构建安全网络视听节目监管系统.pdfVIP

构建安全的网络视听节目监管系统 防火墙 入侵检测设备 (IDS) 图1在监管系统内接入防火墙、入侵检测设备和防毒墙 4关于数据的交换 现有监管系统采用的是内外网严格物理隔离的方式，即用于搜索的电脑和服务器接入公网，用于进行 数据分析和报告汇总的设备则接入内部办公网，这是完全正确的。可即便是如此，我们依然不能回避内外 网数据交换的问题，因为无论是来源于公网的一些文字消息还是值班员截获的音、视频片段，都需要转移 到内网之上用于进一步分析和加工。解决这一问题可以从两种方法入手，光盘拷贝和物理隔离网闸。 4．1光盘拷贝 光盘拷贝需要在所有设备之上配备可读写光驱，将所需传递的数据刻录到光盘之上传递。这种办法在 一定程度上降低了使用U盘等移动存储设备容易遭受病毒、木马等恶意程序侵扰的危险，但并不彻底，因 为如果所刻录的文件本身就已遭受病毒感染，那么无疑也会随着刻录过程进入光盘，并传播到其它电脑之 上，并且光盘通常被设定为自动运行，危害更加难以察觉。 此外，光盘拷贝这种原始的方法无法应对大量的、频繁的数据传递，同时难于规范和管理。例如，随 着日后业务的不断拓展，我认为我们应该会建设类似政务网站的对外服务系统，用于公开发布信息，并与 被监管机构和普通受众百姓进行互动沟通，这对于数据的实时性要求更高，简单的人工拷贝可能难以满足。 4．2物理隔离网闸 物理隔离网闸是近年来新出现的一种安全设备，专门用于实现在物理隔离的两个网域间传递数据。该 设备使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网 闸所连接的两个独立网络系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议， 不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写” 两个命令。所以，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑客”无法入 侵、无法攻击、无法破坏，实现了真正的安全。 具体说来，物理隔离网闸隔离、阻断了网络的所有连接，实际上就是彻底隔离、阻断了网络的连通。