劉艷敏

摘 要 計算機(jī)技術(shù)飛速發(fā)展，為傳統(tǒng)電視音頻媒體帶來了新技術(shù)。非網(wǎng)絡(luò)化系統(tǒng)已經(jīng)逐漸取代傳統(tǒng)視音頻處理模式，技術(shù)發(fā)展給非編網(wǎng)絡(luò)化系統(tǒng)帶來了很大安全隱患，對于非編網(wǎng)絡(luò)化系統(tǒng)安全性問題也越來越重視。

關(guān)鍵詞 非編網(wǎng)；系統(tǒng)安全；安全處理策略

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2018）202-0123-02

文章從非編網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、軟件系統(tǒng)、數(shù)據(jù)管理、硬件設(shè)備、防黑客攻擊、防病毒、系統(tǒng)應(yīng)急、網(wǎng)絡(luò)管理等方面對非編網(wǎng)絡(luò)系統(tǒng)安全性進(jìn)行了論述和總結(jié)。

1 非編網(wǎng)系統(tǒng)安全保障機(jī)制

1.1 安全機(jī)制硬件結(jié)構(gòu)

非編網(wǎng)存儲系統(tǒng)和非遍網(wǎng)絡(luò)服務(wù)器遇到當(dāng)負(fù)載過大時，機(jī)器會發(fā)生的單點故障，主要因為設(shè)備多余的設(shè)計，應(yīng)用于非編網(wǎng)硬件結(jié)構(gòu)中，MDC服務(wù)器選擇在集群中工作，磁盤組使用并行RAID1方式來保證穩(wěn)定性同步，提升硬盤組件工作速度。另外，雙控制器，熱插拔冗余電源和風(fēng)扇等屬于硬盤組。服務(wù)器采用模塊化設(shè)計，以保證不會因為局部問題影響到整體運(yùn)作。獨立的工作站，需要配合當(dāng)?shù)氐奈镔Y管理磁盤陣列，以保證在沒有網(wǎng)絡(luò)連接的情況下可以做到編制工作。

1.2 安全體系網(wǎng)絡(luò)結(jié)構(gòu)

選擇一個好的網(wǎng)絡(luò)結(jié)構(gòu)是保證非編網(wǎng)絡(luò)安全、高效、穩(wěn)定運(yùn)行的關(guān)鍵之一。混合光網(wǎng)絡(luò)和以太網(wǎng)架構(gòu)以及純粹的以太網(wǎng)架構(gòu)是目前非編網(wǎng)絡(luò)設(shè)計中的兩種主要網(wǎng)絡(luò)架構(gòu)。非編網(wǎng)共享存儲時或者選擇IPSAN網(wǎng)絡(luò)結(jié)構(gòu)或者NASHead+FCSAN網(wǎng)絡(luò)結(jié)構(gòu)。

1.3 數(shù)據(jù)管理保證機(jī)制

數(shù)據(jù)被公認(rèn)為是廣播電視工作中暢通性能最好的部分，硬盤管理，數(shù)據(jù)庫備份，數(shù)據(jù)統(tǒng)計備份，日志管理等各個環(huán)節(jié)數(shù)據(jù)存儲需要得到很好保護(hù)。由于工作場所數(shù)據(jù)量巨大，大量硬盤空間通常需要通過硬盤空間監(jiān)控機(jī)制和數(shù)據(jù)管理工具來做好管理和分配工作。數(shù)據(jù)庫通過專業(yè)技術(shù)軟件來保證數(shù)據(jù)庫數(shù)據(jù)安全性和可用性。保護(hù)數(shù)據(jù)庫服務(wù)器無法做到恢復(fù)最后的本地備份狀態(tài)。視頻和音頻是節(jié)目制作中最令人生畏的數(shù)據(jù)問題。為了切實保持這些數(shù)據(jù)不被損害，篡改校驗碼和或其它類型安全認(rèn)證，所以日志文件被設(shè)置為傳輸和后期制作，運(yùn)維人員進(jìn)行問題分析重要參考依據(jù)之一。

1.4 系統(tǒng)安全防護(hù)機(jī)制

共享軟件安全和操作系統(tǒng)安全同屬于軟件系統(tǒng)安全?，F(xiàn)今，非編網(wǎng)操作系統(tǒng)通常采用穩(wěn)定性能最佳的Microsoft服務(wù)器運(yùn)作系統(tǒng)。系統(tǒng)可以保證穩(wěn)定性，確保外部和未授權(quán)用戶的使用和銷毀。為了進(jìn)一步安全性，核心服務(wù)器通常受到異構(gòu)操作系統(tǒng)的保護(hù)。管理軟件通常選用SAN共享管理軟件，廣電行業(yè)大都采納SAN軟件，主要是針對性開發(fā)的系統(tǒng)軟件，充分保證非聯(lián)網(wǎng)共享存儲系統(tǒng)在使用環(huán)境和性能，功能上的條件。另外，為了保證系統(tǒng)和軟件環(huán)境穩(wěn)定性，還增加了大量應(yīng)用軟件備份和自動均衡機(jī)制。

