新聞媒體采編系統網絡安全討論

圣靜靜

甘肅敦煌青海油田新聞中心，甘肅 敦煌 736202

1995年，光明日報率先采用了新聞采編軟件，中國媒體開始了“告別紙筆”的第二次電子化革命。在這次革命中，計算機網絡走出了照排車間，并且隨著網絡的發展逐步深入到整個媒體企業中。編輯、記者的工作甚至是生活的角角落落都遍布著計算機網絡的痕跡，而更多的稿件和圖片，也從紙面慢慢轉移到了基于計算機網絡的采編系統中。更重要的是，網絡和信息技術的不斷發展以及其應用的不斷深化，直接導致媒體工作人員生活的電子化程度加劇，由此，新聞媒體采編系統的網絡安全問題成了一個不容忽視的主要問題。

1 新聞媒體采編系統的復雜性

相對于一般組織中的網絡而言，新聞媒體中的采編網絡明顯更為復雜。這種復雜性來源于多個方面，這不僅僅是技術的進步帶給網絡環境更多的選擇，而是新聞媒體行業以及媒體工作人員自身的屬性，成為了這種復雜性的一個重要因素。

首先，媒體工作是社會上和文字接觸最多的工作之一，這種工作性質從客觀上要求著計算機的出現和廣泛深入地使用，而在使用的過程中，不可避免的錯誤和開放性的態度都使得媒體組織內部的網絡危機重重。同時新聞媒體這一行業作為一個對時間要求相對更為快捷的行業，必然要求網絡的深入使用，這不僅僅是科技步伐的推動，也不僅僅是工作便捷的要求，而更多是這個行業的要求。

其次，媒體行業的工作環境不同于其他行業，這個行業從業人員普遍有著較高的文化素質，因而對于新鮮的技術有著較好的適應能力。這樣的情況雖然推進了媒體行業電子化進程，但是也導致電子化進程步伐的不統一。在新聞媒體采編系統中，各個時期各個階段出現的多種軟硬件并存在同一個體系之中，加劇了網絡安全工作的難度。

此外，新聞媒體采編系統存在典型的多接口現象。目前由于移動技術的逐漸興起，記者對新聞的采集和稿件的傳遞也更為靈活機動。為了工作的順利開展，新聞媒體采編系統通常設有較多的訪問形式，其中不僅僅包括網內訪問，也包括網外的遠程訪問，不僅僅存在在線訪問形式，移動的訪問形式也處于增加狀態。

2 新聞媒體采編系統的網絡安全切入點

從上面的分析中不難看出，新聞媒體采編系統的開放性已經成了整個系統的安全大敵。就目前的情況看，通常新聞媒體采編系統的硬件狀況都不錯，設備更新相對較為及時。有關部門領導已經能夠明確認識到網絡對于媒體行業發展的重要推動作用，并且也能夠積極支持引進采用一些新的設備，保持網絡的正常高效運作。另一方面，目前眾多新聞媒體都擁有自己的新聞網站，新聞媒體采編系統內部的網絡安全，從一定層面上直接危及到對外網站的安全，進一步影響到媒體的整體形象。因此從總體上看，媒體組織內部對于網絡安全始終維持著一個相對支持的積極態度。

在這樣的環境之下，新聞媒體采編系統的網絡安全工作可以從以下幾個方面著手：

1）加強基礎建設

對于網絡系統而言，軟硬件都可以被稱作是基礎建設，而只有涉及到人員的相關工作才能算得上是高層建設。

目前的新聞媒體采編系統從網絡硬件設備上都相對比較先進，通常的硬件防火墻也都已經配備，因此應該將重點放在軟件維護上。通常而言，軟件升級的原因就在于存在可能會被攻擊的漏洞，對此，應當注意局域網內部的各種軟件，確保其能夠得到及時升級。從安全軟件，包括軟件防火墻和殺毒，到操作系統，再到常見的應用軟件，每個軟件都應當及時更新。除了使用必要的更新檢測軟件以外，手動更新和對新型攻擊的評測分析閱讀也是網絡安全維護工作的重點。

2）提升技術力量

在軟硬件環境達到一個基本安全的基礎之上，有必要針對新聞媒體采編系統自身的特點來制定一些安全防范檢測手段。

對于新聞媒體采編系統而言，通常擁有強大的數據庫和局域網內部的共享性。對此，可以考慮在網絡內部設定一些流量監測以及訪問檢測軟件，并且可以通過局域網內部多臺服務器甚至是普通終端對該工作進行分擔，從而加強對于整個網絡環境的管理。其次，數據庫也是一個大問題，新聞媒體采編系統對于數據庫的依賴從來超過我們平常的想象。因此，數據庫的更新是一個問題，而更重要的是對于一些安全隱患的管理，例如對于“sa”賬戶的管理就是一個重點。而這些管理技巧歸根結底還是要有賴于網絡安全管理人員的學習能力。

此外，新聞媒體采編系統網絡的VLAN 盡可能按各職能部門劃分，這將極大地有利于進行網絡管理。每個VLAN中終端數盡量不要超過200，過于龐大的終端只會加重VLAN的負載并加劇復雜程度，影響網絡隱患排查。采編所在VLAN 與其他VLAN之間盡量追加訪問控制列表，嚴格控制訪問權限，必要時將端口與客戶端電腦的Mac地址綁定。

3）強化人員管理

人員的管理是整個網絡環境中最難于控制的一個方面，也是十分重要的一個方面。目前的網絡環境，很多安全隱患都來源于人本身，這已經成了一個不爭的事實。

在對人員管理的工作中，首先應當注意訪問權限的控制。將整個媒體組織中的人員進行劃分，并且分配以明確的身份，不僅僅能夠有效提升網絡的安全程度，對于新聞媒體采編系統的正確使用也大有裨益。其次，控制人員行為也是很重要的一個方面。雖然這一方面做起來有些難度，但是如果可以獲取流量數據以及訪問足跡等，就能夠起到對組織成員威懾的作用。這樣做可以有效限制組織內成員的行為，降低訪問非法網頁的可能性，提升網絡安全性能。此外，隨著移動設備的增加，很多人員使用移動設備進行內部網絡和互聯網之間的訪問。這樣造成的一個問題就是移動設備上本身的軟件漏洞可能會招致安全隱患，因此，網絡安全人員應當面相全體人員提供必要的技術支持，幫助他們維持終端健康，只有這樣，才能真正保護新聞媒體采編系統的安全。

新聞媒體采編系統的網絡安全不僅僅是網絡安全人員的職責，它是事關媒體組織命脈的、每個媒體工作人員的延伸性職責。因此，每個媒體工作人員都應當引起充分重視，從自身做起對這個大的網絡環境加以維護，只有這樣才能做到順暢工作，有效提升工作效率的同時，也是為自己節省時間。

[1]劉志勇，郭聰輝.網絡服務器安全配置詳解[M].北京：電子工業出版社，2004.

[2]張紅旗，等.信息網絡安全[M].北京：清華大學出版社，2002.