區(qū)德榮

摘 要：隨著網絡應用的日益普及，網絡安全成為互聯(lián)網和網絡應用發(fā)展中面臨的重要問題。電視臺在得益于網絡加快業(yè)務運作的同時，電視臺的上網數(shù)據(jù)也遭到了不同程度的攻擊和破壞。因此，安全控制和病毒防治是一項長期且艱巨的任務。對電視臺網絡防護病毒和高安全區(qū)系統(tǒng)的設計進行闡述，尋找網絡防護病毒的方式。

關鍵詞：電視臺；網絡安全；高安全系統(tǒng)；病毒防護

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2095-6835（2014）05-0136-02

安全播出是電視臺的生命線，是一切工作的重中之重。繼數(shù)字化和網絡化之后，技術系統(tǒng)的復雜程度顯著提高，各業(yè)務板塊間的聯(lián)系和共享更加緊密，節(jié)目制播的工作模式和流程也發(fā)生了根本改變，由此引發(fā)的安全風險已經被賦予更加豐富的內涵，可以說影響范圍更廣、防范難度更大，原有傳統(tǒng)制播系統(tǒng)的安全保障體系已不能滿足實際要求，安全問題已成為臺內網絡化發(fā)展的重要課題。

1 安全需求分析

電視臺的節(jié)目制作、播出、傳送、存儲和管理等各個方面越來越依賴于計算機網絡技術，信息技術的發(fā)展正在改變著節(jié)目生產的工作環(huán)境和工作方式。要實現(xiàn)電視臺的戰(zhàn)略目標，必須全面實現(xiàn)電視臺技術系統(tǒng)的“數(shù)據(jù)化、網絡化、智能化”，全面加強電視臺的內部管理，實現(xiàn)節(jié)目生產管理和內部運營管理的“信息化、集約化、規(guī)范化”。

然而，計算機網絡的發(fā)展在給人們帶來便利的同時，也引發(fā)了安全和私密等一系列問題。計算機信息有共享和易于擴散等特性，它在處理、存儲、傳輸和使用上有著嚴重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，同時還可能受到計算機病毒的感染，伴隨而來的問題便是計算機網絡的安全問題。

2 計算機網絡安全的防護

計算機病毒并不是與生俱來的，而是某些人利用計算機軟、硬件的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏到計算機的程序（或存儲介質）中，當達到某個條件時就會被激活，以修改其他程序進行拷貝或經過演化的方式放入其他程序中，從而感染其他程序，對計算機資源進行破壞；再通過網絡的傳播，其危害性會更廣更大，給其他用戶帶來風險?？梢姡到y(tǒng)的安全防護是計算機安全使用的一個重要環(huán)節(jié)，它與網絡病毒是對立成長的，用于保護電腦和網絡不受侵害。

3 BFSS擺渡安全系統(tǒng)設計

目前，電視臺對互連網的資源引用越來越多，小到一段文字、一張圖片，大到一段視頻文件、FLASH動畫，這些資源的引用讓節(jié)目豐富多彩。但通過辦公網絡編輯文稿，再打印紙張文稿編輯節(jié)目，極大地影響了節(jié)目的制作效率，那么如何讓互聯(lián)網絡資源和辦公網絡資源進入制作網絡？某些電視臺采用集中網管工作站上傳的方式，但這樣會增加網管工作量，特別是晚上在無網管值班的情況下，資源進入網絡也會受到限制。對于以上情況，我們設計了BFSS高安全區(qū)系統(tǒng)，能安全、方便地實現(xiàn)辦公網與制作網之間的互聯(lián)，方便互傳資料。制作網絡系統(tǒng)與辦公網、Internet銜接的主要目的是方便將辦公網內的一些資料、文本、圖片導入到制播網絡系統(tǒng)中。基于電視臺制播網絡系統(tǒng)的高安全性要求，尤其是對網絡外部上傳文件要嚴格控制病毒的進入，同時考慮到與外部網絡的連接，需要阻止一切有可能的網絡入侵，所以在物理鏈路上要嚴格將IP鏈路阻止在制播網絡系統(tǒng)之外，使用USB鏡像（如圖1所示）并通過建立高數(shù)據(jù)共享安全區(qū)的方式來完成辦公網絡和制播網絡系統(tǒng)文件級的交互。

圖1 USB鏡像方式建立安全共享區(qū)

