銅仁電視臺(tái)機(jī)房安全播出的實(shí)現(xiàn)和維護(hù)

摘 要：主要介紹了銅仁電視臺(tái)播出機(jī)房安全播出的設(shè)計(jì)和實(shí)施，使電視節(jié)目播出的安全性得到有效的保障。

關(guān)鍵詞：物理安全;服務(wù)器安全;信息安全

0 引言

銅仁電視臺(tái)播出機(jī)房是根據(jù)數(shù)字化網(wǎng)絡(luò)化系統(tǒng)建設(shè)的，是視頻/音頻技術(shù)和IT技術(shù)的結(jié)合體，具有IT信息系統(tǒng)的特點(diǎn)，但是也具有自身的特點(diǎn)。硬盤播出系統(tǒng)依靠IT網(wǎng)絡(luò)技術(shù)的支持。有海量的數(shù)據(jù)庫需要存儲(chǔ)和處理，一旦數(shù)據(jù)庫出現(xiàn)故障，則整個(gè)系統(tǒng)隨之癱瘓，所以安全對(duì)現(xiàn)代電視系統(tǒng)來說是尤其重要的。要想有力保障系統(tǒng)的安全播出關(guān)鍵是對(duì)整個(gè)系統(tǒng)的日常管理。根據(jù)銅仁電視臺(tái)系統(tǒng)建設(shè)主要從以下幾個(gè)方面來實(shí)現(xiàn)的。

1 物理安全管理

物理安全是為了防止計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施以及其他媒體遭地震、水災(zāi)、火災(zāi)等環(huán)境事故，安裝了避雷針和消防設(shè)施。使用主備操作臺(tái)，如果在主/備操作臺(tái)操作失誤可以從備/主操作臺(tái)恢復(fù)到操作開始前的狀況。非管理和值班人員不得進(jìn)出，以防外人實(shí)行計(jì)算機(jī)犯罪活動(dòng)。

本系統(tǒng)安全與物理層設(shè)備最為密切，包括播出系統(tǒng)和核心系統(tǒng)。核心機(jī)房是整個(gè)系統(tǒng)的網(wǎng)絡(luò)中心、交換中心、數(shù)據(jù)存儲(chǔ)中心、數(shù)據(jù)處理中心。為保障整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行，保障軟硬件設(shè)備運(yùn)行在一個(gè)安全的環(huán)境中，安裝了專業(yè)UPS不間斷電源和市電雙電源，在短期內(nèi)停電各播出系統(tǒng)不受任何影響。UPS供電采用分路供電，在每個(gè)機(jī)柜由兩路線路供電、每路供電容量大于4KVA、安裝斷路保護(hù)器。在中心機(jī)房安裝兩臺(tái)空調(diào)，室內(nèi)溫度控制在18-25℃、濕度和防塵方面都到達(dá)規(guī)定的要求。

2 播出服務(wù)器安全

播出服務(wù)器是硬盤播出系統(tǒng)的核心設(shè)備，也是整個(gè)系統(tǒng)的命脈，因此采用了兩臺(tái)服務(wù)器，安裝SQLServer 2005，使用Autostart做數(shù)據(jù)鏡像，實(shí)現(xiàn)主備兩臺(tái)播出服務(wù)器的相互熱備份。兩臺(tái)服務(wù)器的配置完全一樣，一旦主服務(wù)器出現(xiàn)故障，備服務(wù)器自動(dòng)接管。

3 硬盤播出系統(tǒng)安全

硬盤播出系統(tǒng)已經(jīng)越來越依靠IT網(wǎng)絡(luò)技術(shù)的支持。有海量的數(shù)據(jù)庫需要存儲(chǔ)和處理，一旦數(shù)據(jù)庫出現(xiàn)故障，則整個(gè)系統(tǒng)隨之癱瘓。提高數(shù)據(jù)安全性、穩(wěn)定性和數(shù)據(jù)丟失后的恢復(fù)能力，我們從硬件軟件兩個(gè)方面都作適當(dāng)?shù)陌踩婪逗腿哂鄠浞荩⒍ㄆ趫?zhí)行有效的數(shù)據(jù)管理。

4 播出及控制設(shè)備

查看Server-U是否工作正常，系統(tǒng)托盤中Server-U的圖標(biāo)是否顯示正常，正常狀態(tài)下應(yīng)該是綠色的或是藍(lán)色的“U”字形圖標(biāo)。并且在任意一臺(tái)機(jī)器上使用IE對(duì)Server-U進(jìn)行訪問，如果Server-U存在問題，重啟Server-U服務(wù)。

