浅谈网络防护病毒的方式
2014-07-18区德荣
区德荣
摘 要:随着网络应用的日益普及,网络安全成为互联网和网络应用发展中面临的重要问题。电视台在得益于网络加快业务运作的同时,电视台的上网数据也遭到了不同程度的攻击和破坏。因此,安全控制和病毒防治是一项长期且艰巨的任务。对电视台网络防护病毒和高安全区系统的设计进行阐述,寻找网络防护病毒的方式。
关键词:电视台;网络安全;高安全系统;病毒防护
中图分类号:TP393.08 文献标识码:A 文章编号:2095-6835(2014)05-0136-02
安全播出是电视台的生命线,是一切工作的重中之重。继数字化和网络化之后,技术系统的复杂程度显著提高,各业务板块间的联系和共享更加紧密,节目制播的工作模式和流程也发生了根本改变,由此引发的安全风险已经被赋予更加丰富的内涵,可以说影响范围更广、防范难度更大,原有传统制播系统的安全保障体系已不能满足实际要求,安全问题已成为台内网络化发展的重要课题。
1 安全需求分析
电视台的节目制作、播出、传送、存储和管理等各个方面越来越依赖于计算机网络技术,信息技术的发展正在改变着节目生产的工作环境和工作方式。要实现电视台的战略目标,必须全面实现电视台技术系统的“数据化、网络化、智能化”,全面加强电视台的内部管理,实现节目生产管理和内部运营管理的“信息化、集约化、规范化”。
然而,计算机网络的发展在给人们带来便利的同时,也引发了安全和私密等一系列问题。计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,同时还可能受到计算机病毒的感染,伴随而来的问题便是计算机网络的安全问题。
2 计算机网络安全的防护
计算机病毒并不是与生俱来的,而是某些人利用计算机软、硬件的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏到计算机的程序(或存储介质)中,当达到某个条件时就会被激活,以修改其他程序进行拷贝或经过演化的方式放入其他程序中,从而感染其他程序,对计算机资源进行破坏;再通过网络的传播,其危害性会更广更大,给其他用户带来风险。可见,系统的安全防护是计算机安全使用的一个重要环节,它与网络病毒是对立成长的,用于保护电脑和网络不受侵害。
3 BFSS摆渡安全系统设计
目前,电视台对互连网的资源引用越来越多,小到一段文字、一张图片,大到一段视频文件、FLASH动画,这些资源的引用让节目丰富多彩。但通过办公网络编辑文稿,再打印纸张文稿编辑节目,极大地影响了节目的制作效率,那么如何让互联网络资源和办公网络资源进入制作网络?某些电视台采用集中网管工作站上传的方式,但这样会增加网管工作量,特别是晚上在无网管值班的情况下,资源进入网络也会受到限制。对于以上情况,我们设计了BFSS高安全区系统,能安全、方便地实现办公网与制作网之间的互联,方便互传资料。制作网络系统与办公网、Internet衔接的主要目的是方便将办公网内的一些资料、文本、图片导入到制播网络系统中。基于电视台制播网络系统的高安全性要求,尤其是对网络外部上传文件要严格控制病毒的进入,同时考虑到与外部网络的连接,需要阻止一切有可能的网络入侵,所以在物理链路上要严格将IP链路阻止在制播网络系统之外,使用USB镜像(如图1所示)并通过建立高数据共享安全区的方式来完成办公网络和制播网络系统文件级的交互。
图1 USB镜像方式建立安全共享区
3.1 BFSS 双机文件同步程序
BFSS 双机文件同步程序主要有:①启动服务/停止服务,启动或停止BFSS服务。②调整优先级。通过“上移”和“下移”按钮调整待传输文件优先级(正在传输的文件不可调整)。③查看日志。查看BFSS当天日志,如果需要查看更多日志,请进入安装位置的Log文件下查看。④系统配置。在BFSS停止状态可打开系统配置。
3.2 基于B/S的文件管理
3.2.1 系统登陆
用户登陆界面如图2所示。
3.2.2 系统配置
3.2.2.1 系统管理
系统管理主要包括:①文件发送。在本地文件夹窗口选择一个文件,点击“上传”,将文件上传到网络文件夹下。②文件接收。在网络文件夹窗口选择一个文件,点击“下载”,将文件下载到本地。③文件过期删除。设置素材/文件保存时间周期(d/h),当该值被设定时(以7 d/168 h为例),如果用户所使用传输的素材/文件在网络服务器上存留的时间超过7 d /168 h未自行删除,会由系统自动进行删除,删除完所有满足条件的素材/文件之后,即停止该操作。提示信息,在执行该动作前的1 d /24 h(该提示时间允许在设置中修改),系统会自动发出提示信息。
3.2.2.2 组织管理
