河南电视台都市频道业务网与外网数据安全交换系统的设计与实现.docx
《河南电视台都市频道业务网与外网数据安全交换系统的设计与实现.docx》由会员分享,可在线阅读,更多相关《河南电视台都市频道业务网与外网数据安全交换系统的设计与实现.docx(16页珍藏版)》请在冰豆网上搜索。
河南电视台都市频道业务网与外网数据安全交换系统的设计与实现
河南电视台都市频道业务网与外网数据安全交换系统的设计与实现
——河南电视台都市频道王虎卢琦
【摘要】随着新媒体的发展崛起,电视台节目内容来源不仅仅局限于磁带上载,而是需要大量的外网数据。
为了解决业务网与外网数据进行便捷、高效、安全传输的问题,根据河南电视台都市频道目前业务网建设的实际,分别为专题网、广告串编网和新闻网建设了一套数据安全交换系统,涉及到FTP传输、USB摆渡、网闸过滤等技术,三种数据安全交换系统带来不同的安全级别,各有所长,各有所用,本文对每套数据安全交换系统的设计与实现进行了详细的论述。
【关键字】业务网数据安全交换FTP传输USB摆渡网闸过滤
一引言
对于电视台来说,业务网是节目生产的平台。
保证业务网系统的安全性就显得尤为重要。
为了保障业务网的安全性、防止病毒的入侵和网络攻击,通常的做法是把业务网与办公网、互联网实行物理隔离,彼此之间无法访问。
在较早的几年,因为节目制作的素材来源都是通过磁带上载,与外网数据的交换不是很多。
最近几年,随着新媒体的快速崛起,电视台的节目形式也随之有很大改变,更多的外网数据需要进入业务网支撑节目内容,物理隔离这种最安全的防范措施却成为数据交换的瓶颈。
业务网与外网数据如何进行安全的交换?
如何设计一套适合本台需求并行之有效的交换系统?
对于我们从事技术层面的人来说,是一个需要认真对待的课题。
二建立数据安全交换系统的必要性
所谓数据安全交换系统,是指在业务网与外网之间建立一套相对独立并具有高安全性的交换系统,实现病毒查杀、文件分析、安全传输。
是业务网正常运行、免受病毒侵犯和攻击的重要保障。
1.频道业务网建设概述
河南电视台都市频道是以都市人群为主要传播对象,以社会新闻为主干,融影视、娱乐、资讯于一体的综合性省级地面频道,是河南卫星频道的延伸和补充。
经过几年的发展建设,频道的业务网形成了一定的规模,目前频道业务网主要包括专题节目制作网、新闻制作网、广告串编网、媒资系统等,各业务网之间通过主干平台进行互联互通。
2.业务网存在的安全隐患
主干平台的建设,在提高频道业务运营效率的同时,也存在一定的安全问题。
尤其是专题制作网、广告串编网和新闻制作网,由于节目的需要,经常与外网进行数据交换,就更应该注意病毒的感染。
一个业务网被感染了病毒,在网络内部蔓延,有通过网络边界,传播到与之互联的其他业务网的危险。
正因为如此,需要对专题制作网、广告串编网和新闻制作网建设一套与外网进行数据安全传输的交换系统。
但是由于业务网建设时间相差较长,限于当时的技术和工作需求,三个业务网的数据安全交换系统采取了不同的实现方式。
下面就分别进行阐述。
3.传统数据交换模式
传统的数据交换模式是编辑记者把外网数据存入U盘或移动硬盘等存储介质交给机房值班员,值班员首先在杀毒工作站上对存储介质进行杀毒,确认无病毒后,再确定文件格式是否符合业务网非线编软件的要求,如果不符合,就要借助第三方转码软件进行转码。
比较常用的转码软件如格式工厂、暴风转码等。
