- 相關(guān)推薦
非線性新聞節(jié)目制作網(wǎng)網(wǎng)絡(luò)安全問題的探討2000
非線性新聞節(jié)目制作網(wǎng)網(wǎng)絡(luò)安全問題的探討
現(xiàn)在大家已不再探討非線性新聞節(jié)目制作網(wǎng)的可行性了,很多的電視臺(tái)已經(jīng)建設(shè)或正在建設(shè)自己的非線性新聞節(jié)目制作網(wǎng)。國(guó)內(nèi)外眾多的廠家也相繼投入了對(duì)市場(chǎng)的爭(zhēng)奪,如索貝公司,大洋公司,新奧特公司,Avid公司,GVG公司等等。
非線性新聞節(jié)目制作網(wǎng)挑戰(zhàn)傳統(tǒng)的新聞節(jié)目制作體制是隨著IT業(yè)的迅猛發(fā)展而逐步占據(jù)優(yōu)勢(shì)的,隨著高性能處理器、大容量存儲(chǔ)設(shè)備和寬帶傳輸介質(zhì)性能價(jià)格比的提高。采用非線性新聞節(jié)目制作網(wǎng)來(lái)制作新聞節(jié)目,無(wú)論從硬件平臺(tái)的支持能力而言,還是從系統(tǒng)價(jià)格相對(duì)用戶的采購(gòu)能力而言都已經(jīng)具有了可實(shí)現(xiàn)性。另外使得非線性新聞制作網(wǎng)可以沖入傳統(tǒng)的單、卷編線性新聞制作模式的一個(gè)重要原因是在技術(shù)上已經(jīng)基本可以保證節(jié)目制作有一個(gè)穩(wěn)定友好的制作流程及可靠?jī)?yōu)質(zhì)的節(jié)目產(chǎn)品。
因?yàn)樵趦r(jià)格低廉、技術(shù)支持及適合國(guó)情的中文字幕等諸方面的優(yōu)勢(shì),使得各電視臺(tái)目前大多采用國(guó)內(nèi)廠家開發(fā)的非線性新聞節(jié)目制作網(wǎng)。本文僅就軟件和硬件方面探討一下非線性新聞節(jié)目制作網(wǎng)的網(wǎng)絡(luò)安全及保證節(jié)目安全播出的技術(shù)問題。
網(wǎng)絡(luò)安全的重要性
對(duì)于時(shí)效性極強(qiáng)的新聞欄目而言,必須保證在任何時(shí)刻此制作網(wǎng)絡(luò)都能夠安全的運(yùn)轉(zhuǎn),F(xiàn)在很多電視臺(tái)都采用新聞節(jié)目大版塊滾動(dòng)播出的型式,這樣又要求非線性新聞制作網(wǎng)絡(luò)擁有長(zhǎng)時(shí)間持續(xù)工作的能力。如果非線性新聞制作網(wǎng)絡(luò)是與硬盤播出系統(tǒng)直接相連,就必須保證網(wǎng)絡(luò)系統(tǒng)及傳輸數(shù)據(jù)系統(tǒng)的穩(wěn)定性,不能由于某些因素的干擾而使播出時(shí)的信號(hào)質(zhì)量受到影響。但是只要它是一個(gè)實(shí)際工作的計(jì)算機(jī)網(wǎng)絡(luò),就不可能不考慮對(duì)穩(wěn)定性和安全性的設(shè)計(jì)策略,非線性新聞制作網(wǎng)絡(luò)也不例外。這樣就必須做到在網(wǎng)絡(luò)出現(xiàn)問題時(shí),及時(shí)的恢復(fù)工作并保證視音頻和其他數(shù)據(jù)的不會(huì)丟失,這樣就牽扯到兩個(gè)問題,一是現(xiàn)場(chǎng)恢復(fù)的問題,另一個(gè)是自動(dòng)保存的問題。
由此可見,一個(gè)可以用于使用的非線性新聞制作網(wǎng)絡(luò)系統(tǒng)必須滿足以下幾點(diǎn)要求:
1 穩(wěn)定的硬件和軟件平臺(tái)
2 長(zhǎng)時(shí)間持續(xù)工作時(shí)對(duì)各種數(shù)據(jù)的維護(hù)管理
3 傳輸系統(tǒng)必須具有抗干擾能力和糾錯(cuò)能力,能夠穩(wěn)定、安全的傳輸視音頻信號(hào)。
4 及時(shí)自動(dòng)的保存現(xiàn)場(chǎng)數(shù)據(jù)并在網(wǎng)絡(luò)出現(xiàn)的故障排除后可以迅速可靠的恢復(fù)現(xiàn)場(chǎng)。
當(dāng)然,一個(gè)非線性新聞制作網(wǎng)絡(luò)系統(tǒng)還應(yīng)該滿足更多其它的要求,就系統(tǒng)安全性而言,以上幾點(diǎn)要求是極其重要和必須滿足的。
