非線性編輯局域網(wǎng)文件安全上傳管理系統(tǒng)的設(shè)計(jì)

項(xiàng)海飛

摘要：本系統(tǒng)是基于非線性編輯局域網(wǎng)開(kāi)發(fā)的，包括文件防毒和文件操作兩大塊。不僅提高了非線性編輯局域網(wǎng)的安全防范能力，也提高了客戶端系統(tǒng)的運(yùn)行效率，有效并更好地為非線性編輯局域網(wǎng)的使用提供便捷和安全保障。

關(guān)鍵詞：非線性編輯局域網(wǎng)；文件上傳：病毒

由于非編網(wǎng)的數(shù)據(jù)傳輸主要是視頻、音頻數(shù)據(jù)及圖文數(shù)據(jù)，不需要也不允許用戶私自安裝其他的軟件。而且每個(gè)客戶端都禁用光驅(qū)。整個(gè)網(wǎng)絡(luò)始終處于全封閉狀態(tài)，未連到外網(wǎng)。幾乎所有視頻、音頻數(shù)據(jù)都是通過(guò)SONY的數(shù)字編緝機(jī)的數(shù)字視頻、音頻輸出接口進(jìn)入非編網(wǎng)。如果不考慮其他渠道素材的連入，非線性編緝網(wǎng)等同于某種意義上與世隔絕的局域網(wǎng)。假設(shè)內(nèi)部不存在人為的惡意攻擊，那將是非常安全的。但當(dāng)今世界視頻、音頻制作，離不開(kāi)其他先進(jìn)的媒體制作技術(shù)和來(lái)自各方面的視頻、音頻素材。這些素材主要是通過(guò)U盤跟移動(dòng)硬盤接八的，它們的接入必定會(huì)導(dǎo)致大量的病毒跟隨U盤和移動(dòng)硬盤內(nèi)的數(shù)據(jù)一同進(jìn)入非編網(wǎng)，而用戶一不小心就會(huì)激活它們。

1多媒體文件安全上傳的新設(shè)想

病毒傳染方式一般有兩種方式：病毒被用戶激活后，病毒程序立馬被執(zhí)行，并駐留內(nèi)存，繼而設(shè)置觸發(fā)條件，進(jìn)行傳播：病毒可以通過(guò)INTERNET網(wǎng)絡(luò)和系統(tǒng)漏洞直接攻擊遠(yuǎn)程計(jì)算機(jī)，并將病毒本身植入到遠(yuǎn)程計(jì)算機(jī)系統(tǒng)中進(jìn)行傳播。在分析了傳統(tǒng)的防病毒方法后，結(jié)合我們的實(shí)際情況，我們總結(jié)出以下幾個(gè)方案：限制使用人員使用WINDOWSXP自帶的資源管理器，防止用戶激活病毒的原文件：在非編網(wǎng)中增加一臺(tái)專用的移動(dòng)存儲(chǔ)設(shè)備接人工作站；除了允許專用的移動(dòng)存儲(chǔ)設(shè)備接人工作站外，禁止移動(dòng)存儲(chǔ)設(shè)備在所有客戶端接入；在工作站正常運(yùn)行的前提下，盡可能地限制使用人員的系統(tǒng)管理權(quán)限；在文件上傳工作站旁增加一臺(tái)連接INTER-NET的殺毒工作站，此工作站與非編網(wǎng)不相連。

2系統(tǒng)的總體構(gòu)想

程序設(shè)計(jì)的第一步是明確程序的目的和如何使用，弄清用戶對(duì)開(kāi)發(fā)應(yīng)用系統(tǒng)的確切要求。也就是說(shuō)需要程序解決哪些問(wèn)題，明確目的之后，才可以確定您需要?jiǎng)?chuàng)建哪些主題以及每個(gè)主題的功能。我們根據(jù)非編網(wǎng)目前存在的問(wèn)題，分析一下設(shè)計(jì)程序的整體結(jié)構(gòu)與功能?？紤]到不改變網(wǎng)絡(luò)整體布局，以及制作人員的操作方便需要，我們嘗試在人員相對(duì)比較集中的大制作室內(nèi)增加一臺(tái)工作站，命名為“移動(dòng)存儲(chǔ)設(shè)備接入工作站”(簡(jiǎn)寫“COPYFlLE”)，同時(shí)在該工作站旁增加一臺(tái)殺毒工作站。殺毒工作站安裝的是最新的殺毒軟件，并與INTERNET相連，它的基本用途有以下幾點(diǎn)：實(shí)時(shí)升級(jí)更新WlNDOWSXP操作系統(tǒng)的系統(tǒng)補(bǔ)丁與殺毒軟件的病毒庫(kù)；對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行全面的病毒查殺；在上面可以進(jìn)行簡(jiǎn)單的文件操作，包括文件的編輯與復(fù)制等，在里面把"DOC"或其他格式的文字文件轉(zhuǎn)化為“TXT”的文本文件：把需要上傳到非編網(wǎng)的視頻、音頻文件及文本文件等進(jìn)行整理，并放到指定文件夾內(nèi)(目標(biāo)盤的WZTV目錄下)。

