淺析“金墻”病毒隔離墻的功能及應(yīng)用

金梅

摘要：該文簡要介紹了金墻病毒隔離墻的系統(tǒng)模式、原理、特點(diǎn)及在電視制作網(wǎng)絡(luò)中的實(shí)際應(yīng)用。

關(guān)鍵詞：電視制作網(wǎng);隔離墻;使用方法;網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）32-0043-02

如今數(shù)字化、網(wǎng)絡(luò)化技術(shù)的飛速發(fā)展，國內(nèi)各家電視臺都投人大量資金建設(shè)電視節(jié)目制作網(wǎng)絡(luò)和電視節(jié)目播控網(wǎng)絡(luò)，最大限度地實(shí)現(xiàn)資源共享，提高節(jié)目制作和播出效率。然而在提高工作效率的同時，也帶來了一定的安全隱患，如果有一個網(wǎng)絡(luò)終端被病毒感染了，那么整個制播網(wǎng)絡(luò)就有可能被病毒攻擊而癱瘓，因此造成的重大事故是不可挽救的。因此，搭建一個安全的制播網(wǎng)病毒防控體系就顯得尤為重要。

“金墻”病毒隔離系統(tǒng)有效地解決了這一問題。它通過控制病毒傳播途徑，即外設(shè)存儲傳播，實(shí)現(xiàn)病毒隔離?！敖饓Α辈《靖綦x系統(tǒng)主要用來控制通過計(jì)算機(jī)各種外設(shè)端口接人系統(tǒng)的存儲設(shè)備（比如USB存儲設(shè)備、移動硬盤，藍(lán)光，P2卡等），對這些存儲設(shè)備的內(nèi)容進(jìn)行過濾，并對進(jìn)入計(jì)算機(jī)系統(tǒng)的文件進(jìn)行基于內(nèi)容的檢驗(yàn)，達(dá)到防止惡意程序通過外設(shè)端口危害計(jì)算機(jī)的目的。

1“金墻”病毒隔離系統(tǒng)的系統(tǒng)模式

1.1系統(tǒng)模式

“金墻”病毒隔離系統(tǒng)采取C/S架構(gòu)，使用“分散配置，集中管理”的方式，把系統(tǒng)分為服務(wù)器端和客戶端?！敖饓Α狈?wù)器的硬件設(shè)備是一個標(biāo)準(zhǔn)的2U機(jī)箱，其采用進(jìn)口硬件及優(yōu)質(zhì)的服務(wù)器的設(shè)計(jì)工藝，包括電源、風(fēng)扇、機(jī)箱工藝、防震特性等。它的軟件部分是需要安裝在服務(wù)器系統(tǒng)里的?！敖饓Α钡目蛻舳耸且攒浖男问酱嬖诘?，它需要安裝在需要保護(hù)的編輯機(jī)上，操作界面簡單、快捷，用戶可以直觀地在客戶端上看到需要訪問的設(shè)備及文件。用戶基本感受不到正在使用“金墻”軟件，軟件就像保護(hù)傘一樣保護(hù)著編輯機(jī)。

1.2防病毒的原理

“金墻”病毒隔離系統(tǒng)采用傳統(tǒng)的白名單過濾方式，它支持文件格式有很多種：像常見的視頻文件MP4、MPG、AVI等、圖片文件有JPG、TGA等、文本文件TXT、DOCX和一些網(wǎng)絡(luò)媒體文件等;以文件為單位（文件夾不行），對文件內(nèi)容進(jìn)行嚴(yán)格分析、匹配和過濾，如果文件經(jīng)檢測后不符合設(shè)置要求，那么就無法通過，這樣就最大限度地、有效地將病毒及病毒偽裝的文件隔離掉。在設(shè)計(jì)上遵循“除非明確允許，否則就禁止”的白名單基本原則。

1.3防病毒的方式

“金墻”病毒隔離系統(tǒng)通過對移動磁盤的控制，屏蔽其他無關(guān)文件，嚴(yán)格控制從USB、1394、SD、Express PCI等主流上載設(shè)備接人的磁盤，光盤，藍(lán)光等設(shè)備，直接屏蔽對無關(guān)文件的訪問并對已知文件內(nèi)容進(jìn)行校驗(yàn)，實(shí)現(xiàn)對上載內(nèi)容的過濾，達(dá)到防止病毒人侵效果。

2“金墻”在非編制作網(wǎng)中的實(shí)際應(yīng)用與操作

非編制作網(wǎng)雖屬于局域網(wǎng)，但外來素材比較多，為確保網(wǎng)絡(luò)安全，我們臺在制作網(wǎng)內(nèi)安裝了“金墻”病毒隔離系統(tǒng)。

2.1設(shè)置服務(wù)器IP地址

在安裝“金墻”軟件之前要將它的IP設(shè)置好。具體操作步驟如下：

在安裝光盤內(nèi)找到IpConfig.exe，運(yùn)行IpConfig.exe，設(shè)置服務(wù)器IP地址，并將輸出文件設(shè)置到任意一個u盤根目錄上。文件名為默認(rèn)即可;然后將u盤插入服務(wù)器USB接口大約二十秒左右插出，等待服務(wù)器重新啟動，這個過程大約需要1分鐘。設(shè)置完成。

