電視臺網(wǎng)絡(luò )安全體制建設論文

　　電視臺網(wǎng)絡(luò )系統的安全性設計，是以保障播出安全為最終目標，遵循了安全、高效、先進(jìn)、開(kāi)放、實(shí)用的原則。根據總體安全設計原則，電視臺網(wǎng)絡(luò )在保證物理安全、網(wǎng)絡(luò )安全、平臺安全的基礎上，重點(diǎn)考慮充分保證應用系統和核心系統運行安全，同時(shí)通過(guò)安全制度建設和安全教育培訓實(shí)現安全體系有效實(shí)施，使業(yè)務(wù)系統中各類(lèi)信息的采集、處理、管理、傳輸等安全進(jìn)行。

　　電視臺網(wǎng)絡(luò )安全大致分為運行環(huán)境安全、網(wǎng)絡(luò )設備安全、應用系統安全、存儲與數據安全、安全保護部署的安全。

　　運行環(huán)境安全是對系統運行環(huán)境特別是中心機房的安全保護，如區域保護和災難保護等，具體參照了國家標準GB50173—93、GB2887—89、GB9361—88等相關(guān)要求進(jìn)行設計；設備安全考慮了包括存儲、傳輸或系統運行所用設備的防盜、防毀、防磁、防止線(xiàn)路截獲、抗電磁干擾及電源保護等對電源系統要提供冗余措施，配置UPS等。

　　系統數據機房?jì)劝惭b獨立空調，對溫度、濕度、空氣潔凈度等進(jìn)行嚴格控制，保證機房環(huán)境符合要求。對機房的進(jìn)出人員進(jìn)行嚴格管理，避免非網(wǎng)管人員任意對主機進(jìn)行操作，導致系統故障發(fā)生。中心機房的設備不受市電瞬間故障的影響。

　　網(wǎng)絡(luò )設備安全，網(wǎng)絡(luò )設備包括光纖和以太網(wǎng)絡(luò )交換機以及路由器網(wǎng)關(guān)設備，防火墻設備，用于核心交換的FC和以太網(wǎng)交換機，采用冗余配置，配置雙電源風(fēng)扇。網(wǎng)絡(luò )連接采用冗余配置，各子網(wǎng)與核心交換機采用多鏈路級聯(lián)。所有外部連接都使用路由和防火墻隔離。

　　大型網(wǎng)絡(luò )有數量眾多的主機和路由器等網(wǎng)絡(luò )設備，這些設備的密碼管理，將存在著(zhù)兩個(gè)主要風(fēng)險：靜態(tài)密碼，安全度較低；分散管理，管理成本高。針對可能出現的這些問(wèn)題，我們采用以下方法解決設備現有登錄認證方式：統一認證：針對靜態(tài)密碼安全度低的問(wèn)題，采用最強的雙因素認證方式；集中認證，簡(jiǎn)化密碼管理，節約管理成本。

　　應用系統安全，各應用系統中所有核心服務(wù)器均安裝冗余電源、冗余風(fēng)扇和機房供電系統使用UPS，并采用主備相互獨立的雙路供電模式，確保電力供應的安全可靠。服務(wù)器都集成RAID控制器，系統硬盤(pán)和數據硬盤(pán)采用RAID方式；所有的關(guān)鍵服務(wù)器全部采用雙機配置，并實(shí)現雙機熱備份、熱倒換；核心系統的數據庫服務(wù)器除采用雙機熱備份措施外，還采用防病毒能力更高的Unix平臺；服務(wù)器與交換機的連接采用冗余鏈路，避免單條鏈路故障導致的服務(wù)器訪(fǎng)問(wèn)失��；與外網(wǎng)連接方面，采用交換機物理分段、邏輯分段、設計端口訪(fǎng)問(wèn)列表等方式隔絕外網(wǎng)對關(guān)鍵服務(wù)器的訪(fǎng)問(wèn)，屏蔽不安全因素。

　　系統使用統一身份認證管理，只要其他應用系統提供用戶(hù)認證的數據接口，網(wǎng)絡(luò )管理系統便能夠將現有應用系統的身份識別聯(lián)入非編制作系統，所有用戶(hù)由全臺統一管理，杜絕非法身份。統一用戶(hù)管理建立在目錄服務(wù)器基礎之上，全臺網(wǎng)的用戶(hù)信息統一存儲在數據庫服務(wù)器上，并可以定期復制到各業(yè)務(wù)系統目錄服務(wù)器中，這樣即使統一用戶(hù)認證系統出現問(wèn)題，業(yè)務(wù)系統也能在本網(wǎng)正常登錄。

　　系統中通過(guò)嚴格的網(wǎng)管限制用戶(hù)通過(guò)操作系統和應用程序對數據的訪(fǎng)問(wèn)。在操作系統一級，建立管理員賬戶(hù)和普通用戶(hù)賬戶(hù)，普通用戶(hù)賬戶(hù)只能通過(guò)應用程序訪(fǎng)問(wèn)數據，而在操作系統一級完全無(wú)法對數據進(jìn)行讀寫(xiě)刪除操作。在應用程序一級，系統網(wǎng)管支持多種對用戶(hù)的素材訪(fǎng)問(wèn)權限的控制，可以按照用戶(hù)行政級別、服務(wù)部門(mén)、角色等進(jìn)行分組，針對素材、故事板、圖片、字幕、特技等不同資源分別設置可見(jiàn)、可用、可刪、可管理等不同權限。通過(guò)精細化的網(wǎng)管設置，能夠充分保證素材得到合理的使用。

