相关热词搜索:
非线性新闻节目制作网网络安全问题的探讨
非线性新闻节目制作网网络安全问题的探讨 现在大家已不再探讨非线性新闻节目制作网的可行性了,很多的电视台已 经建设或正在建设自己的非线性新闻节目制作网。国内外众多的厂家也相继投入 了对市场的争夺,如索贝公司,大洋公司,新奥特公司,Avid公司,GVG公司 等等。非线性新闻节目制作网挑战传统的新闻节目制作体制是随着IT业的迅猛 发展而逐步占据优势的,随着高性能处理器、大容量存储设备和宽带传输介质性 能价格比的提高。采用非线性新闻节目制作网来制作新闻节目,无论从硬件平台 的支持能力而言,还是从系统价格相对用户的采购能力而言都已经具有了可实现 性。另外使得非线性新闻制作网可以冲入传统的单、卷编线性新闻制作模式的一 个重要原因是在技术上已经基本可以保证节目制作有一个稳定友好的制作流程 及可靠优质的节目产品。
因为在价格低廉、技术支持及适合国情的中文字幕等诸方面的优势,使得 各电视台目前大多采用国内厂家开发的非线性新闻节目制作网。本文仅就软件和 硬件方面探讨一下非线性新闻节目制作网的网络安全及保证节目安全播出的技 术问题。
网络安全的重要性 对于时效性极强的新闻栏目而言,必须保证在任何时刻此制作网络都能够 安全的运转。现在很多电视台都采用新闻节目大版块滚动播出的型式,这样又要 求非线性新闻制作网络拥有长时间持续工作的能力。如果非线性新闻制作网络是 与硬盘播出系统直接相连,就必须保证网络系统及传输数据系统的稳定性,不能 由于某些因素的干扰而使播出时的信号质量受到影响。但是只要它是一个实际工 作的计算机网络,就不可能不考虑对稳定性和安全性的设计策略,非线性新闻制 作网络也不例外。这样就必须做到在网络出现问题时,及时的恢复工作并保证视 音频和其他数据的不会丢失,这样就牵扯到两个问题,一是现场恢复的问题,另 一个是自动保存的问题。
由此可见,一个可以用于使用的非线性新闻制作网络系统必须满足以下几 点要求:
1 稳定的硬件和软件平台2 长时间持续工作时对各种数据的维护管理 3 传输系统必须具有抗干扰能力和纠错能力,能够稳定、安全的传输视音频 信号。
4 及时自动的保存现场数据并在网络出现的故障排除后可以迅速可靠的恢 复现场。
当然,一个非线性新闻制作网络系统还应该满足更多其它的要求,就系统安 全性而言,以上几点要求是极其重要和必须满足的。
非线性新闻制作网络 非线性新闻制作网络是非线性节目制作网络的一种,最早是由若干台单机 版的非线性编辑系统连接起来,以达到资源共享的目的。早期的非线性编辑系统 大多是基于苹果公司的Macintosh系列计算机并且配有专业的视音频压缩卡,这 样就使得单机的非线性编辑系统相当的昂贵,更不用提组成非线性节目制作网络 的价格了,所以国内的电视台一般都没有采用。但随着PC机性能的迅速提高, 在相对廉价的PC平台上,利用软件已经可以实现一些以前只有运用硬件板卡才 能实现的节目制作要求,这样就使得建立可以为国内电视台所接受的非线性节目 制作网络系统成为可能。
国外开发的非线性节目制作网络大多采用的是是基于视频服务器的光纤 网络(Fiber Channel),而国内的厂商出于性能价格比的考虑,所开发的非线性节 目制作网络系统基本上采用的是光纤网(Fiber Channel)和以太网(Ethernet)并行的 双网结构,有卡的工作站和无卡的工作站共同工作,使用无卡工作站可以对节目 进行编辑操作并加一些简单的特技效果,并能有效的压缩投资规模。而这些特性 正好满足了新闻节目制作的要求:素材共享、特技要求不高、节目变更因素多。
所以基于PC机Windows NT平台上采用双网结构的非线性节目制作网络就首先 应用于新闻节目制作上。国内的开发厂商开发的节目制作网络也基本采用这种结 构。
下面以双网结构的非线性新闻制作网为例,进行简单的介绍。
