电台网络融合的技术探讨.docVIP

电台网络融合的技术探讨 电台网络系统经过0多年的发展，逐步形成了办公网和播出网两大网络系统，办公系统、新闻系统运行在办公网中，与播出有关的节目编排广告、媒体资产管理系统运行在播出网中由于考虑到网络安全的原因，两个网络各自独立运行，互不相连。大量的采访录音、MP3、新闻稿件、等数据无法在两个网络中交互，）同时由于数据完全隔离，节目监制、编辑主持人无法在异地。 现阶段两网融合还存在有很多问题，归纳起来主要有以下几个方面： 1、病毒的侵害及黑客攻击，两网一旦互联，播出网的计算机系统将完全暴露给外网，极易受到病毒的侵害，黑客对播出网的攻击行为严重威胁着播出的安全，最直接的后果是：音频文件及重要数据被窃取、大量音频资料被删除、系统失去控制不能按照正常播出秩序播出、音频内容被篡改导致播出严重事故，系统完全瘫痪致使整个电台网络播出瘫痪。 2、播出网计算机的操作系统、应用系统软件不能及时有效地进行系统漏洞升级； 3、安装网络杀毒系统可能对制播系统产生不可预知的问题，特别是播出十几套节目的大制播系统更易出现问题，即便安装了网络杀毒系统，也是一种被动滞后的措施，也同样不能及时有效地进行升级； 4、系统中安装软硬件防火墙同样也不能及时有效地进行升级； 5、直接使用人员大部分都是编播人员，对网络系统安全设置、使用不够专业。 正因为互联网的社会渗透性它又是黑客发动攻击的最有效通道，广泛存在于计算机的病毒，通过互联网能够迅速传播到网络的每一台计算机，破坏性越来越强，黑客攻击手法不断翻新，从攻击破坏到控制窃取无处不在。在广播电台要求播出是安全第一位的，与互联网的快捷被其安全性所抵消，是制约发展的技术瓶颈之一。 带着如何解决以上问题的思路我们也进行了一些有益的尝试，2006年广电总局科技委广播专业委员会委托天津电台牵头课题《音频制播网和互联网之间安全、高效信息交换的研究》，我们测试了当时在该领域比较有代表性的产品，它们是基于USB传输文件的安全隔离网桥技术，基于PTCP协议的音频安全网桥技术及“音频水印”技术等。 一、基于USB传输文件的隔离网桥 采用两台PC机作主机，分别连在播出网、办公网系统上，在两网主机之间，使用带存储转发芯片的USB双端电缆通过USB端口连接，在两台主机上分别安装自行开发的USB驱动程序和专用程序，用于存储转发芯片的控制和文件检测、传输。使用带存储转发芯片的USB双端电缆，这是一种非标准的物理连接方式不被任何一种网络技术所支持，在物理层、链路层和网络层都采用了和现在网络技术完全不同的技术和协议，为独特的带存储转发芯片的USB通讯电缆专门开发了排他的通讯驱动。在实现播出网和办公网之间安全传输信息时，要保证播出网和办公网之间没有任何其他可能的数据传输方式，因为通讯的一端是位于播出网的，在播出网安装任何协议软件都是不可以的，完全私有的协议不会同时在播出网、办公网被其他协议代替和接管，保证链路不会失控。 二、基于PTCP协议和消息隐藏技术的音频安全网桥 使用双主机嵌入系统式设备，采用数据通信链路多环节自主协议，结合设备间特有的物理层网络通信设计，本身的抗病毒、抗入侵、稳定性较高，对黑客通过网桥对内网的各种攻击的隔离作用也较高。音频安全网桥的通信模式是以TCP/IP协议为框架的自定义网络通信协议（PTCP协议），具有TCP协议的优点又具备自定义协议的安全、保密，加密和未公开的特性，增加了攻击的难度。在协议处理上采用类似ICMP筛选器或防火墙上ICMP过滤功能，能将自己主机的消息全部隐藏，防止黑客探测和攻击。 计算机病毒多种多样，攻击的方式也非常繁多，很多杀毒软件都是根据病毒的特征码来查找病毒并将其清除或隔离，这都是被动的方法，病毒库必须经常升级，否则杀毒软件对新病毒是不起作用的。对于广播主要是音频文件由办公网向播出网传递，在音频文件中最主要是传递MPEG1 Layer2格式的音频文件，这种文件能有足够空间能够被病毒篡改，成为病毒的载体，利用播放器缓冲区漏洞或系统漏洞，使用缓冲区溢出等攻击方式激活病毒，达到攻击的目的。 对MPEG1 Layer2格式音频文件是否藏匿病毒的检测和处理，目前有两种有效的主动防护办法。 1、“音频水印”技术 在防病毒方面，采用基于MPEG1 Layer2音频数字水印技术与数据多子带动态可变码加密技术，能够动态地对数据代码链进行实时多维变换，破坏有可能藏匿在MPEG1 Layer2音频帧数据中的病毒代码，形成对病毒全方位的主动型防护体系。 加入水印的方法采用频域法，利用数学变换将原始信息用频域表示，通过改变信息的某些频域系数来加入水印，然后利用反变换生成含水印的信息。 2、加校验码技术 在防止音频文件携带病毒进入播出网方面