數(shù)字音頻編播系統(tǒng)安全問題的探討(1).doc

數(shù)字音頻編播系統(tǒng)安全問題的探討隨著計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)技術(shù)，數(shù)字技術(shù)的不斷發(fā)展，促進(jìn)了廣播設(shè)備的更新?lián)Q代和節(jié)目質(zhì)量的不斷提高。目前我國廣播電臺都基本運(yùn)用了數(shù)字音頻工作站，建立了數(shù)字音頻編播網(wǎng)絡(luò)。數(shù)字音頻編播網(wǎng)絡(luò)集中了廣播電臺文稿編輯，節(jié)目的錄音、制作編審、播出為一體，貫穿于廣播電臺整個(gè)工作過程，涉及到廣播電臺的采，編，播，技術(shù)等等各個(gè)方面，是對傳統(tǒng)廣播模式的變革，是廣播電臺工作方式的轉(zhuǎn)變。對于時(shí)效性非常強(qiáng)的廣播節(jié)目，安全優(yōu)質(zhì)播出是第一位的，必須保證在任何時(shí)刻廣播電臺節(jié)目的播出都要安全，穩(wěn)定的播出節(jié)目。數(shù)字音頻編播網(wǎng)絡(luò)是由計(jì)算機(jī)局域網(wǎng)構(gòu)成的，其所有功能的實(shí)現(xiàn)都依賴于網(wǎng)絡(luò)的安全運(yùn)行，因?yàn)榫W(wǎng)絡(luò)的安全性至關(guān)重要。這就要求數(shù)字音頻編播網(wǎng)絡(luò)必須保證網(wǎng)絡(luò)系統(tǒng)及傳輸數(shù)據(jù)系統(tǒng)的穩(wěn)定性，不能由于某些因素的干擾而使播出信號安全性受到影響。當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時(shí)，能及時(shí)的恢復(fù)工作并保證音頻和其它數(shù)據(jù)不會(huì)丟失。因此組成數(shù)字音頻編播網(wǎng)絡(luò)的硬件設(shè)備和軟件系統(tǒng)，成為廣播電臺建立數(shù)字音頻編播網(wǎng)絡(luò)成功與否的關(guān)鍵?？紤]到廣播節(jié)目的重要性，本文針對我臺數(shù)字音頻編播網(wǎng)絡(luò)系統(tǒng)，在建設(shè)和使用中，為了保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，所采取的一些措施。一、 確保數(shù)據(jù)安全數(shù)字音頻編播網(wǎng)絡(luò)在錄、編、審、播出過程中產(chǎn)生了大量的音頻節(jié)目，這些音頻節(jié)目在網(wǎng)絡(luò)中數(shù)據(jù)文件的形式保存的，一旦丟失后果不堪設(shè)想，它不僅影響了正常播出，而且失去的節(jié)目是不可挽回的，尤其是對廣播電臺這種特出的工作性質(zhì)，要求系統(tǒng)的穩(wěn)定，安全是保證安全優(yōu)質(zhì)播出的關(guān)鍵所在。因此必須采取相應(yīng)的措施確保數(shù)據(jù)不丟失，為了解決這個(gè)問題可供采取的措施很多：通常是對硬盤進(jìn)行備份，增加存儲(chǔ)手段，及時(shí)的將節(jié)目及其他信息資料保存在其他媒體上備用。因此，用來存儲(chǔ)整個(gè)網(wǎng)絡(luò)中大量數(shù)據(jù)的硬盤質(zhì)量和穩(wěn)定性尤為重要，服務(wù)器磁盤陣列由許多塊儲(chǔ)存大量數(shù)據(jù)的硬盤組成。為確保數(shù)據(jù)安全硬盤陣列柜具備糾錯(cuò)能力，在眾多糾錯(cuò)技術(shù)中，比較成熟應(yīng)用廣泛的是raid技術(shù)。Raid即獨(dú)立、廉價(jià)磁盤冗余陣列，它是一種多個(gè)磁盤驅(qū)動(dòng)器按照一定方式組合在一起協(xié)同工作，使用起來如一個(gè)獨(dú)立的磁盤，但是比單個(gè)磁盤有著更大的存儲(chǔ)量，更高速度和更高的穩(wěn)定性存儲(chǔ)管理技術(shù)。