電視臺信息安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的電視臺信息安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1構建信息安全系統的必要性分析

1．1高安全傳輸的要求

目前各級電視臺大多利用USB的數據傳輸特性，采用開發商私有的傳輸協議搭建的高安全傳輸系統來完成。通過部署多臺擺渡殺毒工作站，工作站之間由USB傳輸線相連，實現兩層擺渡和兩層殺毒。在滿足業務系統素材傳輸需求的基礎上，最大級別地保證業務網絡系統的安全。

1．2實現業務流程化的要求

編輯記者都能夠獨立運用傳輸系統，如果傳輸狀態能實時反饋，加上系統能夠記錄“傳輸人”、“傳輸文件”、“殺毒情況”，傳輸系統日志寫入XML文件，方便與其他各個系統交互，這就能方便使用者靈活安排時間。

1．3資源實現共享化的要求

要求構建的信息安全系統可實現頻道、欄目內資源相互共享，并能實現各個制作網絡之間的資源相互共享。

2信息安全系統的構建

我們南安市電視臺屬于縣一級的電視臺，建設信息安全系統是基于目前制作與播出系統均采用新奧特品牌，為了解決產品的兼容性問題，在建設該系統時采用新奧特自主研發的數據安全交互BFSSArray系統。BFSS數據擺渡系統軟件是新奧特公司自主開發針對網絡安全防護的高安全區軟件，系統的核心技術是采用私有協議的傳輸通道、多維度的病毒防護手段來保證電視臺業務網絡系統與外部進行數據交換的安全性。系統的開發針對廣電業務網絡數據傳輸量大的特點，采用高帶寬USB、1394鏈路、多鏈路負載均衡等手段，保證在多層防毒處理的基礎上傳輸素材的高效率。南安電視臺全臺制播網絡數據安全交換系統的設計是在BFSS的基礎上，針對南安電視臺的高安全素材交換系統的安全要求開發的系統。

2．1軟件構成

系統分為兩部分:一部分是基于B/S的人員、權限、文件(傳輸和接收)及配置文件的管理，另一部分是基于桌面程序的文件傳輸。外網用戶可通過訪問外網數據庫擺渡服務器上的WEB服務器，上傳視音頻或文稿素材文件到服務器上的發送文件夾;BFSS文件傳輸程序監視、檢測發送文件夾，經檢測符合傳輸協議的，然后才反發送文件夾下的文件傳輸到內網數據庫擺渡服務器上的接收文件夾;內網用戶則通過訪問內網數據庫擺渡服務器上的WEB服務器，把接收文件夾下的素材文件下載，在制作網中進行工作。

2．2主要功能模塊

(1)文件傳輸模塊

通過USB傳輸線(目前采用BAFO7313)在內網服務器和外網服務器之間傳輸文件;采用WinUSB架構，對于WindowsXP、Win-dows2003、WindowsVista等操作系統都支持;支持USB2．0協議和雙向傳輸;通過文件夾監控方式支持文件自動傳輸;支持對任意類型和大小的文件過濾;可以實現對整個的文件夾傳輸;支持對文件是否符合要求校驗;支持傳輸完成后對源文件進行備份或刪除處理;支持傳輸優先級調整;有詳細的日志記錄。

(2)人員權限管理

人員權限分為管理員、用戶，用戶又分為部門負責人、欄目負責人、欄目組負責人、欄目組成員。1)管理員權限包括:有權對用戶信息、文件保留時間和空間大小進行配置，有權對桌面傳輸程序進行配置。2)部門負責人的權限主要是管理所管轄部門的文件。3)欄目負責人管理所屬欄目下的文件。4)欄目組負責人管理本欄目組所屬文件夾下的文件。5)欄目組成員只管理本用戶文件夾的文件。

(3)文件的管理

在有權限操作的情況下，文件的管理包括文件的瀏覽、重命名、刪除、上傳、下載等。

2．3優勢

高安全可靠:專有傳輸通道，采用私有傳輸協議，保證不受外網攻擊。采用3級殺毒，差異化殺毒引擎組合使用，功能互補。采用文件分析、文件過濾保證系統數據安全。實現統一管理:實現全體高安全數據交換系統的統一管理，如用戶的管理、日志的管理等。體現人性化操作:采用合理化界面，易于操作。高效率數據擺渡:可以實現單鏈路介質極限帶寬傳送，可以實現多傳輸鏈路負載均衡。針對廣電行業的解決方案:針對廣電行業的解決方案，實現安全、效率、管理的三重目標。功能全面，性能強大:要求不論在外網或是內網，都可以通過B/S瀏覽界面進行訪問;通過文件夾監控方式支持文件自動傳輸;支持文件類型過濾和文件大小過濾，允許管理員在設置中對過濾條件進行調節;支持任意類型和任意大小的文件;支持對文件夾作為對象的操作;允許文件后綴:后綴符合列表內的文件才會被發送，不支持通配符。

允許文件大小:文件大小符合的文件才會被發送，－1表示不限制，若最小值大于最大值則不會有文件被發送。支持文件夾對象操作:在特定情況下，用戶需要將整個文件夾及其中包含的內容整體上/下載(如包裝常用的TIF序列文件)，因此軟件要求支持對文件夾對象的各種操作包括拖拽等。支持文件正確性校驗(MD5碼校驗)，允許選擇是否使用MD5驗證文件的完整性，使用MD5驗證文件的完整性會降低傳輸速度，尤其是大文件。支持傳輸完成后對源文件的處理方式進行選擇，比如備份或刪除，“備份源文件”表示剪切源文件至備份目錄。

