关于非编网系统的安全保障策略
2018-01-15刘艳敏
刘艳敏
摘 要 计算机技术飞速发展,为传统电视音频媒体带来了新技术。非网络化系统已经逐渐取代传统视音频处理模式,技术发展给非编网络化系统带来了很大安全隐患,对于非编网络化系统安全性问题也越来越重视。
关键词 非编网;系统安全;安全处理策略
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2018)202-0123-02
文章从非编网络系统网络结构、软件系统、数据管理、硬件设备、防黑客攻击、防病毒、系统应急、网络管理等方面对非编网络系统安全性进行了论述和总结。
1 非编网系统安全保障机制
1.1 安全机制硬件结构
非编网存储系统和非遍网络服务器遇到当负载过大时,机器会发生的单点故障,主要因为设备多余的设计,应用于非编网硬件结构中,MDC服务器选择在集群中工作,磁盘组使用并行RAID1方式来保证稳定性同步,提升硬盘组件工作速度。另外,双控制器,热插拔冗余电源和风扇等属于硬盘组。服务器采用模块化设计,以保证不会因为局部问题影响到整体运作。独立的工作站,需要配合当地的物资管理磁盘阵列,以保证在没有网络连接的情况下可以做到编制工作。
1.2 安全体系网络结构
选择一个好的网络结构是保证非编网络安全、高效、稳定运行的关键之一。混合光网络和以太网架构以及纯粹的以太网架构是目前非编网络设计中的两种主要网络架构。非编网共享存储时或者选择IPSAN网络结构或者NASHead+FCSAN网络结构。
1.3 数据管理保证机制
数据被公认为是广播电视工作中畅通性能最好的部分,硬盘管理,数据库备份,数据统计备份,日志管理等各个环节数据存储需要得到很好保护。由于工作场所数据量巨大,大量硬盘空间通常需要通过硬盘空间监控机制和数据管理工具来做好管理和分配工作。数据库通过专业技术软件来保证数据库数据安全性和可用性。保护数据库服务器无法做到恢复最后的本地备份状态。视频和音频是节目制作中最令人生畏的数据问题。为了切实保持这些数据不被损害,篡改校验码和或其它类型安全认证,所以日志文件被设置为传输和后期制作,运维人员进行问题分析重要参考依据之一。
1.4 系统安全防护机制
共享软件安全和操作系统安全同属于软件系统安全。现今,非编网操作系统通常采用稳定性能最佳的Microsoft服务器运作系统。系统可以保证稳定性,确保外部和未授权用户的使用和销毁。为了进一步安全性,核心服务器通常受到异构操作系统的保护。管理软件通常选用SAN共享管理软件,广电行业大都采纳SAN软件,主要是针对性开发的系统软件,充分保证非联网共享存储系统在使用环境和性能,功能上的条件。另外,为了保证系统和软件环境稳定性,还增加了大量应用软件备份和自动均衡机制。
2 软件系统安全保障
2.1 联合备用服务器双系统热备份
联合备用服务器双系统热备份软件技术允许两台相同的服务器互相备份。两台服务器通过网络连接,外部使用相同的名称。这两台服务器是镜像的。一台作为管理资源的主服务器,剩下的一台则作为备份服务器,时刻与主服务器的数据保持同步状态。当服务器发生故障时,可以将应用程序,数据和用户被C0-StandbyServer从故障服务器传递给镜像服务器。主数据库和备份数据库服务器完成无线网络联合备用服务器双系统热备份工作。
2.2 群集服务技术MSCS
一台服务器集群包含多台拥有共享数据存储空间的服务器,各服务器之间通过内部局域网进行互相连接;当某个服务器不运作时,其工作运作应用程序将被其另一台服务器自动接管。在大多数情况下,集群中所有的计算机都拥有一个共同的名称,集群系统内任意一台服务器都可被所有的网络用户所使用。每个服务器都分担一定容错任务。当某个服务器出现毛病时,此系统可以在专用软件引导下将服务器与系统分开,并通过特定的负载转移机制实现新负载平衡。非联网情况下从MDC服务器可以工作到集群模式下,完成集群服务和自动故障替换,确保系统安全、高效、可用性。
