1
非编网安全保障技术措施
着广播电视技术发展传统编辑方式已非线性编辑取代十年广电事业蓬勃发展电视台办栏目断增早期单纯单机作业已满足期制作求种情况非编网络出现成流目前级电视台普遍采非编网作节目期制作方式方面保证非编网安全已成电视台技术工作项重务
确保非编网系统安全运行正常仅非编网设计建设阶段充分考虑系统安全性非编网建成必须认真规范做网络理日常维护工作时应急处理预案非编网安全稳定高效运行提供强力技术保障
现结合实际工作谈谈保障非编网安全技术措施
网络安全
1网络结构
确保非编网够安全稳定运行首先选定1适合网络结构目前流行网络结构采太网光纤网混合结构纯太网结构非编网享存储系统采NAS Head+FC SAN网络结构IP SAN网络结构等
2核心设备
非编网核心服务器享存储系统应采取备冗余设计避免单崩溃点数库服务器转码包服务器等采备冗余热备份工作方式服务器系统硬盘采RAID1方式线享存储系统采备镜硬盘阵列热备份方案硬盘阵列设置RAID3方式配置双控制器热插拔冗余电源热插拔冗余风扇配备冷备份硬盘交换机采备堆叠热备份工作方式交叉连接服务器非编工作站保证非编工作站单点障会影响系统正常运行
3操作系统
非编网采Microsoft企业级服务器版操作系统基域户进行理保证域外部户非授权户破坏保证操作系统安全应关闭操作系统易受攻击系统服务访问端口核心服务器选异构操作系统进行防护
4户权限
采全台统户认证系统登录户进行身份认证户权限进行严格控制理合法户权限操作相应程序相应节目资源登录户情况实际操作进行日志记录
5网络监测
网络日常维护中通整网络进行效监测时发现潜危险利设备厂商提供监测段系统中关键设备运行状态进行监测发现异常根设备间逻辑关系推断出障原采取应措施
维护员通网络监控理软件网络设备网络带宽存储空间户权限等进行实时监控预警具体包括:
(1)网络台监控
实现交换机服务器工作站享存储系统操作系统数库系统等软硬件运行状态监控进行障诊断定位告警提供障日志记录
(2)应软件监控实现硬盘空间数库空间网络流量均响应时间等网络性实时监控动告警动记录日志中
(3) 素材文件监控查询具体音视频数存储系统中状态迁移流程中状态素材迁移流程网络业务流程进行监控
通历史数收集整理分析分析出实时监测段法发现某设备问题
二数安全
1存储空间理
非编网中必须限存储空间进行合理分配高效理理应配备完善硬盘空间监控预警机制数文件理工具文件生命周期实施时效理定期整理清时文件垃圾文件期素材文件普通户硬盘文件路径进行直接操作确保硬盘中种数安全高
2数库备份
确保数库安全非编网中备数库服务器采双机热备份工作方式数库数采热备份冷备份两种方式存储热备份数库数实时存储备RAID3硬盘阵列中冷备份数库数定时备份非编工作站中备数库服务器出现障时冷备份够恢复次备份时状态
实际运行中数备份采数热备导出相结合方法保证系统关键数安全旦数库发生障根障性质通备份数表信息实现级数恢复
3音视频数备份
确保音视频数安全防止损坏丢失FTP传输前进行MD5校验等安全认证音视频数采备RAID3硬盘阵列进行实时热备份存储节目编辑完成数载非编工作站硬盘中外应音视频数高码率文件低码率文件分开存储
4日志文件理
非编网中应软件理软件运行程中产生日志文件维护员分析问题总结验重参考维护程中应建立严格值班日志系统周报工作月报制度班维护时段发生事情记录案周系统事设备状态历史数形成周报月完成网络情况月度工作报告提交级部门容包括设备情况分析系统事汇报现存问题三重点部分技术领导时解网络工作状态作调整
准确理日志文件非编网中台服务器工作站系统时钟应统进行步授时播出网送GPS时钟信号锁时
三防病毒
非线性编辑工作模式极提高节目制作效率质量音视频素材作节目制作象源存储介质种类繁:磁带种存储卡U盘移动硬盘光盘互联网素材文件等等
安全高效素材导入导出时杜绝病毒进入非编网目前必须解决问题目前常技术措施
1非编网中设置硬件防火墙防病毒服务器
2非编网中旦工作站服务器病毒破坏运行Ghost程序通预先备份Ghost硬盘镜文件快速完成系统恢复
3非编网全网划分VLAN某子网感染病毒时通快速屏蔽该子网接入核心交换机网络端口效防止病毒全网扩散减少病毒危害范围
