非线性新闻节目制作网网络安全问题的探讨
1 将非线性新闻节目制作网络独立出来,不与任何其他网络相连。虽然将办公自动化网络和非线性新闻节目制作网络相连是一个很不错的想法,而记者在任何地方都可以通过Internet编辑节目更加令人向往,但是出于安全播出是第一位的考虑,还是不要给任何人机会通过其它网络对新闻制作网进行破坏。
2 严格限制不同用户的不同权限,记者就应当做记者的工作,编辑也不能拥有改变系统设置的权限,在用户眼中非线性新闻节目制作网络不应当是一个透明的计算机网络,每个人只能通过系统做自己应当做的工作。
3 加强对管理员权限的管理,包括除网络管理员以外不能有任何人知道管理员口令,并做到经常性的更换口令及增加口令的复杂度,强烈建议网管不要用自己的生日作为口令。
4加强物理安全管理去掉或锁死软盘驱动器,禁止DOS或其他操作系统访问NTFS分区;在服务器上设置系统启动口令,设置BIOS禁用软盘引导系统;不创建任何DOS分区;不允许记者或其他人员安装使用与新闻网无关的软件;任何用户想要使用软盘或光盘上的数据都必须经过网络管理员的许可。
这里只是一些基本的原则,不同的使用者还应根据自身具体情况设置网络的安全特性。
以上主要是从网络用户的角度考虑网络安全,下面将从硬件平台讨论一下如何保证网络安全稳定的运行。
服务器及大容量阵列部分
服务器是整个网络的中心,是控制光纤网(Fiber Channel)和以太网(Ethernet)并行工作的核心,所以对服务器稳定性的要求就应该占第一位,而对其性能的要求应满足网络控制工作即可,所以不是必须选用市场上最新的服务器,而更应该考虑那些已经被证明很成熟的且满足工作需求的服务器设备。服务器的系统盘应该有备份,存储必须的系统信息,可以在服务器操作系统崩溃时迅速恢复工作,以保证这种崩溃不是不可恢复的。
大容量硬盘存储阵列设备存储着记者编辑节目的素材、生成的成片及一些相关资料,是由多块硬盘组成阵列。这样的话其中任何一块硬盘出现问题都可能导致大量的数据丢失,所以大容量硬盘存储阵列设备应该具备纠错的功能,在现在众多的纠错技术中,比较成熟和流行的是RAID技术,
RAID(Redundant Array Independent Disk)技术是保护和管理数据资料的有效解决方法之一,并可以加快了访问硬盘驱动器的速度。RAID技术分为RAID0- RAID5六级,它们的技术在不同方面各有优劣,例如RAID0在所有技术规格中是唯一不具有容错性的,但却也是最有效率的。而RAID1采用的是镜像方法,将阵列中的硬盘驱动器分为两组,并将同样的数据同时写入每组硬盘驱动器。显而易见的硬盘阵列的存储容量会减少一半。但是因为它的技术比较简单,可靠性强,所以比较适合在硬盘播出服务器上使用。RAID3和RAID5技术在大容量硬盘阵列中使用的最为广泛,二者都是使用校验位来进行容错纠错。但不同的是RAID3将校验块单独存于一块硬盘驱动器中,数据分散存于其它硬盘驱动器中,而RAID5不是把所有的校验块集中保存在一个专门的校验盘中,而是和数据一起分散到所有的硬盘驱动器中,这样就可以解决RAID3中校验盘的负载过大问题。所以我们建议在制作网络的大容量硬盘阵列管理上采用RAID5技术。RAID2和RAID4技术由于其自身原因在实际应用中很少使用。
关于RAID技术的详细资料读者可以查阅相关资料。
RAID技术也只是众多硬盘阵列控制技术的一种,用户完全可以根据自己的需要(如对硬盘阵列读取速度的要求,硬盘容量在经济上的可接受范围等等)合理的进行配置。
网络连接部分
在硬件网络安全中,网络的连接部分也是非常重要的部分,以双网结构为例,网络的连接部分包括以太网Switch, FC Switch,双绞线,光纤及一些接口设备。我们将从工程上讨论一下网络安全稳定工作所应具备的条件。
在网络结构中,以太通道和光纤通道组成了整个信息通路,加上视频音频信号线缆、控制线及大量的电气线缆,整个网络就是一个线缆的世界。在工程布线上必须注意很多问题,否则因为网络的物理连接发生故障会引起整个网络不能安全稳定的运行,而且处理这些故障又费时费力的,会造成很大的损失,所以在设计施工时就必须考虑周全,把安全隐患减低到最少。在网络线缆的布放方面应注意以下几点:
1.要保证各种线缆的工作环境符合指标要求,如温度、湿度等。
2.线缆在施工时一定要符合其施工要求,如弯曲半径,牵引力的大小等等,施工时细小的损伤可能会对日后工作的稳定性造成极大的损伤。
3.电源线、信号线、双绞电缆、光缆及建筑物内的其它线缆应分离布放,各线缆之间的最小净距离应符合设计要求。
3.线缆在布放前两端应贴有标签,标明起始和终端的位置,用于维护时方便的查找。
4.线缆的布放应有冗余,在设计时就应考虑到环境变化可能会带来的影响