電視臺(tái)信息安全論文

第第頁(yè)電視臺(tái)信息安全論文1構(gòu)建信息安全系統(tǒng)的必要性分析

1．1高安全傳輸?shù)囊?/p>

目前各級(jí)電視臺(tái)大多利用USB的數(shù)據(jù)傳輸特性，采用開(kāi)發(fā)商私有的傳輸協(xié)議搭建的高安全傳輸系統(tǒng)來(lái)完成。通過(guò)部署多臺(tái)擺渡殺毒工作站，工作站之間由USB傳輸線相連，實(shí)現(xiàn)兩層擺渡和兩層殺毒。在滿(mǎn)足業(yè)務(wù)系統(tǒng)素材傳輸需求的基礎(chǔ)上，最大級(jí)別地保證業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)的安全。

1．2實(shí)現(xiàn)業(yè)務(wù)流程化的要求

編輯記者都能夠獨(dú)立運(yùn)用傳輸系統(tǒng)，如果傳輸狀態(tài)能實(shí)時(shí)反饋，加上系統(tǒng)能夠記錄"傳輸人"、"傳輸文件"、"殺毒情況"，傳輸系統(tǒng)日志寫(xiě)入XML文件，方便與其他各個(gè)系統(tǒng)交互，這就能方便使用者靈活安排時(shí)間。

1．3資源實(shí)現(xiàn)共享化的要求

要求構(gòu)建的信息安全系統(tǒng)可實(shí)現(xiàn)頻道、欄目?jī)?nèi)資源相互共享，并能實(shí)現(xiàn)各個(gè)制作網(wǎng)絡(luò)之間的資源相互共享。

2信息安全系統(tǒng)的構(gòu)建

我們南安市電視臺(tái)屬于縣一級(jí)的電視臺(tái)，建設(shè)信息安全系統(tǒng)是基于目前制作與播出系統(tǒng)均采用新奧特品牌，為了解決產(chǎn)品的兼容性問(wèn)題，在建設(shè)該系統(tǒng)時(shí)采用新奧特自主研發(fā)的數(shù)據(jù)安全交互BFSSArray系統(tǒng)。BFSS數(shù)據(jù)擺渡系統(tǒng)軟件是新奧特公司自主開(kāi)發(fā)針對(duì)網(wǎng)絡(luò)安全防護(hù)的高安全區(qū)軟件，系統(tǒng)的核心技術(shù)是采用私有協(xié)議的傳輸通道、多維度的病毒防護(hù)手段來(lái)保證電視臺(tái)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)與外部進(jìn)行數(shù)據(jù)交換的安全性。系統(tǒng)的開(kāi)發(fā)針對(duì)廣電業(yè)務(wù)網(wǎng)絡(luò)數(shù)據(jù)傳輸量大的特點(diǎn)，采用高帶寬USB、1394鏈路、多鏈路負(fù)載均衡等手段，保證在多層防毒處理的基礎(chǔ)上傳輸素材的高效率。南安電視臺(tái)全臺(tái)制播網(wǎng)絡(luò)數(shù)據(jù)安全交換系統(tǒng)的設(shè)計(jì)是在BFSS的基礎(chǔ)上，針對(duì)南安電視臺(tái)的高安全素材交換系統(tǒng)的安全要求開(kāi)發(fā)的系統(tǒng)。

2．1軟件構(gòu)成

系統(tǒng)分為兩部分:一部分是基于B/S的人員、權(quán)限、文件(傳輸和接收)及配置文件的管理，另一部分是基于桌面程序的文件傳輸。外網(wǎng)用戶(hù)可通過(guò)訪問(wèn)外網(wǎng)數(shù)據(jù)庫(kù)擺渡服務(wù)器上的WEB服務(wù)器，上傳視音頻或文稿素材文件到服務(wù)器上的發(fā)送文件夾;BFSS文件傳輸程序監(jiān)視、檢測(cè)發(fā)送文件夾，經(jīng)檢測(cè)符合傳輸協(xié)議的，然后才反發(fā)送文件夾下的文件傳輸?shù)絻?nèi)網(wǎng)數(shù)據(jù)庫(kù)擺渡服務(wù)器上的接收文件夾;內(nèi)網(wǎng)用戶(hù)則通過(guò)訪問(wèn)內(nèi)網(wǎng)數(shù)據(jù)庫(kù)擺渡服務(wù)器上的WEB服務(wù)器，把接收文件夾下的素材文件下載，在制作網(wǎng)中進(jìn)行工作。

