非线性新闻节目制作网网络安全问题的探讨

服务器及大容量阵列部分

服务器是整个网络的中心，是控制光纤网(FiberChannel)和以太网(Ethernet)并行工作的核心，所以对服务器稳定性的要求就应该占第一位，而对其性能的要求应满足网络控制工作即可，所以不是必须选用市场上最新的服务器，而更应该考虑那些已经被证明很成熟的且满足工作需求的服务器设备。服务器的系统盘应该有备份，存储必须的系统信息，可以在服务器操作系统崩溃时迅速恢复工作，以保证这种崩溃不是不可恢复的。

大容量硬盘存储阵列设备存储着记者编辑节目的素材、生成的成片及一些相关资料，是由多块硬盘组成阵列。这样的话其中任何一块硬盘出现问题都可能导致大量的数据丢失，所以大容量硬盘存储阵列设备应该具备纠错的功能，在现在众多的纠错技术中，比较成熟和流行的是RAID技术，
RAID(RedundantArrayIndependentDisk)技术是保护和管理数据资料的有效解决方法之一，并可以加快了访问硬盘驱动器的速度。RAID技术分为RAID0-RAID5六级,它们的技术在不同方面各有优劣，例如RAID0在所有技术规格中是唯一不具有容错性的,但却也是最有效率的。而RAID1采用的是镜像方法，将阵列中的硬盘驱动器分为两组，并将同样的数据同时写入每组硬盘驱动器。显而易见的硬盘阵列的存储容量会减少一半。但是因为它的技术比较简单，可靠性强，所以比较适合在硬盘播出服务器上使用。RAID3和RAID5技术在大容量硬盘阵列中使用的最为广泛，二者都是使用校验位来进行容错纠错。但不同的是RAID3将校验块单独存于一块硬盘驱动器中，数据分散存于其它硬盘驱动器中，而RAID5不是把所有的校验块集中保存在一个专门的校验盘中，而是和数据一起分散到所有的硬盘驱动器中，这样就可以解决RAID3中校验盘的负载过大问题。所以我们建议在制作网络的大容量硬盘阵列管理上采用RAID5技术。RAID2和RAID4技术由于其自身原因在实际应用中很少使用。

关于RAID技术的详细资料读者可以查阅相关资料。

RAID技术也只是众多硬盘阵列控制技术的一种，用户完全可以根据自己的需要（如对硬盘阵列读取速度的要求，硬盘容量在经济上的可接受范围等等）合理的进行配置。

网络连接部分
在硬件网络安全中，网络的连接部分也是非常重要的部分，以双网结构为例，网络的连接部分包括以太网Switch,FCSwitch，双绞线，光纤及一些接口设备。我们将从工程上讨论一下网络安全稳定工作所应具备的条件。
        在网络结构中，以太通道和光纤通道组成了整个信息通路，加上视频音频信号线缆、控制线及大量的电气线缆，整个网络就是一个线缆的世界。在工程布线上必须注意很多问题，否则因为网络的物理连接发生故障会引起整个网络不能安全稳定的运行，而且处理这些故障又费时费力的，会造成很大的损失，所以在设计施工时就必须考虑周全，把安全隐患减低到最少。在网络线缆的布放方面应注意以下几点：
1．要保证各种线缆的工作环境符合指标要求，如温度、湿度等。
2．线缆在施工时一定要符合其施工要求，如弯曲半径，牵引力的大小等等，施工时细小的损伤可能会对日后工作的稳定性造成极大的损伤。
3．电源线、信号线、双绞电缆、光缆及建筑物内的其它线缆应分离布放，各线缆之间的最小净距离应符合设计要求。
3．线缆在布放前两端应贴有标签，标明起始和终端的位置，用于维护时方便的查找。
4．线缆的布放应有冗余，在设计时就应考虑到环境变化可能会带来的影响
其它方面还有一些问题,如线缆之间的接口是否严格符合工艺要求，Switch的路由的选择是否最优都是必须在工程中注意的。
以上介绍了一下网络连接在工程上应注意的问题，可靠稳定的网络物理连接是一个安全稳定工作的网络不可或缺的。

防火墙
虽然我们强烈建议不要将非线性新闻节目制作网络和其它网络包括Internet连接起来，但是可能有的用户确实需要这样的功能，那么在网络与网络交换信息时，防火墙技术就是保证网络不会被恶意攻击的必需了。
防火墙技术其实上是一种隔离技术，它决定了哪些内部服务可以被外界访问；外界的哪些用户可以访问内部可以访问的服务，以及哪些外部服务可以被内部用户访问。要使一个防火墙有效，所有在不同网络之间传递的信息都必须经过防火墙，接受防火墙的检查。防火墙必须只允许授权的数据通过，并且防火墙本身也必须能够免于被渗透。实现防火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙，防范攻击的类型和效果也个不相同，用户可以根据自己具体得情况考虑选用其中一种或混合使用。但是千万不要相信有永远穿不透的盾牌，防火墙系统一旦被攻击者突破或迂回，就不能对网络提供任何的保护作用。所以我们还是建议在任何时候保持网络的独立性。

其它
网络安全中还有很多地方值得我们注意，比如设备之间的相互备份问题，例如我们可以将一个有卡工作站配置相应的软硬件使它成为一个下载工作站的备份。一旦下载工作站出现故障，可以接替其工作，使得工作流程不会被中断。
又如在网络中我们应该有备份的网路通道，这样使线缆出现问题时可以随时更换，保证通路的畅通，信息传送顺畅。
另外硬盘播出系统无疑也是现在国内视频行业的热门话题，它同样也存在安全性和稳定性的问题。但由于它在这两个方面的要求与制作网络不太一样，而且其本身也是一个复杂的系统，有着很多其它方面的因素，所以在这里我们就不对硬盘播出系统的安全策略进行探讨了。

总结
        以上我们从用户安全策略和系统在工程方面所应注意的事项讨论了非线性新闻节目制作网络安全性的重要和一些保证网络安全的具体措施，我们必须指出网络中的安全隐患是一直存在并且随时导致系统故障造成损失。安全稳定的工作对一个网络应该是第一位的，有了安全稳定环境才能进一步讨论功能的开发。我们虽然是以非线性新闻节目制作网络系统为例讨论网络的安全问题，但是相信其中的思想适用于所有的网络，包括国内正在开发使用的基于MPEGII的纯FiberChannel节目制作网。