组织管理主要包括以下几方面:① 配置部门、栏目。管理员可以创建部门、栏目,从属关系为部门—栏目。② 配置用户。配置用户可以为人员赋予相关职务,包括部门负责人、栏目负责人和栏目成员;赋予职务后,选择其对应的具体部门、栏目;特殊权限包括能否浏览本栏目共享、本部门共享文件;文件访问权限为删除和重命名;根据文件访问权限,对自己职务对应文件下的文件操作;对共享文件下的文件只能浏览和下载。
3.2.2.3 BFSS配置文件管理
配置文件管理包括传输程序的各种配置,但不包括对传输策略的修改。这是因为,更换传输策略需要重新启动内外网两端的文件传输程序(BFSS),而该操作必须在本地操作。
3.2.3 文件管理
用户窗口(主界面左侧栏)根据不同用户和用户的所有权限,可显示各自的用户窗口,内容包括当前用户的文件夹及其下各子文件夹的树形结构图、个人信息管理。endprint
4 成功案例
以云浮广播电视台为例,各个栏目的编导和制作人员经常要在外网下载相关信息,比如图片、文档和视频等资料,然后
进入制作网,用于完善节目制作。所以,需要一个绝对安全的系统来保证内网和外网的联接。因此,采用了融合领先的科技理念新奥特高安全区互联互通系统AUTO.BFSS,以保证信息的安全,系统应用后的情况如图3所示。
图3 AUTO.BFSS系统应用后的情况
图3中,左侧表示外网(办公网),右侧表示内网(制作网)。树形结构显示了部门/栏目/栏目组(或人员)的结构关系,虚线表示用户的访问/读取权限关系。比如制作网里“人间”栏目下属的栏目组A,无论在外网或是内网,所能够访问浏览的文件夹只限于制作网——“人间”栏目——栏目组A;同级别其他栏目组的文件夹,该组用户是无法访问的;而该用户所在栏目组的上一级即“人间”栏目文件夹,可以通过从属权限设置来允许其访问,也就是说,在系统允许的前提下,该栏目组也可以访问上级部门,即“人间”栏目的文件夹(这样的设置可以方便部门统一分发素材文件)。
同一用户可以拥有不同的访问权限,比如“人间”栏目责任编辑可以有权限访问/读取“人间”栏目文件夹及其下一层各子栏目组的文件夹,该权限可以在系统设置中通过权限配置来设置。该责任编辑在进入个人用户主界面时,即可看到自己权限允许的各个文件夹:“人间”栏目文件夹、栏目组A文件夹、栏目组B文件夹、栏目组C文件夹,并有权限执行相应的各种操作动作。云浮广播电视台网高安全区,使用至今没有发生大规模网络中病毒现象,系统安全运行,但USB2.0对文件的大小有一定的限制,单个文件最大不超过2 G。
5 结束语
在数字化网络时代,安全的信息传递关系到全台业务、管理、网络和存储系统的安全稳定。由于全网互联互通,如果某一个系统遭到攻击,黑客很有可能利用这点迅速占领整个系统,乃至播出系统,这将导致非常严重的安全事故。而AUTO.BFSS新奥特高安全区互联互通系统融合领先的科技理念,既利用了网络信息互联的优势,又完全摆脱了威胁网络安全的隐患,使电视台的制播网不再成为信息的孤岛。
参考文献
[1]冯普胜.ARP 病毒处理方法[J].内蒙古电力技术,2008(05).
[2]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007(05).
[3]冯登国.计算机网络安全[M].北京:清华大学出版社,2007.
〔编辑:李珏〕
The Way to the Network Virus Protection
Qu Derong
Abstract: With the increasing popularity of network applications, network security has become an important issue in the development of the Internet and network applications face. Thanks to television networks to speed up business operations in the same time, the Internet television data have been varying degrees of attack and destruction. Therefore, security control and virus control is a long and arduous task. Television network design and high security zone protection against viruses elaborate system to find the way network virus protection.