2．2主要功能模塊

(1)文件傳輸模塊

通過(guò)USB傳輸線(目前采用BAFO7313)在內(nèi)網(wǎng)服務(wù)器和外網(wǎng)服務(wù)器之間傳輸文件;采用WinUSB架構(gòu)，對(duì)于WindowsXP、Win-dows2003、WindowsVista等操作系統(tǒng)都支持;支持USB2．0協(xié)議和雙向傳輸;通過(guò)文件夾監(jiān)控方式支持文件自動(dòng)傳輸;支持對(duì)任意類(lèi)型和大小的文件過(guò)濾;可以實(shí)現(xiàn)對(duì)整個(gè)的文件夾傳輸;支持對(duì)文件是否符合要求校驗(yàn);支持傳輸完成后對(duì)源文件進(jìn)行備份或刪除處理;支持傳輸優(yōu)先級(jí)調(diào)整;有詳細(xì)的日志記錄。

(2)人員權(quán)限管理

人員權(quán)限分為管理員、用戶(hù)，用戶(hù)又分為部門(mén)負(fù)責(zé)人、欄目負(fù)責(zé)人、欄目組負(fù)責(zé)人、欄目組成員。1)管理員權(quán)限包括:有權(quán)對(duì)用戶(hù)信息、文件保留時(shí)間和空間大小進(jìn)行配置，有權(quán)對(duì)桌面?zhèn)鬏敵绦蜻M(jìn)行配置。2)部門(mén)負(fù)責(zé)人的權(quán)限主要是管理所管轄部門(mén)的文件。3)欄目負(fù)責(zé)人管理所屬欄目下的文件。4)欄目組負(fù)責(zé)人管理本欄目組所屬文件夾下的文件。5)欄目組成員只管理本用戶(hù)文件夾的文件。

(3)文件的管理

在有權(quán)限操作的情況下，文件的管理包括文件的瀏覽、重命名、刪除、上傳、下載等。

2．3優(yōu)勢(shì)

高安全可靠:專(zhuān)有傳輸通道，采用私有傳輸協(xié)議，保證不受外網(wǎng)攻擊。采用3級(jí)殺毒，差異化殺毒引擎組合使用，功能互補(bǔ)。采用文件分析、文件過(guò)濾保證系統(tǒng)數(shù)據(jù)安全。實(shí)現(xiàn)統(tǒng)一管理:實(shí)現(xiàn)全體高安全數(shù)據(jù)交換系統(tǒng)的統(tǒng)一管理，如用戶(hù)的管理、日志的管理等。體現(xiàn)人性化操作:采用合理化界面，易于操作。高效率數(shù)據(jù)擺渡:可以實(shí)現(xiàn)單鏈路介質(zhì)極限帶寬傳送，可以實(shí)現(xiàn)多傳輸鏈路負(fù)載均衡。針對(duì)廣電行業(yè)的解決方案:針對(duì)廣電行業(yè)的解決方案，實(shí)現(xiàn)安全、效率、管理的三重目標(biāo)。功能全面，性能強(qiáng)大:要求不論在外網(wǎng)或是內(nèi)網(wǎng)，都可以通過(guò)B/S瀏覽界面進(jìn)行訪問(wèn);通過(guò)文件夾監(jiān)控方式支持文件自動(dòng)傳輸;支持文件類(lèi)型過(guò)濾和文件大小過(guò)濾，允許管理員在設(shè)置中對(duì)過(guò)濾條件進(jìn)行調(diào)節(jié);支持任意類(lèi)型和任意大小的文件;支持對(duì)文件夾作為對(duì)象的操作;允許文件后綴:后綴符合列表內(nèi)的文件才會(huì)被發(fā)送，不支持通配符。

允許文件大小:文件大小符合的文件才會(huì)被發(fā)送，－1表示不限制，若最小值大于最大值則不會(huì)有文件被發(fā)送。支持文件夾對(duì)象操作:在特定情況下，用戶(hù)需要將整個(gè)文件夾及其中包含的內(nèi)容整體上/下載(如包裝常用的TIF序列文件)，因此軟件要求支持對(duì)文件夾對(duì)象的各種操作包括拖拽等。支持文件正確性校驗(yàn)(MD5碼校驗(yàn))，允許選擇是否使用MD5驗(yàn)證文件的完整性，使用MD5驗(yàn)證文件的完整性會(huì)降低傳輸速度，尤其是大文件。支持傳輸完成后對(duì)源文件的處理方式進(jìn)行選擇，比如備份或刪除，"備份源文件"表示剪切源文件至備份目錄。