然后把存储介质插到专用的计算机,通过FTP方式传入业务网的特定电脑上,编辑记者再手动把需要的素材导入到非线编软件的素材库中,我们将这种工作模式称为“缓存+导入”。
素材拷出是一个逆向的过程,记者首先在时间线上进行生成,把生成的文件存入特定电脑的某个目录下,由值班员通过FTP进行拷出,保存到U盘或移动硬盘存储介质。
这种传统的数据交换模式操作简单,保持了网络间物理隔离的特性。
但缺点也很明显:
√速度慢、步骤繁琐
√防病毒能力有限
√耗费大量人力资源
√缺乏用户、空间、日志等的统一管理与监控
鉴于传统数据交换方式存在诸多缺点,如何做到既要保证业务网的安全,又能实现内外网之间文件的自由交换,成为我们面临的一个难题。
经过详细的技术调研,并与厂家进行沟通,我们决定对每个业务网的数据交换系统进行重新设计
三专题制作网与外网数据安全交换系统的设计与实现
频道专题制作网采用的是新奥特公司的喜马拉雅非线编网络,搭建于2005年。
主要承担频道除新闻之外的其他所有栏目的制作任务。
受限于当时的技术条件,一直沿用传统的交换方式。
中间出现过因病毒感染而导致网络无法正常使用的情况。
因为网络已经超出五年报废期限,所以我们决定根据FTP协议,自主研发了一套数据交换软件,这样即不耗费太多财力,又能在一定程度上达到安全交换的目的。
1.数据类型
专题制作网承担的节目基本上是偏向娱乐或大型综艺节目,数据交换更为频繁,数据类别主要有以下几种。
√互联网视频
√全国城市频道联盟共享素材
√省内协作体联盟共享素材
√文档
√图片
2.系统功能设计
系统在设计中,主要完成以下功能:
用户认证和管理、转码上传、日志管理、后台服务。
(1)用户认证和管理
在文稿服务器上安装Access数据库,设计用户信息表,包括:
用户名、密码、空间上限、已用空间、使用率和路径。
编辑记者通过自己的用户名和密码登录到转码上传客户端,如图1所示。
每个用户名和文稿服务器磁盘上的一个目录对应起来,通过转码上传软件上传的文件,可以直接存入该目录,用户管理界面如图2所示。
图1专题网数据安全交换系统用户登陆界面
图2专题网数据安全交换系统用户管理界面
(2)转码上传
目前转码上传软件支持的文件格式有:
视频:
*.asf;*.avi;*.dat;*.flv;*.mkv;*.mp4;*.m2v;*.m2p;*.mpg;*.mpeg;*.mov;*.ram;*.rm;*.rmvb;*.ts;*.vob;*.wmv;*.3gp
音频:
*.ape;*.mp3;*.mpga;*.wav;*.wma
图片:
*.bmp;*.gif;*.jpg;*.jpeg;*.png;*.tga;*.psd
稿件:
*.txt";*.doc;*.rtf
喜马拉雅非线编软件支持的文件格式也很多,但通常情况下我们会默认把视频转码为*.mpg格式,音频默认为*.MP3格式。
数据在被导入数据安全交换系统之前,系统会对文件类型进行分析,判断文件类型的真实性(真实文件类型是否和后缀名一致)以及是否在允许导入文件类型的范围内,如发现异常将终止导入流程,如果只是文件格式的问题,系统将自动进行转码,如图3所示。
图3专题网数据安全交换系统转码界面
转码完成后,自动进行上传,如图4所示:
图4专题网数据安全交换系统上传界面
(3)日志管理
在Accesss数据库中,还设计一个日志表,对每个账户的操作及上传的文件进行记录。
日志每天保存为一个文件,可以方便进行查询和打印,界面如图5所示.
