电视台网络安全体制建设论文
电视台网络系统的安全性设计,是以保障播出安全为最终目标,遵循了安全、高效、先进、开放、实用的原则。根据总体安全设计原则,电视台网络在保证物理安全、网络安全、平台安全的基础上,重点考虑充分保证应用系统和核心系统运行安全,同时通过安全制度建设和安全教育培训实现安全体系有效实施,使业务系统中各类信息的采集、处理、管理、传输等安全进行。
电视台网络安全大致分为运行环境安全、网络设备安全、应用系统安全、存储与数据安全、安全保护部署的安全。
运行环境安全是对系统运行环境特别是中心机房的安全保护,如区域保护和灾难保护等,具体参照了国家标准GB50173—93、GB2887—89、GB9361—88等相关要求进行设计;设备安全考虑了包括存储、传输或系统运行所用设备的防盗、防毁、防磁、防止线路截获、抗电磁干扰及电源保护等对电源系统要提供冗余措施,配置UPS等。
系统数据机房内安装独立空调,对温度、湿度、空气洁净度等进行严格控制,保证机房环境符合要求。对机房的进出人员进行严格管理,避免非网管人员任意对主机进行操作,导致系统故障发生。中心机房的设备不受市电瞬间故障的影响。
网络设备安全,网络设备包括光纤和以太网络交换机以及路由器网关设备,防火墙设备,用于核心交换的FC和以太网交换机,采用冗余配置,配置双电源风扇。网络连接采用冗余配置,各子网与核心交换机采用多链路级联。所有外部连接都使用路由和防火墙隔离。
大型网络有数量众多的主机和路由器等网络设备,这些设备的密码管理,将存在着两个主要风险:静态密码,安全度较低;分散管理,管理成本高。针对可能出现的这些问题,我们采用以下方法解决设备现有登录认证方式:统一认证:针对静态密码安全度低的问题,采用最强的双因素认证方式;集中认证,简化密码管理,节约管理成本。
应用系统安全,各应用系统中所有核心服务器均安装冗余电源、冗余风扇和机房供电系统使用UPS,并采用主备相互独立的双路供电模式,确保电力供应的`安全可靠。服务器都集成RAID控制器,系统硬盘和数据硬盘采用RAID方式;所有的关键服务器全部采用双机配置,并实现双机热备份、热倒换;核心系统的数据库服务器除采用双机热备份措施外,还采用防病毒能力更高的Unix平台;服务器与交换机的连接采用冗余链路,避免单条链路故障导致的服务器访问失败;与外网连接方面,采用交换机物理分段、逻辑分段、设计端口访问列表等方式隔绝外网对关键服务器的访问,屏蔽不安全因素。
系统使用统一身份认证管理,只要其他应用系统提供用户认证的数据接口,网络管理系统便能够将现有应用系统的身份识别联入非编制作系统,所有用户由全台统一管理,杜绝非法身份。统一用户管理建立在目录服务器基础之上,全台网的用户信息统一存储在数据库服务器上,并可以定期复制到各业务系统目录服务器中,这样即使统一用户认证系统出现问题,业务系统也能在本网正常登录。
系统中通过严格的网管限制用户通过操作系统和应用程序对数据的访问。在操作系统一级,建立管理员账户和普通用户账户,普通用户账户只能通过应用程序访问数据,而在操作系统一级完全无法对数据进行读写删除操作。在应用程序一级,系统网管支持多种对用户的素材访问权限的控制,可以按照用户行政级别、服务部门、角色等进行分组,针对素材、故事板、图片、字幕、特技等不同资源分别设置可见、可用、可删、可管理等不同权限。通过精细化的网管设置,能够充分保证素材得到合理的使用。
业务子网内的安全控制,我们在每个业务子网内都至少划分两个VLAN,分别为服务器VLAN和工作站VLAN,其中服务器VLAN主要包括数据库服务器、FTP服务器、消息服务器等,工作站VLAN包括了子系统内所有的工作终端。两个VLAN间逻辑上是彼此隔离的,工作站与数据库之间的必要通信通过在VLAN间实施相应的访问控制策略来实现,策略的制定应该基于访问的端口和访问的源、目的IP地址,这样既保证了通信的正常和畅通又关闭了不需要访问的端口,同时还阻止了未授权用户的访问,使子系统内的安全性得到整体的提高。
存储与数据安全关键系统的数据库服务器和Web应用服务器操作系统为Solaris,并使用了Oracle和WebLogic等主流商用数据库和应用服务器产品,保证了平台软件的稳定可靠。数据库服务器使用RAC技术,既提高性能又实现了故障切换。MDC服务器使用MSCS技术,建立群集实现高可用。系统中其他关键应用,如播出控制机等均采用主备工作方式,由应用程序实现对故障自动监测和故障切换。系统中转码打包服务器均采用分布式集群方式工作,任何一台发生故障其他服务器都可以自动接管任务。此外,系统整体架构设计采用松散耦合模式,各业务子系统的独立运行不依赖于其他任何子系统,当任何一个子系统出现故障时,不会波及其他子系统而导致整个系统的瘫痪。
为保证存储与数据安全各业务子网中心存储系统关键设备均安装冗余电源,冗余风扇,双控制器,机房供电系统使用UPS,服务器均并采用主备相互独立的双路供电模式,确保电力供应的安全可靠。存储体采用硬盘和数据流磁相结合的存贮模式,硬盘存储使用RAID的技术保证数据安全和访问性能。系统还安装了自动备份软件,用于对数据库数据和磁盘阵列上素材的备份保存。对于媒资系统采用在线(盘阵)+近线(数据流带库)+离线(排架)的多级存储方式,对于播出系统除提供播出的镜像存储外,还设置了播出近线存储作为保障;为数据库服务器设置单独的存储盘阵,避免媒体数据和元数据处理的相互影响。部分非编工作站配置本地数据盘,以便在中心存储出现问题时,能继续工作;各系统媒体数据的存储采用Raid数据校验;播出数据采用Raid5+1;媒体数据的访问以及删除采用严格的权限管理;媒资系统的媒体数据归档到数据流磁带上时,可根据节目的重要性再生成一份备份数据,形成三重备份。数据库数据采用了专业的备份软件实现数据备份及恢复。
安全保护部署,互联网访问接入区域需要最严格的安全隔离和访问控制。在互联网接口处,采用防火墙系统进行隔离,设置DMZ区,在该区域放置外联服务器如网站服务器、邮件服务器等。来自互联网的用户只允许访问DMZ区的服务器而严格禁止访问电视台内部资源。
不同安全级别区域之间是不能自由通信的,高安全级别的区域可以访问低安全级别的区域,但低安全级别的区域访问高安全级别区域时是被严格禁止的,只有在防火墙上实施相应的安全策略,指定的低安全级别区域内的用户才可以和指定的高安全级别区内的设备进行通信。
【电视台网络安全体制建设论文】相关文章:
5.金融监管体制论文