劉浩令

摘 要：就如何運用各種安全保障策略，確保非線性編輯網(wǎng)系統(tǒng)（以下簡稱非編網(wǎng)）的安全、穩(wěn)定、高效地運行，本文從非編網(wǎng)系統(tǒng)的網(wǎng)絡結(jié)構、硬件設備、數(shù)據(jù)管理、系統(tǒng)維護、防黑客攻擊方面，深入探討和總結(jié)（個人經(jīng)驗）了一些關于非編網(wǎng)的安全保障策略。

關鍵詞： 非編網(wǎng) 網(wǎng)絡結(jié)構 數(shù)據(jù)管理 系統(tǒng)維護 防黑客攻擊 權限設置 數(shù)據(jù)庫服務器

一、網(wǎng)絡結(jié)構和硬件設備的安全保障

為了確保非編網(wǎng)能夠安全、穩(wěn)定、高效地運行，首先要選定一個安全、高可用的網(wǎng)絡結(jié)構。目前設計非編網(wǎng)，網(wǎng)絡結(jié)構可以采用以太網(wǎng)與光纖網(wǎng)混合網(wǎng)絡結(jié)構，或純以太網(wǎng)網(wǎng)絡結(jié)構，而非編網(wǎng)的共享存儲系統(tǒng)網(wǎng)絡結(jié)構可以采用NAS Head+FC-SAN網(wǎng)絡結(jié)構，或IPSAN網(wǎng)絡結(jié)構等。

非編網(wǎng)核心服務器和共享存儲系統(tǒng)應采取主備冗余設計，以避免單潰點故障，數(shù)據(jù)庫服務器、轉(zhuǎn)碼打包服務器等采用主備冗余熱備份工作方式，管理素材文件的MDC服務器采用集群工作方式，各個服務器的系統(tǒng)硬盤采用RAID1方式。在線共享存儲系統(tǒng)采用主備鏡像FC硬盤陣列熱備份方案，每個硬盤陣列設置為RAID3等方式，配置雙控制器、熱插拔冗余電源、熱插拔冗余風扇，并配備幾只冷備份硬盤。FC交換機和千兆以太網(wǎng)交換機均采用主備堆疊熱備份工作方式，并交叉連接各個服務器和非編工作站，非編工作站的單點故障不會影響到系統(tǒng)正常運行。非編工作站單機具備上載、編輯、配音和合成功能，并配置本地素材硬盤陣列，在網(wǎng)絡故障時，非編工作站單機能夠獨立完成節(jié)目編輯制作工作。

二、數(shù)據(jù)管理和系統(tǒng)維護的安全保障

在非編網(wǎng)中必須合理地進行硬盤空間管理和分配，應配備完善的硬盤空間監(jiān)控預警機制和數(shù)據(jù)文件管理工具，對網(wǎng)絡數(shù)據(jù)文件生命周期實施時效管理策略，定期整理和清除各類臨時文件和垃圾文件以及過期的、無用的素材文件，但不能讓普通用戶對硬盤的文件路徑進行直接操作，以確保硬盤中各種有用數(shù)據(jù)的安全和高可用。

在非編網(wǎng)管理和系統(tǒng)維護的五年實踐中，我摸索總結(jié)和積累了一些非編網(wǎng)的管理維護心得，個人幾點體會和認識與大家分享?，F(xiàn)具體歸納以下幾點：

1.創(chuàng)造良好的運行環(huán)境。采編播設備放置在機房里運行，機房環(huán)境會直接影響設備的運行狀態(tài)。機房環(huán)境主要包括四個方面因素：溫度、濕度、灰塵和電壓。

2. 建立并嚴格執(zhí)行管理制度和操作規(guī)范。非法操作是設備故障發(fā)生的一大原因，這是單靠要技術手段解決不了的，需要建立管理制度和操作規(guī)范并嚴格執(zhí)行。這方面我主要有三點體會：一是制度規(guī)范要明確、詳細，有可操作性；二是要執(zhí)行到位；三是要長期重視。如果不是這樣，那制度規(guī)范將是一張空紙。反之，將會培養(yǎng)使用人員有一個良好的操作習慣，這對網(wǎng)絡的安全穩(wěn)定起著重要的作用。

3. 做好信息歸檔。主要是五類信息歸檔：

① 設備檔案：記錄設備的型號、詳細配置、序列號、購買時間、技術支持電話等信息，以及該設備的重大事件，如內(nèi)部部件的添換、固件的升級等等。

② 網(wǎng)絡拓撲圖和機房布線圖：制圖要準確、詳細、清晰，設備對應，線標一致，而在網(wǎng)絡調(diào)整、線路變動后都要及時同步更新圖表或做好標記。