图5专题网数据安全交换系统日志界面
(4)后台服务:
文稿服务器上需要运行两个服务:
认证服务、FTP服务。
认证服务,就是一个小型Web服务器,采用ASP+Access。
客户端通过HTTP方式与服务器进行通信。
端口是80。
FTP服务,负责接收客户端上传的文件,端口是21,设置一个共用的账号。
其原理如图6所示。
图6专题网数据安全交换系统后台服务原理图
3.系统架构及业务流程
(1)系统架构
图7专题网数据安全交换系统架构图
系统架构如图7所示。
考虑到数据的交换量,设置两台转码上传工作站,转码工作站上安装有杀毒软件,可以自动对U盘或移动硬盘进行杀毒,还安装有转码上传客户端软件。
配置一台专用的文稿服务器,文稿服务器在内外网之间起到一个桥接的作用。
文稿服务器有两块网卡,一块与外网交换机相连,与转码上传工作站属于同一个网段。
另一块与专题网交换机相连,与专题网非编工作站属于同一个网段。
文稿服务器配置有交换数据共享存储,用于数据的缓存。
文稿服务器上安装有FTP服务器软件和用户认证服务,并安装有杀毒软件,定期对拷入的数据进行病毒查杀。
把文稿服务器的磁盘设置为共享模式,编辑记者在专题网非线编工作站的素材库中可以直接导入数据。
(2)业务流程
专题网与外网数据安全交换系统的业务流程如图8所示。
具体步骤是:
◇查杀病毒:
编辑记者首先把数据文件拷贝到U盘或移动硬盘等存储介质,在转码上传工作站上进行病毒的查杀;
◇用户登陆:
打开数据安全交换系统客户端程序,用本人的账户及密码登陆。
系统对账户空间进行检查,如果没有可使用空间,提示空间不足,需要编辑记者手动删除自己目录下的垃圾数据;如有使用空间,就进入数据导入操作界面;
◇文件分析:
选择要导入的数据或目录,点击开始按钮,系统对传送的文件进行分析、过滤,只有符合规范的文件才被允许传输,不符合规范的文件如果是格式问题,就对文件进行转码,如果是后缀问题,比如.EXE文件,系统直接提示错误,不允许导入。
◇导入素材:
导入的文件会自动根据后台的设置进入本人专用目录下,专用目录就是登陆的用户名,编辑记者打开非线编软件,在素材库中导入需要的文件即可。
图8专题网数据安全交换系统业务流程图
专题网中的数据拷出过程,相对简单一些。
编辑记者在非线编软件时间线上,对需要导出的素材进行打包生成,保存到对应的目录中,然后由机房值班员通过FTP客户端软件(比如CuteFTP)把文件下载到转码上传工作站的本地磁盘,再把文件拷贝到编辑记者的U盘或移动硬盘。
当然对文件的拷出是有一套严格的流程,编辑记者需要填写节目制作单,必须有编辑记者本部领导、监委会领导、技术部门领导三方签字,才允许拷出。
四广告串编网与外网数据安全交换系统的设计与实现
广告串编网选用的是新奥特的广告串编系统。
主要用于实现广告业务的网络化流程操作,通过频道内部主干平台系统,实现新闻网、专题网的日常广告节目生产制作、加工包装、分发等任务,同时还要为频道广告编排串编提供服务。
1.数据类型
广告串编网与外网的数据交换量不是很多,主要是一些广告公司或广告客户为了方便,直接把广告视频通过文件的方式传送过来。
这样省时又省力。
对电视台来说,也减少了磁带上载的环节,把素材直接拷入广告网内,导入数据即可,但是无论数据交换量是多是少,对频道主干网来说,都存在病毒感染和网络安全的问题。
2.系统功能设计
在系统建设前期,我们就提出要建设一套数据安全交换系统,系统应主要实现以下功能:
(1)采用私有协议传输:
目前,数据交换系统通常采用TCP/IP协议进行文件传输,包括HTTP协议的文件上传和下载、FTP协议的文件传输等。
