熟妇人妻中文字幕在线视频_无码人妻精品视频_久久躁夜夜躁狠狠躁_偷碰人妻无码视频

現(xiàn)在位置:范文先生網(wǎng)>理工論文>計算機論文>非線性新聞節(jié)目制作網(wǎng)網(wǎng)絡安全問題的探討2000

非線性新聞節(jié)目制作網(wǎng)網(wǎng)絡安全問題的探討2000

時間:2023-02-20 22:36:26 計算機論文 我要投稿
  • 相關推薦

非線性新聞節(jié)目制作網(wǎng)網(wǎng)絡安全問題的探討2000

非線性新聞節(jié)目制作網(wǎng)網(wǎng)絡安全問題的探討

    現(xiàn)在大家已不再探討非線性新聞節(jié)目制作網(wǎng)的可行性了,很多的電視臺已經(jīng)建設或正在建設自己的非線性新聞節(jié)目制作網(wǎng)。國內外眾多的廠家也相繼投入了對市場的爭奪,如索貝公司,大洋公司,新奧特公司,Avid公司,GVG公司等等。

    非線性新聞節(jié)目制作網(wǎng)挑戰(zhàn)傳統(tǒng)的新聞節(jié)目制作體制是隨著IT業(yè)的迅猛發(fā)展而逐步占據(jù)優(yōu)勢的,隨著高性能處理器、大容量存儲設備和寬帶傳輸介質性能價格比的提高。采用非線性新聞節(jié)目制作網(wǎng)來制作新聞節(jié)目,無論從硬件平臺的支持能力而言,還是從系統(tǒng)價格相對用戶的采購能力而言都已經(jīng)具有了可實現(xiàn)性。另外使得非線性新聞制作網(wǎng)可以沖入傳統(tǒng)的單、卷編線性新聞制作模式的一個重要原因是在技術上已經(jīng)基本可以保證節(jié)目制作有一個穩(wěn)定友好的制作流程及可靠優(yōu)質的節(jié)目產(chǎn)品。

    因為在價格低廉、技術支持及適合國情的中文字幕等諸方面的優(yōu)勢,使得各電視臺目前大多采用國內廠家開發(fā)的非線性新聞節(jié)目制作網(wǎng)。本文僅就軟件和硬件方面探討一下非線性新聞節(jié)目制作網(wǎng)的網(wǎng)絡安全及保證節(jié)目安全播出的技術問題。

網(wǎng)絡安全的重要性

    對于時效性極強的新聞欄目而言,必須保證在任何時刻此制作網(wǎng)絡都能夠安全的運轉,F(xiàn)在很多電視臺都采用新聞節(jié)目大版塊滾動播出的型式,這樣又要求非線性新聞制作網(wǎng)絡擁有長時間持續(xù)工作的能力。如果非線性新聞制作網(wǎng)絡是與硬盤播出系統(tǒng)直接相連,就必須保證網(wǎng)絡系統(tǒng)及傳輸數(shù)據(jù)系統(tǒng)的穩(wěn)定性,不能由于某些因素的干擾而使播出時的信號質量受到影響。但是只要它是一個實際工作的計算機網(wǎng)絡,就不可能不考慮對穩(wěn)定性和安全性的設計策略,非線性新聞制作網(wǎng)絡也不例外。這樣就必須做到在網(wǎng)絡出現(xiàn)問題時,及時的恢復工作并保證視音頻和其他數(shù)據(jù)的不會丟失,這樣就牽扯到兩個問題,一是現(xiàn)場恢復的問題,另一個是自動保存的問題。

    由此可見,一個可以用于使用的非線性新聞制作網(wǎng)絡系統(tǒng)必須滿足以下幾點要求:

1 穩(wěn)定的硬件和軟件平臺
2 長時間持續(xù)工作時對各種數(shù)據(jù)的維護管理
3 傳輸系統(tǒng)必須具有抗干擾能力和糾錯能力,能夠穩(wěn)定、安全的傳輸視音頻信號。
4 及時自動的保存現(xiàn)場數(shù)據(jù)并在網(wǎng)絡出現(xiàn)的故障排除后可以迅速可靠的恢復現(xiàn)場。

