非线性新闻节目制作网网络安全问题的探讨

现在国内的非线性新闻网络开发商所采用的权限划分方式大致分为两种：一是利用WindowsNT系统提供的NTFS文件系统对每个不同用户或用户组划分不同的权限，二是在服务器上建立数据库文件，用户在登录时通过读取数据库得到相应的权利信息，在工作站上对用户权限进行限制。这两种方法各有利弊，我们将分别详细说明。

利用NTFS文件系统对不同用户权限进行限制
        WindowsNT系统提供NTFS文件系统的安全性体现在：除非用户拥有必要的许可权，否则，不能够访问NTFS上的文件。NTFS将所有的文件和目录都看成是对象，并为它们设置许可权，可以在每一个文件级和用户级层次上进行访问控制。NTFS还具有审计能力，可以跟踪哪些文件曾被正常访问并访问成功，哪些文件曾被恶意访问并遭致拒绝。 
        权限适用于对特定对象如目录和文件（只适用于NTFS卷）的操作，指定允许哪些用户可以使用这些对象，以及如何使用（如把某个目录的访问权限授予指定的用户）。权限分为目录权限和文件权限，每一个权限级别都确定了一个执行特定的任务组合的能力，这些任务是：Read(R)、Execute(X)、Write(W)、Delete(D)、SetPermission(P)和TakeOwnership(O)。表1和表2显示了这些任务是如何与各种权限级别相关联的。

我们列表说明NTFS对文件权限的划分
        根据NTFS文件系统的安全特性，我们可以设置不同用户（如编辑，记者，管理员等等），分别给这些用户建立不同的文件夹以存储各自的素材或文件。对文件系统有不同的访问权限。
        我们将假定一个简单的关系来具体介绍一下这种访问权限的设定方法：某电视台使用非线性新闻节目制作网络制作两个栏目，分别为栏目一和栏目二，两个的编辑人员是相同的，记者甲属于栏目一，记者乙属于栏目二，编辑可以访问所有记者的节目或素材，但是不能删除记者们的节目或素材。记者可以使用同栏目所有记者的素材，但是只能对自己的素材进行删除操作。管理员可以对所有人的素材和节目进行完全控制，包括增加/删除栏目和用户。当然在现实中这样简单的关系是无法工作的，但是我们可以通过这个简单的例子来了解实现不同用户访问权限的思想及方法。

以上的关系可以利用NTFS文件系统提供的权限划分来实现，我们为每个用户建立一个文件夹，里面存储用户的各种信息，包括用户的节目和素材。并设立一个公用的文件夹便于用户之间交换信息，如记者甲想使用记者乙的节目素材，记者乙就可以将素材拷贝到公用文件夹，然后记者甲从公用文件夹中读取使用。
        通过NTFS文件系统的权限划分虽然能够安全的区别各种用户的权限，但是灵活性比较差，设置信息的要对所有文件夹属性进行设置，对每一个用户或用户组的权限进行控制，也不利于用户设置的灵活变动，如记者甲在栏目一和栏目二之间跨栏目工作，在设置上就比较麻烦,甚至在有些情况下要对整个文件系统进行改动。基于这种情况，第二种用户权限设置的方法就显得比较灵活。

采用数据库设置不同用户的权限
        这种方法与第一种方法的共同点是都在硬盘阵列上建立不同的文件夹来存放用户的素材、节目和其他的信息。不同点是这种方法并不是利用NTFS文件系统所提供的权限划分不同用户权限，每个非管理员用户对文件都拥有相同的访问权限。它是在服务器上建立一个数据库表单，上面纪录了所有用户的所有信息,包括人员的所有信息及节目素材的信息，并对每个用户的权限纪录在表中。当用户在工作站上进入编辑软件时，编辑工作站会从服务器上的数据库中读取该用户的权限，并根据该用户的权限设定用户界面，是的不同权限的用户可以进行不同的工作。仍然以第一种方法所假定的简单人员关系为例说明： 

在服务器上数据库表格中权限的表单内容应该如下：
        工作站在获取了这些用户权限信息之后就会在工作界面上对用户可使用的功能进行限定，比如用户甲想删除用户乙的素材时，系统会禁止执行这项操作并提示用户甲。
        这样划分用户权限的最大优点是可以灵活的改变用户的权限范围，而且不需要对文件系统进行大量的修改及设置。例如我们想令记者甲拥有编辑的权限，或是令记者甲可以删除记者乙的节目素材，我们只需要改变数据库表单中的相应项即可，我们甚至可以通过改变数据库使得用户甲拥有管理员的权限。 
        这种方法的优点其实也是它最大的缺点，因为它是通过编辑软件来对用户权限进行限定，如果我们绕过编辑软件，利用网路的物理通路直接访问服务器和硬盘阵列，我们就可以对任何用户的所有信息进行更改和破坏，这样的话等于没有任何安全可言。解决的方法是将这种方法和WindowsNT提供的安全策略结合起来，是用户在工作站上不能够看到任何网络内容，限制其通过网上邻居或资源管理器看到服务器或其他工作站上的内容。具体实现的方法是使用WindowsNTServer4.0提供的域用户管理管理器建立不同的登录用户，并利用系统策略编辑器设置登录用户的权限，对其进行管理。
         以上两种方法各有利弊，而且只能说具有一定的安全程度，从长远看比较好的模式是将两种方法合而为一，即将数据库设定用户权限与NTFS文件系统所提供的安全策略结合起来，由数据库管理NTFS文件系统所提供的权限划分，达到管理灵活和系统安全的平衡点。