用户权限的划分及策略的制定 不同的网络用户在网络上的权限划分应该具有不同的级别,每个用户只能 通过网络实施在自身分配的权限之内的工作。在任何一个完成实际任务的计算机 网络中,如果不对用户的权限做清晰准确的划分,则等于对网络的安全与稳定埋下致命的隐患。如果某个记者具备了仅应属于网络管理员的某些权利,那么对网 络安全就构成威胁,这种威胁是否造成某种不利后果并不取决于此记者的专业精 神或道德品质,因为无论是恶意的非法侵入或非恶意的非法操作,一旦产生不良 后果,其结果是完全一样的。我们应当清晰明确的划分各个用户的权限及他在网 络上所能做的工作。例如我们应当禁止记者用户以任何方式及路径访问系统文件, 他能够享用的全部网络资源仅仅只是属于它的编辑软件,这样才能保证整个网络 系统安全稳定的运行。下面我们将详细谈谈在Windows NT 网络上如何实现各个 用户权限的划分。
现在国内的非线性新闻网络开发商所采用的权限划分方式大致分为两 种:一是利用Windows NT 系统提供的NTFS 文件系统对每个不同用户或用户组 划分不同的权限,二是在服务器上建立数据库文件,用户在登录时通过读取数据 库得到相应的权利信息,在工作站上对用户权限进行限制。这两种方法各有利弊, 我们将分别详细说明。
利用NTFS文件系统对不同用户权限进行限制 Windows NT 系统提供NTFS文件系统的安全性体现在:除非用户拥有必 要的许可权,否则,不能够访问NTFS上的文件。
NTFS将所有的文件和目录都 看成是对象,并为它们设置许可权,可以在每一个文件级和用户级层次上进行访 问控制。NTFS还具有审计能力,可以跟踪哪些文件曾被正常访问并访问成功, 哪些文件曾被恶意访问并遭致拒绝。
权限适用于对特定对象如目录和文件(只适用于NTFS卷)的操作, 指定 允许哪些用户可以使用这些对象,以及如何使用(如把某个目录的访问权限授予 指定的用户)。权限分为目录权限和文件权限,每一个权限级别都确定了一个执 行特定的任务组合的能力,这些任务是:
Read(R)、Execute(X)、Write(W)、 Delete(D)、Set Permission(P)和 Take Ownership(O)。表1和表2显示了这些任务是 如何与各种权限级别相关联的。
我们列表说明NTFS对文件权限的划分 根据NTFS文件系统的安全特性,我们可以设置不同用户(如编辑,记者, 管理员等等),分别给这些用户建立不同的文件夹以存储各自的素材或文件。对 文件系统有不同的访问权限。我们将假定一个简单的关系来具体介绍一下这种访问权限的设定方法:某 电视台使用非线性新闻节目制作网络制作两个栏目,分别为栏目一和栏目二,两 个的编辑人员是相同的,记者甲属于栏目一,记者乙属于栏目二,编辑可以访问 所有记者的节目或素材,但是不能删除记者们的节目或素材。记者可以使用同栏 目所有记者的素材,但是只能对自己的素材进行删除操作。管理员可以对所有人 的素材和节目进行完全控制,包括增加/删除栏目和用户。当然在现实中这样简 单的关系是无法工作的,但是我们可以通过这个简单的例子来了解实现不同用户 访问权限的思想及方法。
以上的关系可以利用NTFS文件系统提供的权限划分来实现,我们为每个 用户建立一个文件夹,里面存储用户的各种信息,包括用户的节目和素材。并设 立一个公用的文件夹便于用户之间交换信息,如记者甲想使用记者乙的节目素材, 记者乙就可以将素材拷贝到公用文件夹,然后记者甲从公用文件夹中读取使用。
下图显示了不同用户的不同文件权限 通过NTFS文件系统的权限划分虽然能够安全的区别各种用户的权限,但 是灵活性比较差,设置信息的要对所有文件夹属性进行设置,对每一个用户或用 户组的权限进行控制,也不利于用户设置的灵活变动,如记者甲在栏目一和栏目 二之间跨栏目工作,在设置上就比较麻烦,甚至在有些情况下要对整个文件系统 进行改动。基于这种情况,第二种用户权限设置的方法就显得比较灵活。
