探讨关于非编网系统的安全保障策略

刘浩令

摘 要：就如何运用各种安全保障策略，确保非线性编辑网系统（以下简称非编网）的安全、稳定、高效地运行，本文从非编网系统的网络结构、硬件设备、数据管理、系统维护、防黑客攻击方面，深入探讨和总结（个人经验）了一些关于非编网的安全保障策略。

关键词： 非编网 网络结构 数据管理 系统维护 防黑客攻击 权限设置 数据库服务器

一、网络结构和硬件设备的安全保障

为了确保非编网能够安全、稳定、高效地运行，首先要选定一个安全、高可用的网络结构。目前设计非编网，网络结构可以采用以太网与光纤网混合网络结构，或纯以太网网络结构，而非编网的共享存储系统网络结构可以采用NAS Head+FC-SAN网络结构，或IPSAN网络结构等。

非编网核心服务器和共享存储系统应采取主备冗余设计，以避免单溃点故障，数据库服务器、转码打包服务器等采用主备冗余热备份工作方式，管理素材文件的MDC服务器采用集群工作方式，各个服务器的系统硬盘采用RAID1方式。在线共享存储系统采用主备镜像FC硬盘阵列热备份方案，每个硬盘阵列设置为RAID3等方式，配置双控制器、热插拔冗余电源、热插拔冗余风扇，并配备几只冷备份硬盘。FC交换机和千兆以太网交换机均采用主备堆叠热备份工作方式，并交叉连接各个服务器和非编工作站，非编工作站的单点故障不会影响到系统正常运行。非编工作站单机具备上载、编辑、配音和合成功能，并配置本地素材硬盘阵列，在网络故障时，非编工作站单机能够独立完成节目编辑制作工作。

二、数据管理和系统维护的安全保障

在非编网中必须合理地进行硬盘空间管理和分配，应配备完善的硬盘空间监控预警机制和数据文件管理工具，对网络数据文件生命周期实施时效管理策略，定期整理和清除各类临时文件和垃圾文件以及过期的、无用的素材文件，但不能让普通用户对硬盘的文件路径进行直接操作，以确保硬盘中各种有用数据的安全和高可用。

在非编网管理和系统维护的五年实践中，我摸索总结和积累了一些非编网的管理维护心得，个人几点体会和认识与大家分享。现具体归纳以下几点：

1.创造良好的运行环境。采编播设备放置在机房里运行，机房环境会直接影响设备的运行状态。机房环境主要包括四个方面因素：温度、湿度、灰尘和电压。

2. 建立并严格执行管理制度和操作规范。非法操作是设备故障发生的一大原因，这是单靠要技术手段解决不了的，需要建立管理制度和操作规范并严格执行。这方面我主要有三点体会：一是制度规范要明确、详细，有可操作性；二是要执行到位；三是要长期重视。如果不是这样，那制度规范将是一张空纸。反之，将会培养使用人员有一个良好的操作习惯，这对网络的安全稳定起着重要的作用。

3. 做好信息归档。主要是五类信息归档：

① 设备档案：记录设备的型号、详细配置、序列号、购买时间、技术支持电话等信息，以及该设备的重大事件，如内部部件的添换、固件的升级等等。

② 网络拓扑图和机房布线图：制图要准确、详细、清晰，设备对应，线标一致，而在网络调整、线路变动后都要及时同步更新图表或做好标记。

③ 设置记录：记录网络、关键设备、关键软件的重要设置参数和更改事件。

④ 故障记录：记录每一次故障的发生时间、现象、原因、测查诊断过程、解决方法等，便于以后参考和总结分析。

⑤ 网管和和播出日志：网管人员对自己工作时段内的网络运行情况做的详细记录，以利于下一班网管人员快速了解前一段时间的网络运行状态；同时也方便今后查询。

有了这些归档信息，网管做起维护工作会更方便，分析处理故障时更快速，同时通过对积累的记录进行整理比较分析，这对发现规律、预见故障和日常管理维护都有很大的帮助。

4. 严格安全管理

（1）严格设置人员的操作权限。要根据实际需要严格分配每一个用户的权限，权限分配的原则是最小化，即分配满足使用要求的最小權限。非编网中有二级权限设置，一是操作系统，二是非编软件。

（2）日常备份。非编网担负着日常新闻的制作工作，由于时效性强，对时间的要求很高，一旦发生故障，要能够快速处理解决问题。因此我们平常要做好备份工作。 备份主要包括硬件备份、软件备份、数据备份。

（3）应急措施。虽然在设计搭建非编网时已经充分考虑了安全性，但并不是100%安全，实际上也不可能做到100%安全，比如人为因素影响，因此应急措施必不可少。我们对保证网络正常运行的各个环节进行仔细分析，制定出切实可行的应急预案并实地演练，做到每个网络管理人员应知必会。

三、防黑客攻击和防病毒的安全保障

为了预防网络外部黑客的攻击，可以部署IPS（入侵防御系统）、网闸等设备，通过网闸和私有协议对外部网络（互联网或办公网等）进入非编网的所有文件进行文件格式过滤，自动导入指定格式的文件、一律隔离其他格式的文件，解决非编网和外部网络数据交换的安全问题。

非编网络安全性要求很高，首先要树立非编使用人员有病毒、安全防范意识。其次是采取一些技术手段加以防范：关闭工作站上光驱及USB接口；设置CMOS密码；非编网络相对独立，最好不与外网直联；非编网与外界的数据交换，通过数据交换网关实现，在其上安装有专业防火墙，实施监测。外来人员使用U盘或可移动盘拷贝数据时，必须先在办公电脑上先经过安全检测和杀毒后，方可拿到非编电脑上拷贝数据，如果安装有“金山卫士”就会报警提示。一旦发现非编电脑系统出现异常，要进行全面排查和杀毒，网管员要及时对杀毒软件进行病毒库升级，并定期做病毒检查。

结束语

为了确保非编网的高可用性，不仅要在非编网系统设计与建设阶段就必须确保系统的安全性，而且系统建成正式启用后，系统运行维护管理人员还必须严格按照网络安全操作与运行维护规范和网络管理规章制度，认真做好日常维护工作和网络管理工作，确保非编网系统不出现任何安全隐患，并且一旦非编网系统出现问题，就必须按照应急处理预案及时进行应急情况处理，从而为非编系统安全稳定、高效地运行提供强有力的技术保障。