即使这样，网络安全还是有漏洞可钻的,如果一个类似于黑客的用户想要对网络进行恶意的破坏，他可以利用NT网络固有的各种漏洞对系统进行攻击。他可以使用的最简单快捷的方法就是对管理员口令进行盗用，口令被盗意味着在网络上的一切信息保护将全部丧失。WindowsNT口令的安全性比UNIX要脆弱得多，这是由其采用的数据库存储和加密机制所直接导致的。NT4.0将用户信息和加密口令保存在注册表中的SAM(安全帐户管理)文件中。口令的加密名义上分两层进行，实际上只有一层，因此缺乏基本的口令复杂性，形同虚设。用PWDump或NTCrack之类的解密工具即可解码SAM数据库并破解口令。为加强NT口令的安全性，首先需要安装ServicePack3(SP3)以上的补丁，SP3以上的补丁对NT口令都有所加强，从实际应用上来看，SP5的可靠性和稳定性更好。其次要经常改变管理员帐户的名字，防止黑客攻击缺省命名的帐户，并使用更安全的口令。安全的口令应该大小写字母混合（注意只有一个大写字母时，不要放在开头或结尾），8位以上字符，将数字无序地加在字母中，系统用户的口令包含～!@＃＄等符号。另外设置跟踪管理员帐户，几次登录失败后即锁定帐户等。

恶意的用户还可以通过在工作站上添加低劣的伪造的驱动程序来是系统工作失常，他能够利用一些设备驱动程序监控用户输入的能力窃取其它用户的工作，甚至侵入服务器系统。他还可以利用一些黑客工具如NTFSDOS.EXE绕过NTFS文件系统的保护。NTFSDOS.EXE是DOS/Windows上的网络文件系统重定向工具，它具有识别和安装NTFS驱动器，并且进行透明存取的能力。这个简单易用的工具通过从DOS软盘引导，它可以绕过所有NT上的安全审计机制，对基于Intel的系统上本地NTFS格式化的硬盘进行存取操作，甚至包括压缩硬盘，而不需要任何身份验证，它只需要在物理上能够访问目标机器。如果一个恶意的用户使用这种工具侵入网络，后果可想而知。可怕的是类似这样的黑客工具很多，而且很容易找到。

以上只是黑客攻击网络众多方法中的几个简单方法，黑客还可以利用网络的各种协议来进行攻击，例如对TCP/IP协议的各种攻击手段对黑客来说已经是基本课程，而攻击带有WEB服务器的网络更是黑客们的拿手好戏。网络安全的攻击与反攻击手段层出不穷，虽然现在有各种各样的防火墙系统（我们会在网络连接部分介绍），但是没有一个网络开发商敢保证自己的网络是绝对安全的。

根据以上所提出问题，我们对建立非线性新闻节目制作网络的用户提出以下建议：

1将非线性新闻节目制作网络独立出来，不与任何其他网络相连。虽然将办公自动化网络和非线性新闻节目制作网络相连是一个很不错的想法，而记者在任何地方都可以通过Internet编辑节目更加令人向往，但是出于安全播出是第一位的考虑，还是不要给任何人机会通过其它网络对新闻制作网进行破坏。

2严格限制不同用户的不同权限，记者就应当做记者的工作，编辑也不能拥有改变系统设置的权限，在用户眼中非线性新闻节目制作网络不应当是一个透明的计算机网络，每个人只能通过系统做自己应当做的工作。

3加强对管理员权限的管理，包括除网络管理员以外不能有任何人知道管理员口令，并做到经常性的更换口令及增加口令的复杂度，强烈建议网管不要用自己的生日作为口令。

4加强物理安全管理去掉或锁死软盘驱动器，禁止DOS或其他操作系统访问NTFS分区；在服务器上设置系统启动口令，设置BIOS禁用软盘引导系统；不创建任何DOS分区；不允许记者或其他人员安装使用与新闻网无关的软件；任何用户想要使用软盘或光盘上的数据都必须经过网络管理员的许可。

这里只是一些基本的原则，不同的使用者还应根据自身具体情况设置网络的安全特性。

以上主要是从网络用户的角度考虑网络安全，下面将从硬件平台讨论一下如何保证网络安全稳定的运行。