由于这些方法都是基于TCP/IP协议,容易受到网络病毒的攻击,为保障文件传输安全,决定采用USB传输协议。
(2)多级杀毒:
一台计算机只能安装一种杀毒软件,而每种杀毒软件的杀毒能力又是有限的,所以考虑文件在传输过程中采用不同的杀毒软件实现多级查杀,进一步提高文件传输的安全性。
3.系统架构及业务流程
(1)系统架构
图9广告串编网数据安全交换系统架构图
系统架构如图9所示。
在外网配置两台电脑,一台作为杀毒工作站,安装有瑞星杀毒软件和FTP客户端软件;另一台是FTP传输服务器,安装有卡巴斯基杀毒软件和FTP服务器端软件,同时还安装有BFSS双机文件同步软件。
两台电脑之间用点对点的以太网线进行连接。
内网配置一台USB传输服务器,安装有金山杀毒软件和BFSS双机文件同步软件.数据文件拷贝到USB传输服务器的数据共享存储中,广告编单工作站根据需要对共享存储中的文件进行导入使用。
(2)业务流程
图10广告串编网数据安全交换系统业务流程图
广告串编网与外网安全交换数据的业务流程如图10所示,具体步骤是:
◇广告编辑把数据文件保存在U盘或移动硬盘中,在杀毒转码工作站上用瑞星软件对其进行病毒的查杀,然后分析文件的格式,如果格式不符合要求,借助格式工厂,对文件进行转码;
◇通过FTP软件,把数据文件上传到外网数据摆渡服务器的发送文件夹内。
BFSS传输程序实时监测发送文件夹中是否存在文件.如果有,则触发杀毒任务,用卡巴斯基对文件进行杀毒。
然后通过USB摆渡的方式,把文件剪切至内网数据摆渡服务器的接收文件夹。
◇内网数据摆渡服务器中的BFSS传输程序实时监测接收文件夹内有文件存在,就触发杀毒任务,用金山对文件进行杀毒。
◇广告串编网中的三个编单工作站映射内网数据摆渡服务器的接收文件夹,对需要的文件进行导入,完成数据交换任务。
五新闻制作网与外网数据安全交换系统的设计与实现
频道新闻制作网选用的是大洋新闻制作网络系统,建设于2009年。
用于新闻节目的收录、远程回传、文稿和制作;同时和现有的演播室播出系统进行互联,实现新闻类节目的播出,并与现有的媒体资产管理系统、广告串编系统、专题制作系统实现互联互通。
新闻类节目都是采用直播方式,所以对网络的安全性要求更高。
1.数据类型
新闻制作网与外网需要交换的数据包括以下几种类型:
√省内协作体联盟传送节目
√互联网媒体素材
√移动非编回传素材
√非正常拍摄素材
√合作单位传送素材
√监控拍摄的素材
这些素材来源很多,格式复杂,在导入新闻网之前,需要杀毒、格式转换等操作,保证新闻网的安全。
2.系统功能设计
新闻节目最讲究时效性,而作为新闻制作网的数据安全交换系统,对安全的要求自然更高。
可想而知,一旦病毒进入新闻网内部,造成网络瘫痪,势必要影响到正常的节目直播。
因此,新闻网与外网的数据安全交换系统要达到以下两方面的基本要求:
(1)具有实现内外网自由、方便、快速的传输功能;
(2)具有全放面保障网络安全的功能。
正是基于这两个方面的要求,我们对不同的系统方案进行比较,最后确定采用网闸过滤技术。
网闸又称为安全隔离网闸,是一种由带有多种控制功能专用硬件,并能够在网络间进行安全适度的应用数据交换的网络安全设备。
网闸是在物理层次上限定网络访问范围,控制范围在OSI最底层,更能保障网络的安全。
在系统设计时,我们要求系统具备一下功能:
用户认证、自动杀毒、自动杀毒转码上传、日志管理、素材登记入库。
(1)用户认证:
用户信息与新闻网账户保持同步,保存到另外的数据库中,转码上传客户端读取用户信息,对编辑记者的身份进行认证,对其使用空间进行合理分配。
