施俊 百色市广播电视台

电视节目制作过程较为复杂，其中涉及到的技术应用和内容也较多，需要多个部门相互配合，因此整个制作过程中的数据数量非常大，对安全性的要求较高。而将内外网隔离技术应用在其中，能够采用单向传输媒体文件的方式，避免网络外部的细菌或者病毒进入到电视台高清新闻制播系统中，进而保证整个电视节目制作的安全性。

一、内外网隔离技术原理

为了保证内外网隔离技术应用的规范性，就需要先确定其应用原理，保证整个系统的运行安全以及数据信息的完整性。内外网隔离技术中的核心设备为双网隔离卡，该设备能够将双硬盘的系统和数据完全隔离，避免二者之间相互影响。其中主机中存在两个硬盘和两个内存盘，利用内外网隔离卡的控制功能，将其分别与内存盘和硬盘相互连接，保证内存盘和硬盘的独立性，当其中一个硬盘处于运行状态时，另一个硬盘则停止工作，这种运行模式下，整个系统内部的数据与外部环境中的数据将始终保持独立状态，不存在相互影响的问题，因此保证整个系统运行的安全性和稳定性。

在内外网隔离设备开启之后，双网隔离卡的开关会在内网或者外网工作中选择一种工作方式，如果选择内网，则会启动与内网相互连接的系统，如果选择外网，则外网相连接的系统将会启动，一旦其中一个硬盘启动，则另一个硬盘处于断电状态。当需要切换工作方式时，系统会将信息提前保存在硬盘中，使本网内存和硬盘处于休眠状态，将电源与另一个网络相互连接，完成另一个硬盘系统的启动。在此过程中，双网隔离卡中的缓存信息将清零，避免系统内部与外部之间相互联系，进而实现完全隔离。

二、内外网隔离技术在电视台高清新闻制播系统中的应用

（一）防火墙技术应用

防火墙在技术在实际应用的过程中，主要可以分为两种类型，一种为包过滤防火墙，另一种为代理防火墙，在包过滤防火墙中，存在无状态包过滤防火墙、状态检测防火墙以及有状态包深度防火墙。其中无状态包过滤的防火墙工作部位在IP 层，利用包过滤技术控制访问状态，进而实现对地址和端口的有效控制。状态检测防火墙的工作部位在TCP 层，在此过程中需要重组IP 数据，保证数据与先前对话的吻合性，并将具有价值的信息保留在状态列表中，以上过程需要在会话信息的基础上完成。有状态包深度的防火墙，主要是利用状态检测技术以及防火墙应用技术，对TCP 和UDP 的数据信息进行分析，进而确定整个数据检测保护工作的有效运行。另外，即使应用了防火墙技术，也会受到外界攻击的影响，其中主要包括反弹木马攻击以及隧道攻击等，除了这种攻击方式之外，黑客可能会利用FTP-PASV 过滤防火墙技术，进而对防火墙进行攻击。针对这一现象，仅仅应用防火墙技术无法对其进行有效控制。

（二）网闸技术应用

网闸能够切断两个网络之间的连接，属于隔离信息交换系统 ，在此过程中，要想实现信息直接连接，需要在专用的数据传输部件中完成，这种方式能够避免出现网络系统攻击的情况，并在硬件数据的基础上，提升数据传输速度，保证数据传输质量部。网闸技术能够将网络模型应用层中的数据进行还原，使其成为原始数据，再利用摆渡原始数据的方式实现数据传输。另外，网闸技术还具有协议终止功能、协议检查功能以及内容审查功能，以上功能能够对网络展开有效保护，使资源交换、信息交换以及数据交换在良好的环境中开展。网闸技术在实际应用中主要具备以下功能，第一，网闸能够阻挡所有通用信息协议的连接，由于网络攻击需要在通用网络的基础上完成，因此这种方式能够切断网络攻击的根源，提升整个系统运行中的安全性。第二，对静态数据完成检测，利用网闸内部的处理器，实现数据信息检测，这一过程中主要包括数据包的过滤处理，网络协议检查等，全面保证数据信息的安全性。第三，身份认证机制，利用身份认证机制，能对内网用户的身份展开严格审查，确定其中具有价值的数据信息，利用这种方式保证内网网络的安全性和有效性。

（三）应用系统的建立

电视台高清新闻制播系统中，FTP 服务器是磁盘阵列的数据目标服务器，这一过程可以应用NetGap200 作为网闸安全隔离设备。NetGap200能够将网络隔离与信息交换相互融合，在此基础上建立系统，该系统中具备网闸的实际应用特点，其组成结构包括控制器以及数据百度电路，能够在两个网络之间形成隔离，数据信息传输交流则必须通过专业数据通道开展，降低其中出现网络攻击的概率。NetGap200 的外网处理单元主要使用白名单的方式，确定允许通过的数据信息，再以摆渡的方式传输到专用的交互单元中。接着，硬件单元会将数据信息传输到内网单元中，同时断开连接，实现内网单元以及外网单元中的数据重组，这种方式能够对动态数据展开检查，分别采用静态以及动态的方式完成。通过以上分析能够看出，NetGap200 在实际应用中具有协议终止、协议检查以及内容审查等功能，保证整个网络系统运行以及网络资源的安全性。

根据目前电视节目制作系统需求，对传统操作系统展开了优化，断开OSI 各个层次中的通讯，例如，在媒体应用的过程中，重点检测媒体文件格式、其中存在的病毒等，在NetGap200 中，可以将视频、图片以及文字等媒体格式设为白名单，并利用NetGap200对通过内容展开检测，如果其中出现文件名篡改以及嵌入代码等问题，NetGap200 能够在第一时间验证出来，提升整个系统运行中的安全性。

通过以上分析能够看出，NetGap200 能够从根本上实现网络隔离，与其他网闸在安应用原理以及应用方式中存在较大不同。例如，NetGap200 具有直观的管理界面，能够限制管理上传文件以及下载文件，并支持各种形式。使用人员能直接上传文件，不需要利用内部技术人员，简化了NetGap200 操作流程。整个文件上传过程直观性较强，操作方法简单，减轻技术人员的工作压力的同时，还能够对整个系统展开全面保护。

三、结束语

内外隔离技术能够提升电视节目制作的安全性，同时还能够保证数据传输质量，本文从防火墙技术应用、网闸技术以及系统建立三方面进行优化，提升了内外网隔离技术在电视台高清新闻制播系统中的应用效果，并逐渐提升该系统运行的稳定性和有效性。由此可看出，内外网隔离技术在电视节目制作中的重要性，在未来发展中需要根据时代需求，逐渐提升技术应用水平。