电视台全台网的安全建设.doc

电视台全台网的安全建设
为了提高节目制作效率、实现资源共享和降低成本、实现全台信息化建设,国内电视台逐步开始在现有的节目生产网络、综合信息管理网络和办公网络的基础上,开始规划和建设互联互通的全台网,以期实现电视台全面走向“网络化”、“无带化”和“信息化”。然而,系统间的互联病毒、系统漏洞、数据库漏洞、违规操作也给全台网带来了安全隐患。那么,如何提高全台网的安全呢?

提高网络结构的安全性

首先,提高业务子网自身的安全性。提高业务子网的常见安全措施有:重点保护各种应用服务器,特别是要保证数据库服务的代理服务器的绝对安全,不允许用户直接访问,限制访问服务器的用户范围和访问方式;对关键数据和软件系统进行备份,并可实现快速安全的恢复;可以采用安全性好的数据库服务器,一般来说,基于Unix内核的操作系统对病毒的抵抗能力比Windows操作系统更好;系统中的工作站上,不允许通过软盘、光盘或移动硬盘等进行文件的拷贝,如有需要,可以在子网中指定的、安装了杀毒软件的管理服务器上将文件拷贝到共享目录中。
其次,提高主干网络的安全性。通过与交换平台的连接,各子系统避免了相互之间的直接访问,也就减少了各子系统的对外接口,从而达到了提高网络的安全性的目的。业务系统互相之间可以独立运行,单个系统出现故障不能影响其他系统的正常运行。主干网的核心交换机、用户认证和授权服务器等是整个网络运行的关键设备,一旦它们不能正常工作,主干平台就会失败。因此要对核心交换机和认证服务器进行热备份。为了进一步提高主干网的安全性,要在各子网上对用户信息进行备份,以避免主干网络崩溃造成各子网瘫痪。
再次,提高全台网对外接口的安全性。为了方便,有些人经常在办公网上处理部分业务,这给病毒和非法入侵提供了便利。我们可以通过以下手段来提高这条通道的安全性:办公网的用户只能通过Web服务器和流媒体服务器访问生产网络,而不能直接访问生产网络中的数据库和文件系统;内外网设置防火墙,建立访问控制系统;使用网络安全检测软件发现系统漏洞;网络反病毒,采用预防病毒、检测病毒和杀毒三重手段防治病毒。另外,对于各个子网,一般不允许其直接访问互联网。如果确实有访问的需要,必须通过各子网内部的代理服务器进行访问,该代理服务器上必须部署防火墙和杀毒软件。

提高业务应用的安全性

全台网系统间的应用访问比较频繁,为保证各个系统应用的安全,保证单点故障不影响全局,防止操作不当导致节目丢失和播出事故,我们可以采取以下措施:
交换平台上重要的服务,如用户认证服务,必须支持集群方式,以避免某个服务失败影响整个系统的正常运转。对于文件迁移服务,要能支持分布式运作。分布式运作有较好的可扩展性。另外,可以保证在任何一台服务器失败的情况下,不改动网络结构就能保证其他服务器继续执行任务。
账户的设定管理、权限管理以及权限使用规则是用户安全的关键。因此需要从统一用户管理和用户安全策略两方面来考虑用户安全问题。通过统一用户管理来确定合法用户的帐号、密码和允许访问区域;通过用户安全策略设置来确定合法用户对应用程序、素材和节目等资源的访问和操作权限。
各子系统以及交换平台上的各种应用程序和服务程序,在开发时就要对程序进行容错设计,以保证在意外情况下程序不错报死机,或在出现错误任务时,系统有再次尝试的