电视台综合业务网网络安全设计方案

（６）实现权限可控前提下的办公网ＩＦＴＰ服务器）与核心业务系统之间指定类型文件的双向传输。

（７）实现办公网上的节目审批。

（８）新闻制作网完成的新闻成品节目及节目编排单，可迁移至演播室播出服务系统；成品节目或素材可提交至媒资管理系统。

（９）节目制作网的成品节目或素材可提交至媒资管理系统。

｛１０）新闻制作网与节目制作网之间实现素材交换。

（１１）在新闻制作网和节目制作网上可以进行媒资系统的查询及内容下载。

３网络安全保障要求

网络系统的安全整体上分为物理安全．网络（交互）安全和故障应急恢复机制。物理安全主要是：布线施工严格执行标准要求，保证施工质量：核心物理设备重要设备冗余热备，实现高可靠性等等。故障应急恢复机制就是要建立一套完善的故障应对措施，能够快速的对一些事件做出正确反应，包括对于已知漏洞创建短期和长期的解决方案，还包括对受危害系统的修复。要做到：任何工作站的瘫痪不会造成系统级故障出现；子系统级故障不会引起交换平台和其它子系统的瘫痪。本文的讨论重点则是防患于未然的网络（交互）安全。

按照电视台业务类型的不同．其网络安全设计要求可以分级进行部署，节目的制作／播出是整个网络的防护重点。因此，在我们的整个网络拓扑结构中．以交换平台为中心．两个制作网．演播室播出服务和媒资系统为分支子网的核心业务网络区域部分，在网络中安全级别应最高。办公网与ＦＴＰ服务器主要负责处理日常办公．远程接收．素材交换等，安全级别相对较低（见图１）。整个网络的安全设计主要从以下几个方面进行考虑：

１１）根据不同的网络安全级别，设置防火墙和网闸进行隔离。

（２）设立入侵检测．漏洞扫描设置，查明任何非法访问或偶然访问的入侵者，阻挡恶意访问攻击。

（３）有效的病毒防护控制和实时的杀毒服务。

（４）建立核心业务系统的统一单点认证。

１５）外部系统的二次认证登录机制．确保核心业务系统的安全。

｛６）在核心系统区，只有授权的用户才可以调用ＥＳＢ＋ＥＭＢ交换平台的服务。

２００９年第９期广播与电视技术

１７）网络事件检测．随时检查和报告本地或远程发生的事件。

（８Ｊ审计跟踪，允许监视和记录网络上的活动。

（９）网络状态实时监控系统．网络异常时报警功能。

（１０）完全的网络日志功能．便于日后故障分析．明确责任。

４网络安全设计方案

在２００８年底至２００９年初的时间里，我们查阅了大量的技术

资料．与多家厂商进行了相关技

术交流，最终确定了符合我频道

实际应用需求的网络安全技术方

案（见图２）。

４．１在公网和内部办公网．ＦＴＰ服

务器之间部署边界防火墙

防火墙是我频道整个网络系

统对外的第一道屏障。防火墙一般

设置在不同网段（如可信任的企

业内部网和不可信的公共网）或

不同安全网域之间．可以是软件

的．硬件的或者二者的组合。防

火墙对流经它的网络通信进行扫

描、监测和限制．过滤攻击，尽

可能地对外部屏蔽网络内部的运

行状况．以此来实现网络的安全

保护。还可以关闭不使用的端口．

指定特定端１３的单向通信．或是

禁止来自特殊站点的访问，从而

有效地防止来自不明入侵者的通

信。通过ＮＡＴＩ网络地址转换）技

术。将受保护的内部网络的全部

主机地址映射成防火墙上设置的

少数几个有效的公网ＩＰ地址．以对外屏蔽内部网络构和ＩＰ地址，保护内部网络的安全。

我们选用的是硬件防火墙．配置有８个ＬＡＮ端口。我们使用其中的３个端１３，从网通公司过来的光缆（公网）经光电转换后接入防火墙的入１３．两个出１：３分别连接办公网交换

图１业务交换需求

图２网络安全部署

机（局域网）和ＦＴＰ服务器ｌＤＭＺ区）。

ＤＭＺ（非军事区）是从企业内部网络中划分出来的一个区域．一般是为互联网提供某种信息服务的服务器或服务器群．如ｗ曲服务器．邮件服务器．ＦＴＰ服务器．外部ＤＮＳ服务器等。虽然内网和ＤＭＺ区都属于企业内部网络的一部分．但它们的

