開化廣電網(wǎng)絡信息安全風險評價系統(tǒng)建設的論文

時間：2025-11-04 22:21:14 信息安全畢業(yè)論文

關于開化廣電網(wǎng)絡信息安全風險評價系統(tǒng)建設的論文

　　摘要：隨著網(wǎng)絡化進程的飛速發(fā)展，網(wǎng)絡已經(jīng)深入運用到廣播電視的制作、播出、管理等各個環(huán)節(jié)，但網(wǎng)絡信息安全風險也隨之產(chǎn)生并嚴重影響網(wǎng)絡化的進程。本文針對廣播電視的特點，構(gòu)建一套合理的廣播電視網(wǎng)絡信息安全風險指標體系，結(jié)合基于系統(tǒng)動力學所建立的因果反饋模型，并對主要風險進行了系統(tǒng)的分析。

關于開化廣電網(wǎng)絡信息安全風險評價系統(tǒng)建設的論文

　　關鍵詞：廣播電視網(wǎng)絡信息安全風險；風險指標體系；系統(tǒng)動力學；因果反饋模型；

　　引言

　　隨著世界互聯(lián)網(wǎng)技術在全球經(jīng)濟、文化等領域的飛速發(fā)展，計算機網(wǎng)絡技術已經(jīng)得到了廣泛的應用，網(wǎng)絡以其實用性、高效性、便捷性深入滲透到各行各業(yè)中并逐漸改善行業(yè)的產(chǎn)業(yè)結(jié)構(gòu)、經(jīng)營模式、管理方式。近年來，網(wǎng)絡信息化已經(jīng)應用到廣播電視臺的制作、播出、傳播、發(fā)射等各個環(huán)節(jié)，使廣播電視臺的節(jié)目質(zhì)量、管理效率、影響范圍向新的高度邁進。但網(wǎng)絡開放性的特點使信息安全面臨較多的安全隱患，如何防止因網(wǎng)絡信息安全風險導致播出中斷、數(shù)據(jù)泄露、財務損失等嚴重后果成為了廣播電視臺面臨的新難題。為了提高廣播電視行業(yè)對網(wǎng)絡信息安全風險的認識，本文構(gòu)建了廣播電視網(wǎng)絡信息安全風險指標體系，并運用系統(tǒng)動力學建立風險的因果關系圖，分析各個風險之間的相關關系。

　　袁愛軍從企業(yè)所面臨的網(wǎng)絡信息安全問題出發(fā)，提出了操作系統(tǒng)安全風險、管理安全風險、應用安全風險及網(wǎng)絡結(jié)構(gòu)安全風險四個主要風險，并對風險因素進行全面、系統(tǒng)的分析[1].李蘭瑛等結(jié)合某校園網(wǎng)絡系統(tǒng)的特點識別相關風險并運用灰色評估法在風險評價方面的優(yōu)勢建立信息系統(tǒng)風險多層灰色評估模型，分析了網(wǎng)絡信息系統(tǒng)的風險灰色綜合評估過程[2].袁亮首先詳細分析了信息安全的概念和特點，結(jié)合企業(yè)控制信息安全所面臨的問題包括安全問題、管理問題和成本問題提出風險管理對策和建議[3].吉嵐等詳細研究了各高校信息安全風險的特點以及高校網(wǎng)絡安全技術的應用效果，提出了通過系統(tǒng)的運用網(wǎng)絡安全技術保障高校網(wǎng)絡信息安全的措施，最后以赤峰學院為例加以驗證[4].

　　通過對廣播電視網(wǎng)絡信息安全風險研究成果進行梳理，發(fā)現(xiàn)學者們更傾向于對某一個風險階段或者單一風險因素進行研究，忽略了網(wǎng)絡信息安全的系統(tǒng)性以及風險因素的交叉關聯(lián)性。梳理學者在系統(tǒng)動力學理論、網(wǎng)絡信息安全管理的研究成果，結(jié)合開化縣廣播電視臺網(wǎng)絡信息安全現(xiàn)狀歸納出研究較為集中和具有代表性的廣播電視網(wǎng)絡信息安全風險因素，并發(fā)揮了系統(tǒng)動力學在風險演化方面的優(yōu)勢。最終形成集“網(wǎng)絡攻擊風險”、“技術安全風險”、“管理風險”、“外部環(huán)境風險”的“廣播電視網(wǎng)絡信息安全風險因素系統(tǒng)”, 然后建立風險因素系統(tǒng)動力學因果關系圖，識別出了風險之間的相關性，為后續(xù)廣播電視網(wǎng)絡信息安全風險的研究奠定了基礎。