采用数据库设置不同用户的权限 这种方法与第一种方法的共同点是都在硬盘阵列上建立不同的文件夹来 存放用户的素材、节目和其他的信息。不同点是这种方法并不是利用NTFS文件 系统所提供的权限划分不同用户权限,每个非管理员用户对文件都拥有相同的访 问权限。它是在服务器上建立一个数据库表单,上面纪录了所有用户的所有信息, 包括人员的所有信息及节目素材的信息,并对每个用户的权限纪录在表中。当用 户在工作站上进入编辑软件时,编辑工作站会从服务器上的数据库中读取该用户 的权限,并根据该用户的权限设定用户界面,是的不同权限的用户可以进行不同 的工作。仍然以第一种方法所假定的简单人员关系为例说明:
在服务器上数据库表格中权限的表单内容应该如下:
工作站在获取了这些用户权限信息之后就会在工作界面上对用户可使用的功能进行限定,比如用户甲想删除用户乙的素材时,系统会禁止执行这项操作 并提示用户甲。
这样划分用户权限的最大优点是可以灵活的改变用户的权限范围,而且不 需要对文件系统进行大量的修改及设置。例如我们想令记者甲拥有编辑的权限, 或是令记者甲可以删除记者乙的节目素材,我们只需要改变数据库表单中的相应 项即可,我们甚至可以通过改变数据库使得用户甲拥有管理员的权限。
这种方法的优点其实也是它最大的缺点,因为它是通过编辑软件来对用户 权限进行限定,如果我们绕过编辑软件,利用网路的物理通路直接访问服务器和 硬盘阵列,我们就可以对任何用户的所有信息进行更改和破坏,这样的话等于没 有任何安全可言。解决的方法是将这种方法和Windows NT提供的安全策略结合 起来,是用户在工作站上不能够看到任何网络内容,限制其通过网上邻居或资源 管理器看到服务器或其他工作站上的内容。具体实现的方法是使用Windows NT Server 4.0 提供的域用户管理管理器建立不同的登录用户,并利用系统策略编辑 器设置登录用户的权限,对其进行管理。
以上两种方法各有利弊,而且只能说具有一定的安全程度,从长远看比较 好的模式是将两种方法合而为一,即将数据库设定用户权限与NTFS文件系统所 提供的安全策略结合起来,由数据库管理NTFS文件系统所提供的权限划分,达 到管理灵活和系统安全的平衡点。
即使这样,网络安全还是有漏洞可钻的,如果一个类似于黑客的用户想要 对网络进行恶意的破坏,他可以利用NT 网络固有的各种漏洞对系统进行攻击。
他可以使用的最简单快捷的方法就是对管理员口令进行盗用,口令被盗意味着在 网络上的一切信息保护将全部丧失。Windows NT口令的安全性比UNIX要脆弱得 多,这是由其采用的数据库存储和加密机制所直接导致的。NT4.0将用户信息和 加密口令保存在注册表中的SAM(安全帐户管理)文件中。口令的加密名义上分两 层进行,实际上只有一层,因此缺乏基本的口令复杂性,形同虚设。用PW Dump 或NT Crack之类的解密工具即可解码SAM数据库并破解口令。为加强NT口令的 安全性,首先需要安装Service Pack 3(SP3)以上的补丁,SP3以上的补丁对NT口 令都有所加强,从实际应用上来看,SP5的可靠性和稳定性更好。其次要经常改 变管理员帐户的名字,防止黑客攻击缺省命名的帐户,并使用更安全的口令。安 全的口令应该大小写字母混合(注意只有一个大写字母时,不要放在开头或结尾), 8位以上字符,将数字无序地加在字母中,系统用户的口令包含~!@#$等符号。
另外设置跟踪管理员帐户,几次登录失败后即锁定帐户等。恶意的用户还可以通过在工作站上添加低劣的伪造的驱动程序来是系统 工作失常,他能够利用一些设备驱动程序监控用户输入的能力窃取其它用户的工 作,甚至侵入服务器系统。他还可以利用一些黑客工具如NTFSDOS.EXE绕过 NTFS文件系统的保护。NTFSDOS.EXE 是DOS/Windows上的网络文件系统重定 向工具,它具有识别和安装NTFS驱动器,并且进行透明存取的能力。这个简单 易用的工具通过从DOS软盘引导,它可以绕过所有NT上的安全审计机制,对基 于Intel的系统上本地NTFS格式化的硬盘进行存取操作,甚至包括压缩硬盘,而 不需要任何身份验证,它只需要在物理上能够访问目标机器。如果一个恶意的用 户使用这种工具侵入网络,后果可想而知。可怕的是类似这样的黑客工具很多, 而且很容易找到。