2.3 应用容灾与软件备份措施
非编网应用软件应该有自身容灾和备份措施,应该处理AV数据,项目文件和元数据等等。当非联网工作台,出现故障或某个网络发生障碍时,非编译工作站将打开相应的编译工程文件,恢复故障发生之前的最终编辑状态,确保应用高可用性和系统安全性,从而保证业务流程安全可靠。
2.4 操作系统的安全保护措施
非编网络系统与2003版Advanced Server一起使用,该服务器掌控全区域注册用户,为保证系统不受非权限客户干扰,操作系统时,客户应该关闭易受攻击访问窗口或者服务系統,选异构操作系统,从而保障核心服务器正常运行。
2.5 应用服务器负载均衡
自动负载均衡技术通常被应用在服务器运行上,避免出现单点故障。然而,对于代码转换服务器,数据迁移服务器,NAS服务器,Web应用程序服务器等,负载应自动平衡。在其中任一个服务器节点应用暂停之后,其他类似服务器节点可以自动地接管他们任务以确保服务可持续性。譬如,在网络中配置多个NAS服务器,系统会自动为每个NAS服务分配适当数量到非工作站已达到使NAS服务器上负载均衡自动化的目的。当某个不运作时,其他NAS服务器将自动接管,而不会影响用户数据和正常工作。
2.6 SAN共享管理软件进行选择
StorNextFS或ImageSAN可用于开发AV行业AV网络应用的SAN共享管理软件,完全满足无网络共享存储系统的使用功能,性能和环境方面的要求。
3 非编网系统安全策略
3.1 外接安全硬件装置
对于非编网系统来说,外部物理环境对系统和结构影响重大,主要影响物理运行。在非联网的机房中,往往面临着静电、雷击、电涌、威胁等,另外,机房的散热,安全,设备的维护是一个非常重要的环节,所以工作人员平时要多关注机房的防电涌,防雷电,防静电精密的装置,使机房电流保护系统得到有效改善。同时,工作人员需要防止不当行为发生,工作人员须定期对设备进行维护和除尘等,以确保设备处在最佳运行环境中。
3.2 管理和维护网络安全
1)非编网络系统是独立,避免了与传统互联网融合,尽管大多数人提出,非编网系统和自动播出系统可以大大提高工作效率,但考虑到安全性,还是对于两个网络进行隔离;2)为加强物理设备安全管理,工作人员需要对光驱、USB接口和用户数据备份等进行维护;3)备份数据库;4)管理人员定期维护和升级杀毒软件,以避免病毒入侵,确保系统安全。
3.3 对关键数据备份处理
当前,存储数据包括以下几个方面:第一类型是视频和音频数据,它是将不同的素材合成成片;EDL表相关的程序文件数据属于第二类;工作流数据属于第三类;数据管理用户权限属于第四类,是由网络系统用户操作。经过数据分析可知,音视频数据存储量是最大的,所以这种类型的数据备份是没有必要的,因为后期制作可以快速完成。程序文件数据具有存储容量小的缺点,所以当音频和视频文件分离的时候,对于备份是没有实在意义的,所以非编网络系统是工作流数据和数据管理用户权限的关键,一旦有意外发生,会产生巨大的影响,这是备份工作的重点。
4 结论
非编网系统是随着计算机技术的发展,可以取代传统的处理方式,同时它本身具有很多计算机的结构特征,所以存在很多隐患,尽管许多非联网系统设计的防护措施很多,但在不断完善技术的同时,还必须加强对非联网系统安全性的不断创新改进。
参考文献
[1]陆胜绵.电视台非编网素材导入技术分析[J].记者摇篮,2017(10):20-21.
[2]许伟民,陈博.电视台非编网数据库系统安全防范[J].广播电视信息,2015(2):99,105-107.
[3]谢刚祥,贺可恒.非编网网络带宽核算与网络架构规划[J].广播与电视技术,2009,36(8):66.