非線性編輯局域網(wǎng)文件安全上傳管理系統(tǒng)的設(shè)計(jì)

1、    非線性編輯局域網(wǎng)文件安全上傳管理系統(tǒng)的設(shè)計(jì)    項(xiàng)海飛摘要：本系統(tǒng)是基于非線性編輯局域網(wǎng)開發(fā)的，包括文件防毒和文件操作兩大塊。不僅提高了非線性編輯局域網(wǎng)的安全防范能力，也提高了客戶端系統(tǒng)的運(yùn)行效率，有效并更好地為非線性編輯局域網(wǎng)的使用提供便捷和安全保障。關(guān)鍵詞：非線性編輯局域網(wǎng)；文件上傳：病毒由于非編網(wǎng)的數(shù)據(jù)傳輸主要是視頻、音頻數(shù)據(jù)及圖文數(shù)據(jù)，不需要也不允許用戶私自安裝其他的軟件。而且每個(gè)客戶端都禁用光驅(qū)。整個(gè)網(wǎng)絡(luò)始終處于全封閉狀態(tài)，未連到外網(wǎng)。幾乎所有視頻、音頻數(shù)據(jù)都是通過sony的數(shù)字編緝機(jī)的數(shù)字視頻、音頻輸出接口進(jìn)入非編網(wǎng)。如果不考慮其他

2、渠道素材的連入，非線性編緝網(wǎng)等同于某種意義上與世隔絕的局域網(wǎng)。假設(shè)內(nèi)部不存在人為的惡意攻擊，那將是非常安全的。但當(dāng)今世界視頻、音頻制作，離不開其他先進(jìn)的媒體制作技術(shù)和來自各方面的視頻、音頻素材。這些素材主要是通過u盤跟移動(dòng)硬盤接八的，它們的接入必定會(huì)導(dǎo)致大量的病毒跟隨u盤和移動(dòng)硬盤內(nèi)的數(shù)據(jù)一同進(jìn)入非編網(wǎng)，而用戶一不小心就會(huì)激活它們。1多媒體文件安全上傳的新設(shè)想病毒傳染方式一般有兩種方式：病毒被用戶激活后，病毒程序立馬被執(zhí)行，并駐留內(nèi)存，繼而設(shè)置觸發(fā)條件，進(jìn)行傳播：病毒可以通過internet網(wǎng)絡(luò)和系統(tǒng)漏洞直接攻擊遠(yuǎn)程計(jì)算機(jī)，并將病毒本身植入到遠(yuǎn)程計(jì)算機(jī)系統(tǒng)中進(jìn)行傳播。在分析了傳統(tǒng)的防病毒方法后

3、，結(jié)合我們的實(shí)際情況，我們總結(jié)出以下幾個(gè)方案：限制使用人員使用windowsxp自帶的資源管理器，防止用戶激活病毒的原文件：在非編網(wǎng)中增加一臺(tái)專用的移動(dòng)存儲(chǔ)設(shè)備接人工作站；除了允許專用的移動(dòng)存儲(chǔ)設(shè)備接人工作站外，禁止移動(dòng)存儲(chǔ)設(shè)備在所有客戶端接入；在工作站正常運(yùn)行的前提下，盡可能地限制使用人員的系統(tǒng)管理權(quán)限；在文件上傳工作站旁增加一臺(tái)連接inter-net的殺毒工作站，此工作站與非編網(wǎng)不相連。2系統(tǒng)的總體構(gòu)想程序設(shè)計(jì)的第一步是明確程序的目的和如何使用，弄清用戶對(duì)開發(fā)應(yīng)用系統(tǒng)的確切要求。也就是說需要程序解決哪些問題，明確目的之后，才可以確定您需要?jiǎng)?chuàng)建哪些主題以及每個(gè)主題的功能。我們根據(jù)非編網(wǎng)目前存

4、在的問題，分析一下設(shè)計(jì)程序的整體結(jié)構(gòu)與功能。考慮到不改變網(wǎng)絡(luò)整體布局，以及制作人員的操作方便需要，我們嘗試在人員相對(duì)比較集中的大制作室內(nèi)增加一臺(tái)工作站，命名為“移動(dòng)存儲(chǔ)設(shè)備接入工作站”(簡(jiǎn)寫“copyflle”)，同時(shí)在該工作站旁增加一臺(tái)殺毒工作站。殺毒工作站安裝的是最新的殺毒軟件，并與internet相連，它的基本用途有以下幾點(diǎn)：實(shí)時(shí)升級(jí)更新wlndowsxp操作系統(tǒng)的系統(tǒng)補(bǔ)丁與殺毒軟件的病毒庫；對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行全面的病毒查殺；在上面可以進(jìn)行簡(jiǎn)單的文件操作，包括文件的編輯與復(fù)制等，在里面把"doc"或其他格式的文字文件轉(zhuǎn)化為“txt”的文本文件：把需要上傳到非編網(wǎng)的視頻

