高清非编制作网络的安全部署

关于非编网的初步防毒方案

由于非编网的数据传输主要是视频、音频数据及图文数据,客户端预装了大洋公司提供的专业X-EDIT非线性编辑软件,不需要也不允许用户私自安装其它的软件。整个网络不跟外网相连,是一个封闭式的非编制作网络.几乎所有视\音频数据都是通过SONY编缉机的数字视频、音频输出接口进入非编网.如果不考虑其它渠道素材的连入,非线性编缉网等同于某种意义上与世隔绝的局域网,假设内部不存在人为的恶意攻击,那将是非常安全的。但当今世界视频、音频制作，离不开
卷的自定义图标和对卷图标的上下文菜单进行修改，并对某些媒体自动运行Autorun.inf中定义的可执行文件。近年来，随着各种可移动存
储设备的普及(如U盘、移动硬盘)，一些编程爱好者跟别有用心的黑客
利用autorun.inf文件的特性，制作了针对移动存储的程序，这种程序可以将自身复制到U盘或移动硬盘的根目录下，并创建带有攻击性的程序。著名的伪copy+host、熊猫烧香等病毒都是这种传播方式，它们有时会出现在不应该出现的地方，如回收站，这对系统的安全运行构成严重威胁。
什么是网闸
物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。所以，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑客”无法入侵、无法攻击、无法破坏，实现了真正的
人员的系统管理权限。
非编制作网防毒设想
3)在非编网中增加一台移动存储设备接入工作站。并在上面研发及部署一套专用防毒上传软件。 4)在移动存储设备接入工作站旁增加一台连接INTERNET的专用杀毒工作站,用于对外来移动存储体进行查毒与杀毒。此工作站在物理上与非编网不相连。 5) 除移动存储设备接入工作站和专用杀毒工作站外，禁止其它工作站点的USB端口的移动设备接入功能，防止制作人员

昆山电视台非编网络安全体系

昆山电视台非编网络安全体系摘要IT技术的进步，给广播电视领域带来了革命性的技术转变。

A V+IT 技术的融合使得广电传统技术有了翻天覆地的变化，数字化浪潮对广电行业的传统制播模式产生了巨大的冲击。

随着电视台网络化进程的不断深入，节目制作的效率得到很大的提升。

然而，在传统电视领域中并不存在的网络安全问题，也随之产生。

本文对昆山电视台非编网络安全体系的设计，具体实施做简单介绍。

关键词非编网络；安全体系模型；防病毒；应急备份1网络安全由于电视台在媒体宣传中的特殊性，其安全性至关重要。

网络安全是电视台整体安全的重要保障。

2安全体系模型网络安全是指信息数据的安全。

为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏，必须建立制播网络系统的安全服务体系。

在制播网络系统建设中要充分考虑以太网和FC网络的安全性。

首先统一建立安全模型，具体策略设置可由部署实现。

在网络安全体系模型下可为制播网络系统提供端到端的安全保障机制，最大程度的保证网络层面的安全。

安全防范体系不是一个简单、孤立的系统，它是由各个层次软硬件及管理规范组成的联动防范体系。

从安全模型角度，以时间、空间、网络层次为三维模型实现端到端的安全防护体系。

由于我台非编网络不与外网直接连接，所以暂时不考虑网络攻击的防护。

在网络层次的方向，解决网络层次传送安全和网络层服务安全问题；在用户层上解决用户的身份识别、验证授权、服务授权的安全问题，在业务应用层解决业务应用、平台服务、管理审计的安全问题。

对于来自制播网络系统外部的访问，包括通过以太网接入的各种其他站点，采用不同的安全服务等级和策略，既可以实现外部合法用户对内网的访问，避免对内部网络和服务器的攻击，也可以防范内部用户对服务中心的未授权访问、机密窃取和服务攻击。

整个构架充分体现了网络设备、业务应用与安全融合的整体解决方案思路，全面解决用户各方面各层次的安全需求。

3 安全体系的具体实现手段3.1网络架构昆山电视台非编网络由新闻制作网和专题制作网组成，他们是并行类似网。

非编网安全保障的技术措施

非编网安全保障的技术措施作者：商玉玉来源：《科技创新导报》 2015年第6期商玉玉(安徽省六安市裕安区电视转播台安徽六安 237000)摘要：该文结合基层电视台的实际工作，从网络与设备安全、数据安全、病毒防范、应急处置几个方面来阐述非编网的安全问题，并提出了较完善的技术保障措施，对地方电视台非编网络安全建设具有参考意义。