在raid中用到的基本技術(shù)有數(shù)據(jù)分塊技術(shù)，奇偶校驗(yàn)技術(shù)及鏡像技術(shù)。數(shù)據(jù)分塊技術(shù)其實(shí)就是數(shù)據(jù)并行處理，在存取文件時(shí)，將文件分成多個(gè)小塊，分別存儲(chǔ)在多個(gè)硬盤上，這樣寫入與讀取數(shù)據(jù)就可以在多個(gè)硬盤同時(shí)進(jìn)行，以提高機(jī)器的存儲(chǔ)速度，也能夠明顯的提高數(shù)據(jù)傳輸性能。尤其在存取一個(gè)大的文件時(shí)，如果不分塊，文件只能按順序存儲(chǔ)在磁盤陣列柜上，讀取時(shí)要從頭到尾地逐一讀取，速度慢，如果分塊就能夠讓各塊在不同硬盤上調(diào)試讀寫，速度大大提高。我臺的服務(wù)器硬盤陣列為了提高運(yùn)行速度和數(shù)據(jù)安全性，我們采用了數(shù)據(jù)分塊技術(shù)，由raid控制器負(fù)責(zé)數(shù)據(jù)分塊與組合，并對磁盤陣列中多個(gè)硬盤的存取進(jìn)行控制。實(shí)踐證明這項(xiàng)技術(shù)的采用是成功的，提高了網(wǎng)絡(luò)運(yùn)行速度保證服務(wù)器不死機(jī)，確保了數(shù)據(jù)存儲(chǔ)的安全性和穩(wěn)定性。奇偶校驗(yàn)技術(shù)是raid中用到的另一種冗余技術(shù)，校驗(yàn)位就是數(shù)據(jù)的冗余。奇偶校驗(yàn)不僅能檢測錯(cuò)誤，還能給出錯(cuò)的位置并自動(dòng)糾正。其原理是將有效信息按一定規(guī)律分成若干組，對每組奇偶測試并安排一個(gè)校驗(yàn)位，從而能提供多位檢測信息，以錯(cuò)誤點(diǎn)并糾正。奇偶校驗(yàn)數(shù)據(jù)不必存儲(chǔ)在單一的物理硬盤上，它可以分布在整個(gè)硬盤陣列中，奇偶校驗(yàn)數(shù)據(jù)也可以分塊。奇偶校驗(yàn)技術(shù)只多加一塊硬盤就能夠起到保護(hù)數(shù)據(jù)的作用，其優(yōu)勢在在于減少了設(shè)備投入，但是由于每次數(shù)據(jù)讀寫都要進(jìn)行大量的奇偶校驗(yàn)運(yùn)算，對計(jì)算機(jī)的運(yùn)算速度要求較高，恢復(fù)數(shù)據(jù)速度慢，必須使用硬件raid控制器來實(shí)現(xiàn)奇偶校驗(yàn)。根據(jù)我臺的情況,我們采用了奇偶校驗(yàn)技術(shù)，將服務(wù)器磁盤陣列硬盤中的一塊用來備份,一塊用來數(shù)據(jù)的奇偶校驗(yàn),因此可以大大增加數(shù)據(jù)的安全性。鏡像技術(shù)是raid技術(shù)中所謂的冗余技術(shù)，它的實(shí)現(xiàn)形式是raid1，即在多個(gè)獨(dú)立硬盤驅(qū)動(dòng)器或者驅(qū)動(dòng)器陣列柜上存放數(shù)據(jù)的多個(gè)拷貝。系統(tǒng)在某個(gè)硬盤存儲(chǔ)數(shù)據(jù)的同時(shí)會(huì)作為鏡像的另一個(gè)硬盤上存儲(chǔ)完相同的數(shù)據(jù)。當(dāng)其中一個(gè)硬盤出現(xiàn)問題時(shí)，系統(tǒng)便可以訪問鏡像硬盤繼續(xù)工作，并可縮短數(shù)據(jù)的修復(fù)時(shí)間，鏡像技術(shù)不能并行寫入數(shù)據(jù)，但是讀取數(shù)據(jù)的過程是并行的。通過raid控制器的控制，可以讀取數(shù)據(jù)盤或者鏡像中的任意一個(gè)數(shù)據(jù)，當(dāng)其中一個(gè)數(shù)據(jù)盤或鏡像盤在工作時(shí)，空閑的那一個(gè)數(shù)據(jù)盤或鏡像盤可以響應(yīng)數(shù)據(jù)讀出的請求。