網(wǎng)絡(luò)隔離技術(shù) 為報(bào)紙圖文數(shù)據(jù)安全護(hù)航

田學(xué)軍 舒忠

報(bào)紙出版主要包括電子出版和印刷出版兩種方式，目前，多數(shù)報(bào)紙出版機(jī)構(gòu)采用以印刷出版為主、電子出版為輔的模式。無(wú)論是電子出版還是印刷出版，在報(bào)紙的編排印發(fā)等環(huán)節(jié)，都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，但在其應(yīng)用過(guò)程中，存在著大量的安全隱患，因此，選擇一種有效的網(wǎng)絡(luò)系統(tǒng)安全防護(hù)手段就顯得尤為重要。本文將介紹如何利用網(wǎng)絡(luò)隔離技術(shù)完成對(duì)報(bào)紙出版過(guò)程中的圖文數(shù)據(jù)保護(hù)。

網(wǎng)絡(luò)隔離技術(shù)的作用

簡(jiǎn)單、高效的網(wǎng)絡(luò)安全系統(tǒng)防護(hù)技術(shù)不僅能減輕整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行負(fù)擔(dān)，還能大大提高運(yùn)行效率。

那么，網(wǎng)絡(luò)隔離技術(shù)是如何實(shí)現(xiàn)數(shù)據(jù)隔離，將正常以外的“雜質(zhì)”全部清除干凈的？下面以外網(wǎng)為安全性不高的互聯(lián)網(wǎng)、內(nèi)網(wǎng)為安全性很高的局域網(wǎng)之間的數(shù)據(jù)交換為例進(jìn)行介紹。正常情況下，隔離設(shè)備的外部主機(jī)和外網(wǎng)相連，隔離設(shè)備的內(nèi)部主機(jī)和內(nèi)網(wǎng)相連，其中，外網(wǎng)和內(nèi)網(wǎng)是完全斷開(kāi)的，隔離設(shè)備是一個(gè)獨(dú)立的固態(tài)存儲(chǔ)介質(zhì)和單純的調(diào)度控制電路。

以電子郵件為例，當(dāng)外網(wǎng)需要有數(shù)據(jù)送達(dá)內(nèi)網(wǎng)時(shí)，外部主機(jī)先接收數(shù)據(jù)，并發(fā)起對(duì)固態(tài)存儲(chǔ)介質(zhì)的數(shù)據(jù)連接，外部主機(jī)將數(shù)據(jù)所有的通訊協(xié)議剝離，將原始數(shù)據(jù)寫(xiě)入固態(tài)存儲(chǔ)介質(zhì)，并根據(jù)不同的應(yīng)用，對(duì)數(shù)據(jù)進(jìn)行完整性和安全性檢查，如防病毒、防泄密和防惡意代碼檢查等。

一旦數(shù)據(jù)全部寫(xiě)入存儲(chǔ)介質(zhì)，隔離設(shè)備立即中斷與外網(wǎng)的連接，轉(zhuǎn)而發(fā)起對(duì)內(nèi)網(wǎng)的數(shù)據(jù)連接。連接后，隔離設(shè)備將固態(tài)存儲(chǔ)介質(zhì)內(nèi)的數(shù)據(jù)發(fā)送給內(nèi)部主機(jī)，內(nèi)部主機(jī)收到數(shù)據(jù)后，立即進(jìn)行通訊協(xié)議的封裝，并發(fā)送給內(nèi)網(wǎng)。此時(shí)，內(nèi)網(wǎng)電子郵件系統(tǒng)就收到了外網(wǎng)電子郵件系統(tǒng)通過(guò)網(wǎng)絡(luò)隔離設(shè)備轉(zhuǎn)發(fā)的電子郵件。在內(nèi)網(wǎng)電子郵件系統(tǒng)收到完整的數(shù)據(jù)后，隔離設(shè)備立即切斷與內(nèi)網(wǎng)的連接，恢復(fù)到網(wǎng)絡(luò)斷開(kāi)的初始狀態(tài)?？梢?jiàn)，每一次數(shù)據(jù)交換，隔離設(shè)備都要經(jīng)歷數(shù)據(jù)接收、存儲(chǔ)和轉(zhuǎn)發(fā)三個(gè)過(guò)程。

目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊主要靠程序來(lái)實(shí)現(xiàn)，例如病毒、木馬等都是一種程序，一些高級(jí)的攻擊手法也只不過(guò)是將程序附在某一個(gè)文件之內(nèi)。網(wǎng)絡(luò)隔離技術(shù)的作用就是利用探測(cè)技術(shù)對(duì)通過(guò)隔離設(shè)備的文件進(jìn)行檢測(cè)并屏蔽掉這些程序。