非線性新聞制作網(wǎng)絡(luò)
非線性新聞制作網(wǎng)絡(luò)是非線性節(jié)目制作網(wǎng)絡(luò)的一種,最早是由若干臺(tái)單機(jī)版的非線性編輯系統(tǒng)連接起來(lái),以達(dá)到資源共享的目的。早期的非線性編輯系統(tǒng)大多是基于蘋果公司的Macintosh系列計(jì)算機(jī)并且配有專業(yè)的視音頻壓縮卡,這樣就使得單機(jī)的非線性編輯系統(tǒng)相當(dāng)?shù)陌嘿F,更不用提組成非線性節(jié)目制作網(wǎng)絡(luò)的價(jià)格了,所以國(guó)內(nèi)的電視臺(tái)一般都沒有采用。但隨著PC機(jī)性能的迅速提高,在相對(duì)廉價(jià)的PC平臺(tái)上,利用軟件已經(jīng)可以實(shí)現(xiàn)一些以前只有運(yùn)用硬件板卡才能實(shí)現(xiàn)的節(jié)目制作要求,這樣就使得建立可以為國(guó)內(nèi)電視臺(tái)所接受的非線性節(jié)目制作網(wǎng)絡(luò)系統(tǒng)成為可能。
國(guó)外開發(fā)的非線性節(jié)目制作網(wǎng)絡(luò)大多采用的是是基于視頻服務(wù)器的光纖網(wǎng)絡(luò)(Fiber Channel),而國(guó)內(nèi)的廠商出于性能價(jià)格比的考慮,所開發(fā)的非線性節(jié)目制作網(wǎng)絡(luò)系統(tǒng)基本上采用的是光纖網(wǎng)(Fiber Channel)和以太網(wǎng)(Ethernet)并行的雙網(wǎng)結(jié)構(gòu),有卡的工作站和無(wú)卡的工作站共同工作,使用無(wú)卡工作站可以對(duì)節(jié)目進(jìn)行編輯操作并加一些簡(jiǎn)單的特技效果,并能有效的壓縮投資規(guī)模。而這些特性正好滿足了新聞節(jié)目制作的要求:素材共享、特技要求不高、節(jié)目變更因素多。所以基于PC機(jī)Windows NT平臺(tái)上采用雙網(wǎng)結(jié)構(gòu)的非線性節(jié)目制作網(wǎng)絡(luò)就首先應(yīng)用于新聞節(jié)目制作上。國(guó)內(nèi)的開發(fā)廠商開發(fā)的節(jié)目制作網(wǎng)絡(luò)也基本采用這種結(jié)構(gòu)。
下面以雙網(wǎng)結(jié)構(gòu)的非線性新聞制作網(wǎng)為例,進(jìn)行簡(jiǎn)單的介紹。
如圖1所示,一個(gè)采用雙網(wǎng)結(jié)構(gòu)的非線性新聞制作網(wǎng)絡(luò)應(yīng)該包括以下幾個(gè)部分:服務(wù)器和大容量硬盤陣列部分,上載工作站部分,下載工作站或節(jié)目存儲(chǔ)系統(tǒng),配音工作站,編輯工作站(包括配有視音頻壓縮板卡的編輯工作站和無(wú)視音頻壓縮板卡的編輯工作站),審片工作站和一些網(wǎng)絡(luò)連接設(shè)備,配音和審片工作站可為有卡或無(wú)卡的工作站,在圖中我們?cè)O(shè)定它們?yōu)橛锌ǖ墓ぷ髡,?dāng)然在一個(gè)網(wǎng)絡(luò)中工作站的具體數(shù)量是由不同的用戶自己決定的。這些設(shè)備中任何一部分出現(xiàn)問題都有可能導(dǎo)致網(wǎng)絡(luò)出現(xiàn)問題,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。我們將以下圖所示的非線性新聞制作網(wǎng)絡(luò)來(lái)討論網(wǎng)絡(luò)容易出現(xiàn)的安全問題及解決策略。
用戶權(quán)限的劃分及策略的制定