目前我臺服務(wù)器共有8塊硬盤，其中服務(wù)器的前兩塊硬盤做了一個(gè)raid1，將操作系統(tǒng)安裝在這兩塊硬盤當(dāng)中，這樣既使一塊硬盤損壞也不會(huì)影響服務(wù)器操作系統(tǒng)的正常運(yùn)行。另外的6塊硬盤共同做了一個(gè)raid5，由于raid5不是把所有的校驗(yàn)?zāi)K集中保存在一個(gè)專門校驗(yàn)盤中，而是和數(shù)據(jù)一起分散到所有硬盤驅(qū)動(dòng)器中，校驗(yàn)盤的負(fù)載較小，數(shù)據(jù)存儲(chǔ)速度及穩(wěn)定性高。此外，raid5既可以利用在硬盤存在信息糾錯(cuò)，又能通過分段和奇偶校驗(yàn)來增加系統(tǒng)的容錯(cuò)能力。當(dāng)陣列柜中每一個(gè)硬盤損壞，系統(tǒng)能正常工作，同時(shí)發(fā)出故障警告指示，檢測發(fā)現(xiàn)故障硬盤后可以代電更換，換上新硬盤后系統(tǒng)能自動(dòng)生成原硬盤上的數(shù)據(jù)，恢復(fù)故障前的工作狀態(tài)。二、信號數(shù)據(jù)傳輸?shù)陌踩珕栴}數(shù)字音頻編播網(wǎng)絡(luò)的各種功能是通過數(shù)據(jù)傳輸交換來實(shí)現(xiàn)的，因此，要確保數(shù)據(jù)在整個(gè)網(wǎng)絡(luò)中快速，高效的傳輸，防止發(fā)生數(shù)據(jù)丟失或網(wǎng)絡(luò)通道堵塞現(xiàn)象。如果數(shù)據(jù)在網(wǎng)絡(luò)傳輸中丟失在節(jié)目錄制時(shí)就會(huì)發(fā)生節(jié)目缺失，播出工作站就會(huì)產(chǎn)生聲音時(shí)斷時(shí)續(xù)的現(xiàn)象。當(dāng)網(wǎng)絡(luò)通道堵塞時(shí)錄制，發(fā)送節(jié)目會(huì)出現(xiàn)網(wǎng)絡(luò)磁盤已滿的錯(cuò)誤信息，播出工作站播出節(jié)目時(shí)會(huì)突然停止并報(bào)網(wǎng)絡(luò)錯(cuò)誤，導(dǎo)致廣播節(jié)目停播。為了保證數(shù)據(jù)暢通無阻，防止在數(shù)據(jù)交換時(shí)發(fā)生瓶頸。網(wǎng)絡(luò)主干交換機(jī)全部采用高性能交換機(jī)，我臺主要采用了3COM公司產(chǎn)的百兆交換機(jī)。為了安全性考慮，交換機(jī)均采用主備的方式，當(dāng)主交換機(jī)出現(xiàn)問題時(shí)只需將播出站網(wǎng)線撥出插入備用交換機(jī)端口即可。音頻數(shù)據(jù)流量的大小與網(wǎng)絡(luò)工作站的數(shù)量有關(guān)。由于網(wǎng)絡(luò)帶寬及性能的限制，大容量的音頻數(shù)據(jù)傳輸可能會(huì)引起瓶頸效應(yīng)，發(fā)生網(wǎng)絡(luò)堵塞丟失數(shù)據(jù)，嚴(yán)重時(shí)會(huì)造成工作站死機(jī)。因此，各個(gè)工作站要合理分布，對于數(shù)據(jù)流量大的錄制工作站和對數(shù)據(jù)流量事時(shí)要求高的播出站要直接與主交換機(jī)相連，以保證網(wǎng)絡(luò)暢通，防止產(chǎn)生瓶頸，對于節(jié)目審聽站，文稿編輯站，廣告管理站，節(jié)目單編排站等占用網(wǎng)絡(luò)帶寬少的工作站，可以接在支干交換機(jī)上。節(jié)目錄制站均采用100m端口到桌面，它占用網(wǎng)絡(luò)帶寬少的工作站均采用100m端口到桌面，合理分配數(shù)據(jù)流量，確保整個(gè)網(wǎng)絡(luò)數(shù)據(jù)流量的暢通。三、服務(wù)器的安全問題是保證安全播出的基礎(chǔ)服務(wù)器是整個(gè)數(shù)字音頻編播網(wǎng)絡(luò)的核心，承擔(dān)著數(shù)據(jù)處理，硬盤管理等大量的工作，服務(wù)器的容量速度安全性決定整個(gè)網(wǎng)絡(luò)的性能，是整個(gè)網(wǎng)絡(luò)關(guān)鍵設(shè)備，所以對服務(wù)器要求較高。