关键词：非编网网络安全保障中图分类号：TP393.08文献标识码：A 文章编号：1674-098X(2015)02(c)-0053-01随着广电事业的发展，非线性编辑已经在各级电视台普及开来，县、区级电视台也普遍淘汰了传统的线性编辑设备，采用非编进行节目后期制作。

目前各级电视台多采用非编网的形式，能够做到资源共享、方便快捷。

但在提供了高效率的同时，网络的脆弱也降低了非编网的稳定性和安全性。

为了确保非编网的安全、稳定运行，技术维护人员不仅要在设计与建设阶段就充分考虑系统的安全性，而且在建成后使用中还必须认真、规范地做好管理和维护工作。

1 网络与设备安全网络与设备的安全是非编网安全的基础，是在设计阶段就必须考虑的问题。

1.1 网络结构的选择非编网设计首先要选择适合的网络结构。

目前流行的网络结构是纯以太网和以太网光纤混合结构，考虑到网络的脆弱性，有条件的可采用双网模式。

非编网的共享存储系统可以采用NAS Head+FC SAN网络结构，或IP SAN网络结构等。

1.2 核心设备的备份非编网络采取的是无单一崩溃点冗余设计原则。

核心服务器和共享存储系统应采取主备设计。

数据库服务器、转码打包服务器等采用热备份工作方式，服务器系统硬盘采用RAID1方式。

共享存储系统采用主备镜像硬盘阵列方案，硬盘阵列设置为RAID3方式，配置双控制器。

所有服务器均采用热插拔冗余电源、风扇。

双网结构的主、备交换机采用堆叠热备份工作方式，并交叉连接各个服务器和非编工作站，以保证网络单点故障不会影响到系统正常运行。

1.3 严格管理杜绝人为故障除了非编网本身的故障外，系统运行中还会遇到一些操作失误或人为造成的故障，这就需要对网络进行严格的规范管理。

非编网络如何应付病毒的侵袭

非编网络如何应付病毒的侵袭摘要非编网络的应用电视制作和播出领域掀起了一场不小的革命。

其明显的优势使得非编网络在各大电视台被广泛的采用。

但是，随着网络安全事故的不断增多，非编网络如何应对病毒的侵袭，保证安全的播放成为我们关注的重点。

文章主要分析了非编网络的特殊性和重要性，并在此基础上分析了非编网络的安全设计。

关键词非编网络；病毒；安全由于定期升级、电脑设备等防范措施没有做到位，非编网络在日常使用中经常会出现感染病毒的情况。

病毒、木马、黑客常常会导致电脑的不能正常使用，影响了日常的后期制作工作，有时甚至还会带来更大的损失。

因此，加强非编网络对病毒的防护是非常重要的。

1 非编网络的特殊性和重要性非线性编辑系统包括了数字压缩技术、数字存储技术、计算机图形技术、数字图像处理技术、网络技术等相关技术，是一种以计算机为操作平台的电视节目后期制作系统，它的出现在电视制作和播出领域掀起了一场不小的革命。

非编网络与传统设备相比，以其素材集中共享、编辑功能强大、运行成本低廉、操作方便快捷等特有的优势，逐步成为许多电视台进行新频道建设和设备改造的首选。

广电技术的核心任务是确保广播电视的安全播出。

安全播出工作是搞好社会主义精神文明建设的重要方面，是关系到党和国家声音能否及时准确传达到千家万户的大事。

安全播出最重要的一环就是非编网络的安全性。

非编网络必须具有稳定的硬件和软件平台，传输系统必须具有抗干扰能力和纠错能力，及时自动的保存现场数据，稳定、安全的传输视音频信号，并在网络出现的故障排除后能够迅速的恢复。