檢查VDCP軟件是否工作正常，在windows服務(wù)中檢查VDCP服務(wù)是否是開啟狀態(tài)，使用控制工作站隨便播出一條素材看能否播放。

核心數(shù)據(jù)庫服務(wù)器的安全，因?yàn)槭怯弥鱾浞?wù)器，當(dāng)主數(shù)據(jù)庫服務(wù)器癱瘓時(shí)，熱備機(jī)制可自動(dòng)將對(duì)外提供的SQL服務(wù)切換至備服務(wù)器，即數(shù)據(jù)庫備機(jī)。切換完成后，數(shù)據(jù)庫服務(wù)恢復(fù)正常;客戶端重新啟動(dòng)各應(yīng)用軟件，重新恢復(fù)節(jié)目正常播出。如果備服務(wù)器未正常自動(dòng)接管，應(yīng)進(jìn)行手動(dòng)干預(yù)處理。

系統(tǒng)維護(hù)人員要定期對(duì)處理信息的系統(tǒng)進(jìn)行詳細(xì)的檢查和維護(hù)，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行清理和轉(zhuǎn)儲(chǔ)備份，避免因?yàn)橄到y(tǒng)崩潰和損壞而對(duì)系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

5 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)系統(tǒng)安全包括機(jī)密性、完整性、可用性、可控性、可審查性。

根據(jù)設(shè)置記錄計(jì)算機(jī)的所有網(wǎng)絡(luò)訪問操作，然后根據(jù)安全策略決定是否允許相應(yīng)的網(wǎng)絡(luò)行為。可阻止計(jì)算機(jī)運(yùn)行某些指定的應(yīng)用程序。

根據(jù)現(xiàn)在電視技術(shù)水平，為了播出系統(tǒng)的安全，播出系統(tǒng)保持與外在公共信息系統(tǒng)相對(duì)隔離，設(shè)置好網(wǎng)絡(luò)系統(tǒng)的安全策略，如用戶帳號(hào)設(shè)置、交換機(jī)與路由器的設(shè)置、共享存儲(chǔ)空間規(guī)劃配置、設(shè)備訪問權(quán)限、網(wǎng)管軟件設(shè)置等防止安全漏洞。根據(jù)工作人員的權(quán)限，置相應(yīng)的資源訪問權(quán)限，關(guān)閉不使用的服務(wù)。

6 管理安全

網(wǎng)絡(luò)信息安全管理主要是人員管理，要提高安全意識(shí)，行于具體的安全技術(shù)工作中。

安全管理首先是對(duì)設(shè)備的管理，必須嚴(yán)格制定管理制度，管理的制度化和落實(shí)責(zé)任，明確管理人員安全職責(zé)劃分。

根據(jù)工作流程和工作內(nèi)容，并進(jìn)行細(xì)化和切分，落實(shí)責(zé)任到崗（包括各類操作崗位和網(wǎng)管）;根據(jù)相關(guān)設(shè)備和操作人員的權(quán)限制定對(duì)應(yīng)的制度，以及操作人員作出行為約束，在系統(tǒng)設(shè)置中通過管理人員的職責(zé)分配權(quán)限，以固化的流程和權(quán)限管理，提升管理人員技術(shù)水平，強(qiáng)調(diào)配置管理和變更管理，進(jìn)行系統(tǒng)的再配置和變更;制訂應(yīng)急措施;制訂系統(tǒng)在緊急情況下，盡快恢復(fù)的應(yīng)急措施，使損失減至最低。

7 播出軟件

主、備工作站的開機(jī)順序是先主后備;關(guān)機(jī)順序是先備后主。主、備播出軟件的啟動(dòng)順序是先主后備;關(guān)閉順序是先備后主，素材檢查時(shí)，要注意素材位置。在正播情況下，若此時(shí)數(shù)據(jù)庫服務(wù)器出現(xiàn)故障，數(shù)據(jù)庫死掉，也不會(huì)影響到正常播出。若當(dāng)前播出為素材組，不能進(jìn)行“接管”操作，因?yàn)闊o法cue出素材組，cue不到素材組的下一條。播出單中已經(jīng)有的素材組，需要向素材組添加素材可以直接進(jìn)行，如果要?jiǎng)h除素材組中的素材，要先將素材組從播出單刪除，再刪除素材。

8 總結(jié)

通過對(duì)播出機(jī)房的安全的建設(shè)，日程的維護(hù)，規(guī)范的管理，使播出系統(tǒng)的安全性也得到了有效的保障。