- 相關(guān)推薦
非線性新聞節(jié)目制作網(wǎng)網(wǎng)絡(luò)安全問題的探討2000
非線性新聞節(jié)目制作網(wǎng)網(wǎng)絡(luò)安全問題的探討
現(xiàn)在大家已不再探討非線性新聞節(jié)目制作網(wǎng)的可行性了,很多的電視臺已經(jīng)建設(shè)或正在建設(shè)自己的非線性新聞節(jié)目制作網(wǎng)。國內(nèi)外眾多的廠家也相繼投入了對市場的爭奪,如索貝公司,大洋公司,新奧特公司,Avid公司,GVG公司等等。
非線性新聞節(jié)目制作網(wǎng)挑戰(zhàn)傳統(tǒng)的新聞節(jié)目制作體制是隨著IT業(yè)的迅猛發(fā)展而逐步占據(jù)優(yōu)勢的,隨著高性能處理器、大容量存儲設(shè)備和寬帶傳輸介質(zhì)性能價格比的提高。采用非線性新聞節(jié)目制作網(wǎng)來制作新聞節(jié)目,無論從硬件平臺的支持能力而言,還是從系統(tǒng)價格相對用戶的采購能力而言都已經(jīng)具有了可實現(xiàn)性。另外使得非線性新聞制作網(wǎng)可以沖入傳統(tǒng)的單、卷編線性新聞制作模式的一個重要原因是在技術(shù)上已經(jīng)基本可以保證節(jié)目制作有一個穩(wěn)定友好的制作流程及可靠優(yōu)質(zhì)的節(jié)目產(chǎn)品。
因為在價格低廉、技術(shù)支持及適合國情的中文字幕等諸方面的優(yōu)勢,使得各電視臺目前大多采用國內(nèi)廠家開發(fā)的非線性新聞節(jié)目制作網(wǎng)。本文僅就軟件和硬件方面探討一下非線性新聞節(jié)目制作網(wǎng)的網(wǎng)絡(luò)安全及保證節(jié)目安全播出的技術(shù)問題。
網(wǎng)絡(luò)安全的重要性
對于時效性極強的新聞欄目而言,必須保證在任何時刻此制作網(wǎng)絡(luò)都能夠安全的運轉(zhuǎn),F(xiàn)在很多電視臺都采用新聞節(jié)目大版塊滾動播出的型式,這樣又要求非線性新聞制作網(wǎng)絡(luò)擁有長時間持續(xù)工作的能力。如果非線性新聞制作網(wǎng)絡(luò)是與硬盤播出系統(tǒng)直接相連,就必須保證網(wǎng)絡(luò)系統(tǒng)及傳輸數(shù)據(jù)系統(tǒng)的穩(wěn)定性,不能由于某些因素的干擾而使播出時的信號質(zhì)量受到影響。但是只要它是一個實際工作的計算機網(wǎng)絡(luò),就不可能不考慮對穩(wěn)定性和安全性的設(shè)計策略,非線性新聞制作網(wǎng)絡(luò)也不例外。這樣就必須做到在網(wǎng)絡(luò)出現(xiàn)問題時,及時的恢復(fù)工作并保證視音頻和其他數(shù)據(jù)的不會丟失,這樣就牽扯到兩個問題,一是現(xiàn)場恢復(fù)的問題,另一個是自動保存的問題。
由此可見,一個可以用于使用的非線性新聞制作網(wǎng)絡(luò)系統(tǒng)必須滿足以下幾點要求:
1 穩(wěn)定的硬件和軟件平臺
2 長時間持續(xù)工作時對各種數(shù)據(jù)的維護管理
3 傳輸系統(tǒng)必須具有抗干擾能力和糾錯能力,能夠穩(wěn)定、安全的傳輸視音頻信號。
4 及時自動的保存現(xiàn)場數(shù)據(jù)并在網(wǎng)絡(luò)出現(xiàn)的故障排除后可以迅速可靠的恢復(fù)現(xiàn)場。
當(dāng)然,一個非線性新聞制作網(wǎng)絡(luò)系統(tǒng)還應(yīng)該滿足更多其它的要求,就系統(tǒng)安全性而言,以上幾點要求是極其重要和必須滿足的。
非線性新聞制作網(wǎng)絡(luò)