不同的網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上的權(quán)限劃分應(yīng)該具有不同的級(jí)別,每個(gè)用戶只能通過網(wǎng)絡(luò)實(shí)施在自身分配的權(quán)限之內(nèi)的工作。在任何一個(gè)完成實(shí)際任務(wù)的計(jì)算機(jī)網(wǎng)絡(luò)中,如果不對(duì)用戶的權(quán)限做清晰準(zhǔn)確的劃分,則等于對(duì)網(wǎng)絡(luò)的安全與穩(wěn)定埋下致命的隱患。如果某個(gè)記者具備了僅應(yīng)屬于網(wǎng)絡(luò)管理員的某些權(quán)利,那么對(duì)網(wǎng)絡(luò)安全就構(gòu)成威脅,這種威脅是否造成某種不利后果并不取決于此記者的專業(yè)精神或道德品質(zhì),因?yàn)闊o(wú)論是惡意的非法侵入或非惡意的非法操作,一旦產(chǎn)生不良后果,其結(jié)果是完全一樣的。我們應(yīng)當(dāng)清晰明確的劃分各個(gè)用戶的權(quán)限及他在網(wǎng)絡(luò)上所能做的工作。例如我們應(yīng)當(dāng)禁止記者用戶以任何方式及路徑訪問系統(tǒng)文件,他能夠享用的全部網(wǎng)絡(luò)資源僅僅只是屬于它的編輯軟件,這樣才能保證整個(gè)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行。下面我們將詳細(xì)談?wù)勗赪indows NT 網(wǎng)絡(luò)上如何實(shí)現(xiàn)各個(gè)用戶權(quán)限的劃分。
現(xiàn)在國(guó)內(nèi)的非線性新聞網(wǎng)絡(luò)開發(fā)商所采用的權(quán)限劃分方式大致分為兩種:一是利用Windows NT 系統(tǒng)提供的NTFS 文件系統(tǒng)對(duì)每個(gè)不同用戶或用戶組劃分不同的權(quán)限,二是在服務(wù)器上建立數(shù)據(jù)庫(kù)文件,用戶在登錄時(shí)通過讀取數(shù)據(jù)庫(kù)得到相應(yīng)的權(quán)利信息,在工作站上對(duì)用戶權(quán)限進(jìn)行限制。這兩種方法各有利弊,我們將分別詳細(xì)說明。
利用NTFS文件系統(tǒng)對(duì)不同用戶權(quán)限進(jìn)行限制
Windows NT 系統(tǒng)提供NTFS文件系統(tǒng)的安全性體現(xiàn)在:除非用戶擁有必要的許可權(quán),否則,不能夠訪問NTFS上的文件。 NTFS將所有的文件和目錄都看成是對(duì)象,并為它們?cè)O(shè)置許可權(quán),可以在每一個(gè)文件級(jí)和用戶級(jí)層次上進(jìn)行訪問控制。NTFS還具有審計(jì)能力,可以跟蹤哪些文件曾被正常訪問并訪問成功,哪些文件曾被惡意訪問并遭致拒絕。
權(quán)限適用于對(duì)特定對(duì)象如目錄和文件(只適用于NTFS卷)的操作, 指定允許哪些用戶可以使用這些對(duì)象,以及如何使用(如把某個(gè)目錄的訪問權(quán)限授予指定的用戶)。權(quán)限分為目錄權(quán)限和文件權(quán)限,每一個(gè)權(quán)限級(jí)別都確定了一個(gè)執(zhí)行特定的任務(wù)組合的能力,這些任務(wù)是: Read(R)、Execute(X)、Write(W)、Delete(D)、Set Permission(P)和 Take Ownership(O)。表1和表2顯示了這些任務(wù)是如何與各種權(quán)限級(jí)別相關(guān)聯(lián)的。
我們列表說明NTFS對(duì)文件權(quán)限的劃分
根據(jù)NTFS文件系統(tǒng)的安全特性,我們可以設(shè)置不同用戶(如編輯,記者,管理員等等),分別給這些用戶建立不同的文件夾以存儲(chǔ)各自的素材或文件。對(duì)文件系統(tǒng)有不同的訪問權(quán)限。
我們將假定一個(gè)簡(jiǎn)單的關(guān)系,來(lái)具體介紹一下這種訪問權(quán)限的設(shè)定方法:某電視臺(tái)使用非線性新聞節(jié)目制作網(wǎng)絡(luò)制作兩個(gè)欄目,分別為欄目一和欄目二,兩個(gè)的編輯人員是相同的,記者甲屬于欄目一,記者乙屬于欄目二,編輯可以訪問所有記者的節(jié)目或素材,但是不能刪除記者們的節(jié)目或素材。記者可以使用同欄目所有記者的素材,但是只能對(duì)自己的素材進(jìn)行刪除操作。管理員可以對(duì)所有人的素材和節(jié)目進(jìn)行完全控制,包括增加/刪除欄目和用戶。當(dāng)然在現(xiàn)實(shí)中這樣簡(jiǎn)單的關(guān)系是無(wú)法工作的,但是我們可以通過這個(gè)簡(jiǎn)單的例子來(lái)了解實(shí)現(xiàn)不同用戶訪問權(quán)限的思想及方法。