③ 設置記錄：記錄網(wǎng)絡、關鍵設備、關鍵軟件的重要設置參數(shù)和更改事件。

④ 故障記錄：記錄每一次故障的發(fā)生時間、現(xiàn)象、原因、測查診斷過程、解決方法等，便于以后參考和總結(jié)分析。

⑤ 網(wǎng)管和和播出日志：網(wǎng)管人員對自己工作時段內(nèi)的網(wǎng)絡運行情況做的詳細記錄，以利于下一班網(wǎng)管人員快速了解前一段時間的網(wǎng)絡運行狀態(tài)；同時也方便今后查詢。

有了這些歸檔信息，網(wǎng)管做起維護工作會更方便，分析處理故障時更快速，同時通過對積累的記錄進行整理比較分析，這對發(fā)現(xiàn)規(guī)律、預見故障和日常管理維護都有很大的幫助。

4. 嚴格安全管理

（1）嚴格設置人員的操作權限。要根據(jù)實際需要嚴格分配每一個用戶的權限，權限分配的原則是最小化，即分配滿足使用要求的最小權限。非編網(wǎng)中有二級權限設置，一是操作系統(tǒng)，二是非編軟件。

（2）日常備份。非編網(wǎng)擔負著日常新聞的制作工作，由于時效性強，對時間的要求很高，一旦發(fā)生故障，要能夠快速處理解決問題。因此我們平常要做好備份工作。 備份主要包括硬件備份、軟件備份、數(shù)據(jù)備份。

（3）應急措施。雖然在設計搭建非編網(wǎng)時已經(jīng)充分考慮了安全性，但并不是100%安全，實際上也不可能做到100%安全，比如人為因素影響，因此應急措施必不可少。我們對保證網(wǎng)絡正常運行的各個環(huán)節(jié)進行仔細分析，制定出切實可行的應急預案并實地演練，做到每個網(wǎng)絡管理人員應知必會。

三、防黑客攻擊和防病毒的安全保障

為了預防網(wǎng)絡外部黑客的攻擊，可以部署IPS（入侵防御系統(tǒng)）、網(wǎng)閘等設備，通過網(wǎng)閘和私有協(xié)議對外部網(wǎng)絡（互聯(lián)網(wǎng)或辦公網(wǎng)等）進入非編網(wǎng)的所有文件進行文件格式過濾，自動導入指定格式的文件、一律隔離其他格式的文件，解決非編網(wǎng)和外部網(wǎng)絡數(shù)據(jù)交換的安全問題。

非編網(wǎng)絡安全性要求很高，首先要樹立非編使用人員有病毒、安全防范意識。其次是采取一些技術手段加以防范：關閉工作站上光驅(qū)及USB接口；設置CMOS密碼；非編網(wǎng)絡相對獨立，最好不與外網(wǎng)直聯(lián)；非編網(wǎng)與外界的數(shù)據(jù)交換，通過數(shù)據(jù)交換網(wǎng)關實現(xiàn)，在其上安裝有專業(yè)防火墻，實施監(jiān)測。外來人員使用U盤或可移動盤拷貝數(shù)據(jù)時，必須先在辦公電腦上先經(jīng)過安全檢測和殺毒后，方可拿到非編電腦上拷貝數(shù)據(jù)，如果安裝有“金山衛(wèi)士”就會報警提示。一旦發(fā)現(xiàn)非編電腦系統(tǒng)出現(xiàn)異常，要進行全面排查和殺毒，網(wǎng)管員要及時對殺毒軟件進行病毒庫升級，并定期做病毒檢查。

結(jié)束語

為了確保非編網(wǎng)的高可用性，不僅要在非編網(wǎng)系統(tǒng)設計與建設階段就必須確保系統(tǒng)的安全性，而且系統(tǒng)建成正式啟用后，系統(tǒng)運行維護管理人員還必須嚴格按照網(wǎng)絡安全操作與運行維護規(guī)范和網(wǎng)絡管理規(guī)章制度，認真做好日常維護工作和網(wǎng)絡管理工作，確保非編網(wǎng)系統(tǒng)不出現(xiàn)任何安全隱患，并且一旦非編網(wǎng)系統(tǒng)出現(xiàn)問題，就必須按照應急處理預案及時進行應急情況處理，從而為非編系統(tǒng)安全穩(wěn)定、高效地運行提供強有力的技術保障。