以上只是黑客攻击网络众多方法中的几个简单方法,黑客还可以利用网络 的各种协议来进行攻击,例如对TCP/IP协议的各种攻击手段对黑客来说已经是基 本课程,而攻击带有WEB服务器的网络更是黑客们的拿手好戏。网络安全的攻 击与反攻击手段层出不穷,虽然现在有各种各样的防火墙系统(我们会在网络连 接部分介绍),但是没有一个网络开发商敢保证自己的网络是绝对安全的。
根据以上所提出问题,我们对建立非线性新闻节目制作网络的用户提出以 下建议:
1 将非线性新闻节目制作网络独立出来,不与任何其他网络相连。虽然将 办公自动化网络和非线性新闻节目制作网络相连是一个很不错的想法,而记者在 任何地方都可以通过Internet编辑节目更加令人向往,但是出于安全播出是第一位 的考虑,还是不要给任何人机会通过其它网络对新闻制作网进行破坏。
2 严格限制不同用户的不同权限,记者就应当做记者的工作,编辑也不能 拥有改变系统设置的权限,在用户眼中非线性新闻节目制作网络不应当是一个透 明的计算机网络,每个人只能通过系统做自己应当做的工作。
3 加强对管理员权限的管理,包括除网络管理员以外不能有任何人知道管 理员口令,并做到经常性的更换口令及增加口令的复杂度,强烈建议网管不要用 自己的生日作为口令。
4加强物理安全管理去掉或锁死软盘驱动器,禁止DOS或其他操作系统访 问NTFS分区;
在服务器上设置系统启动口令,设置BIOS禁用软盘引导系统;
不创建任何DOS分区;
不允许记者或其他人员安装使用与新闻网无关的软件;
任何 用户想要使用软盘或光盘上的数据都必须经过网络管理员的许可。
这里只是一些基本的原则,不同的使用者还应根据自身具体情况设置网络 的安全特性。
以上主要是从网络用户的角度考虑网络安全,下面将从硬件平台讨论一下 如何保证网络安全稳定的运行。
服务器及大容量阵列部分 服务器是整个网络的中心,是控制光纤网(Fiber Channel)和以太网 (Ethernet)并行工作的核心,所以对服务器稳定性的要求就应该占第一位,而对其 性能的要求应满足网络控制工作即可,所以不是必须选用市场上最新的服务器, 而更应该考虑那些已经被证明很成熟的且满足工作需求的服务器设备。服务器的 系统盘应该有备份,存储必须的系统信息,可以在服务器操作系统崩溃时迅速恢 复工作,以保证这种崩溃不是不可恢复的。
大容量硬盘存储阵列设备存储着记者编辑节目的素材、生成的成片及一些 相关资料,是由多块硬盘组成阵列。这样的话其中任何一块硬盘出现问题都可能 导致大量的数据丢失,所以大容量硬盘存储阵列设备应该具备纠错的功能,在现 在众多的纠错技术中,比较成熟和流行的是RAID技术, RAID(Redundant Array Independent Disk)技术是保护和管理数据资料的有 效解决方法之一,并可以加快了访问硬盘驱动器的速度。RAID技术分为RAID0- RAID5六级,它们的技术在不同方面各有优劣,例如RAID0在所有技术规格中是 唯一不具有容错性的,但却也是最有效率的。而RAID1采用的是镜像方法,将阵 列中的硬盘驱动器分为两组,并将同样的数据同时写入每组硬盘驱动器。显而易 见的硬盘阵列的存储容量会减少一半。但是因为它的技术比较简单,可靠性强, 所以比较适合在硬盘播出服务器上使用。RAID3和RAID5技术在大容量硬盘阵列 中使用的最为广泛,二者都是使用校验位来进行容错纠错。但不同的是RAID3 将校验块单独存于一块硬盘驱动器中,数据分散存于其它硬盘驱动器中,而 RAID5不是把所有的校验块集中保存在一个专门的校验盘中,而是和数据一起分 散到所有的硬盘驱动器中,这样就可以解决RAID3中校验盘的负载过大问题。所 以我们建议在制作网络的大容量硬盘阵列管理上采用RAID5技术。RAID2和 RAID4技术由于其自身原因在实际应用中很少使用。关于RAID技术的详细资料读者可以查阅相关资料。