以上的關(guān)系可以利用NTFS文件系統(tǒng)提供的權(quán)限劃分來(lái)實(shí)現(xiàn),我們?yōu)槊總(gè)用戶建立一個(gè)文件夾,里面存儲(chǔ)用戶的各種信息,包括用戶的節(jié)目和素材。并設(shè)立一個(gè)公用的文件夾便于用戶之間交換信息,如記者甲想使用記者乙的節(jié)目素材,記者乙就可以將素材拷貝到公用文件夾,然后記者甲從公用文件夾中讀取使用。
下圖顯示了不同用戶的不同文件權(quán)限
通過NTFS文件系統(tǒng)的權(quán)限劃分雖然能夠安全的區(qū)別各種用戶的權(quán)限,但是靈活性比較差,設(shè)置信息的要對(duì)所有文件夾屬性進(jìn)行設(shè)置,對(duì)每一個(gè)用戶或用戶組的權(quán)限進(jìn)行控制,也不利于用戶設(shè)置的靈活變動(dòng),如記者甲在欄目一和欄目二之間跨欄目工作,在設(shè)置上就比較麻煩,甚至在有些情況下要對(duì)整個(gè)文件系統(tǒng)進(jìn)行改動(dòng);谶@種情況,第二種用戶權(quán)限設(shè)置的方法就顯得比較靈活。
采用數(shù)據(jù)庫(kù)設(shè)置不同用戶的權(quán)限
這種方法與第一種方法的共同點(diǎn)是都在硬盤陣列上建立不同的文件夾來(lái)存放用戶的素材、節(jié)目和其他的信息,不同點(diǎn)是這種方法并不是利用NTFS文件系統(tǒng)所提供的權(quán)限劃分不同用戶權(quán)限,每個(gè)非管理員用戶對(duì)文件都擁有相同的訪問權(quán)限。它是在服務(wù)器上建立一個(gè)數(shù)據(jù)庫(kù)表單,上面紀(jì)錄了所有用戶的所有信息,包括人員的所有信息及節(jié)目素材的信息,并對(duì)每個(gè)用戶的權(quán)限紀(jì)錄在表中。當(dāng)用戶在工作站上進(jìn)入編輯軟件時(shí),編輯工作站會(huì)從服務(wù)器上的數(shù)據(jù)庫(kù)中讀取該用戶的權(quán)限,并根據(jù)該用戶的權(quán)限設(shè)定用戶界面,是的不同權(quán)限的用戶可以進(jìn)行不同的工作。仍然以第一種方法所假定的簡(jiǎn)單人員關(guān)系為例說明:
在服務(wù)器上數(shù)據(jù)庫(kù)表格中權(quán)限的表單內(nèi)容應(yīng)該如下:
工作站在獲取了這些用戶權(quán)限信息之后,會(huì)在工作界面上對(duì)用戶可使用的功能進(jìn)行限定,比如用戶甲想刪除用戶乙的素材時(shí),系統(tǒng)會(huì)禁止執(zhí)行這項(xiàng)操作并提示用戶甲。
這樣劃分用戶權(quán)限,最大的優(yōu)點(diǎn)是可以靈活的改變用戶的權(quán)限范圍,而且不需要對(duì)文件系統(tǒng)進(jìn)行大量的修改及設(shè)置。例如我們想令記者甲擁有編輯的權(quán)限,或是令記者甲可以刪除記者乙的節(jié)目素材,我們只需要改變數(shù)據(jù)庫(kù)表單中的相應(yīng)項(xiàng)即可,我們甚至可以通過改變數(shù)據(jù)庫(kù)使得用戶甲擁有管理員的權(quán)限。
這種方法的優(yōu)點(diǎn)其實(shí)也是它最大的缺點(diǎn),因?yàn)樗峭ㄟ^編輯軟件來(lái)對(duì)用戶權(quán)限進(jìn)行限定,如果我們繞過編輯軟件,利用網(wǎng)路的物理通路直接訪問服務(wù)器和硬盤陣列,我們就可以對(duì)任何用戶的所有信息進(jìn)行更改和破壞,這樣的話等于沒有任何安全可言。解決的途經(jīng)是將這種方法和Windows NT提供的安全策略結(jié)合起來(lái),使用戶在工作站上不能夠看到任何網(wǎng)絡(luò)內(nèi)容,限制其通過網(wǎng)上鄰居或資源管理器看到服務(wù)器或其他工作站上的內(nèi)容。具體實(shí)現(xiàn)的方法是使用Windows NT Server 4.0 提供的域用戶管理管理器建立不同的登錄用戶,并利用系統(tǒng)策略編輯器設(shè)置不同登錄用戶的權(quán)限,對(duì)其進(jìn)行管理。
