广播电台内外网隔离安全传输技术探析
2018-03-06◆陈杰
◆陈 杰
广播电台内外网隔离安全传输技术探析
◆陈 杰
(安徽省阜阳市界首广播电视台 安徽 236500)
随着我国互联网信息技术的快速发展,当前广播电台内外网隔离安全传输技术的应用水平逐渐成为电台网络建设水平的主要限制因素。本文立足于广播电台内外网隔离安全传输技术的应用现状,首先介绍了广播电台内外网隔离安全传输技术的技术原理与技术架构,其次对内外网隔离安全传输技术的安全设计原则进行了分析,最后结合上述内容对于广播电台内外网隔离安全传输技术的应用策略进行了分析与判断,希望能够为我国广播电台网络安全工作的顺利开展创设条件。
广播电台;内外网隔离;安全传输技术
0 前言
网络技术在广播电台的节目策划、播出等方面有重要的作用和价值,其不但可以丰富广播电台的节目内容,提升节目制作效率与效果,而且也可以提升传播与宣传效率,增强广播电台节目的综合竞争力。但是,广播电台的网络建设中存在一定的风险与安全隐患,其更是会受到外界的干扰与攻击,因此提升内外网隔离安全传输技术水平对于广播电台的信息化发展有重要的作用。现就广播电台内外网隔离安全传输技术的技术特征分析如下。
1 广播电台内外网隔离安全传输技术概述
1.1 技术原理
作为一种保护网络数据库的安全隔离技术,广播电台内外网隔离安全传输技术的基本原理就是通过对内外网的信息进行传输分辨,让指定的用户群体进行访问,限制其他用户登录数据库,以此来提升广播电台的内外网隔离效果,防止内部数据信息泄露,同时也保护了内网信息数据库的完整性。
1.2 技术架构
在进行内外网隔离安全传输技术的部署与应用过程中,必须通过使用隔离设备与信息隔离手段来实现。可以使用隔离装置与组件对信息进行分类,然后结构化查询业务类型,从而导出相应的数据传输模式。这样一来,该模式不但可以确保内外网分离,提升系统整体的安全性,而且也可以保障数据存储与传输的高效性,不至于出现“因噎废食”的情况,由于安全保障导致传输速度受损。在广播电台内外网隔离安全传输技术的布置与应用过程中,需要参照设计者提出的客户权限对数据进行加工,而外网则着重将内外需求的数据传输给内网,在确保内外网通信隔离的前提下,做好内网传输给外网的数据管理工作。也就是说,外网向内网的传输原则上不受阻,而内网向外网的传输受到严格的控制与审查,从而在根本上提升数据信息库的安全性。
2 内外网隔离安全传输技术的安全设计原则
安全稳定的内外网隔离传输技术包括至少五个方面的具体安全,只有确保下列五个方面的安全工作,才能够确保整体传输工作安全、顺利地完成。
2.1 媒体数据安全
一般来说,进行内外网隔离安全设计时,对媒体数据的处理会采取备份的方法。这样一来,既可以杜绝由于存储某一个单元时出现问题导致数据的集体丢失,也便于设计整个数据访问群体的访问权限,从而确保媒体数据的模块化安全。
2.2 客户端安全
在进行传输技术的安全设计时,需要重点对客户端进行安全化设计。音频客户端的设计较为分散,所以如果某一个客户或者某几个客户端出现问题,不至于影响整个网络的安全性与稳定性,而整个网络客户端瘫痪的概率会更低,这就确保了至少有一部分客户端能够安全运行,从而顺利下达安全预警指令。另外,客户端的文件大多存储在本地加密磁盘中,所以一旦出现网络问题,就可以将互联网切断,从而保护本地磁盘中的信息不受外界影响,客观上保护了客户端的安全。
2.3 数据库安全
目前广播电台的内外网隔离技术主要应用DDB以及FS进行设计,过程可以有效缓解整体数据的访问压力,同时降低数据传输的潜在风险。在广播电台的制播网络建设与规划过程中,要选择合理可靠的DDB与FS,这样才能够加强对数据库的更新与管理,从而确保重要数据及时备份,降低数据库受冲击后带来的隐患与损失。
2.4 服务器安全
服务器的安全设计原则也主要集中在服务器的安全设计与磁盘阵列的规划上。运用后备电源进行服务器安全设计,可以有效降低散热压力。如果对于设备的配置有一定的要求,也可以采取双机配置的方式进行实时备份,从而实现实时切换,有效避免系统故障,同时也可以保持系统的适应性。