2 非编网络的安全设计所谓病毒是指通过修改其他程序而达到“感染”目的的软件。

病毒一直是计算机系统安全最直接的威胁。

自从计算机诞生，计算机病毒就一直伴随着它，随着操作系统不断升级。

网络更是为病毒提供了迅速传播的途径。

病毒很容易通过软盘、U盘、光盘等移动存储介质进入非编网，威胁非编网络的安全。

对于非编网络的安全设计，我们这里主要是讨论非编网络如何应对病毒的侵袭。

浅析中小型电视台非线性编辑网络安全运行对策

浅析中小型电视台非线性编辑网络安全运行对策摘要：随着非线性编辑网络在各电视台的广泛应用，网络的安全性越来越需要重视和加强。

结合工作实际，介绍了电视台非线性编辑网络的安全运行对策。

关键词：非线性编辑网络；网络管理；安全对策随着IT业的迅猛发展，非线性编辑网络已成为电视台节目后期制作的主流方式。

一套好的非编网络，必须保证在任何时刻都能够稳定安全地运行，满足电视台节目制作的要求，因此，如何能有效减少非编网络系统的故障率，保障其安全运行就成为一项非常重要的工作。

下面根据工作实践，谈一下非线性编辑网络的安全运行对策。

1 非编网络的结构中小电视台出于经济方面的考虑，大多采用FC网(Fiber Channe1)+以太网(Ethemet)共存互补的结构。

以FC网为主、以太网为辅的双网并行网络方案，方面可解决FC网的带宽和写权的限制问题，另一方面可节约大量的站点接人费用，是一种低成本的非线性编辑组网方案，如图1所示。

图1 非编网结构示意图非线性编辑网络集编辑、采集、特技、字幕、音频处理、合成、串编、审片等为一体，实现了全台资源共享有效提高了工作效率，其部分组成主要有以下功能：1.1 数据库服务器上建有数据库，集中了用户的路径、权限、空间、采集参数等数据，是非编网络的核心之一。

1.2 磁盘阵列作为网络中心存储体，拥有大容量和高速度，用来存储节目和素材文件，供网内站点共享使用。

1.3 MDC服务器是光纤通道的文件管理服务器。

1.4 有卡工作站是指安装有视音频处理卡的高配置计算机，主要用于素材的上下载和节目的精编。

1.5 无卡工作站上没有视音频处理卡，配置相对较低，可以实现粗编、配音、字幕、串编、审片等功能。

2 非编网络的安全运行对策2．1 合理划分用户权限严格各个用户权限控制，如果不通过授权，一用户对另一用户的数据无法进行任何操作。

禁止用户以任何方式及路径访问系统文件，他能够享用的网络资源仅仅只是属于他的编辑软件、路径、硬盘，这样才能保证整个网络系统安全稳定地运行。

构建一个新型架构的新闻非编网

因此只有在播出差错和隐患面前必须采取 “ 亡羊而补牢，未为迟也 ”态度，防微杜渐，用变化和
图１新闻非线性网络的模型
七．结论
通过上述分析，们明白了一个道理：广播电我视安全播出系统是人造系统，这种客观实际给预防
发展的眼光对待每一次的操作，才能在播出工作中
３服务器和数据库：）服务器主要有数据库服务嚣和ＭＤＣ服务器，数据库服务器主要运行数据库软件，ＭＤＣ服务器运行ＦＣ共享管理软件；４）客户端系统：主要由精编站和简编站组成。本地不存任何素材。Ａ．精编站由高性能ＰＣ加专业图形板卡、专业编辑软件构成，实现数字信号、模拟信号、１９信３４号上下载，精编站具有编辑功能、特技、字幕功能，
音频数据，其它设备都需要直接或间接与存储子系
统连接；
２）交换子系统：所有数据的交换通过交换子系统完成，交换系统包含ＦＣ交换机和以太网交换
机；
素材都存在中心存储中，中心存储和网络设备都成为关键故障点。为保证素材的安全，多采用中心存储冗余备份、关键网络设备冗余方式。这种方式不但成本高昂，而且因为故障非常集中而且设备众多，很难做到完全的冗余。就算部署了所有核心设备的冗余，关键时刻，边缘设备的故障，也可能造成大的事故。比如在播出前，楼层交换机的故障，也会造成整个非编系统的瘫痪。这样的事故虽然发生概率较小，但是，一旦发生都是重大责任事故。所以，非编网的搭建虽然开始顺利，但是后续的维护是每个电视台非常头疼的问题。