　　1 開化廣播電視臺網(wǎng)絡信息現(xiàn)狀

　　開化廣播電視臺目前共有4個自辦節(jié)目，其中三套電視節(jié)目，分別是圖文頻道、國家公園頻道、綜合頻道，一套廣播節(jié)目為動聽早班車電臺。開化廣播電視臺逐步建立網(wǎng)絡化、信息化系統(tǒng)，到目前為止已基本實現(xiàn)全臺網(wǎng)絡化管理。開化廣播電視網(wǎng)絡信息系統(tǒng)分為三類，第一類是外網(wǎng)系統(tǒng)，例如以開化新聞網(wǎng)為代表的站；第二類是與廣播電視政務及監(jiān)測監(jiān)控等相關的專用業(yè)務系統(tǒng)，例如廣播電視辦公網(wǎng)、廣播電視發(fā)射臺信號監(jiān)聽監(jiān)測網(wǎng)、廣播電視監(jiān)測網(wǎng)等；第三類是制作業(yè)務系統(tǒng)，例如廣播電視制播網(wǎng)。

　　2 廣播電視網(wǎng)絡信息安全風險評價指標體系的分析與構(gòu)建

　　2.1 廣播電視網(wǎng)絡信息安全風險的識別依據(jù)

　　本文基于國內(nèi)外學者對網(wǎng)絡信息安全風險指標研究的基礎上，結(jié)合廣播電視臺網(wǎng)絡信息安全現(xiàn)狀，篩選出對廣播電視網(wǎng)絡信息安全影響較大的風險因素，并設置風險產(chǎn)生的后果包括數(shù)據(jù)損壞、播出中斷、敏感數(shù)據(jù)泄露、財務損失和名譽損失。通過邀請5位專家（開化廣播電視臺3位，網(wǎng)絡風險領域?qū)＜?位）對風險因素與產(chǎn)生的后果關聯(lián)度進行評價，最終篩選出與風險后果高度關聯(lián)的12個風險因素，如表1所示。

　　表1 風險與后果關聯(lián)表

　　2.2 廣播電視網(wǎng)絡信息安全的特征和風險構(gòu)建原則

　　2.2.1 廣播電視網(wǎng)絡信息安全的特征

　�。�1）完整性。指廣播電視網(wǎng)絡網(wǎng)絡信息在傳輸、交換、存儲和處理過程保持完整的特性，即保持網(wǎng)絡信息原樣性，網(wǎng)絡信息可以正常的生成，保障廣播電視節(jié)目的播出。

　�。�2）保密性。指網(wǎng)絡信息在沒有授權(quán)的情況下不泄露給第三方或給其特供可以利用的信息的過程，即完全避免有用信息泄漏給非授權(quán)個人或?qū)嶓w，有用的網(wǎng)絡信息只能被已授權(quán)的個人或?qū)嶓w使用。

　�。�3）可用性。網(wǎng)絡信息的可用性是指網(wǎng)絡信息可以被已授權(quán)的個人或?qū)嶓w訪問和使用，在網(wǎng)絡系統(tǒng)正常運營時能夠儲存可用信息，當網(wǎng)絡系統(tǒng)遭受攻擊或病毒入侵時能夠快速恢復可用信息并再次使用的特征。

　　（4）可審查性。指廣播電視網(wǎng)絡信息交互過程中，可以確認信息參與者的身份，以及參與者所提供的信息的真實同一性，并將信息存儲并記錄，使信息有相關的記錄可以查詢。

　�。�5）可控性。網(wǎng)絡信息可控性是指在廣播電視網(wǎng)絡系統(tǒng)中任何信息的生成、傳播、輸出和具體內(nèi)容可以在一定范圍內(nèi)被管理控制的特性。

　　2.2.2 廣播電視網(wǎng)絡信息安全風險指標體系構(gòu)建原則

　　廣播電視網(wǎng)絡信息安全風險指標體系的構(gòu)建不要遵循。廣播電視網(wǎng)絡信息安全風險指標的構(gòu)建基于以下原則：

　　（1）科學性原則。風險指標體系的構(gòu)建要客觀真實的反映出廣播電視網(wǎng)絡信息系統(tǒng)的實際情況，風險指標的選取必須要有正確性、全面性和可靠性，盡量防止人為因素的傾向性，從而建立科學合理的風險指標體系。

　�。�2）系統(tǒng)性原則。廣播電視網(wǎng)絡信息安全風險不是每個單一風險的簡單疊加，選取風險指標時需考慮風險之間的相互關聯(lián)性和傳遞性。風險指標要包含廣播電視網(wǎng)絡信息安全所涉及的各個方面，不僅要有影響到廣播電視播出安全的直接風險因素，還要有從側(cè)面導致播出隱患的間接風險因素。因此，要合理構(gòu)造廣播電視網(wǎng)絡信息安全風險指標體系層次結(jié)構(gòu)，層次之間每層上層指標都要有相應的下層指標與其相對應。

