UT斯達康奔流RollingStream為黨建平臺保駕護航
2008/01/07
黨的十七大制定了“以改革創(chuàng )新精神全面推進(jìn)黨的建設新的偉大工程”的重大工作部署,并提出了一系列新觀(guān)點(diǎn)、新論斷和新要求。這既給黨的建設注入巨大活力,也使黨建平臺和現有的黨員教育平臺面臨許多新課題、新考驗。
由于在黨員遠程教育平臺實(shí)現黨員教育仍是新生事物,處于起步時(shí)期,很多深層次的問(wèn)題都需要在實(shí)踐中進(jìn)一步思考和解決。在不斷推廣站點(diǎn)建設的同時(shí),既能滿(mǎn)足平臺深入農村滿(mǎn)足基層黨員組織的互動(dòng)需求,又能有效的實(shí)現平臺內容的安全審核,實(shí)現平臺管理有序,內容有效上傳下發(fā),教學(xué)安全有效,是當前黨員遠程教育平臺建設的最為迫切的挑戰。安徽黨建網(wǎng)通過(guò)引入UT斯達康IPTV技術(shù),在安全管理上,走出穩健、獨特之路。
安全審核需過(guò)“三關(guān)”
安徽省組織部和安徽省農村黨員干部遠程教育工作領(lǐng)導小組在黨建工作中,不僅把安徽黨建系統——“先鋒在線(xiàn)”,打造成當前全國普及最廣、運行最好的農村黨員干部現代遠程教育網(wǎng)絡(luò ),還使它成為一個(gè)具備安全播控的播出平臺。
對監管部門(mén)而言,“先鋒在線(xiàn)”可以安全地滿(mǎn)足對黨建和農業(yè)信息化內容引入和內容審核的各項要求。可控的網(wǎng)絡(luò )互動(dòng)模式可以有效地凈化網(wǎng)絡(luò )環(huán)境,能夠擔當起文明辦網(wǎng)的重任。專(zhuān)門(mén)的內容監管平臺,對傳播的節目?jì)热葸M(jìn)行審查監控。
在原始內容平臺,全部?jì)热菔艿绞状螌徍耍辉谔幚砗蛯徍似脚_,直播內容受到二次審核。
在黨員遠程教育內容管理平臺,所有非直播內容受到二次審核;
在機頂盒終端和安全賬號,全部?jì)热菰诿嫦蜃罱K用戶(hù)時(shí)候,再受到了第三次審核。
只有全部通過(guò)了三次審核的媒體內容才能展現在農民和黨員用戶(hù)面前。基于UT斯達康RollingStream技術(shù)的“先鋒在線(xiàn)”播出平臺是具備三重監管機制的安全無(wú)憂(yōu)的黨員遠程教育平臺。
一整套多維的安全體系架構
“先鋒在線(xiàn)”平臺創(chuàng )新的滿(mǎn)足了未來(lái)黨員遠程教育平臺所需的網(wǎng)絡(luò )安全要求、業(yè)務(wù)接入安全要求、內容安全要求、內容監控安全和安全審核要求。該平臺具備了一整套多維的安全體系架構,包含了黨建平臺的終端設備、黨員遠程教育基礎網(wǎng)絡(luò )的IP網(wǎng)絡(luò )設備、黨建播出平臺的媒體服務(wù)器和相關(guān)的管理控制設備、符合內容監管部門(mén)要求的內容安全播控平臺、與黨員遠程教育網(wǎng)絡(luò )對接的其他設備如專(zhuān)注于農村信息化內容的農校、各地區的網(wǎng)校以及其他內容教育平臺等。
“先鋒在線(xiàn)”黨建平臺的多維安全體系不僅能夠保障黨員遠程教育業(yè)務(wù)中最終用戶(hù)、管理者、教學(xué)者、內容制作編輯者、監管者和組織部的內容安全、網(wǎng)絡(luò )接入安全、業(yè)務(wù)訪(fǎng)問(wèn)安全和設備運行安全,而且還能夠提供保護整個(gè)網(wǎng)絡(luò )運行免受攻擊、篡改、盜取,及其他危害網(wǎng)絡(luò )和國家安全的非法活動(dòng)的強大安全能力。