以上兩種方法各有利弊,而且只能說具有一定的安全程度,從長(zhǎng)遠(yuǎn)看比較好的模式是將兩種方法合而為一,即將數(shù)據(jù)庫(kù)設(shè)定用戶權(quán)限與NTFS文件系統(tǒng)所提供的安全策略結(jié)合起來(lái),由數(shù)據(jù)庫(kù)管理NTFS文件系統(tǒng)所提供的權(quán)限劃分,達(dá)到管理靈活和系統(tǒng)安全的平衡點(diǎn)。
即使這樣,網(wǎng)絡(luò)安全還是有漏洞可鉆的,如果一個(gè)類似于黑客的用戶想要對(duì)網(wǎng)絡(luò)進(jìn)行惡意的破壞,他可以利用NT 網(wǎng)絡(luò)固有的各種漏洞對(duì)系統(tǒng)進(jìn)行攻擊。他可以使用的最簡(jiǎn)單快捷的方法,就是對(duì)管理員口令進(jìn)行盜用,口令被盜意味著在網(wǎng)絡(luò)上的一切信息保護(hù)將全部喪失。Windows NT口令的安全性比UNIX要脆弱得多,這是由其采用的數(shù)據(jù)庫(kù)存儲(chǔ)和加密機(jī)制所直接導(dǎo)致的。NT4.0將用戶信息和加密口令保存在注冊(cè)表中的SAM(安全帳戶管理)文件中?诹畹募用苊x上分兩層進(jìn)行,實(shí)際上只有一層,因此缺乏基本的口令復(fù)雜性,形同虛設(shè)。使用PW Dump或NT Crack之類的解密工具,即可對(duì)SAM數(shù)據(jù)庫(kù)解碼并破解口令。為加強(qiáng)NT口令的安全性,首先需要安裝Service Pack 3(SP3)以上的補(bǔ)丁。SP3以上的補(bǔ)丁對(duì)NT口令保護(hù)都有所加強(qiáng),從實(shí)際應(yīng)用上來(lái)看,SP5的可靠性和穩(wěn)定性更好。其次要經(jīng)常改變管理員帳戶的名字,防止黑客攻擊缺省命名的帳戶,并使用更安全的口令。安全的口令應(yīng)該大小寫字母混合(注意只有一個(gè)大寫字母時(shí),不要放在開頭或結(jié)尾),8位以上字符,將數(shù)字無(wú)序地加在字母中,系統(tǒng)用戶的口令包含~!@#$等符號(hào)。另外還應(yīng)設(shè)置跟蹤管理員帳戶,幾次登錄失敗后即鎖定帳戶等保護(hù)手段。
惡意的用戶還可以通過在工作站上添加低劣的偽造的驅(qū)動(dòng)程序來(lái)是系統(tǒng)工作失常,他能夠利用一些設(shè)備驅(qū)動(dòng)程序監(jiān)控用戶輸入的能力,竊取其它用戶的工作,甚至侵入服務(wù)器系統(tǒng)。他還可以利用一些黑客工具如NTFSDOS.EXE繞過NTFS文件系統(tǒng)的保護(hù)。NTFSDOS.EXE 是DOS/Windows上的網(wǎng)絡(luò)文件系統(tǒng)重定向工具,它具有識(shí)別和安裝NTFS驅(qū)動(dòng)器,并且進(jìn)行透明存取的能力。這個(gè)簡(jiǎn)單易用的工具通過從DOS軟盤引導(dǎo),它可以繞過所有NT上的安全審計(jì)機(jī)制,對(duì)基于Intel的系統(tǒng)上本地NTFS格式化的硬盤進(jìn)行存取操作,甚至包括壓縮硬盤,而不需要任何身份驗(yàn)證,它只需要在物理上能夠訪問目標(biāo)機(jī)器。如果一個(gè)惡意的用戶使用這種工具侵入網(wǎng)絡(luò),后果可想而知?膳碌氖穷愃七@樣的黑客工具很多,而且很容易找到。
以上只是黑客攻擊網(wǎng)絡(luò)眾多方法中的幾個(gè)簡(jiǎn)單方法,黑客還可以利用網(wǎng)絡(luò)的各種協(xié)議來(lái)進(jìn)行攻擊,例如對(duì)TCP/IP協(xié)議的各種攻擊手段對(duì)黑客來(lái)說已經(jīng)是基本課程,而攻擊帶有WEB服務(wù)器的網(wǎng)絡(luò)更是黑客們的拿手好戲。網(wǎng)絡(luò)安全的攻擊與反攻擊手段層出不窮,雖然現(xiàn)在有各種各樣的防火墻系統(tǒng)(我們會(huì)在網(wǎng)絡(luò)連接部分介紹),但是沒有一個(gè)網(wǎng)絡(luò)開發(fā)商敢保證自己的網(wǎng)絡(luò)是絕對(duì)安全的。