RAID技术也只是众多硬盘阵列控制技术的一种,用户完全可以根据自己 的需要(如对硬盘阵列读取速度的要求,硬盘容量在经济上的可接受范围等等) 合理的进行配置。
网络连接部分 在硬件网络安全中,网络的连接部分也是非常重要的部分,以双网结构为 例,网络的连接部分包括以太网Switch, FC Switch,双绞线,光纤及一些接口设 备。我们将从工程上讨论一下网络安全稳定工作所应具备的条件。
在网络结构中,以太通道和光纤通道组成了整个信息通路,加上视频音频 信号线缆、控制线及大量的电气线缆,整个网络就是一个线缆的世界。在工程布 线上必须注意很多问题,否则因为网络的物理连接发生故障会引起整个网络不能 安全稳定的运行,而且处理这些故障又费时费力的,会造成很大的损失,所以在 设计施工时就必须考虑周全,把安全隐患减低到最少。在网络线缆的布放方面应 注意以下几点:
1.要保证各种线缆的工作环境符合指标要求,如温度、湿度等。
2.线缆在施工时一定要符合其施工要求,如弯曲半径,牵引力的大小等等, 施工时细小的损伤可能会对日后工作的稳定性造成极大的损伤。
3.电源线、信号线、双绞电缆、光缆及建筑物内的其它线缆应分离布放, 各线缆之间的最小净距离应符合设计要求。
3.线缆在布放前两端应贴有标签,标明起始和终端的位置,用于维护时方 便的查找。
4.线缆的布放应有冗余,在设计时就应考虑到环境变化可能会带来的影响 其它方面还有一些问题,如线缆之间的接口是否严格符合工艺要求,Switch 的路由的选择是否最优都是必须在工程中注意的。
以上介绍了一下网络连接在工程上应注意的问题, 可靠稳定的网络物理 连接是一个安全稳定工作的网络不可或缺的。
防火墙虽然我们强烈建议不要将非线性新闻节目制作网络和其它网络包括 Internet连接起来,但是可能有的用户确实需要这样的功能,那么在网络与网络交 换信息时,防火墙技术就是保证网络不会被恶意攻击的必需了。
防火墙技术其实上是一种隔离技术,它决定了哪些内部服务可以被外界访 问;
外界的哪些用户可以访问内部可以访问的服务,以及哪些外部服务可以被内 部用户访问。要使一个防火墙有效,所有在不同网络之间传递的信息都必须经过 防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,并且防火墙本 身也必须能够免于被渗透。实现防火墙的技术包括四大类:网络级防火墙(也叫 包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙,防范攻击的类 型和效果也个不相同,用户可以根据自己具体得情况考虑选用其中一种或混合使 用。但是千万不要相信有永远穿不透的盾牌,防火墙系统一旦被攻击者突破或迂 回,就不能对网络提供任何的保护作用。所以我们还是建议在任何时候保持网络 的独立性。
其它 又如在网络中我们应该有备份的网路通道,这样使线缆出现问题时可以随 时更换,保证通路的畅通,信息传送顺畅。
另外硬盘播出系统无疑也是现在国内视频行业的热门话题,它同样也存在 安全性和稳定性的问题。但由于它在这两个方面的要求与制作网络不太一样,而 且其本身也是一个复杂的系统,有着很多其它方面的因素,所以在这里我们就不 对硬盘播出系统的安全策略进行探讨了。
总结 以上我们从用户安全策略和系统在工程方面所应注意的事项讨论了非线 性新闻节目制作网络安全性的重要和一些保证网络安全的具体措施,我们必须指 出网络中的安全隐患是一直存在并且随时导致系统故障造成损失。安全稳定的工 作对一个网络应该是第一位的,有了安全稳定环境才能进一步讨论功能的开发。
我们虽然是以非线性新闻节目制作网络系统为例讨论网络的安全问题,但是相信 其中的思想适用于所有的网络,包括国内正在开发使用的基于MPEG II的纯Fiber Channel 节目制作网。