    當然,一個非線性新聞制作網(wǎng)絡系統(tǒng)還應該滿足更多其它的要求,就系統(tǒng)安全性而言,以上幾點要求是極其重要和必須滿足的。

非線性新聞制作網(wǎng)絡

    非線性新聞制作網(wǎng)絡是非線性節(jié)目制作網(wǎng)絡的一種,最早是由若干臺單機版的非線性編輯系統(tǒng)連接起來,以達到資源共享的目的。早期的非線性編輯系統(tǒng)大多是基于蘋果公司的Macintosh系列計算機并且配有專業(yè)的視音頻壓縮卡,這樣就使得單機的非線性編輯系統(tǒng)相當?shù)陌嘿F,更不用提組成非線性節(jié)目制作網(wǎng)絡的價格了,所以國內的電視臺一般都沒有采用。但隨著PC機性能的迅速提高,在相對廉價的PC平臺上,利用軟件已經(jīng)可以實現(xiàn)一些以前只有運用硬件板卡才能實現(xiàn)的節(jié)目制作要求,這樣就使得建立可以為國內電視臺所接受的非線性節(jié)目制作網(wǎng)絡系統(tǒng)成為可能。

    國外開發(fā)的非線性節(jié)目制作網(wǎng)絡大多采用的是是基于視頻服務器的光纖網(wǎng)絡(Fiber Channel),而國內的廠商出于性能價格比的考慮,所開發(fā)的非線性節(jié)目制作網(wǎng)絡系統(tǒng)基本上采用的是光纖網(wǎng)(Fiber Channel)和以太網(wǎng)(Ethernet)并行的雙網(wǎng)結構,有卡的工作站和無卡的工作站共同工作,使用無卡工作站可以對節(jié)目進行編輯操作并加一些簡單的特技效果,并能有效的壓縮投資規(guī)模。而這些特性正好滿足了新聞節(jié)目制作的要求:素材共享、特技要求不高、節(jié)目變更因素多。所以基于PC機Windows NT平臺上采用雙網(wǎng)結構的非線性節(jié)目制作網(wǎng)絡就首先應用于新聞節(jié)目制作上。國內的開發(fā)廠商開發(fā)的節(jié)目制作網(wǎng)絡也基本采用這種結構。

下面以雙網(wǎng)結構的非線性新聞制作網(wǎng)為例,進行簡單的介紹。

    如圖1所示,一個采用雙網(wǎng)結構的非線性新聞制作網(wǎng)絡應該包括以下幾個部分:服務器和大容量硬盤陣列部分,上載工作站部分,下載工作站或節(jié)目存儲系統(tǒng),配音工作站,編輯工作站(包括配有視音頻壓縮板卡的編輯工作站和無視音頻壓縮板卡的編輯工作站),審片工作站和一些網(wǎng)絡連接設備,配音和審片工作站可為有卡或無卡的工作站,在圖中我們設定它們?yōu)橛锌ǖ墓ぷ髡,當然在一個網(wǎng)絡中工作站的具體數(shù)量是由不同的用戶自己決定的。這些設備中任何一部分出現(xiàn)問題都有可能導致網(wǎng)絡出現(xiàn)問題,甚至導致整個網(wǎng)絡崩潰。我們將以下圖所示的非線性新聞制作網(wǎng)絡來討論網(wǎng)絡容易出現(xiàn)的安全問題及解決策略。

用戶權限的劃分及策略的制定

    不同的網(wǎng)絡用戶在網(wǎng)絡上的權限劃分應該具有不同的級別,每個用戶只能通過網(wǎng)絡實施在自身分配的權限之內的工作。在任何一個完成實際任務的計算機網(wǎng)絡中,如果不對用戶的權限做清晰準確的劃分,則等于對網(wǎng)絡的安全與穩(wěn)定埋下致命的隱患。如果某個記者具備了僅應屬于網(wǎng)絡管理員的某些權利,那么對網(wǎng)絡安全就構成威脅,這種威脅是否造成某種不利后果并不取決于此記者的專業(yè)精神或道德品質,因為無論是惡意的非法侵入或非惡意的非法操作,一旦產(chǎn)生不良后果,其結果是完全一樣的。我們應當清晰明確的劃分各個用戶的權限及他在網(wǎng)絡上所能做的工作。例如我們應當禁止記者用戶以任何方式及路徑訪問系統(tǒng)文件,他能夠享用的全部網(wǎng)絡資源僅僅只是屬于它的編輯軟件,這樣才能保證整個網(wǎng)絡系統(tǒng)安全穩(wěn)定的運行。下面我們將詳細談談在Windows NT 網(wǎng)絡上如何實現(xiàn)各個用戶權限的劃分。