2 軟件系統(tǒng)安全保障

2.1 聯(lián)合備用服務(wù)器雙系統(tǒng)熱備份

聯(lián)合備用服務(wù)器雙系統(tǒng)熱備份軟件技術(shù)允許兩臺相同的服務(wù)器互相備份。兩臺服務(wù)器通過網(wǎng)絡(luò)連接，外部使用相同的名稱。這兩臺服務(wù)器是鏡像的。一臺作為管理資源的主服務(wù)器，剩下的一臺則作為備份服務(wù)器，時刻與主服務(wù)器的數(shù)據(jù)保持同步狀態(tài)。當(dāng)服務(wù)器發(fā)生故障時，可以將應(yīng)用程序，數(shù)據(jù)和用戶被C0-StandbyServer從故障服務(wù)器傳遞給鏡像服務(wù)器。主數(shù)據(jù)庫和備份數(shù)據(jù)庫服務(wù)器完成無線網(wǎng)絡(luò)聯(lián)合備用服務(wù)器雙系統(tǒng)熱備份工作。

2.2 群集服務(wù)技術(shù)MSCS

一臺服務(wù)器集群包含多臺擁有共享數(shù)據(jù)存儲空間的服務(wù)器，各服務(wù)器之間通過內(nèi)部局域網(wǎng)進(jìn)行互相連接；當(dāng)某個服務(wù)器不運(yùn)作時，其工作運(yùn)作應(yīng)用程序?qū)⒈黄淞硪慌_服務(wù)器自動接管。在大多數(shù)情況下，集群中所有的計算機(jī)都擁有一個共同的名稱，集群系統(tǒng)內(nèi)任意一臺服務(wù)器都可被所有的網(wǎng)絡(luò)用戶所使用。每個服務(wù)器都分擔(dān)一定容錯任務(wù)。當(dāng)某個服務(wù)器出現(xiàn)毛病時，此系統(tǒng)可以在專用軟件引導(dǎo)下將服務(wù)器與系統(tǒng)分開，并通過特定的負(fù)載轉(zhuǎn)移機(jī)制實現(xiàn)新負(fù)載平衡。非聯(lián)網(wǎng)情況下從MDC服務(wù)器可以工作到集群模式下，完成集群服務(wù)和自動故障替換，確保系統(tǒng)安全、高效、可用性。

2.3 應(yīng)用容災(zāi)與軟件備份措施

非編網(wǎng)應(yīng)用軟件應(yīng)該有自身容災(zāi)和備份措施，應(yīng)該處理AV數(shù)據(jù)，項目文件和元數(shù)據(jù)等等。當(dāng)非聯(lián)網(wǎng)工作臺，出現(xiàn)故障或某個網(wǎng)絡(luò)發(fā)生障礙時，非編譯工作站將打開相應(yīng)的編譯工程文件，恢復(fù)故障發(fā)生之前的最終編輯狀態(tài)，確保應(yīng)用高可用性和系統(tǒng)安全性，從而保證業(yè)務(wù)流程安全可靠。

2.4 操作系統(tǒng)的安全保護(hù)措施

非編網(wǎng)絡(luò)系統(tǒng)與2003版Advanced Server一起使用，該服務(wù)器掌控全區(qū)域注冊用戶，為保證系統(tǒng)不受非權(quán)限客戶干擾，操作系統(tǒng)時，客戶應(yīng)該關(guān)閉易受攻擊訪問窗口或者服務(wù)系統(tǒng)，選異構(gòu)操作系統(tǒng)，從而保障核心服務(wù)器正常運(yùn)行。

2.5 應(yīng)用服務(wù)器負(fù)載均衡

自動負(fù)載均衡技術(shù)通常被應(yīng)用在服務(wù)器運(yùn)行上，避免出現(xiàn)單點故障。然而，對于代碼轉(zhuǎn)換服務(wù)器，數(shù)據(jù)遷移服務(wù)器，NAS服務(wù)器，Web應(yīng)用程序服務(wù)器等，負(fù)載應(yīng)自動平衡。在其中任一個服務(wù)器節(jié)點應(yīng)用暫停之后，其他類似服務(wù)器節(jié)點可以自動地接管他們?nèi)蝿?wù)以確保服務(wù)可持續(xù)性。譬如，在網(wǎng)絡(luò)中配置多個NAS服務(wù)器，系統(tǒng)會自動為每個NAS服務(wù)分配適當(dāng)數(shù)量到非工作站已達(dá)到使NAS服務(wù)器上負(fù)載均衡自動化的目的。當(dāng)某個不運(yùn)作時，其他NAS服務(wù)器將自動接管，而不會影響用戶數(shù)據(jù)和正常工作。