2.5 数据存储系统安全
重要设备的选型主要包括双电源供电选择、磁盘阵列系统选择以及备用磁盘选择等。其中,磁盘阵列系统的选择牵扯到核心存储系统的保护功能,对于备用磁盘的运行以及故障优化都有不错的促进效果,所以应该给予高度的重视。
3 广播电台内外网隔离安全传输技术的应用
3.1 传输设备部署
传输设备的部署主要包括两个部分的内容,一个是外网传输安全设备部署,另外一个则是内网设备安全传输的部署。外网传输设备的部署过程中,需要对服务器的需求进行考核,了解服务器对于马上需要隔离的装置当中模型展开连接的需求,然后对设备的协议进行剥离处理,同时做好数据存储介质的写入与编辑。当设备的存储单元宣告写入成功后,随即对装置进行终端,从而确保内网当中非数据写入的稳定性。在内外当中出现推送请求时,可以通过DOD模型以及相应的加密协议进行处理,确保内网数据结构的完整性。在内网设备安全传输设备布置当中,首先应该确保内网在向外网进行数据传输时保持建立非DOD模型协议,通过隔离装置的模式来对模型进行剥离,这样一来就可以帮助其实现数据的获取与写入,进而将数据顺利存储到媒介当中。
在完成数据写入后,通过格力装置发出非DOD模型协议,保持数据的连接。这样,在完成数据传输后就可以随即完成DOD模型应用协议的加密,从而确保系统的安全与整体稳定性。
3.2 内外网物理隔离卡的应用
采用物理隔离的方法可以在客观上降低网络安全风险,但是其在一些特殊情况下,效果却并不理想。结合当前我国大多数广播电台的内外网隔离安全传输技术的应用情况来看,要想实现全面的安全与应用,就必须重视识别技术以及硬件隔离卡的应用,详细应用工作应该包括以下两个具体方面:
(1)硬件隔离卡的基本工作思路
从工作思路上来看,硬件隔离卡在设置时需要手动开启,在固定的时钟频率下,物理存储设备只有一组设备可以允许,这样一来其他的存储设备就会被暂停使用。在工作过程中,由于只有一组设备通电而其他设备断电,那么没有电能的驱使其他的磁盘内存卡实际上处于读写不能的状态,那么该存储设备当中的数据相当于被锁定,其无法被修改更无法被读取,从而确定了物理层面上的安全性。另外,如果在工作中有需要与网络进行连接,那么也仅仅会搭建一个简单的连接措施,实现单工网络连接。这样同一时间内的线路也只能够进行单向传输,不存在双向传输的物理学要求,进而避免了信息丢失与泄露,提升了安全隔离的效果。
(2)硬件隔离卡的作用模式
硬件隔离卡在应用过程中需要做好广播电视台的内外网数据通信处理工作,其具体的操作表述如下:首先,在电视台内部系统建立以内网交换磁盘为核心的处理系统,将需要交换的文件统一储存在该磁盘上;其次,在工作者的工作系统当中安装一个数据存储的专用磁盘,在需要数据的时候将上述磁盘内的数据调取到工作磁盘当中进行处理,这样一来既不影响原始数据的安全,同时也不会导致信息泄露和丢失;最后,在完成制作和剪辑之后,将数据重新传给上述专用磁盘进行处理和备份,两次处理和备份的记录不会重叠,从而保留下信息的痕迹,同样可以确保信息安全。
4 总结
综上所述,互联网信息技术的高速发展为广播电台的节目录制与后期处理提供了丰富的材料,提升了信息获取的灵活性,同时也给广播电台的信息安全带来了新的挑战与风险。目前,我国的广播电台内外网隔离安全技术还处于相对初级的阶段,特别是安全传输的技术研发落实不到位,导致传输设备的部署与内外网物理隔离卡应用不协调。本文也着重对上述两个部分进行了论述且提出了相应的优化建议,希望能够为我国广播电台内外网隔离工作的顺利实施提供技术支持与保障。
[1]靳建伟.广播电台内外网隔离安全传输技术分析[J].西部广播电视,2017.
[2]李琍.广播电台内外网隔离安全传输技术探讨[J].数字技术与应用,2016.
[3]封十月.广播电台内外网隔离安全传输技术的开发与应用[J].科技传播,2015.
[4]赵吉成.广播电台内外网隔离安全传输技术探析[J].西部广播电视,2014.