　�。�2）實用性原則。所選風險指標要有可操作性，應與廣播電視網(wǎng)絡信息安全密切相關，并能夠正確反映廣播電視臺在網(wǎng)絡化建設過程中所遇到的問題和不足。

　　2.3 廣播電視網(wǎng)絡信息安全風險指標體系的構(gòu)建內(nèi)容

　　本文依據(jù)廣播電視網(wǎng)絡信息安全的特點構(gòu)建風險指標體系，擬將廣播電視網(wǎng)絡信息安全風險指標體系分為三級指標層。一級指標層為廣播電視網(wǎng)絡信息安全總體風險組成，二級指標層分別由網(wǎng)絡攻擊風險、技術安全風險、管理風險、外部環(huán)境風險構(gòu)成，三級指標層由影響各二級指標的風險因素組成，如表2所示。

　　表2 廣播電視網(wǎng)絡信息安全風險指標

　　2.3.1 網(wǎng)絡風險

　　主要是由駭客進行網(wǎng)絡攻擊和網(wǎng)絡病毒傳播帶來的風險，由于廣播電視影響范圍廣、傳播速度快的特點容易成為駭客組織攻擊的目標，目前駭客不僅僅是個人行為，而是已經(jīng)形成組織嚴密的黑色產(chǎn)業(yè)。一旦廣播電視網(wǎng)絡受到駭客攻擊或病毒入侵會導致播出中斷、網(wǎng)絡信息泄露、篡改播出內(nèi)容等嚴重后果，甚至會造成不良的社會影響。

　　2.3.2 技術安全風險

　　開化廣播電視臺目前計算機所用的操作系統(tǒng)大部分比較落后，沒有及時更換最新系統(tǒng)，使系統(tǒng)漏洞增加，加大了網(wǎng)絡攻擊風險發(fā)生的可能性。同時系統(tǒng)的硬件配置僅僅以滿足當前需要為主要目標，未考慮與其他系統(tǒng)的兼容性，硬件配置良莠不齊，不能滿足網(wǎng)絡系統(tǒng)整體的安全防范能力。此外，部分設備存在老化現(xiàn)象，系統(tǒng)內(nèi)的核心設備、數(shù)據(jù)存儲設備等不能完成備份，可能會導致設備故障從而影響廣播電視臺節(jié)目的安全播出。因此技術安全風險由系統(tǒng)漏洞、硬件配置低和設備故障因素組成。

　　2.3.3 管理風險

　　管理風險是由人員素質(zhì)、管理不規(guī)范、操作流程不完善和應急預案缺陷帶來的風險。目前廣播電視臺缺乏有效的管理體系和管理部門，不能規(guī)范的管理網(wǎng)絡系統(tǒng)中各安全控制組件，沒有及時更新網(wǎng)絡化管理操作流程，人員缺少網(wǎng)絡安全意識，安全防護水平較低不能有效的保護網(wǎng)絡信息安全，沒有建立完善的應急預案，當風險發(fā)生時不能快速降低風險損失，這些因素都會加大管理風險發(fā)生的概率。

　　圖1 廣播電視網(wǎng)絡信息安全風險因果反饋圖

　　2.3.4 外部環(huán)境風險

　　外部環(huán)境風險是由自然災害、人為破壞和系統(tǒng)規(guī)模膨脹帶來的風險。自然災害如雷電、供水、火災、地震等發(fā)生后會破壞網(wǎng)絡設施從引發(fā)風險。人為破壞包括對網(wǎng)絡設施的損毀、對網(wǎng)絡信息系統(tǒng)的惡意攻擊等行為，系統(tǒng)規(guī)模膨脹是指隨著廣播電視網(wǎng)絡化進程的發(fā)展，網(wǎng)絡規(guī)模不斷擴大，各個系統(tǒng)之間節(jié)點互聯(lián)互通、一旦關鍵節(jié)點出故障會影響到整個網(wǎng)絡系統(tǒng)的運行，發(fā)生播出故障的幾率不斷加大。

　　3 基于系統(tǒng)動力學的廣播電視網(wǎng)絡信息安全風險模型

　　3.1 系統(tǒng)動力學理論

　　系統(tǒng)動力學是一門分析研究信息反饋系統(tǒng)的學科，也是基于系統(tǒng)論、信息論和控制論來認識系統(tǒng)問題并解決系統(tǒng)問題的綜合性學科[5].系統(tǒng)動力學中，通過因果反饋關系建立各級風險指標之間的關系，識別出可能引發(fā)不同風險的相同風險因素以及所造成的風險后果，有利于管理者制定理想的風險管理流程，并直觀的了解風險的演化過程和控制情況。并且根據(jù)廣播電視臺網(wǎng)絡化的發(fā)展情況可以在系統(tǒng)動力學模型中增加新的風險因素，不斷優(yōu)化風險管理模型。