隨著網(wǎng)絡(luò)內(nèi)的工作站數(shù)量的增多，處理數(shù)據(jù)量的增大，對服務(wù)器的要求也就越來越高。為了確保網(wǎng)絡(luò)的可靠運(yùn)行，應(yīng)當(dāng)選擇技術(shù)成熟應(yīng)用廣泛、處理能力高的品牌企業(yè)級服務(wù)器，目前，我臺主、備服務(wù)器分別采用HP ProLiant DL580G5與Dell PowerEdge RT10，每臺服務(wù)器都是雙網(wǎng)卡、雙CPU、雙電源，并且兩臺服務(wù)器也是雙機(jī)熱備，因此具有很高的安全性和可靠性。當(dāng)一臺服務(wù)器出現(xiàn)故障時(shí)，另一臺服務(wù)器在處理自己任務(wù)的同時(shí)，將發(fā)生故障的服務(wù)器的任務(wù)接過來，使系統(tǒng)正常工作。整個(gè)處理過程由服務(wù)器自動(dòng)切換，以確保網(wǎng)絡(luò)的安全運(yùn)行，提高網(wǎng)絡(luò)的安全性。四、播出的安全性播出是數(shù)字音頻編播網(wǎng)絡(luò)的最后一道工序，其它各個(gè)工作站所完成的工作最終都要通過播出，播出站是整個(gè)網(wǎng)絡(luò)關(guān)鍵的工作站，它的工作正常與否，直接關(guān)系到廣播節(jié)目的安全優(yōu)質(zhì)播出。所以每個(gè)頻率的播出站采取主備一，采用 GPS校時(shí)軟件定時(shí)校驗(yàn)，使用的主播站和備播站進(jìn)行同步鏡像播出，主播站和備播站均連接在交換機(jī)上，自動(dòng)主備播。正常播出時(shí)主播站播出信號，當(dāng)主播站出現(xiàn)故障時(shí)可以立即切換到備播站播出。要建立本地硬盤節(jié)目庫，播出節(jié)目預(yù)先由軟件自動(dòng)下載該硬盤庫中，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)可以通過本地盤進(jìn)行播出，以保證在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題和檢修時(shí)廣播節(jié)目仍然正常播出。目前本地盤存儲(chǔ)10天上單的廣播節(jié)目和播出數(shù)據(jù)，這樣在網(wǎng)絡(luò)任何時(shí)候任何環(huán)節(jié)出現(xiàn)問題時(shí)可以保證每天24小時(shí)連續(xù)播出3天，有足夠的時(shí)間來處理網(wǎng)絡(luò)出現(xiàn)的問題，保證節(jié)目的正常播出。播出站有網(wǎng)絡(luò)播出和本地站播出，兩種狀態(tài)。為了提高播出的安全性，在平時(shí)正常播出時(shí)，要求主播站采用網(wǎng)絡(luò)播出，備播站采用本地盤播出。為了增加主，備播出站的安全性，要提高全網(wǎng)的網(wǎng)絡(luò)通路，保證網(wǎng)絡(luò)通路上的任何設(shè)備出現(xiàn)故障都不會(huì)導(dǎo)致網(wǎng)絡(luò)不通，并且網(wǎng)絡(luò)中應(yīng)該備份的網(wǎng)絡(luò)通道。當(dāng)連接線出現(xiàn)問題時(shí)可以隨時(shí)更換其它連接線，保證通路暢通，使廣播節(jié)目不間段的播出。具體的做法是每個(gè)頻率的主，備播出站分別與不同主干交換機(jī)相連。當(dāng)任何一臺交換機(jī)，服務(wù)器出現(xiàn)故障時(shí)或是由于網(wǎng)絡(luò)中斷，總有一條網(wǎng)絡(luò)可以聯(lián)通，就不至于出現(xiàn)節(jié)目停播，同時(shí)其它類型工作站也分別與不同主干交換機(jī)連接避免發(fā)生系統(tǒng)全面癱瘓，導(dǎo)致廣播節(jié)目的停播。