录机碟机等通音视频连接线非编连接采集导入存病毒问题种存储卡U盘移动硬盘光盘直接导入必须考虑安全问题首先应屏蔽非编网中工作站软驱光驱USB输入端口封锁住病毒够进入网络外设端口次设置非编网导入导出专机杀毒专机非编网导入导出专机非编网素材文稿等导入导出杀毒专机线实时升级病毒库外进行互联网通信杀毒专机非编网导入导出专机安装U盘专杀软件两种杀毒软件力求彻底效杀毒
记者编辑需素材导入非编网时首先杀毒专机进行杀毒处理然素材拷入非编网导入导出专机
互联网素材文件目前常两种方式:
1非编网相独立外网直联非编网络外界数交换通数交换网关专业防火墙实现通网闸私协议外网进入非编网文件进行文件格式滤解决外网进行数交换安全问题
2非编网网络物理隔离采U盘移动硬盘等进行转移
四应急处理
1选择台非编工作站设置单机具备载编辑配音合成功配置素材硬盘阵列网络障享存储系统障时非编工作站脱离网络切换单机模式独立完成节目编辑制作工作
2非编网建成起时采支持光盘启动Ghost80版备份软件非编工作站硬盘分区进行镜备份非编工作站出现障病毒破坏时采光盘启动运行Ghost程序快速完成系统恢复
3备数库服务器出现障时利非编工作站中冷备份数库数恢复次备份时状态数库数损失减
4保证重节目播出安全规定编辑员编辑完成通审片播出前半时该重节目载磁带提供重节目磁带备份播出
5非编网载区线性设备应具备线性编辑功应急情况线性编辑系统完成天播节目编辑制作务
6非编网应够提供应急播出SDI信号通路连接播出系统播出切换矩阵FTP文件通路出现问题情况天节目够应急手动播出
五结束语
非编网设计建设阶段技术部门应该充分考虑系统安全性非编网建成必须进行规范化理日常维护工作国电视台成立单独技术部门务专门负责非编系统日常维护定期检查时排设备隐患部门天安排值班保障电视制作员遇问题时时解决耽误时完成电视节目制作时完备应急处理预案非编网安全稳定高效运行提供强力技术保障
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
非编网安全保障技术措施
着广播电视技术发展传统编辑方式已非线性编辑取代十年广电事业蓬勃发展电视台办栏目断增早期单纯单机作业已满足期制作求种情况非编网络出现成流目前级电视台普遍采非编网作节目期制作方式方面保证非编网安全已成电视台技术工作项重务
确保非编网系统安全运行正常仅非编网设计建设阶段充分考虑系统安全性非编网建成必须认真规范做网络理日常维护工作时应急处理预案非编网安全稳定高效运行提供强力技术保障
现结合实际工作谈谈保障非编网安全技术措施
网络安全
1网络结构
确保非编网够安全稳定运行首先选定1适合网络结构目前流行网络结构采太网光纤网混合结构纯太网结构非编网享存储系统采NAS Head+FC SAN网络结构IP SAN网络结构等
2核心设备
非编网核心服务器享存储系统应采取备冗余设计避免单崩溃点数库服务器转码包服务器等采备冗余热备份工作方式服务器系统硬盘采RAID1方式线享存储系统采备镜硬盘阵列热备份方案硬盘阵列设置RAID3方式配置双控制器热插拔冗余电源热插拔冗余风扇配备冷备份硬盘交换机采备堆叠热备份工作方式交叉连接服务器非编工作站保证非编工作站单点障会影响系统正常运行
3操作系统
非编网采Microsoft企业级服务器版操作系统基域户进行理保证域外部户非授权户破坏保证操作系统安全应关闭操作系统易受攻击系统服务访问端口核心服务器选异构操作系统进行防护
4户权限
采全台统户认证系统登录户进行身份认证户权限进行严格控制理合法户权限操作相应程序相应节目资源登录户情况实际操作进行日志记录
5网络监测
网络日常维护中通整网络进行效监测时发现潜危险利设备厂商提供监测段系统中关键设备运行状态进行监测发现异常根设备间逻辑关系推断出障原采取应措施
维护员通网络监控理软件网络设备网络带宽存储空间户权限等进行实时监控预警具体包括:
(1)网络台监控
实现交换机服务器工作站享存储系统操作系统数库系统等软硬件运行状态监控进行障诊断定位告警提供障日志记录
(2)应软件监控实现硬盘空间数库空间网络流量均响应时间等网络性实时监控动告警动记录日志中
