關于非編網系統的安全保障策略

劉艷敏

摘 要 計算機技術飛速發展，為傳統電視音頻媒體帶來了新技術。非網絡化系統已經逐漸取代傳統視音頻處理模式，技術發展給非編網絡化系統帶來了很大安全隱患，對于非編網絡化系統安全性問題也越來越重視。

關鍵詞 非編網；系統安全；安全處理策略

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）202-0123-02

文章從非編網絡系統網絡結構、軟件系統、數據管理、硬件設備、防黑客攻擊、防病毒、系統應急、網絡管理等方面對非編網絡系統安全性進行了論述和總結。

1 非編網系統安全保障機制

1.1 安全機制硬件結構

非編網存儲系統和非遍網絡服務器遇到當負載過大時，機器會發生的單點故障，主要因為設備多余的設計，應用于非編網硬件結構中，MDC服務器選擇在集群中工作，磁盤組使用并行RAID1方式來保證穩定性同步，提升硬盤組件工作速度。另外，雙控制器，熱插拔冗余電源和風扇等屬于硬盤組。服務器采用模塊化設計，以保證不會因為局部問題影響到整體運作。獨立的工作站，需要配合當地的物資管理磁盤陣列，以保證在沒有網絡連接的情況下可以做到編制工作。

1.2 安全體系網絡結構

選擇一個好的網絡結構是保證非編網絡安全、高效、穩定運行的關鍵之一。混合光網絡和以太網架構以及純粹的以太網架構是目前非編網絡設計中的兩種主要網絡架構。非編網共享存儲時或者選擇IPSAN網絡結構或者NASHead+FCSAN網絡結構。

1.3 數據管理保證機制

數據被公認為是廣播電視工作中暢通性能最好的部分，硬盤管理，數據庫備份，數據統計備份，日志管理等各個環節數據存儲需要得到很好保護。由于工作場所數據量巨大，大量硬盤空間通常需要通過硬盤空間監控機制和數據管理工具來做好管理和分配工作。數據庫通過專業技術軟件來保證數據庫數據安全性和可用性。保護數據庫服務器無法做到恢復最后的本地備份狀態。視頻和音頻是節目制作中最令人生畏的數據問題。為了切實保持這些數據不被損害，篡改校驗碼和或其它類型安全認證，所以日志文件被設置為傳輸和后期制作，運維人員進行問題分析重要參考依據之一。

1.4 系統安全防護機制

共享軟件安全和操作系統安全同屬于軟件系統安全。現今，非編網操作系統通常采用穩定性能最佳的Microsoft服務器運作系統。系統可以保證穩定性，確保外部和未授權用戶的使用和銷毀。為了進一步安全性，核心服務器通常受到異構操作系統的保護。管理軟件通常選用SAN共享管理軟件，廣電行業大都采納SAN軟件，主要是針對性開發的系統軟件，充分保證非聯網共享存儲系統在使用環境和性能，功能上的條件。另外，為了保證系統和軟件環境穩定性，還增加了大量應用軟件備份和自動均衡機制。

2 軟件系統安全保障

2.1 聯合備用服務器雙系統熱備份

聯合備用服務器雙系統熱備份軟件技術允許兩臺相同的服務器互相備份。兩臺服務器通過網絡連接，外部使用相同的名稱。這兩臺服務器是鏡像的。一臺作為管理資源的主服務器，剩下的一臺則作為備份服務器，時刻與主服務器的數據保持同步狀態。當服務器發生故障時，可以將應用程序，數據和用戶被C0-StandbyServer從故障服務器傳遞給鏡像服務器。主數據庫和備份數據庫服務器完成無線網絡聯合備用服務器雙系統熱備份工作。

2.2 群集服務技術MSCS

一臺服務器集群包含多臺擁有共享數據存儲空間的服務器，各服務器之間通過內部局域網進行互相連接；當某個服務器不運作時，其工作運作應用程序將被其另一臺服務器自動接管。在大多數情況下，集群中所有的計算機都擁有一個共同的名稱，集群系統內任意一臺服務器都可被所有的網絡用戶所使用。每個服務器都分擔一定容錯任務。當某個服務器出現毛病時，此系統可以在專用軟件引導下將服務器與系統分開，并通過特定的負載轉移機制實現新負載平衡。非聯網情況下從MDC服務器可以工作到集群模式下，完成集群服務和自動故障替換，確保系統安全、高效、可用性。