黨建平臺的安全體系分析
“先鋒在線(xiàn)”平臺在建設的開(kāi)始就考慮到日益增長(cháng)的安全威脅和安全控制需求,主要集中在以下幾個(gè)方面:
一、內容及信息的安全:
黨建內容:包括直播內容、VOD內容、為時(shí)移電視業(yè)務(wù)而錄制的黨建內容,這些內容可能被發(fā)送到用戶(hù)的途中被篡改、插入、截斷。到最終用戶(hù)側,這些內容可能被未經(jīng)許可非法錄制,或超越權限任意使用。
業(yè)務(wù)數據:包括運營(yíng)信息、日志信息、配置信息、計費信息、報表信息, 這些信息可能被非法登錄用戶(hù)或置入的后門(mén)軟件所盜取、篡改或刪除。
用戶(hù)數據:認證信息、用戶(hù)資料、業(yè)務(wù)訪(fǎng)問(wèn)記錄,這些信息可能通信過(guò)程中被截獲,或入侵到主機后,被盜取并被非法使用。
網(wǎng)絡(luò )設備:包括用戶(hù)接入和IP路由設備,這些設備可能受到本地合法用戶(hù)或其它非法用戶(hù)的攻擊和入侵。
黨建平臺資源:黨建平臺和網(wǎng)絡(luò )使用的各類(lèi)服務(wù)器(如媒體服務(wù)器、資源管理服務(wù)器、EPG服務(wù)器、AAA服務(wù)器、DRM服務(wù)器等),這些服務(wù)設備被暴露于IP網(wǎng)絡(luò ),面臨各種可能攻擊和入侵。
黨建平臺傳輸網(wǎng)絡(luò )設備(核心網(wǎng)路由器、CDN服務(wù)器…):這些服務(wù)被暴露于IP網(wǎng)絡(luò ),面臨各種可能攻擊和入侵。
黨建平臺用戶(hù)資產(chǎn):用戶(hù)終端(設備、軟件)、用戶(hù)認證信息、計費信息、以及其它涉及用戶(hù)隱私權信息面臨各種可能攻擊和入侵。
二、安全威脅
在確定黨建平臺安全保護對象的基礎上,我們需要識別正常業(yè)務(wù)開(kāi)展存在什么樣的安全威脅。黨建平臺業(yè)務(wù)的安全威脅可以從內容、業(yè)務(wù)、網(wǎng)絡(luò )、用戶(hù)與社會(huì )工程等方面來(lái)分析。
針對黨建業(yè)務(wù)數字內容的安全威脅可能包括非授權的觀(guān)看和使用;非授權的拷貝;截獲:通過(guò)非法監聽(tīng)業(yè)務(wù)網(wǎng)絡(luò )獲得數字內容;丟失或者損壞:破壞數字內容完整性的行為,包括非法刪除、插入、修改等行為。
針對黨建業(yè)務(wù)開(kāi)展可能面臨的安全問(wèn)題包括:未經(jīng)授權的業(yè)務(wù)訪(fǎng)問(wèn);假冒黨建業(yè)務(wù)內容提供者的行為;針對黨建平臺使用的各類(lèi)服務(wù)器(AAA認證服務(wù)器、媒體服務(wù)器等等)的惡意攻擊,例如利用服務(wù)器應用軟件或者通信協(xié)議的安全漏洞的攻擊,拒絕服務(wù)攻擊等等;針對業(yè)務(wù)敏感信息的盜竊、篡改行為:這一類(lèi)行為通常通過(guò)惡意程序在竊取敏感的業(yè)務(wù)信息(例如計費信息等等),黨建平臺自身的安全漏洞以及黨建業(yè)務(wù)系統的關(guān)鍵流程的安全漏洞。
