[内外网隔离.doc

浅析内外网隔离在广播播出系统中的应用 摘要 随着广播电台播出自动化系统的普及，大量采访音频、原始音乐素材需要由外部办公网络传输至制播系统内网进行后期制作。内外网隔离系统可在两个网络之间相互传递音频文件，同时阻隔外部网络中病毒木马等严重影响播出安全的因素传入内网。本文主要介绍我台内外网隔离系统的详细具体解决方案。 关键字：内外网 播出安全 隔离 一、为何使用内外网隔离 一般来说，出于安全的考虑，为了防止计算机病毒和网络攻击对电台制播网络造成损害，制播网络都被设计成一个封闭的内部专用网络（以下简称内网），与外界物理隔绝。一般广播电台都有两个网络：内网和外网，内网用作播出自动化，外网用来对外发布信息、获得因特网上的即时消息，以及用电子邮件进行信息交流。因此，为了数据的安全性，需要保证进入内网的所有音频数据安全可靠。 二、传统的传输模式及其弊端 传统的音频录入模式通常是将音频文件刻录成CD，然后利用制作站光驱读取数据并上传至数据库，这种方式虽然可以确保数据传输的安全性，但是数据刻录需要专用刻录设备，其刻录传输速度慢，而且在日常制作节目过程中需要大量的音频文件由制作站导入导出。这种方式不仅浪费资源时间，而且浪费人力。 使用U盘等移动存储设备传输数据，虽然简单方便，数据传输速率高，但是移动存储设备极易将病毒带入内网中，破坏系统完整性，造成安全播出事故。我台为避免USB设备对内网带来的安全隐患，已经把所有闲置的USB端口屏蔽，在内网禁止使用移动存储设备 内外网隔离又分为逻辑上的隔离和物理上的隔离。使用代理服务器、路由器或防火墙，但这只是逻辑上的隔离，并没有实现物理上隔离。我们知道防火墙不是万能的，黑客可能多种手段绕过防火墙的阻挡，侵入内网窃取数据或破坏数据，以致损失惨重，所以内外网物理隔离是最安全的安全措施。内外网的物理隔绝，对系统安全起到了非常好的作用，但是，这样的网络是不能够满足使用需求的。在实际使用过程中，内网经常会遇到与外网交换数据的时候，比如需要将或者通过各种渠道获得的素材文件从外网传入内网使用，或者需要将内网里制作好的节目文件传到外网。在内网禁止使用移动存储设备后，就需要提供另外的机制，在内外网之间交换数据。交流数据，通过独特的ICM通讯硬件及协议，交流经过认可的文件及数据。YAB3000 NN网间数据安全传输系统。 该系统技术特点： 采用基于PCI总线的传输卡传输 与传输卡配套的专用数据传输线 数据文件采用深度检测算法，隔绝病毒、木马，杜绝黑客及恶意代码攻击 支持的数据格式为S48、MP2、MP3、WAVE、BWF、WMA、TXT文本 支持超级用户对任意文件的传输 高稳定性、数据自动智能纠错 支持全双工高速传输 支持客户端 支持WINDOWS、LINUX双平台 永安博YAB3000 NN网络终端提供了经济安全的内外网的物理隔离功能，它通过PCI物理内外网隔离网卡，在物理上网络终端只与其中一个网络连通，所以黑客即使侵入其中一个网络也无法越过物理屏障侵入另一个网络。 永安博YAB3000 NN网间数据安全传输系统采用韦氏卡连接两个不同的网络，阻断了木马与控制端的通信；通过对传输文件的深度检测，以确保文件的安全性，防止夹带病毒和木马进入。并且可以为每个用户建立一个专门的路径，用于文件的发送和接收，并且为每个用户设立各自的权限。 文件传输流程： 图1 文件传输流程图 图2 导入内网流程图 图3 导出外网流程图 四、软件安装及使用方法 1、将两块韦氏卡分别安装在网络 A和网络 B传输服务器的 PCI插槽上，并且将两块卡用韦氏线相连。 2、安装韦氏卡的驱动程序。 右键点击“我的电脑”，选择管理，在设备管理中会发现一个“其他PCI桥设备”，选择为这个设备“更新驱动程序”，在弹出的窗口中选择“从列表或指定位置安装驱动程序”，选择“在搜索中包含这个位置”并点击 “浏览”按钮选择驱动所在文件夹，系统会自动地为传输卡安装驱动。安装完成后便可见到“YAB3000 NN网间数据传输设备”，如图4所示。 图4 3、磁盘分区格式调整 在安装使用过程中，我们也遇到一些问题。即软件完全安装后，无论使用何种权限的登陆帐户，内外与外网间均无法通过软件正常交互数据。经过不断调试试验我们发现YAB3000 NN 网间数据安全传输系统必须在NTFS格式下才能正常使用。若在fat32磁盘分区格式下，将会引起数据不能正常传输的错误。 （经过我们分析得知NTFS文件系统与FAT文件系统相比，功能更强大，适合更大的磁盘和分区，支持安全性，是更为完善和灵活的文件系统。在安全性上，NTFS提供了服务器或工作站所需的安全保障。在NTFS分区上，支持随机访问控制和拥有权，对共享文件夹无论采用FAT还是NTFS文件系统都可以指定权