非線性新聞制作網(wǎng)絡(luò)是非線性節(jié)目制作網(wǎng)絡(luò)的一種,最早是由若干臺單機版的非線性編輯系統(tǒng)連接起來,以達(dá)到資源共享的目的。早期的非線性編輯系統(tǒng)大多是基于蘋果公司的Macintosh系列計算機并且配有專業(yè)的視音頻壓縮卡,這樣就使得單機的非線性編輯系統(tǒng)相當(dāng)?shù)陌嘿F,更不用提組成非線性節(jié)目制作網(wǎng)絡(luò)的價格了,所以國內(nèi)的電視臺一般都沒有采用。但隨著PC機性能的迅速提高,在相對廉價的PC平臺上,利用軟件已經(jīng)可以實現(xiàn)一些以前只有運用硬件板卡才能實現(xiàn)的節(jié)目制作要求,這樣就使得建立可以為國內(nèi)電視臺所接受的非線性節(jié)目制作網(wǎng)絡(luò)系統(tǒng)成為可能。
國外開發(fā)的非線性節(jié)目制作網(wǎng)絡(luò)大多采用的是是基于視頻服務(wù)器的光纖網(wǎng)絡(luò)(Fiber Channel),而國內(nèi)的廠商出于性能價格比的考慮,所開發(fā)的非線性節(jié)目制作網(wǎng)絡(luò)系統(tǒng)基本上采用的是光纖網(wǎng)(Fiber Channel)和以太網(wǎng)(Ethernet)并行的雙網(wǎng)結(jié)構(gòu),有卡的工作站和無卡的工作站共同工作,使用無卡工作站可以對節(jié)目進行編輯操作并加一些簡單的特技效果,并能有效的壓縮投資規(guī)模。而這些特性正好滿足了新聞節(jié)目制作的要求:素材共享、特技要求不高、節(jié)目變更因素多。所以基于PC機Windows NT平臺上采用雙網(wǎng)結(jié)構(gòu)的非線性節(jié)目制作網(wǎng)絡(luò)就首先應(yīng)用于新聞節(jié)目制作上。國內(nèi)的開發(fā)廠商開發(fā)的節(jié)目制作網(wǎng)絡(luò)也基本采用這種結(jié)構(gòu)。
下面以雙網(wǎng)結(jié)構(gòu)的非線性新聞制作網(wǎng)為例,進行簡單的介紹。
如圖1所示,一個采用雙網(wǎng)結(jié)構(gòu)的非線性新聞制作網(wǎng)絡(luò)應(yīng)該包括以下幾個部分:服務(wù)器和大容量硬盤陣列部分,上載工作站部分,下載工作站或節(jié)目存儲系統(tǒng),配音工作站,編輯工作站(包括配有視音頻壓縮板卡的編輯工作站和無視音頻壓縮板卡的編輯工作站),審片工作站和一些網(wǎng)絡(luò)連接設(shè)備,配音和審片工作站可為有卡或無卡的工作站,在圖中我們設(shè)定它們?yōu)橛锌ǖ墓ぷ髡荆?dāng)然在一個網(wǎng)絡(luò)中工作站的具體數(shù)量是由不同的用戶自己決定的。這些設(shè)備中任何一部分出現(xiàn)問題都有可能導(dǎo)致網(wǎng)絡(luò)出現(xiàn)問題,甚至導(dǎo)致整個網(wǎng)絡(luò)崩潰。我們將以下圖所示的非線性新聞制作網(wǎng)絡(luò)來討論網(wǎng)絡(luò)容易出現(xiàn)的安全問題及解決策略。
用戶權(quán)限的劃分及策略的制定
