的安全管理,并充分考虑各种技术的组合和功能的互补性,合理利用措施,从外到内形成一个纵深的安全防御体系,保障信息系统整体的安全保护能力.
1.3 保证一致的安全强度
系统采用分级的办法,采取强度一致的安全措施,并采取统一的防护策.
二、 数据中心安全
2.1 物理和环境安全
物理安全考虑的问题涉及系统的风险、面临的威胁和系统的脆弱性.物理安全机制包括设备陈放地点的设计和布置、环境因素、突发事件相应的敏捷性、访问控制、入侵检测以及电气和火灾保护等多方面.主要包括:电源、环境问题、火灾的预防、访问控制等.
2.2 网络及设备安全
云计算中心的网络安全是针对网络的链路层、网络层、传输层等的安全保护,主要的保护手段包括防火墙(Firewall)、网络入侵监测(NIDS)/ 入侵预防系统(IPS)、虚拟局域网(VLAN)、虚拟专网(VPN)、基于主机型入侵检测系统(HIDS)、漏洞扫描、病毒防护、木马防护、补丁管理等.
2.3 数据安全
数据安全,就是要保障数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性,相关要求如下:
(1)数据存放位置:必须保证所有的数据包括所有副本和备份,存储在合同、SLA 和法规允许的地理位置.
(2)数据删除或持久性:数据必须彻底有效地去除才被视为销毁.
(3)不同客户数据的混合:数据尤其是保密/ 敏感数据不能在使用、储存或传输过程中,在没有任何补偿控制的情况下与其它客户数据混合.数据的混合将在数据安全和地缘位置等方面增加了安全的挑战.
(4)数据备份和恢复重建(Recovery and Restoration)计划:必须保证数据可用,云数据备份和云恢复计划必须到位和有效,以防止数据丢失、意外的数据覆盖和破坏.
(5)数据发现(discovery):由于法律系统持续关注电子证据发现,云服务提供商和数据拥有者将需要把重点放在发现数据并确保法律和监管当局要求的所有数据可被找回.
(6)数据聚合和推理:数据在云端时,会有新增的数据汇总和推理的方面的担心,可能会导致违反敏感和机密资料的保密性.
因此,在实际操作中,应要保证数据拥有者和数据的利益相关者的利益,在数据混合和汇总的时候,避免数据遭到任何哪怕是轻微的泄漏.
在数据的创建、存储、使用、共享、归档、销毁等阶段都要采取相应的保护措施,如数字版权管理、访问控制、数据加密、DLP、数据备份、数据销毁、安全审计等技术手段,来保障数据安全.
三、业务应用安全
3.1 终端用户安全技术
对于使用云服务的用户,应该保证自己计算机的安全.在用户的终端上部署安全软件,包括反恶意软件、防病毒、个人防火墙以及IPS 类型的软件.因此云用户应该采取必要措施保护浏览器免受攻击,在云环境中实现端到端的安全.云用户应使用自动更新功能,定期完成浏览器打补丁和更新工作.
3.2 SaaS 层应用安全技术
“云”的SaaS 层提供高强度的身份验证和访问控制功能.提供基于Web 的管理用户界面.最终用户可以分派读取和写入权限给其他用户.在SaaS 层应用中通过惟一的客户标识符,在应用中的逻辑执行层实现客户数据逻辑上的隔离.
3.3 PaaS 层应用安全技术
PaaS 层提供给用户的能力是在云基础设施之上部署用户创建或采购的应用,这些应用使用“云”支持的编程语言或工具开发,用户并不管理或控制底层的云基础设施,包括网络、服务器、操作系统或存储等,但是可以控制部署的应用以及应用主机的某个环境配置.PaaS 层 应用安全包含两个层次:PaaS 平台自身的安全;客户部署在PaaS 平台上应用的安全.
“云”维护PaaS 平台运行引擎的安全,在多租户模式下提供“沙盒”架构,平台运行引擎的“沙盒”特性可以集中维护客户部署在PaaS 平台上应用的保密性和完整性.“云”负责监控新的程序缺陷和漏洞,以避免这些缺陷和漏洞被用来攻击PaaS 平台和打破“沙盒”架构.
云用户部署的应用安全需要“云”PaaS 应用配合,开发人员需要熟悉平台的API、部署和管理执行的安全控制软件模块.
开发人员必须熟悉平台特定的安全特性,这些特性被封装成安全对象和Web 服务.开发人员通过调用这些安全对象和Web 服务实现在应用内配置认证和授权管理.
3.4 IaaS 层应用安全技术
IaaS 涵盖了从机房设备到其中的硬件平台等所有的基础设施资源层面.它包括了将资源抽象化(或相反)的能力,并交付连接到这些资源的物理或逻辑网络连接,终极状态是IaaS 提供商提供一组API,允许用户管理基础设施资源以及进行其它形式的交互.
IaaS 层的安全,主要包括物理与环境安全、主机安全、网络安全、虚拟化安全、应用安全、接口安全,当然也包括数据安全、加密和密钥管理、身份识别和访问管理、安全事件管理、业务连续性等等.
电视台相关业务向云环境迁移需要一个漫长的过程.在此过程中,安全技术 体系需要不断完善,同时也应不断提升、探索安全管理和运维,以适应未来融合 媒体平台的安全运行需求.
全媒体论文范文结:
关于本文可作为相关专业全媒体论文写作研究的大学硕士与本科毕业论文全媒体论文开题报告范文和职称论文参考文献资料。
1、网络媒体投稿
2、全科口腔医学杂志
3、全科医学论文
4、数字媒体论文
5、中华全科医师杂志
6、全科医学杂志