廣播電臺(tái)網(wǎng)絡(luò)安全技術(shù)探討

【摘 要】隨著網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，廣播電臺(tái)網(wǎng)逐漸發(fā)展成為在信息上相通相連的整體型網(wǎng)絡(luò)。在信息互通的互聯(lián)網(wǎng)模式下，網(wǎng)絡(luò)連接的信息安全問(wèn)題逐漸嚴(yán)重，網(wǎng)絡(luò)問(wèn)題不斷涌現(xiàn)，影響廣播電臺(tái)的正常運(yùn)行。本文從技術(shù)安全以及為維護(hù)安全對(duì)廣播電臺(tái)的網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)進(jìn)行論述與探討。

【關(guān)鍵詞】廣播電臺(tái)；網(wǎng)絡(luò)安全；技術(shù)

1.前言

近幾年來(lái)，網(wǎng)絡(luò)信息技術(shù)不斷地發(fā)展，在廣播系統(tǒng)內(nèi)的應(yīng)用不斷深化、普及。廣播電臺(tái)節(jié)目的數(shù)字化制作、管理、播出也對(duì)網(wǎng)絡(luò)的要求日益增高。網(wǎng)絡(luò)技術(shù)的應(yīng)用節(jié)約了很多勞動(dòng)力，簡(jiǎn)化管理，提供更多的便利，同時(shí)也帶來(lái)很多的問(wèn)題，即網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是伴隨網(wǎng)絡(luò)技術(shù)而誕生的，隨著計(jì)算機(jī)技術(shù)發(fā)展而不斷地演變。如今技術(shù)不斷地發(fā)展，需求也在進(jìn)一步提高，因此網(wǎng)絡(luò)結(jié)構(gòu)以及設(shè)計(jì)理念也將不斷變化。

2.技術(shù)安全設(shè)計(jì)

2.1數(shù)據(jù)級(jí)的安全 以分布式數(shù)據(jù)庫(kù)與文件系統(tǒng)來(lái)進(jìn)行設(shè)計(jì)，在制播網(wǎng)絡(luò)的系統(tǒng)中必須按照實(shí)際的要求制定正確、合理的數(shù)據(jù)庫(kù)系統(tǒng)和文件系統(tǒng)，以便可以緩解數(shù)據(jù)風(fēng)險(xiǎn)，降低訪(fǎng)問(wèn)的壓力。一般來(lái)說(shuō)，核心的數(shù)據(jù)庫(kù)以及文件系統(tǒng)都是進(jìn)行本地備份，也可以進(jìn)行遠(yuǎn)程自動(dòng)備份，以便順利恢復(fù)功能。另外，還可以選擇分布式以及虛擬化的方式進(jìn)行儲(chǔ)存，可以有效地管理媒體數(shù)據(jù)的生命周期，確保存儲(chǔ)系統(tǒng)為制播網(wǎng)絡(luò)提供最優(yōu)質(zhì)的保障[1]。

2.2媒體數(shù)據(jù)的安全設(shè)計(jì) 通常情況都是采取備份的方式來(lái)存儲(chǔ)媒體數(shù)據(jù)，一旦單體存儲(chǔ)出現(xiàn)故障，可以有效避免素材丟失。同時(shí)，必須以RAID數(shù)據(jù)來(lái)檢測(cè)媒體數(shù)據(jù)存儲(chǔ)情況，同時(shí)也要設(shè)置訪(fǎng)問(wèn)以刪除權(quán)限，確保媒體數(shù)據(jù)的安全。

2.3存儲(chǔ)體的安全設(shè)計(jì) 對(duì)于中心存儲(chǔ)系統(tǒng)來(lái)說(shuō)，其關(guān)鍵設(shè)備的選擇十分重要，通常都會(huì)采用冗余配置，比如說(shuō)雙電源設(shè)備，冗余風(fēng)扇以及可進(jìn)行雙控的控制器；同時(shí)也采用RAID數(shù)據(jù)來(lái)保護(hù)中心存儲(chǔ)系統(tǒng)；另外還提供熱備與進(jìn)行校檢的磁盤(pán)，以及冷備磁盤(pán)，如果發(fā)生故障，可以采用備份磁盤(pán)來(lái)替代出現(xiàn)故障的磁盤(pán)；最后，中心存儲(chǔ)系統(tǒng)需采用近線(xiàn)數(shù)據(jù)流磁帶來(lái)進(jìn)行備份，確保其安全性。