COPYFILE工作站安裝的也是最新的殺毒軟件，但必須跟殺毒工作站的殺毒軟件不屬于同一牌子，這點(diǎn)很重要。除此之外，我們還要做的是設(shè)計(jì)一個(gè)具有文件上傳和安全管理功能的軟件，也就是我們現(xiàn)在要設(shè)計(jì)實(shí)現(xiàn)的“非線性編輯局域網(wǎng)文件安全上傳管理系統(tǒng)”。

3系統(tǒng)的主要功能

經(jīng)設(shè)計(jì)優(yōu)化后的非編網(wǎng)具備的幾大功能：

首先保證移動(dòng)存儲(chǔ)設(shè)備的安全接入：裝載專用的上傳目錄；檢測(cè)移動(dòng)存儲(chǔ)設(shè)備的根目錄，是否有Autorun.inf文件的存在，有則提醒用戶刪之，或是執(zhí)行用戶指定的操作。

其次保證視頻、音頻文件的安全上傳：列出需要上傳的文件；禁止非視頻、音頻文件類型的上傳；測(cè)試對(duì)被選中上傳的視頻、音頻文件的判斷是否屬實(shí)：安全上傳到共享盤。

最后支持安全的遠(yuǎn)程關(guān)機(jī)與系統(tǒng)數(shù)據(jù)的升級(jí)和修改：設(shè)置管理員登入口：調(diào)用WlN-DOWS XP中的shutdown系統(tǒng)指令用以實(shí)現(xiàn)遠(yuǎn)程關(guān)機(jī)；啟動(dòng)對(duì)系統(tǒng)數(shù)據(jù)的升級(jí)和修改模塊。

系統(tǒng)主要功能劃為九大模塊如表1所示：

系統(tǒng)主模塊包括：讀盤模塊、上傳模塊、刪除模塊、文件列表模塊、遠(yuǎn)程關(guān)機(jī)模塊、數(shù)據(jù)修改及升級(jí)模塊。其中Admin入口的功能是檢測(cè)管理密碼，密碼輸入正確則顯示兩個(gè)功能模塊的按鈕。在數(shù)據(jù)修改模塊，管理員可以增加要禁止上傳的文件類型和允許上傳的文件類型。遠(yuǎn)程控制關(guān)機(jī)模塊則調(diào)用Win-dows的外部命令來(lái)實(shí)現(xiàn)遠(yuǎn)程關(guān)機(jī)。這樣做的目的是提高系統(tǒng)的穩(wěn)定性跟兼容性，減少意外的發(fā)生。

Web管理:

a) 在PC終端通過(guò)IE瀏覽器輸入:http://192.168.0.21/na_admin,進(jìn)入FilerView界面;

b) Manage License通過(guò)FilerView查看License。

創(chuàng)建數(shù)據(jù)卷:

a) 通過(guò)FilerView Volumes→ADD進(jìn)行創(chuàng)建卷vol0,Language:選擇English(US),Total Volume Size:300GB(根據(jù)自己情況設(shè)置),其他選項(xiàng)默認(rèn)完成;

b) FilerView Volumes→Manage管理,設(shè)置卷vol0為online狀態(tài)。

創(chuàng)建QTree:

a) N5200G→Volumes→Qtrees→Add創(chuàng)建Qtree;

b) 輸入Qtree名稱及Qtree格式(unix),點(diǎn)擊Add,提示Qtree創(chuàng)建成功;

c) N5200G→Volumes→Qtrees→Manage管理Qtree。

ISCSI配置:

a) 創(chuàng)建LUN,LUNs→Add;

b) 主機(jī)安裝CLIENT,安裝好后打開(kāi),添加盤陣IP:192.168.0.11,將IP激活;

c) 創(chuàng)建Initiator Group,LUNs→initiator→Add,選擇端口類型以及操作系統(tǒng),大框內(nèi)為主機(jī)的NODE NAME;

d) LUNs MAP,LUNs→Manage點(diǎn)擊紅圈所示位置添加initiator Group,選擇相應(yīng)的group,點(diǎn)Add添加完成;

e) 至此,針對(duì)Windows主機(jī)的ICSCI輸出已經(jīng)完成,最后要在主機(jī)上識(shí)別盤陣。右鍵點(diǎn)擊我的電腦→管理→存儲(chǔ)→磁盤管理,操作→重新掃描磁盤,可以看到新的磁盤,格式化添加后就可以用了。