根據(jù)以上所提出問題,我們對(duì)建立非線性新聞節(jié)目制作網(wǎng)絡(luò)的用戶提出以下建議:
1 將非線性新聞節(jié)目制作網(wǎng)絡(luò)獨(dú)立出來(lái),不與任何其他網(wǎng)絡(luò)相連。雖然將辦公自動(dòng)化網(wǎng)絡(luò)和非線性新聞節(jié)目制作網(wǎng)絡(luò)相連是一個(gè)很不錯(cuò)的想法,而記者在任何地方都可以通過Internet編輯節(jié)目更加令人向往,但是出于安全播出是第一位的考慮,還是不要給任何人機(jī)會(huì)通過其它網(wǎng)絡(luò)對(duì)新聞制作網(wǎng)進(jìn)行破壞。
2 嚴(yán)格限制不同用戶的不同權(quán)限,記者就應(yīng)當(dāng)做記者的工作,編輯也不能擁有改變系統(tǒng)設(shè)置的權(quán)限,在用戶眼中非線性新聞節(jié)目制作網(wǎng)絡(luò)不應(yīng)當(dāng)是一個(gè)透明的計(jì)算機(jī)網(wǎng)絡(luò),每個(gè)人只能通過系統(tǒng)做自己應(yīng)當(dāng)做的工作。
3 加強(qiáng)對(duì)管理員權(quán)限的管理,包括除網(wǎng)絡(luò)管理員以外不能有任何人知道管理員口令,并做到經(jīng)常性的更換口令及增加口令的復(fù)雜度,強(qiáng)烈建議網(wǎng)管不要用自己的生日作為口令。
4加強(qiáng)物理安全管理去掉或鎖死軟盤驅(qū)動(dòng)器,禁止DOS或其他操作系統(tǒng)訪問NTFS分區(qū);在服務(wù)器上設(shè)置系統(tǒng)啟動(dòng)口令,設(shè)置BIOS禁用軟盤引導(dǎo)系統(tǒng);不創(chuàng)建任何DOS分區(qū);不允許記者或其他人員安裝使用與新聞網(wǎng)無(wú)關(guān)的軟件;任何用戶想要使用軟盤或光盤上的數(shù)據(jù)都必須經(jīng)過網(wǎng)絡(luò)管理員的許可。
這里只是一些基本的原則,不同的使用者還應(yīng)根據(jù)自身具體情況設(shè)置網(wǎng)絡(luò)的安全特性。
以上主要是從網(wǎng)絡(luò)用戶的角度考慮網(wǎng)絡(luò)安全,下面將從硬件平臺(tái)討論一下如何保證網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。
服務(wù)器及大容量陣列部分
服務(wù)器是整個(gè)網(wǎng)絡(luò)的中心,是控制光纖網(wǎng)(Fiber Channel)和以太網(wǎng)(Ethernet)并行工作的核心,所以對(duì)服務(wù)器穩(wěn)定性的要求就應(yīng)該占第一位,而對(duì)其性能的要求應(yīng)滿足網(wǎng)絡(luò)控制工作即可,所以不是必須選用市場(chǎng)上最新的服務(wù)器,而更應(yīng)該考慮那些已經(jīng)被證明很成熟的且滿足工作需求的服務(wù)器設(shè)備。服務(wù)器的系統(tǒng)盤應(yīng)該有備份,存儲(chǔ)必須的系統(tǒng)信息,可以在服務(wù)器操作系統(tǒng)崩潰時(shí)迅速恢復(fù)工作,以保證這種崩潰不是不可恢復(fù)的。
大容量硬盤存儲(chǔ)陣列設(shè)備存儲(chǔ)著記者編輯節(jié)目的素材、生成的成片及一些相關(guān)資料,是由多塊硬盤組成陣列。這樣的話其中任何一塊硬盤出現(xiàn)問題都可能導(dǎo)致大量的數(shù)據(jù)丟失,所以大容量硬盤存儲(chǔ)陣列設(shè)備應(yīng)該具備糾錯(cuò)的功能,在現(xiàn)在眾多的糾錯(cuò)技術(shù)中,比較成熟和流行的是RAID技術(shù)。
