系统安全性分析和用户监管总结

系统的安全问题总结（安全防护机制、安全检测机制和安全恢复机制）

--by_manlong

一、安全防护机制（考虑到可能出现的问题）：

1、系统本身的安全

（1）操作系统（linu_）安全

A、安装全部的安全补丁，关闭所有不需要的系统服务，只对外开放必须的端口

B、防火墙：防火墙选择，制定防火墙规则

C、用户权限、文件权限

（2）服务器（webserver）安全

A、服务器程序不能以具有系统管理员权限的操作系统用户运行，最好能建立专门的操作系统用户来运行应用服务器

B、对服务器进行精确配置，关闭不需要的配置，多余的都关闭

（3）数据库（sqlite）安全

A、数据库信息加密

B、只对限定用户（管理员）或者IP开放访问权限

C、数据库每次更新进行一次备份

D、数据库操作授权限制，对表一级及其以上级别的数据库操作授权不应对应用服务器开放，比如web服务器只能对现有表进行查询、提取，不能更改内容

E、数据库默认账号和不再使用的账号需停用或保护

（4）网络（3G+地面电视传输网络）传输安全

A、数据加密传输

B、流量监控

C、使用自定义协议与中心交互，交互前进行基于源、目的地址、端口和数据类型的认证

（5）网站的访问权限

A、浏览器启动后进入默认局域网登录页面

B、用户身份验证

2、传播内容的安全（参考NGB安全标准）

（1）数据（音视频和其它数据等）源的安全检测再广播发送，

（2）乘客提交信息的审核，自动过滤、中心人工核查

3、程序代码的安全

交互协议接口的完整性

（1）线程安全：对全局变量、静态变量同一时间只有一个线程有写操作

（2）确保自己建立的任何临时文件不含有机密数据,如果有机密数据,设置临时文件仅对自己可读/写，确保建立临时文件的目录仅对自己可写；linu_下避免通过临时文件可以链接到其它文件

（3）程序中与用户交互的部分，要严格控制用户输入数据的格式，只接受符合规范的数据

二、安全检测机制：

1、系统运行日志模块设计，以供定时检查、分析

（1）数据更新、用户访问、用户操作各种不同日志信息按统一格式（可参考标准Syslog格式）分类存储管理

（2）各个终端系统运行日志应该可以传回中心进行统一管理

（3）条件允许的话，中心需要一个日志管理系统，来实现对日志的查询、分析，不行的话这一部分由人工操作

三、安全恢复机制：

在受到攻击或者系统本身出现问题之后需及时发现、恢复，最大限度减少损失，所以需要考虑到可能出现问题的点，对每个点进行针对性安全恢复设计。必须要做好数据备份，包括系统本身、数据库和各类资源，以备恢复。

广播电视网作为国家基础信息网，是通达千家万户最普及的信息平台和最经济便捷的信息载体，如果不对其加以有效的监管，有害信息将会非法侵入和传播。下一代广播电视网(NGB)具有的可管可控功能，可以防止有害信息的非法侵入和传播，保障广大人民群众免受有害信息的骚扰；同时，NGB开放的业务平台环境，将允许更多的业务提供商引入多种多样的业务，如果不对业务提供商加以有效的监管，非法业务将会侵害人民群众对正常业务的使用，所以NGB必须实现可管可控。

NGB可管可控主要体现在三个方面：

一是媒体内容监管。采用数字水印等技术对内容的合法性进行检测与告警；提供业务准入审核，业务提供者资质审查，音频、视频、图像、文本等非法多媒体内容检测和过滤、违规业务及时取缔等手段。

二是网络及业务管理。网管系统可对业务带宽及网络带宽进行适配与管理，从而保证不同的业务能够得到足够的带宽，满足QoS的要求。

三是用户业务管理。根据用户申请，及时开通和关停相关业务，并对用户所开通的业务提供相应的网络资源保证，确保用户高质量地获取和享用所选业务。

NGB用户监管：

来自用户的安全威胁主要体现在以下几方面：

（1）非法用户使用合法终端获取服务，如不法分子盗取机顶盒后非法获取服务，对合法用户造成威胁；

（2）合法用户利用终端传播不合法的图片、视频等，对其他用户造成不良影响；

（3）合法用户使用P2P类软件，占用大量的带宽，其他用户的访问速度受到极大的影响，而放任此类业务的使用将极大地消耗带宽，最终导致网络瘫痪；

（4）黑客利用终端攻击网络或插播非法内容，一旦网络受到攻击会造成业务不可用；插播非法内容会造成非法内容蔓延全网，对全网用户造成不良影响。这种安全隐患同时也制约了电子商务、网上支付等交易类应用的发展；