2.4對(duì)于服務(wù)器的安全設(shè)計(jì) 對(duì)于服務(wù)器的安全設(shè)計(jì)通常也是通過(guò)RAID的方式來(lái)實(shí)現(xiàn)。其設(shè)計(jì)模式是：采用冗余電源及冗余風(fēng)扇來(lái)實(shí)現(xiàn)；一些重要的服務(wù)器都是進(jìn)行雙機(jī)配置，可進(jìn)行雙熱備份以及熱倒換；數(shù)據(jù)庫(kù)系統(tǒng)的設(shè)計(jì)比較關(guān)鍵，一般會(huì)采用安全級(jí)別更高的操作系統(tǒng)，例如Unix或者Linux；另外，服務(wù)器與交換機(jī)之間的連接時(shí)通過(guò)冗余鏈路來(lái)實(shí)現(xiàn)，以便緩解單條鏈路的壓力，避免故障的發(fā)生，導(dǎo)致無(wú)法訪(fǎng)問(wèn)服務(wù)器[2]。

2.5對(duì)于工作站的安全設(shè)計(jì) 通常情況，音頻的工作站點(diǎn)時(shí)分散地分布于不相同的交換機(jī)上，即便一臺(tái)交換機(jī)出現(xiàn)故障，也不會(huì)影響到整個(gè)工作站點(diǎn)，跟不會(huì)造成整個(gè)網(wǎng)絡(luò)客戶(hù)端出現(xiàn)癱瘓現(xiàn)象；此外，有些音頻工作站點(diǎn)存儲(chǔ)于本地硬盤(pán)中，一旦網(wǎng)絡(luò)癱瘓，可以通過(guò)本地硬盤(pán)來(lái)提取數(shù)據(jù)，確保節(jié)目順利制播。最后，還要確保所應(yīng)用的軟件具有防御斷電的保護(hù)功能，以免斷電等意外造成文件丟失。

2.6對(duì)于備份系統(tǒng)的安全設(shè)計(jì) 對(duì)于備份系統(tǒng)的設(shè)計(jì)，則要根據(jù)具體的數(shù)據(jù)來(lái)制定，例如投資的多少以及規(guī)模的大小。在廣播電臺(tái)的直播系統(tǒng)中，最小備份系統(tǒng)時(shí)必不可少的，可以整個(gè)應(yīng)用系統(tǒng)的基本運(yùn)行，確保節(jié)目的安全播出。

2.7系統(tǒng)互聯(lián)的安全設(shè)計(jì) 網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)要從兩個(gè)方面進(jìn)行考慮：一是本臺(tái)局域網(wǎng)；二是全臺(tái)的其他業(yè)務(wù)，確保此設(shè)計(jì)方式適合整個(gè)網(wǎng)絡(luò)的運(yùn)行。在設(shè)計(jì)過(guò)程中，一方面要充分考慮到網(wǎng)絡(luò)系統(tǒng)的物理隔離，另一方面要確保整個(gè)網(wǎng)絡(luò)系統(tǒng)擁有一個(gè)安全的接口，可以保證廣播電臺(tái)的制作網(wǎng)絡(luò)系統(tǒng)能夠順利地連接到采編系統(tǒng)或者外網(wǎng)系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)交換、資源共享。

2.8對(duì)于防火墻的管理 防火墻是網(wǎng)絡(luò)安全中不可或缺的組成部分，也是唯一一條可以實(shí)現(xiàn)不相同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間信息自由出入的通道，必須依照設(shè)計(jì)的安全措施，嚴(yán)格控制網(wǎng)絡(luò)信息的出入，可以有效地去搞整個(gè)網(wǎng)絡(luò)以及信息的安全。從實(shí)體上來(lái)分，防火墻分為兩種：一種是硬件防火墻，具只具備包過(guò)濾的功能；另一種是軟件防火墻，既有硬件防火墻的功能，還有其他功能，例如過(guò)濾內(nèi)容功能、入侵偵探的功能以及入侵防護(hù)的功能等[3]。

3.運(yùn)維服務(wù)體系的建立

3.1加強(qiáng)各項(xiàng)操作準(zhǔn)確性，確保整個(gè)流程符合規(guī)范要求 建立健全的運(yùn)維服務(wù)制度，制定相應(yīng)的流程，運(yùn)維管理人員必須根據(jù)操作章程進(jìn)行運(yùn)維，同時(shí)要設(shè)定審核制度，主要有：技術(shù)上的制度以及相應(yīng)的流程、設(shè)備維修的相關(guān)制度、應(yīng)急的處理手段、問(wèn)題跟蹤制度等，確保運(yùn)維服務(wù)能夠有效進(jìn)行，保證整個(gè)體系的規(guī)范化以及制度化。