針對黨建業(yè)務(wù)傳輸網(wǎng)絡(luò )的安全威脅可包括:突發(fā)事件(自然災害、電力問(wèn)題、人為破壞等)造成的網(wǎng)絡(luò )設備/傳輸線(xiàn)路故障;針對網(wǎng)絡(luò )設備或隱形資產(chǎn)(帶寬)的惡意攻擊;針對內容交付系統節點(diǎn)的惡意攻擊;傳統的內容下發(fā)(組播)技術(shù)中亟待解決的安全隱患:基本組播協(xié)議中并沒(méi)有安全方面的考慮,例如沒(méi)有對組播源的認證機制、動(dòng)態(tài)組播樹(shù)成員的加入和退出控制機制等等。
針對用戶(hù)的安全威脅可包括:用戶(hù)終端自身的安全漏洞:操作系統、服務(wù)、端口;網(wǎng)絡(luò )惡意代碼/病毒對終端設備的危害;用戶(hù)信息被盜取:主要指盜竊用戶(hù)帳戶(hù)信息的行為,其一般多是采用木馬類(lèi)程序來(lái)遠程盜取用戶(hù)信息;用戶(hù)接收設備由于受到來(lái)自網(wǎng)絡(luò )的惡意攻擊或者大量的垃圾流量而造成失效;未經(jīng)授權的終端設備連接到黨建平臺網(wǎng)絡(luò )等。
針對IP網(wǎng)絡(luò )的安全威脅:IP網(wǎng)絡(luò )主要存在拒絕服務(wù)、偵聽(tīng)、偽裝、修改數據、非授權接入、事后否認等六類(lèi)主要的安全威脅等。常見(jiàn)的安全攻擊行為有IP欺騙、重放攻擊、反射攻擊、中間人攻擊、拒絕服務(wù)攻擊、分片攻擊、網(wǎng)絡(luò )偵聽(tīng)、應用層攻擊等。
另外還存在黨建平臺建設工程中的安全威脅,主要是用戶(hù)賬號和口令隨意放置在被他人可獲取的位置;數據介質(zhì)未經(jīng)加密,隨意擺放隨意者方官。黨建平臺是通過(guò)寬帶IP網(wǎng)絡(luò )為用戶(hù)提供可交互的視聽(tīng)節目為主的業(yè)務(wù),由于其本身?yè)摰闹匾熑危虼似浒踩WC和業(yè)務(wù)控制顯得至關(guān)重要。
“先鋒在線(xiàn)”具備多重安全保證機制
“先鋒在線(xiàn)”的安全架構依照安全威脅分析,提供了多重安全層以及相應的安全機制。概括來(lái)說(shuō),“先鋒在線(xiàn)”提供了以下三方面的安全機制:內容安全、業(yè)務(wù)安全、和接入安全。
一、用戶(hù)接入安全
終端設備首先需要保證其操作系統、應用系統的安全,防止由于其自身的安全漏洞對黨建業(yè)務(wù)系統和網(wǎng)絡(luò )帶來(lái)的沖擊。終端設備可通過(guò)相應的認證協(xié)議對黨建業(yè)務(wù)系統進(jìn)行反向認證,確保黨建業(yè)務(wù)系統的身份及合法性,確保杜絕第三方惡意偽造黨建業(yè)務(wù)站點(diǎn)。
在黨建平臺業(yè)務(wù)層面上,要求業(yè)務(wù)系統能識別用戶(hù)身份,區分合法用戶(hù)與非法用戶(hù)。與合法用戶(hù)的通信標準的安全協(xié)議,對于非法用戶(hù)需要記錄其通信鏈接信息,可用于日后審計,并拒絕提供相應的服務(wù),并采用保護機制防止DOS/DDOS攻擊,確保黨建平臺不受到第三方惡意攻擊,影響平臺的正常運行,為重大事件或政策的學(xué)習提供安全保障。
