電視臺網(wǎng)絡安全體制建設論文

　　電視臺網(wǎng)絡系統(tǒng)的安全性設計，是以保障播出安全為最終目標，遵循了安全、高效、先進、開放、實用的原則。根據(jù)總體安全設計原則，電視臺網(wǎng)絡在保證物理安全、網(wǎng)絡安全、平臺安全的基礎上，重點考慮充分保證應用系統(tǒng)和核心系統(tǒng)運行安全，同時通過安全制度建設和安全教育培訓實現(xiàn)安全體系有效實施，使業(yè)務系統(tǒng)中各類信息的采集、處理、管理、傳輸?shù)劝踩�進行。

　　電視臺網(wǎng)絡安全大致分為運行環(huán)境安全、網(wǎng)絡設備安全、應用系統(tǒng)安全、存儲與數(shù)據(jù)安全、安全保護部署的安全。

　　運行環(huán)境安全是對系統(tǒng)運行環(huán)境特別是中心機房的安全保護，如區(qū)域保護和災難保護等，具體參照了國家標準GB50173—93、GB2887—89、GB9361—88等相關(guān)要求進行設計；設備安全考慮了包括存儲、傳輸或系統(tǒng)運行所用設備的防盜、防毀、防磁、防止線路截獲、抗電磁干擾及電源保護等對電源系統(tǒng)要提供冗余措施，配置UPS等。

　　系統(tǒng)數(shù)據(jù)機房內(nèi)安裝獨立空調(diào)，對溫度、濕度、空氣潔凈度等進行嚴格控制，保證機房環(huán)境符合要求。對機房的進出人員進行嚴格管理，避免非網(wǎng)管人員任意對主機進行操作，導致系統(tǒng)故障發(fā)生。中心機房的設備不受市電瞬間故障的影響。

　　網(wǎng)絡設備安全，網(wǎng)絡設備包括光纖和以太網(wǎng)絡交換機以及路由器網(wǎng)關(guān)設備，防火墻設備，用于核心交換的FC和以太網(wǎng)交換機，采用冗余配置，配置雙電源風扇。網(wǎng)絡連接采用冗余配置，各子網(wǎng)與核心交換機采用多鏈路級聯(lián)。所有外部連接都使用路由和防火墻隔離。

　　大型網(wǎng)絡有數(shù)量眾多的主機和路由器等網(wǎng)絡設備，這些設備的密碼管理，將存在著兩個主要風險：靜態(tài)密碼，安全度較低；分散管理，管理成本高。針對可能出現(xiàn)的這些問題，我們采用以下方法解決設備現(xiàn)有登錄認證方式：統(tǒng)一認證：針對靜態(tài)密碼安全度低的問題，采用最強的雙因素認證方式；集中認證，簡化密碼管理，節(jié)約管理成本。

　　應用系統(tǒng)安全，各應用系統(tǒng)中所有核心服務器均安裝冗余電源、冗余風扇和機房供電系統(tǒng)使用UPS，并采用主備相互獨立的雙路供電模式，確保電力供應的安全可靠。服務器都集成RAID控制器，系統(tǒng)硬盤和數(shù)據(jù)硬盤采用RAID方式；所有的關(guān)鍵服務器全部采用雙機配置，并實現(xiàn)雙機熱備份、熱倒換；核心系統(tǒng)的數(shù)據(jù)庫服務器除采用雙機熱備份措施外，還采用防病毒能力更高的Unix平臺；服務器與交換機的連接采用冗余鏈路，避免單條鏈路故障導致的服務器訪問失敗；與外網(wǎng)連接方面，采用交換機物理分段、邏輯分段、設計端口訪問列表等方式隔絕外網(wǎng)對關(guān)鍵服務器的訪問，屏蔽不安全因素。

　　系統(tǒng)使用統(tǒng)一身份認證管理，只要其他應用系統(tǒng)提供用戶認證的數(shù)據(jù)接口，網(wǎng)絡管理系統(tǒng)便能夠?qū)�現(xiàn)有應用系統(tǒng)的身份識別聯(lián)入非編制作系統(tǒng)，所有用戶由全臺統(tǒng)一管理，杜絕非法身份。統(tǒng)一用戶管理建立在目錄服務器基礎之上，全臺網(wǎng)的用戶信息統(tǒng)一存儲在數(shù)據(jù)庫服務器上，并可以定期復制到各業(yè)務系統(tǒng)目錄服務器中，這樣即使統(tǒng)一用戶認證系統(tǒng)出現(xiàn)問題，業(yè)務系統(tǒng)也能在本網(wǎng)正常登錄。

　　系統(tǒng)中通過嚴格的網(wǎng)管限制用戶通過操作系統(tǒng)和應用程序?qū)��?shù)據(jù)的訪問。在操作系統(tǒng)一級，建立管理員賬戶和普通用戶賬戶，普通用戶賬戶只能通過應用程序訪問數(shù)據(jù)，而在操作系統(tǒng)一級完全無法對數(shù)據(jù)進行讀寫刪除操作。在應用程序一級，系統(tǒng)網(wǎng)管支持多種對用戶的素材訪問權(quán)限的控制，可以按照用戶行政級別、服務部門、角色等進行分組，針對素材、故事板、圖片、字幕、特技等不同資源分別設置可見、可用、可刪、可管理等不同權(quán)限。通過精細化的網(wǎng)管設置，能夠充分保證素材得到合理的使用。