    現(xiàn)在國內的非線性新聞網(wǎng)絡開發(fā)商所采用的權限劃分方式大致分為兩種:一是利用Windows NT 系統(tǒng)提供的NTFS 文件系統(tǒng)對每個不同用戶或用戶組劃分不同的權限,二是在服務器上建立數(shù)據(jù)庫文件,用戶在登錄時通過讀取數(shù)據(jù)庫得到相應的權利信息,在工作站上對用戶權限進行限制。這兩種方法各有利弊,我們將分別詳細說明。

利用NTFS文件系統(tǒng)對不同用戶權限進行限制

    Windows NT 系統(tǒng)提供NTFS文件系統(tǒng)的安全性體現(xiàn)在:除非用戶擁有必要的許可權,否則,不能夠訪問NTFS上的文件。 NTFS將所有的文件和目錄都看成是對象,并為它們設置許可權,可以在每一個文件級和用戶級層次上進行訪問控制。NTFS還具有審計能力,可以跟蹤哪些文件曾被正常訪問并訪問成功,哪些文件曾被惡意訪問并遭致拒絕。

    權限適用于對特定對象如目錄和文件(只適用于NTFS卷)的操作, 指定允許哪些用戶可以使用這些對象,以及如何使用(如把某個目錄的訪問權限授予指定的用戶)。權限分為目錄權限和文件權限,每一個權限級別都確定了一個執(zhí)行特定的任務組合的能力,這些任務是: Read(R)、Execute(X)、Write(W)、Delete(D)、Set Permission(P)和 Take Ownership(O)。表1和表2顯示了這些任務是如何與各種權限級別相關聯(lián)的。

我們列表說明NTFS對文件權限的劃分

    根據(jù)NTFS文件系統(tǒng)的安全特性,我們可以設置不同用戶(如編輯,記者,管理員等等),分別給這些用戶建立不同的文件夾以存儲各自的素材或文件。對文件系統(tǒng)有不同的訪問權限。

    我們將假定一個簡單的關系,來具體介紹一下這種訪問權限的設定方法:某電視臺使用非線性新聞節(jié)目制作網(wǎng)絡制作兩個欄目,分別為欄目一和欄目二,兩個的編輯人員是相同的,記者甲屬于欄目一,記者乙屬于欄目二,編輯可以訪問所有記者的節(jié)目或素材,但是不能刪除記者們的節(jié)目或素材。記者可以使用同欄目所有記者的素材,但是只能對自己的素材進行刪除操作。管理員可以對所有人的素材和節(jié)目進行完全控制,包括增加/刪除欄目和用戶。當然在現(xiàn)實中這樣簡單的關系是無法工作的,但是我們可以通過這個簡單的例子來了解實現(xiàn)不同用戶訪問權限的思想及方法。

    以上的關系可以利用NTFS文件系統(tǒng)提供的權限劃分來實現(xiàn),我們?yōu)槊總用戶建立一個文件夾,里面存儲用戶的各種信息,包括用戶的節(jié)目和素材。并設立一個公用的文件夾便于用戶之間交換信息,如記者甲想使用記者乙的節(jié)目素材,記者乙就可以將素材拷貝到公用文件夾,然后記者甲從公用文件夾中讀取使用。

下圖顯示了不同用戶的不同文件權限

    通過NTFS文件系統(tǒng)的權限劃分雖然能夠安全的區(qū)別各種用戶的權限,但是靈活性比較差,設置信息的要對所有文件夾屬性進行設置,對每一個用戶或用戶組的權限進行控制,也不利于用戶設置的靈活變動,如記者甲在欄目一和欄目二之間跨欄目工作,在設置上就比較麻煩,甚至在有些情況下要對整個文件系統(tǒng)進行改動;谶@種情況,第二種用戶權限設置的方法就顯得比較靈活。