2.2客戶端的安裝

第一步，我們要先把“金墻”的服務(wù)端安裝好。首先在服務(wù)器上插入加密狗（藍(lán)色的），然后雙擊“AUTORUN”，點(diǎn)擊安裝服務(wù)器端。依次安裝.netframework和服務(wù)器端。安裝好后，雙擊桌面“金墻服務(wù)器”快捷方式，啟動服務(wù)器版。服務(wù)器軟件啟動后，會在右下角添加托盤圖標(biāo)（圖1）。用戶點(diǎn)擊最小化時，程序隱藏到托盤;當(dāng)用戶需要查看或操控時，雙擊托盤圖標(biāo)（圖1），服務(wù)器軟件界面就會彈出來。服務(wù)端安裝完成。

在“金墻”服務(wù)器的操作界面上主要包含有兩個模塊即監(jiān)控模塊和日志模塊。監(jiān)控模塊的作用是監(jiān)控在服務(wù)器上已經(jīng)注冊的所有客戶端的運(yùn)行狀態(tài)，并以圖形和列表的方式顯示出來，供使用者查看。被監(jiān)控編輯機(jī)在服務(wù)器上有三種顯示狀態(tài)，分別為：離線狀態(tài)、無保護(hù)狀態(tài)和保護(hù)狀態(tài)。如果是離線狀態(tài)則表示被監(jiān)控的設(shè)備沒開機(jī)開機(jī)或與服務(wù)器的網(wǎng)絡(luò)連接出現(xiàn)了問題;無保護(hù)狀態(tài)就說明該設(shè)備雖然正常運(yùn)行，但是用戶沒有將客戶端軟件打開，處于未被保護(hù)狀態(tài);保護(hù)狀態(tài)則是正常狀態(tài)，說明該設(shè)備運(yùn)行正常，而且是在“金墻”系統(tǒng)的嚴(yán)格保護(hù)之下。每臺被監(jiān)控計(jì)算機(jī)會向服務(wù)器端報告自身的設(shè)備信息，同時顯示在被監(jiān)控計(jì)算機(jī)信息欄內(nèi)。

日志模塊的作用同其他計(jì)算機(jī)軟件的作用一樣，是用來記錄計(jì)算機(jī)的異常行為的，如果設(shè)備發(fā)生故障，到日志里查看，基本上能找到原因。

第二步安裝客戶端。在編輯機(jī)上插入加密狗（紅色的），雙擊“AUTORUN”，點(diǎn)擊安裝客戶端。依次安裝.nefframework、VS2005、VS2008和服務(wù)器客戶端。安裝完成后，桌面上也會出現(xiàn)如圖1的托盤圖標(biāo)，軟件運(yùn)行時沒有界面，在右下會添加“金墻”的托盤圖標(biāo)。運(yùn)行軟件，接入需要的外圍移動設(shè)備，桌面上會自動彈出一個文件選擇界面（如圖2）。

該界面左面顯示的是盤符以及該盤符下所有文件夾和根目錄下文件的名稱;中間部分是通過的文件后綴選項(xiàng);右側(cè)顯示的是用戶所選擇的目錄里所包含的文件內(nèi)容，也就是需要掃描的文件列表。用戶選擇好要檢測的文件或文件夾后，點(diǎn)擊確定即可，“金墻”會對選擇的文件進(jìn)行檢測，通過掃描的文件，會在該文件的圖標(biāo)上顯示一個綠勾。如果需要掃描的文件很多，在未完成掃描前，外圍移動設(shè)備是不可用。經(jīng)過檢測后，文件會出現(xiàn)三種情況：一是不可見，你在文件瀏覽器里根本找不到該文件，這說明此文件是不被允許通過的;第二種是你看見該文件了，但找不開，說明這類文件允許通過，但經(jīng)過深層檢測后，有不合要求的因素存在，比如偽裝的或格式不在用戶允許范圍內(nèi)的;最后一種就是完全合格的文件，我們既能看到，又能找開，也可以進(jìn)行任意的正常操作，不會受任何不必要影響。

以上就將“金墻”的服務(wù)器和客戶端都設(shè)置好。下面進(jìn)入實(shí)際操作：

運(yùn)行“金墻”客戶端軟件，接人外圍移動設(shè)備，編輯機(jī)桌面上會自動彈出文件選擇界面。（如圖3）

用戶在該界面的左側(cè)選擇需要掃描的文件或文件夾，該文件或文件夾里的文件就會被添加到右邊的文件列表里面。用戶還可以在文件列表里進(jìn)行再次選擇需要掃描的文件，這樣可以節(jié)省掃描時間;也可以選擇一個文件夾后，勾選“選擇所有子目錄”，這樣文件夾里所有的文件都被選擇上了。選擇好要檢測的文件后，點(diǎn)擊確定即可，“金墻”會自動對選擇的文件進(jìn)行掃描檢測。

如果外圍設(shè)備是攝像機(jī)的存儲卡，那么一定要勾選“自動關(guān)聯(lián)P2文件”，然后點(diǎn)擊“攝像機(jī)卡”，這樣才能進(jìn)行文件掃描。

掃描好了，通過的文件圖標(biāo)上會顯示一個綠勾（如圖5）。這樣我們就可以對該文件隨心所欲地進(jìn)行剪輯了。

我們臺節(jié)目制作網(wǎng)里的每臺非編上安裝了“金墻”的客戶端，只要有存儲設(shè)備接入非編，“金墻”就會自動對存儲設(shè)備進(jìn)行掃描，顯示設(shè)備上允許通過的文件，對不允許通過的文件進(jìn)行屏蔽，實(shí)現(xiàn)對上載內(nèi)容的過濾，達(dá)到防止病毒入侵效果。

【通聯(lián)編輯：光文玲】