不同的網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上的權(quán)限劃分應(yīng)該具有不同的級別,每個用戶只能通過網(wǎng)絡(luò)實施在自身分配的權(quán)限之內(nèi)的工作。在任何一個完成實際任務(wù)的計算機網(wǎng)絡(luò)中,如果不對用戶的權(quán)限做清晰準(zhǔn)確的劃分,則等于對網(wǎng)絡(luò)的安全與穩(wěn)定埋下致命的隱患。如果某個記者具備了僅應(yīng)屬于網(wǎng)絡(luò)管理員的某些權(quán)利,那么對網(wǎng)絡(luò)安全就構(gòu)成威脅,這種威脅是否造成某種不利后果并不取決于此記者的專業(yè)精神或道德品質(zhì),因為無論是惡意的非法侵入或非惡意的非法操作,一旦產(chǎn)生不良后果,其結(jié)果是完全一樣的。我們應(yīng)當(dāng)清晰明確的劃分各個用戶的權(quán)限及他在網(wǎng)絡(luò)上所能做的工作。例如我們應(yīng)當(dāng)禁止記者用戶以任何方式及路徑訪問系統(tǒng)文件,他能夠享用的全部網(wǎng)絡(luò)資源僅僅只是屬于它的編輯軟件,這樣才能保證整個網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運行。下面我們將詳細(xì)談?wù)勗赪indows NT 網(wǎng)絡(luò)上如何實現(xiàn)各個用戶權(quán)限的劃分。
現(xiàn)在國內(nèi)的非線性新聞網(wǎng)絡(luò)開發(fā)商所采用的權(quán)限劃分方式大致分為兩種:一是利用Windows NT 系統(tǒng)提供的NTFS 文件系統(tǒng)對每個不同用戶或用戶組劃分不同的權(quán)限,二是在服務(wù)器上建立數(shù)據(jù)庫文件,用戶在登錄時通過讀取數(shù)據(jù)庫得到相應(yīng)的權(quán)利信息,在工作站上對用戶權(quán)限進行限制。這兩種方法各有利弊,我們將分別詳細(xì)說明。
利用NTFS文件系統(tǒng)對不同用戶權(quán)限進行限制
Windows NT 系統(tǒng)提供NTFS文件系統(tǒng)的安全性體現(xiàn)在:除非用戶擁有必要的許可權(quán),否則,不能夠訪問NTFS上的文件。 NTFS將所有的文件和目錄都看成是對象,并為它們設(shè)置許可權(quán),可以在每一個文件級和用戶級層次上進行訪問控制。NTFS還具有審計能力,可以跟蹤哪些文件曾被正常訪問并訪問成功,哪些文件曾被惡意訪問并遭致拒絕。
權(quán)限適用于對特定對象如目錄和文件(只適用于NTFS卷)的操作, 指定允許哪些用戶可以使用這些對象,以及如何使用(如把某個目錄的訪問權(quán)限授予指定的用戶)。權(quán)限分為目錄權(quán)限和文件權(quán)限,每一個權(quán)限級別都確定了一個執(zhí)行特定的任務(wù)組合的能力,這些任務(wù)是: Read(R)、Execute(X)、Write(W)、Delete(D)、Set Permission(P)和 Take Ownership(O)。表1和表2顯示了這些任務(wù)是如何與各種權(quán)限級別相關(guān)聯(lián)的。
我們列表說明NTFS對文件權(quán)限的劃分
根據(jù)NTFS文件系統(tǒng)的安全特性,我們可以設(shè)置不同用戶(如編輯,記者,管理員等等),分別給這些用戶建立不同的文件夾以存儲各自的素材或文件。對文件系統(tǒng)有不同的訪問權(quán)限。
我們將假定一個簡單的關(guān)系,來具體介紹一下這種訪問權(quán)限的設(shè)定方法:某電視臺使用非線性新聞節(jié)目制作網(wǎng)絡(luò)制作兩個欄目,分別為欄目一和欄目二,兩個的編輯人員是相同的,記者甲屬于欄目一,記者乙屬于欄目二,編輯可以訪問所有記者的節(jié)目或素材,但是不能刪除記者們的節(jié)目或素材。記者可以使用同欄目所有記者的素材,但是只能對自己的素材進行刪除操作。管理員可以對所有人的素材和節(jié)目進行完全控制,包括增加/刪除欄目和用戶。當(dāng)然在現(xiàn)實中這樣簡單的關(guān)系是無法工作的,但是我們可以通過這個簡單的例子來了解實現(xiàn)不同用戶訪問權(quán)限的思想及方法。