2.6 SAN共享管理軟件進(jìn)行選擇

StorNextFS或ImageSAN可用于開發(fā)AV行業(yè)AV網(wǎng)絡(luò)應(yīng)用的SAN共享管理軟件，完全滿足無網(wǎng)絡(luò)共享存儲系統(tǒng)的使用功能，性能和環(huán)境方面的要求。

3 非編網(wǎng)系統(tǒng)安全策略

3.1 外接安全硬件裝置

對于非編網(wǎng)系統(tǒng)來說，外部物理環(huán)境對系統(tǒng)和結(jié)構(gòu)影響重大，主要影響物理運(yùn)行。在非聯(lián)網(wǎng)的機(jī)房中，往往面臨著靜電、雷擊、電涌、威脅等，另外，機(jī)房的散熱，安全，設(shè)備的維護(hù)是一個非常重要的環(huán)節(jié)，所以工作人員平時要多關(guān)注機(jī)房的防電涌，防雷電，防靜電精密的裝置，使機(jī)房電流保護(hù)系統(tǒng)得到有效改善。同時，工作人員需要防止不當(dāng)行為發(fā)生，工作人員須定期對設(shè)備進(jìn)行維護(hù)和除塵等，以確保設(shè)備處在最佳運(yùn)行環(huán)境中。

3.2 管理和維護(hù)網(wǎng)絡(luò)安全

1）非編網(wǎng)絡(luò)系統(tǒng)是獨立，避免了與傳統(tǒng)互聯(lián)網(wǎng)融合，盡管大多數(shù)人提出，非編網(wǎng)系統(tǒng)和自動播出系統(tǒng)可以大大提高工作效率，但考慮到安全性，還是對于兩個網(wǎng)絡(luò)進(jìn)行隔離；2）為加強(qiáng)物理設(shè)備安全管理，工作人員需要對光驅(qū)、USB接口和用戶數(shù)據(jù)備份等進(jìn)行維護(hù)；3）備份數(shù)據(jù)庫；4）管理人員定期維護(hù)和升級殺毒軟件，以避免病毒入侵，確保系統(tǒng)安全。

3.3 對關(guān)鍵數(shù)據(jù)備份處理

當(dāng)前，存儲數(shù)據(jù)包括以下幾個方面：第一類型是視頻和音頻數(shù)據(jù)，它是將不同的素材合成成片；EDL表相關(guān)的程序文件數(shù)據(jù)屬于第二類；工作流數(shù)據(jù)屬于第三類；數(shù)據(jù)管理用戶權(quán)限屬于第四類，是由網(wǎng)絡(luò)系統(tǒng)用戶操作。經(jīng)過數(shù)據(jù)分析可知，音視頻數(shù)據(jù)存儲量是最大的，所以這種類型的數(shù)據(jù)備份是沒有必要的，因為后期制作可以快速完成。程序文件數(shù)據(jù)具有存儲容量小的缺點，所以當(dāng)音頻和視頻文件分離的時候，對于備份是沒有實在意義的，所以非編網(wǎng)絡(luò)系統(tǒng)是工作流數(shù)據(jù)和數(shù)據(jù)管理用戶權(quán)限的關(guān)鍵，一旦有意外發(fā)生，會產(chǎn)生巨大的影響，這是備份工作的重點。

4 結(jié)論

非編網(wǎng)系統(tǒng)是隨著計算機(jī)技術(shù)的發(fā)展，可以取代傳統(tǒng)的處理方式，同時它本身具有很多計算機(jī)的結(jié)構(gòu)特征，所以存在很多隱患，盡管許多非聯(lián)網(wǎng)系統(tǒng)設(shè)計的防護(hù)措施很多，但在不斷完善技術(shù)的同時，還必須加強(qiáng)對非聯(lián)網(wǎng)系統(tǒng)安全性的不斷創(chuàng)新改進(jìn)。

參考文獻(xiàn)

[1]陸勝綿.電視臺非編網(wǎng)素材導(dǎo)入技術(shù)分析[J].記者搖籃，2017（10）：20-21.

[2]許偉民，陳博.電視臺非編網(wǎng)數(shù)據(jù)庫系統(tǒng)安全防范[J].廣播電視信息，2015（2）：99，105-107.

[3]謝剛祥，賀可恒.非編網(wǎng)網(wǎng)絡(luò)帶寬核算與網(wǎng)絡(luò)架構(gòu)規(guī)劃[J].廣播與電視技術(shù)，2009，36（8）：66.