5、、音頻文件及文本文件等進(jìn)行整理，并放到指定文件夾內(nèi)(目標(biāo)盤的wztv目錄下)。copyfile工作站安裝的也是最新的殺毒軟件，但必須跟殺毒工作站的殺毒軟件不屬于同一牌子，這點(diǎn)很重要。除此之外，我們還要做的是設(shè)計(jì)一個(gè)具有文件上傳和安全管理功能的軟件，也就是我們現(xiàn)在要設(shè)計(jì)實(shí)現(xiàn)的“非線性編輯局域網(wǎng)文件安全上傳管理系統(tǒng)”。3系統(tǒng)的主要功能經(jīng)設(shè)計(jì)優(yōu)化后的非編網(wǎng)具備的幾大功能：首先保證移動(dòng)存儲(chǔ)設(shè)備的安全接入：裝載專用的上傳目錄；檢測(cè)移動(dòng)存儲(chǔ)設(shè)備的根目錄，是否有autorun.inf文件的存在，有則提醒用戶刪之，或是執(zhí)行用戶指定的操作。其次保證視頻、音頻文件的安全上傳：列出需要上傳的文件；禁止非視頻、音頻文

6、件類型的上傳；測(cè)試對(duì)被選中上傳的視頻、音頻文件的判斷是否屬實(shí)：安全上傳到共享盤。最后支持安全的遠(yuǎn)程關(guān)機(jī)與系統(tǒng)數(shù)據(jù)的升級(jí)和修改：設(shè)置管理員登入口：調(diào)用wln-dows xp中的shutdown系統(tǒng)指令用以實(shí)現(xiàn)遠(yuǎn)程關(guān)機(jī)；啟動(dòng)對(duì)系統(tǒng)數(shù)據(jù)的升級(jí)和修改模塊。系統(tǒng)主要功能劃為九大模塊如表1所示：系統(tǒng)主模塊包括：讀盤模塊、上傳模塊、刪除模塊、文件列表模塊、遠(yuǎn)程關(guān)機(jī)模塊、數(shù)據(jù)修改及升級(jí)模塊。其中admin入口的功能是檢測(cè)管理密碼，密碼輸入正確則顯示兩個(gè)功能模塊的按鈕。在數(shù)據(jù)修改模塊，管理員可以增加要禁止上傳的文件類型和允許上傳的文件類型。遠(yuǎn)程控制關(guān)機(jī)模塊則調(diào)用win-dows的外部命令來實(shí)現(xiàn)遠(yuǎn)程關(guān)機(jī)。這樣做的

7、目的是提高系統(tǒng)的穩(wěn)定性跟兼容性，減少意外的發(fā)生。web管理:a) 在pc終端通過ie瀏覽器輸入:1/na_admin,進(jìn)入filerview界面;b) manage license通過filerview查看license。創(chuàng)建數(shù)據(jù)卷:a) 通過filerview volumesadd進(jìn)行創(chuàng)建卷vol0,language:選擇english(us),total volume size:300gb(根據(jù)自己情況設(shè)置),其他選項(xiàng)默認(rèn)完成;b) filerview volumesmanage管理,設(shè)置卷vol0為online狀態(tài)。創(chuàng)建qtree:a) n5200gvo

8、lumesqtreesadd創(chuàng)建qtree;b) 輸入qtree名稱及qtree格式(unix),點(diǎn)擊add,提示qtree創(chuàng)建成功;c) n5200gvolumesqtreesmanage管理qtree。iscsi配置:a) 創(chuàng)建lun,lunsadd;b) 主機(jī)安裝client,安裝好后打開,添加盤陣ip:1,將ip激活;c) 創(chuàng)建initiator group,lunsinitiatoradd,選擇端口類型以及操作系統(tǒng),大框內(nèi)為主機(jī)的node name;d) luns map,lunsmanage點(diǎn)擊紅圈所示位置添加initiator group,選擇相應(yīng)的grou

