導(dǎo)語：雙向網(wǎng)絡(luò)安全建設(shè)分析一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1基本概念

目前雙向網(wǎng)在5～1000MHz的范圍內(nèi)可劃分為：上行頻段：5~65MHz；過度頻段：65～87MHz；FM頻段：87～108MHz；下行頻段：108～1000MHz。③數(shù)字電視。數(shù)字電視一種將節(jié)目的全部過程利用數(shù)字處理信號的方式來運(yùn)行或利用二進(jìn)制數(shù)字串所形成的數(shù)字流傳播的電視?；贒VB技術(shù)標(biāo)準(zhǔn)的廣播式和“交互式”的數(shù)字電視。是采用了先進(jìn)客戶管理技術(shù)，可以為客戶才來更多好節(jié)目，提高了畫面的清晰度和質(zhì)量。它還可以訂購各種業(yè)務(wù)，如互動電視、高清晰度電視、標(biāo)準(zhǔn)清晰度電視、BSV液晶拼接等業(yè)務(wù)。與傳統(tǒng)電視相比，數(shù)字電視音質(zhì)更好、節(jié)目數(shù)量更多、畫面更清晰亮麗。

2現(xiàn)階段數(shù)字電視雙向網(wǎng)絡(luò)存在的安全問題

在雙向網(wǎng)絡(luò)出現(xiàn)之前，數(shù)字電視一直使用的是單向網(wǎng)絡(luò)。由于單向網(wǎng)絡(luò)與網(wǎng)絡(luò)連接少，收費(fèi)低，可獲取的利益少，所以單向網(wǎng)絡(luò)安全問題多數(shù)集中在授權(quán)的安全，不要出現(xiàn)盜版，不要出現(xiàn)黑戶問題上。而數(shù)字電視雙向網(wǎng)絡(luò)業(yè)務(wù)更多、用戶的增值項(xiàng)目也多，使得他人可利用數(shù)字電視雙向網(wǎng)絡(luò)賺取大筆利潤，由此將引起大量的黑客對數(shù)字電視雙向網(wǎng)絡(luò)的關(guān)注。數(shù)字電視雙向網(wǎng)絡(luò)不像數(shù)字電視單向網(wǎng)絡(luò)保守，其安全問題不僅僅像數(shù)字電視單向網(wǎng)絡(luò)那樣只出現(xiàn)在終端而是前段終端都可能出現(xiàn)。還要考慮終端對前端的影響和惡意攻擊，這使得數(shù)字電視單向網(wǎng)絡(luò)的安全建設(shè)單獨(dú)大大加大。

3數(shù)字電視雙向網(wǎng)絡(luò)的安全建設(shè)的建議

3.1建立一個開放性、標(biāo)準(zhǔn)性，能夠取得第三方認(rèn)證的系統(tǒng)結(jié)構(gòu)

推薦使用兩種技術(shù)，一個是公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)。另一個是安全套接層（SeeureSocketLayer，SSL）技術(shù)。①公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)。所謂公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)其實(shí)就是一個用公鑰概念、技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是一種新的安全技術(shù)，它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)（CA）和關(guān)于公開密鑰的安全策略等基本成分共同組成的。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是利用公鑰技術(shù)實(shí)現(xiàn)電子商務(wù)安全的一種體系，是一種基礎(chǔ)設(shè)施，網(wǎng)絡(luò)通訊、網(wǎng)上交易是利用它來保證安全的。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺，目的是為了管理密鑰和證書。一個機(jī)構(gòu)通過采用公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)框架管理密鑰和證書可以建立一個安全的網(wǎng)絡(luò)環(huán)境。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)包括四個主要部分：X.509格式的證書（X.509V3）和證書廢止列表CRL（X.509V2）；CA操作協(xié)議；CA管理協(xié)議；CA政策制定。②安全套接層（SeeureSocketLayer，SSL）技術(shù)。SSL（SecureSocketLayer）安全套接層是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議。它是在傳輸通信協(xié)議（TCP／IP）上實(shí)現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)。SSL（SecureSocketLayer）安全套接層應(yīng)用廣泛，各種網(wǎng)絡(luò)都可以使用它，不僅如此，還提供了三中安全服務(wù)。SSL（SecureSocketLayer）安全套接層是一種利用TCP的可靠的端到端的安全服務(wù)，而且他還是一個二層協(xié)議，底層是SSL記錄層，此層是用來封裝各種上層協(xié)議。還有一層是SSL的握手協(xié)議，它的作用是在服務(wù)器和客戶機(jī)之間傳送數(shù)據(jù)之前協(xié)商加密算法和加密密鑰，服務(wù)器將通過客戶及提出的加密算法來選擇最適合的算法。還有三個更高層的協(xié)議，分別為SSL的一部分：握手協(xié)議、修改密文規(guī)約協(xié)議和告警協(xié)議。有這兩項(xiàng)技術(shù)作為基礎(chǔ)的數(shù)字電視雙向網(wǎng)絡(luò)安全系統(tǒng)，既能獲取第三方的認(rèn)證，還能增加安全性。