以上的關(guān)系可以利用NTFS文件系統(tǒng)提供的權(quán)限劃分來實現(xiàn),我們?yōu)槊總用戶建立一個文件夾,里面存儲用戶的各種信息,包括用戶的節(jié)目和素材。并設(shè)立一個公用的文件夾便于用戶之間交換信息,如記者甲想使用記者乙的節(jié)目素材,記者乙就可以將素材拷貝到公用文件夾,然后記者甲從公用文件夾中讀取使用。
下圖顯示了不同用戶的不同文件權(quán)限
通過NTFS文件系統(tǒng)的權(quán)限劃分雖然能夠安全的區(qū)別各種用戶的權(quán)限,但是靈活性比較差,設(shè)置信息的要對所有文件夾屬性進行設(shè)置,對每一個用戶或用戶組的權(quán)限進行控制,也不利于用戶設(shè)置的靈活變動,如記者甲在欄目一和欄目二之間跨欄目工作,在設(shè)置上就比較麻煩,甚至在有些情況下要對整個文件系統(tǒng)進行改動;谶@種情況,第二種用戶權(quán)限設(shè)置的方法就顯得比較靈活。
采用數(shù)據(jù)庫設(shè)置不同用戶的權(quán)限
這種方法與第一種方法的共同點是都在硬盤陣列上建立不同的文件夾來存放用戶的素材、節(jié)目和其他的信息,不同點是這種方法并不是利用NTFS文件系統(tǒng)所提供的權(quán)限劃分不同用戶權(quán)限,每個非管理員用戶對文件都擁有相同的訪問權(quán)限。它是在服務(wù)器上建立一個數(shù)據(jù)庫表單,上面紀(jì)錄了所有用戶的所有信息,包括人員的所有信息及節(jié)目素材的信息,并對每個用戶的權(quán)限紀(jì)錄在表中。當(dāng)用戶在工作站上進入編輯軟件時,編輯工作站會從服務(wù)器上的數(shù)據(jù)庫中讀取該用戶的權(quán)限,并根據(jù)該用戶的權(quán)限設(shè)定用戶界面,是的不同權(quán)限的用戶可以進行不同的工作。仍然以第一種方法所假定的簡單人員關(guān)系為例說明:
在服務(wù)器上數(shù)據(jù)庫表格中權(quán)限的表單內(nèi)容應(yīng)該如下:
工作站在獲取了這些用戶權(quán)限信息之后,會在工作界面上對用戶可使用的功能進行限定,比如用戶甲想刪除用戶乙的素材時,系統(tǒng)會禁止執(zhí)行這項操作并提示用戶甲。
這樣劃分用戶權(quán)限,最大的優(yōu)點是可以靈活的改變用戶的權(quán)限范圍,而且不需要對文件系統(tǒng)進行大量的修改及設(shè)置。例如我們想令記者甲擁有編輯的權(quán)限,或是令記者甲可以刪除記者乙的節(jié)目素材,我們只需要改變數(shù)據(jù)庫表單中的相應(yīng)項即可,我們甚至可以通過改變數(shù)據(jù)庫使得用戶甲擁有管理員的權(quán)限。
這種方法的優(yōu)點其實也是它最大的缺點,因為它是通過編輯軟件來對用戶權(quán)限進行限定,如果我們繞過編輯軟件,利用網(wǎng)路的物理通路直接訪問服務(wù)器和硬盤陣列,我們就可以對任何用戶的所有信息進行更改和破壞,這樣的話等于沒有任何安全可言。解決的途經(jīng)是將這種方法和Windows NT提供的安全策略結(jié)合起來,使用戶在工作站上不能夠看到任何網(wǎng)絡(luò)內(nèi)容,限制其通過網(wǎng)上鄰居或資源管理器看到服務(wù)器或其他工作站上的內(nèi)容。具體實現(xiàn)的方法是使用Windows NT Server 4.0 提供的域用戶管理管理器建立不同的登錄用戶,并利用系統(tǒng)策略編輯器設(shè)置不同登錄用戶的權(quán)限,對其進行管理。