(2)自动杀毒转码上传:
实现对上传文件自动杀毒,对文件格式自动分析、自动转码,并自动上传到FTP服务器缓存。
(3)日志管理:
对编辑记者登陆、上传素材的情况进行管理。
(4)素材登记入库:
对上传到FTP服务器缓存的文件进行抓取,并根据XML描述文件的内容,在数据库中对用户名和素材名进行登记,并将素材迁移到用户的素材目录下。
3.系统架构及业务流程
(1)系统架构
系统以网闸为核心,通过网闸自身的网络端口连接信任端和非信任端,内部采用电子对开关实现物理隔离。
在产品选型上,我们选用的是天融信TopRules8000,它是由内端机、外端机、数据迁移控制单元(又称仲裁系统)三部分组成。
其结构如图11所示。
当数据包通过TCP/IP协议到达一端时,网闸对数据包进行检测,将符合规则的包拆解,形成裸数据,交由仲裁机通过私有的协议将数据摆渡到另一端,重新封装为数据包继续传输。
这样外网、内网完全隔断,避免了任何TCP/IP的攻击。
图11新闻网数据安全交换系统网闸系统架构图
新闻网与外网数据安全交换系统的架构如图12所示。
交换系统外网配置两台转码上传工作站,用于对数据文件杀毒、转码,并把文件传送至FTP服务器的磁盘共享存储中。
外网与新闻网通过安全隔离网闸连接。
新闻网内有安全区管理服务器,用来对网闸进行管理、配置,素材登记服务器对交数据文件进行登记入库,数据文件自动入库。
图12新闻网数据安全交换系统架构图
(2)业务流程
图13新闻网数据安全交换系统业务流程图
新闻网与外网数据安全交换系统的业务流程如图13所示。
具体步骤是:
◇病毒查杀:
首先对数据文件进行病毒查杀,当存储介质插到转码上传工作站上时,触动杀毒任务,自动杀毒;
◇用户登陆:
编辑记者用自己的账户登陆,并对其使用的空间进行分析,如果无使用空间,必须删除垃圾素材,然后才能正常登陆;
◇文件分析:
在上传软件的上传文件列表中,软件首先对文件格式进行分析,如果是异样文件,直接丢弃;如果属于格式问题,自动转码,并生成XML描述文件,描述文件包括任务名、用户名和素材名,如图所示;对符合要求的文件自动上传到FTP服务器的缓存中。
◇素材登记:
素材登记服务器通过网闸事先设好的TCP应用通道,映射FTP服务器上的目录到本地。
大洋目录监视系统对目录进行扫描,如图14所示,发现有新文件,就读取里面的XML文件,把对应的用户名和文件名登记到数据库中,并把对应的文件迁移到新闻网磁盘阵列中。
图14新闻网素材登记服务器软件界面
六三种数据安全交换系统的比较
以上介绍了三种数据安全交换系统,之所以有三种之多,是因为每个业务网的建设时间相差很长,并且受资金限制,只能做到具体网络具体分析,从而采用不同的交换系统。
表1是三种数据安全交换系统的比较。
表1三种数据安全交换系统的比较
硬件投入
软件投入
病毒查杀
安全性
效率
专题制作网
(FTP传输)
少
自行研发
成本低
一次杀毒
防毒系数低
低
低
广告串编网
(USB摆渡)
较多
从厂家购买
成本较高
多次杀毒
防毒系数高
较高
较高
新闻制作网
(网闸过滤)
最多
从厂家购买
成本最高
一次杀毒
防毒系数低
最高
最高
七总结
无论是采用哪种数据安全交换系统,都改变了以往传统的数据交换模式,从此外来素材可以便捷、高效、安全的进入到业务网中,也大大提高了全台网的功能性和安全性。
但是,仅有数据安全交换系统还不够,因为再安全的防范措施都有漏洞存在。
这就要求我们在平时的工作中,按规范进行操作,勤于升级病毒库,多发现问题,给安全的业务网络系统再添加一道安全筹码。
升级会员 