電視臺信息安全論文

第第頁電視臺信息安全論文1構(gòu)建信息安全系統(tǒng)的必要性分析

1．1高安全傳輸?shù)囊?/p>

目前各級電視臺大多利用USB的數(shù)據(jù)傳輸特性，采用開發(fā)商私有的傳輸協(xié)議搭建的高安全傳輸系統(tǒng)來完成。通過部署多臺擺渡殺毒工作站，工作站之間由USB傳輸線相連，實現(xiàn)兩層擺渡和兩層殺毒。在滿足業(yè)務(wù)系統(tǒng)素材傳輸需求的基礎(chǔ)上，最大級別地保證業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)的安全。

1．2實現(xiàn)業(yè)務(wù)流程化的要求

編輯記者都能夠獨立運用傳輸系統(tǒng)，如果傳輸狀態(tài)能實時反饋，加上系統(tǒng)能夠記錄"傳輸人"、"傳輸文件"、"殺毒情況"，傳輸系統(tǒng)日志寫入XML文件，方便與其他各個系統(tǒng)交互，這就能方便使用者靈活安排時間。

1．3資源實現(xiàn)共享化的要求

要求構(gòu)建的信息安全系統(tǒng)可實現(xiàn)頻道、欄目內(nèi)資源相互共享，并能實現(xiàn)各個制作網(wǎng)絡(luò)之間的資源相互共享。

2信息安全系統(tǒng)的構(gòu)建

我們南安市電視臺屬于縣一級的電視臺，建設(shè)信息安全系統(tǒng)是基于目前制作與播出系統(tǒng)均采用新奧特品牌，為了解決產(chǎn)品的兼容性問題，在建設(shè)該系統(tǒng)時采用新奧特自主研發(fā)的數(shù)據(jù)安全交互BFSSArray系統(tǒng)。BFSS數(shù)據(jù)擺渡系統(tǒng)軟件是新奧特公司自主開發(fā)針對網(wǎng)絡(luò)安全防護的高安全區(qū)軟件，系統(tǒng)的核心技術(shù)是采用私有協(xié)議的傳輸通道、多維度的病毒防護手段來保證電視臺業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)與外部進行數(shù)據(jù)交換的安全性。系統(tǒng)的開發(fā)針對廣電業(yè)務(wù)網(wǎng)絡(luò)數(shù)據(jù)傳輸量大的特點，采用高帶寬USB、1394鏈路、多鏈路負載均衡等手段，保證在多層防毒處理的基礎(chǔ)上傳輸素材的高效率。南安電視臺全臺制播網(wǎng)絡(luò)數(shù)據(jù)安全交換系統(tǒng)的設(shè)計是在BFSS的基礎(chǔ)上，針對南安電視臺的高安全素材交換系統(tǒng)的安全要求開發(fā)的系統(tǒng)。

2．1軟件構(gòu)成

系統(tǒng)分為兩部分:一部分是基于B/S的人員、權(quán)限、文件(傳輸和接收)及配置文件的管理，另一部分是基于桌面程序的文件傳輸。外網(wǎng)用戶可通過訪問外網(wǎng)數(shù)據(jù)庫擺渡服務(wù)器上的WEB服務(wù)器，上傳視音頻或文稿素材文件到服務(wù)器上的發(fā)送文件夾;BFSS文件傳輸程序監(jiān)視、檢測發(fā)送文件夾，經(jīng)檢測符合傳輸協(xié)議的，然后才反發(fā)送文件夾下的文件傳輸?shù)絻?nèi)網(wǎng)數(shù)據(jù)庫擺渡服務(wù)器上的接收文件夾;內(nèi)網(wǎng)用戶則通過訪問內(nèi)網(wǎng)數(shù)據(jù)庫擺渡服務(wù)器上的WEB服務(wù)器，把接收文件夾下的素材文件下載，在制作網(wǎng)中進行工作。

2．2主要功能模塊

(1)文件傳輸模塊

通過USB傳輸線(目前采用BAFO7313)在內(nèi)網(wǎng)服務(wù)器和外網(wǎng)服務(wù)器之間傳輸文件;采用WinUSB架構(gòu)，對于WindowsXP、Win-dows2003、WindowsVista等操作系統(tǒng)都支持;支持USB2．0協(xié)議和雙向傳輸;通過文件夾監(jiān)控方式支持文件自動傳輸;支持對任意類型和大小的文件過濾;可以實現(xiàn)對整個的文件夾傳輸;支持對文件是否符合要求校驗;支持傳輸完成后對源文件進行備份或刪除處理;支持傳輸優(yōu)先級調(diào)整;有詳細的日志記錄。