（5）当网络出现病毒、蠕虫攻击等安全问题后，终端缺乏安全防护软件被感染病毒，并成为网络内部的传染源，使得更多的终端遭到病毒、木马和蠕虫等侵袭，造成用户隐私泄密和经济损失。

用户安全监管主要包括以下功能：

（1）根据安全事故的信息，及时、准确地定位事故相关的用户；

（2）及时阻断或隔离非法业务的传输，防止事故扩散；

（3）根据网络资源状况对用户进行带宽控制，防止P2P等业务造成的网络资源耗尽；

（4）事后分析、责任定位，对非法用户采取相应措施，对网络薄弱环节提出强化建议。具体实现方法：

（1）用户实名制接入，终端和用户信息绑定。

（2）用户安全认证：网络认证（用户终端安全状态完整性检查及自动修复，网络准

入控制和强制认证）和业务认证。

（3）用户行为监管：网络流量，终端硬件状态，管控系统，实时监控、及时关闭链

IPTV安全监控：

IPTV内容安全监控包括3个方面：

（1）节目源的监控，对节目源的合法性进行监控。

（2）节目播出的监控，对播出的节目进行监控，判断所播出的节目是否符合国家的政策法规。

（3）节目传输的监控，在节目传输过程中监测节目是否遭到非法篡改、插播和流量攻击。

由于IP网络本身并无界限，IP网络上的数据流很容易遭受攻击和篡改，而且攻击者可以在任何网络连通的地方发起攻击，所以IPTV内容监控主要考虑对IP网络中的信号进行监测。

根据内容安全监控的需求，实际的内容监控点可位于3个地点：内容提供商与业务运营商之间的接口，业务运营商与网络运营商之间的接口，传输分发网络。

对于这3个地点的内容安全监控可考虑以下几方面：

（1）防止内容被攻击，要求传输网络能够防止非法网络流量对IPTV数据流的攻击。

（2）防止内容被非法篡改、删除和插入，要求监控系统对内容被非法修改的情况能够及时发现和报警。

（3）对内容进行被动的监控，所监控的内容未设置任何可供监控系统识别的标识，监控系统对所监控的内容基本不了解，只能通过内容分析、模式识别、数据挖掘等方式对所监控的内容进行深度解析，通过将预先设置的模式与所解析的内容进行对比来对内容进行判别。

（4）对内容进行主动的监控，所监控的内容设置了特别的标识供监控系统识别，这种标识已经在内容传输之前提前通知了监控系统，监控系统仅仅对内容所承载的标识进行监控，一旦发现标识不存在或者被篡改，监控系统就会告警。监控标识可以在内容提供商或者业务运营商处加入，监控标识可以是数字水印或者其他能够被识别但不影响视频质量的数字信息。

根据IPTV内容安全监控的要求，IPTV内容监控可采取全程端到端的控制方式。在实际部署中，可采取分布式部署、集中式管理的体系结构，把监测工作分布到监测网络的各个节点。

IPTV安全指标：

(l)保证通过业务网络传播的视频内容的版权受到保护

(2)保证业务网络中传播的内容必须都符合当地法律法规要求

(3)保障内容在送达川户的过程中不能不非法插入、篡改、插入

(4)保证只有被认证并授权的用户才能够接人并使用相应的IPTV业务

(5)保障用户到网络,和网络间通信过程的安全可靠

(6)保证IPTV业务网所提供业务的连续性和有效性,尽可能减小外来攻击和干扰的可能;另一方面业务网络如果受到外来攻击,则应尽可能减轻其所产生的影响。

(7)确保当IPTV业务网络中所有服务器、终端不被黑客人侵。

(8)确保IPTV网络中用户信息、计费、媒体资产,以及任何其它运营数据,未经授权不能登录并察看、拷贝