RAID(Redundant Array Independent Disk)技術(shù)是保護(hù)和管理數(shù)據(jù)資料的有效解決方法之一,并可以加快了訪問硬盤驅(qū)動(dòng)器的速度。RAID技術(shù)分為RAID0- RAID5六級(jí),它們的技術(shù)在不同方面各有優(yōu)劣,例如RAID0在所有技術(shù)規(guī)格中是唯一不具有容錯(cuò)性的,但卻也是最有效率的。而RAID1采用的是鏡像方法,將陣列中的硬盤驅(qū)動(dòng)器分為兩組,并將同樣的數(shù)據(jù)同時(shí)寫入每組硬盤驅(qū)動(dòng)器。顯而易見的硬盤陣列的存儲(chǔ)容量會(huì)減少一半。但是因?yàn)樗募夹g(shù)比較簡(jiǎn)單,可靠性強(qiáng),所以比較適合在硬盤播出服務(wù)器上使用。RAID3和RAID5技術(shù)在大容量硬盤陣列中使用的最為廣泛,二者都是使用校驗(yàn)位來(lái)進(jìn)行容錯(cuò)糾錯(cuò)。但不同的是RAID3將校驗(yàn)塊單獨(dú)存于一塊硬盤驅(qū)動(dòng)器中,數(shù)據(jù)分散存于其它硬盤驅(qū)動(dòng)器中,而RAID5不是把所有的校驗(yàn)塊集中保存在一個(gè)專門的校驗(yàn)盤中,而是和數(shù)據(jù)一起分散到所有的硬盤驅(qū)動(dòng)器中,這樣就可以解決RAID3中校驗(yàn)盤的負(fù)載過大問題。所以我們建議在制作網(wǎng)絡(luò)的大容量硬盤陣列管理上采用RAID5技術(shù)。RAID2和RAID4技術(shù)由于其自身原因在實(shí)際應(yīng)用中很少使用。
關(guān)于RAID技術(shù)的詳細(xì)資料讀者可以查閱相關(guān)資料。
RAID技術(shù)也只是眾多硬盤陣列控制技術(shù)的一種,用戶完全可以根據(jù)自己的需要(如對(duì)硬盤陣列讀取速度的要求,硬盤容量在經(jīng)濟(jì)上的可接受范圍等等)合理的進(jìn)行配置。
網(wǎng)絡(luò)連接部分
在硬件網(wǎng)絡(luò)安全中,網(wǎng)絡(luò)的連接部分也是非常重要的部分,以雙網(wǎng)結(jié)構(gòu)為例,網(wǎng)絡(luò)的連接部分包括以太網(wǎng)Switch, FC Switch,雙絞線,光纖及一些接口設(shè)備。我們將從工程上討論一下網(wǎng)絡(luò)安全穩(wěn)定工作所應(yīng)具備的條件。
在網(wǎng)絡(luò)結(jié)構(gòu)中,以太通道和光纖通道組成了整個(gè)信息通路,加上視頻音頻信號(hào)線纜、控制線及大量的電氣線纜,整個(gè)網(wǎng)絡(luò)就是一個(gè)線纜的世界。在工程布線上必須注意很多問題,否則因?yàn)榫W(wǎng)絡(luò)的物理連接發(fā)生故障會(huì)引起整個(gè)網(wǎng)絡(luò)不能安全穩(wěn)定的運(yùn)行,而且處理這些故障又費(fèi)時(shí)費(fèi)力的,會(huì)造成很大的損失,所以在設(shè)計(jì)施工時(shí)就必須考慮周全,把安全隱患減低到最少。在網(wǎng)絡(luò)線纜的布放方面應(yīng)注意以下幾點(diǎn):
1.要保證各種線纜的工作環(huán)境符合指標(biāo)要求,如溫度、濕度等。
2.線纜在施工時(shí)一定要符合其施工要求,如彎曲半徑,牽引力的大小等等,施工時(shí)細(xì)小的損傷可能會(huì)對(duì)日后工作的穩(wěn)定性造成極大的損傷。
3.電源線、信號(hào)線、雙絞電纜、光纜及建筑物內(nèi)的其它線纜應(yīng)分離布放,各線纜之間的最小凈距離應(yīng)符合設(shè)計(jì)要求。
4.線纜在布放前兩端應(yīng)貼有標(biāo)簽,標(biāo)明起始和終端的位置,用于維護(hù)時(shí)方便的查找。
5.線纜的布放應(yīng)有冗余,在設(shè)計(jì)時(shí)就應(yīng)考慮到環(huán)境變化可能會(huì)帶來(lái)的影響。
其它方面還有一些問題,如線纜之間的接口是否嚴(yán)格符合工藝要求,Switch的路由的選擇是否最優(yōu)都是必須在工程中注意的。
以上介紹了一下網(wǎng)絡(luò)連接在工程上應(yīng)注意的問題, 可靠穩(wěn)定的網(wǎng)絡(luò)物理連接是一個(gè)安全穩(wěn)定工作的網(wǎng)絡(luò)不可或缺的。
防火墻