(2)人員權(quán)限管理

人員權(quán)限分為管理員、用戶，用戶又分為部門負責人、欄目負責人、欄目組負責人、欄目組成員。1)管理員權(quán)限包括:有權(quán)對用戶信息、文件保留時間和空間大小進行配置，有權(quán)對桌面?zhèn)鬏敵绦蜻M行配置。2)部門負責人的權(quán)限主要是管理所管轄部門的文件。3)欄目負責人管理所屬欄目下的文件。4)欄目組負責人管理本欄目組所屬文件夾下的文件。5)欄目組成員只管理本用戶文件夾的文件。

(3)文件的管理

在有權(quán)限操作的情況下，文件的管理包括文件的瀏覽、重命名、刪除、上傳、下載等。

2．3優(yōu)勢

高安全可靠:專有傳輸通道，采用私有傳輸協(xié)議，保證不受外網(wǎng)攻擊。采用3級殺毒，差異化殺毒引擎組合使用，功能互補。采用文件分析、文件過濾保證系統(tǒng)數(shù)據(jù)安全。實現(xiàn)統(tǒng)一管理:實現(xiàn)全體高安全數(shù)據(jù)交換系統(tǒng)的統(tǒng)一管理，如用戶的管理、日志的管理等。體現(xiàn)人性化操作:采用合理化界面，易于操作。高效率數(shù)據(jù)擺渡:可以實現(xiàn)單鏈路介質(zhì)極限帶寬傳送，可以實現(xiàn)多傳輸鏈路負載均衡。針對廣電行業(yè)的解決方案:針對廣電行業(yè)的解決方案，實現(xiàn)安全、效率、管理的三重目標。功能全面，性能強大:要求不論在外網(wǎng)或是內(nèi)網(wǎng)，都可以通過B/S瀏覽界面進行訪問;通過文件夾監(jiān)控方式支持文件自動傳輸;支持文件類型過濾和文件大小過濾，允許管理員在設(shè)置中對過濾條件進行調(diào)節(jié);支持任意類型和任意大小的文件;支持對文件夾作為對象的操作;允許文件后綴:后綴符合列表內(nèi)的文件才會被發(fā)送，不支持通配符。

允許文件大小:文件大小符合的文件才會被發(fā)送，－1表示不限制，若最小值大于最大值則不會有文件被發(fā)送。支持文件夾對象操作:在特定情況下，用戶需要將整個文件夾及其中包含的內(nèi)容整體上/下載(如包裝常用的TIF序列文件)，因此軟件要求支持對文件夾對象的各種操作包括拖拽等。支持文件正確性校驗(MD5碼校驗)，允許選擇是否使用MD5驗證文件的完整性，使用MD5驗證文件的完整性會降低傳輸速度，尤其是大文件。支持傳輸完成后對源文件的處理方式進行選擇，比如備份或刪除，"備份源文件"表示剪切源文件至備份目錄。

有詳細的日志記錄，包括用戶操作歷史記錄和系統(tǒng)管理日志。所有的傳輸任務(wù)及上/下載完成后的素材內(nèi)容，均可顯示相應(yīng)的操作歷史信息，包括操作執(zhí)行用戶名、操作執(zhí)行/完成日期時間、文件大小等。要求系統(tǒng)對任何工作人員每次在登錄系統(tǒng)后所做的一切操作都要進行詳細的記錄，并形成日志，網(wǎng)絡(luò)管理員可以根據(jù)實際情況刪除或保留這些日志。日志內(nèi)容必須包括人員登錄賬號、對素材/文件傳輸、操作的歷史等，同時可根據(jù)用戶的實際需求，對日志內(nèi)容進行增刪。網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)管理操作(人員更改、權(quán)限配置、空間管理等)也要有日志記錄，且該記錄只有超級網(wǎng)管權(quán)限的工作人員才能進行刪除操作。

規(guī)范接口的認證標準，對用戶進行統(tǒng)一認證;實現(xiàn)與主干平臺的時鐘服務(wù)同步，誤差要達到毫秒級;要求能夠以樹形結(jié)構(gòu)顯示部門、欄目、用戶等級的組織結(jié)構(gòu);允許用戶按照部門/欄目/用戶來配置等級權(quán)限，并可以瀏覽所有用戶及其權(quán)限的配置情況;可以增加、修改和刪除部門、欄目、人員等基礎(chǔ)數(shù)據(jù);根據(jù)不同權(quán)限管理，設(shè)定該用戶能使用的權(quán)限;在網(wǎng)管程序配置各個部門、欄目、用戶;統(tǒng)一認證平臺管理系統(tǒng)登入登出;根據(jù)操作權(quán)限管理的安全性，可分用戶級、管理員、超級管理員級;支持對安全區(qū)內(nèi)的文件夾添加、修改、刪除等的操作;用戶主界面要有任務(wù)信息提示，主要有3種提示方式:在狀態(tài)欄中實時滾動信息、彈出提示窗口、閃亮提示符號，并要有空間、權(quán)限等信息報警提示功能。USB傳輸中要設(shè)定超時限制，如果不限制超時，會導(dǎo)致某些壞死文件占用USB傳輸線，從而導(dǎo)致系統(tǒng)資源的嚴重浪費。

