前言:寻找写作灵感?中文期刊网用心挑选的电视台信息安全论文,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
1构建信息安全系统的必要性分析
1.1高安全传输的要求
目前各级电视台大多利用USB的数据传输特性,采用开发商私有的传输协议搭建的高安全传输系统来完成。通过部署多台摆渡杀毒工作站,工作站之间由USB传输线相连,实现两层摆渡和两层杀毒。在满足业务系统素材传输需求的基础上,最大级别地保证业务网络系统的安全。
1.2实现业务流程化的要求
编辑记者都能够独立运用传输系统,如果传输状态能实时反馈,加上系统能够记录“传输人”、“传输文件”、“杀毒情况”,传输系统日志写入XML文件,方便与其他各个系统交互,这就能方便使用者灵活安排时间。
1.3资源实现共享化的要求
要求构建的信息安全系统可实现频道、栏目内资源相互共享,并能实现各个制作网络之间的资源相互共享。
2信息安全系统的构建
我们南安市电视台属于县一级的电视台,建设信息安全系统是基于目前制作与播出系统均采用新奥特品牌,为了解决产品的兼容性问题,在建设该系统时采用新奥特自主研发的数据安全交互BFSSArray系统。BFSS数据摆渡系统软件是新奥特公司自主开发针对网络安全防护的高安全区软件,系统的核心技术是采用私有协议的传输通道、多维度的病毒防护手段来保证电视台业务网络系统与外部进行数据交换的安全性。系统的开发针对广电业务网络数据传输量大的特点,采用高带宽USB、1394链路、多链路负载均衡等手段,保证在多层防毒处理的基础上传输素材的高效率。南安电视台全台制播网络数据安全交换系统的设计是在BFSS的基础上,针对南安电视台的高安全素材交换系统的安全要求开发的系统。
2.1软件构成
系统分为两部分:一部分是基于B/S的人员、权限、文件(传输和接收)及配置文件的管理,另一部分是基于桌面程序的文件传输。外网用户可通过访问外网数据库摆渡服务器上的WEB服务器,上传视音频或文稿素材文件到服务器上的发送文件夹;BFSS文件传输程序监视、检测发送文件夹,经检测符合传输协议的,然后才反发送文件夹下的文件传输到内网数据库摆渡服务器上的接收文件夹;内网用户则通过访问内网数据库摆渡服务器上的WEB服务器,把接收文件夹下的素材文件下载,在制作网中进行工作。
2.2主要功能模块
(1)文件传输模块
通过USB传输线(目前采用BAFO7313)在内网服务器和外网服务器之间传输文件;采用WinUSB架构,对于WindowsXP、Win-dows2003、WindowsVista等操作系统都支持;支持USB2.0协议和双向传输;通过文件夹监控方式支持文件自动传输;支持对任意类型和大小的文件过滤;可以实现对整个的文件夹传输;支持对文件是否符合要求校验;支持传输完成后对源文件进行备份或删除处理;支持传输优先级调整;有详细的日志记录。
(2)人员权限管理
人员权限分为管理员、用户,用户又分为部门负责人、栏目负责人、栏目组负责人、栏目组成员。1)管理员权限包括:有权对用户信息、文件保留时间和空间大小进行配置,有权对桌面传输程序进行配置。2)部门负责人的权限主要是管理所管辖部门的文件。3)栏目负责人管理所属栏目下的文件。4)栏目组负责人管理本栏目组所属文件夹下的文件。5)栏目组成员只管理本用户文件夹的文件。
(3)文件的管理
在有权限操作的情况下,文件的管理包括文件的浏览、重命名、删除、上传、下载等。
2.3优势
高安全可靠:专有传输通道,采用私有传输协议,保证不受外网攻击。采用3级杀毒,差异化杀毒引擎组合使用,功能互补。采用文件分析、文件过滤保证系统数据安全。实现统一管理:实现全体高安全数据交换系统的统一管理,如用户的管理、日志的管理等。体现人性化操作:采用合理化界面,易于操作。高效率数据摆渡:可以实现单链路介质极限带宽传送,可以实现多传输链路负载均衡。针对广电行业的解决方案:针对广电行业的解决方案,实现安全、效率、管理的三重目标。功能全面,性能强大:要求不论在外网或是内网,都可以通过B/S浏览界面进行访问;通过文件夹监控方式支持文件自动传输;支持文件类型过滤和文件大小过滤,允许管理员在设置中对过滤条件进行调节;支持任意类型和任意大小的文件;支持对文件夹作为对象的操作;允许文件后缀:后缀符合列表内的文件才会被发送,不支持通配符。
允许文件大小:文件大小符合的文件才会被发送,-1表示不限制,若最小值大于最大值则不会有文件被发送。支持文件夹对象操作:在特定情况下,用户需要将整个文件夹及其中包含的内容整体上/下载(如包装常用的TIF序列文件),因此软件要求支持对文件夹对象的各种操作包括拖拽等。支持文件正确性校验(MD5码校验),允许选择是否使用MD5验证文件的完整性,使用MD5验证文件的完整性会降低传输速度,尤其是大文件。支持传输完成后对源文件的处理方式进行选择,比如备份或删除,“备份源文件”表示剪切源文件至备份目录。