　　業(yè)務(wù)子網(wǎng)內的安全控制，我們在每個(gè)業(yè)務(wù)子網(wǎng)內都至少劃分兩個(gè)VLAN，分別為服務(wù)器VLAN和工作站VLAN，其中服務(wù)器VLAN主要包括數據庫服務(wù)器、FTP服務(wù)器、消息服務(wù)器等，工作站VLAN包括了子系統內所有的工作終端。兩個(gè)VLAN間邏輯上是彼此隔離的，工作站與數據庫之間的必要通信通過(guò)在VLAN間實(shí)施相應的訪(fǎng)問(wèn)控制策略來(lái)實(shí)現，策略的制定應該基于訪(fǎng)問(wèn)的端口和訪(fǎng)問(wèn)的源、目的IP地址，這樣既保證了通信的正常和暢通又關(guān)閉了不需要訪(fǎng)問(wèn)的端口，同時(shí)還阻止了未授權用戶(hù)的訪(fǎng)問(wèn)，使子系統內的安全性得到整體的提高。

　　存儲與數據安全關(guān)鍵系統的數據庫服務(wù)器和Web應用服務(wù)器操作系統為Solaris，并使用了Oracle和WebLogic等主流商用數據庫和應用服務(wù)器產(chǎn)品，保證了平臺軟件的穩定可靠。數據庫服務(wù)器使用RAC技術(shù)，既提高性能又實(shí)現了故障切換。MDC服務(wù)器使用MSCS技術(shù)，建立群集實(shí)現高可用。系統中其他關(guān)鍵應用，如播出控制機等均采用主備工作方式，由應用程序實(shí)現對故障自動(dòng)監測和故障切換。系統中轉碼打包服務(wù)器均采用分布式集群方式工作，任何一臺發(fā)生故障其他服務(wù)器都可以自動(dòng)接管任務(wù)。此外，系統整體架構設計采用松散耦合模式，各業(yè)務(wù)子系統的獨立運行不依賴(lài)于其他任何子系統，當任何一個(gè)子系統出現故障時(shí)，不會(huì )波及其他子系統而導致整個(gè)系統的癱瘓。

　　為保證存儲與數據安全各業(yè)務(wù)子網(wǎng)中心存儲系統關(guān)鍵設備均安裝冗余電源，冗余風(fēng)扇，雙控制器，機房供電系統使用UPS，服務(wù)器均并采用主備相互獨立的雙路供電模式，確保電力供應的安全可靠。存儲體采用硬盤(pán)和數據流磁相結合的存貯模式，硬盤(pán)存儲使用RAID的技術(shù)保證數據安全和訪(fǎng)問(wèn)性能。系統還安裝了自動(dòng)備份軟件，用于對數據庫數據和磁盤(pán)陣列上素材的備份保存。對于媒資系統采用在線(xiàn)（盤(pán)陣）+近線(xiàn)（數據流帶庫）+離線(xiàn)（排架）的多級存儲方式，對于播出系統除提供播出的鏡像存儲外，還設置了播出近線(xiàn)存儲作為保障；為數據庫服務(wù)器設置單獨的存儲盤(pán)陣，避免媒體數據和元數據處理的相互影響。部分非編工作站配置本地數據盤(pán)，以便在中心存儲出現問(wèn)題時(shí)，能繼續工作；各系統媒體數據的存儲采用Raid數據校驗；播出數據采用Raid5+1；媒體數據的訪(fǎng)問(wèn)以及刪除采用嚴格的權限管理；媒資系統的媒體數據歸檔到數據流磁帶上時(shí)，可根據節目的重要性再生成一份備份數據，形成三重備份。數據庫數據采用了專(zhuān)業(yè)的備份軟件實(shí)現數據備份及恢復。

　　安全保護部署，互聯(lián)網(wǎng)訪(fǎng)問(wèn)接入區域需要最嚴格的安全隔離和訪(fǎng)問(wèn)控制。在互聯(lián)網(wǎng)接口處，采用防火墻系統進(jìn)行隔離，設置DMZ區，在該區域放置外聯(lián)服務(wù)器如網(wǎng)站服務(wù)器、郵件服務(wù)器等。來(lái)自互聯(lián)網(wǎng)的用戶(hù)只允許訪(fǎng)問(wèn)DMZ區的服務(wù)器而嚴格禁止訪(fǎng)問(wèn)電視臺內部資源。

　　不同安全級別區域之間是不能自由通信的，高安全級別的區域可以訪(fǎng)問(wèn)低安全級別的區域，但低安全級別的區域訪(fǎng)問(wèn)高安全級別區域時(shí)是被嚴格禁止的，只有在防火墻上實(shí)施相應的安全策略，指定的低安全級別區域內的用戶(hù)才可以和指定的高安全級別區內的設備進(jìn)行通信。

【電視臺網(wǎng)絡(luò )安全體制建設論文】相關(guān)文章：

事業(yè)單位財務(wù)管理內控體制建設研究論文08-21

水利經(jīng)濟管理體制的思考論文05-15

交通運輸司法的體制理工論文08-26

完善教學(xué)體制漢語(yǔ)言文學(xué)的論文06-21

城市排水體制的選擇及管理論文10-12

碼頭建設論文開(kāi)題報告08-17

班級文化建設的論文05-15

建設工程建筑經(jīng)濟的論文07-17

通信工程建設論文10-03

關(guān)于文化建設論文09-16