導語：雙向網(wǎng)絡安全建設分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1基本概念

目前雙向網(wǎng)在5～1000MHz的范圍內(nèi)可劃分為：上行頻段：5~65MHz；過度頻段：65～87MHz；FM頻段：87～108MHz；下行頻段：108～1000MHz。③數(shù)字電視。數(shù)字電視一種將節(jié)目的全部過程利用數(shù)字處理信號的方式來運行或利用二進制數(shù)字串所形成的數(shù)字流傳播的電視?；贒VB技術(shù)標準的廣播式和“交互式”的數(shù)字電視。是采用了先進客戶管理技術(shù)，可以為客戶才來更多好節(jié)目，提高了畫面的清晰度和質(zhì)量。它還可以訂購各種業(yè)務，如互動電視、高清晰度電視、標準清晰度電視、BSV液晶拼接等業(yè)務。與傳統(tǒng)電視相比，數(shù)字電視音質(zhì)更好、節(jié)目數(shù)量更多、畫面更清晰亮麗。

2現(xiàn)階段數(shù)字電視雙向網(wǎng)絡存在的安全問題

在雙向網(wǎng)絡出現(xiàn)之前，數(shù)字電視一直使用的是單向網(wǎng)絡。由于單向網(wǎng)絡與網(wǎng)絡連接少，收費低，可獲取的利益少，所以單向網(wǎng)絡安全問題多數(shù)集中在授權(quán)的安全，不要出現(xiàn)盜版，不要出現(xiàn)黑戶問題上。而數(shù)字電視雙向網(wǎng)絡業(yè)務更多、用戶的增值項目也多，使得他人可利用數(shù)字電視雙向網(wǎng)絡賺取大筆利潤，由此將引起大量的黑客對數(shù)字電視雙向網(wǎng)絡的關(guān)注。數(shù)字電視雙向網(wǎng)絡不像數(shù)字電視單向網(wǎng)絡保守，其安全問題不僅僅像數(shù)字電視單向網(wǎng)絡那樣只出現(xiàn)在終端而是前段終端都可能出現(xiàn)。還要考慮終端對前端的影響和惡意攻擊，這使得數(shù)字電視單向網(wǎng)絡的安全建設單獨大大加大。

3數(shù)字電視雙向網(wǎng)絡的安全建設的建議

3.1建立一個開放性、標準性，能夠取得第三方認證的系統(tǒng)結(jié)構(gòu)

推薦使用兩種技術(shù)，一個是公約基礎設施（PublicKeyInfrastructure，PKI）技術(shù)。另一個是安全套接層（SeeureSocketLayer，SSL）技術(shù)。①公約基礎設施（PublicKeyInfrastructure，PKI）技術(shù)。所謂公約基礎設施（PublicKeyInfrastructure，PKI）技術(shù)其實就是一個用公鑰概念、技術(shù)實施和提供安全服務的具有普適性的安全基礎設施。公約基礎設施（PublicKeyInfrastructure，PKI）技術(shù)是一種新的安全技術(shù)，它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機構(gòu)（CA）和關(guān)于公開密鑰的安全策略等基本成分共同組成的。公約基礎設施（PublicKeyInfrastructure，PKI）技術(shù)是利用公鑰技術(shù)實現(xiàn)電子商務安全的一種體系，是一種基礎設施，網(wǎng)絡通訊、網(wǎng)上交易是利用它來保證安全的。公約基礎設施（PublicKeyInfrastructure，PKI）技術(shù)是提供公鑰加密和數(shù)字簽名服務的系統(tǒng)或平臺，目的是為了管理密鑰和證書。一個機構(gòu)通過采用公約基礎設施（PublicKeyInfrastructure，PKI）技術(shù)框架管理密鑰和證書可以建立一個安全的網(wǎng)絡環(huán)境。公約基礎設施（PublicKeyInfrastructure，PKI）技術(shù)包括四個主要部分：X.509格式的證書（X.509V3）和證書廢止列表CRL（X.509V2）；CA操作協(xié)議；CA管理協(xié)議；CA政策制定。②安全套接層（SeeureSocketLayer，SSL）技術(shù)。SSL（SecureSocketLayer）安全套接層是Netscape公司率先采用的網(wǎng)絡安全協(xié)議。它是在傳輸通信協(xié)議（TCP／IP）上實現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)。SSL（SecureSocketLayer）安全套接層應用廣泛，各種網(wǎng)絡都可以使用它，不僅如此，還提供了三中安全服務。SSL（SecureSocketLayer）安全套接層是一種利用TCP的可靠的端到端的安全服務，而且他還是一個二層協(xié)議，底層是SSL記錄層，此層是用來封裝各種上層協(xié)議。還有一層是SSL的握手協(xié)議，它的作用是在服務器和客戶機之間傳送數(shù)據(jù)之前協(xié)商加密算法和加密密鑰，服務器將通過客戶及提出的加密算法來選擇最適合的算法。還有三個更高層的協(xié)議，分別為SSL的一部分：握手協(xié)議、修改密文規(guī)約協(xié)議和告警協(xié)議。有這兩項技術(shù)作為基礎的數(shù)字電視雙向網(wǎng)絡安全系統(tǒng)，既能獲取第三方的認證，還能增加安全性。