在用戶(hù)接入網(wǎng)絡(luò )中進(jìn)行訪(fǎng)問(wèn)控制和授權,防止非法用戶(hù)使用網(wǎng)絡(luò )資源。同時(shí),在認證授權過(guò)程中,用戶(hù)信息的機密性保護也是必須的。要求用戶(hù)的權限分配的流程是安全可靠的。推薦在用戶(hù)認證過(guò)程中,使用雙向認證機制(例如,基于PKI的認證)以保護用戶(hù)不受偽裝業(yè)務(wù)提供者的攻擊。對于已經(jīng)認證通過(guò)的用戶(hù)設備,業(yè)務(wù)系統可發(fā)現認其安全能力,在流程和通信中使用與其匹配的安全措施,保證黨建業(yè)務(wù)訪(fǎng)問(wèn)的安全。
二、黨建平臺內容的接入控制與認證
在黨建平臺上需要建立內容和內容管理編輯者的審核機制,保證內容管理編輯者和黨建平臺之間是可信任的。“先鋒在線(xiàn)”黨建平臺提供了多種技術(shù)手段(業(yè)務(wù)提供源的認證等)保證黨建內容編輯管理者的真實(shí)性,防止內容管理編輯者對黨建平臺的濫用。
“先鋒在線(xiàn)”提供了內容訪(fǎng)問(wèn)安全機制,保證了內容只被授權的使用者在規定期限內以規定的方式使用,并能夠實(shí)現防止黨建內容被任意分發(fā)。
通過(guò)內容加密機制,“先鋒在線(xiàn)”平臺實(shí)現了對內容進(jìn)行訪(fǎng)問(wèn)限制。平臺內容只有在客戶(hù)端被判斷為合法使用時(shí),才能被臨時(shí)解密使用。這種安全機制極大的保證了終端用戶(hù)看到的黨建平臺內容的合法和真實(shí),徹底杜絕了偽造內容被接收可能。另外,“先鋒在線(xiàn)”還提供加密機制能夠防止解密后的內容被任意復制或修改。
“先鋒在線(xiàn)”平臺還提供了防止內容被任意使用的機制,即用戶(hù)終端通過(guò)可靠途徑獲取內容的使用方式(如使用次數和使用時(shí)間),并被強制執行。
“先鋒在線(xiàn)”還提供了端到端的業(yè)務(wù)訪(fǎng)問(wèn)安全機制。通過(guò)網(wǎng)絡(luò )組播安全保護,黨建平臺傳輸網(wǎng)絡(luò )使用的IP組播協(xié)議應具備一定能夠的安全保護功能:例如,組播源的認證、對組成員控制等。
保證在發(fā)生緊急情況的時(shí)候,保持業(yè)務(wù)的有效性: 如啟動(dòng)應急DOS防攻擊和業(yè)務(wù)模塊備用倒換功能。
“先鋒在線(xiàn)”還提供終端設備和黨建平臺服務(wù)器之間的通信安全,從而支持通信的可用性、完整性、可鑒別性、機密性、和不可抵賴(lài)性。
“先鋒在線(xiàn)”提供視頻廣播監控功能,利用設置相應的監控點(diǎn),對視頻內容進(jìn)行實(shí)時(shí)監控。如果有非法內容應可能進(jìn)行內容切斷。
“先鋒在線(xiàn)”提供對黨建平臺在終端設備上的頁(yè)面安全,能夠對黨建頁(yè)面生成服務(wù)器中的相關(guān)數據進(jìn)行實(shí)時(shí)監控,如果有非法入侵,或非法修改頁(yè)面,系統能夠立即告警和阻止。
“先鋒在線(xiàn)”提供業(yè)務(wù)溯源機制,夠紀錄用戶(hù)使用業(yè)務(wù)的操作信息,在出現故障或者有審查需求時(shí),能夠根據時(shí)間,用戶(hù),特定操作來(lái)查詢(xún)定位問(wèn)題。提供實(shí)時(shí)的統計查詢(xún),對平臺內容進(jìn)行的操作,包括發(fā)布,修改,刪除等等行為都需要有記錄,并且可以按時(shí)間,操作方式,操作人員來(lái)查詢(xún)。
“先鋒在線(xiàn)”還提供了強大的安全審計功能和機制。黨建平臺的安全審計機制用來(lái)驗證和測試現有的安全要求在實(shí)際的黨建傳輸網(wǎng)絡(luò )上呈現的一致性。黨建平臺需要在接入控制安全、內容安全和業(yè)務(wù)安全等方面提供可審計的手段。