CIFS配置:

a) N5200G→Shares→Manage管理Qtree;

b) N5200G→Shares→Add添加磁盤映射share;

c) 通過(guò)命令行添加用戶密碼;

d) 密碼要求英文與數(shù)字結(jié)合,修改密碼:N5200G→passwd。輸入需要修改的賬號(hào)即可修改;

e) N5200G→Shares→Manage→change access設(shè)定登錄用戶使用權(quán)限;

f) 點(diǎn)擊Add Access Control Entry增加權(quán)限用戶;

g) 設(shè)定完畢就可以從主機(jī)上映射盤陣的磁盤了。主機(jī)識(shí)別邏輯磁盤:右鍵點(diǎn)擊我的電腦→映射網(wǎng)絡(luò)驅(qū)動(dòng)器;

h) 輸入:\192.168.0.21share。

最后以相應(yīng)權(quán)限的用戶名登錄即可。

3 系統(tǒng)應(yīng)用與實(shí)現(xiàn)

3.1 磁盤限額

(1) 配置

a) N5200G→Volumes→Quotas→Add創(chuàng)建Quotas;

b) 選擇形式及卷Quota Type:tree,點(diǎn)擊Next;

c) 選擇限制路徑Disk Space Hard Limit;

d) 設(shè)置限制;

e) N5200G→Quotas→Manage,將需要應(yīng)用設(shè)置的vol啟動(dòng);

f) N5200G→Quotas→Edit Rules,Quota Type:tree,Quota Volume:vol1,選擇要進(jìn)行磁盤限額的Qtree:Disk Space Hard Limit,可以更改限制設(shè)置。

(2) 應(yīng)用實(shí)例:基于文件夾的限額

N5200可以實(shí)現(xiàn)基于文件夾的限額,但只限于Qtree級(jí)的文件夾,不能實(shí)現(xiàn)多級(jí)文件夾的限額。

3.2 與Windows AD集成

(1) 配置

a) N5200G→Wizards→CIFS Setup Wizard,進(jìn)入設(shè)置向?qū)?單擊Next;

b) Filer Name: NAS01(自定義)單擊Next;

c) Authentication:Domain,選擇Windows 2000;

d) Domain Name:Test(根據(jù)自己域名情況填寫),鍵入Windows 2000 Administrator Name:administrator,Windows 2000 Administrator Password:驗(yàn)證;

e) Security Style:選擇NTFS Only;

f) 確認(rèn)設(shè)置信息,提交完成。

(2) 應(yīng)用實(shí)例:與Windows AD集成失效

a) 重復(fù)上述設(shè)置過(guò)程,但第4步,要設(shè)置成其他的(可以自定義不存在的)Domain Name;

b) 再次重復(fù)上述設(shè)置過(guò)程,與Windows AD集成恢復(fù)正常。

3.3 即時(shí)數(shù)據(jù)保護(hù)

(1) 配置

a) Volumes→Snapshots→Add,按Volumes添加Snapshots;

b) Volumes→Snapshots→Configure,Snapshot Reserve:20%,如果磁盤空間不足,可以把此值調(diào)小,但快照保存的版本數(shù)就會(huì)減少。它會(huì)在定義的時(shí)間段內(nèi)的某些時(shí)間點(diǎn)生成多個(gè)快照,這個(gè)快照就相當(dāng)于一個(gè)時(shí)間點(diǎn)的備份。

(2) 應(yīng)用實(shí)例:用戶自行查找丟失文件

a) 用戶在需要恢復(fù)文件的上一級(jí)目錄單擊右鍵選屬性,可以看到以前的版本的選項(xiàng)卡,下面的窗口列出了相應(yīng)時(shí)間點(diǎn)的快照。選擇正確的時(shí)間點(diǎn),打開(kāi)就可以看到用戶自己的文件和文件夾;

b) 注:操作系統(tǒng)為Windows XP SP1或Windows 2000,需安裝Volume Shadow Copy client來(lái)實(shí)現(xiàn)。操作系統(tǒng)為Windows XP SP2及以上可以直接實(shí)現(xiàn)。

3.4 集中備份管理

(1) 虛擬磁帶庫(kù)配置

a) 在備份和虛擬磁帶庫(kù)管理共用服務(wù)器設(shè)置IP地址192.168.0.32,安裝虛擬磁帶庫(kù)管理軟件VE for Tape Console;

b) 雙擊打開(kāi)軟件,在“VE for Tape Server2”右鍵,添加“192.168.0.31”虛擬引擎;

c) 展開(kāi)“Virtual tape library system-virtral tape library”,右鍵可以新建虛擬磁帶庫(kù);

d) 為虛擬磁帶庫(kù)起名ibm-03584L32-001,并選擇磁帶庫(kù)模式為03584L32;

e) 選擇驅(qū)動(dòng)器類型;

f) 設(shè)置磁帶編碼范圍;

g) 完成虛擬磁帶庫(kù)配置。

(2) IBM TSM軟件

a) 安裝IBM TSM軟件,以NDMP備份方式連接NAS N5200

首先定義磁帶庫(kù):

Define library naslib libtype=SCSI

定義NAS devclass,指定devtype為NAS類型:

Define devclass nasclass devtype=nas library=naslib mountretention=0 estcapacity=300g

定義NAS存儲(chǔ)池,TSM對(duì)NDMP備份使用不同的數(shù)據(jù)格式定義存儲(chǔ)池:

Define stgpool naspool nasclass maxscratch=10 dataformat=netappdump