2.3 應用容災與軟件備份措施

非編網應用軟件應該有自身容災和備份措施，應該處理AV數據，項目文件和元數據等等。當非聯網工作臺，出現故障或某個網絡發生障礙時，非編譯工作站將打開相應的編譯工程文件，恢復故障發生之前的最終編輯狀態，確保應用高可用性和系統安全性，從而保證業務流程安全可靠。

2.4 操作系統的安全保護措施

非編網絡系統與2003版Advanced Server一起使用，該服務器掌控全區域注冊用戶，為保證系統不受非權限客戶干擾，操作系統時，客戶應該關閉易受攻擊訪問窗口或者服務系統，選異構操作系統，從而保障核心服務器正常運行。

2.5 應用服務器負載均衡

自動負載均衡技術通常被應用在服務器運行上，避免出現單點故障。然而，對于代碼轉換服務器，數據遷移服務器，NAS服務器，Web應用程序服務器等，負載應自動平衡。在其中任一個服務器節點應用暫停之后，其他類似服務器節點可以自動地接管他們任務以確保服務可持續性。譬如，在網絡中配置多個NAS服務器，系統會自動為每個NAS服務分配適當數量到非工作站已達到使NAS服務器上負載均衡自動化的目的。當某個不運作時，其他NAS服務器將自動接管，而不會影響用戶數據和正常工作。

2.6 SAN共享管理軟件進行選擇

StorNextFS或ImageSAN可用于開發AV行業AV網絡應用的SAN共享管理軟件，完全滿足無網絡共享存儲系統的使用功能，性能和環境方面的要求。

3 非編網系統安全策略

3.1 外接安全硬件裝置

對于非編網系統來說，外部物理環境對系統和結構影響重大，主要影響物理運行。在非聯網的機房中，往往面臨著靜電、雷擊、電涌、威脅等，另外，機房的散熱，安全，設備的維護是一個非常重要的環節，所以工作人員平時要多關注機房的防電涌，防雷電，防靜電精密的裝置，使機房電流保護系統得到有效改善。同時，工作人員需要防止不當行為發生，工作人員須定期對設備進行維護和除塵等，以確保設備處在最佳運行環境中。

3.2 管理和維護網絡安全

1）非編網絡系統是獨立，避免了與傳統互聯網融合，盡管大多數人提出，非編網系統和自動播出系統可以大大提高工作效率，但考慮到安全性，還是對于兩個網絡進行隔離；2）為加強物理設備安全管理，工作人員需要對光驅、USB接口和用戶數據備份等進行維護；3）備份數據庫；4）管理人員定期維護和升級殺毒軟件，以避免病毒入侵，確保系統安全。

3.3 對關鍵數據備份處理

當前，存儲數據包括以下幾個方面：第一類型是視頻和音頻數據，它是將不同的素材合成成片；EDL表相關的程序文件數據屬于第二類；工作流數據屬于第三類；數據管理用戶權限屬于第四類，是由網絡系統用戶操作。經過數據分析可知，音視頻數據存儲量是最大的，所以這種類型的數據備份是沒有必要的，因為后期制作可以快速完成。程序文件數據具有存儲容量小的缺點，所以當音頻和視頻文件分離的時候，對于備份是沒有實在意義的，所以非編網絡系統是工作流數據和數據管理用戶權限的關鍵，一旦有意外發生，會產生巨大的影響，這是備份工作的重點。

4 結論

非編網系統是隨著計算機技術的發展，可以取代傳統的處理方式，同時它本身具有很多計算機的結構特征，所以存在很多隱患，盡管許多非聯網系統設計的防護措施很多，但在不斷完善技術的同時，還必須加強對非聯網系統安全性的不斷創新改進。

參考文獻

[1]陸勝綿.電視臺非編網素材導入技術分析[J].記者搖籃，2017（10）：20-21.

[2]許偉民，陳博.電視臺非編網數據庫系統安全防范[J].廣播電視信息，2015（2）：99，105-107.

[3]謝剛祥，賀可恒.非編網網絡帶寬核算與網絡架構規劃[J].廣播與電視技術，2009，36（8）：66.