三、“先鋒在線(xiàn)”的內容播控安全機制
內容播控安全是為了保障播出不間斷、內容質(zhì)量符合規范要求、內容到用戶(hù)的播出不被干擾、播出的內容符合黨建平臺對內容的監管要求。
黨建平臺是面對大量用戶(hù)提供服務(wù),為保障播控安全,除了廣電系統在技術(shù)上保證播出的實(shí)時(shí)節目的安全和服務(wù)質(zhì)量外,“先鋒在線(xiàn)”播出平臺中還部署相應的播出主觀(guān)監控設備,在出現問(wèn)題時(shí)及時(shí)告警。播出內容的主觀(guān)審查系統主要負責審查節目到黨建平臺的輸入不間斷、內容質(zhì)量負責要求、內容本身符合國家監管要求等。
主管審查系統除了直播節目在播出時(shí)應當有延時(shí)功能外,還具備對播出的內容進(jìn)行控制,必要時(shí)中斷節目播出,切換片源、插播墊片等操作的能力。
為保障黨建平臺的頭端到用戶(hù)的播出通道不中斷和不被干擾,IP網(wǎng)絡(luò )層設備應有相應的安全措施,尤其是廣播頻道在黨建網(wǎng)絡(luò )中組播安全控制。
內容播控系統還負責VOD內容的節目審查,內容質(zhì)量監測,播出安全等。
利用RollingStream的技術(shù),“先鋒在線(xiàn)”的內容播控能夠實(shí)現以下特性:
1、防止未經(jīng)過(guò)許可、不合法信號、或攻擊信號進(jìn)入黨建平臺的服務(wù)器
該特性要求對進(jìn)入黨建平臺媒體服務(wù)器之前的實(shí)時(shí)頻道信號能夠進(jìn)行可視監控,并能夠在必要時(shí)對頻道的信息進(jìn)行播出關(guān)閉、切換片源、插播墊片等操作。
為減少暴露攻擊路徑,“先鋒在線(xiàn)”的內容監控平臺盡量靠近視頻編碼器。
具體執行實(shí)時(shí)監控點(diǎn)的部署目前提供了:視音頻信號進(jìn)入內容集成和運營(yíng)商之前的監控;視音頻信號進(jìn)入內容交付網(wǎng)絡(luò )之前的監控;視音頻信號交付給最終用戶(hù)之前的監控。
2、支持VOD內容引入的人工審核
“先鋒在線(xiàn)”黨建平臺的內容在引入到系統之前必須經(jīng)過(guò)人工審核流程,確保引入的節目符合國家、地方的法律法規等多方面要求。目前提供了對SP/CP上載的節目及數據有初審,質(zhì)審和終審等機制。內容審核系統提供了為送審者提供節目數據輸入和節目源上載界面;為審核者提供題材、版權、質(zhì)量、定級等核定界面;審核節目播放界面,能隨時(shí)查看節目審核狀態(tài);在完成審核過(guò)程之后才能進(jìn)行節目發(fā)布。
四、“先鋒在線(xiàn)”提供的安全機制關(guān)鍵技術(shù)
1、數字版權管理(DRM)技術(shù)
只有認證通過(guò)的用戶(hù)能夠被授權使用數字內容。相應的授權內容可以包括:接收設備(一臺還是一組)、使用該數字內容的時(shí)間段、可以使用的次數、輸出格式等等。未經(jīng)授權的用戶(hù)不能接收媒體流,即便收到了也不能解碼使用該數字內容。
提供數字內容的完整性和機密性。黨建系統應能夠保證在黨建平臺網(wǎng)絡(luò )中存儲、傳輸的數字內容的完整性和機密性。支持版權保護,能夠保護在黨建業(yè)務(wù)網(wǎng)絡(luò )中傳輸/存貯數字內容的版權不受非法編輯和操作。