有詳細(xì)的日志記錄，包括用戶(hù)操作歷史記錄和系統(tǒng)管理日志。所有的傳輸任務(wù)及上/下載完成后的素材內(nèi)容，均可顯示相應(yīng)的操作歷史信息，包括操作執(zhí)行用戶(hù)名、操作執(zhí)行/完成日期時(shí)間、文件大小等。要求系統(tǒng)對(duì)任何工作人員每次在登錄系統(tǒng)后所做的一切操作都要進(jìn)行詳細(xì)的記錄，并形成日志，網(wǎng)絡(luò)管理員可以根據(jù)實(shí)際情況刪除或保留這些日志。日志內(nèi)容必須包括人員登錄賬號(hào)、對(duì)素材/文件傳輸、操作的歷史等，同時(shí)可根據(jù)用戶(hù)的實(shí)際需求，對(duì)日志內(nèi)容進(jìn)行增刪。網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)管理操作(人員更改、權(quán)限配置、空間管理等)也要有日志記錄，且該記錄只有超級(jí)網(wǎng)管權(quán)限的工作人員才能進(jìn)行刪除操作。

規(guī)范接口的認(rèn)證標(biāo)準(zhǔn)，對(duì)用戶(hù)進(jìn)行統(tǒng)一認(rèn)證;實(shí)現(xiàn)與主干平臺(tái)的時(shí)鐘服務(wù)同步，誤差要達(dá)到毫秒級(jí);要求能夠以樹(shù)形結(jié)構(gòu)顯示部門(mén)、欄目、用戶(hù)等級(jí)的組織結(jié)構(gòu);允許用戶(hù)按照部門(mén)/欄目/用戶(hù)來(lái)配置等級(jí)權(quán)限，并可以瀏覽所有用戶(hù)及其權(quán)限的配置情況;可以增加、修改和刪除部門(mén)、欄目、人員等基礎(chǔ)數(shù)據(jù);根據(jù)不同權(quán)限管理，設(shè)定該用戶(hù)能使用的權(quán)限;在網(wǎng)管程序配置各個(gè)部門(mén)、欄目、用戶(hù);統(tǒng)一認(rèn)證平臺(tái)管理系統(tǒng)登入登出;根據(jù)操作權(quán)限管理的安全性，可分用戶(hù)級(jí)、管理員、超級(jí)管理員級(jí);支持對(duì)安全區(qū)內(nèi)的文件夾添加、修改、刪除等的操作;用戶(hù)主界面要有任務(wù)信息提示，主要有3種提示方式:在狀態(tài)欄中實(shí)時(shí)滾動(dòng)信息、彈出提示窗口、閃亮提示符號(hào)，并要有空間、權(quán)限等信息報(bào)警提示功能。USB傳輸中要設(shè)定超時(shí)限制，如果不限制超時(shí)，會(huì)導(dǎo)致某些壞死文件占用USB傳輸線，從而導(dǎo)致系統(tǒng)資源的嚴(yán)重浪費(fèi)。

樹(shù)形結(jié)構(gòu)顯示了部門(mén)/欄目/欄目組(或人員)的結(jié)構(gòu)關(guān)系，虛線表示用戶(hù)的訪問(wèn)/讀取權(quán)限關(guān)系，比如制作網(wǎng)里"人間"欄目下屬的欄目組A，無(wú)論在外網(wǎng)或是內(nèi)網(wǎng)，所能夠訪問(wèn)瀏覽的文件夾只限于制作網(wǎng)－"人間"欄目－欄目組A;同級(jí)別其他欄目組的文件夾，該組用戶(hù)是無(wú)法訪問(wèn)的;而該用戶(hù)所在欄目組的上一級(jí)即"人間"欄目文件夾，可以通過(guò)從屬權(quán)限設(shè)置來(lái)允許其訪問(wèn)，也就是說(shuō)，在系統(tǒng)允許的前提下，該欄目組也可以訪問(wèn)上級(jí)部門(mén)即"人間"欄目的文件夾，這樣的設(shè)置可以方便大部門(mén)統(tǒng)一分發(fā)素材文件。同一用戶(hù)可以擁有不同的訪問(wèn)權(quán)限，比如"人間"欄目責(zé)任編輯可以有權(quán)限訪問(wèn)/讀取"人間"欄目文件夾及其下一層各子欄目組的文件夾，該權(quán)限是可以在系統(tǒng)設(shè)置中通過(guò)權(quán)限配置來(lái)規(guī)定的。該責(zé)任編輯在進(jìn)入個(gè)人用戶(hù)主界面時(shí)，即可看到自己權(quán)限允許的各個(gè)文件夾:"人間"欄目文件夾、欄目組A文件夾、欄目組B文件夾、欄目組C文件夾，并有權(quán)限執(zhí)行相應(yīng)的各種操作動(dòng)作。