闻网或制作网上进行后台的二次登录（平台数据库）．没有通过的登录请求就直接拒绝。通过是否在外部认证数据库中添加帐户．网管员灵活的授权有需求的编辑记者在办公电脑上登录节目编辑软件系统（图３）。

这样做的目的就是增加一次授权认证，然后客户端与核心系统才能在网闸两端建立通讯。没有授权．即便是在办公网络中安装了客户端．内部帐户也不允许在外部登录．其任何操作都不可能“触及”核心业务系统。

４．５在办公区架设Ｗｏｂ服务器

办公网（ＦＴＰ服务器）与新闻网和制作网之间还有图片．视音频文件的交换需求，无法在编辑系统的文稿或审片界面下完成．需要另一种安全的．有认证的数据交换传输方式。设立ｗｅｂ服务器，并在该服务器的本地存储中做一个存储池。

来自办公网、ＦＴＰ服务器的文件。需要传输到新闻网或制作网中某个账户上时，首先要先将文件存入ｗｅｂ服务器的存储池中。启用相应的Ｗｅｂ服务，首先调用外部认证服务器上的认证登录服务，确认帐户信息后登录（后台二次登录）后，将帐户信息，素材信息．文件保存地址等送交新闻网或制作网系统登记入库，最后，编辑记者在核心业务系统中的编辑界面中“引入素材“即可。

对于新闻网或制作网到办公网．ＦＴＰ服务器的文件，用户在已经登录编辑系统的情况下，可直接将素材通过菜单选择ｗｅｂ服务器的保存路径（需授权）．在ｗｅｂ服务器存储池中保存一份副本即可。

图３办公网登录文稿／审片系统４．６部署网络杀毒服务

在办公网部署网络杀毒服务器，为办公网、ＦＴＰ服务器以及新闻网和制作网提供防病毒服务。

如果说防火墙和网闸都是为了阻止外网对内网安全的威胁．属于网络边界防范范畴，那么杀毒服务就是为了确保内网自身的运行安全。内网安全的威胁不同于网络边界的威胁。网络边界安全技术主要是防范来自公网或是其它网络的ＨＴＴＰ或ＳＭＴＰ的攻击．减小非法访问的几率。内网安全威胁主要源于网络内部．实际上．通过无线网、移动数据设备等途径，内部网络绕过了部署在边界的防火墙或网闸，直接或间接的与公网保持接触。这就为恶性攻击事件提供了机会。恶性攻击事件一般是先控制局域网络内部的一台主机．然后以此为基地．对内网上其他主机发起恶性攻击。因此．应在边界展开防护的同时．也应建立并加强内网防范策略。

网络版的杀毒服务与单机版杀毒相比，最大的特点就是可进行统一的管理和及时病毒库更新，杜绝漏杀，避免由于不能一次性地同时将局域网络中的病毒全部杀灭干净．而造成大面积染毒事件。

防病毒服务器架设在办公网内，自动实时升级病毒库。服务器端主要是实时更新客户端的病毒库．监测网络状态，并处理来自客户端的异常报告。客户端主要是对主机本地的运行进行实时的监测与病毒防护．并及时上报异常状态信息。服务器端与其客户端的通讯是通过固定的端口进行的．需要在网闸上开放相应的端１２１。

４．７建立完善的系统日志功能

无论是核心业务系统的各个子网．交换平台，还是办公网．ＦＴＰ服务器．外部认证服务器、Ｗｅｂ服务器或杀毒服务器，都要求建立完善的系统日志．为整个系统的故障、问题分析以及责任划分提供尽可能详细的数据依据。

５结束语

由于本文在撰写时，我频道的整个网络系统还未最后建设调试完成，所以该网络安全技术方案的最终效果，还须等待到完全实施．并实际运行了一段时间之后才能知道。尤其是下面两个问题．更值得关注：一个是杀毒服务与现有的编辑软件系统会不会还有冲突７网络资源开销．站点系统资源开销有多大影响７另一个就是：在设置办公网对核心业务系统访问权限时．如何在业务交互便捷性和素材安全．节目版权保护之间取得平衡７这些都需要我们在日后的具体工作中，

慢慢地去探索和总结的。衄

电视台综合业务网网络安全设计方案

作者：刘冬晗， Liu Donghan

作者单位：河南电视台都市频道技术部

刊名：

广播与电视技术

英文刊名：RADIO & TV BROADCAST ENGINEERING

年，卷(期)：2009,36(9)

本文链接：https://www.wendangku.net/doc/bb2495979.html,/Periodical_gbydsjs200909010.aspx