以上兩種方法各有利弊,而且只能說具有一定的安全程度,從長遠(yuǎn)看比較好的模式是將兩種方法合而為一,即將數(shù)據(jù)庫設(shè)定用戶權(quán)限與NTFS文件系統(tǒng)所提供的安全策略結(jié)合起來,由數(shù)據(jù)庫管理NTFS文件系統(tǒng)所提供的權(quán)限劃分,達(dá)到管理靈活和系統(tǒng)安全的平衡點。
即使這樣,網(wǎng)絡(luò)安全還是有漏洞可鉆的,如果一個類似于黑客的用戶想要對網(wǎng)絡(luò)進行惡意的破壞,他可以利用NT 網(wǎng)絡(luò)固有的各種漏洞對系統(tǒng)進行攻擊。他可以使用的最簡單快捷的方法,就是對管理員口令進行盜用,口令被盜意味著在網(wǎng)絡(luò)上的一切信息保護將全部喪失。Windows NT口令的安全性比UNIX要脆弱得多,這是由其采用的數(shù)據(jù)庫存儲和加密機制所直接導(dǎo)致的。NT4.0將用戶信息和加密口令保存在注冊表中的SAM(安全帳戶管理)文件中?诹畹募用苊x上分兩層進行,實際上只有一層,因此缺乏基本的口令復(fù)雜性,形同虛設(shè)。使用PW Dump或NT Crack之類的解密工具,即可對SAM數(shù)據(jù)庫解碼并破解口令。為加強NT口令的安全性,首先需要安裝Service Pack 3(SP3)以上的補丁。SP3以上的補丁對NT口令保護都有所加強,從實際應(yīng)用上來看,SP5的可靠性和穩(wěn)定性更好。其次要經(jīng)常改變管理員帳戶的名字,防止黑客攻擊缺省命名的帳戶,并使用更安全的口令。安全的口令應(yīng)該大小寫字母混合(注意只有一個大寫字母時,不要放在開頭或結(jié)尾),8位以上字符,將數(shù)字無序地加在字母中,系統(tǒng)用戶的口令包含~!@!绲确。另外還應(yīng)設(shè)置跟蹤管理員帳戶,幾次登錄失敗后即鎖定帳戶等保護手段。
惡意的用戶還可以通過在工作站上添加低劣的偽造的驅(qū)動程序來是系統(tǒng)工作失常,他能夠利用一些設(shè)備驅(qū)動程序監(jiān)控用戶輸入的能力,竊取其它用戶的工作,甚至侵入服務(wù)器系統(tǒng)。他還可以利用一些黑客工具如NTFSDOS.EXE繞過NTFS文件系統(tǒng)的保護。NTFSDOS.EXE 是DOS/Windows上的網(wǎng)絡(luò)文件系統(tǒng)重定向工具,它具有識別和安裝NTFS驅(qū)動器,并且進行透明存取的能力。這個簡單易用的工具通過從DOS軟盤引導(dǎo),它可以繞過所有NT上的安全審計機制,對基于Intel的系統(tǒng)上本地NTFS格式化的硬盤進行存取操作,甚至包括壓縮硬盤,而不需要任何身份驗證,它只需要在物理上能夠訪問目標(biāo)機器。如果一個惡意的用戶使用這種工具侵入網(wǎng)絡(luò),后果可想而知。可怕的是類似這樣的黑客工具很多,而且很容易找到。
以上只是黑客攻擊網(wǎng)絡(luò)眾多方法中的幾個簡單方法,黑客還可以利用網(wǎng)絡(luò)的各種協(xié)議來進行攻擊,例如對TCP/IP協(xié)議的各種攻擊手段對黑客來說已經(jīng)是基本課程,而攻擊帶有WEB服務(wù)器的網(wǎng)絡(luò)更是黑客們的拿手好戲。網(wǎng)絡(luò)安全的攻擊與反攻擊手段層出不窮,雖然現(xiàn)在有各種各樣的防火墻系統(tǒng)(我們會在網(wǎng)絡(luò)連接部分介紹),但是沒有一個網(wǎng)絡(luò)開發(fā)商敢保證自己的網(wǎng)絡(luò)是絕對安全的。
根據(jù)以上所提出問題,我們對建立非線性新聞節(jié)目制作網(wǎng)絡(luò)的用戶提出以下建議:
1 將非線性新聞節(jié)目制作網(wǎng)絡(luò)獨立出來,不與任何其他網(wǎng)絡(luò)相連。雖然將辦公自動化網(wǎng)絡(luò)和非線性新聞節(jié)目制作網(wǎng)絡(luò)相連是一個很不錯的想法,而記者在任何地方都可以通過Internet編輯節(jié)目更加令人向往,但是出于安全播出是第一位的考慮,還是不要給任何人機會通過其它網(wǎng)絡(luò)對新聞制作網(wǎng)進行破壞。
2 嚴(yán)格限制不同用戶的不同權(quán)限,記者就應(yīng)當(dāng)做記者的工作,編輯也不能擁有改變系統(tǒng)設(shè)置的權(quán)限,在用戶眼中非線性新聞節(jié)目制作網(wǎng)絡(luò)不應(yīng)當(dāng)是一個透明的計算機網(wǎng)絡(luò),每個人只能通過系統(tǒng)做自己應(yīng)當(dāng)做的工作。
3 加強對管理員權(quán)限的管理,包括除網(wǎng)絡(luò)管理員以外不能有任何人知道管理員口令,并做到經(jīng)常性的更換口令及增加口令的復(fù)雜度,強烈建議網(wǎng)管不要用自己的生日作為口令。
4加強物理安全管理去掉或鎖死軟盤驅(qū)動器,禁止DOS或其他操作系統(tǒng)訪問NTFS分區(qū);在服務(wù)器上設(shè)置系統(tǒng)啟動口令,設(shè)置BIOS禁用軟盤引導(dǎo)系統(tǒng);不創(chuàng)建任何DOS分區(qū);不允許記者或其他人員安裝使用與新聞網(wǎng)無關(guān)的軟件;任何用戶想要使用軟盤或光盤上的數(shù)據(jù)都必須經(jīng)過網(wǎng)絡(luò)管理員的許可。
這里只是一些基本的原則,不同的使用者還應(yīng)根據(jù)自身具體情況設(shè)置網(wǎng)絡(luò)的安全特性。
以上主要是從網(wǎng)絡(luò)用戶的角度考慮網(wǎng)絡(luò)安全,下面將從硬件平臺討論一下如何保證網(wǎng)絡(luò)安全穩(wěn)定的運行。
服務(wù)器及大容量陣列部分
服務(wù)器是整個網(wǎng)絡(luò)的中心,是控制光纖網(wǎng)(Fiber Channel)和以太網(wǎng)(Ethernet)并行工作的核心,所以對服務(wù)器穩(wěn)定性的要求就應(yīng)該占第一位,而對其性能的要求應(yīng)滿足網(wǎng)絡(luò)控制工作即可,所以不是必須選用市場上最新的服務(wù)器,而更應(yīng)該考慮那些已經(jīng)被證明很成熟的且滿足工作需求的服務(wù)器設(shè)備。服務(wù)器的系統(tǒng)盤應(yīng)該有備份,存儲必須的系統(tǒng)信息,可以在服務(wù)器操作系統(tǒng)崩潰時迅速恢復(fù)工作,以保證這種崩潰不是不可恢復(fù)的。
大容量硬盤存儲陣列設(shè)備存儲著記者編輯節(jié)目的素材、生成的成片及一些相關(guān)資料,是由多塊硬盤組成陣列。這樣的話其中任何一塊硬盤出現(xiàn)問題都可能導(dǎo)致大量的數(shù)據(jù)丟失,所以大容量硬盤存儲陣列設(shè)備應(yīng)該具備糾錯的功能,在現(xiàn)在眾多的糾錯技術(shù)中,比較成熟和流行的是RAID技術(shù)。