黨建平臺服務(wù)器端的DRM 構件加密需要發(fā)布的媒體內容,并記錄相關(guān)的加密信息。產(chǎn)生和記錄密鑰,并為內容加密構件提供分配密鑰的服務(wù)。服務(wù)器端的DRM
構件檢驗用戶(hù)的訪(fǎng)問(wèn)權限,并以安全的方式向授權用戶(hù)提供加密內容的解密信息。黨建平臺的用戶(hù)終端的DRM 構件利用收到解密信息解密加密內容,并將明文送往解碼組件。
對于不能使用DRM進(jìn)行保護的內容,“先鋒在線(xiàn)”提供對應的安全機制確保內容在存儲、傳輸和配置的過(guò)程中的完整性、機密性和可用性。
“先鋒在線(xiàn)”的DRM技術(shù)具備追蹤/不可否認性,應能夠利用技術(shù)手段(例如數字水印)追溯非法使用數字內容的行為、用戶(hù)終端設備和使用者。
2、內容分發(fā)策略技術(shù)
在傳輸分發(fā)黨建平臺內容之前,“先鋒在線(xiàn)”平臺需要對接收內容的存儲設備進(jìn)行驗證,如果驗證通過(guò),則進(jìn)行內容分發(fā);如果驗證未通過(guò),則不會(huì )傳輸該內容。
3、設備驗證機制
“先鋒在線(xiàn)”內的每臺服務(wù)器設備,都具有設備驗證機制。每臺設備在與系統內的其它設備通信之前,都需要在ESM服務(wù)器進(jìn)行注冊且需要定期驗證,只有在ESM服務(wù)器成功注冊并驗證通過(guò)的設備,才能進(jìn)行正常的業(yè)務(wù)通信。有效防止非法設備的插播等惡意攻擊。
4、OSD內容指紋技術(shù)
“先鋒在線(xiàn)”具備OSD內容指紋技術(shù),主要是在用戶(hù)播放節目時(shí),將終端用戶(hù)設備的唯一識別信息以OSD(Over Screen
Display)半透明及周期性方式顯示在屏幕上,一旦用戶(hù)將內容進(jìn)行非法復制,則識別信息將出現在復制的內容里,從而可以追蹤到節目非法復制的源頭。
5、OS安全技術(shù)
“先鋒在線(xiàn)”平臺采用Linux和Solaris二種OS操作系統,除了在網(wǎng)絡(luò )層使用防火墻和ACL關(guān)掉不必要的網(wǎng)絡(luò )端口以外,還會(huì )關(guān)掉系統自身不必要的進(jìn)程和業(yè)務(wù)端口,而且還將定期更新系統補丁和病毒庫,防止Hacker利用操作系統的漏洞對操作系統自身進(jìn)行DOS等攻擊行為。
6、終端認證技術(shù)
對于終端用戶(hù)設備在訪(fǎng)問(wèn)黨建業(yè)務(wù)之前,都需要進(jìn)行設備認證;只有驗證通過(guò)才能獲取到IP地址,然后再進(jìn)行終端設備的的系統接入認證。當這些認證都通過(guò)以后,系統才會(huì )允許用戶(hù)設備訪(fǎng)問(wèn)其它黨建業(yè)務(wù)。
7、VLAN劃分
“先鋒在線(xiàn)”黨建平臺網(wǎng)絡(luò )在內部通過(guò)劃分不同的VLAN,對不同的子網(wǎng)進(jìn)行隔離,達到減少廣播包對不同網(wǎng)段造成的影響,并對不同的VLAN采用不同的安全策略,以提高網(wǎng)絡(luò )和平臺服務(wù)器的安全性及性能。
8、防火墻保護
利用防火墻技術(shù)對黨建平臺服務(wù)器進(jìn)行嚴格保護,除了禁止Hacker對系統進(jìn)行非法主動(dòng)連接以外,還根據黨建平臺Protocol-Chart設置嚴格的TCP/UDP端口及IP網(wǎng)段限制,只有防火墻明確打開(kāi)的IP網(wǎng)段及TCP/UDP端口,才能對系統進(jìn)行訪(fǎng)問(wèn),否則一律丟棄。