網(wǎng)絡(luò)隔離技術(shù)的正確應(yīng)用

在報(bào)紙出版網(wǎng)絡(luò)系統(tǒng)中應(yīng)按以下步驟正確應(yīng)用網(wǎng)絡(luò)隔離技術(shù)。

1.確定隔離設(shè)備的數(shù)據(jù)檢測(cè)及數(shù)據(jù)交換控制功能

必須有針對(duì)性地選擇和確定隔離設(shè)備的數(shù)據(jù)檢測(cè)及數(shù)據(jù)交換控制功能，切忌加入沒(méi)有必要的功能，否則過(guò)多的數(shù)據(jù)運(yùn)算容易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)瓶頸。

2.采取規(guī)范的文件命名方式和存儲(chǔ)格式

報(bào)紙出版網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)文件必須采用規(guī)范的命名方式和存儲(chǔ)格式，這樣從文件名上就可判斷報(bào)紙出版中用到的數(shù)據(jù)文件是否包含攻擊程序。其中，圖片和文字文件應(yīng)采用和新聞采編系統(tǒng)相同的命名方式；圖片文件統(tǒng)一采用TIF或EPS存儲(chǔ)格式，文本文件統(tǒng)一為T(mén)XT存儲(chǔ)格式，排版文件統(tǒng)一為排版軟件定義的存儲(chǔ)格式，其他相關(guān)文件統(tǒng)一為特定的格式。

3.設(shè)立隔離平臺(tái)

在報(bào)紙出版網(wǎng)絡(luò)系統(tǒng)中應(yīng)用網(wǎng)絡(luò)隔離技術(shù)時(shí)，以新聞采編系統(tǒng)為主的局域網(wǎng)和互聯(lián)網(wǎng)之間不直接相連，而是通過(guò)隔離平臺(tái)進(jìn)行連接。隔離平臺(tái)中采用文件探測(cè)技術(shù)對(duì)通過(guò)的文件進(jìn)行檢測(cè)，只有符合命名規(guī)則和存儲(chǔ)格式要求的文件才能通過(guò)。此外，為了防止符合命名規(guī)則和存儲(chǔ)格式的文件中隱藏攻擊程序，在隔離平臺(tái)中，還應(yīng)設(shè)計(jì)出文件內(nèi)部探測(cè)機(jī)制，從而在最大范圍內(nèi)屏蔽“雜質(zhì)”。

需要注意的是，在以新聞采編系統(tǒng)為主的局域網(wǎng)內(nèi)，也需要采用隔離平臺(tái)，工作站與新聞采編系統(tǒng)服務(wù)器不能直接相連，印刷出版平臺(tái)與電子出版平臺(tái)不能直接相連，它們之間的數(shù)據(jù)交換卻需要通過(guò)隔離平臺(tái)進(jìn)行篩選。

4.防范人為因素

有了具備數(shù)據(jù)安全防護(hù)功能的數(shù)據(jù)交換隔離設(shè)備還遠(yuǎn)遠(yuǎn)不夠，報(bào)紙出版網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用者也非常關(guān)鍵，因?yàn)閳?bào)紙出版網(wǎng)絡(luò)系統(tǒng)安全防護(hù)措施的制定、實(shí)施等都需要人的配合。為了防范人為因素帶來(lái)的數(shù)據(jù)安全問(wèn)題，可將新聞采編系統(tǒng)服務(wù)器進(jìn)行雙重備份。處于備用狀態(tài)的新聞采編系統(tǒng)服務(wù)器只有網(wǎng)絡(luò)管理員才具有最高的操作權(quán)限，嚴(yán)格審查相關(guān)操作。

當(dāng)處于工作中的新聞采編系統(tǒng)服務(wù)器（主用新聞采編系統(tǒng)服務(wù)器）出現(xiàn)問(wèn)題時(shí)，該路系統(tǒng)服務(wù)器通過(guò)控制電路將自動(dòng)停止工作，備用新聞采編系統(tǒng)服務(wù)器的短信發(fā)送系統(tǒng)將啟動(dòng)，通知網(wǎng)絡(luò)管理員主用新聞采編系統(tǒng)服務(wù)器出現(xiàn)問(wèn)題，需要啟動(dòng)備用新聞采編系統(tǒng)服務(wù)器。備用采編服務(wù)器系統(tǒng)的啟動(dòng)必須由網(wǎng)絡(luò)管理員完成，啟動(dòng)前需要檢測(cè)寫(xiě)入的數(shù)據(jù)是否安全，并對(duì)不安全數(shù)據(jù)進(jìn)行隔離。啟動(dòng)后，其將成為主用新聞采編服務(wù)器系統(tǒng)，出現(xiàn)問(wèn)題的新聞采編系統(tǒng)服務(wù)器將自動(dòng)被設(shè)置為備用新聞采編系統(tǒng)服務(wù)器，在問(wèn)題沒(méi)有徹底解決前，其無(wú)法正常工作。