采用數(shù)據(jù)庫設置不同用戶的權限

    這種方法與第一種方法的共同點是都在硬盤陣列上建立不同的文件夾來存放用戶的素材、節(jié)目和其他的信息,不同點是這種方法并不是利用NTFS文件系統(tǒng)所提供的權限劃分不同用戶權限,每個非管理員用戶對文件都擁有相同的訪問權限。它是在服務器上建立一個數(shù)據(jù)庫表單,上面紀錄了所有用戶的所有信息,包括人員的所有信息及節(jié)目素材的信息,并對每個用戶的權限紀錄在表中。當用戶在工作站上進入編輯軟件時,編輯工作站會從服務器上的數(shù)據(jù)庫中讀取該用戶的權限,并根據(jù)該用戶的權限設定用戶界面,是的不同權限的用戶可以進行不同的工作。仍然以第一種方法所假定的簡單人員關系為例說明:

在服務器上數(shù)據(jù)庫表格中權限的表單內容應該如下:

    工作站在獲取了這些用戶權限信息之后,會在工作界面上對用戶可使用的功能進行限定,比如用戶甲想刪除用戶乙的素材時,系統(tǒng)會禁止執(zhí)行這項操作并提示用戶甲。

     這樣劃分用戶權限,最大的優(yōu)點是可以靈活的改變用戶的權限范圍,而且不需要對文件系統(tǒng)進行大量的修改及設置。例如我們想令記者甲擁有編輯的權限,或是令記者甲可以刪除記者乙的節(jié)目素材,我們只需要改變數(shù)據(jù)庫表單中的相應項即可,我們甚至可以通過改變數(shù)據(jù)庫使得用戶甲擁有管理員的權限。

    這種方法的優(yōu)點其實也是它最大的缺點,因為它是通過編輯軟件來對用戶權限進行限定,如果我們繞過編輯軟件,利用網(wǎng)路的物理通路直接訪問服務器和硬盤陣列,我們就可以對任何用戶的所有信息進行更改和破壞,這樣的話等于沒有任何安全可言。解決的途經(jīng)是將這種方法和Windows NT提供的安全策略結合起來,使用戶在工作站上不能夠看到任何網(wǎng)絡內容,限制其通過網(wǎng)上鄰居或資源管理器看到服務器或其他工作站上的內容。具體實現(xiàn)的方法是使用Windows NT Server 4.0 提供的域用戶管理管理器建立不同的登錄用戶,并利用系統(tǒng)策略編輯器設置不同登錄用戶的權限,對其進行管理。

    以上兩種方法各有利弊,而且只能說具有一定的安全程度,從長遠看比較好的模式是將兩種方法合而為一,即將數(shù)據(jù)庫設定用戶權限與NTFS文件系統(tǒng)所提供的安全策略結合起來,由數(shù)據(jù)庫管理NTFS文件系統(tǒng)所提供的權限劃分,達到管理靈活和系統(tǒng)安全的平衡點。

    即使這樣,網(wǎng)絡安全還是有漏洞可鉆的,如果一個類似于黑客的用戶想要對網(wǎng)絡進行惡意的破壞,他可以利用NT 網(wǎng)絡固有的各種漏洞對系統(tǒng)進行攻擊。他可以使用的最簡單快捷的方法,就是對管理員口令進行盜用,口令被盜意味著在網(wǎng)絡上的一切信息保護將全部喪失。Windows NT口令的安全性比UNIX要脆弱得多,這是由其采用的數(shù)據(jù)庫存儲和加密機制所直接導致的。NT4.0將用戶信息和加密口令保存在注冊表中的SAM(安全帳戶管理)文件中?诹畹募用苊x上分兩層進行,實際上只有一層,因此缺乏基本的口令復雜性,形同虛設。使用PW Dump或NT Crack之類的解密工具,即可對SAM數(shù)據(jù)庫解碼并破解口令。為加強NT口令的安全性,首先需要安裝Service Pack 3(SP3)以上的補丁。SP3以上的補丁對NT口令保護都有所加強,從實際應用上來看,SP5的可靠性和穩(wěn)定性更好。其次要經(jīng)常改變管理員帳戶的名字,防止黑客攻擊缺省命名的帳戶,并使用更安全的口令。安全的口令應該大小寫字母混合(注意只有一個大寫字母時,不要放在開頭或結尾),8位以上字符,將數(shù)字無序地加在字母中,系統(tǒng)用戶的口令包含~!@!绲确。另外還應設置跟蹤管理員帳戶,幾次登錄失敗后即鎖定帳戶等保護手段。

