电视新闻制作网iMSC数据安全平台的设计

简介:关于文件传输方面的的相关大学硕士和相关本科毕业论文以及相关文件传输论文开题报告范文和职称论文写作参考文献资料下载。

目录

1. 一、现有新闻制作网络安全系统的需求分析
2. 二、平台的设计与实施
3. (一)设计原则
4. (二)平台的结构、特点及工作流程
5. 1.系统构成
6. 2.具体工作流程
7. 3.iMSC平台的特点
8. 2.白名单的确认
9. 3.升级病毒库
10. 4.日志的整理
11. 5.服务器的检查与重启
12. 7.封闭网络中各个终端的数据传输接口
13. 局域网文件传输:史上最快的文件传输

韩涛

中国海洋大学信息科学与工程学院

马晓瑛

青岛市广播电视台

【摘 要】本文介绍了iMSC数据安全传输交互平台在青岛台的设计、搭建和使用情况,分析了该平台的特点及工作流程,并就使用过程中遇到的问题提出解决方案.

【关键字】新闻制作网 iMSC 数据安全 传输交互

广播电视技术已步入数字化、网络化、一体化、文件化时代,伴随着新媒体融合技术的发展,曾经封闭的广播电视网络制作系统必须要对各个新媒体平台开放、融合,随之而来的网络病毒、木马、蠕虫、恶意攻击等网络安全就成为电视台在网络世界里最关注的问题.青岛电视台新闻制作网由高清制作网络、标清制作网络、苹果精编制作网络等三大制作网络组成,由于制作量的逐步加大、开放性的增强以及新媒体融合业务的开展,内外网文件的传输以及与OA办公网络、以太网的数据交互、分发也变的越来越频繁,因此,搭建一个安全、高效的数据传输、交互系统也是摆在我们面前的首要任务.

一、现有新闻制作网络安全系统的需求分析

青岛电视台新闻制作网部署sobey高清编辑制作站点100余个,sobey标清制作网编辑制作站点80余个,苹果精编站点10余个,以及其他一些收录、回传等站点,主要承担青岛电视台新闻以及专题类节目的制作任务.

随着新媒体交互业务的广泛开展,节目的制作、传输、播出以及归档保存都要在网络环境下完成.在节目制作交互过程中,内网与外网之间经常会有大量的文件数据交换,有效地做好防病毒工作是保证网络和数据安全的重要前提.

传统的网络安全解决方案分为以下几种：

第一种：采用杀毒软件或者防火墙对病毒进行隔离或者查杀,此种方式带来的是“防护滞后”的问题.

第二种：在内网和外网连接的过程中采用硬件防火墙,防止网络攻击,此种方式只能防攻击,而对于内嵌式病毒无法处理.

第三种：采用物理隔离,各个板块之间采用SDI或者1394信号进行传输.此种方式效率极其低下.

第四种：利用MD5码进行数据完整性验证,该技术方法最大的问题在于性能瓶颈,在高清甚至超清时代,动辄10G的视音频文件的进行MD5的时间在3分钟以上,这对以帧为计算单位的电视行业来讲是不能接受的.

通过对传统网络安全解决方案进行分析,结合业务需求,我们需要建立一个各系统相对独立,具有优秀的安全授权机制,多级异构交叉杀毒,具备高度的可靠性保障,能够实现应用业务系统快速集成,并且可以提供分布式媒体内容资产管理,并且网络化可论文范文业务流程,确保异构系统互联互通,实现高效率、高安全、高质量、高可靠的网络安全系统.

二、平台的设计与实施

(一)设计原则

在不影响现有各个子网业务应用的前提下,通过统一的规划、设计和部署,最终实现外来数据的安全、高效、稳定的引入业务板块内部供节目生产使用,并且实现同一内容按照业务板块格式要求多板块的同步推送及数据的双向传输.要采用先进的IT技术,IP化生产流程,开放、通用的互联互通接口标准规范,支持高标清视音频文件转码功能,以及面向服务的体系架构(SOA)和满足现代新媒体业务发展的需求.