有详细的日志记录,包括用户操作历史记录和系统管理日志。所有的传输任务及上/下载完成后的素材内容,均可显示相应的操作历史信息,包括操作执行用户名、操作执行/完成日期时间、文件大小等。要求系统对任何工作人员每次在登录系统后所做的一切操作都要进行详细的记录,并形成日志,网络管理员可以根据实际情况删除或保留这些日志。日志内容必须包括人员登录账号、对素材/文件传输、操作的历史等,同时可根据用户的实际需求,对日志内容进行增删。网络管理人员的网络管理操作(人员更改、权限配置、空间管理等)也要有日志记录,且该记录只有超级网管权限的工作人员才能进行删除操作。
规范接口的认证标准,对用户进行统一认证;实现与主干平台的时钟服务同步,误差要达到毫秒级;要求能够以树形结构显示部门、栏目、用户等级的组织结构;允许用户按照部门/栏目/用户来配置等级权限,并可以浏览所有用户及其权限的配置情况;可以增加、修改和删除部门、栏目、人员等基础数据;根据不同权限管理,设定该用户能使用的权限;在网管程序配置各个部门、栏目、用户;统一认证平台管理系统登入登出;根据操作权限管理的安全性,可分用户级、管理员、超级管理员级;支持对安全区内的文件夹添加、修改、删除等的操作;用户主界面要有任务信息提示,主要有3种提示方式:在状态栏中实时滚动信息、弹出提示窗口、闪亮提示符号,并要有空间、权限等信息报警提示功能。USB传输中要设定超时限制,如果不限制超时,会导致某些坏死文件占用USB传输线,从而导致系统资源的严重浪费。
树形结构显示了部门/栏目/栏目组(或人员)的结构关系,虚线表示用户的访问/读取权限关系,比如制作网里“人间”栏目下属的栏目组A,无论在外网或是内网,所能够访问浏览的文件夹只限于制作网-“人间”栏目-栏目组A;同级别其他栏目组的文件夹,该组用户是无法访问的;而该用户所在栏目组的上一级即“人间”栏目文件夹,可以通过从属权限设置来允许其访问,也就是说,在系统允许的前提下,该栏目组也可以访问上级部门即“人间”栏目的文件夹,这样的设置可以方便大部门统一分发素材文件。同一用户可以拥有不同的访问权限,比如“人间”栏目责任编辑可以有权限访问/读取“人间”栏目文件夹及其下一层各子栏目组的文件夹,该权限是可以在系统设置中通过权限配置来规定的。该责任编辑在进入个人用户主界面时,即可看到自己权限允许的各个文件夹:“人间”栏目文件夹、栏目组A文件夹、栏目组B文件夹、栏目组C文件夹,并有权限执行相应的各种操作动作。
(1)总体
架构设计思路建设高安全的创新性数据安全传输系统,单一产品和单一系统难以满足和支撑电视台制播网数据安全传输建设要求。为了满足各种安全需要,采用集成设计思路:“一级传输,两级杀毒”、“近、远程杀毒传输入网”、“集中存储、分部访问”。
(2)系统
采用的设计模式目前信息安全系统大多采用模块化设计技术,数据安全传输系统主要是为用户提供文件传输、杀毒、入库服务,我们根据数据安全传输系统所承担的主要业务形态,将其主要构成可分为数据传输模块、安全防护模块、互联互通模块,这3部分中最重要的是数据传输模块要求,根据系统能力要求,7×24小时不间断,同时具备USB传输、多链路负载均衡、MD5码校验等传输功能,并能以任务形式存在于导入流程、全实时监控来实现任务传输监控管理。在安全防护方面采用嵌入式杀毒模块,互联互通模块主要是内外网之间的安全传输。基于以上的设计模式,所采用的关键技术有:①数据交互技术;②传输多链路配置技术,传输多链路配置采用的对称的集群结构使得系统的性能、线性扩展能力、可靠性都得到提高;③传输负载均衡;④传输安全保证技术。
3信息安全系统建设采用的主要方案
3.1独立模式
独立传输系统是与制作网紧密结合的,作为制作网近线导入系统,将编辑、记者的待编文件,能够自动进行过滤、杀毒,高效地传输至制作网进行节目制作,并且全面支持P2、蓝光等专业介质的安全防控,不仅可保证制作系统信息入网的安全,节省人工杀毒的繁重操作,而且便于管理,使整个制作流程方便、快捷。
3.2延伸模式
数据安全传输系统的应用延伸模式,是将全台生产系统与办公网系统实现信息交互,编辑、记者不再关注采集、待编信息所在的位置,可以随时随地通过BSClient,将媒体数据传至台内的交互平台上,经由BFSSArray集群系统的安全机制,将数据导入到各类生产子系统中,具有集中部署、传输能力强、统一管理等优点。以上两种模式均有各自的优点,基于安全性考虑,我们采用延伸模式。
4结束语
“一级传输、两级杀毒”系统是针对电视台制播网特殊性质进行数据安全传输系统的一大创新设计,通过系统建设的工作模式可以优化业务流程,节约人力资源,高效互联互通,整合资源,提高节目制播效率。
作者:戴云杰 单位:南安市广播电视台播出技术部