有詳細的日志記錄，包括用戶操作歷史記錄和系統管理日志。所有的傳輸任務及上/下載完成后的素材內容，均可顯示相應的操作歷史信息，包括操作執行用戶名、操作執行/完成日期時間、文件大小等。要求系統對任何工作人員每次在登錄系統后所做的一切操作都要進行詳細的記錄，并形成日志，網絡管理員可以根據實際情況刪除或保留這些日志。日志內容必須包括人員登錄賬號、對素材/文件傳輸、操作的歷史等，同時可根據用戶的實際需求，對日志內容進行增刪。網絡管理人員的網絡管理操作(人員更改、權限配置、空間管理等)也要有日志記錄，且該記錄只有超級網管權限的工作人員才能進行刪除操作。

規范接口的認證標準，對用戶進行統一認證;實現與主干平臺的時鐘服務同步，誤差要達到毫秒級;要求能夠以樹形結構顯示部門、欄目、用戶等級的組織結構;允許用戶按照部門/欄目/用戶來配置等級權限，并可以瀏覽所有用戶及其權限的配置情況;可以增加、修改和刪除部門、欄目、人員等基礎數據;根據不同權限管理，設定該用戶能使用的權限;在網管程序配置各個部門、欄目、用戶;統一認證平臺管理系統登入登出;根據操作權限管理的安全性，可分用戶級、管理員、超級管理員級;支持對安全區內的文件夾添加、修改、刪除等的操作;用戶主界面要有任務信息提示，主要有3種提示方式:在狀態欄中實時滾動信息、彈出提示窗口、閃亮提示符號，并要有空間、權限等信息報警提示功能。USB傳輸中要設定超時限制，如果不限制超時，會導致某些壞死文件占用USB傳輸線，從而導致系統資源的嚴重浪費。

樹形結構顯示了部門/欄目/欄目組(或人員)的結構關系，虛線表示用戶的訪問/讀取權限關系，比如制作網里“人間”欄目下屬的欄目組A，無論在外網或是內網，所能夠訪問瀏覽的文件夾只限于制作網－“人間”欄目－欄目組A;同級別其他欄目組的文件夾，該組用戶是無法訪問的;而該用戶所在欄目組的上一級即“人間”欄目文件夾，可以通過從屬權限設置來允許其訪問，也就是說，在系統允許的前提下，該欄目組也可以訪問上級部門即“人間”欄目的文件夾，這樣的設置可以方便大部門統一分發素材文件。同一用戶可以擁有不同的訪問權限，比如“人間”欄目責任編輯可以有權限訪問/讀取“人間”欄目文件夾及其下一層各子欄目組的文件夾，該權限是可以在系統設置中通過權限配置來規定的。該責任編輯在進入個人用戶主界面時，即可看到自己權限允許的各個文件夾:“人間”欄目文件夾、欄目組A文件夾、欄目組B文件夾、欄目組C文件夾，并有權限執行相應的各種操作動作。

(1)總體

架構設計思路建設高安全的創新性數據安全傳輸系統，單一產品和單一系統難以滿足和支撐電視臺制播網數據安全傳輸建設要求。為了滿足各種安全需要，采用集成設計思路:“一級傳輸，兩級殺毒”、“近、遠程殺毒傳輸入網”、“集中存儲、分部訪問”。

(2)系統

采用的設計模式目前信息安全系統大多采用模塊化設計技術，數據安全傳輸系統主要是為用戶提供文件傳輸、殺毒、入庫服務，我們根據數據安全傳輸系統所承擔的主要業務形態，將其主要構成可分為數據傳輸模塊、安全防護模塊、互聯互通模塊，這3部分中最重要的是數據傳輸模塊要求，根據系統能力要求，7×24小時不間斷，同時具備USB傳輸、多鏈路負載均衡、MD5碼校驗等傳輸功能，并能以任務形式存在于導入流程、全實時監控來實現任務傳輸監控管理。在安全防護方面采用嵌入式殺毒模塊，互聯互通模塊主要是內外網之間的安全傳輸?；谝陨系脑O計模式，所采用的關鍵技術有:①數據交互技術;②傳輸多鏈路配置技術，傳輸多鏈路配置采用的對稱的集群結構使得系統的性能、線性擴展能力、可靠性都得到提高;③傳輸負載均衡;④傳輸安全保證技術。

3信息安全系統建設采用的主要方案

3．1獨立模式

獨立傳輸系統是與制作網緊密結合的，作為制作網近線導入系統，將編輯、記者的待編文件，能夠自動進行過濾、殺毒，高效地傳輸至制作網進行節目制作，并且全面支持P2、藍光等專業介質的安全防控，不僅可保證制作系統信息入網的安全，節省人工殺毒的繁重操作，而且便于管理，使整個制作流程方便、快捷。

3．2延伸模式

數據安全傳輸系統的應用延伸模式，是將全臺生產系統與辦公網系統實現信息交互，編輯、記者不再關注采集、待編信息所在的位置，可以隨時隨地通過BSClient，將媒體數據傳至臺內的交互平臺上，經由BFSSArray集群系統的安全機制，將數據導入到各類生產子系統中，具有集中部署、傳輸能力強、統一管理等優點。以上兩種模式均有各自的優點，基于安全性考慮，我們采用延伸模式。

4結束語

“一級傳輸、兩級殺毒”系統是針對電視臺制播網特殊性質進行數據安全傳輸系統的一大創新設計，通過系統建設的工作模式可以優化業務流程，節約人力資源，高效互聯互通，整合資源，提高節目制播效率。

作者：戴云杰 單位：南安市廣播電視臺播出技術部