RAID(Redundant Array Independent Disk)技術(shù)是保護和管理數(shù)據(jù)資料的有效解決方法之一,并可以加快了訪問硬盤驅(qū)動器的速度。RAID技術(shù)分為RAID0- RAID5六級,它們的技術(shù)在不同方面各有優(yōu)劣,例如RAID0在所有技術(shù)規(guī)格中是唯一不具有容錯性的,但卻也是最有效率的。而RAID1采用的是鏡像方法,將陣列中的硬盤驅(qū)動器分為兩組,并將同樣的數(shù)據(jù)同時寫入每組硬盤驅(qū)動器。顯而易見的硬盤陣列的存儲容量會減少一半。但是因為它的技術(shù)比較簡單,可靠性強,所以比較適合在硬盤播出服務(wù)器上使用。RAID3和RAID5技術(shù)在大容量硬盤陣列中使用的最為廣泛,二者都是使用校驗位來進行容錯糾錯。但不同的是RAID3將校驗塊單獨存于一塊硬盤驅(qū)動器中,數(shù)據(jù)分散存于其它硬盤驅(qū)動器中,而RAID5不是把所有的校驗塊集中保存在一個專門的校驗盤中,而是和數(shù)據(jù)一起分散到所有的硬盤驅(qū)動器中,這樣就可以解決RAID3中校驗盤的負(fù)載過大問題。所以我們建議在制作網(wǎng)絡(luò)的大容量硬盤陣列管理上采用RAID5技術(shù)。RAID2和RAID4技術(shù)由于其自身原因在實際應(yīng)用中很少使用。
關(guān)于RAID技術(shù)的詳細(xì)資料讀者可以查閱相關(guān)資料。
RAID技術(shù)也只是眾多硬盤陣列控制技術(shù)的一種,用戶完全可以根據(jù)自己的需要(如對硬盤陣列讀取速度的要求,硬盤容量在經(jīng)濟上的可接受范圍等等)合理的進行配置。
網(wǎng)絡(luò)連接部分
在硬件網(wǎng)絡(luò)安全中,網(wǎng)絡(luò)的連接部分也是非常重要的部分,以雙網(wǎng)結(jié)構(gòu)為例,網(wǎng)絡(luò)的連接部分包括以太網(wǎng)Switch, FC Switch,雙絞線,光纖及一些接口設(shè)備。我們將從工程上討論一下網(wǎng)絡(luò)安全穩(wěn)定工作所應(yīng)具備的條件。
在網(wǎng)絡(luò)結(jié)構(gòu)中,以太通道和光纖通道組成了整個信息通路,加上視頻音頻信號線纜、控制線及大量的電氣線纜,整個網(wǎng)絡(luò)就是一個線纜的世界。在工程布線上必須注意很多問題,否則因為網(wǎng)絡(luò)的物理連接發(fā)生故障會引起整個網(wǎng)絡(luò)不能安全穩(wěn)定的運行,而且處理這些故障又費時費力的,會造成很大的損失,所以在設(shè)計施工時就必須考慮周全,把安全隱患減低到最少。在網(wǎng)絡(luò)線纜的布放方面應(yīng)注意以下幾點:
1.要保證各種線纜的工作環(huán)境符合指標(biāo)要求,如溫度、濕度等。
2.線纜在施工時一定要符合其施工要求,如彎曲半徑,牽引力的大小等等,施工時細(xì)小的損傷可能會對日后工作的穩(wěn)定性造成極大的損傷。
3.電源線、信號線、雙絞電纜、光纜及建筑物內(nèi)的其它線纜應(yīng)分離布放,各線纜之間的最小凈距離應(yīng)符合設(shè)計要求。
4.線纜在布放前兩端應(yīng)貼有標(biāo)簽,標(biāo)明起始和終端的位置,用于維護時方便的查找。
5.線纜的布放應(yīng)有冗余,在設(shè)計時就應(yīng)考慮到環(huán)境變化可能會帶來的影響。
其它方面還有一些問題,如線纜之間的接口是否嚴(yán)格符合工藝要求,Switch的路由的選擇是否最優(yōu)都是必須在工程中注意的。
以上介紹了一下網(wǎng)絡(luò)連接在工程上應(yīng)注意的問題, 可靠穩(wěn)定的網(wǎng)絡(luò)物理連接是一個安全穩(wěn)定工作的網(wǎng)絡(luò)不可或缺的。
防火墻
雖然我們強烈建議不要將非線性新聞節(jié)目制作網(wǎng)絡(luò)和其它網(wǎng)絡(luò)包括Internet連接起來,但是可能有的用戶確實需要這樣的功能,那么在網(wǎng)絡(luò)與網(wǎng)絡(luò)交換信息時,防火墻技術(shù)就是保證網(wǎng)絡(luò)不會被惡意攻擊的必需了。
