APP下载

报纸出版系统局域网的管理与优化

2019-12-23刘尚昆

网络安全技术与应用 2019年11期
关键词:磁盘局域网防火墙

◆刘尚昆

(中国电视报社 北京 100859)

随着当今信息技术的快速发展,报纸出版也进入到数字信息化时代,出版系统的建立为报纸出版提供了快速、高效的工作环境。报纸出版系统以局域网为基础平台,但在报纸出版实际工作中,由于工作需要,局域网络需要与互联网连接进行数据交换,网络具有一定的开放性,会面临着来自互联网恶意软件与病毒的攻击,同样局域网内部也会因不合理的设置存在着诸多需要解决的问题。

1 局域网服务器的搭建与维护管理

服务器作为整个局域网的核心,承担着报纸出版系统文件数据的存储、交换、指令的收发以及数据库检索等至关重要的工作。报纸出版系统服务器配置应遵循安全性、可操作性原则,包括系统安全稳定和数据安全有效,系统安全可以为报纸出版系统提供良好的运行环境,数据安全为报纸出版系统的数据存储、交换提供资源保障。

在服务器配置过程中需要根据服务器的工作性质对其进行个性化配置。文件服务器作为数据的存储核心,应以保证数据安全为主,为提升数据安全性,文件服务器应根据磁盘数量配置RAID磁盘阵列。这里以6块磁盘为例,在配置磁盘时应采用RAID1+RAID5方式,将两块磁盘配置成RAID 1(磁盘镜像),作为系统启动盘。优点在于两块硬盘数据完全镜像,操作简单,管理方便,在不影响读写性能的同时,还提升了系统的安全性。其余的4块磁盘作为数据存储盘,可配置成RAID 5(分布式奇偶校验的独立磁盘),当向阵列中的磁盘写入数据时,奇偶校验数据将存放在阵列的每块磁盘上,存储空间利用率非常高,即使其中任何一块磁盘损坏,其余的磁盘均可以通过校验数据来重建损坏的数据。利用以上两种方式配置文件服务器,即兼顾了服务器系统的安全性、数据读写速度,又最大限度地利用了磁盘的空间和数据的安全,避免因服务器硬件故障而造成数据丢失。

系统软件和指令服务器作为网络系统的“指挥调度中心”,主要功能为指令的收发,需要有较高的执行速度与数据的读写性能,在服务器磁盘阵列配置时应采用RAID 0方式配置。将两块以上的磁盘合并成为一块磁盘,数据连续分散到多个磁盘上,这样带宽增加了一倍,当服务器有数据请求的时候同时被多个磁盘执行,每个磁盘执行各自那部分数据请求,所以读写速度加倍。但RAID 0并没有提供数据的保护功能,如果其中一块磁盘出现故障或损坏数据就会全部丢失,因此在服务器配置时还需要采取双机备份,在保证服务器读写访问速度的同时提高了安全性。

时钟服务器和防病毒服务器,在整个报纸出版系统中也起到了至关重要的作用。时钟服务器为网络中的服务器、计算机等网络设备提供精准、可靠的校正时间,实现网络设备时间同步。数据库在大量数据读取写入时也需要精准的时间作为凭据,当数据库时间与网络时间不符时,数据库中的文件时间戳将出现偏差,容易造成系统调取数据失败,同时数据库中的数据也会因时间问题出现混乱,影响整个网络系统的稳定。

防病毒服务器为防止病毒入侵起到了重要作用。防病毒服务器作为病毒库和病毒监控的“母体”,需要建立完善的分发机制与任务列表,应以周为最小单位建立执行计划,更新列表应及时分发给系统内各个终端,同时对系统文件及重点目录进行实时监控,保证报纸出版系统的工作安全。以Symantec Endpoint Protection为例,根据网络设备的工作情况,可以将设备划分为不同的客户端,相应的客户端设置不同的防护方式。在做好以上工作的同时,服务器的系统更新、软件升级工作也要及时完成。

2 局域网数据交换系统的优化和管理

交换系统作为报纸出版系统局域网的数据中继站,在网络数据交换过程中起到了重要的桥接作用。报纸出版工作中文字录入、图片修理、版面整合、广告制作每个工作环节都会产生大量的数据,数据信息在各个工作环节之间高速传递,需要有一个强大的数据交换系统作为中继保障。同时,因各工作环节中硬件设备数量不同,同一时间内各单元的数据流量存在较大的差异,如在组版输出中心,在出版工作后期,数据交换量会激增,为避免造成网络拥堵,应采取一种有效的拓扑方式配置管理交换机,以分流数据流量,增强数据交换速度。以H3C S5130S-28P-EI交换机为例,它能够提供高性能、大容量的交换服务,在构建时可以通过H3C S5130S-28P-EI的IRF(智能弹性架构)技术,将几台交换机连接,形成一台虚拟的逻辑设备,使网络运行性能大幅提高。