3.1 BFSS 雙機文件同步程序

BFSS 雙機文件同步程序主要有：①啟動服務/停止服務，啟動或停止BFSS服務。②調整優(yōu)先級。通過“上移”和“下移”按鈕調整待傳輸文件優(yōu)先級（正在傳輸?shù)奈募豢烧{整）。③查看日志。查看BFSS當天日志，如果需要查看更多日志，請進入安裝位置的Log文件下查看。④系統(tǒng)配置。在BFSS停止狀態(tài)可打開系統(tǒng)配置。

3.2 基于B/S的文件管理

3.2.1 系統(tǒng)登陸

用戶登陸界面如圖2所示。

3.2.2 系統(tǒng)配置

3.2.2.1 系統(tǒng)管理

系統(tǒng)管理主要包括：①文件發(fā)送。在本地文件夾窗口選擇一個文件，點擊“上傳”，將文件上傳到網絡文件夾下。②文件接收。在網絡文件夾窗口選擇一個文件，點擊“下載”，將文件下載到本地。③文件過期刪除。設置素材/文件保存時間周期（d/h），當該值被設定時（以7 d/168 h為例），如果用戶所使用傳輸?shù)乃夭?文件在網絡服務器上存留的時間超過7 d /168 h未自行刪除，會由系統(tǒng)自動進行刪除，刪除完所有滿足條件的素材/文件之后，即停止該操作。提示信息，在執(zhí)行該動作前的1 d /24 h（該提示時間允許在設置中修改），系統(tǒng)會自動發(fā)出提示信息。

3.2.2.2 組織管理

組織管理主要包括以下幾方面：① 配置部門、欄目。管理員可以創(chuàng)建部門、欄目，從屬關系為部門—欄目。② 配置用戶。配置用戶可以為人員賦予相關職務，包括部門負責人、欄目負責人和欄目成員；賦予職務后，選擇其對應的具體部門、欄目；特殊權限包括能否瀏覽本欄目共享、本部門共享文件；文件訪問權限為刪除和重命名；根據(jù)文件訪問權限，對自己職務對應文件下的文件操作；對共享文件下的文件只能瀏覽和下載。

3.2.2.3 BFSS配置文件管理

配置文件管理包括傳輸程序的各種配置，但不包括對傳輸策略的修改。這是因為，更換傳輸策略需要重新啟動內外網兩端的文件傳輸程序（BFSS），而該操作必須在本地操作。

3.2.3 文件管理

用戶窗口（主界面左側欄）根據(jù)不同用戶和用戶的所有權限，可顯示各自的用戶窗口，內容包括當前用戶的文件夾及其下各子文件夾的樹形結構圖、個人信息管理。endprint

4 成功案例

以云浮廣播電視臺為例，各個欄目的編導和制作人員經常要在外網下載相關信息，比如圖片、文檔和視頻等資料，然后

進入制作網，用于完善節(jié)目制作。所以，需要一個絕對安全的系統(tǒng)來保證內網和外網的聯(lián)接。因此，采用了融合領先的科技理念新奧特高安全區(qū)互聯(lián)互通系統(tǒng)AUTO.BFSS，以保證信息的安全，系統(tǒng)應用后的情況如圖3所示。

圖3 AUTO.BFSS系統(tǒng)應用后的情況

圖3中，左側表示外網（辦公網），右側表示內網（制作網）。樹形結構顯示了部門/欄目/欄目組（或人員）的結構關系，虛線表示用戶的訪問/讀取權限關系。比如制作網里“人間”欄目下屬的欄目組A，無論在外網或是內網，所能夠訪問瀏覽的文件夾只限于制作網——“人間”欄目——欄目組A；同級別其他欄目組的文件夾，該組用戶是無法訪問的；而該用戶所在欄目組的上一級即“人間”欄目文件夾，可以通過從屬權限設置來允許其訪問，也就是說，在系統(tǒng)允許的前提下，該欄目組也可以訪問上級部門，即“人間”欄目的文件夾（這樣的設置可以方便部門統(tǒng)一分發(fā)素材文件）。

同一用戶可以擁有不同的訪問權限，比如“人間”欄目責任編輯可以有權限訪問/讀取“人間”欄目文件夾及其下一層各子欄目組的文件夾，該權限可以在系統(tǒng)設置中通過權限配置來設置。該責任編輯在進入個人用戶主界面時，即可看到自己權限允許的各個文件夾：“人間”欄目文件夾、欄目組A文件夾、欄目組B文件夾、欄目組C文件夾，并有權限執(zhí)行相應的各種操作動作。云浮廣播電視臺網高安全區(qū)，使用至今沒有發(fā)生大規(guī)模網絡中病毒現(xiàn)象，系統(tǒng)安全運行，但USB2.0對文件的大小有一定的限制，單個文件最大不超過2 G。