9、IDS/IPS入侵檢測/防護系統
IDS/IPS入侵檢測/防護系統用于對“先鋒在線(xiàn)”平臺進(jìn)行入侵檢測及防護功能,并將與防火墻產(chǎn)生聯(lián)動(dòng)操作,當IDS/IPS檢測到Hacker攻擊行為時(shí),除了立刻阻止該攻擊行為以外,還會(huì )即時(shí)通知防火墻改變安全控制策略,達到預警及徹底攔截攻擊行為的目的。
10、ACL端口限制
“先鋒在線(xiàn)”除了采用防火墻和IDS/IPS系統進(jìn)行保護外,還將采用ACL對系統業(yè)務(wù)的端口進(jìn)行限制。
在城域網(wǎng)的路由器/交換機上設置ACL時(shí),將關(guān)閉所有系統不會(huì )應用到的TCP/UDP端口號,而只開(kāi)放系統內業(yè)務(wù)訪(fǎng)問(wèn)必須開(kāi)放的端口號及IP網(wǎng)段,從而將Hacker的攻擊行為拒之門(mén)外。
11、組播PIM Boundary協(xié)議
“先鋒在線(xiàn)”網(wǎng)絡(luò )的組播數據需要做組播路由限制,因此需要利用組播的PIM Boundary功能來(lái)確保一個(gè)區域的組播數據不會(huì )滲透到另一區域,進(jìn)而對組播區域進(jìn)行隔離。
12、SSM組播源控制協(xié)議
對于黨建平臺來(lái)說(shuō),除了平臺自身具有禁止非法組播源的接入以外,還將利用網(wǎng)絡(luò )層組播SSM(Source Specified
Multicast)技術(shù)來(lái)限制組播源,只有SSM明確指定的組播源,用戶(hù)設備和服務(wù)器才能加入IGMP組播組并接收到組播數據。對于SSM沒(méi)有明確指定的組播源,服務(wù)器和用戶(hù)設備都無(wú)法識別,從而限制了互聯(lián)網(wǎng)上非法組播源接入到黨建平臺的系統網(wǎng)絡(luò )中。
13、遠程連接與管理
對于管理員需要進(jìn)行遠程連接及管理時(shí),都會(huì )使用SSH加密方式進(jìn)行遠程連接,確保管理員信息在網(wǎng)上以加密的方式進(jìn)行傳輸。
結束語(yǔ)
引入UT斯達康IPTV技術(shù)打造的“先鋒在線(xiàn)”播控平臺是目前最安全、應用最廣泛、業(yè)務(wù)形式最豐富、管理最方便、監管能力最強的新一代黨建平臺。所采用的的安全機制和關(guān)鍵技術(shù),為黨建平臺安全運行實(shí)現了保駕護航。
中國信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
遂宁市|
清远市|
绥滨县|
花莲市|
宁都县|
三亚市|
积石山|
顺平县|
长子县|
平乐县|
博爱县|
罗源县|
庆安县|
曲松县|
阜平县|
固阳县|
米林县|
郴州市|
固阳县|
全椒县|
隆昌县|
隆化县|
资兴市|
石林|
神农架林区|
滨州市|
宕昌县|
黄梅县|
礼泉县|
衡南县|
曲靖市|
武威市|
东乌珠穆沁旗|
永仁县|
剑河县|
麻栗坡县|
屯门区|
湄潭县|
鄂州市|
浦江县|
搜索|
http://444
http://444
http://444
http://444
http://444
http://444