樹形結(jié)構(gòu)顯示了部門/欄目/欄目組(或人員)的結(jié)構(gòu)關(guān)系，虛線表示用戶的訪問/讀取權(quán)限關(guān)系，比如制作網(wǎng)里"人間"欄目下屬的欄目組A，無論在外網(wǎng)或是內(nèi)網(wǎng)，所能夠訪問瀏覽的文件夾只限于制作網(wǎng)－"人間"欄目－欄目組A;同級別其他欄目組的文件夾，該組用戶是無法訪問的;而該用戶所在欄目組的上一級即"人間"欄目文件夾，可以通過從屬權(quán)限設(shè)置來允許其訪問，也就是說，在系統(tǒng)允許的前提下，該欄目組也可以訪問上級部門即"人間"欄目的文件夾，這樣的設(shè)置可以方便大部門統(tǒng)一分發(fā)素材文件。同一用戶可以擁有不同的訪問權(quán)限，比如"人間"欄目責任編輯可以有權(quán)限訪問/讀取"人間"欄目文件夾及其下一層各子欄目組的文件夾，該權(quán)限是可以在系統(tǒng)設(shè)置中通過權(quán)限配置來規(guī)定的。該責任編輯在進入個人用戶主界面時，即可看到自己權(quán)限允許的各個文件夾:"人間"欄目文件夾、欄目組A文件夾、欄目組B文件夾、欄目組C文件夾，并有權(quán)限執(zhí)行相應(yīng)的各種操作動作。

(1)總體

架構(gòu)設(shè)計思路建設(shè)高安全的創(chuàng)新性數(shù)據(jù)安全傳輸系統(tǒng)，單一產(chǎn)品和單一系統(tǒng)難以滿足和支撐電視臺制播網(wǎng)數(shù)據(jù)安全傳輸建設(shè)要求。為了滿足各種安全需要，采用集成設(shè)計思路:"一級傳輸，兩級殺毒"、"近、遠程殺毒傳輸入網(wǎng)"、"集中存儲、分部訪問"。

(2)系統(tǒng)

采用的設(shè)計模式目前信息安全系統(tǒng)大多采用模塊化設(shè)計技術(shù)，數(shù)據(jù)安全傳輸系統(tǒng)主要是為用戶提供文件傳輸、殺毒、入庫服務(wù)，我們根據(jù)數(shù)據(jù)安全傳輸系統(tǒng)所承擔的主要業(yè)務(wù)形態(tài)，將其主要構(gòu)成可分為數(shù)據(jù)傳輸模塊、安全防護模塊、互聯(lián)互通模塊，這3部分中最重要的是數(shù)據(jù)傳輸模塊要求，根據(jù)系統(tǒng)能力要求，7x24小時不間斷，同時具備USB傳輸、多鏈路負載均衡、MD5碼校驗等傳輸功能，并能以任務(wù)形式存在于導(dǎo)入流程、全實時監(jiān)控來實現(xiàn)任務(wù)傳輸監(jiān)控管理。在安全防護方面采用嵌入式殺毒模塊，互聯(lián)互通模塊主要是內(nèi)外網(wǎng)之間的安全傳輸?；谝陨系脑O(shè)計模式，所采用的關(guān)鍵技術(shù)有:①數(shù)據(jù)交互技術(shù);②傳輸多鏈路配置技術(shù)，傳輸多鏈路配置采用的對稱的集群結(jié)構(gòu)使得系統(tǒng)的性能、線性擴展能力、可靠性都得到提高;③傳輸負載均衡;④傳輸安全保證技術(shù)。

3信息安全系統(tǒng)建設(shè)采用的主要方案

3．1獨立模式

獨立傳輸系統(tǒng)是與制作網(wǎng)緊密結(jié)合的，作為制作網(wǎng)近線導(dǎo)入系統(tǒng)，將編輯、記者的待編文件，能夠自動進行過濾、殺毒，高效地傳輸至制作網(wǎng)進行節(jié)目制作，并且全面支持P2、藍光等專業(yè)介質(zhì)的安全防控，不僅可保證制作系統(tǒng)信息入網(wǎng)的安全，節(jié)省人工殺毒的繁重操作，而且便于管理，使整個制作流程方便、快捷。

3．2延伸模式

數(shù)據(jù)安全傳輸系統(tǒng)的應(yīng)用延伸模式，是將全臺生產(chǎn)系統(tǒng)與辦公網(wǎng)系統(tǒng)實現(xiàn)信息交互，編輯、記者不再關(guān)注采集、待編信息所在的位置，可以隨時隨地通過BSClient，將媒體數(shù)據(jù)傳至臺內(nèi)的交互平臺上，經(jīng)由BFSSArray集群系統(tǒng)的安