雖然我們強(qiáng)烈建議不要將非線性新聞節(jié)目制作網(wǎng)絡(luò)和其它網(wǎng)絡(luò)包括Internet連接起來(lái),但是可能有的用戶確實(shí)需要這樣的功能,那么在網(wǎng)絡(luò)與網(wǎng)絡(luò)交換信息時(shí),防火墻技術(shù)就是保證網(wǎng)絡(luò)不會(huì)被惡意攻擊的必需了。
防火墻技術(shù)其實(shí)上是一種隔離技術(shù),它決定了哪些內(nèi)部服務(wù)可以被外界訪問;外界的哪些用戶可以訪問內(nèi)部可以訪問的服務(wù),以及哪些外部服務(wù)可以被內(nèi)部用戶訪問。要使一個(gè)防火墻有效,所有在不同網(wǎng)絡(luò)之間傳遞的信息都必須經(jīng)過防火墻,接受防火墻的檢查。防火墻必須只允許授權(quán)的數(shù)據(jù)通過,并且防火墻本身也必須能夠免于被滲透。實(shí)現(xiàn)防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級(jí)防火墻(也叫包過濾型防火墻)、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻,防范攻擊的類型和效果也個(gè)不相同,用戶可以根據(jù)自己具體得情況考慮選用其中一種或混合使用。但是千萬(wàn)不要相信有永遠(yuǎn)穿不透的盾牌,防火墻系統(tǒng)一旦被攻擊者突破或迂回,就不能對(duì)網(wǎng)絡(luò)提供任何的保護(hù)作用。所以我們還是建議在任何時(shí)候保持網(wǎng)絡(luò)的獨(dú)立性。
其它
網(wǎng)絡(luò)安全中還有很多地方值得我們注意,比如設(shè)備之間的相互備份問題,例如我們可以將一個(gè)有卡工作站配置相應(yīng)的軟硬件使它成為一個(gè)下載工作站的備份。一旦下載工作站出現(xiàn)故障,可以接替其工作,使得工作流程不會(huì)被中斷。
又如在網(wǎng)絡(luò)中我們應(yīng)該有備份的網(wǎng)路通道,這樣使線纜出現(xiàn)問題時(shí)可以隨時(shí)更換,保證通路的暢通,信息傳送順暢。
另外硬盤播出系統(tǒng)無(wú)疑也是現(xiàn)在國(guó)內(nèi)視頻行業(yè)的熱門話題,它同樣也存在安全性和穩(wěn)定性的問題。但由于它在這兩個(gè)方面的要求與制作網(wǎng)絡(luò)不太一樣,而且其本身也是一個(gè)復(fù)雜的系統(tǒng),有著很多其它方面的因素,所以在這里我們就不對(duì)硬盤播出系統(tǒng)的安全策略進(jìn)行探討了。
總結(jié)
以上我們從用戶安全策略和系統(tǒng)在工程方面所應(yīng)注意的事項(xiàng)討論了非線性新聞節(jié)目制作網(wǎng)絡(luò)安全性的重要和一些保證網(wǎng)絡(luò)安全的具體措施,我們必須指出網(wǎng)絡(luò)中的安全隱患是一直存在,并且隨時(shí)可能導(dǎo)致系統(tǒng)故障造成損失。安全穩(wěn)定的工作對(duì)一個(gè)網(wǎng)絡(luò)來(lái)講應(yīng)該是第一位的,有了安全穩(wěn)定環(huán)境,才能進(jìn)一步討論功能的開發(fā)。我們雖然是以非線性新聞節(jié)目制作網(wǎng)絡(luò)系統(tǒng)為例討論網(wǎng)絡(luò)的安全問題,但是相信其中的思想適用于所有的網(wǎng)絡(luò),包括國(guó)內(nèi)正在開發(fā)使用的基于MPEG II的純Fiber Channel 節(jié)目制作網(wǎng)。
【非線性新聞節(jié)目制作網(wǎng)網(wǎng)絡(luò)安全問題的探討2000】相關(guān)文章:
非線性新聞節(jié)目制作網(wǎng)網(wǎng)絡(luò)安全問題的探討08-06
淺析非線性編輯系統(tǒng)在節(jié)目制作中所遇到的問題08-06
非線性編輯系統(tǒng)的關(guān)鍵:專業(yè)非線性編輯板卡08-06
采用集中上載方式的非線性制作網(wǎng)的若干細(xì)節(jié)歸納08-06
使用PowerPoint 2000 制作英語(yǔ)課件08-17
新聞節(jié)目策劃書08-16
電子商務(wù)中的非線性收入現(xiàn)象解讀08-05
安全問題作文03-27