3.2網(wǎng)絡內(nèi)容安全

網(wǎng)絡是把雙刃劍?，F(xiàn)在網(wǎng)絡充斥著各種不良信息，還有一些不法分子制造網(wǎng)絡病毒損害電腦，盜取別人的個人信息和重要數(shù)據(jù)以此來謀取利益。當然隨著網(wǎng)購的興起，更有不法分子通過網(wǎng)絡盜取和騙取錢財。由此，數(shù)字電視雙向網(wǎng)絡應該有一個安全的環(huán)境，保護用戶的個人信息和錢財，還要防止病毒的侵入。我建議利用消息鑒別碼（MessageAuthenticationCode，MAC），消息鑒別碼（MessageAuthenticationCode，MAC）可以鑒別信息的來源是否合法還可以保證信息的完整性。消息鑒別碼（MessageAuthenticationCode,MAC）有一個認證標識是用公開函數(shù)和密鑰然后產(chǎn)生一個長度一定的值,消息鑒別碼用這個標識來判斷信息的完整性。利用一個密鑰生成一個大小一定的數(shù)據(jù)塊（MAC），將其與信息一起傳送，接收方利用發(fā)送方共享的密鑰進行鑒別認證等.消息鑒別碼（MessageAuthenticationCode，MAC）僅僅認證消息MAC的完整性（不會被篡改）和可靠性（不會是虛假的消息或偽造的消息），但不負責數(shù)據(jù)MAC是否被安全傳輸。之所以要放棄信息的保密性（使用公鑰加密私鑰簽名的對稱密碼協(xié)議可以很好的保證信息MAC的保密性、完整性和可靠性），是因為在某些場合（政府部門公告、網(wǎng)絡管理通知等）并不需要對信息進行加密；或者是有些場合（例如廣播信息等）需要長時間傳輸大量信息。由于MAC函數(shù)是單向函數(shù)，因此對明文M進行摘要計算的時間遠比使用對稱算法或公開密鑰算法對明文加密的時間要小。

3.3保證用戶信息的安全

在進行業(yè)務費用支付的時候，會要求用戶輸入個人資料和密碼等。保護用戶的資料和密碼就成為結(jié)構(gòu)系統(tǒng)需要注意的事項。虛擬鍵盤技術(shù)大可解決此問題。有了虛擬鍵盤技術(shù)，機頂盒會出現(xiàn)一個鍵盤，鍵盤上的數(shù)字都是隨機排列的，這樣就算不法分子偷到了遙控器的紅外數(shù)據(jù)，得到的也僅僅是上下左右，而不是用戶密碼，從而保證了信息輸入的安全。

4結(jié)語

通過對數(shù)字電視雙向網(wǎng)絡的安全建設，才能使用戶放心的使用數(shù)字電視雙向網(wǎng)絡，滿足用戶的要求，使得數(shù)字電視雙向網(wǎng)絡更快更好地發(fā)展。

作者：別知鐸褚永剛工作單位：陜西廣電網(wǎng)絡傳媒(集團)股份有限公司西安分公司