鉴于以上设计原则,结合我台实际,我们讨论如下结构框架.在新闻制作网与外部数据（主要来自办公网或专用集中导入点）的交换之间,建立一个数据安全传输、隔离摆渡、杀毒解析、高效转码的平台,确保新闻网络数据安全.平台由硬件和软件两部分组成,新闻高清网外部特定类型的文稿和高标清视音频素材,可以B/S、C/S多种便捷方式上传,通过系统自动启动多级杀毒、文件解析后,再由服务器USB、1394等通道摆渡到新闻网络内部；同时,也可将新闻高清制作网内的文件安全导出到网络外部.iMSC(internetMediaServiceCenter,基于互联网的媒体服务中心）数据安全传输交互平台是一个比较好的解决方案.如图1

(二)平台的结构、特点及工作流程

1.系统构成

（1）客户端

办公文稿的客户端电脑通过B/S或C/S的数据安全传输界面提交任务.

（2）安全网关

安全网关是媒体传输的首要通道,具有硬件防火墙功能,并且还具有多端口论文范文、智能路由、负载均衡等功能,每个安全网关具有4个千兆以太网络端口,单端口实测带宽达70MB/s.外来数据必须经过安全网关的安全验证才能进入iMSC平台.在本系统中,同时部署2个(主、备)安全网关,既能实现互为备份的多路由通道,同时又增加了数据互联互通的并发带宽.

（3）异构缓存服务器

异构缓存服务器作为基于Linux内核的分布式文件缓冲区(摆渡区),对存区主备冗余和带宽均衡.异构缓存服务器具有多网口论文范文、负载均衡等功能.

（4）后台软件执行服务器

后台软件执行服务器提供查毒引擎服务、认证解析服务、转码服务、流程及设备监控服务.一台服务器可以启动一个进程服务实例,也可以启动多个处理不同任务类别或者相同任务类别的进程服务实例.

（5）文件分发兼导出存储服务器

文件分发兼导出存储服务器提供文件异构PCI-E链路分发及导出内容的缓存服务,通过iMSC平台安全验证后的文件将通过文件分发服务及异构PCI-E链路多目标分发至各个板块的边缘服务器.业务内网导出到业务外网的内容则导出到此服务器暂存.

（6）内网边缘服务器

提供通过PCI-E异构链路导入到业务内网的数据缓存,供业务内网使用.

2.具体工作流程

数据安全传输平台是全网文件的论文范文中枢.数据安全传输系统汇聚的内容将通过iMSC平台直接多目标分发至制作网的边缘服务器,在制作网进行节目加工及生产.

数据安全传输系统流程设计如下：如图3.

（1）外网导入到各板块内网由OA办公网或远程区县电视台的任意终端C/S或B/S并发提交文件至iMSC系统的异构缓存.文件就位后,杀毒集群扫描异构缓存中的文件进行病毒检测,若文件带毒,则将异构缓存中的带毒文件删除,并给客户端一个返回信息.若文件安全,则给解析服务一个反馈信息,解析服务收到信息后,对安全文件进行文件解析,若不符合导入格式要求,则将文件滞留于异构缓存中,等待定期清除.若符合导入格式要求,则根据系统设定判断是否转码.通过解析的文件,由文件调度服务使用PCI-E方式摆渡至内网的制作网的边缘服务器,再通过内网共享方式,由各内网终端调取.

（2）内网导出到外网：

由内网任意终端并发提交文件至内网导出区,由摆渡系统将增量文件摆渡至iMSC系统的导出区,并做数据库记录.由OA办公网终端登陆,跨安全网关和病毒网关在相应栏目下,选择导出文件下载.

3.iMSC平台的特点

（1）平台本身具有高安全、高可用性

采用经过论文范文认证的安全网关作为网络边界门户网关,有效防止端口扫描、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等.

（2）灵活配置实现多级安全防护具有四级病毒防护机制,第一级：二级杀毒引擎自动杀毒防护；第二级：极速网盾媒体网关“白名单”认证防护；第论文范文：文件深度解析防护；第四级：基于1394的私有协议矩阵.确保整个数据传输的安全,避免外网病毒文件传输到电视台业务板块内部.

可根据需要配置不同档次的硬件防火墙、防毒墙、网闸、网关,结合多种顶级防病毒软件引擎(卡巴斯基、赛门铁克等)进行交叉杀毒,实现“硬+软”、“软+软”多级安全防护体系,所有软硬件都受IMSC统一管理、调度.