防火墻技術(shù)其實上是一種隔離技術(shù),它決定了哪些內(nèi)部服務(wù)可以被外界訪問;外界的哪些用戶可以訪問內(nèi)部可以訪問的服務(wù),以及哪些外部服務(wù)可以被內(nèi)部用戶訪問。要使一個防火墻有效,所有在不同網(wǎng)絡(luò)之間傳遞的信息都必須經(jīng)過防火墻,接受防火墻的檢查。防火墻必須只允許授權(quán)的數(shù)據(jù)通過,并且防火墻本身也必須能夠免于被滲透。實現(xiàn)防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級防火墻(也叫包過濾型防火墻)、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻,防范攻擊的類型和效果也個不相同,用戶可以根據(jù)自己具體得情況考慮選用其中一種或混合使用。但是千萬不要相信有永遠(yuǎn)穿不透的盾牌,防火墻系統(tǒng)一旦被攻擊者突破或迂回,就不能對網(wǎng)絡(luò)提供任何的保護作用。所以我們還是建議在任何時候保持網(wǎng)絡(luò)的獨立性。
其它
網(wǎng)絡(luò)安全中還有很多地方值得我們注意,比如設(shè)備之間的相互備份問題,例如我們可以將一個有卡工作站配置相應(yīng)的軟硬件使它成為一個下載工作站的備份。一旦下載工作站出現(xiàn)故障,可以接替其工作,使得工作流程不會被中斷。
又如在網(wǎng)絡(luò)中我們應(yīng)該有備份的網(wǎng)路通道,這樣使線纜出現(xiàn)問題時可以隨時更換,保證通路的暢通,信息傳送順暢。
另外硬盤播出系統(tǒng)無疑也是現(xiàn)在國內(nèi)視頻行業(yè)的熱門話題,它同樣也存在安全性和穩(wěn)定性的問題。但由于它在這兩個方面的要求與制作網(wǎng)絡(luò)不太一樣,而且其本身也是一個復(fù)雜的系統(tǒng),有著很多其它方面的因素,所以在這里我們就不對硬盤播出系統(tǒng)的安全策略進行探討了。
總結(jié)
以上我們從用戶安全策略和系統(tǒng)在工程方面所應(yīng)注意的事項討論了非線性新聞節(jié)目制作網(wǎng)絡(luò)安全性的重要和一些保證網(wǎng)絡(luò)安全的具體措施,我們必須指出網(wǎng)絡(luò)中的安全隱患是一直存在,并且隨時可能導(dǎo)致系統(tǒng)故障造成損失。安全穩(wěn)定的工作對一個網(wǎng)絡(luò)來講應(yīng)該是第一位的,有了安全穩(wěn)定環(huán)境,才能進一步討論功能的開發(fā)。我們雖然是以非線性新聞節(jié)目制作網(wǎng)絡(luò)系統(tǒng)為例討論網(wǎng)絡(luò)的安全問題,但是相信其中的思想適用于所有的網(wǎng)絡(luò),包括國內(nèi)正在開發(fā)使用的基于MPEG II的純Fiber Channel 節(jié)目制作網(wǎng)。
【非線性新聞節(jié)目制作網(wǎng)網(wǎng)絡(luò)安全問題的探討2000】相關(guān)文章:
非線性新聞節(jié)目制作網(wǎng)網(wǎng)絡(luò)安全問題的探討08-06
淺析非線性編輯系統(tǒng)在節(jié)目制作中所遇到的問題08-06
非線性編輯系統(tǒng)的關(guān)鍵:專業(yè)非線性編輯板卡08-06
采用集中上載方式的非線性制作網(wǎng)的若干細(xì)節(jié)歸納08-06
新聞節(jié)目策劃書08-16
計算機非線性編輯的技法與蒙太奇08-06
電子商務(wù)中的非線性收入現(xiàn)象解讀08-05
安全問題作文03-27