3.2網(wǎng)絡(luò)內(nèi)容安全

網(wǎng)絡(luò)是把雙刃劍。現(xiàn)在網(wǎng)絡(luò)充斥著各種不良信息，還有一些不法分子制造網(wǎng)絡(luò)病毒損害電腦，盜取別人的個人信息和重要數(shù)據(jù)以此來謀取利益。當(dāng)然隨著網(wǎng)購的興起，更有不法分子通過網(wǎng)絡(luò)盜取和騙取錢財。由此，數(shù)字電視雙向網(wǎng)絡(luò)應(yīng)該有一個安全的環(huán)境，保護(hù)用戶的個人信息和錢財，還要防止病毒的侵入。我建議利用消息鑒別碼（MessageAuthenticationCode，MAC），消息鑒別碼（MessageAuthenticationCode，MAC）可以鑒別信息的來源是否合法還可以保證信息的完整性。消息鑒別碼（MessageAuthenticationCode,MAC）有一個認(rèn)證標(biāo)識是用公開函數(shù)和密鑰然后產(chǎn)生一個長度一定的值,消息鑒別碼用這個標(biāo)識來判斷信息的完整性。利用一個密鑰生成一個大小一定的數(shù)據(jù)塊（MAC），將其與信息一起傳送，接收方利用發(fā)送方共享的密鑰進(jìn)行鑒別認(rèn)證等.消息鑒別碼（MessageAuthenticationCode，MAC）僅僅認(rèn)證消息MAC的完整性（不會被篡改）和可靠性（不會是虛假的消息或偽造的消息），但不負(fù)責(zé)數(shù)據(jù)MAC是否被安全傳輸。之所以要放棄信息的保密性（使用公鑰加密私鑰簽名的對稱密碼協(xié)議可以很好的保證信息MAC的保密性、完整性和可靠性），是因?yàn)樵谀承﹫龊希ㄕ块T公告、網(wǎng)絡(luò)管理通知等）并不需要對信息進(jìn)行加密；或者是有些場合（例如廣播信息等）需要長時間傳輸大量信息。由于MAC函數(shù)是單向函數(shù)，因此對明文M進(jìn)行摘要計算的時間遠(yuǎn)比使用對稱算法或公開密鑰算法對明文加密的時間要小。

3.3保證用戶信息的安全

在進(jìn)行業(yè)務(wù)費(fèi)用支付的時候，會要求用戶輸入個人資料和密碼等。保護(hù)用戶的資料和密碼就成為結(jié)構(gòu)系統(tǒng)需要注意的事項(xiàng)。虛擬鍵盤技術(shù)大可解決此問題。有了虛擬鍵盤技術(shù)，機(jī)頂盒會出現(xiàn)一個鍵盤，鍵盤上的數(shù)字都是隨機(jī)排列的，這樣就算不法分子偷到了遙控器的紅外數(shù)據(jù)，得到的也僅僅是上下左右，而不是用戶密碼，從而保證了信息輸入的安全。

4結(jié)語

通過對數(shù)字電視雙向網(wǎng)絡(luò)的安全建設(shè)，才能使用戶放心的使用數(shù)字電視雙向網(wǎng)絡(luò)，滿足用戶的要求，使得數(shù)字電視雙向網(wǎng)絡(luò)更快更好地發(fā)展。

作者：別知鐸褚永剛工作單位：陜西廣電網(wǎng)絡(luò)傳媒(集團(tuán))股份有限公司西安分公司