同时,在服务器中心,应建立专业核心交换机系统,利用其大缓存的特点可以在突发大流量的情况下,仍能够保证网络转发的稳定;高容量转发可以处理服务器中心高密度的数据交换和缓冲。核心交换机拥有更高的性能、更快的交换速率,保证了服务器的正常访问与数据交换。

3 局域网终端设备的管理与优化

报纸出版系统终端根据工作性质不同,大体分为采编、排版、编辑、发排、传版几大工作组,设备类型种类繁多,要想将这些设备组网就需要建立一套完善的协议与管理模式。首先,建立DHCP服务器用以分发网络IP地址。局域网设备采用自动获取的方式进行设置,优点在于网络管理员可以通过服务器验证IP地址与其他参数配置,免去逐一检查,特殊设备可以设定指定IP地址,使其不受租约限制,同时便于管理员管理。其次,将不同工作单元的设备进行分组。每个工作组根据工作性质和工作级别分别授予不同访问权限,最大限度地保证了出版系统的数据安全。第三,制作终端计算机系统GHOST镜像文件。在报社出版系统中如采编、排版等工作单元,终端计算机的软硬件配置几乎一样,将预装好软件的计算机磁盘分区样本制作成GHOST镜像文件,在遇终端设备故障时可以用该镜像文件直接恢复系统,减少了维护工作量,提高了工作效率。

4 防火墙在局域网中的重要作用与管理方法

防火墙作为报纸出版局域网络与互联网之间的“墙”,是整个网络的安全防护屏障。随着互联网的高速扩张,局域网安全问题不仅有来自互联网的各种入侵手段,还有自身配置的失误和缺陷。因此,防火墙的建立在降低来自外围威胁的同时还能够强化自己的安全策略,不失为一种很好的技术手段。通过建立完善的安全机制,防火墙实时监测网络流量信息,放行安全、可靠的信息数据进入局域网,阻止、过滤构成威胁的数据信息和非法访问,保障内部局域网络的安全运行。

根据防火墙所采用技术手段的不同,我们大致可以将其分为几种类型:包过滤型、网络地址转换(NAT)、监测型等。包过滤型简单来讲就是系统管理员根据自身情况制定相应的安全策略和将网络数据分成规定大小的数据包,每个数据包中都含有数据的地址信息、端口信息等,当数据包经过防火墙时,防火墙读取其中的信息,确认其是否可以被信任,阻止“不被信任”的数据包,达到防护网络的作用。网络地址转换(NAT),是通过将局域网网络地址转换为公用地址,达到对外隐匿内部的IP地址,使得整个局域网只需要一个外网IP地址就可以连接Internet,优点是从外部网络无法发现内部网络结构,从而降低了局域网络受到攻击的风险。监测型防火墙相对于其他几个类型的防火墙更能体现出主动性,它可以对数据进行实时监测,主动判断非法入侵,同时对内部的恶意破坏也有极强的防范作用,可以做到局域网络和互联网安全的“内外兼顾”。

“打铁还需自身硬”,防火墙作为局域网络的“屏障”,日常维护工作是局域网网络安全运行的重要保障条件。防火墙的运行状态直接影响着局域网的安全,正确配置、管理、维护防火墙,能够最大限度地保障报纸出版局域网的安全、健康,进而提高工作效率和工作质量。

5 结语

综上,局域网络作为报纸出版系统的运行基础,通过对硬件设备的严格管理与优化,搭建了局域网络坚硬的“骨骼”,同时建立完善的系统配置、安全策略等为局域网络锻炼了发达的“肌肉”。一个安全、高效的局域网络,为报纸出版系统提供了良好的运行环境,无论是前期的稿件整合、录入排版还是后期的发排打样、拼版传版等,都强有力地保证了报纸的出版安全性和时效性。

猜你喜欢

磁盘局域网防火墙
“一封家书”寄深情 筑牢疫情“防火墙”
它的好 它的坏 详解动态磁盘
全民总动员,筑牢防火墙
解决Windows磁盘签名冲突
基于VPN的机房局域网远程控制系统
构建防控金融风险“防火墙”
计算机局域网组建及管理探讨
Windows系统下动态磁盘卷的分析与研究
在舌尖上筑牢抵御“僵尸肉”的防火墙
克隆硬盘很简单