　　3.2 廣播電視網(wǎng)絡信息安全風險因果反饋圖

　　應用系統(tǒng)動力學軟件Vensim建立廣播電視網(wǎng)絡信息安全風險因果反饋模型，如圖1所示。廣播電視網(wǎng)絡信息安全風險類型主要為網(wǎng)絡攻擊風險、技術安全風險、管理風險和外部環(huán)境風險。通過圖1可以直觀的發(fā)現(xiàn)引發(fā)多項風險的因素主要有以下五種：一是人員素質(zhì)，廣播電視臺人員素質(zhì)的提高，不僅有效的提高管理效率，也可以提升人員對于網(wǎng)絡信息安全的認識，從而降低管理風險的可能。二是管理不規(guī)范，形成系統(tǒng)的管理體系并建立相關網(wǎng)絡信息安全部門，統(tǒng)一管理網(wǎng)絡軟硬件設施和網(wǎng)絡信息安全防護可以有效的降低管理風險和技術安全風險。三是網(wǎng)絡攻擊和網(wǎng)絡病毒，提高網(wǎng)絡安全防護等級，確實防止網(wǎng)絡風險和技術安全風險的發(fā)生。第四是自然災害和人為破壞，提高相應的預防措施可防止因設備故障導致播出中斷事故的發(fā)生。第五是系統(tǒng)漏洞，完善廣播電視臺計算機操作系統(tǒng)，對系統(tǒng)不斷調(diào)整和升級，從而減少網(wǎng)絡攻擊和網(wǎng)絡病毒等網(wǎng)絡風險和技術安全風險。

　　運用系統(tǒng)動力學風險因果反饋圖模型，加強對人員素質(zhì)、管理不規(guī)范、網(wǎng)絡攻擊和網(wǎng)絡病毒、自然災害和人為破壞、系統(tǒng)漏洞這五種主要風險點進行有效控制和防范，就會增強廣播電視臺對網(wǎng)絡風險、技術安全風險、管理風險和外部環(huán)境風險的管理控制，從而增強單位防控風險的能力。

　　4 研究結(jié)論

　　本文在研究網(wǎng)絡信息安全的概念、理論等的基礎上，結(jié)合廣播電視網(wǎng)絡信息安全現(xiàn)狀建立了廣播電視網(wǎng)絡信息安全風險指標體系，總結(jié)分析了養(yǎng)老社區(qū)項目社會效益評價常用方法，取得如下研究成果：

　�。�1）在網(wǎng)絡信息安全風險研究的基礎上篩選出對廣播電視網(wǎng)絡信息安全影響較大的風險因素，并系統(tǒng)地建立了廣播電視網(wǎng)絡信息安全風險指標體系，主要由網(wǎng)絡風險、管理風險、技術安全風險和外部環(huán)境風險以及相應三級風險構(gòu)成。

　　（2）利用系統(tǒng)動力學在風險演化和管理方面的優(yōu)勢，構(gòu)建廣播電視網(wǎng)絡信息安全風險因果反饋模型，分析了風險因素之間的相關關系，提出需對人員素質(zhì)、管理不規(guī)范、網(wǎng)絡攻擊和網(wǎng)絡病毒、自然災害和人為破壞、系統(tǒng)漏洞這五種風險因素重點防控。

　�。�3）目前用于廣播電視網(wǎng)絡信息安全風險研究較少，本文只建立了風險指標體系，仍需要對風險演化方面做進一步深入研究。

　　參考文獻

　　[1]袁愛軍。國內(nèi)企業(yè)網(wǎng)絡信息安全風險分析[J].中國石油和化工標準與質(zhì)量， 2011, 31 （10） :279.

　　[2]李蘭瑛，李曉蕓。一種基于層次模型的網(wǎng)絡信息安全風險灰色評估方法[J].科學技術與工程， 2010, 10 （02） :540-545.

　　[3]袁亮。網(wǎng)絡時代下企業(yè)信息安全風險和控制[J].中國管理信息化， 2015, 18 （17） :72-73.

　　[4]吉嵐，辛欣。高校網(wǎng)絡信息安全風險分析及對策探討--以赤峰學院為例[J].赤峰學院學報（自然科學版） , 2016, 32 （20） :200-202.

　　[5]李存斌，陸龔曙。工程項目風險元傳遞的系統(tǒng)動力學模型[J].系統(tǒng)工程理論與實踐， 2012, 32 （12） :2731-2739.

【開化廣電網(wǎng)絡信息安全風險評價系統(tǒng)建設的論文】相關文章：

網(wǎng)絡信息安全與防范論文05-23

網(wǎng)絡信息安全與防范論文11-05

網(wǎng)絡信息安全與防范論文[合集]05-25

部隊信息安全保密風險管理探究論文06-04