(3) 素材文件监控查询具体音视频数存储系统中状态迁移流程中状态素材迁移流程网络业务流程进行监控
通历史数收集整理分析分析出实时监测段法发现某设备问题
二数安全
1存储空间理
非编网中必须限存储空间进行合理分配高效理理应配备完善硬盘空间监控预警机制数文件理工具文件生命周期实施时效理定期整理清时文件垃圾文件期素材文件普通户硬盘文件路径进行直接操作确保硬盘中种数安全高
2数库备份
确保数库安全非编网中备数库服务器采双机热备份工作方式数库数采热备份冷备份两种方式存储热备份数库数实时存储备RAID3硬盘阵列中冷备份数库数定时备份非编工作站中备数库服务器出现障时冷备份够恢复次备份时状态
实际运行中数备份采数热备导出相结合方法保证系统关键数安全旦数库发生障根障性质通备份数表信息实现级数恢复
3音视频数备份
确保音视频数安全防止损坏丢失FTP传输前进行MD5校验等安全认证音视频数采备RAID3硬盘阵列进行实时热备份存储节目编辑完成数载非编工作站硬盘中外应音视频数高码率文件低码率文件分开存储
4日志文件理
非编网中应软件理软件运行程中产生日志文件维护员分析问题总结验重参考维护程中应建立严格值班日志系统周报工作月报制度班维护时段发生事情记录案周系统事设备状态历史数形成周报月完成网络情况月度工作报告提交级部门容包括设备情况分析系统事汇报现存问题三重点部分技术领导时解网络工作状态作调整
准确理日志文件非编网中台服务器工作站系统时钟应统进行步授时播出网送GPS时钟信号锁时
三防病毒
非线性编辑工作模式极提高节目制作效率质量音视频素材作节目制作象源存储介质种类繁:磁带种存储卡U盘移动硬盘光盘互联网素材文件等等
安全高效素材导入导出时杜绝病毒进入非编网目前必须解决问题目前常技术措施
1非编网中设置硬件防火墙防病毒服务器
2非编网中旦工作站服务器病毒破坏运行Ghost程序通预先备份Ghost硬盘镜文件快速完成系统恢复
3非编网全网划分VLAN某子网感染病毒时通快速屏蔽该子网接入核心交换机网络端口效防止病毒全网扩散减少病毒危害范围
录机碟机等通音视频连接线非编连接采集导入存病毒问题种存储卡U盘移动硬盘光盘直接导入必须考虑安全问题首先应屏蔽非编网中工作站软驱光驱USB输入端口封锁住病毒够进入网络外设端口次设置非编网导入导出专机杀毒专机非编网导入导出专机非编网素材文稿等导入导出杀毒专机线实时升级病毒库外进行互联网通信杀毒专机非编网导入导出专机安装U盘专杀软件两种杀毒软件力求彻底效杀毒
记者编辑需素材导入非编网时首先杀毒专机进行杀毒处理然素材拷入非编网导入导出专机
互联网素材文件目前常两种方式:
1非编网相独立外网直联非编网络外界数交换通数交换网关专业防火墙实现通网闸私协议外网进入非编网文件进行文件格式滤解决外网进行数交换安全问题
2非编网网络物理隔离采U盘移动硬盘等进行转移
四应急处理
1选择台非编工作站设置单机具备载编辑配音合成功配置素材硬盘阵列网络障享存储系统障时非编工作站脱离网络切换单机模式独立完成节目编辑制作工作
2非编网建成起时采支持光盘启动Ghost80版备份软件非编工作站硬盘分区进行镜备份非编工作站出现障病毒破坏时采光盘启动运行Ghost程序快速完成系统恢复
3备数库服务器出现障时利非编工作站中冷备份数库数恢复次备份时状态数库数损失减
4保证重节目播出安全规定编辑员编辑完成通审片播出前半时该重节目载磁带提供重节目磁带备份播出
5非编网载区线性设备应具备线性编辑功应急情况线性编辑系统完成天播节目编辑制作务
6非编网应够提供应急播出SDI信号通路连接播出系统播出切换矩阵FTP文件通路出现问题情况天节目够应急手动播出
五结束语
非编网设计建设阶段技术部门应该充分考虑系统安全性非编网建成必须进行规范化理日常维护工作国电视台成立单独技术部门务专门负责非编系统日常维护定期检查时排设备隐患部门天安排值班保障电视制作员遇问题时时解决耽误时完成电视节目制作时完备应急处理预案非编网安全稳定高效运行提供强力技术保障
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