(1)總體

架構(gòu)設(shè)計(jì)思路建設(shè)高安全的創(chuàng)新性數(shù)據(jù)安全傳輸系統(tǒng)，單一產(chǎn)品和單一系統(tǒng)難以滿(mǎn)足和支撐電視臺(tái)制播網(wǎng)數(shù)據(jù)安全傳輸建設(shè)要求。為了滿(mǎn)足各種安全需要，采用集成設(shè)計(jì)思路:"一級(jí)傳輸，兩級(jí)殺毒"、"近、遠(yuǎn)程殺毒傳輸入網(wǎng)"、"集中存儲(chǔ)、分部訪問(wèn)"。

(2)系統(tǒng)

采用的設(shè)計(jì)模式目前信息安全系統(tǒng)大多采用模塊化設(shè)計(jì)技術(shù)，數(shù)據(jù)安全傳輸系統(tǒng)主要是為用戶(hù)提供文件傳輸、殺毒、入庫(kù)服務(wù)，我們根據(jù)數(shù)據(jù)安全傳輸系統(tǒng)所承擔(dān)的主要業(yè)務(wù)形態(tài)，將其主要構(gòu)成可分為數(shù)據(jù)傳輸模塊、安全防護(hù)模塊、互聯(lián)互通模塊，這3部分中最重要的是數(shù)據(jù)傳輸模塊要求，根據(jù)系統(tǒng)能力要求，7x24小時(shí)不間斷，同時(shí)具備USB傳輸、多鏈路負(fù)載均衡、MD5碼校驗(yàn)等傳輸功能，并能以任務(wù)形式存在于導(dǎo)入流程、全實(shí)時(shí)監(jiān)控來(lái)實(shí)現(xiàn)任務(wù)傳輸監(jiān)控管理。在安全防護(hù)方面采用嵌入式殺毒模塊，互聯(lián)互通模塊主要是內(nèi)外網(wǎng)之間的安全傳輸。基于以上的設(shè)計(jì)模式，所采用的關(guān)鍵技術(shù)有:①數(shù)據(jù)交互技術(shù);②傳輸多鏈路配置技術(shù)，傳輸多鏈路配置采用的對(duì)稱(chēng)的集群結(jié)構(gòu)使得系統(tǒng)的性能、線性擴(kuò)展能力、可靠性都得到提高;③傳輸負(fù)載均衡;④傳輸安全保證技術(shù)。

3信息安全系統(tǒng)建設(shè)采用的主要方案

3．1獨(dú)立模式

獨(dú)立傳輸系統(tǒng)是與制作網(wǎng)緊密結(jié)合的，作為制作網(wǎng)近線導(dǎo)入系統(tǒng)，將編輯、記者的待編文件，能夠自動(dòng)進(jìn)行過(guò)濾、殺毒，高效地傳輸至制作網(wǎng)進(jìn)行節(jié)目制作，并且全面支持P2、藍(lán)光等專(zhuān)業(yè)介質(zhì)的安全防控，不僅可保證制作系統(tǒng)信息入網(wǎng)的安全，節(jié)省人工殺毒的繁重操作，而且便于管理，使整個(gè)制作流程方便、快捷。

3．2延伸模式

數(shù)據(jù)安全傳輸系統(tǒng)的應(yīng)用延伸模式，是將全臺(tái)生產(chǎn)系統(tǒng)與辦公網(wǎng)系統(tǒng)實(shí)現(xiàn)信息交互，編輯、記者不再關(guān)注采集、待編信息所在的位置，可以隨時(shí)隨地通過(guò)BSClient，將媒體數(shù)據(jù)傳至臺(tái)內(nèi)的交互平臺(tái)上，經(jīng)由BFSSArray集群系統(tǒng)的安