[2017年整理]内外网隔离.docVIP

PAGE PAGE 4 浅析内外网隔离在广播播出系统中的应用 摘要 随着广播电台播出自动化系统的普及，大量采访音频、原始音乐素材需要由外部办公网络传输至制播系统内网进行后期制作。内外网隔离系统可在两个网络之间相互传递音频文件，同时阻隔外部网络中病毒木马等严重影响播出安全的因素传入内网。本文主要介绍我台内外网隔离系统的详细具体解决方案。 关键字：内外网 播出安全 隔离 一、为何使用内外网隔离 一般来说，出于安全的考虑，为了防止计算机病毒和网络攻击对电台制播网络造成损害，制播网络都被设计成一个封闭的内部专用网络（以下简称内网），与外界物理隔绝。一般广播电台都有两个网络：内网和外网，内网用作播出自动化，外网用来对外发布信息、获得因特网上的即时消息，以及用电子邮件进行信息交流。因此，为了数据的安全性，需要保证进入内网的所有音频数据安全可靠。 二、传统的传输模式及其弊端 传统的音频录入模式通常是将音频文件刻录成CD，然后利用制作站光驱读取数据并上传至数据库，这种方式虽然可以确保数据传输的安全性，但是数据刻录需要专用刻录设备，其刻录传输速度慢，而且在日常制作节目过程中需要大量的音频文件由制作站导入导出。这种方式不仅浪费资源时间，而且浪费人力。 使用U盘等移动存储设备传输数据，虽然简单方便，数据传输速率高，但是移动存储设备极易将病毒带入内网中，破坏系统完整性，造成安全播出事故。我台为避免USB设备对内网带来的安全隐患，已经把所有闲置的USB端口屏蔽，在内网禁止使用移动存储设备。 三、内外网传输模式及其解决方案 内外网隔离又分为逻辑上的隔离和物理上的隔离。使用代理服务器、路由器或防火墙，但这只是逻辑上的隔离，并没有实现物理上隔离。我们知道防火墙不是万能的，黑客可能多种手段绕过防火墙的阻挡，侵入内网窃取数据或破坏数据，以致损失惨重，所以内外网物理隔离是最安全的安全措施。内外网的物理隔绝，对系统安全起到了非常好的作用，但是，这样的网络是不能够满足使用需求的。在实际使用过程中，内网经常会遇到与外网交换数据的时候，比如需要将采访文件或者通过各种渠道获得的音频素材文件从外网传入内网使用，或者需要将内网里制作好的节目文件传到外网。在内网禁止使用移动存储设备后，就需要提供另外的机制，在内外网之间交换数据。 我台原来交流数据使用的是ICM，通过独特的ICM通讯硬件及协议，交流经过认可的文件及数据。此协议在使用初期可以安全可靠的传输数据，但是随着信息技术的发展，电台所需要的节目素材也越来越多，该协议的传输速率已经不能满足节目需求，数据掉包、文件传输中断时常出现。而且随着Windows操作系统的更新换代不断升级，软件的繁琐操作及参数设置也给技术人员的日常维护带来诸多不便。因此，我台急需要一种高稳定性、高安全性、高传输速率，同时操作设置简便的内外网隔离方案。通过比较国内市场内外网隔离软件，以及我台的自身特点，我们选择了北京永安博YAB3000 NN网间数据安全传输系统。 该系统技术特点： 采用基于PCI总线的传输卡传输 与传输卡配套的专用数据传输线 数据文件采用深度检测算法，隔绝病毒、木马，杜绝黑客及恶意代码攻击 支持的数据格式为S48、MP2、MP3、WAVE、BWF、WMA、TXT文本 支持超级用户对任意文件的传输 高稳定性、数据自动智能纠错 支持全双工高速传输 支持客户端 支持WINDOWS、LINUX双平台 永安博YAB3000 NN网络终端提供了经济安全的内外网的物理隔离功能，它通过PCI物理内外网隔离网卡，在物理上网络终端只与其中一个网络连通，所以黑客即使侵入其中一个网络也无法越过物理屏障侵入另一个网络。 永安博YAB3000 NN网间数据安全传输系统采用韦氏卡连接两个不同的网络，阻断了木马与控制端的通信；通过对传输文件的深度检测，以确保文件的安全性，防止夹带病毒和木马进入。并且可以为每个用户建立一个专门的路径，用于文件的发送和接收，并且为每个用户设立各自的权限。 文件传输流程： 图1 文件传输流程图 待导入文件 待导入文件 外网服务端 文件筛选 内网存储区 内网服务端 失败文件夹 不符合标准 图2 导入内网流程图 待导出文件 待导出文件 内网服务端 文件筛选 外网存储区 外网服务端 失败文件夹 不符合标准 图3 导出外网流程图 四、软件安装及使用方法 1、将两块韦氏卡分别安装在网络 A和网络 B传输服务器的 PCI插槽上，并且将两块卡用韦氏线相连。 2、安装韦氏卡的驱动程序。 右键点击“我的电脑”，选择管理，在设备管理中会发现一个“其他PCI桥设备”，选择为这个设备“更新驱动程序”，在弹出的窗口中选择“从列表或指定位置安装驱动程序”，选择“在搜索中包含这个位置”并点击 “浏览”按钮选择驱动所在文件夹，系统会自动地为传输卡安装驱动。安装