    惡意的用戶還可以通過在工作站上添加低劣的偽造的驅動程序來是系統(tǒng)工作失常,他能夠利用一些設備驅動程序監(jiān)控用戶輸入的能力,竊取其它用戶的工作,甚至侵入服務器系統(tǒng)。他還可以利用一些黑客工具如NTFSDOS.EXE繞過NTFS文件系統(tǒng)的保護。NTFSDOS.EXE 是DOS/Windows上的網(wǎng)絡文件系統(tǒng)重定向工具,它具有識別和安裝NTFS驅動器,并且進行透明存取的能力。這個簡單易用的工具通過從DOS軟盤引導,它可以繞過所有NT上的安全審計機制,對基于Intel的系統(tǒng)上本地NTFS格式化的硬盤進行存取操作,甚至包括壓縮硬盤,而不需要任何身份驗證,它只需要在物理上能夠訪問目標機器。如果一個惡意的用戶使用這種工具侵入網(wǎng)絡,后果可想而知?膳碌氖穷愃七@樣的黑客工具很多,而且很容易找到。

    以上只是黑客攻擊網(wǎng)絡眾多方法中的幾個簡單方法,黑客還可以利用網(wǎng)絡的各種協(xié)議來進行攻擊,例如對TCP/IP協(xié)議的各種攻擊手段對黑客來說已經(jīng)是基本課程,而攻擊帶有WEB服務器的網(wǎng)絡更是黑客們的拿手好戲。網(wǎng)絡安全的攻擊與反攻擊手段層出不窮,雖然現(xiàn)在有各種各樣的防火墻系統(tǒng)(我們會在網(wǎng)絡連接部分介紹),但是沒有一個網(wǎng)絡開發(fā)商敢保證自己的網(wǎng)絡是絕對安全的。

    根據(jù)以上所提出問題,我們對建立非線性新聞節(jié)目制作網(wǎng)絡的用戶提出以下建議:

    1 將非線性新聞節(jié)目制作網(wǎng)絡獨立出來,不與任何其他網(wǎng)絡相連。雖然將辦公自動化網(wǎng)絡和非線性新聞節(jié)目制作網(wǎng)絡相連是一個很不錯的想法,而記者在任何地方都可以通過Internet編輯節(jié)目更加令人向往,但是出于安全播出是第一位的考慮,還是不要給任何人機會通過其它網(wǎng)絡對新聞制作網(wǎng)進行破壞。
    2 嚴格限制不同用戶的不同權限,記者就應當做記者的工作,編輯也不能擁有改變系統(tǒng)設置的權限,在用戶眼中非線性新聞節(jié)目制作網(wǎng)絡不應當是一個透明的計算機網(wǎng)絡,每個人只能通過系統(tǒng)做自己應當做的工作。
    3 加強對管理員權限的管理,包括除網(wǎng)絡管理員以外不能有任何人知道管理員口令,并做到經(jīng)常性的更換口令及增加口令的復雜度,強烈建議網(wǎng)管不要用自己的生日作為口令。
    4加強物理安全管理去掉或鎖死軟盤驅動器,禁止DOS或其他操作系統(tǒng)訪問NTFS分區(qū);在服務器上設置系統(tǒng)啟動口令,設置BIOS禁用軟盤引導系統(tǒng);不創(chuàng)建任何DOS分區(qū);不允許記者或其他人員安裝使用與新聞網(wǎng)無關的軟件;任何用戶想要使用軟盤或光盤上的數(shù)據(jù)都必須經(jīng)過網(wǎng)絡管理員的許可。

    這里只是一些基本的原則,不同的使用者還應根據(jù)自身具體情況設置網(wǎng)絡的安全特性。
     以上主要是從網(wǎng)絡用戶的角度考慮網(wǎng)絡安全,下面將從硬件平臺討論一下如何保證網(wǎng)絡安全穩(wěn)定的運行。

服務器及大容量陣列部分

    服務器是整個網(wǎng)絡的中心,是控制光纖網(wǎng)(Fiber Channel)和以太網(wǎng)(Ethernet)并行工作的核心,所以對服務器穩(wěn)定性的要求就應該占第一位,而對其性能的要求應滿足網(wǎng)絡控制工作即可,所以不是必須選用市場上最新的服務器,而更應該考慮那些已經(jīng)被證明很成熟的且滿足工作需求的服務器設備。服務器的系統(tǒng)盤應該有備份,存儲必須的系統(tǒng)信息,可以在服務器操作系統(tǒng)崩潰時迅速恢復工作,以保證這種崩潰不是不可恢復的。