5 結束語

在數(shù)字化網絡時代，安全的信息傳遞關系到全臺業(yè)務、管理、網絡和存儲系統(tǒng)的安全穩(wěn)定。由于全網互聯(lián)互通，如果某一個系統(tǒng)遭到攻擊，黑客很有可能利用這點迅速占領整個系統(tǒng)，乃至播出系統(tǒng)，這將導致非常嚴重的安全事故。而AUTO.BFSS新奧特高安全區(qū)互聯(lián)互通系統(tǒng)融合領先的科技理念，既利用了網絡信息互聯(lián)的優(yōu)勢，又完全擺脫了威脅網絡安全的隱患，使電視臺的制播網不再成為信息的孤島。

參考文獻

[1]馮普勝.ARP 病毒處理方法[J].內蒙古電力技術，2008（05）.

[2]王秀和，楊明.計算機網絡安全技術淺析[J].中國教育技術設備，2007（05）.

[3]馮登國.計算機網絡安全[M].北京：清華大學出版社，2007.

〔編輯：李玨〕

The Way to the Network Virus Protection

Qu Derong

Abstract： With the increasing popularity of network applications， network security has become an important issue in the development of the Internet and network applications face. Thanks to television networks to speed up business operations in the same time， the Internet television data have been varying degrees of attack and destruction. Therefore， security control and virus control is a long and arduous task. Television network design and high security zone protection against viruses elaborate system to find the way network virus protection.

Key words： television； network security； high security systems； virus protectionendprint

4 成功案例

以云浮廣播電視臺為例，各個欄目的編導和制作人員經常要在外網下載相關信息，比如圖片、文檔和視頻等資料，然后

進入制作網，用于完善節(jié)目制作。所以，需要一個絕對安全的系統(tǒng)來保證內網和外網的聯(lián)接。因此，采用了融合領先的科技理念新奧特高安全區(qū)互聯(lián)互通系統(tǒng)AUTO.BFSS，以保證信息的安全，系統(tǒng)應用后的情況如圖3所示。

圖3 AUTO.BFSS系統(tǒng)應用后的情況

圖3中，左側表示外網（辦公網），右側表示內網（制作網）。樹形結構顯示了部門/欄目/欄目組（或人員）的結構關系，虛線表示用戶的訪問/讀取權限關系。比如制作網里“人間”欄目下屬的欄目組A，無論在外網或是內網，所能夠訪問瀏覽的文件夾只限于制作網——“人間”欄目——欄目組A；同級別其他欄目組的文件夾，該組用戶是無法訪問的；而該用戶所在欄目組的上一級即“人間”欄目文件夾，可以通過從屬權限設置來允許其訪問，也就是說，在系統(tǒng)允許的前提下，該欄目組也可以訪問上級部門，即“人間”欄目的文件夾（這樣的設置可以方便部門統(tǒng)一分發(fā)素材文件）。

同一用戶可以擁有不同的訪問權限，比如“人間”欄目責任編輯可以有權限訪問/讀取“人間”欄目文件夾及其下一層各子欄目組的文件夾，該權限可以在系統(tǒng)設置中通過權限配置來設置。該責任編輯在進入個人用戶主界面時，即可看到自己權限允許的各個文件夾：“人間”欄目文件夾、欄目組A文件夾、欄目組B文件夾、欄目組C文件夾，并有權限執(zhí)行相應的各種操作動作。云浮廣播電視臺網高安全區(qū)，使用至今沒有發(fā)生大規(guī)模網絡中病毒現(xiàn)象，系統(tǒng)安全運行，但USB2.0對文件的大小有一定的限制，單個文件最大不超過2 G。

5 結束語

在數(shù)字化網絡時代，安全的信息傳遞關系到全臺業(yè)務、管理、網絡和存儲系統(tǒng)的安全穩(wěn)定。由于全網互聯(lián)互通，如果某一個系統(tǒng)遭到攻擊，黑客很有可能利用這點迅速占領整個系統(tǒng)，乃至播出系統(tǒng)，這將導致非常嚴重的安全事故。而AUTO.BFSS新奧特高安全區(qū)互聯(lián)互通系統(tǒng)融合領先的科技理念，既利用了網絡信息互聯(lián)的優(yōu)勢，又完全擺脫了威脅網絡安全的隱患，使電視臺的制播網不再成為信息的孤島。

參考文獻

[1]馮普勝.ARP 病毒處理方法[J].內蒙古電力技術，2008（05）.