9、p,點(diǎn)add添加完成;e) 至此,針對(duì)windows主機(jī)的icsci輸出已經(jīng)完成,最后要在主機(jī)上識(shí)別盤陣。右鍵點(diǎn)擊我的電腦管理存儲(chǔ)磁盤管理,操作重新掃描磁盤,可以看到新的磁盤,格式化添加后就可以用了。cifs配置:a) n5200gsharesmanage管理qtree;b) n5200gsharesadd添加磁盤映射share;c) 通過命令行添加用戶密碼;d) 密碼要求英文與數(shù)字結(jié)合,修改密碼:n5200gpasswd。輸入需要修改的賬號(hào)即可修改;e) n5200gsharesmanagechange access設(shè)定登錄用戶使用權(quán)限;f) 點(diǎn)擊add access control ent

10、ry增加權(quán)限用戶;g) 設(shè)定完畢就可以從主機(jī)上映射盤陣的磁盤了。主機(jī)識(shí)別邏輯磁盤:右鍵點(diǎn)擊我的電腦映射網(wǎng)絡(luò)驅(qū)動(dòng)器;h) 輸入:1share。最后以相應(yīng)權(quán)限的用戶名登錄即可。3 系統(tǒng)應(yīng)用與實(shí)現(xiàn)3.1 磁盤限額(1) 配置a) n5200gvolumesquotasadd創(chuàng)建quotas;b) 選擇形式及卷quota type:tree,點(diǎn)擊next;c) 選擇限制路徑disk space hard limit;d) 設(shè)置限制;e) n5200gquotasmanage,將需要應(yīng)用設(shè)置的vol啟動(dòng);f) n5200gquotasedit rules,quota type:tr

11、ee,quota volume:vol1,選擇要進(jìn)行磁盤限額的qtree:disk space hard limit,可以更改限制設(shè)置。(2) 應(yīng)用實(shí)例:基于文件夾的限額n5200可以實(shí)現(xiàn)基于文件夾的限額,但只限于qtree級(jí)的文件夾,不能實(shí)現(xiàn)多級(jí)文件夾的限額。3.2 與windows ad集成(1) 配置a) n5200gwizardscifs setup wizard,進(jìn)入設(shè)置向?qū)?單擊next;b) filer name: nas01(自定義)單擊next;c) authentication:domain,選擇windows 2000;d) domain name:test(根據(jù)自己域名

12、情況填寫),鍵入windows 2000 administrator name:administrator,windows 2000 administrator password:驗(yàn)證;e) security style:選擇ntfs only;f) 確認(rèn)設(shè)置信息,提交完成。(2) 應(yīng)用實(shí)例:與windows ad集成失效a) 重復(fù)上述設(shè)置過程,但第4步,要設(shè)置成其他的(可以自定義不存在的)domain name;b) 再次重復(fù)上述設(shè)置過程,與windows ad集成恢復(fù)正常。3.3 即時(shí)數(shù)據(jù)保護(hù)(1) 配置a) volumessnapshotsadd,按volumes添加snapshots;

13、b) volumessnapshotsconfigure,snapshot reserve:20%,如果磁盤空間不足,可以把此值調(diào)小,但快照保存的版本數(shù)就會(huì)減少。它會(huì)在定義的時(shí)間段內(nèi)的某些時(shí)間點(diǎn)生成多個(gè)快照,這個(gè)快照就相當(dāng)于一個(gè)時(shí)間點(diǎn)的備份。(2) 應(yīng)用實(shí)例:用戶自行查找丟失文件a) 用戶在需要恢復(fù)文件的上一級(jí)目錄單擊右鍵選屬性,可以看到以前的版本的選項(xiàng)卡,下面的窗口列出了相應(yīng)時(shí)間點(diǎn)的快照。選擇正確的時(shí)間點(diǎn),打開就可以看到用戶自己的文件和文件夾;b) 注:操作系統(tǒng)為windows xp sp1或windows 2000,需安裝volume shadow copy client來實(shí)現(xiàn)。操作系統(tǒng)為

14、windows xp sp2及以上可以直接實(shí)現(xiàn)。3.4 集中備份管理(1) 虛擬磁帶庫配置a) 在備份和虛擬磁帶庫管理共用服務(wù)器設(shè)置ip地址2,安裝虛擬磁帶庫管理軟件ve for tape console;b) 雙擊打開軟件,在“ve for tape server2”右鍵,添加“1”虛擬引擎;c) 展開“virtual tape library system-virtral tape library”,右鍵可以新建虛擬磁帶庫;d) 為虛擬磁帶庫起名ibm-03584l32-001,并選擇磁帶庫模式為03584l32;e) 選擇驅(qū)動(dòng)器類型;f) 設(shè)置磁帶編碼范圍;g) 完成虛擬磁帶庫配置。(2) ibm tsm軟件a) 安裝ibm tsm軟件,以ndmp備份方式連接nas n5200首先定義磁帶庫:define library naslib libtype=scsi定義n