雙向網絡安全建設分析

導語：雙向網絡安全建設分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1基本概念

目前雙向網在5～1000MHz的范圍內可劃分為：上行頻段：5~65MHz；過度頻段：65～87MHz；FM頻段：87～108MHz；下行頻段：108～1000MHz。③數字電視。數字電視一種將節目的全部過程利用數字處理信號的方式來運行或利用二進制數字串所形成的數字流傳播的電視。基于DVB技術標準的廣播式和“交互式”的數字電視。是采用了先進客戶管理技術，可以為客戶才來更多好節目，提高了畫面的清晰度和質量。它還可以訂購各種業務，如互動電視、高清晰度電視、標準清晰度電視、BSV液晶拼接等業務。與傳統電視相比，數字電視音質更好、節目數量更多、畫面更清晰亮麗。

2現階段數字電視雙向網絡存在的安全問題

在雙向網絡出現之前，數字電視一直使用的是單向網絡。由于單向網絡與網絡連接少，收費低，可獲取的利益少，所以單向網絡安全問題多數集中在授權的安全，不要出現盜版，不要出現黑戶問題上。而數字電視雙向網絡業務更多、用戶的增值項目也多，使得他人可利用數字電視雙向網絡賺取大筆利潤，由此將引起大量的黑客對數字電視雙向網絡的關注。數字電視雙向網絡不像數字電視單向網絡保守，其安全問題不僅僅像數字電視單向網絡那樣只出現在終端而是前段終端都可能出現。還要考慮終端對前端的影響和惡意攻擊，這使得數字電視單向網絡的安全建設單獨大大加大。

3數字電視雙向網絡的安全建設的建議

3.1建立一個開放性、標準性，能夠取得第三方認證的系統結構

推薦使用兩種技術，一個是公約基礎設施（PublicKeyInfrastructure，PKI）技術。另一個是安全套接層（SeeureSocketLayer，SSL）技術。①公約基礎設施（PublicKeyInfrastructure，PKI）技術。所謂公約基礎設施（PublicKeyInfrastructure，PKI）技術其實就是一個用公鑰概念、技術實施和提供安全服務的具有普適性的安全基礎設施。公約基礎設施（PublicKeyInfrastructure，PKI）技術是一種新的安全技術，它由公開密鑰密碼技術、數字證書、證書發放機構（CA）和關于公開密鑰的安全策略等基本成分共同組成的。公約基礎設施（PublicKeyInfrastructure，PKI）技術是利用公鑰技術實現電子商務安全的一種體系，是一種基礎設施，網絡通訊、網上交易是利用它來保證安全的。公約基礎設施（PublicKeyInfrastructure，PKI）技術是提供公鑰加密和數字簽名服務的系統或平臺，目的是為了管理密鑰和證書。一個機構通過采用公約基礎設施（PublicKeyInfrastructure，PKI）技術框架管理密鑰和證書可以建立一個安全的網絡環境。公約基礎設施（PublicKeyInfrastructure，PKI）技術包括四個主要部分：X.509格式的證書（X.509V3）和證書廢止列表CRL（X.509V2）；CA操作協議；CA管理協議；CA政策制定。②安全套接層（SeeureSocketLayer，SSL）技術。SSL（SecureSocketLayer）安全套接層是Netscape公司率先采用的網絡安全協議。它是在傳輸通信協議（TCP／IP）上實現的一種安全協議，采用公開密鑰技術。SSL（SecureSocketLayer）安全套接層應用廣泛，各種網絡都可以使用它，不僅如此，還提供了三中安全服務。SSL（SecureSocketLayer）安全套接層是一種利用TCP的可靠的端到端的安全服務，而且他還是一個二層協議，底層是SSL記錄層，此層是用來封裝各種上層協議。還有一層是SSL的握手協議，它的作用是在服務器和客戶機之間傳送數據之前協商加密算法和加密密鑰，服務器將通過客戶及提出的加密算法來選擇最適合的算法。還有三個更高層的協議，分別為SSL的一部分：握手協議、修改密文規約協議和告警協議。有這兩項技術作為基礎的數字電視雙向網絡安全系統，既能獲取第三方的認證，還能增加安全性。

3.2網絡內容安全

網絡是把雙刃劍?，F在網絡充斥著各種不良信息，還有一些不法分子制造網絡病毒損害電腦，盜取別人的個人信息和重要數據以此來謀取利益。當然隨著網購的興起，更有不法分子通過網絡盜取和騙取錢財。由此，數字電視雙向網絡應該有一個安全的環境，保護用戶的個人信息和錢財，還要防止病毒的侵入。我建議利用消息鑒別碼（MessageAuthenticationCode，MAC），消息鑒別碼（MessageAuthenticationCode，MAC）可以鑒別信息的來源是否合法還可以保證信息的完整性。消息鑒別碼（MessageAuthenticationCode,MAC）有一個認證標識是用公開函數和密鑰然后產生一個長度一定的值,消息鑒別碼用這個標識來判斷信息的完整性。利用一個密鑰生成一個大小一定的數據塊（MAC），將其與信息一起傳送，接收方利用發送方共享的密鑰進行鑒別認證等.消息鑒別碼（MessageAuthenticationCode，MAC）僅僅認證消息MAC的完整性（不會被篡改）和可靠性（不會是虛假的消息或偽造的消息），但不負責數據MAC是否被安全傳輸。之所以要放棄信息的保密性（使用公鑰加密私鑰簽名的對稱密碼協議可以很好的保證信息MAC的保密性、完整性和可靠性），是因為在某些場合（政府部門公告、網絡管理通知等）并不需要對信息進行加密；或者是有些場合（例如廣播信息等）需要長時間傳輸大量信息。由于MAC函數是單向函數，因此對明文M進行摘要計算的時間遠比使用對稱算法或公開密鑰算法對明文加密的時間要小。

3.3保證用戶信息的安全

在進行業務費用支付的時候，會要求用戶輸入個人資料和密碼等。保護用戶的資料和密碼就成為結構系統需要注意的事項。虛擬鍵盤技術大可解決此問題。有了虛擬鍵盤技術，機頂盒會出現一個鍵盤，鍵盤上的數字都是隨機排列的，這樣就算不法分子偷到了遙控器的紅外數據，得到的也僅僅是上下左右，而不是用戶密碼，從而保證了信息輸入的安全。

4結語

通過對數字電視雙向網絡的安全建設，才能使用戶放心的使用數字電視雙向網絡，滿足用戶的要求，使得數字電視雙向網絡更快更好地發展。

作者：別知鐸褚永剛工作單位：陜西廣電網絡傳媒(集團)股份有限公司西安分公司