[2]王秀和，楊明.計算機網絡安全技術淺析[J].中國教育技術設備，2007（05）.

[3]馮登國.計算機網絡安全[M].北京：清華大學出版社，2007.

〔編輯：李玨〕

The Way to the Network Virus Protection

Qu Derong

Abstract： With the increasing popularity of network applications， network security has become an important issue in the development of the Internet and network applications face. Thanks to television networks to speed up business operations in the same time， the Internet television data have been varying degrees of attack and destruction. Therefore， security control and virus control is a long and arduous task. Television network design and high security zone protection against viruses elaborate system to find the way network virus protection.

Key words： television； network security； high security systems； virus protectionendprint

4 成功案例

以云浮廣播電視臺為例，各個欄目的編導和制作人員經常要在外網下載相關信息，比如圖片、文檔和視頻等資料，然后

進入制作網，用于完善節(jié)目制作。所以，需要一個絕對安全的系統(tǒng)來保證內網和外網的聯(lián)接。因此，采用了融合領先的科技理念新奧特高安全區(qū)互聯(lián)互通系統(tǒng)AUTO.BFSS，以保證信息的安全，系統(tǒng)應用后的情況如圖3所示。

圖3 AUTO.BFSS系統(tǒng)應用后的情況

圖3中，左側表示外網（辦公網），右側表示內網（制作網）。樹形結構顯示了部門/欄目/欄目組（或人員）的結構關系，虛線表示用戶的訪問/讀取權限關系。比如制作網里“人間”欄目下屬的欄目組A，無論在外網或是內網，所能夠訪問瀏覽的文件夾只限于制作網——“人間”欄目——欄目組A；同級別其他欄目組的文件夾，該組用戶是無法訪問的；而該用戶所在欄目組的上一級即“人間”欄目文件夾，可以通過從屬權限設置來允許其訪問，也就是說，在系統(tǒng)允許的前提下，該欄目組也可以訪問上級部門，即“人間”欄目的文件夾（這樣的設置可以方便部門統(tǒng)一分發(fā)素材文件）。

同一用戶可以擁有不同的訪問權限，比如“人間”欄目責任編輯可以有權限訪問/讀取“人間”欄目文件夾及其下一層各子欄目組的文件夾，該權限可以在系統(tǒng)設置中通過權限配置來設置。該責任編輯在進入個人用戶主界面時，即可看到自己權限允許的各個文件夾：“人間”欄目文件夾、欄目組A文件夾、欄目組B文件夾、欄目組C文件夾，并有權限執(zhí)行相應的各種操作動作。云浮廣播電視臺網高安全區(qū)，使用至今沒有發(fā)生大規(guī)模網絡中病毒現(xiàn)象，系統(tǒng)安全運行，但USB2.0對文件的大小有一定的限制，單個文件最大不超過2 G。

5 結束語

在數(shù)字化網絡時代，安全的信息傳遞關系到全臺業(yè)務、管理、網絡和存儲系統(tǒng)的安全穩(wěn)定。由于全網互聯(lián)互通，如果某一個系統(tǒng)遭到攻擊，黑客很有可能利用這點迅速占領整個系統(tǒng)，乃至播出系統(tǒng)，這將導致非常嚴重的安全事故。而AUTO.BFSS新奧特高安全區(qū)互聯(lián)互通系統(tǒng)融合領先的科技理念，既利用了網絡信息互聯(lián)的優(yōu)勢，又完全擺脫了威脅網絡安全的隱患，使電視臺的制播網不再成為信息的孤島。

參考文獻

[1]馮普勝.ARP 病毒處理方法[J].內蒙古電力技術，2008（05）.

[2]王秀和，楊明.計算機網絡安全技術淺析[J].中國教育技術設備，2007（05）.

[3]馮登國.計算機網絡安全[M].北京：清華大學出版社，2007.

〔編輯：李玨〕

The Way to the Network Virus Protection

Qu Derong

Abstract： With the increasing popularity of network applications， network security has become an important issue in the development of the Internet and network applications face. Thanks to television networks to speed up business operations in the same time， the Internet television data have been varying degrees of attack and destruction. Therefore， security control and virus control is a long and arduous task. Television network design and high security zone protection against viruses elaborate system to find the way network virus protection.

Key words： television； network security； high security systems； virus protectionendprint