提高电视台编辑网络安全性、稳定性的措施

提高电视台编辑网络安全性、稳定性的措施摘要：电视台制定节目制播计划时会结合现有的技术水平和基础设施建设情况，考虑如何提升节目质量，目的是吸引受众的注意力。

在新时期信息技术的发展背景下，网络新媒体给电视行业的发展带来了不小的的冲击。

基于此，电视台决定使用非线性编辑技术来提高节目编辑制作水平，而这就需要关注网络运行环境的安全性和稳定性问题。

同时要掌握非线性编辑技术的基本特征，并明确后期编辑制作环节需要做出哪些改变。

关键词：电视台；非线性编辑；网络；安全管理在电视台进行节目编辑制作工作时，通常会使用信息技术来进行节目包装，包括制作片头、片尾，在视频上加滤镜、字幕、音频等等。

这需要使用非线性编辑技术，并需要完善电视台机房的基础设施建设工作。

1.非线性编辑网络的基本特征以往的线性编辑技术在节目制作过程中受到的限制比较多，只能按照时间顺序完成视频拼接，无法完成视频的插入、替换。

除非将插入点后面的所有视频都删除，技术操作难度比较大。

而基于新时期互联网时代给传统媒体带来的冲击，电视台开始研究应用现代化技术提升节目制作质量及水平的方法。

非线性编辑技术应运而生，该技术的特点是视频剪辑顺序调整方法更加灵活，素材的查找、渲染速度都比较快。

而且，不需要操作其他设备，所有后期剪辑工作只需要一部专用电脑，安装相应的剪辑软件即可完成。

最后，从网络结构方面来分析，非线性编辑技术依靠互联网，可以实现信息共享。

只需要登录相应的数据库平台，调用数据信息，就可以让编辑人员分工协作，完成对节目的剪辑处理。

2.影响编辑网络运行安全与稳定的因素在应用信息技术来创新和优化电视台的节目制播方式之前，需要结合网络环境的特点，分析出哪些因素会影响编辑网络的安全性和稳定性。

2.1网络环境网络环境具有开放性的特点，在展开电视台节目编辑制作工作时，应关注信号传输工作的稳定性和信息存储的安全性。

一般要从网络系统架构的角度出发，关注入网许可、数据传输效率和质量以及存储技术水平等方面的问题。

电视新闻非编网的安全设计

电视新闻非编网的平安设计就电视台的节目而言，新闻节目对文件的平安性要求更高，在实际运行中，在网络化的制播环境下，除了存储体的平安影响外，实际上众多的网络故障也是造成网络不稳定和不平安的因素，例如：网络堵塞、交换机故障、病毒、数据库故障、核心效劳器故障等等，上述这些因素远不是备份一个存储体可以解决的，配置两个存储体完全解决不了上述的网络故障。

为解决以上问题，我们必须提供一个与传统备份存储体不同的解决方案，那就是全网的备份解决方案，这个方案能不仅仅解决存储体故障，还能一举解决网络故障带来的所有问题。

在系统设计上，所有的业务都在网络主存储体和本地进展双备份，关键数据在备份存储体中在备份一份。

因此不管出现任何网络故障，只要将工作形式有网络切换到单机工作形式，就可以维持业务的正常运行。

假设出现单机故障，那么由于网络存在备份，也不会造成业务上的中断和影响。

由于中心主存储体和单机存储体实现了所有数据的双备份，关键数据又再备份存储体进展了第三备份，同时备份方式为分散型备份，因此平安级别有进一步进步。

多个分散备份和主备存储相较两个集中存储，同时出现故障的几率将大为降低。

①节目上载同时本地和主存储同时写入，关键数据根据策略同时存储在备份存储一份。

②采用后台的资源同步策略，用户可以在任何工作站进展节目制作，资源(故事板、素材、CG字幕文件)自动从网络同步。

③支持工作站本地低码率素材，网络高码率素材打包。

④对于全业务备份下的单机本地资源设计合理的资源管理策略。

⑤一键切换：网络形式和本地形式切换简单、快速，保证新闻制作业务不连续工作。

支持通过策略配置，可以完全满足电视台的需求。

产品化配策略配置的方式，保证软件今后的晋级和维护性。

目前支持的主要策略配置如下：①本地网络优先级的设置，时可以根据策略优先读取本地或者优先读取网络资源。

②实现素材资源部分同步策略，可以网络存储上下码流，本地单机存储低码流，降低本地存储压力;或者本地网络采取双高码流的存储方式。