    大容量硬盤存儲陣列設備存儲著記者編輯節(jié)目的素材、生成的成片及一些相關資料,是由多塊硬盤組成陣列。這樣的話其中任何一塊硬盤出現(xiàn)問題都可能導致大量的數(shù)據(jù)丟失,所以大容量硬盤存儲陣列設備應該具備糾錯的功能,在現(xiàn)在眾多的糾錯技術中,比較成熟和流行的是RAID技術。

    RAID(Redundant Array Independent Disk)技術是保護和管理數(shù)據(jù)資料的有效解決方法之一,并可以加快了訪問硬盤驅動器的速度。RAID技術分為RAID0- RAID5六級,它們的技術在不同方面各有優(yōu)劣,例如RAID0在所有技術規(guī)格中是唯一不具有容錯性的,但卻也是最有效率的。而RAID1采用的是鏡像方法,將陣列中的硬盤驅動器分為兩組,并將同樣的數(shù)據(jù)同時寫入每組硬盤驅動器。顯而易見的硬盤陣列的存儲容量會減少一半。但是因為它的技術比較簡單,可靠性強,所以比較適合在硬盤播出服務器上使用。RAID3和RAID5技術在大容量硬盤陣列中使用的最為廣泛,二者都是使用校驗位來進行容錯糾錯。但不同的是RAID3將校驗塊單獨存于一塊硬盤驅動器中,數(shù)據(jù)分散存于其它硬盤驅動器中,而RAID5不是把所有的校驗塊集中保存在一個專門的校驗盤中,而是和數(shù)據(jù)一起分散到所有的硬盤驅動器中,這樣就可以解決RAID3中校驗盤的負載過大問題。所以我們建議在制作網(wǎng)絡的大容量硬盤陣列管理上采用RAID5技術。RAID2和RAID4技術由于其自身原因在實際應用中很少使用。

關于RAID技術的詳細資料讀者可以查閱相關資料。

    RAID技術也只是眾多硬盤陣列控制技術的一種,用戶完全可以根據(jù)自己的需要(如對硬盤陣列讀取速度的要求,硬盤容量在經(jīng)濟上的可接受范圍等等)合理的進行配置。

網(wǎng)絡連接部分

    在硬件網(wǎng)絡安全中,網(wǎng)絡的連接部分也是非常重要的部分,以雙網(wǎng)結構為例,網(wǎng)絡的連接部分包括以太網(wǎng)Switch, FC Switch,雙絞線,光纖及一些接口設備。我們將從工程上討論一下網(wǎng)絡安全穩(wěn)定工作所應具備的條件。

    在網(wǎng)絡結構中,以太通道和光纖通道組成了整個信息通路,加上視頻音頻信號線纜、控制線及大量的電氣線纜,整個網(wǎng)絡就是一個線纜的世界。在工程布線上必須注意很多問題,否則因為網(wǎng)絡的物理連接發(fā)生故障會引起整個網(wǎng)絡不能安全穩(wěn)定的運行,而且處理這些故障又費時費力的,會造成很大的損失,所以在設計施工時就必須考慮周全,把安全隱患減低到最少。在網(wǎng)絡線纜的布放方面應注意以下幾點:

1.要保證各種線纜的工作環(huán)境符合指標要求,如溫度、濕度等。
2.線纜在施工時一定要符合其施工要求,如彎曲半徑,牽引力的大小等等,施工時細小的損傷可能會對日后工作的穩(wěn)定性造成極大的損傷。
3.電源線、信號線、雙絞電纜、光纜及建筑物內的其它線纜應分離布放,各線纜之間的最小凈距離應符合設計要求。
4.線纜在布放前兩端應貼有標簽,標明起始和終端的位置,用于維護時方便的查找。
5.線纜的布放應有冗余,在設計時就應考慮到環(huán)境變化可能會帶來的影響。