　　業(yè)務子網(wǎng)內(nèi)的安全控制，我們在每個業(yè)務子網(wǎng)內(nèi)都至少劃分兩個VLAN，分別為服務器VLAN和工作站VLAN，其中服務器VLAN主要包括數(shù)據(jù)庫服務器、FTP服務器、消息服務器等，工作站VLAN包括了子系統(tǒng)內(nèi)所有的工作終端。兩個VLAN間邏輯上是彼此隔離的，工作站與數(shù)據(jù)庫之間的必要通信通過在VLAN間實施相應的訪問控制策略來實現(xiàn)，策略的制定應該基于訪問的端口和訪問的源、目的IP地址，這樣既保證了通信的正常和暢通又關(guān)閉了不需要訪問的端口，同時還阻止了未授權(quán)用戶的訪問，使子系統(tǒng)內(nèi)的安全性得到整體的提高。

　　存儲與數(shù)據(jù)安全關(guān)鍵系統(tǒng)的數(shù)據(jù)庫服務器和Web應用服務器操作系統(tǒng)為Solaris，并使用了Oracle和WebLogic等主流商用數(shù)據(jù)庫和應用服務器產(chǎn)品，保證了平臺軟件的穩(wěn)定可靠。數(shù)據(jù)庫服務器使用RAC技術(shù)，既提高性能又實現(xiàn)了故障切換。MDC服務器使用MSCS技術(shù)，建立群集實現(xiàn)高可用。系統(tǒng)中其他關(guān)鍵應用，如播出控制機等均采用主備工作方式，由應用程序?qū)崿F(xiàn)對故障自動監(jiān)測和故障切換。系統(tǒng)中轉(zhuǎn)碼打包服務器均采用分布式集群方式工作，任何一臺發(fā)生故障其他服務器都可以自動接管任務。此外，系統(tǒng)整體架構(gòu)設計采用松散耦合模式，各業(yè)務子系統(tǒng)的獨立運行不依賴于其他任何子系統(tǒng)，當任何一個子系統(tǒng)出現(xiàn)故障時，不會波及其他子系統(tǒng)而導致整個系統(tǒng)的癱瘓。

　　為保證存儲與數(shù)據(jù)安全各業(yè)務子網(wǎng)中心存儲系統(tǒng)關(guān)鍵設備均安裝冗余電源，冗余風扇，雙控制器，機房供電系統(tǒng)使用UPS，服務器均并采用主備相互獨立的雙路供電模式，確保電力供應的安全可靠。存儲體采用硬盤和數(shù)據(jù)流磁相結(jié)合的存貯模式，硬盤存儲使用RAID的技術(shù)保證數(shù)據(jù)安全和訪問性能。系統(tǒng)還安裝了自動備份軟件，用于對數(shù)據(jù)庫數(shù)據(jù)和磁盤陣列上素材的備份保存。對于媒資系統(tǒng)采用在線（盤陣）+近線（數(shù)據(jù)流帶庫）+離線（排架）的多級存儲方式，對于播出系統(tǒng)除提供播出的鏡像存儲外，還設置了播出近線存儲作為保障；為數(shù)據(jù)庫服務器設置單獨的存儲盤陣，避免媒體數(shù)據(jù)和元數(shù)據(jù)處理的相互影響。部分非編工作站配置本地數(shù)據(jù)盤，以便在中心存儲出現(xiàn)問題時，能繼續(xù)工作；各系統(tǒng)媒體數(shù)據(jù)的存儲采用Raid數(shù)據(jù)校驗；播出數(shù)據(jù)采用Raid5+1；媒體數(shù)據(jù)的訪問以及刪除采用嚴格的權(quán)限管理；媒資系統(tǒng)的媒體數(shù)據(jù)歸檔到數(shù)據(jù)流磁帶上時，可根據(jù)節(jié)目的重要性再生成一份備份數(shù)據(jù)，形成三重備份。數(shù)據(jù)庫數(shù)據(jù)采用了專業(yè)的備份軟件實現(xiàn)數(shù)據(jù)備份及恢復。

　　安全保護部署，互聯(lián)網(wǎng)訪問接入?yún)^(qū)域需要最嚴格的安全隔離和訪問控制。在互聯(lián)網(wǎng)接口處，采用防火墻系統(tǒng)進行隔離，設置DMZ區(qū)，在該區(qū)域放置外聯(lián)服務器如網(wǎng)站服務器、郵件服務器等。來自互聯(lián)網(wǎng)的用戶只允許訪問DMZ區(qū)的服務器而嚴格禁止訪問電視臺內(nèi)部資源。

　　不同安全級別區(qū)域之間是不能自由通信的，高安全級別的區(qū)域可以訪問低安全級別的區(qū)域，但低安全級別的區(qū)域訪問高安全級別區(qū)域時是被嚴格禁止的，只有在防火墻上實施相應的安全策略，指定的低安全級別區(qū)域內(nèi)的用戶才可以和指定的高安全級別區(qū)內(nèi)的設備進行通信。

【電視臺網(wǎng)絡安全體制建設論文】相關(guān)文章：

事業(yè)單位財務管理內(nèi)控體制建設研究論文08-21

水利經(jīng)濟管理體制的思考論文05-15

交通運輸司法的體制理工論文08-26

完善教學體制漢語言文學的論文06-21

城市排水體制的選擇及管理論文10-12

碼頭建設論文開題報告08-17

班級文化建設的論文05-15

建設工程建筑經(jīng)濟的論文07-17

通信工程建設論文10-03

關(guān)于文化建設論文09-16