整個(gè)網(wǎng)絡(luò)應(yīng)配備不間斷電源，如意外停電確保機(jī)器的正常運(yùn)行，播出系統(tǒng)的主要設(shè)備均采用雙電源供電，即電源熱備份，保證在整個(gè)節(jié)目播出過程中穩(wěn)定的不間斷供電。即是電源意外也不會(huì)丟失數(shù)據(jù)不影響正常播出，因此我臺整個(gè)網(wǎng)絡(luò)系統(tǒng)配備了3KW的UPS 電源。另外，為了避免工作站以外其它外設(shè)故障對安全播出造成的影響，我臺又建立了一套備用直播間，內(nèi)部設(shè)備齊全，當(dāng)某一直播間出現(xiàn)故障無法快速修復(fù)時(shí)，可以切換至備用直播間完成正常工作。這樣大大增加了播出的安全性。五、加強(qiáng)編播網(wǎng)絡(luò)的安全管理數(shù)字音頻編播網(wǎng)絡(luò)是由計(jì)算機(jī)局域網(wǎng)構(gòu)成的，一旦數(shù)字音頻編播網(wǎng)絡(luò)感染計(jì)算機(jī)病毒或者被黑客破壞，輕者使服務(wù)器速度變慢，播出站播出節(jié)目時(shí)斷時(shí)續(xù)，重者服務(wù)器死機(jī)整個(gè)網(wǎng)絡(luò)癱瘓，音頻數(shù)據(jù)文件丟失嚴(yán)重威脅廣播播出的安全。由于計(jì)算機(jī)網(wǎng)絡(luò)總是有漏洞可鉆的其安全性就不是絕對的。如果一個(gè)類似于黑客的用戶想要對網(wǎng)絡(luò)進(jìn)行惡意的破壞，它可以利用網(wǎng)絡(luò)固有的各種漏洞對系統(tǒng)進(jìn)行攻擊，還可以最簡單的方法，就是管理員的口令進(jìn)行盜用，口令被盜意味著網(wǎng)絡(luò)上的一切信息保護(hù)全部喪失。黑客還可以利用網(wǎng)絡(luò)各種協(xié)議拉進(jìn)行攻擊，列入tcp/ip協(xié)議的各種攻擊手段有多種多樣，而帶有web服務(wù)器的網(wǎng)絡(luò)更是容易攻擊，其次計(jì)算機(jī)病毒有多種，新的病毒不斷出現(xiàn)且定期發(fā)作，既是有新的殺病毒軟件和防病毒措施也是被動(dòng)的，因此，計(jì)算機(jī)網(wǎng)絡(luò)防黑客，防病毒技術(shù)要高，投入的精力就越大，而廣播節(jié)目的安全優(yōu)質(zhì)播出，數(shù)字音頻工作站編播網(wǎng)絡(luò)就要絕對安全。網(wǎng)絡(luò)安全攻擊與反攻擊手段層出不窮，現(xiàn)在有各種各樣的防火墻系統(tǒng)，但是沒有一個(gè)網(wǎng)絡(luò)開發(fā)商敢保證自己的網(wǎng)絡(luò)的絕對安全，我臺的音頻網(wǎng)絡(luò)獨(dú)立性加強(qiáng)，形成單一的音頻運(yùn)行網(wǎng)絡(luò)保證了音頻網(wǎng)絡(luò)的安全性、穩(wěn)定性。在工作中無論是惡意的非法侵入或惡意的非法操作，一旦產(chǎn)生了不良后果，結(jié)果是一樣的，我們處于安全的考慮對工作站的權(quán)限進(jìn)行限制，在工作中根據(jù)我臺的工作實(shí)際為不同的使用者設(shè)置不同的管理權(quán)限，劃分每一個(gè)用戶的權(quán)限和他在網(wǎng)絡(luò)上所能做的工作，嚴(yán)格執(zhí)行操作規(guī)程，嚴(yán)格各個(gè)用戶的操作權(quán)限和訪問的權(quán)限，在用戶端數(shù)字音頻工作站編播網(wǎng)絡(luò)不應(yīng)當(dāng)是一個(gè)透明的計(jì)算機(jī)網(wǎng)絡(luò)，每個(gè)操作人員對自己的工作賬戶嚴(yán)謹(jǐn)保密，形成規(guī)范化的工作制度。在管理方面：為了防止因病毒感染或者人為非法訪問造成的意外損壞，采用以下幾種辦法：1、禁用usb接口和去掉軟盤、光驅(qū)；2、對于節(jié)目的導(dǎo)入、導(dǎo)出