    其它方面還有一些問題,如線纜之間的接口是否嚴格符合工藝要求,Switch的路由的選擇是否最優(yōu)都是必須在工程中注意的。

    以上介紹了一下網(wǎng)絡連接在工程上應注意的問題, 可靠穩(wěn)定的網(wǎng)絡物理連接是一個安全穩(wěn)定工作的網(wǎng)絡不可或缺的。

防火墻
     雖然我們強烈建議不要將非線性新聞節(jié)目制作網(wǎng)絡和其它網(wǎng)絡包括Internet連接起來,但是可能有的用戶確實需要這樣的功能,那么在網(wǎng)絡與網(wǎng)絡交換信息時,防火墻技術就是保證網(wǎng)絡不會被惡意攻擊的必需了。

    防火墻技術其實上是一種隔離技術,它決定了哪些內部服務可以被外界訪問;外界的哪些用戶可以訪問內部可以訪問的服務,以及哪些外部服務可以被內部用戶訪問。要使一個防火墻有效,所有在不同網(wǎng)絡之間傳遞的信息都必須經(jīng)過防火墻,接受防火墻的檢查。防火墻必須只允許授權的數(shù)據(jù)通過,并且防火墻本身也必須能夠免于被滲透。實現(xiàn)防火墻的技術包括四大類:網(wǎng)絡級防火墻(也叫包過濾型防火墻)、應用級網(wǎng)關、電路級網(wǎng)關和規(guī)則檢查防火墻,防范攻擊的類型和效果也個不相同,用戶可以根據(jù)自己具體得情況考慮選用其中一種或混合使用。但是千萬不要相信有永遠穿不透的盾牌,防火墻系統(tǒng)一旦被攻擊者突破或迂回,就不能對網(wǎng)絡提供任何的保護作用。所以我們還是建議在任何時候保持網(wǎng)絡的獨立性。

其它
     網(wǎng)絡安全中還有很多地方值得我們注意,比如設備之間的相互備份問題,例如我們可以將一個有卡工作站配置相應的軟硬件使它成為一個下載工作站的備份。一旦下載工作站出現(xiàn)故障,可以接替其工作,使得工作流程不會被中斷。

    又如在網(wǎng)絡中我們應該有備份的網(wǎng)路通道,這樣使線纜出現(xiàn)問題時可以隨時更換,保證通路的暢通,信息傳送順暢。

    另外硬盤播出系統(tǒng)無疑也是現(xiàn)在國內視頻行業(yè)的熱門話題,它同樣也存在安全性和穩(wěn)定性的問題。但由于它在這兩個方面的要求與制作網(wǎng)絡不太一樣,而且其本身也是一個復雜的系統(tǒng),有著很多其它方面的因素,所以在這里我們就不對硬盤播出系統(tǒng)的安全策略進行探討了。

總結

    以上我們從用戶安全策略和系統(tǒng)在工程方面所應注意的事項討論了非線性新聞節(jié)目制作網(wǎng)絡安全性的重要和一些保證網(wǎng)絡安全的具體措施,我們必須指出網(wǎng)絡中的安全隱患是一直存在,并且隨時可能導致系統(tǒng)故障造成損失。安全穩(wěn)定的工作對一個網(wǎng)絡來講應該是第一位的,有了安全穩(wěn)定環(huán)境,才能進一步討論功能的開發(fā)。我們雖然是以非線性新聞節(jié)目制作網(wǎng)絡系統(tǒng)為例討論網(wǎng)絡的安全問題,但是相信其中的思想適用于所有的網(wǎng)絡,包括國內正在開發(fā)使用的基于MPEG II的純Fiber Channel 節(jié)目制作網(wǎng)。


【非線性新聞節(jié)目制作網(wǎng)網(wǎng)絡安全問題的探討2000】相關文章:

非線性新聞節(jié)目制作網(wǎng)網(wǎng)絡安全問題的探討08-06

淺析非線性編輯系統(tǒng)在節(jié)目制作中所遇到的問題08-06

非線性編輯系統(tǒng)的關鍵:專業(yè)非線性編輯板卡08-06

采用集中上載方式的非線性制作網(wǎng)的若干細節(jié)歸納08-06

使用PowerPoint 2000 制作英語課件08-17

新聞節(jié)目策劃書08-16

計算機非線性編輯的技法與蒙太奇08-06

電子商務中的非線性收入現(xiàn)象解讀08-05

安全問題作文03-27