3.2建立嚴(yán)格的值班制度 首先要制定出一套嚴(yán)格的值班制度，以及懲罰方式，嚴(yán)格要求值班人員做好每天的運(yùn)維記錄，下班之前進(jìn)行工作總結(jié)，以保證巡檢到達(dá)規(guī)范要求。其次要加強(qiáng)對(duì)內(nèi)部人員的培訓(xùn)，保證整個(gè)網(wǎng)絡(luò)運(yùn)維的質(zhì)量。

3.3完善網(wǎng)路運(yùn)維知識(shí)體系 完善網(wǎng)絡(luò)運(yùn)維知識(shí)庫(kù)，加強(qiáng)運(yùn)維知識(shí)庫(kù)的規(guī)范性、制度性，一旦出現(xiàn)問(wèn)題，可以快速進(jìn)行檢查，也可以為今后出現(xiàn)類(lèi)似情況提供參考。

4.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)

4.1強(qiáng)化磁盤(pán)的動(dòng)態(tài)管理，提高網(wǎng)絡(luò)運(yùn)行速度 一般在網(wǎng)絡(luò)中制作節(jié)目都是由于多部門(mén)、多欄目同時(shí)進(jìn)行，造成網(wǎng)絡(luò)運(yùn)行十分緩慢。因此，必須加強(qiáng)對(duì)這些部門(mén)及欄目磁盤(pán)空間的管理，提高網(wǎng)絡(luò)的運(yùn)行速度。同時(shí)，網(wǎng)絡(luò)系統(tǒng)要設(shè)置有動(dòng)態(tài)的磁盤(pán)的分配功能，可以有效管理各部門(mén)使用磁盤(pán)的具體情況，實(shí)現(xiàn)動(dòng)態(tài)分配。

4.2嚴(yán)格執(zhí)行系統(tǒng)的日志管理 廣播電臺(tái)的網(wǎng)絡(luò)系統(tǒng)可以通過(guò)日志管理來(lái)實(shí)現(xiàn)。系統(tǒng)一般都會(huì)記錄用戶(hù)登陸后的相關(guān)操作，例如登錄的情況、素材的刪除、操作方法、節(jié)目的編制方法以及設(shè)備的使用情況。網(wǎng)絡(luò)管理人員通過(guò)日常管理功能，將這些無(wú)用的記錄進(jìn)行刪除。

4.3對(duì)于訪(fǎng)問(wèn)安全的管理設(shè)置 為了確保系統(tǒng)的安全，必須嚴(yán)格設(shè)置用戶(hù)認(rèn)證系統(tǒng)以及訪(fǎng)問(wèn)權(quán)限，限定人員對(duì)于系統(tǒng)的使用，確保登陸系統(tǒng)人員的合法性，確保網(wǎng)絡(luò)安全。此軟件分為三層結(jié)構(gòu)，一是數(shù)據(jù)及程序，二是數(shù)據(jù)控制，三是應(yīng)用邏輯。此三層結(jié)構(gòu)獨(dú)立管理，以便有效地控制人員對(duì)信息的訪(fǎng)問(wèn)[4]。

5.結(jié)束語(yǔ)

總之，網(wǎng)絡(luò)技術(shù)為廣播電臺(tái)提供更加合理、靈活、強(qiáng)大的功能，實(shí)現(xiàn)節(jié)目通道的任意調(diào)配，對(duì)于信息的掌握與處理更加靈活。然而廣播制播網(wǎng)仍處于起步階段，尚未完善，然在緩慢的發(fā)展，因此必須加強(qiáng)對(duì)廣播技術(shù)的研究，實(shí)現(xiàn)廣播電臺(tái)的持續(xù)發(fā)展。同時(shí)要學(xué)會(huì)靈活運(yùn)用網(wǎng)絡(luò)技術(shù)，進(jìn)而提高廣播電臺(tái)的核心競(jìng)爭(zhēng)力，為廣播電臺(tái)開(kāi)拓更廣的發(fā)展空間。參考文獻(xiàn)

[1]李杰.廣播電臺(tái)制播網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)探討.廣播電視信息.2010(04).92.

[2]高馨.烏魯木齊人民廣播電臺(tái)的技術(shù)改進(jìn)設(shè)計(jì).電聲技術(shù).2009(01).85.

[3]王宇新.廣播電臺(tái)網(wǎng)絡(luò)安全防護(hù)技術(shù).音響技術(shù).2010(02).27.

[4]段文輝.對(duì)廣播電臺(tái)局域網(wǎng)信息安全策略的幾點(diǎn)思考.新聞天地(下半月刊).2010(06).52.