Key words: television; network security; high security systems; virus protectionendprint
4 成功案例
以云浮广播电视台为例,各个栏目的编导和制作人员经常要在外网下载相关信息,比如图片、文档和视频等资料,然后
进入制作网,用于完善节目制作。所以,需要一个绝对安全的系统来保证内网和外网的联接。因此,采用了融合领先的科技理念新奥特高安全区互联互通系统AUTO.BFSS,以保证信息的安全,系统应用后的情况如图3所示。
图3 AUTO.BFSS系统应用后的情况
图3中,左侧表示外网(办公网),右侧表示内网(制作网)。树形结构显示了部门/栏目/栏目组(或人员)的结构关系,虚线表示用户的访问/读取权限关系。比如制作网里“人间”栏目下属的栏目组A,无论在外网或是内网,所能够访问浏览的文件夹只限于制作网——“人间”栏目——栏目组A;同级别其他栏目组的文件夹,该组用户是无法访问的;而该用户所在栏目组的上一级即“人间”栏目文件夹,可以通过从属权限设置来允许其访问,也就是说,在系统允许的前提下,该栏目组也可以访问上级部门,即“人间”栏目的文件夹(这样的设置可以方便部门统一分发素材文件)。
同一用户可以拥有不同的访问权限,比如“人间”栏目责任编辑可以有权限访问/读取“人间”栏目文件夹及其下一层各子栏目组的文件夹,该权限可以在系统设置中通过权限配置来设置。该责任编辑在进入个人用户主界面时,即可看到自己权限允许的各个文件夹:“人间”栏目文件夹、栏目组A文件夹、栏目组B文件夹、栏目组C文件夹,并有权限执行相应的各种操作动作。云浮广播电视台网高安全区,使用至今没有发生大规模网络中病毒现象,系统安全运行,但USB2.0对文件的大小有一定的限制,单个文件最大不超过2 G。
5 结束语
在数字化网络时代,安全的信息传递关系到全台业务、管理、网络和存储系统的安全稳定。由于全网互联互通,如果某一个系统遭到攻击,黑客很有可能利用这点迅速占领整个系统,乃至播出系统,这将导致非常严重的安全事故。而AUTO.BFSS新奥特高安全区互联互通系统融合领先的科技理念,既利用了网络信息互联的优势,又完全摆脱了威胁网络安全的隐患,使电视台的制播网不再成为信息的孤岛。
参考文献
[1]冯普胜.ARP 病毒处理方法[J].内蒙古电力技术,2008(05).
[2]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007(05).
[3]冯登国.计算机网络安全[M].北京:清华大学出版社,2007.
〔编辑:李珏〕
The Way to the Network Virus Protection
Qu Derong
Abstract: With the increasing popularity of network applications, network security has become an important issue in the development of the Internet and network applications face. Thanks to television networks to speed up business operations in the same time, the Internet television data have been varying degrees of attack and destruction. Therefore, security control and virus control is a long and arduous task. Television network design and high security zone protection against viruses elaborate system to find the way network virus protection.
Key words: television; network security; high security systems; virus protectionendprint
4 成功案例
以云浮广播电视台为例,各个栏目的编导和制作人员经常要在外网下载相关信息,比如图片、文档和视频等资料,然后
进入制作网,用于完善节目制作。所以,需要一个绝对安全的系统来保证内网和外网的联接。因此,采用了融合领先的科技理念新奥特高安全区互联互通系统AUTO.BFSS,以保证信息的安全,系统应用后的情况如图3所示。
图3 AUTO.BFSS系统应用后的情况
图3中,左侧表示外网(办公网),右侧表示内网(制作网)。树形结构显示了部门/栏目/栏目组(或人员)的结构关系,虚线表示用户的访问/读取权限关系。比如制作网里“人间”栏目下属的栏目组A,无论在外网或是内网,所能够访问浏览的文件夹只限于制作网——“人间”栏目——栏目组A;同级别其他栏目组的文件夹,该组用户是无法访问的;而该用户所在栏目组的上一级即“人间”栏目文件夹,可以通过从属权限设置来允许其访问,也就是说,在系统允许的前提下,该栏目组也可以访问上级部门,即“人间”栏目的文件夹(这样的设置可以方便部门统一分发素材文件)。
同一用户可以拥有不同的访问权限,比如“人间”栏目责任编辑可以有权限访问/读取“人间”栏目文件夹及其下一层各子栏目组的文件夹,该权限可以在系统设置中通过权限配置来设置。该责任编辑在进入个人用户主界面时,即可看到自己权限允许的各个文件夹:“人间”栏目文件夹、栏目组A文件夹、栏目组B文件夹、栏目组C文件夹,并有权限执行相应的各种操作动作。云浮广播电视台网高安全区,使用至今没有发生大规模网络中病毒现象,系统安全运行,但USB2.0对文件的大小有一定的限制,单个文件最大不超过2 G。
5 结束语
在数字化网络时代,安全的信息传递关系到全台业务、管理、网络和存储系统的安全稳定。由于全网互联互通,如果某一个系统遭到攻击,黑客很有可能利用这点迅速占领整个系统,乃至播出系统,这将导致非常严重的安全事故。而AUTO.BFSS新奥特高安全区互联互通系统融合领先的科技理念,既利用了网络信息互联的优势,又完全摆脱了威胁网络安全的隐患,使电视台的制播网不再成为信息的孤岛。
参考文献
[1]冯普胜.ARP 病毒处理方法[J].内蒙古电力技术,2008(05).
[2]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007(05).
[3]冯登国.计算机网络安全[M].北京:清华大学出版社,2007.
〔编辑:李珏〕
The Way to the Network Virus Protection
Qu Derong
Abstract: With the increasing popularity of network applications, network security has become an important issue in the development of the Internet and network applications face. Thanks to television networks to speed up business operations in the same time, the Internet television data have been varying degrees of attack and destruction. Therefore, security control and virus control is a long and arduous task. Television network design and high security zone protection against viruses elaborate system to find the way network virus protection.
Key words: television; network security; high security systems; virus protectionendprint