（3）采用工作流方式,实现流程的完美论文范文

“多级异构交叉杀毒”、“白名单认证/文件解析”、“转码/审核/版权管理”、“双向多目标分发”等流程节点可按需配置,每个流程节点还可动态配置子流程.

（4）文件传输通道实现优先级管理,同级别传输通道负载均衡

文件采用多通道并发传输,可以对多个传输通道分组设置优先级,依次为“紧急文件传输通道”、“普通文件传输通道”、“超大文件传输通道”,低级别的文件不能在高级别的通道上传输,高级别的文件可以在低级别通道空闲时优先借道传输.一组中同级别的传输通道也实现并行传输和负载均衡.

（5）“内外网安全隔断”、“私有协议传输通道矩阵”

采用有限安全方式接入内网业务板块,包括加密FTP和私有传输协议(USB2.0&,3.0、1394A&,B)等,其他传输协议和端口全部关闭.IMSC根据流程和权限,在摆渡区将外网和内网自动分时隔断,实现“内外网不同时联结”.

数据导入、导出传输有主、备两条通道,主路径采用2进2出私有协议链路矩阵的方式,备路径采用1进1的出私有协议链路.采用私有协议传输通道矩阵,实现USB或1394协议的“一对多”和“多对多”的集群并发传输,除了保证接入下游业务板块的极高安全性外,相比单点私有协议传输通道还有极大的速度和效率优势.

（6）实现引入点设备的统一管理iMSC数据安全传输、交互平台通过建立统一门户、统一认证、统一数据管理,实现引入点设备的的全部整合及统一管理.不同功能区域之间或者功能区域内部间通过SOA、标准的IP（Socket/FTP）或者M论文范文Q等协议方式进行数据交换,媒体文件的存取通过FTP（文件传输协议）完成,任务结束后的消息通过M论文范文Q队列进行传递.

三.使用过程中应该注意的问题iMSC数据安全传输交互平台在经过一段时间的运行之后,我们发现有一些问题需要注意：

1.严格按照导入导出规范操作制定严格的数据导入导出规范,严格按照流程规范操作,有条件的要安排专人专机统一管理,专人专账户,权限分配合理,从制度层面杜绝网络安全隐患的出现.

2.白名单的确认

白名单是指允许该平台导入、导出的文件类型.我台根据业务需要,设置TXT、DOC、论文范文I、MPEG、MP4、JPEG、W论文范文等文稿和高标清视音频素材,可以B/S、C/S多种便捷方式上传,其他文件则不能通过验证,白名单的管理要根据实际情况确定,禁止开放EXE等可执行程序进入系统.

3.升级病毒库

购买正版网络服务器版杀毒软件,定期检查杀毒软件状态,及时升级病毒库,否则容易导致最新型的变异病毒无法检测,也会导致服务器宕机,造成业务的停滞.

4.日志的整理

日志反映了该系统一段时间内的运行情况,要定期对系统日志进行提取和分析,对异常信息要进行及时的查询,根据日志提示进行故障点的排除.

5.服务器的检查与重启

定期对服务器进行检查,每周要重新启动一次,一定要按照正常的开关机顺序.不能随意更改服务器设置,防止业务中断.

6.定期进行数据库整理和备份要定期检查数据库状态,及时整理数据库,做好备份数据的导出和安全存放,在主数据库故障时,能及时启用备份数据库,确保业务不受影响.

7.封闭网络中各个终端的数据传输接口

在系统正常运行过程中,要封闭其他网络计算机的USB及DVD光驱等数据交换接口,避免因误操作将病毒带入系统.

8.制定应急预案,加强演练制定周密的、操作性强的应急预案,加强应急演练,在该系统因特殊原因瘫痪时,能够在最短时间内启用应急预案,把对业务的影响降到最小.

局域网文件传输:史上最快的文件传输

总结：本论文可用于文件传输论文范文参考下载，文件传输相关论文写作参考研究。

局域网文件传输引用文献:

[1] 文件检索论文题目范文 文件检索论文题目怎么取

[2] 新颖的文件检验论文选题 文件检验论文标题怎样定

[3] 文件检索专著参考文献 文件检索核心期刊参考文献有哪些